In diesem Artikel wird beschrieben, wie du einen Server mit Proxmox installierst und einrichtest. Je nach genutztem Hoster weicht die Anleitung natürlich ab. Das wir hier als Hoster Hetzner nutzen, sollte nicht als eine Bewertung unsererseits betrachtet werden. Wir empfehlen auf verschiedene Hoster zu setzen, die jedoch im Idealfall aufeinander abgestimmt sind.
Die Anleitung ist exemplarisch für eines der gerade installierten "Bleche". Falls du diese Anleitung für dein eigenes System benutzt, dann musst du Variablen wie Hostname natürlich anpassen.
FIXME Muss hier noch ein rechtlicher Hinweis à la "Keine Gewähr" hin?
Die Netzwerkkonfiguration von Hetzner ist durch das nicht änderbare Routing über die MAC des Hostsystems etwas kompliziert.
Achtung. Die Konfiguration hier ist nur bei der Nutzung eines kostenpflichtig bestellten IPv4-Bereichs notwendig. Anleitungen für Einzel-IPs mit NAT oder ähnlichen Lösungen findet man im Netz. Vielen Dank geht auch an diese tolle Informationsquelle: https://www.sysorchestra.com/2014/11/08/hetzner-root-server-with-kvm-ipv4-and-ipv6-networking/
<code| /etc/network/interfaces>
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 144.76.30.226 # Hauptadresse des Servers netmask 255.255.255.224 # Hier wird in vielen Anleitungen 255.255.255.255 empfohlen. Leider ist der Server damit nicht mehr erreichbar. gateway 144.76.30.225 # Gateway der Hauptadresse des Servers pointopoint 144.76.30.225 # Achtung nur 1 t in der Mitte (Hat mich eine Stunde gekostet) |
iface eth0 inet6 static
address 2a01:4f8:191:21e1::2 # Eine beliebige IP aus dem von Hetzner zugewiesene Bereich netmask 128 # Nicht 64, da die Bridge den 64er Bereich bekommt gateway fe80::1 # Default bei Hetzner-systemen |
auto vmbr0
iface vmbr0 inet static
address 144.76.30.226 # Erneut Hauptadresse des Servers netmask 255.255.255.224 # Gateway der Hauptadresse des Servers bridge_ports none bridge_stp off bridge_fd 0 |
Alle IPs aus dem bestellten /29er Netz
up route add -host 148.251.208.168 dev vmbr0 up route add -host 148.251.208.169 dev vmbr0 up route add -host 148.251.208.170 dev vmbr0 up route add -host 148.251.208.171 dev vmbr0 up route add -host 148.251.208.172 dev vmbr0 up route add -host 148.251.208.173 dev vmbr0 up route add -host 148.251.208.174 dev vmbr0 up route add -host 148.251.208.175 dev vmbr0 |
iface vmbr0 inet6 static
address 2a01:4f8:191:21e1::2 # Erneut die für eth0 gewählte Adresse netmask 64 # Achtung. Hier jetzt wirklich 64er |
</code>
<code| /etc/sysctl.d/99-networking.conf>
net.ipv4.ip_forward=1
net.ipv4.conf.eth0.send_redirects=0
net.ipv6.conf.all.forwarding=1
</code>
Am Client wird später folgende Konfiguration genutzt
<code| /etc/network/interfaces>
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 148.251.208.169 # Beliebige noch nicht genutzte IPv4 aus dem bestellten IP-Subnetz netmask 255.255.255.255 gateway 144.76.30.226 # Die Haupt-IP des Host-Systems pointopoint 144.76.30.226 # Die Haupt-IP des Host-Systems |
iface eth0 inet6 static
address 2a01:4f8:191:21e1::169 # Beliebige noch nicht genutzte IPv6 aus dem bestellten IP-Subnetz netmask 64 gateway 2a01:4f8:191:21e1::2 # IPv4 des Hauptsystems |
</code>
Wir haben für diesen Server ein kostenloses Zertifikat von StartSSL genutzt. Die Domain muss bei StartSSL vorab validiert werden. Hierzu gibt es ausreichende Anleitungen im Netz.
# Proxmox VE No-Subscription Repository
deb http://download.proxmox.com/debian jessie pve-no-subscription
ZED_EMAIL_ADDR="empfaenger-der-emails@domain.de"
aktivieren und mit gültiger Mailadresse füllenZED_NOTIFY_INTERVAL_SECS=3600
aktivieren, damit wir bei Fehlern keine Email-Welle bekommen