Hetzner - DokuWiki

Proxmox VE
K (Netzkonfiguration: typo)
Zeile 49: Zeile 49:
  
 
  echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
 
  echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
  echo 'net.ipv6.conf.all.proxy_ndp=1' >> /etc/sysctl.conf'
+
  echo 'net.ipv6.conf.all.proxy_ndp=1' >> /etc/sysctl.conf
  
 
=== Netzwerkkonfiguration OpenVZ ===
 
=== Netzwerkkonfiguration OpenVZ ===

Version vom 21. Mai 2012, 09:51 Uhr

Inhaltsverzeichnis

Proxmox VE

Proxmox VE ist eine Virtualisierungsplattform basierend auf OpenVZ und KVM.

Die Einrichtung ist in der Regel unkompliziert, da OpenVZ schon fast alles richtig macht.

Installation

1. Debian Lenny muß als Grundsystem installiert werden.

  • Der Server ins Rescue-System booten
  • installimage aufrufen und "Debian Lenny 64bit minimal" auswählen
  • Nach Wunsch RAID-Level, Partitionierung und Hostnamen in der Konfiguration anpassen
  • Speichern und nach Abschluß der Installation neustarten

2. APT Sourcen anpassen

nano /etc/apt/sources.list

Diese Zeile hinzufügen:

deb http://download.proxmox.com/debian lenny pve

Key hinzufügen:

wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add -
apt-get update

3. Proxmox installieren

apt-get install proxmox-ve-2.6.32

Diese Version unterstützt OpenVZ, eine Übersicht gibt es hier http://pve.proxmox.com/wiki/Proxmox_VE_Kernel

4. Anschließend neustarten und Kernelversion mit "uname -r" überprüfen.

Netzkonfiguration

Es ist wichtig, daß die vmbr0 nicht mit dem physischen Interface verbunden wird. Nur so ist das notwendige "routed" Setup möglich.

Grundlage dafür ist das IP-Forwarding zu aktivieren. Diese kann bei über /etc/sysctl.conf beim Booten automatisch geschehen.

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf

Für IPv6 muß noch "proxy_ndp" aktiviert werden.

echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
echo 'net.ipv6.conf.all.proxy_ndp=1' >> /etc/sysctl.conf

Netzwerkkonfiguration OpenVZ

# /etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback
#
# device: eth0
auto  eth0
iface eth0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       pointopoint   192.168.1.1
       gateway   192.168.1.1
#
auto vmbr0
iface vmbr0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       bridge_ports none
       bridge_stp off
       bridge_fd 0

Verwaltung

Die VM's können nun unter http://Server-IP verwaltet werden. Fertige Templates gibt es unter wiki.openvz.org/Download/template/precreated

Für die virtuellen Maschinen nutzt man das Virtual Network "venet" und gibt direkt die Zusatz-IPs an.

Damit die VMs auch via IPv6 erreichbar sind, muß man die IP der VM als neighbour hinzufügen:

ip -6 neigh add proxy 2a01:4f8:100:92a1::42 dev venet0

Netzwerkkonfiguration KVM

Bei der Verwendung von KVM ist es nötig die Route zu dieser virtuellen Maschine manuell hinzuzufügen. Also zum Beispiel:

# /etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback
#
# device: eth0
auto  eth0
iface eth0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       pointopoint   192.168.1.1
       gateway   192.168.1.1
#
auto vmbr0
iface vmbr0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       bridge_ports none
       bridge_stp off
       bridge_fd 0
       up ip route add 192.168.1.50/32 dev vmbr0

Sicherheit

Das Webinterface ist durch Passwort geschützt. Dennoch ist ein zusätzlicher .htaccess Schutz empfehlenswert, um das Interface an sich zu verbergen und gegen das Ausnutzen eventueller Sicherheitslücken zu schützen.

Dazu unter /usr/share/pve-manager die ".htaccess" und ".htpasswd" Datei ablegen (NICHT in /usr/share/pve-manager/root, das führt zu einem Fehler). Einen Generator gibt es zum Beispiel hier http://www.webmaster-toolkit.com/htaccess-generator.shtml

Einziger Nachteil: Der Login muss nun mehrfach durchgeführt werden.



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.