In diesem Artikel wird beschrieben, wie du einen Server mit Proxmox installierst und einrichtest. Je nach genutztem Hoster weicht die Anleitung natürlich ab. Das wir hier als Hoster Hetzner nutzen, sollte nicht als eine Bewertung unsererseits betrachtet werden. Wir empfehlen auf verschiedene Hoster zu setzen, die jedoch im Idealfall aufeinander abgestimmt sind.

Die Anleitung ist exemplarisch für eines der gerade installierten "Bleche". Falls du diese Anleitung für dein eigenes System benutzt, dann musst du Variablen wie Hostname natürlich anpassen.

FIXME Muss hier noch ein rechtlicher Hinweis à la "Keine Gewähr" hin?

Installation Proxmox-ISO auf einem Hetzner-Server

Konfiguration Netzwerk

Die Netzwerkkonfiguration von Hetzner ist durch das nicht änderbare Routing über die MAC des Hostsystems etwas kompliziert.

(warning) Achtung. Die Konfiguration hier ist nur bei der Nutzung eines kostenpflichtig bestellten IPv4-Bereichs notwendig. Anleitungen für Einzel-IPs mit NAT oder ähnlichen Lösungen findet man im Netz. Vielen Dank geht auch an diese tolle Informationsquelle: https://www.sysorchestra.com/2014/11/08/hetzner-root-server-with-kvm-ipv4-and-ipv6-networking/

eth0 und virtuelle Bridge

<code| /etc/network/interfaces>
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static

        address  144.76.30.226    # Hauptadresse des Servers
        netmask  255.255.255.224  # Hier wird in vielen Anleitungen 255.255.255.255 empfohlen. Leider ist der Server damit nicht mehr erreichbar.
        gateway  144.76.30.225    # Gateway der Hauptadresse des Servers
        pointopoint 144.76.30.225 # Achtung nur 1 t in der Mitte (Hat mich eine Stunde gekostet)

iface eth0 inet6 static

        address  2a01:4f8:191:21e1::2 # Eine beliebige IP aus dem von Hetzner zugewiesene Bereich
        netmask  128                  # Nicht 64, da die Bridge den 64er Bereich bekommt
        gateway  fe80::1              # Default bei Hetzner-systemen

auto vmbr0
iface vmbr0 inet static

        address  144.76.30.226    # Erneut Hauptadresse des Servers
        netmask  255.255.255.224  # Gateway der Hauptadresse des Servers
        bridge_ports none
        bridge_stp off
        bridge_fd 0
  1. Alle IPs aus dem bestellten /29er Netz

            up route add -host 148.251.208.168 dev vmbr0
            up route add -host 148.251.208.169 dev vmbr0
            up route add -host 148.251.208.170 dev vmbr0
            up route add -host 148.251.208.171 dev vmbr0
            up route add -host 148.251.208.172 dev vmbr0
            up route add -host 148.251.208.173 dev vmbr0
            up route add -host 148.251.208.174 dev vmbr0
            up route add -host 148.251.208.175 dev vmbr0
    


iface vmbr0 inet6 static

        address  2a01:4f8:191:21e1::2   # Erneut die für eth0 gewählte Adresse
        netmask  64                     # Achtung. Hier jetzt wirklich 64er

</code>

IP-Forwarding aktivieren

<code| /etc/sysctl.d/99-networking.conf>
net.ipv4.ip_forward=1
net.ipv4.conf.eth0.send_redirects=0
net.ipv6.conf.all.forwarding=1
</code>

Einrichtung Client-Netzwerk

Am Client wird später folgende Konfiguration genutzt
<code| /etc/network/interfaces>
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static

    address 148.251.208.169        # Beliebige noch nicht genutzte IPv4 aus dem bestellten IP-Subnetz
    netmask 255.255.255.255
    gateway 144.76.30.226          # Die Haupt-IP des Host-Systems
    pointopoint 144.76.30.226      # Die Haupt-IP des Host-Systems

iface eth0 inet6 static

    address 2a01:4f8:191:21e1::169 # Beliebige noch nicht genutzte IPv6 aus dem bestellten IP-Subnetz
    netmask 64
    gateway 2a01:4f8:191:21e1::2   # IPv4 des Hauptsystems

</code>

SSL-Zertifikat für die Weboberfläche einbinden

Wir haben für diesen Server ein kostenloses Zertifikat von StartSSL genutzt. Die Domain muss bei StartSSL vorab validiert werden. Hierzu gibt es ausreichende Anleitungen im Netz.

Konfiguration Proxmox

Sicherheit erhöhen

Email-Benachrichtigung

Sonstiges

Zu beachten