Heutzutage spielt Virtualisierung in der IT eine zunehmend wichtige Rolle. Viele Systeme laufen heute nicht mehr „auf Blech“, sondern auf virtuellen Maschinen. Die Vorteile liegen hier auf der Hand: Die Kosten für Hardware kann meist reduziert werden, Systeme können einfacher und schneller provisioniert werden und Systeme können isoliert voneinander laufen – nur um hier einige der Vorteile zu nennen.
Auch in diesem Blog war die Virtualisierung bereits Thema: Damals noch eher in der Windows-Welt zu Hause, machte ich meine ersten Gehversuche mit Linux mit Hilfe von virtuellen Maschinen auf der Basis von Hyper-V. Letzten Endes entstand daraus ein Artikel in diesem Blog. Das ganze ist nun schon eine Weile her. Nun eher mit der Linux-Welt verbunden, war ich mal wieder auf der Suche nach einer guten Virtualisierungs-Lösung – und bin letzten Endes bei Proxmox VE gelandet.
Proxmox Virtual Environment (oder eben kurz Proxmox VE) ist eine auf Debian basierende Virtualisierungsplattform. Die Technik der Virtualisierung basiert bei Proxmox auf QEMU/KVM. Diese Techniken sind schon länger in der Linux-Welt verfügbar, sind aber nicht gerade für Benutzerfreundlichkeit bekannt. Doch Proxmox „verpackt“ QEMU/KVM in eine eigenen Web-Oberfläche und macht die Administration damit recht einfach (und unterstützt darüber hinaus auch noch Linux Containers – LXC). Dadurch ist Proxmox auf der einen Seite einsteigerfreundlich, auf der anderen Seite aber auch so mächtig, dass es auch im professionellen Umfeld genutzt werden kann.
Der folgende Artikel liefert zunächst die absoluten Basics: Installation und Grundkonfiguration von Proxmox VE. Ziel ist hierbei eine fertig konfigurierte Proxmox-Instanz, mit der virtuelle Maschinen mittels QEMU/KVM, also auch leichtgewichtige LXC-Container betrieben werden können.
Nach diesem Einstiegs-Artikel werde vermutlich noch weitere Artikel folgen, die dann auf Details und Einzelheiten der Virtualisierung mit Proxmox eingehen werden.
Update-Historie (letztes Update: 13.01.2023)- 13.01.2023:
- Festlegen der Standardsprache der Weboberfläche.
- 14.01.2022:
- Hinweis bzgl. Absender-E-Mail-Adresse in den Optionen des Rechenzentrums hinzugefügt.
Inhalt
- 1 Voraussetzungen
- 2 ISO Image herunterladen und bootfähigen USB-Stick erstellen
- 3 Installation
- 4 Proxmox kennen lernen
- 5 Grundkonfiguration
- 5.1 Proxmox Subscription Modell
- 5.2 Subscription hinterlegen
- 5.3 Repository anpassen (ohne Subscription)
- 5.4 Subscription Warnung deaktivieren
- 5.5 Updates
- 5.6 Hinzufügen weiterer Storage-Volumes (am Beispiel Samba/CIFS)
- 5.7 E-Mail-Einstellungen anpassen
- 5.8 Zweiten Faktor zur Anmeldung nutzen
- 5.9 Einstellen der Standard-Sprache für die Weboberfläche
- 5.10 Absicherung von Proxmox mittels fail2ban
- 6 Fazit
- 7 Weiterführende Artikel
- 8 Links
Voraussetzungen
Proxmox hat gewisse Systemvoraussetzungen. Die minimalen Anforderungen sehen wie folgt aus.
- 64 Bit CPU
- CPU und Mainboard müssen Intel VT/AMD-V für die Virtualisierung unterstützen.
- 1 GB RAM (nur für Proxmox) – abhängig von der Anzahl der zu betreibenden virtuellen Maschinen wird hier natürlich mehr RAM benötigt. Daher sind hier minimal 8 GB, besser noch 16 GB RAM empfehlenswert.
Für einen größeren Server zur Virtualisierung sind hier Hardware-technisch nach oben sicher keine Grenzen gesetzt.
Ich selbst betreibe eine kleine Proxmox-Testinstanz übrigens auf einem Intel NUC (Core i5, 16 GB RAM, 1 TB SSD). Trotz der geringen Größe hat ein solcher Intel NUC (Affiliate Link) genügend Rechenleistung, um auch mehrere Maschinen parallel virtualisieren zu können.
Für die ersten Gehversuche kann man aber auch z.B. ein altes, ausrangiertes Notebook nutzen, auf dem Linux läuft (z.B. die bewährten ThinkPad-Modelle).
ISO Image herunterladen und bootfähigen USB-Stick erstellen
Proxmox wird „auf Blech“ installiert, also als Betriebssystem des Servers. Dazu benötigt man zunächst einmal ein ISO-Image. Dieses kann man auf der Proxmox-Download-Seite herunterladen. Hier wählt man am besten die aktuellste Version. Als dieser Artikel verfasst wurde, war dies die Version 7.1-1:

Zur Installation muss mit diesem ISO-Image noch einen bootfähigen USB-Stick erstellt werden. Dieser sollte dabei mindestens 2 GB Speicher haben.
Unter Linux kann mit den folgenden Schritten ein bootfähiger USB-Stick mit dem Proxmox-Image erstellt werden (für die Erstellung eines solchen USB-Sticks auf anderen Plattformen, bitte einen Blick in das Proxmox Wiki werfen):
Zunächst muss das Device ermittelt werden, unter dem der Stick ansprechbar ist. Dazu verwendet man am besten die Befehle
fdisk -l
bzw.
lslbk
Wichtig: Hier sollte man lieber zwei mal hinschauen. Wenn hier das falsche Device ausgewählt wird, kann man sich im schlimmsten Fall das ganze Betriebssystem zerschießen.
Ich gebe nun davon aus, dass der USB-Stick durch folgendes Device repräsentiert wird: /dev/sdb
Die ISO-Datei übertragen wir dann einfach per dd. Sämtlich Daten auf dem USB-Strick werden dabei überschrieben.
dd bs=1M conv=fdatasync if=./proxmox-ve_7.1-1.iso of=/dev/sdb
Nach einer kurzen Zeit sollte der USB-Stick fertig sein und man kann diesen am Proxmox-Server einstecken.
Installation
Das System muss im UEFI/BIOS so konfiguriert ist, dass von einem USB-Device gestartet werden kann. Nach dem Einstecken des USB-Sticks erscheint dann nach kurzer Zeit das Installations-Menü von Proxmox (falls nicht, kann man den USB-Stick auch manuell als Startmedium angeben – bei den meisten Mainboards kann man dies mit F8 oder F11 bewerkstelligen).
Im Installations-Menü wählen wir nun einfach Install Proxmox VE.

Nun muss man erst einmal den Nutzungsbedingungen (EULA) zustimmen, die wir uns zuvor natürlich komplett durchlesen.
Es folgt die Wahl der Festplatte, auf der Proxmox installiert werden soll. Falls mehrere Platten am Server installiert sind, sollte man hier darauf achten, auch die richtige Festplatte zu wählen!

Mit dem Button Options kann man auch noch weitere Parameter zur Installations-Festplatte angeben:

Proxmox nutzt den Logical Volume Manager (LVM). Mit den erweiterten Optionen an dieser Stelle kann u.a. das LVM in Detail konfiguriert werden.
Der Installer erstellt eine Volume Group (VG) mit dem Namen pve und zusätzliche Logical Volumes (LVs) mit den Namen root (hier wird Proxmox selbst installiert), data (Speicher, auf dem die virtuellen Platten der VMs gespeichert werden) und swap (hier wird das Swapfile gelagert).
Mit den erweiterten Einstellungen können hier gewisse Parameter angegeben werden:
- Filesystem: Hier kann man das Dateisystem wählen. Standard ist hier ext4 und in den meisten Fällen ist dies eine gute Wahl. Wenn mehrere Festplatten auf dem Host-System zur Verfügung stehen (und viel RAM), macht hier die Option zfs mit dem entsprechenden RAID-Level durchaus Sinn. In diesem Fall sollte man sich aber grundlegend mit ZFS beschäftigt haben.
- hdsize: Gibt Festplatten-Größe an, die für Proxmox insgesamt genutzt werden soll. Hier wählt man normalerweise die komplette Festplatten-Größe, es sei denn, man möchte später noch weitere Partitionen hinzufügen.
- swapsize: Bestimmt die Größe des Swap-Volumes. Standard ist hier die gleiche Größe wie der verbaute Speicher, jedoch minimal 4 GB und maximal 8 GB.
- maxroot: Gibt die maximal Größe des root-Volumes an.
- minfree: Speicherplatz, der auf der LVM Volume Group pve freigelassen wird. Wenn die Festplatte größer als 128 GB ist, werden hier standardmäßig 16 GB frei gelassen (LVM benötigt immer etwas freien Speicher für die Erzeugung von Snapshots).
- maxvz: Legt die maximale Größe des data-Volumes fest.
Im Normalfall kann man hier alle Optionen auf der Standard-Einstellung belassen (d.h. hier wird nichts angegeben). Diese sind für die meisten Installationen bereits optimal eingestellt.
Nach der Wahl der Festplatte für Proxmox werden die Optionen zur Lokalisierung abgefragt (Land, Zeit und das dazugehörige Keyboard-Layout):

Im Anschluss wird das Passwort des root-Users eingegeben. Ebenso wird hier eine Mail-Adresse angefragt. Diese wird dazu verwendet, bei wichtigen Systemmeldungen eine E-Mail an die hier angegebene Adresse zu senden. Dies muss aber nicht zwingend eine echte E-Mail-Adresse sein (dann wird man als Admin aber nicht mehr per Mail auf wichtige Ereignisse des Systems hingewiesen).

Der nächste Schritt des Installers beschäftigt sich mit den Netzwerk-Einstellungen. Hier ist eine statische IP-Adresse anzugeben (kein DHCP). Dazu zählt die IP-Adresse selbst (als CIDR-Notation), die Gateway-IP (normalerweise die IP-Adresse des Routers) und der zu verwendende DNS-Server (im privaten Umfeld meist auch die IP-Adresse des Routers).

Am Ende wird noch eine Zusammenfassung der Installation angezeigt:

Nach der Kontrolle der Einstellungen und einem Klick auf Install wird das System installiert.

Nach einer kurzen Wartezeit ist die Installation abgeschlossen und das System muss neu gebootet werden (dazu vorher den USB-Stick mit dem ISO-Image entfernen).
Anschließend sieht man das Terminal. Hier wird schon die Anweisung angezeigt, wie nun auf das System zugreifen kann:

Hier geht es nun im Browser weiter (hier beispielhaft https://192.168.200.210:8006). Als erstes wird nun allerdings eine Warnung angezeigt. Dies liegt daran, dass während der Installation ein selbst signiertes Zertifikat erzeugt wurde, welches dem Browser natürlich nicht bekannt ist. Diese Meldung kann man an dieser Stelle getrost ignorieren – die Verbindung ist auf jeden Fall über HTTPS verschlüsselt.

Die Anmeldung erfolgt dann mit dem User root und dem während der Installation gewähltem Passwort. Die Sprache kann man hier gleich auf Deutsch umstellen, ansonsten wird die Oberfläche von Proxmox in Englisch angezeigt.

Direkt nach dieser Anmeldung wird man von einer Meldung begrüßt, dass man keine gültige Subscription für diesen Server hat.

Diese Meldung ignorieren wir erst einmal mit einem Klick auf OK – darum kümmern wir uns später.
Proxmox kennen lernen
Es folgt ein erster kleiner „Rundgang“ in Proxmox um das System etwas besser kennen zu lernen und ein paar Grundlagen zu vermitteln. Die Oberfläche ist simpel und funktional aufgebaut. Durch die große Anzahl an Optionen und Einstellungen muss man sich hier aber erst einmal zurecht finden. Ich werde daher nicht auf alle Teile des Systems eingehen, sondern nur die wichtigsten Punkte ansprechen, die mach der ersten Installation wichtig sind.
Rechenzentrum und PVE-Instanzen
Im Menü auf der linken Seite sieht man nun das „Rechenzentrum“ und den eigenen Proxmox Server (hier „pve“, da wir den Server im Rahmen der Installation so genannt haben). Ein Server wird in diesem Zusammenhang auch als Knoten bezeichnet.

Der Begriff Rechenzentrum ist hier momentan evtl. etwas hochtrabend, aber mehrere Proxmox-Instanzen können in einem Rechenzentrum zusammen geschaltet werden (z.B. für erhöhte Ausfallsicherheit, Replizierung, etc.). Ein Rechenzentrum ist daher die Gesamtheit der zusammen geschalteten Proxmox-Instanzen.
Sowohl das gesamte Rechenzentrum, als auch eine Proxmox-Instanz haben bestimmte Einstellungen und Optionen. Diese werden nach einem Klick auf das Rechenzentrum oder die Instanz sichtbar (das rechte Menü auf dem Screenshot oben). Dies gilt übrigens für fast alle Punkte, nicht nur für das Rechenzentrum und seine Instanzen.
Wenn man bei Proxmox bestimmte Einstellungen verändern möchte, muss man immer etwas darauf achten, auf welcher „Ebene“ dies zu tun ist. Die Einstellungen rund um die User des Systems sind beispielsweise im Rechenzentrum zu finden, wohingegen die Netzwerkeinstellungen immer eine Option an einer Proxmox-Instanz ist. Eigentlich recht selbsterklärend, aber manchmal findet man die eine oder andere Option nicht – dann sucht man vermutlich einfach an der falschen Stelle.
Shell-Verbindung auf die Proxmox-Maschine
Im weiteren Verlauf wird hin und wieder ein Zugriff auf die Shell des Proxmox-Servers benötigt. Hier gibt es zwei Möglichkeiten: Zum einen kann man in der Weboberfläche von Proxmox bei aktivierter Proxmox-Instanz (Knoten) einfach auf den Button Shell klicken.

Es öffnet sich daraufhin eine Shell in einem neuen Browser-Fenster:

Die zweite Möglichkeit besteht einfach darin, sich direkt über das Terminal (oder PowerShell/PuTTY unter Windows) mit dem Proxmox-Server per SSH zu verbinden. Dies läuft analog zu SSH-Verbindungen mit anderen Linux-Systemen ab.
Der entscheidende Unterschied zwischen den beiden Möglichkeiten: Mit der Verbindung über den Browser wird eine VNC-Session zur Maschine aufgebaut, die auch schon vor dem Booten der Maschine genutzt werden kann (in diesem Fall läuft ja noch kein SSH-Server). Das ist besonders hilfreich bei der Installation von virtuellen Maschinen, hier muss man sich zunächst über die „Browser-Konsole“ mit der VM verbinden, damit das Gast-Betriebssystem installiert werden kann.
Storage-Typen
Zum Schluss dieses Abschnitts noch ein paar Hinweise zu den Storage-Typen. Klappt man einen Proxmox-Knoten im linken Menü auf, werden zwei Storage-Typen angezeigt: local und local-lvm.

local ist der lokale Speicher eines Proxmox-Knotens. Das ist erst einmal Proxmox selbst, aber auch weitere Objekte, wie z.B. ISO-Images, die zur Installation von Gast-Betriebssystemen genutzt werden oder auch Templates für LXC-Container.
local-lvm dagegen ist der Speicher, der für die virtuellen Maschinen gedacht ist. D.h. hier werden die virtuellen Festplatten der Gast-Systeme gespeichert. Wie der Name bereits vermuten lässt, wird hier LVM als zu Grunde liegende Technik verwendet. Jede Festplatte eines Gastes ist hier ein Logical Volume (LV). Wichtig in diesem Zusammenhang ist, dass hierfür ein LVM-Thin-Pool verwendet wird. Statt für eine 100 GB Gast-Festplatte auch wirklich 100 GB im zu Grunde liegenden System zu reservieren (obwohl das Gast-OS nur 20 GB benötigt), werden bei einem Thin-Pool nur die Blöcke geschrieben, die wirklich genutzt werden. Folglich benötigt eine 100 GB Festplatte auf einem LVM-Thin-Pool, von der nur 20 GB genutzt werden, auch nur 20 GB auf dem Host.
Da kein wirklicher Zusammenhang zwischen der tatsächlich genutzten Größe und der angegebenen Größe eine Volumes mehr bestehen, ist es mit einem LVM-Thin-Pool auch möglich, für ein Gast-OS auf eine größere virtuelle Festplatte anzulegen, als tatsächlicher (physischer) Speicher vorhanden ist. Beispielsweise kann man für ein Gast-Betriebssystem eine virtuelle Festplatte mit 1 TB anlegen, auch wenn auf dem Proxmox-Host nur eine 500 GB Festplatte verbaut ist. Auch wenn dies möglich ist, muss man hier etwas aufpassen: Wenn auf dem Gast-OS mehr als 500 GB auf der virtuellen Platte belegt sind, dann kommt es hier unweigerlich zu Datenverlust.
Da man dies normalerweise nicht machen würde, noch ein Beispiel aus der Praxis: Auch die Snapshots einer VM werden als LV gespeichert. Der Proxmox-Host hat z.B. eine 500 GB große Festplatte, die von einem Gast-Betriebssystem genutzt wird. Das Gast-OS hat eine Plattengröße von 200 GB (von der aber nur 20 GB genutzt werden). Wenn man nun zwei Snapshots des Gasts anlegt, bekommt man eine Meldung wie diese hier (die Speichergrößen weichen hier vom Beispiel ab):
VM 999 - SnapshotAusgabeStatusStopp WARNING: You have not turned on protection against thin pools running out of space. WARNING: Set activation/thin_pool_autoextend_threshold below 100 to trigger automatic extension of thin pools before they get full. Logical volume "vm-999-state-test" created. WARNING: Sum of all thin volume sizes (<1.18 TiB) exceeds the size of thin pool pve/data and the size of whole volume group (<953.37 GiB).
Diese Meldung ist im ersten Moment sehr verwirrend, erklärt sich aber damit, dass alle Snapshots des Gast-OS 600 GB belegen (1x 200 GB für die laufende Instanz und 2x 200 GB für die Snapshots). Snapshots einer VM sind erst einmal unabhängig, d.h. man könnte nun jeden Snapshot einzeln „mit Daten befüllen“, so dass man wirklich 600 GB an Daten für die VM hat. In diesem Fall würde der Speicher des Host-OS nicht mehr ausreichen und es käme zu Datenverlust.
Für den Moment sind diese Details noch nicht all zu wichtig – wir richten das System ja gerade ein. Trotzdem habe ich in diesem Abschnitt etwas weiter ausgeholt, um v.a. die Funktionsweise von LVM unter Proxmox etwas besser zu verstehen.
Wenn diese Meldung dann später mal angezeigt wird, weiß man zumindest, was diese bedeutet.
Grundkonfiguration
Nach der Installation und der kleinen Einführung in Grundprinzipien von Proxmox folgt nun die Grundkonfiguration des Systems.
Proxmox Subscription Modell
Ihr erinnert euch noch an die Meldung, die wir nach der ersten Anmeldung am System gesehen haben? Hier wurde auf die fehlende Subscription hingewiesen.
Proxmox VE ist prinzipiell erst einmal kostenlos nutzbar, bietet darüber hinaus aber auch Subscriptions an. Daher möchte ich an dieser Stelle kurz auf die Unterschiede eingehen und auch die Frage klären, ob und für wen sich so eine Subscription lohnt.
Die kostenlose Version bietet bereits den vollen Funktionsumfang von Proxmox VE. Hier kann mal allerdings nur die non-subscription-Paketquellen im System nutzen. In diesen Quellen sind Pakete enthalten, die zwar als stabil eingestuft werden, aber dennoch für den Produktiv-Betrieb nicht empfohlen werden. Diese Version eignet sich aber hervorragend, um erste Schritte mit Proxmox zu unternehmen. Ebenso sollte diese Version für die meisten Privatleute ausreichend sein.
Die Community-Subscription ist die günstigste Subscription-Variante. Der einzige Unterschied zur kostenlosen Version ist der Zugriff auf das Enterprise-Repository von Proxmox. Die hier enthaltenen Pakete gelten als besonders stabil und sind für den Produktiv-Betrieb freigegeben. Die Community-Version ist in erster Linie für Leute gedacht, die hohe Anforderungen an Stabilität und Verfügbarkeit haben. Durch einen kleinen jährlichen Beitrag wird das darüber hinaus das Projekt selbst unterstützt.
Daneben gibt es noch weitere Subscriptions: Basic, Standard und Premium. Mit diesen Subscriptions erhält man sukzessive mehr Support der Proxmox GmbH beim Betrieb von Proxmox (Anzahl kostenloser Support-Tickets, garantierte Reaktionszeiten und ggf. Support per SSH). Dies eignet sind in erster Linie für Firmenkunden, die auf ein stabiles Virtualisierungssystem angewiesen sind.
Mehr Informationen und Preise sind der Proxmox-Webseite zu entnehmen.
Die in diesem Artikel gezeigten Schritte wurden allesamt mit der kostenlosen Version von Proxmox VE durchgeführt.
Subscription hinterlegen
Auch wenn Proxmox wie erwähnt in der kostenlosen Variante betrieben werden kann, muss man sich dabei nur im Klaren sein, dass man ohne Subscription nicht die stabilsten Pakete für Proxmox installieren kann. Ein Nachteil ist dies im Normalfall nicht, man erhält für die Instanz beim Update einfach schon neuere Pakete, die aber evtl. nicht bis aufs Letzte getestet sind. Daher sollte man sich für eine produktive Instanz immer überlegen, ob eine Subscription nicht doch Sinn machen würde.
Wenn eine Subscription vorhanden ist, sollte diese gleich nach der ersten Anmeldung hinterlegt werden. Hier wählt man einfach die Proxmox-Instanz in linken Baum aus und navigiert in den Bereich Subskription.

Hier kann man dann über den Button Subskription-Key hochladen einen entsprechenden Key hinterlegen.
Repository anpassen (ohne Subscription)
Wer Proxmox nur mal ausprobieren möchte, der wird wohl nicht von Anfang an eine Lizenz zur Hand haben. In diesem Fall müssen allerdings noch die Paket-Quellen von Proxmox angepasst werden, damit man hier Updates erhalten kann. Falls daher eine Subscription vorhanden ist, sollte dieser Abschnitt übersprungen werden.
Dazu fügen wir zunächst das sog. Non-Subscription-Repository zu den Paketquellen hinzu. Dies kann man im Menü der Proxmox-Instanz unter Updates > Repositories erledigt werden. Über den Button Hinzufügen kann das Non-Subscription-Repository hinzugefügt werden:

Nun sollte noch das Enterprise-Repository deaktiviert werden. Dazu einfach in der Repository-Ansicht das Repo pve-enterprise anwählen und auf den Button Deaktivieren klicken.
Die Konfiguration der Repositories sieht danach dann so aus:

Wie nun Updates durchgeführt werden können, wir weiter unten beschrieben.
Subscription Warnung deaktivieren
Die Warnung, dass keine Enterprise-Subscription vorhanden ist, wird allerdings noch weiterhin angezeigt. Wen diese Meldung wirklich stört, kann diese auch auf der Kommandozeile des Proxmox-Servers deaktivieren.
nano remove-subscription-warning.sh
Hier wird folgender Inhalt hinzugefügt:
#!/bin/bash sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service
Das Skript muss noch als ausführbar gekennzeichnet werden und kann danach gestartet werden:
chmod +x remove-subscription-warning.sh ./remove-subscription-warning.sh
Ich habe mich hier übrigens für ein Skript entschieden, da die angesprochene Warnung nach jedem größeren Update von Proxmox wieder angezeigt wird. Hier kann dann einfach das Skript ein weiteres Mal ausgeführt werden und die Warnung ist wieder verschwunden.
Updates
Wenn nun eine Subscription hinterlegt oder das System auf die pve-non-subscription Paketquellen umgestellt wurde, sollte man gleich mal ein erstes Updates des Systems durchführen. Hier geht man am besten über die Web-Oberfläche: Einfach den gewünschten Proxmox-Knoten aussuchen (z.B. „pve“) und dann unter Updates auf Aktualisieren klicken. Hier öffnet sich dann der sog. Task Viewer, der immer angezeigt wird, wenn irgendwelche Aktivitäten am System durchgeführt werden. Der Task-Viewer kann nun wieder geschlossen werden. Übrigens muss bei der Anzeige des Task-Viewers nicht gewartet werden, bis der Talk abgeschlossen wurde („TASK OK“), sondern dieser Dialog kann immer direkt wieder geschlossen werden – der Task an sich läuft im Hintergrund weiter.
Falls nun Updates verfügbar sind, können diese mit einem Klick auf Upgrade eingespielt werden.

Hier öffnet sich dann die Web-Konsole und man kann den Fortschritt beobachten.

Es ist natürlich auch möglich, den Proxmox-Server über die Kommandoziele (z.B. per SSH) upzudaten:
apt update && apt dist-upgrade
Wichtig ist hier nur, dass man ein apt dist-upgrade verwendet (auf „normalen“ Debian/Ubuntu-Maschinen nutzt man ja eher apt upgrade). Das „dist-upgrade“ ist bei Proxmox allerdings wichtig, da hier Abhängigkeiten besser aufgelöst werden, die zum Betrieb von Proxmox benötigt werden.
Hinzufügen weiterer Storage-Volumes (am Beispiel Samba/CIFS)
Proxmox verwendet für sämtliche zu speichernden Objekte (VM-Festplatten, ISO-Images, etc.) sog. Storages. Die Storages local und local-lvm haben wir ja bereits schon weiter oben kennen gelernt: Unter local liegt die eigentliche Proxmox-Instanz, Backup, ISO-Images und Container-Templates, local-lvm ist der Speicherplatz, auf dem die virtuellen Maschinen (bzw. deren virtuelle Festplatten) gespeichert werden.
Proxmox kann nun auf einfache Weise durch weitere Storages erweitert werden. Im einfachsten Fall ist dies eine weitere Festplatte, die in den Proxmox-Server eingebaut wird, um mehr Speicher für VMs bereit zu stellen.
Zusätzliche Storages machen v.a. Sinn in Bezug auf Backups der virtuellen Maschinen: Diese sollten nicht auf dem gleichen System gespeichert werden, auf dem die VMs auch selbst laufen, da im Worst Case sowohl die Maschinen, als auch die Backups nicht mehr brauchbar sind.
Daher werden wir nun einen weiteren Storage hinzufügen. Beispielhaft ist dies ein Samba-Share auf einem externen Server/NAS/etc. Der Samba-Share sollte am entfernten System schon fertig eingerichtet worden sein. Wie man Samba auf einem Ubuntu Server einrichten kann, wurde schon im Artikel Samba auf Ubuntu Server beschrieben.
Storages werden immer über das Rechenzentrum verwaltet bzw. hinzugefügt:

Hier ist eine große Anzahl an Storage-Typen verfügbar, wir wählen hier aber SMB/CIFS, da wir ja einen Samba-Share einbinden wollen.
Es öffnet sich ein Dialog zur Konfiguration des Storages:

Hier ist folgendes anzugeben:
- ID: Eindeutige ID des Storages im Proxmox-Rechenzentrum. Mittels dieser ID kann der Storage später referenziert werden.
- Server: IP-Adresse des Servers, der den Samba-Share bereit stellt.
- Benutzer/Kennwort: Benutzer und Passwort des Smaba-Shares (Samba-Server-seitig festgelegt)
- Share: Name des Shares auf dem Samba-Server.
- Inhalt: Hiermit wird definiert, was auf dem Storage alles gespeichert werden kann.
Als Inhalt haben wir hier nur VZDump backup files angegeben, da lediglich VM-Backups auf diesem Storage gespeichert werden sollen. Hier kann man aber auch mehrere Optionen festlegen, z.B. wenn neben den Backups auch noch ISO-Images auf diesen Storage gespeichert werden sollen:

Je nach definiertem Storage-Inhalt wird dieser Storage dann zur Speicherung der entsprechenden Daten in der Oberfläche von Proxmox angeboten: Wenn man nun z.B. Backups konfigurieren möchte, wird der soeben angelegte Storage mit der ID netzwerk-storage in einer Dropdown-Box angeboten.

Dies war nun ein Beispiel mit einem Samba-Storage. Wie weiter oben erwähnt gibt es noch eine Vielzahl an anderen Storage-Typen, die in Proxmox eingebunden werden können. Die jeweiligen Optionen beim Hinzufügen des Storages unterscheiden sich natürlich von Typ zu Typ, im Grunde genommen ist die Einrichtung aber identisch zum hier gezeigten Vorgehen.
Auf jeden Fall kann man festhalten, dass Proxmox ganz einfach durch zusätzlichen Storage für die unterschiedlichsten Anforderungen erweitert werden kann.
E-Mail-Einstellungen anpassen
Proxmox kommt bereits mit einer fertigen Postfix-Installation. Postfix ist ein vollwertiger Mail Transfer Agent – oder einfach gesagt ein Mail-Server. Allerdings wollen wir gar keinen Mail-Server an einem privaten Internet-Anschluss betreiben, da sich hier meistens die IP-Adresse alle 24 Stunden ändert und evtl. gar keine Mail-Domain vorhanden/gewünscht ist. Zusätzlich wäre der Aufwand für die Konfiguration recht hoch.
Daher soll die Proxmox-Postfix-Instanz nur als Relay-Server dienen, d.h. ihr nutzt einfach eine E-Mail-Adresse eines beliebigen Mail-Providers. In meinem Fall nutze ich All-Inkl.com (Affiliate Link), daher sind die folgenden Schritte darauf ausgelegt. Wenn ihr einen anderen Mail-Anbieter nutzt, müsst ihr natürlich die Daten entsprechende anpassen.
Wir editieren hier die Postfix-Konfiguration:
/etc/postfix/main.cf
Hier findet ihr folgende Zeile
mydestination = $myhostname, localhost.$mydomain, localhost
Diese Zeile wird auskommentiert, darunter wird ein Relay-Host (euer SMTP-Server des Mail-Anbieters) definiert. Die folgenden Zeilen dienen der Authentifizierung. Das ganze sieht dann wie folgt aus (der Rest der Konfiguration wird nicht geändert):
#mydestination = $myhostname, localhost.$mydomain, localhost relayhost = [w0123456.kasserver.com]:587 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Anschließend werden die Zugangsdaten des Mail-Accounts hinterlegt:
nano /etc/postfix/sasl_passwd
Der Inhalt sieht folgendermaßen aus (E-Mail/Benutzername und Passwort müssen hier natürlich wieder angepasst werden):
[w0123456.kasserver.com]:587 meine@email.de:mEiNPaSsw0rT
Der erste Block muss dabei dem Relayhost entsprechen, der in der Postfix-Konfiguration angegeben wurde.
Nun passen wir noch die Zugriffsrechte auf diese Datei an und konvertieren diese dann mittels postmap in ein Binärformat.
chmod 600 /etc/postfix/sasl_passwd postmap /etc/postfix/sasl_passwd
Damit die Authentifizierung funktioniert, muss noch ein zusätzliches Paket installiert werden. Abschließend starten wir Postfix noch neu:
apt install libsasl2-modules service postfix restart
Testen kann man den Mail-Versand nun einfach auf der Shell des Proxmox-Servers (meine@email.de muss natürlich durch eine echte Mail-Adresse ersetzt werden):
echo "Test" | mail -s "Test Betreff" meine@email.de
Die Test-Mail sollte nach wenigen Augenblicken zugestellt werden.
Unter Umständen kann es notwendig sein, die E-Mail-Adresse des Absenders noch explizit in den Optionen des Rechenzentrums anzugeben (Option Absender E-Mail-Adresse, diese steht standardmäßig auf root@$hostname).
Nun könnt ihr von eurer Proxmox-Instanz E-Mail-Benachrichtigungen erhalten (z.B. wenn Backups einer VM fertig gestellt wurden). Als Empfänger dient immer die E-Mail-Adresse, die ihr bei der Installation von Proxmox angegeben hattet. Wenn ihr hier keine echte Adresse angegeben habt, könnt ihr dies nun noch in der Proxmox-Weboberfläche nachholen: Rechenzentrum > Rechte > Benutzer, hier auf den root-User doppelklicken und im Dialog dann eine echte E-Mail-Adresse eintragen.
Zweiten Faktor zur Anmeldung nutzen
Wie bei vielen anderen Diensten kann bei Proxmox zur Anmeldung an der Web-Oberfläche ein zweiter Faktor (z.B. TOTP oder WebAuthn) konfiguriert werden, damit der Login besser abgesichert ist. Wenn die Proxmox-Instanz nur im lokalen Netz erreichbar ist, ist dieser Schritt eher optional. Auf jeden Fall empfehlenswert ist ein zweiter Faktor, wenn die Weboberfläche auch über das Internet erreichbar sein soll.
Dazu klickt man bei aktiviertem Rechenzentrum einfach Zweite Faktoren unter Rechte an. Mit dem Button Hinzufügen können unterschiedliche Arten eines zweiten Faktors konfiguriert werden. Ich habe mich hier für TOTP entschieden, damit kommt der zweite Faktor von einer beliebigen TOTP-App (z.B. andOTP für Android). Nach einem Scan des QR-Codes mit der App und der Bestätigung mit einem generierten zweiten Faktor kann die Konfiguration hier abgeschlossen werden.

Zukünftig braucht man dann zur Anmeldung an die Web-Oberfläche neben dem Passwort auch immer diesen zweiten Faktor.
Einstellen der Standard-Sprache für die Weboberfläche
Die Standard-Sprache der Weboberfläche ist Englisch. Beim Login kann die Sprache zwar auf Deutsch gewechselt werden, dies ist aber etwas nervig, da die Seite beim Setzen einer neuen Sprache komplett neu lädt und ein evtl. eingegebener Benutzername nebst Passwort dann erst einmal wieder weg ist.
Die Standard-Sprache kann in folgender Konfiguration geändert werden:
nano /etc/pve/datacenter.cfg
Mit folgender Zeile am Ende der Datei erscheint die Weboberfläche per Default dann in Deutsch:
language: de
Danke an den Leser John für diesen Hinweis!
Absicherung von Proxmox mittels fail2ban
Nutzt mal einen zweiten Faktor zur Authentifizierung, ist man schon recht gut gegen unerwünschte Login-Versuche abgesichert. Wenn Proxmox über das Internet erreichbar sein soll, empfiehlt sich zusätzlich noch die Absicherung mit fail2ban: Werden ungültige Login-Versuche über die Weboberfläche registriert, wird die entsprechende IP-Adresse nach einer bestimmten Anzahl an Versuchen für einen konfigurierbaren Zeitraum gesperrt.
Dazu verbinden wir und mittels SSH auf den Proxmox-Server und installieren fail2ban:
apt update && apt install fail2ban
Nun wird ein Filter für Proxmox angelegt:
nano /etc/fail2ban/filter.d/proxmox.conf
Die Datei hat dabei folgenden Inhalt:
[Definition] failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.* ignoreregex =
Dieser Filter wird nun noch per „Jail“ bekannt gemacht:
nano /etc/fail2ban/jail.local
Hier werden zunächst die Parameter definiert, nach denen gebannt werden soll: Nach 3 ungültigen Logins wird die entsprechende IP für 1800 Sekunden ausgesperrt.
[DEFAULT] maxretry=3 bantime=1800 [proxmox] enabled=true port=https,http,8006 filter=proxmox logpath=/var/log/daemon.log
Zum Schluss muss fail2ban noch einmal neu gestartet werden:
service fail2ban restart
Nun sollte das ganze noch getestet werden: Lasst dazu die SSH-Session offen und loggt euch drei Mal mit falschen Anmeldedaten bei Proxmox in der Weboberfläche ein. Dass hier ein Login-Versuch vorgenommen wird, kann man an der kurzen Wartezeit nach dem Klick auf Anmelden sehen. Beim vierten Versuch wird diese Meldung sofort angezeigt. Dass hier tatsächlich ein Ban stattgefunden hat, kann man auf der Kommandozeile des Servers überprüfen:
fail2ban-client status proxmox
Hier sollte nun eine ähnliche Ausgabe erscheinen wie diese hier:
|- Filter | |- Currently failed: 0 | |- Total failed: 3 | `- File list: /var/log/daemon.log `- Actions |- Currently banned: 1 |- Total banned: 1 `- Banned IP list: 192.168.201.18
Hier sieht man, dass die IP 192.168.201.18 soeben gebannt wurde.
Um den Ban aufzuheben, ist nun folgender Befehl nützlich:
fail2ban-client set proxmox unbanip 192.168.201.18
Hier wird dann einfach „1“ zurück geliefert und die entsprechende IP ist wieder entbannt.
Somit sollte die Proxmox-Instanz nun gut abgesichert sein.
Fazit
Dieser Artikel hat die Installation und Grundkonfiguration von Proxmox VE gezeigt. Damit sollte man nun ein stabiles System haben, mit dem nun virtuelle Maschinen betreiben kann.
Wie ihr sicherlich schon bemerkt habt, bietet Proxmox extrem viele Features und Optionen. Daher konnten in diesem Artikel nur die absoluten Basics vermittelt werden. Für alles weitere empfiehlt sich der Ansatz „learning by doing“: Viele Features wird man am Anfang nicht brauchen, um das System sinnvoll nutzen zu können. Wenn die Ansprüche dann wachen, kann man sich zu diesem Zeitpunkt immer noch mit den erweiterten Features von Proxmox im Detail beschäftigen.
Gerade deshalb ist es denke ich empfehlenswert, einfach mal eine Proxmox-Testumgebung aufzusetzen, mit der man etwas herumspielen kann und wo man im schlimmsten Fall nicht viel kaputt machen kann. Man merkt dann schnell, welche Features man braucht und welche nicht, bevor man ein produktives Virtualisierungs-System aufsetzt.
Wenn man sich ausgiebiger mit Proxmox beschäftigen will, lohnt ein Blick ins Proxmox Wiki bzw. ins offizielle Forum auf jeden Fall.
In den nächsten Artikeln wird es um die Einrichtung, Installation und den Betrieb von virtuellen Maschinen bzw. LXC-Containern auf der Basis von Proxmox gehen.
Was sind eure Erfahrungen mit Proxmox? Betreibt ihr schon eine eigene Proxmox-Instanz und konntet schon Erfahrungen sammeln? Oder gibt es evtl. Punkte oder Probleme, die euch bei Proxmox aufgefallen sind, und die ihr mal geklärt haben wollt?
Hinterlasst mit dazu doch gerne einen Kommentar!
Weiterführende Artikel
- Proxmox VE: Ubuntu Server als virtuelle Maschine installieren und einrichten
- Proxmox VE: Ubuntu Server als Linux Container (LXC) installieren und einrichten
- Proxmox VE: Windows 11 als virtuelle Maschine installieren und einrichten
- Ubuntu Server 18.04 LTS als Hyper-V Gastsystem installieren und optimal einrichten
- Samba auf Ubuntu Server
Was mich etwas erstaunt ist, dass ich keine saubere Anleitung für die Installation mit RAID-1 finden kann. LVM ist ja schön und gut, aber ich hatte schon mal einen Server mit defekter Harddisk, der glücklicherweise auf RAID-1 lief. Bei Proxmox (Version 6) musste ich unsägliche Verrenkungen machen, um das LVM auf RAID-1 zu kriegen. Out of the box ist das bei der Installation nicht so einfach möglich, oder ich hab was wichtiges übersehen.
Hi Stephan,
wenn man bei der Installation ZFS als Dateisystem wählt, kann man einfach ein System mit RAID aufsetzen. Proxmox unterstützt bei einem Software-RAID offiziell bisher nur ZFS (siehe hier).
Wenn das für dich nicht in Frage kommt, dann ist es natürlich auch möglich, ein normales Debian als „Unterbau“ zu verwenden und Proxmox nachträglich zu installieren (siehe hier). Hier kannst du dann Debian-seitig auch einfach vorher ein RAID über MDADM einrichten.
Gruß,
Jan
Danke für den tollen Artikel, ich setzte Proxmox schon länger bei mir im Homelab ein. Ich habe gerade den E-Mail Versand per Postfix bei mir eingerichtet. Es hat etwas gebraucht, da ich erst nicht die richtige Absenderadresse eingegeben hatte und sich deshalb der Provider jedes mal geweigert hat die E-Mail zu versenden. Ich habe dann die **Rechenzentrum -> Optionen -> Absender E-Mail-Adresse** geändert und danach hat es funktioniert.
Für Fehlermeldungen lohnt es sich im Syslog nachzuschauen.
grep postfix /var/log/syslog
Der Versand einer E-Mail kann von der Kommandozeile benötigte bei mir noch einen Zusatzparamter:
echo „Test“ | mail -r absender@mail.de -s „Test Betreff“ empfaenger@mail.de
Hallo Leopold,
bei mir was die explizite Angabe der Absender-Adresse nicht notwendig. Kann evtl. sein, dass dies vom jeweiligen Mail-Provider abhängig ist. Ich habe dazu mal einen Hinweis im Artikel ergänzt.
Was kam bei dir für eine Fehlermeldung, wenn du versucht hast, über den im Artikel genannten Befehl eine E-Mail über die Kommandozeile zu versenden?
Gruß,
Jan
Hallo,
ich finde es klasse, das jetzt auch Proxmox Artikel kommen!!!
Ich verwende es schon länger – aber es hat deinen Artikel gebraucht damit endlich die Mail Funktion läuft :D
Vielen lieben Dank
Gruß Bernd
Hi Hans,
sehr schön, wenn da auch noch was für „alte Hasen“ mit dabei ist. ;-)
Ich habe da noch den einen oder anderen Artikel in der Pipeline, einfach von Zeit zu Zeit mal vorbei schauen.
Gruß,
Jan
Hi,
Ich bin im September bei Proxmox eingestiegen. Dann aber direkt mit einem Cluster. Damit waren dann auch weitere SSDs in den Server notwendig, weil das LVM ja nur lokal liegt.
Ich liebe es.
Ich habe dann mal versucht deine Nextcloud Anleitung inkl Nginx Proxy Manager auf Proxmox umzusetzen. Aber da klappte irgendwas mit dem OnlyOffice nicht, dass muss ich mir nochmal in Ruhe anschauen.
VG
Christian
Hallo,
vielen Dank für Deine Proxmox-Reihe.
Für mich ein hilfreicher und lehrreicher Einstieg ins „Proxmox-Universum“.
Planst Du noch eine Beschreibung des Proxmox Backup Servers?
Das fände ich klasse :-)
Hi,
bzgl. Proxmox habe ich noch einiges in der Pipeline, darunter auch Artikel über den Backup-Server.
Da dies aber ein recht großes Themengebiet ist (und ich leider nicht so viel Zeit zum Bloggen finde wie ich gerne würde), könnte dies aber noch eine Weile dauern, bis ich thematisch beim Backup-Server angekommen bin.
Von daher bitte noch etwas Geduld. ;-)
Gruß,
Jan
Super, dann freue ich mich schon darauf :-)
Vielen Dank nochmals.
Hallo Jan,
vielen Dank für deinen super Beitrag, konnte damit direkt Proxmox auf meinem NUC installieren und sammle jetzt reichlich Erfahrung (auch durch deine anderen Beiträge!). Vielen Dank dafür!
Ein kleines Problem habe ich noch bei den Email-Einstellungen. Nutze auch all-inkl.com/ Und hatte die Hoffnung, deine Konfiguration quasi 1zu1 übernehmen zu können, jedoch meckert er.
Hatte es erst mit Port 587 probiert und den KAS-Relayhost auf den mir zugewiesenen angepasst, jedoch zeigt er mir einen SASL authentication failure:
Apr 25 12:52:12 hub postfix/smtp[5036]: warning: SASL authentication failure: No worthy mechs found
Apr 25 12:52:12 hub postfix/smtp[5036]: 50C17380979: to=Meine@Email.de, relay=w0172b1c.kasserver.com[85.13.161.36]:587, delay=0.34, delays=0.01/0/0.33/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server w0172b1c.kasserver.com[85.13.161.36]: no mechanism available)
Habt ihr eine Idee, welchen Schritt/welchen Haken ich evtl. vergessen habe?
Freue mich auf euren Rat!
Gruß
Christian
Hi Christian,
versuch mal, folgendes Paket zu installieren:
apt install libsasl2-modules
Hilft das vielleicht schon, das Problem zu beheben?
Gruß,
Jan
Hallo Jan,
danke für die schnelle Antwort! Ich bin wohl zu fix durch dein Tutorial gegangen und habe das Paket nicht oder falsch installiert. Jetzt läuft es aber! Super.
Gruß
Christian
Hallo Jan, ich nutze PM schon seit Version 6, aber rein privat. Leider bekomme ich es trotz der tollen Anleitung nicht hin, via postfix E-Mails zu versenden. Ich habe bei meinem Provider netcup ein eigenes Postfach für den Versand aus PM erstellt. Diese e-Mailadresse habe ich auch unter „Datacenter – Options – E-mail from Adress“ eingetragen. Mein SMTP Port ist halt 465, was aber egal sein dürfte. Da du es nicht expliziet anderst beschrieben hast, habe ich in /etc/postfix/sasl_passwd das Passwort im Klartext hinterlegt.
Aber mein Testversand geht werder mit
echo „Test“ | mail -s „Test Betreff“ empfang@mail.de
noch mit
echo „Test“ | mail -r versand@mail.de -s „Test Betreff“ empfang@mail.de
Hier mal ein Auszug aus meinem Log /var/log/syslog
May 12 10:22:42 proxmox postfix/pickup[198269]: 3CFDB320AD8: uid=0 from=
May 12 10:22:42 proxmox postfix/cleanup[206222]: warning: hash://etc/postfix/sender_canonical_maps is unavailable. open database //etc/postfix/sender_canonical_maps.db: No such file or directory
May 12 10:22:42 proxmox postfix/cleanup[206222]: warning: hash://etc/postfix/sender_canonical_maps lookup error for „root@proxmox.localdomain“
May 12 10:22:42 proxmox postfix/cleanup[206222]: warning: 3CFDB320AD8: sender_canonical_maps map lookup problem for root@proxmox.localdomain — message not accepted, try again later
May 12 10:22:42 proxmox postfix/pickup[198269]: warning: maildrop/300DF320E4A: error writing 3CFDB320AD8: queue file write error
Was kann dass denn noch sein?
Gruß H-BLOGX
Hi,
hast du auch das Paket „libsasl2-modules“ installiert?
Ansonsten: Ist das eine Update-Installation vom PVE 6 auf 7? Könnte dann nämlich sein, dass zu PVE 6 noch einige Dinge anders waren. Ich bin hier erst zu PVE 7 eingestiegen…
Kannst/hast du es schon mal mit einem anderen Mail-Provider versucht? Dann könnte man eher darauf schließen, wo es hakt…
Gruß,
Jan
Hallo,
ich finde es klasse, bei Dir findet man immer wieder Neues und jetzt auch Proxmox Artikel!
Ich würde natürlich gerne von meinem Home VMware ESXi gerne umsteigen auf Promox, aber leider finde ich keine Anleitung wie ich meine Maschinen incl. der Datenplatten sauber umziehen kann. Denn Promox kann ja keine vmdk verstehen. Habe es zwar geschafft, eine Maschine zu importieren, aber wie bekomme ich die dazugehörigen Festplatten rein. Unter VMware ESXi konnte man diese einfach hinzufügen, in Deinem Beitrag zeigst Du bedauerlicherweise nur wie man HD´s von einem Samba Server einbindet. Ich habe diese ESXi physisch eingebunden. Vielleicht hat jemand eine Idee.
Vielen lieben Dank
Gruß Thomas
Hi Thomas,
du schreibst, dass die Platten physisch bei ESXi eingebunden werden. Das geht bei Proxmox auch, dass nennt sich dann HDD Passthrough.
Oder meist du einfach nur den Speicherplatz, auf dem die virtuellen Disks gespeichert werden? In diesem Beitrag war das nur ein Beispiel. Ob das nun auf einer Samba-Freigabe ist, oder auf einer weiteren (internen) HDD, das ist eigentlich egal. Man muss halt nur irgendeinen Speicher hinzufügen und diesen dann als Speicherplatz für die virtuellen Disks konfigurieren.
Bzgl. der Migration von ESXi auf Proxmox kann ich leider nicht viel sagen, da ich keine Erfahrungen mit ESXi habe. Schau aber mal hier vorbei, das sollte zumindest einmal die Grundsätze aufzeigen.
Gruß,
Jan
Hi Jan,
wie immer eine Große Hilfe und das was ich gesucht und mittlerweile auch hinbekommen habe ist die Platten per HDD Passthrough. meinem Windows Server zuzuteilen.
Habe aber festgestellt, dass wenn ich nun ein Backup machen möchte immer alle zugeordneten Platten mit gesichert werden, was natürlich so nicht gewollt ist.
Außerdem hätte ich noch 2 Fragen, die mich noch nach der Installation irritieren:
Habe in meinem Server die Intel Gigabit Ct Desktop Adapter verbaut und wie überall beschrieben Vito Netzwerkkarten hier ausgewählt sieht so weit auch schnell aus,
Aber wenn ich in die Anzeige der Netzwerkkarten Infos sehe ich das hier nur 10/10 angezeigt wird. Das finde ich komisch, oder stimmt das nicht, was da angezeigt wird?
Gibt es eigentlich auch die Möglichkeit nur Proxmox mit seinen Konfigurationen zu sicher, so das, wenn ich den Promox selbst himmle wieder einspielen kann.
Na uns zuletzt noch eine Frage mit der Mailweiterleitung habe eigentlich dachte ich so wie in der Anleitung gemacht aber erhalte immer folgende Fehlermeldung :
The mail system
: host mx00.emig.kundenserver.de[212.227.15.40] said:
550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or
A/AAAA resource record (in reply to MAIL FROM command)
Ich weiß, dass Du hier kein Full Support anbieten kann, aber wäre schön auch jemand anderes mir Ansätze geben könnte wie ich es beheben kann.
Vielen vielen Dank habe bereits viel über Linux gelernt aber leider noch nicht genug.
Also vielen Dank für die Hilfen, die ich durch die Anleitungen gefunden habe und ein großes Kompliment an die Leistung, die Du immer bringst.
Hi Thomas,
ja, bei HDD-Passtghrough können keine inkrementellen Snapshots mehr angefertigt werden.
Bei der Netzwerkkarte: Wo genau siehst du hier die „10/10“? Ich konnte hier keine entsprechende Angabe in meiner Instanz finden.
Proxmox (also den Host) zu sichern ist im Zweifelsfall gar nicht notwendig. Da bist du im Falle des Falles wohl mit einer Neuinstallation schneller. Wichtig sind ja eher die VMs/LXC-Container. Um ein Backup des Hosts anzufertigen gibt es glaube ich keine Option oder Möglichkeit über die UI. Wäre aber evtl. mal interessant, wie man dies manuell bewerkstelligen könnte.
Zu den Mails: Da habe ich nur das hier gefunden. Das lese ich nun so, dass die MX-Domain kein CNAME sein darf, sondern per A- bzw. AAAA-Record auf die richtige IP verweisen muss. Das sind dann aber Einstellungen an der Domain selbst (DNS-Records) und das Problem sollte nichts mit Proxmox selbst zu tun haben.
Gruß,
Jan
Hi Jan,
Danke für Deine Antwort, was die Netzwerkkarten betrifft wird es bei mir in Windows angezeigt. Da wird 10/10 angezeigt, wenn ich bei Windows 10 bzw. Windows Server 2019 Standard die Verbindungsgeschwindigkeit anzeigen lasse.
*** LOOL *** Grade mal verglichen man müsste auch lesen was da hinter genau steht 10 /10 sind auch Gbps und nicht 10/10 Mbps scheinbar liegt das an den Treibern die zeigen in Windows jetzt Gbps und keine Mbps an. :-(
Aber ja das wäre schön, wenn man die VMs/LXC-Container / Directory sichern könnte,
Aber was das Mail betrifft, habe auf der Nextcloud es hinbekomen das ich immer eine Mail bekomme, wenn ein Backup gelaufen ist bzw. wenn eine IP gesperrt wurde. (laut Deine Anleitung hatte das super geklappt)
Danke Gruß
Thomas
Hi Thomas,
ok, das mit den 10/10 hat sich dann ja erledigt. ;-)
Und du meinst schon die Sicherung der VMs/LXCs. Hier muss eigentlich nur ein Storage angebunden sein, der als Backup konfiguriert ist. Dann kann man VMs/LXCs darauf sichern lassen (auch automatisiert).
Hier ist dann auch das Thema „Proxmox Backup Server“ sehr interessant, da dieser bei der Sicherung der Proxmox-VMs sehr effizient vorgeht. Vielleicht folgt dazu später mal ein Artikel.
Was die Mails angeht, denke ich, dass Proxmox die Mails anders versendet als Nextcloud. Wenn das eine funktioniert, muss es beim anderen nicht auch zwangsläufig funktionieren. Hat dir mein Link etwas gebracht, hast du mal die DNS-Einstellungen der Domain kontrolliert?
Gruß,
Jan
Hi Jan,
ja, das mit der Netzwerkkarte war wieder ein typischer Fehler, bin halt ein Windows User und da wird vom Treiber im Normalfall in Mbps anzeigt.
Was nun die Sache mit dem Backup betrifft, habe mir eine HD (Physikalisch) als Verzeichnis gemacht auf die ich nun meine VM´s sichere. Frage mich nur wie ich die nachher wieder nach dem Aufsetzen von Proxmox wieder einbinden kann. Bei den HDD Passthrough Hd´s habe ich das schon gemacht Aushängen Backup der VM und wieder einhängen.
Jedoch wie kann man eine HD wieder einbinden die ein Verzeichnis beinhaltet, die brächte ich ja nach eine Proxmox Reinstallation um die VMS wieder zu Restoren,
So ja ich habe mir den Link mal angeschaut was Du mir zu der Problematik Relay-Server geschickt hast. Aber hat mich leider in der Sache nicht weitergebracht, ich denke, das Problem liegt an der Adresse, die genutzt wird für die Weiterleitung,
den die passt meinem Mailserver nicht, wie Du an meiner Mail Adresse siehst ist die Domäne von 1&1 und eine …@net Adresse,
Auszug aus der Protokoll Datei:
Jun 16 18:45:39 proxe postfix/pickup[12314]: 328E32016D4: uid=0 from=
Jun 16 18:45:39 proxe postfix/cleanup[13712]: 328E32016D4: message-id=
Jun 16 18:45:39 proxe postfix/qmgr[12315]: 328E32016D4: from=, size=413, nrcpt=1 (queue active)
Jun 16 18:45:39 proxe postfix/smtp[13714]: 328E32016D4: to=, relay=smtp.1und1.de[212.227.15.167]:587, delay=0.28, delays=0.01/0.01/0.25/0.01, dsn=5.0.0, status=bounced (host smtp.1und1.de[2>
Jun 16 18:45:39 proxe postfix/cleanup[13712]: 798A12016D9: message-id=
Jun 16 18:45:39 proxe postfix/bounce[13715]: 328E32016D4: sender non-delivery notification: 798A12016D9
Jun 16 18:45:39 proxe postfix/qmgr[12315]: 798A12016D9: from=, size=2597, nrcpt=1 (queue active)
Jun 16 18:45:39 proxe postfix/qmgr[12315]: 328E32016D4: removed
Jun 16 18:45:39 proxe pvemailforward[13717]: forward mail to
Gruß
Thomas
Hi Thomas,
wenn du nur die VM-HDDs sicherst, kannst du diese bei einer neuen Proxmox-Installation denke ich schon wiederverwenden. In dem Fall müsstest du nur vorher eine (identische!) VM anlegen und dieser die vorhandene HDD zuweisen.
Besser wäre hier sicherlich ein richtiges Backup der VM auf einer separaten Platte. Wenn du dann Proxmox neu installierst, kannst du dieses Backup dann komplett wieder einspielen (VM inkl. VM-HDD).
Mit den Mail bin ich gerade etwas überfragt. Die Log-Einträge sind hier auch nicht gerade aussagekräftig. Ich vermute aber mal, dass hier noch irgend etwas an der Konfiguration nicht stimmt (also die Zugangsdaten für die Mail-Adresse).
Gruß,
Jan
Vielen Dank fuer die Anleitung!
Sollte man fuer die Emails Gmail nutzen wollen, so muss man erstmal ein App-Passwort erstellen. Man nimmt dafuer nicht sein Account Pass. Das nur als Tip.
https://security.google.com/settings/security/apppasswords
Hi,
ja, Google hat hier in der letzten Zeit etwas umgestellt. Danke für den Hinweis!
Gruß,
Jan
Hallo Jan, ich habe schon seit über einem Jahr eine Nextcloud nach deiner Anleitung (vor kurzem aktualisiert auf Ubuntu 22.04 LTS) in einem Proxmox LXC laufen, ohne Probleme.
Ich habe mich nun kürzlich gefragt, ob man das Datenverzeichnis der Nextcloud nicht nur außerhalb des Webroot nutzen kann, sondern auch auf einem anderen Storage, der in pve eingebunden ist.
Grund wäre natürlich, dass das Datenverzeichnis u.U. hohen Speicherbedarf hat, welches man z.B. auf eine eingebundene HDD auslagern könnte, während der Server (bzw. der LXC) selber dann auf der SSD läuft.
Falls du da Tipps dafür hast, wäre ich dankbar.
Ich wußte nicht, ob das Thema besser im Nextcloud-Artikel oder hier aufgehoben wäre, habe mich dann für hier entschieden ;-)
Hi Tobias,
also in einen LXC-Container kann ja ein beliebiger Speicher reingemountet werden. Der kann dann auch irgendwo liegen, je nach Konfiguration. Wenn du dir das Umziehen des Datenverzeichnisses sparen willst, dann könntest du die Cloud in den Maintenance-Mode versetzen, dein bisheriges Datenverzeichnis irgendwo anders hin verschieben und dann in den LXC einen Speicher mounten, der genau auf dem alten Datenverzeichnis „liegt“. Dann nur noch die Daten wieder umkopieren. NC sollte dann von dieser Aktion eigentlich gar nichts mitbekommen.
Gruß,
Jan
Hi Jan, danke für deine Antwort. Ich muss mich noch ein wenig damit beschäftigen, denn dieses „reinmounten“ in den LXC, da habe ich noch keine klare Vorstellung davon über das „wie“. Der Speicher (eine HDD) ist im Host, also Proxmox, eingebunden und steht damit grundsätzlich überall zur Verfügung. Aber hänge ich den Speicher dann über einen mount Befehl im LXC selber ein (z.B. per cron bei jedem Systenstart), oder gibt es dafür einen eleganteren Weg durch Proxmox.
Das muss ich also noch rausfinden…
Grüße, Tobias
Ah, ich glaube ich habe schon was gefunden; Unter „Resources“ im LXC kann man Mount-Points hinzufügen. Ich denke das ist der Weg…
Hi Tobias,
ja, da bist du genau richtig. Das ganze ist echt super einfach, da du hier nur irgendein Verzeichnis des Hosts angeben musst, keine virtuelle HDD o.ä. benötigt.
Gruß,
Jan
Hallo Jan,
mir hat es leider mein Grub2 zerschossen und ich habe alles versucht es wieder herzustellen. Auf einem LXC hatte ich NC laufen. Zum Glück nur meine eigenen Daten auf dem Server, wodurch es nicht so schlimm ist, dass ich ihn neu aufsetzen muss. Das Problem ist aber, dass ich leider kein vernünftiges Backup habe bzw. habe ich mich auf das Herunterladen des Desktop-Clients verlassen, der die letzten Dateien aber nicht heruntergeladen hat. Ich habe schon von PartedMagic, Gparted und Ubuntu (LiveIsos) versucht auf die Daten zuzugreifen, aber der Nextcloud_Data Ordner ist leer und auf das Proxmox Software Raid, welches eingehangen war, habe ich keinen Zugriff in den Distributionen. Vielleicht kannst du mir ja weiterhelfen. Viele Grüße
Jan
Hat sich erledigt, Proxmox wurde neu aufgesetzt.
Kleine Ergänzung: Die Standardsprache kann auf Deutsch durch einfügen von „language: de“ in „/etc/pve/datacenter.cfg“ geändert werden.
Als weitere Ergänzung: Die Templates können durch den Befehl pveam update geupdatet werden.
Hi John,
danke für die Anmerkungen. Ich habe das in den Artikel mal mit aufgenommen.
Gruß,
Jan
Sehr schöne Anleitung für den Einsatz von Proxmox VE als Heimanwender. Hatte lange überlegt, welche Hardware ich mir hierfür anschaffen sollte. Zunächst hatte ich auf dem Gebrauchtmarkt einen alten Fujitsu Esprimo gekauft. Der war aber viel zu groß und mit DVD Laufwerk etc. versehen. Letztlich auch viel zu laut und der Stromverbrauch zu hoch. Ich kann Euch den Beelink Mini S empfehlen. Nur knapp 170 €, so klein wie ein Raspberry Pi und nur 4-5 Watt im Idle. Dafür voll Proxmox VE kompatibel ohne gefrickel mit Pimox auf ARM Architektur etc. Läuft bei mir seit drei Monaten ohne Probleme und ist superschnell. Hier mehr Infos für einen stabilen Betrieb: https://technikauswahl.de/2022/12/beelink-mini-s-der-bessere-raspberry-pi-fuer-proxmox-ve/
Hi Florian,
ja, der Stromverbrauch spielt in der heutigen Zeit schon eine Rolle, daher sollte man sich zwei mal überlegen, ob man sich einen „dicken Server“ ins Haus holt.
Ich nutze für Proxmox aktuell einen HM90 von Minisforum. Im Preis zwar etwas höher, aber das Teil basiert nicht auf ARM, sondern x64 und läuft wirklich gut.
Gerade die 8 GB RAM von deinem Vorschlag sind hier wohl der Flaschenhals: Damit kann man sicherlich einige LCXs laufen lassen, für richtige VMs (Windows, Linux) ist da aber relativ schnell die Luft raus, oder?
Gruß,
Jan
Ich habe Proxmox jetzt installiert. Die IP wurde automatisch vergeben. Allerdings kann ich über den Webbrowser nicht auf Proxmox zugreifen. Anpingen der IP ist aber möglich. Jemand ne Idee, wo der Fehler liegen könnte?
Hi Carmen,
wenn es bei der Installation keinen Fehler gab und der Proxmox-Server am Netzwerk hängt, sollte das eigentlich funktionieren. Wichtig ist hier nur, dass du HTTPS mit dem Port 8006 verwendest, also z.B. https://192.168.200.210:8006. Proxmox lauscht hier nicht auf den Standard-Port 443, so dass die explizite Port-Angabe hier notwendig ist.
Vielleicht liegt es ja einfach da dran.
Gruß,
Jan
Hi,
hab das Testweise mit der „Subscription Warnung deaktivieren“ auf der 8.0.4 ausprobiert und funktioniert tadellos.
Nur öffnet sich nun beim „Aktualisieren“ das zusätzliche Fenster nicht mehr, wo Proxmox alles abfrägt.
Bekommt man das iwi wieder hin, dass das Aktualisierungsfenster sich wieder öffnet und alles abfrägt? Vorher kommt halt, glaub ich, die Meldung mit der gültigen Subscription. Denke, wenn das unterbunden wird, öffnet sich auch nachträglich das Update Fenster nicht mehr.
Hi Manuel,
das Update auf die 8er Version habe ich bisher noch gar nicht vorgenommen. Kann es sein, dass die „Nicht-Anzeige“ dieses Fensters eigentlich ein Feature ist? Findet er denn prinzipiell Updates? Denn wenn ja, dann klappt das
apt update
ja, was er im Hintergrund hier immer ausführt. Es würde mir nur zu denken geben, wenn er im Allgemeinen keine Updates mehr findet und du diese folglich auch nicht mehr installieren kannst. Aber wenn das Fenster einfach nicht angezeigt wird, das halte ich eher für unproblematisch.Gruß,
Jan