- Details
- Written by Super User
- Category: Proxmox
- Hits: 12468
In den bisherigen Beiträgen zur Konfiguration von Proxmox berücksichtigten wir zunächst nur das Hinzufügen von Bridges zu unserem Setup. Auch war es bisher so, dass nur eine Netzwerkkarte die Kommunikation übernahm. Im Folgenden setzen wir eine Dual Netzwerkkarte mit zwei Netzwerkports in unseren Host ein. Damit sind wir in der Lage zwei Verbindungen zu einem Bond zusammenzufassen, welches in der Terminologie als Link Aggregation bezeichnet wird.
Einem Bond liegen in unserem Fall zwei Netzwerkinterfaces zu Grunde, welche auch für das Management unserer PVE zur Verfügung stehen. Wo vormals die vmbr0 als standardmäßige Bridge konfiguriert war, tritt an dessen Stelle nun ein bond0, welches IP Adresse und Gateway übernimmt. Außerdem werden neben einem Bond auch VLANs zu unserem Setup hinzugefügt.
- Details
- Written by Super User
- Category: Proxmox
- Hits: 22056
Das folgende Proxmox Setup soll aufzeigen, wie grundlegende Netzwerkkomponenten in Proxmox eingerichtet werden. Neben dem Bereitstellen von VMs und Containern sind es auch die Bridges, welche beim Aufbau eines Netzwerks ein zentraler Bestandteil bilden. Proxmox erfordert in seiner aktuellen Version die Konfiguration einer Bridge für jede VM, welche im PVE erstellt wird. Auch ist es möglich, mehrere VMs über die gleiche Bridge anzubinden, sodass der beteiligte Datenverkehr über eben diese Bridge verläuft.
Eine Bridge kann einer physischen Netzwerkkarte zugeordnet werden, sodass ein Datenverkehr z.B. ins Internet möglich ist. Wird eine Bridge ohne physische Zuordnung konfiguriert kann kein Datenverkehr von angeschlossenen VMs außerhalb einer Node stattfinden. Die Bridge fungiert in diesem Fall als ein Switch. Die Nomenklatur zur Benennung von Bridges beginnt mit der Bezeichnung vmbrX. Bei Neuinstallation einer PVE Umgebung wird standardmäßig eine Bridge mit dem Namen vmbr0 erstellt.
- Details
- Written by Super User
- Category: Proxmox
- Hits: 12935
Die Schritte zur Einbindung einer Hetzner Storage Box in Proxmox lassen sich wie folgt darstellen:
1. Bereitstellung der Storage Box im Hetzner Robot
2. Vorrausetzungen für die Nutzung der Storage Box in der FRITZBox/Hetzner Robot herstellen
3. Einbinden der Storage Box in Proxmox.
- Details
- Written by Super User
- Category: Proxmox
- Hits: 22189
Pihole zu einem lauffähigen Werbeblocker zu verwandeln gibt es viele Möglichkeiten. Doch zunächst zu der Frage, was ist Pihole bzw. was bietet es. Pihole ist in erster Linie ein leichtgewichtiger DNS Sever, welcher Webanfragen im heimischen Netzwerk entgegennimmt. Es übernimmt im Netzwerk sozusagen einen Sortierer, welcher intern mit Blocklisten arbeitet und auf diese Weise Werbeanfragen blockiert. Seine Benutzerfreundlichkeit erhält es durch eine durchdachte GUI, mit welcher die Verwaltung aller Einstellungen leicht von statten geht. Eine besonders praktische Möglichkeit bietet sich an, wenn man Pihole mit Docker kombiniert. Gerade Pihole als kleines Programm ist dazu prädestiniert die Vorteile, die Docker mitbringt auszunutzen. Aber was geschieht, denn Docker auf einen Virtualisierer wie Proxmox trifft? Auch dies ist möglich und das Ergebnis ist, dass sich ein Docker Host als Linux Container unter Proxmox sehr gut realisieren lässt. Welche Schritte nun notwendig sind, um Pihole auf dieser Umgebung einzurichten wird im Folgenden aufgezeigt.
weiterlesen Pihole - Adblocker unter Docker und Proxmox einrichten
- Details
- Written by Super User
- Category: Proxmox
- Hits: 5012
Die Version 7 von Proxmox existiert schon etwas länger, hatte das Update aber bisher noch nicht auf der Prioritätenliste. Nun soll es aber soweit sein. Unser Updateprozess gliedert sich in zwei Schritte. Zunächst stellen wir sicher, dass wir das letzte Update unserer PVE Version eingespielt haben. Erst danach können wir das Update zur Proxmox VE 7.x durchführen. Wer bereits auf die letzte Version 6 geupdatet hat, kann den ersten Schritt überspringen.
- Details
- Written by Super User
- Category: Proxmox
- Hits: 8031
Allein schon aus sicherheitstechnischen Überlegungen ist es angeraten, verfügbare Updates zeitnah einzupflegen. Tut man dies nicht, setzt man sich unnötig Risiken aus. Dabei steigt der Arbeitsaufwand für Aktualisierungen mit der Anzahl der verfügbaren Updates. Nutzt man Docker als Containerlösung, bietet sich Watchtower als Updatesoftware an, welcher voll automatisiert nach Updates für laufende Container sucht und diese updatet. Gerade beim Bereitstellen von Microservices ist damit ein wirksames Mittel gegen unübersichtliche Updatemaßnahmen gefunden. Ein anderes wirksames Tool zum Verwalten von Containern unter Docker ist Portainer. Portainer bietet dem Anwender eine graphische Benutzeroberfläche, welche gerade beim Verwalten von vielen Containern nützlich ist und für Übersichtlichkeit sorgt. Werden beide Tools kombiniert, ist das Verwalten von Containerupdates leicht zu bewerkstelligen. Selbst wenn einmal ein Update fehlschlägt, so ist dies weniger schlimm als der Einsatz ungepatcher Systeme, welche als Einfallstor für potenzielle Angreifer dienen könnten.
weiterlesen Container-Aktualisierung mit Watchtower unter Docker