, , , , , , , , , , , , , ,

Proxmox 8 auf Debian 12 installieren | Tutorial MC-Host24 Review

Posted by

0
(0)
Black Fitness YouTube Thumbnail
Video abspielen

Herzlich Willkommen zu diesem Tutorial 🙂 Heute beschäftigen wir uns mit der Proxmox 8 installation für Debian 12. Zudem werden wir folgendes noch mit dazu konfigurieren.

  1. Wir werden Proxmox installieren
  2. Wir werden ein SSL sicheres Zertifikat (Kostenloses Let’s Encrypt Zertifikat) austellen für unseren Proxmox Host
  3. Wir werden Cloud-Init anpassungen vornehmen damit alles reibungslos läuft
  4. Wir werden ein NAT Netzwerk (Privates Netzwerk) über eine Statische IPv4 erstellen und dabei das ganze mit einem LXC Container testen
  5. Wir werden einen sicheren SSH-Key generieren und in z.B Termius SSH Client integrieren um per NAT Port auf unseren Server zu connecten
  6. Und zu guter Letzt eine NAT Port freischaltung in Linux vornehmen

1. Proxmox installieren

Screenshot 27 10 2023 00.55.20
Wir installieren Proxmox 8 auf unseren Debian 12 vServer

Wir brauchen zunächst einen gültigen Hostnamen der auf unserer vServer IP-Adresse verweist. Dazu können wir eine beliebige Domain nutzen und diese auch später für ein gesichertes Zertifikat nutzen. Fangen wir zunächst mit den Befehlen an. Bitte beachtet bevor Ihr diesen Befehl ausführt, einen A Record in eurer Domain Verwaltung zu setzen damit auch dieser Befehl funktioniert. Setzt also einen A-Record mit eurer Öffentlichen IP-Adresse von euren Proxmox Host. Danach könnt Ihr folgendes ausführen.

				
					hostnamectl set-hostname --static domain.example.com
				
			

1.2 Jetzt Cloud-Init Anpassungen vornehmen

Screenshot 27 10 2023 01.05.02
In /etc/cloud/templates/hosts.debian.tmpl folgendes setzen.
				
					# Vorher
127.0.1.1 {{fqdn}} {{hostname}}
# Nacher
1.0.2.3 domain.example.com
# !! 1.0.2.3 bitte zu der eigenen IP-Adresse des Server ersetzen sowie auch den Domain Namen. !!
				
			
Screenshot 27 10 2023 01.11.29
Jetzt in /etc/hosts nochmal das gleiche mit den Hostnamen setzen.
				
					# Gehe zur: /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
# Und trage dies dort ein.
{config: disabled}
				
			
				
					# Jetzt müssen wir nur noch die 50-cloud-init Config mit zu unseren neuen Config mitnehmen
cp /etc/network/interfaces.d/50-cloud-init /etc/network/interfaces
				
			

Mit diesen drei Schritten haben wir somit die Cloud-Init anpassungen erfolgreich vorgenommen. Hier ist nochmal zu sagen, dass Cloud-Init nicht bei jedem Hoster vorkommt aber vorkommen kann. Am besten Ihr prüft, ob /etc/cloud… existiert in euren Linux System. Jetzt können wir mit der Proxmox installation beginnen.

				
					# Repository von Proxmox zu Debian hinzufügen
echo "deb [arch=amd64] http://download.proxmox.com/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
				
			
				
					# GPG Release File downloaden
wget https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg 
				
			
				
					# Jetzt nur noch den Key hinzufügen
apt-key add /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg
				
			
				
					# Jetzt nur noch alles auf den frischen Stand bringen
apt update && apt full-upgrade -y
				
			
				
					# Jetzt installieren wir Proxmox 8
apt install proxmox-ve postfix open-iscsi chrony -y
				
			

2. Let’s Encrypt SSL Zertifikat für Proxmox

Screenshot 27 10 2023 01.30.29
Jetzt stellen wir ein gültiges SSL/TLS Zertifikat aus

Damit wir auch unseren Proxmox Host sicher im Internet verwalten können, ist ein gültiges SSL/TLS Zertifikat einfach ein muss. Die Gültigkeit dieses Zertifikats beträgt 3 Monate und wird kurz nach Ablauf verlängert oder kann verlängert werden. Es ist ein komplett kostenloses Zertifikat was man sich hier austellen lassen kann.

Screenshot 27 10 2023 01.34.47
Erstellt also ein ACME Konto und tragt default ein und eure E-Mail Adresse.
Screenshot 27 10 2023 01.36.17
Jetzt nur noch den Hostnamen vervollständigen und das SSL Zertifikat Anfordern.
Screenshot 27 10 2023 01.37.38
Jetzt ist Proxmox über die jeweilige Domain/Hostnamen abgesichert per SSL/TLS

3. NAT Netzwerk Bridge erstellen

Damit wir auch mit Proxmox virtualisieren können, erstellen wir fürs erste ein NAT Netzwerk. Es wird damit möglich gemacht über eine IP-Adresse, ganz viele darunter virtualisierte Container zu hosten und mit Internet zu versorgen. Auch ist eine Manuelle Portfreischaltung jederzeit möglich. Dabei ist es egal ob der Container den Port z.B 22 hat und dann auf z.B 5000 per NAT Öffentlich im Internet erreichbar ist.

				
					# In der: /etc/network/interface Config eintragen und speichern
auto vmbr0
iface vmbr0 inet static
        address  10.10.10.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0

        post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
# NAT Bridge
				
			
				
					# Im Anschluss nur noch das Netzwerk neustarten und fertig
service networking restart
				
			
Screenshot 27 10 2023 01.47.22
So würde ein Netzwerk Setup aussehen mit LXC und dem NAT Netzwerk

Hier wäre also 10.10.10.2 die erste Container Adresse und 10.10.10.1 die vom Proxmox Host der das Internet besitzt. Mit MASQUERADE haben wir ja vmbr0 automatisch per post-up Befehl das Internet auf eth0 gestattet für die Nutzung des 10.10.10.0/24 Subnetzes.

4. SSH-Key generieren für den Container

Screenshot 27 10 2023 01.58.18
Hier tragen wir unseren SSH-Public Key ein

Damit wird der SSH-Public Key automatisch für den LXC Conatiner eingerichtet bzw. gesetzt.

Screenshot 27 10 2023 02.01.55
Jetzt tragen wir unseren SSH-Private Key in unseren SSH Client ein z.B in Termius

5. Port Weiterleitung in Linux vornehmen.

				
					# Example NAT Portweiterleitung in IPtables
iptables -t nat -A PREROUTING -d Proxmox-Host-IP -p tcp -m tcp --dport 5000 -j DNAT --to-destination 10.10.10.2:22

iptables -t nat -A POSTROUTING -d Proxmox-Host-IP -p tcp -m tcp --dport 5000 -j SNAT --to-source 10.10.10.2
				
			

Bei 5000 Port könnt Ihr jeden anderen beliebigen Port eingeben oder sogar ganze Reihen an Ports: 5000-8000 etc.

Bei 10.10.10.2 einfach zu eurer IP-Adresse umtragen.

Bei 22 einfach zu euren Container Port ersetzen. Ihr könnt somit z.B 22 Lokal im Container belassen und z.B 5000 Port den Lokalen 22 Container Port für die Öffentliche Nutzung freigeben und verändert im NAT setzen. Somit wäre bei z.B Proxmox-Host-IP der Port 5000 Erreichbar und tut eine weiterleitung zu 10.10.10.2 aktivieren und auf internen Port 22 routen.

Facebook
Twitter
Reddit
WhatsApp
Telegram
Email

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

4 Antworten

  1. Avatar von Dirk
    Dirk
    1. Avatar von RAW Networks
  2. Avatar von Anton
    Anton
    1. Avatar von RAW Networks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert