Proxmox VE: Installation und Grundkonfiguration

Heutzutage spielt Virtualisierung in der IT eine zunehmend wichtige Rolle. Viele Systeme laufen heute nicht mehr „auf Blech“, sondern auf virtuellen Maschinen. Die Vorteile liegen hier auf der Hand: Die Kosten für Hardware kann meist reduziert werden, Systeme können einfacher und schneller provisioniert werden und Systeme können isoliert voneinander laufen – nur um hier einige der Vorteile zu nennen.

Auch in diesem Blog war die Virtualisierung bereits Thema: Damals noch eher in der Windows-Welt zu Hause, machte ich meine ersten Gehversuche mit Linux mit Hilfe von virtuellen Maschinen auf der Basis von Hyper-V. Letzten Endes entstand daraus ein Artikel in diesem Blog. Das ganze ist nun schon eine Weile her. Nun eher mit der Linux-Welt verbunden, war ich mal wieder auf der Suche nach einer guten Virtualisierungs-Lösung – und bin letzten Endes bei Proxmox VE gelandet.

Proxmox Virtual Environment (oder eben kurz Proxmox VE) ist eine auf Debian basierende Virtualisierungsplattform. Die Technik der Virtualisierung basiert bei Proxmox auf QEMU/KVM. Diese Techniken sind schon länger in der Linux-Welt verfügbar, sind aber nicht gerade für Benutzerfreundlichkeit bekannt. Doch Proxmox „verpackt“ QEMU/KVM in eine eigenen Web-Oberfläche und macht die Administration damit recht einfach (und unterstützt darüber hinaus auch noch Linux Containers – LXC). Dadurch ist Proxmox auf der einen Seite einsteigerfreundlich, auf der anderen Seite aber auch so mächtig, dass es auch im professionellen Umfeld genutzt werden kann.

Der folgende Artikel liefert zunächst die absoluten Basics: Installation und Grundkonfiguration von Proxmox VE. Ziel ist hierbei eine fertig konfigurierte Proxmox-Instanz, mit der virtuelle Maschinen mittels QEMU/KVM, also auch leichtgewichtige LXC-Container betrieben werden können.

Nach diesem Einstiegs-Artikel werde vermutlich noch weitere Artikel folgen, die dann auf Details und Einzelheiten der Virtualisierung mit Proxmox eingehen werden.

Voraussetzungen

Proxmox hat gewisse Systemvoraussetzungen. Die minimalen Anforderungen sehen wie folgt aus.

• 64 Bit CPU
• CPU und Mainboard müssen Intel VT/AMD-V für die Virtualisierung unterstützen.
• 1 GB RAM (nur für Proxmox) – abhängig von der Anzahl der zu betreibenden virtuellen Maschinen wird hier natürlich mehr RAM benötigt. Daher sind hier minimal 8 GB, besser noch 16 GB RAM empfehlenswert.

Für einen größeren Server zur Virtualisierung sind hier Hardware-technisch nach oben sicher keine Grenzen gesetzt.

Ich selbst betreibe eine kleine Proxmox-Testinstanz übrigens auf einem Intel NUC (Core i5, 16 GB RAM, 1 TB SSD). Trotz der geringen Größe hat ein solcher Intel NUC (Affiliate Link) genügend Rechenleistung, um auch mehrere Maschinen parallel virtualisieren zu können.

Für die ersten Gehversuche kann man aber auch z.B. ein altes, ausrangiertes Notebook nutzen, auf dem Linux läuft (z.B. die bewährten ThinkPad-Modelle).

ISO Image herunterladen und bootfähigen USB-Stick erstellen

Proxmox wird „auf Blech“ installiert, also als Betriebssystem des Servers. Dazu benötigt man zunächst einmal ein ISO-Image. Dieses kann man auf der Proxmox-Download-Seite herunterladen. Hier wählt man am besten die aktuellste Version. Als dieser Artikel verfasst wurde, war dies die Version 7.1-1:

Zur Installation muss mit diesem ISO-Image noch einen bootfähigen USB-Stick erstellt werden. Dieser sollte dabei mindestens 2 GB Speicher haben.

Unter Linux kann mit den folgenden Schritten ein bootfähiger USB-Stick mit dem Proxmox-Image erstellt werden (für die Erstellung eines solchen USB-Sticks auf anderen Plattformen, bitte einen Blick in das Proxmox Wiki werfen):

Zunächst muss das Device ermittelt werden, unter dem der Stick ansprechbar ist. Dazu verwendet man am besten die Befehle

fdisk -l

bzw.

lslbk

Wichtig: Hier sollte man lieber zwei mal hinschauen. Wenn hier das falsche Device ausgewählt wird, kann man sich im schlimmsten Fall das ganze Betriebssystem zerschießen.

Ich gebe nun davon aus, dass der USB-Stick durch folgendes Device repräsentiert wird: /dev/sdb

Die ISO-Datei übertragen wir dann einfach per dd. Sämtlich Daten auf dem USB-Strick werden dabei überschrieben.

dd bs=1M conv=fdatasync if=./proxmox-ve_7.1-1.iso of=/dev/sdb

Nach einer kurzen Zeit sollte der USB-Stick fertig sein und man kann diesen am Proxmox-Server einstecken.

Installation

Das System muss im UEFI/BIOS so konfiguriert ist, dass von einem USB-Device gestartet werden kann. Nach dem Einstecken des USB-Sticks erscheint dann nach kurzer Zeit das Installations-Menü von Proxmox (falls nicht, kann man den USB-Stick auch manuell als Startmedium angeben – bei den meisten Mainboards kann man dies mit F8 oder F11 bewerkstelligen).

Im Installations-Menü wählen wir nun einfach Install Proxmox VE.

Nun muss man erst einmal den Nutzungsbedingungen (EULA) zustimmen, die wir uns zuvor natürlich komplett durchlesen.

Es folgt die Wahl der Festplatte, auf der Proxmox installiert werden soll. Falls mehrere Platten am Server installiert sind, sollte man hier darauf achten, auch die richtige Festplatte zu wählen!

Mit dem Button Options kann man auch noch weitere Parameter zur Installations-Festplatte angeben:

Proxmox nutzt den Logical Volume Manager (LVM). Mit den erweiterten Optionen an dieser Stelle kann u.a. das LVM in Detail konfiguriert werden.
Der Installer erstellt eine Volume Group (VG) mit dem Namen pve und zusätzliche Logical Volumes (LVs) mit den Namen root (hier wird Proxmox selbst installiert), data (Speicher, auf dem die virtuellen Platten der VMs gespeichert werden) und swap (hier wird das Swapfile gelagert).

Mit den erweiterten Einstellungen können hier gewisse Parameter angegeben werden:

• Filesystem: Hier kann man das Dateisystem wählen. Standard ist hier ext4 und in den meisten Fällen ist dies eine gute Wahl. Wenn mehrere Festplatten auf dem Host-System zur Verfügung stehen (und viel RAM), macht hier die Option zfs mit dem entsprechenden RAID-Level durchaus Sinn. In diesem Fall sollte man sich aber grundlegend mit ZFS beschäftigt haben.
• hdsize: Gibt Festplatten-Größe an, die für Proxmox insgesamt genutzt werden soll. Hier wählt man normalerweise die komplette Festplatten-Größe, es sei denn, man möchte später noch weitere Partitionen hinzufügen.
• swapsize: Bestimmt die Größe des Swap-Volumes. Standard ist hier die gleiche Größe wie der verbaute Speicher, jedoch minimal 4 GB und maximal 8 GB.
• maxroot: Gibt die maximal Größe des root-Volumes an.
• minfree: Speicherplatz, der auf der LVM Volume Group pve freigelassen wird. Wenn die Festplatte größer als 128 GB ist, werden hier standardmäßig 16 GB frei gelassen (LVM benötigt immer etwas freien Speicher für die Erzeugung von Snapshots).
• maxvz: Legt die maximale Größe des data-Volumes fest.

Im Normalfall kann man hier alle Optionen auf der Standard-Einstellung belassen (d.h. hier wird nichts angegeben). Diese sind für die meisten Installationen bereits optimal eingestellt.

Nach der Wahl der Festplatte für Proxmox werden die Optionen zur Lokalisierung abgefragt (Land, Zeit und das dazugehörige Keyboard-Layout):

Im Anschluss wird das Passwort des root-Users eingegeben. Ebenso wird hier eine Mail-Adresse angefragt. Diese wird dazu verwendet, bei wichtigen Systemmeldungen eine E-Mail an die hier angegebene Adresse zu senden. Dies muss aber nicht zwingend eine echte E-Mail-Adresse sein (dann wird man als Admin aber nicht mehr per Mail auf wichtige Ereignisse des Systems hingewiesen).

Der nächste Schritt des Installers beschäftigt sich mit den Netzwerk-Einstellungen. Hier ist eine statische IP-Adresse anzugeben (kein DHCP). Dazu zählt die IP-Adresse selbst (als CIDR-Notation), die Gateway-IP (normalerweise die IP-Adresse des Routers) und der zu verwendende DNS-Server (im privaten Umfeld meist auch die IP-Adresse des Routers).

Am Ende wird noch eine Zusammenfassung der Installation angezeigt:

Nach der Kontrolle der Einstellungen und einem Klick auf Install wird das System installiert.

Nach einer kurzen Wartezeit ist die Installation abgeschlossen und das System muss neu gebootet werden (dazu vorher den USB-Stick mit dem ISO-Image entfernen).

Anschließend sieht man das Terminal. Hier wird schon die Anweisung angezeigt, wie nun auf das System zugreifen kann:

Hier geht es nun im Browser weiter (hier beispielhaft https://192.168.200.210:8006). Als erstes wird nun allerdings eine Warnung angezeigt. Dies liegt daran, dass während der Installation ein selbst signiertes Zertifikat erzeugt wurde, welches dem Browser natürlich nicht bekannt ist. Diese Meldung kann man an dieser Stelle getrost ignorieren – die Verbindung ist auf jeden Fall über HTTPS verschlüsselt.

Die Anmeldung erfolgt dann mit dem User root und dem während der Installation gewähltem Passwort. Die Sprache kann man hier gleich auf Deutsch umstellen, ansonsten wird die Oberfläche von Proxmox in Englisch angezeigt.

Direkt nach dieser Anmeldung wird man von einer Meldung begrüßt, dass man keine gültige Subscription für diesen Server hat.

Diese Meldung ignorieren wir erst einmal mit einem Klick auf OK – darum kümmern wir uns später.

Proxmox kennen lernen

Es folgt ein erster kleiner „Rundgang“ in Proxmox um das System etwas besser kennen zu lernen und ein paar Grundlagen zu vermitteln. Die Oberfläche ist simpel und funktional aufgebaut. Durch die große Anzahl an Optionen und Einstellungen muss man sich hier aber erst einmal zurecht finden. Ich werde daher nicht auf alle Teile des Systems eingehen, sondern nur die wichtigsten Punkte ansprechen, die mach der ersten Installation wichtig sind.

Rechenzentrum und PVE-Instanzen

Im Menü auf der linken Seite sieht man nun das „Rechenzentrum“ und den eigenen Proxmox Server (hier „pve“, da wir den Server im Rahmen der Installation so genannt haben). Ein Server wird in diesem Zusammenhang auch als Knoten bezeichnet.

Der Begriff Rechenzentrum ist hier momentan evtl. etwas hochtrabend, aber mehrere Proxmox-Instanzen können in einem Rechenzentrum zusammen geschaltet werden (z.B. für erhöhte Ausfallsicherheit, Replizierung, etc.). Ein Rechenzentrum ist daher die Gesamtheit der zusammen geschalteten Proxmox-Instanzen.

Sowohl das gesamte Rechenzentrum, als auch eine Proxmox-Instanz haben bestimmte Einstellungen und Optionen. Diese werden nach einem Klick auf das Rechenzentrum oder die Instanz sichtbar (das rechte Menü auf dem Screenshot oben). Dies gilt übrigens für fast alle Punkte, nicht nur für das Rechenzentrum und seine Instanzen.

Wenn man bei Proxmox bestimmte Einstellungen verändern möchte, muss man immer etwas darauf achten, auf welcher „Ebene“ dies zu tun ist. Die Einstellungen rund um die User des Systems sind beispielsweise im Rechenzentrum zu finden, wohingegen die Netzwerkeinstellungen immer eine Option an einer Proxmox-Instanz ist. Eigentlich recht selbsterklärend, aber manchmal findet man die eine oder andere Option nicht – dann sucht man vermutlich einfach an der falschen Stelle.

Shell-Verbindung auf die Proxmox-Maschine

Im weiteren Verlauf wird hin und wieder ein Zugriff auf die Shell des Proxmox-Servers benötigt. Hier gibt es zwei Möglichkeiten: Zum einen kann man in der Weboberfläche von Proxmox bei aktivierter Proxmox-Instanz (Knoten) einfach auf den Button Shell klicken.

Es öffnet sich daraufhin eine Shell in einem neuen Browser-Fenster:

Die zweite Möglichkeit besteht einfach darin, sich direkt über das Terminal (oder PowerShell/PuTTY unter Windows) mit dem Proxmox-Server per SSH zu verbinden. Dies läuft analog zu SSH-Verbindungen mit anderen Linux-Systemen ab.

Der entscheidende Unterschied zwischen den beiden Möglichkeiten: Mit der Verbindung über den Browser wird eine VNC-Session zur Maschine aufgebaut, die auch schon vor dem Booten der Maschine genutzt werden kann (in diesem Fall läuft ja noch kein SSH-Server). Das ist besonders hilfreich bei der Installation von virtuellen Maschinen, hier muss man sich zunächst über die „Browser-Konsole“ mit der VM verbinden, damit das Gast-Betriebssystem installiert werden kann.

Storage-Typen

Zum Schluss dieses Abschnitts noch ein paar Hinweise zu den Storage-Typen. Klappt man einen Proxmox-Knoten im linken Menü auf, werden zwei Storage-Typen angezeigt: local und local-lvm.

local ist der lokale Speicher eines Proxmox-Knotens. Das ist erst einmal Proxmox selbst, aber auch weitere Objekte, wie z.B. ISO-Images, die zur Installation von Gast-Betriebssystemen genutzt werden oder auch Templates für LXC-Container.

local-lvm dagegen ist der Speicher, der für die virtuellen Maschinen gedacht ist. D.h. hier werden die virtuellen Festplatten der Gast-Systeme gespeichert. Wie der Name bereits vermuten lässt, wird hier LVM als zu Grunde liegende Technik verwendet. Jede Festplatte eines Gastes ist hier ein Logical Volume (LV). Wichtig in diesem Zusammenhang ist, dass hierfür ein LVM-Thin-Pool verwendet wird. Statt für eine 100 GB Gast-Festplatte auch wirklich 100 GB im zu Grunde liegenden System zu reservieren (obwohl das Gast-OS nur 20 GB benötigt), werden bei einem Thin-Pool nur die Blöcke geschrieben, die wirklich genutzt werden. Folglich benötigt eine 100 GB Festplatte auf einem LVM-Thin-Pool, von der nur 20 GB genutzt werden, auch nur 20 GB auf dem Host.

Da kein wirklicher Zusammenhang zwischen der tatsächlich genutzten Größe und der angegebenen Größe eine Volumes mehr bestehen, ist es mit einem LVM-Thin-Pool auch möglich, für ein Gast-OS auf eine größere virtuelle Festplatte anzulegen, als tatsächlicher (physischer) Speicher vorhanden ist. Beispielsweise kann man für ein Gast-Betriebssystem eine virtuelle Festplatte mit 1 TB anlegen, auch wenn auf dem Proxmox-Host nur eine 500 GB Festplatte verbaut ist. Auch wenn dies möglich ist, muss man hier etwas aufpassen: Wenn auf dem Gast-OS mehr als 500 GB auf der virtuellen Platte belegt sind, dann kommt es hier unweigerlich zu Datenverlust.

Da man dies normalerweise nicht machen würde, noch ein Beispiel aus der Praxis: Auch die Snapshots einer VM werden als LV gespeichert. Der Proxmox-Host hat z.B. eine 500 GB große Festplatte, die von einem Gast-Betriebssystem genutzt wird. Das Gast-OS hat eine Plattengröße von 200 GB (von der aber nur 20 GB genutzt werden). Wenn man nun zwei Snapshots des Gasts anlegt, bekommt man eine Meldung wie diese hier (die Speichergrößen weichen hier vom Beispiel ab):

VM 999 - SnapshotAusgabeStatusStopp WARNING: You have not turned on protection against thin pools running out of space.
WARNING: Set activation/thin_pool_autoextend_threshold below 100 to trigger automatic extension of thin pools before they get full.
Logical volume "vm-999-state-test" created.
WARNING: Sum of all thin volume sizes (<1.18 TiB) exceeds the size of thin pool pve/data and the size of whole volume group (<953.37 GiB).

Diese Meldung ist im ersten Moment sehr verwirrend, erklärt sich aber damit, dass alle Snapshots des Gast-OS 600 GB belegen (1x 200 GB für die laufende Instanz und 2x 200 GB für die Snapshots). Snapshots einer VM sind erst einmal unabhängig, d.h. man könnte nun jeden Snapshot einzeln „mit Daten befüllen“, so dass man wirklich 600 GB an Daten für die VM hat. In diesem Fall würde der Speicher des Host-OS nicht mehr ausreichen und es käme zu Datenverlust.

Für den Moment sind diese Details noch nicht all zu wichtig – wir richten das System ja gerade ein. Trotzdem habe ich in diesem Abschnitt etwas weiter ausgeholt, um v.a. die Funktionsweise von LVM unter Proxmox etwas besser zu verstehen.
Wenn diese Meldung dann später mal angezeigt wird, weiß man zumindest, was diese bedeutet.

Grundkonfiguration

Nach der Installation und der kleinen Einführung in Grundprinzipien von Proxmox folgt nun die Grundkonfiguration des Systems.

Proxmox Subscription Modell

Ihr erinnert euch noch an die Meldung, die wir nach der ersten Anmeldung am System gesehen haben? Hier wurde auf die fehlende Subscription hingewiesen.

Proxmox VE ist prinzipiell erst einmal kostenlos nutzbar, bietet darüber hinaus aber auch Subscriptions an. Daher möchte ich an dieser Stelle kurz auf die Unterschiede eingehen und auch die Frage klären, ob und für wen sich so eine Subscription lohnt.

Die kostenlose Version bietet bereits den vollen Funktionsumfang von Proxmox VE. Hier kann mal allerdings nur die non-subscription-Paketquellen im System nutzen. In diesen Quellen sind Pakete enthalten, die zwar als stabil eingestuft werden, aber dennoch für den Produktiv-Betrieb nicht empfohlen werden. Diese Version eignet sich aber hervorragend, um erste Schritte mit Proxmox zu unternehmen. Ebenso sollte diese Version für die meisten Privatleute ausreichend sein.

Die Community-Subscription ist die günstigste Subscription-Variante. Der einzige Unterschied zur kostenlosen Version ist der Zugriff auf das Enterprise-Repository von Proxmox. Die hier enthaltenen Pakete gelten als besonders stabil und sind für den Produktiv-Betrieb freigegeben. Die Community-Version ist in erster Linie für Leute gedacht, die hohe Anforderungen an Stabilität und Verfügbarkeit haben. Durch einen kleinen jährlichen Beitrag wird das darüber hinaus das Projekt selbst unterstützt.

Daneben gibt es noch weitere Subscriptions: Basic, Standard und Premium. Mit diesen Subscriptions erhält man sukzessive mehr Support der Proxmox GmbH beim Betrieb von Proxmox (Anzahl kostenloser Support-Tickets, garantierte Reaktionszeiten und ggf. Support per SSH). Dies eignet sind in erster Linie für Firmenkunden, die auf ein stabiles Virtualisierungssystem angewiesen sind.

Mehr Informationen und Preise sind der Proxmox-Webseite zu entnehmen.

Die in diesem Artikel gezeigten Schritte wurden allesamt mit der kostenlosen Version von Proxmox VE durchgeführt.

Subscription hinterlegen

Auch wenn Proxmox wie erwähnt in der kostenlosen Variante betrieben werden kann, muss man sich dabei nur im Klaren sein, dass man ohne Subscription nicht die stabilsten Pakete für Proxmox installieren kann. Ein Nachteil ist dies im Normalfall nicht, man erhält für die Instanz beim Update einfach schon neuere Pakete, die aber evtl. nicht bis aufs Letzte getestet sind. Daher sollte man sich für eine produktive Instanz immer überlegen, ob eine Subscription nicht doch Sinn machen würde.

Wenn eine Subscription vorhanden ist, sollte diese gleich nach der ersten Anmeldung hinterlegt werden. Hier wählt man einfach die Proxmox-Instanz in linken Baum aus und navigiert in den Bereich Subskription.

Hier kann man dann über den Button Subskription-Key hochladen einen entsprechenden Key hinterlegen.

Repository anpassen (ohne Subscription)

Wer Proxmox nur mal ausprobieren möchte, der wird wohl nicht von Anfang an eine Lizenz zur Hand haben. In diesem Fall müssen allerdings noch die Paket-Quellen von Proxmox angepasst werden, damit man hier Updates erhalten kann. Falls daher eine Subscription vorhanden ist, sollte dieser Abschnitt übersprungen werden.

Dazu fügen wir zunächst das sog. Non-Subscription-Repository zu den Paketquellen hinzu. Dies kann man im Menü der Proxmox-Instanz unter Updates > Repositories erledigt werden. Über den Button Hinzufügen kann das Non-Subscription-Repository hinzugefügt werden:

Nun sollte noch das Enterprise-Repository deaktiviert werden. Dazu einfach in der Repository-Ansicht das Repo pve-enterprise anwählen und auf den Button Deaktivieren klicken.

Die Konfiguration der Repositories sieht danach dann so aus:

Wie nun Updates durchgeführt werden können, wir weiter unten beschrieben.

Subscription Warnung deaktivieren

Die Warnung, dass keine Enterprise-Subscription vorhanden ist, wird allerdings noch weiterhin angezeigt. Wen diese Meldung wirklich stört, kann diese auch auf der Kommandozeile des Proxmox-Servers deaktivieren.

nano remove-subscription-warning.sh

Hier wird folgender Inhalt hinzugefügt:

#!/bin/bash

sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

Das Skript muss noch als ausführbar gekennzeichnet werden und kann danach gestartet werden:

chmod +x remove-subscription-warning.sh
./remove-subscription-warning.sh

Ich habe mich hier übrigens für ein Skript entschieden, da die angesprochene Warnung nach jedem größeren Update von Proxmox wieder angezeigt wird. Hier kann dann einfach das Skript ein weiteres Mal ausgeführt werden und die Warnung ist wieder verschwunden.

Updates

Wenn nun eine Subscription hinterlegt oder das System auf die pve-non-subscription Paketquellen umgestellt wurde, sollte man gleich mal ein erstes Updates des Systems durchführen. Hier geht man am besten über die Web-Oberfläche: Einfach den gewünschten Proxmox-Knoten aussuchen (z.B. „pve“) und dann unter Updates auf Aktualisieren klicken. Hier öffnet sich dann der sog. Task Viewer, der immer angezeigt wird, wenn irgendwelche Aktivitäten am System durchgeführt werden. Der Task-Viewer kann nun wieder geschlossen werden. Übrigens muss bei der Anzeige des Task-Viewers nicht gewartet werden, bis der Talk abgeschlossen wurde („TASK OK“), sondern dieser Dialog kann immer direkt wieder geschlossen werden – der Task an sich läuft im Hintergrund weiter.
Falls nun Updates verfügbar sind, können diese mit einem Klick auf Upgrade eingespielt werden.

Hier öffnet sich dann die Web-Konsole und man kann den Fortschritt beobachten.

Es ist natürlich auch möglich, den Proxmox-Server über die Kommandoziele (z.B. per SSH) upzudaten:

apt update && apt dist-upgrade

Wichtig ist hier nur, dass man ein apt dist-upgrade verwendet (auf „normalen“ Debian/Ubuntu-Maschinen nutzt man ja eher apt upgrade). Das „dist-upgrade“ ist bei Proxmox allerdings wichtig, da hier Abhängigkeiten besser aufgelöst werden, die zum Betrieb von Proxmox benötigt werden.

Hinzufügen weiterer Storage-Volumes (am Beispiel Samba/CIFS)

Proxmox verwendet für sämtliche zu speichernden Objekte (VM-Festplatten, ISO-Images, etc.) sog. Storages. Die Storages local und local-lvm haben wir ja bereits schon weiter oben kennen gelernt: Unter local liegt die eigentliche Proxmox-Instanz, Backup, ISO-Images und Container-Templates, local-lvm ist der Speicherplatz, auf dem die virtuellen Maschinen (bzw. deren virtuelle Festplatten) gespeichert werden.

Proxmox kann nun auf einfache Weise durch weitere Storages erweitert werden. Im einfachsten Fall ist dies eine weitere Festplatte, die in den Proxmox-Server eingebaut wird, um mehr Speicher für VMs bereit zu stellen.
Zusätzliche Storages machen v.a. Sinn in Bezug auf Backups der virtuellen Maschinen: Diese sollten nicht auf dem gleichen System gespeichert werden, auf dem die VMs auch selbst laufen, da im Worst Case sowohl die Maschinen, als auch die Backups nicht mehr brauchbar sind.
Daher werden wir nun einen weiteren Storage hinzufügen. Beispielhaft ist dies ein Samba-Share auf einem externen Server/NAS/etc. Der Samba-Share sollte am entfernten System schon fertig eingerichtet worden sein. Wie man Samba auf einem Ubuntu Server einrichten kann, wurde schon im Artikel Samba auf Ubuntu Server beschrieben.

Storages werden immer über das Rechenzentrum verwaltet bzw. hinzugefügt:

Hier ist eine große Anzahl an Storage-Typen verfügbar, wir wählen hier aber SMB/CIFS, da wir ja einen Samba-Share einbinden wollen.
Es öffnet sich ein Dialog zur Konfiguration des Storages:

Hier ist folgendes anzugeben:

• ID: Eindeutige ID des Storages im Proxmox-Rechenzentrum. Mittels dieser ID kann der Storage später referenziert werden.
• Server: IP-Adresse des Servers, der den Samba-Share bereit stellt.
• Benutzer/Kennwort: Benutzer und Passwort des Smaba-Shares (Samba-Server-seitig festgelegt)
• Share: Name des Shares auf dem Samba-Server.
• Inhalt: Hiermit wird definiert, was auf dem Storage alles gespeichert werden kann.

Als Inhalt haben wir hier nur VZDump backup files angegeben, da lediglich VM-Backups auf diesem Storage gespeichert werden sollen. Hier kann man aber auch mehrere Optionen festlegen, z.B. wenn neben den Backups auch noch ISO-Images auf diesen Storage gespeichert werden sollen:

Je nach definiertem Storage-Inhalt wird dieser Storage dann zur Speicherung der entsprechenden Daten in der Oberfläche von Proxmox angeboten: Wenn man nun z.B. Backups konfigurieren möchte, wird der soeben angelegte Storage mit der ID netzwerk-storage in einer Dropdown-Box angeboten.

Dies war nun ein Beispiel mit einem Samba-Storage. Wie weiter oben erwähnt gibt es noch eine Vielzahl an anderen Storage-Typen, die in Proxmox eingebunden werden können. Die jeweiligen Optionen beim Hinzufügen des Storages unterscheiden sich natürlich von Typ zu Typ, im Grunde genommen ist die Einrichtung aber identisch zum hier gezeigten Vorgehen.
Auf jeden Fall kann man festhalten, dass Proxmox ganz einfach durch zusätzlichen Storage für die unterschiedlichsten Anforderungen erweitert werden kann.

E-Mail-Einstellungen anpassen

Proxmox kommt bereits mit einer fertigen Postfix-Installation. Postfix ist ein vollwertiger Mail Transfer Agent – oder einfach gesagt ein Mail-Server. Allerdings wollen wir gar keinen Mail-Server an einem privaten Internet-Anschluss betreiben, da sich hier meistens die IP-Adresse alle 24 Stunden ändert und evtl. gar keine Mail-Domain vorhanden/gewünscht ist. Zusätzlich wäre der Aufwand für die Konfiguration recht hoch.

Daher soll die Proxmox-Postfix-Instanz nur als Relay-Server dienen, d.h. ihr nutzt einfach eine E-Mail-Adresse eines beliebigen Mail-Providers. In meinem Fall nutze ich All-Inkl.com (Affiliate Link), daher sind die folgenden Schritte darauf ausgelegt. Wenn ihr einen anderen Mail-Anbieter nutzt, müsst ihr natürlich die Daten entsprechende anpassen.

Wir editieren hier die Postfix-Konfiguration:

/etc/postfix/main.cf 

Hier findet ihr folgende Zeile

mydestination = $myhostname, localhost.$mydomain, localhost

Diese Zeile wird auskommentiert, darunter wird ein Relay-Host (euer SMTP-Server des Mail-Anbieters) definiert. Die folgenden Zeilen dienen der Authentifizierung. Das ganze sieht dann wie folgt aus (der Rest der Konfiguration wird nicht geändert):

#mydestination = $myhostname, localhost.$mydomain, localhost
relayhost = [w0123456.kasserver.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Anschließend werden die Zugangsdaten des Mail-Accounts hinterlegt:

nano /etc/postfix/sasl_passwd 

Der Inhalt sieht folgendermaßen aus (E-Mail/Benutzername und Passwort müssen hier natürlich wieder angepasst werden):

[w0123456.kasserver.com]:587    meine@email.de:mEiNPaSsw0rT

Der erste Block muss dabei dem Relayhost entsprechen, der in der Postfix-Konfiguration angegeben wurde.

Nun passen wir noch die Zugriffsrechte auf diese Datei an und konvertieren diese dann mittels postmap in ein Binärformat.

chmod 600 /etc/postfix/sasl_passwd
postmap /etc/postfix/sasl_passwd

Damit die Authentifizierung funktioniert, muss noch ein zusätzliches Paket installiert werden. Abschließend starten wir Postfix noch neu:

apt install libsasl2-modules
service postfix restart

Testen kann man den Mail-Versand nun einfach auf der Shell des Proxmox-Servers (meine@email.de muss natürlich durch eine echte Mail-Adresse ersetzt werden):

echo "Test" | mail -s "Test Betreff" meine@email.de 

Die Test-Mail sollte nach wenigen Augenblicken zugestellt werden.

Unter Umständen kann es notwendig sein, die E-Mail-Adresse des Absenders noch explizit in den Optionen des Rechenzentrums anzugeben (Option Absender E-Mail-Adresse, diese steht standardmäßig auf root@$hostname).

Nun könnt ihr von eurer Proxmox-Instanz E-Mail-Benachrichtigungen erhalten (z.B. wenn Backups einer VM fertig gestellt wurden). Als Empfänger dient immer die E-Mail-Adresse, die ihr bei der Installation von Proxmox angegeben hattet. Wenn ihr hier keine echte Adresse angegeben habt, könnt ihr dies nun noch in der Proxmox-Weboberfläche nachholen: Rechenzentrum > Rechte > Benutzer, hier auf den root-User doppelklicken und im Dialog dann eine echte E-Mail-Adresse eintragen.

Zweiten Faktor zur Anmeldung nutzen

Wie bei vielen anderen Diensten kann bei Proxmox zur Anmeldung an der Web-Oberfläche ein zweiter Faktor (z.B. TOTP oder WebAuthn) konfiguriert werden, damit der Login besser abgesichert ist. Wenn die Proxmox-Instanz nur im lokalen Netz erreichbar ist, ist dieser Schritt eher optional. Auf jeden Fall empfehlenswert ist ein zweiter Faktor, wenn die Weboberfläche auch über das Internet erreichbar sein soll.

Dazu klickt man bei aktiviertem Rechenzentrum einfach Zweite Faktoren unter Rechte an. Mit dem Button Hinzufügen können unterschiedliche Arten eines zweiten Faktors konfiguriert werden. Ich habe mich hier für TOTP entschieden, damit kommt der zweite Faktor von einer beliebigen TOTP-App (z.B. andOTP für Android). Nach einem Scan des QR-Codes mit der App und der Bestätigung mit einem generierten zweiten Faktor kann die Konfiguration hier abgeschlossen werden.

Zukünftig braucht man dann zur Anmeldung an die Web-Oberfläche neben dem Passwort auch immer diesen zweiten Faktor.

Einstellen der Standard-Sprache für die Weboberfläche

Die Standard-Sprache der Weboberfläche ist Englisch. Beim Login kann die Sprache zwar auf Deutsch gewechselt werden, dies ist aber etwas nervig, da die Seite beim Setzen einer neuen Sprache komplett neu lädt und ein evtl. eingegebener Benutzername nebst Passwort dann erst einmal wieder weg ist.

Die Standard-Sprache kann in folgender Konfiguration geändert werden:

nano /etc/pve/datacenter.cfg

Mit folgender Zeile am Ende der Datei erscheint die Weboberfläche per Default dann in Deutsch:

language: de

Danke an den Leser John für diesen Hinweis!

Absicherung von Proxmox mittels fail2ban

Nutzt mal einen zweiten Faktor zur Authentifizierung, ist man schon recht gut gegen unerwünschte Login-Versuche abgesichert. Wenn Proxmox über das Internet erreichbar sein soll, empfiehlt sich zusätzlich noch die Absicherung mit fail2ban: Werden ungültige Login-Versuche über die Weboberfläche registriert, wird die entsprechende IP-Adresse nach einer bestimmten Anzahl an Versuchen für einen konfigurierbaren Zeitraum gesperrt.

Dazu verbinden wir und mittels SSH auf den Proxmox-Server und installieren fail2ban:

apt update && apt install fail2ban

Nun wird ein Filter für Proxmox angelegt:

nano /etc/fail2ban/filter.d/proxmox.conf

Die Datei hat dabei folgenden Inhalt:

[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =

Dieser Filter wird nun noch per „Jail“ bekannt gemacht:

nano /etc/fail2ban/jail.local

Hier werden zunächst die Parameter definiert, nach denen gebannt werden soll: Nach 3 ungültigen Logins wird die entsprechende IP für 1800 Sekunden ausgesperrt.

[DEFAULT]
maxretry=3
bantime=1800

[proxmox]
enabled=true
port=https,http,8006
filter=proxmox
logpath=/var/log/daemon.log

Zum Schluss muss fail2ban noch einmal neu gestartet werden:

service fail2ban restart

Nun sollte das ganze noch getestet werden: Lasst dazu die SSH-Session offen und loggt euch drei Mal mit falschen Anmeldedaten bei Proxmox in der Weboberfläche ein. Dass hier ein Login-Versuch vorgenommen wird, kann man an der kurzen Wartezeit nach dem Klick auf Anmelden sehen. Beim vierten Versuch wird diese Meldung sofort angezeigt. Dass hier tatsächlich ein Ban stattgefunden hat, kann man auf der Kommandozeile des Servers überprüfen:

fail2ban-client status proxmox

Hier sollte nun eine ähnliche Ausgabe erscheinen wie diese hier:

|- Filter
|  |- Currently failed:	0
|  |- Total failed:	3
|  `- File list:	/var/log/daemon.log
`- Actions
   |- Currently banned:	1
   |- Total banned:	1
   `- Banned IP list:	192.168.201.18

Hier sieht man, dass die IP 192.168.201.18 soeben gebannt wurde.

Um den Ban aufzuheben, ist nun folgender Befehl nützlich:

fail2ban-client set proxmox unbanip 192.168.201.18

Hier wird dann einfach „1“ zurück geliefert und die entsprechende IP ist wieder entbannt.

Somit sollte die Proxmox-Instanz nun gut abgesichert sein.

Fazit

Dieser Artikel hat die Installation und Grundkonfiguration von Proxmox VE gezeigt. Damit sollte man nun ein stabiles System haben, mit dem nun virtuelle Maschinen betreiben kann.

Wie ihr sicherlich schon bemerkt habt, bietet Proxmox extrem viele Features und Optionen. Daher konnten in diesem Artikel nur die absoluten Basics vermittelt werden. Für alles weitere empfiehlt sich der Ansatz „learning by doing“: Viele Features wird man am Anfang nicht brauchen, um das System sinnvoll nutzen zu können. Wenn die Ansprüche dann wachen, kann man sich zu diesem Zeitpunkt immer noch mit den erweiterten Features von Proxmox im Detail beschäftigen.
Gerade deshalb ist es denke ich empfehlenswert, einfach mal eine Proxmox-Testumgebung aufzusetzen, mit der man etwas herumspielen kann und wo man im schlimmsten Fall nicht viel kaputt machen kann. Man merkt dann schnell, welche Features man braucht und welche nicht, bevor man ein produktives Virtualisierungs-System aufsetzt.

Wenn man sich ausgiebiger mit Proxmox beschäftigen will, lohnt ein Blick ins Proxmox Wiki bzw. ins offizielle Forum auf jeden Fall.

In den nächsten Artikeln wird es um die Einrichtung, Installation und den Betrieb von virtuellen Maschinen bzw. LXC-Containern auf der Basis von Proxmox gehen.

Was sind eure Erfahrungen mit Proxmox? Betreibt ihr schon eine eigene Proxmox-Instanz und konntet schon Erfahrungen sammeln? Oder gibt es evtl. Punkte oder Probleme, die euch bei Proxmox aufgefallen sind, und die ihr mal geklärt haben wollt?
Hinterlasst mit dazu doch gerne einen Kommentar!

Weiterführende Artikel

• Proxmox VE: Ubuntu Server als virtuelle Maschine installieren und einrichten
• Proxmox VE: Ubuntu Server als Linux Container (LXC) installieren und einrichten
• Proxmox VE: Windows 11 als virtuelle Maschine installieren und einrichten
• Ubuntu Server 18.04 LTS als Hyper-V Gastsystem installieren und optimal einrichten
• Samba auf Ubuntu Server

Links

• Proxmox (offizielle Homepage)
• Virtualisierung (Informatik) (Wikipedia)
• Proxmox VE (Wikipedia)
• QEMU (Wikipedia)
• LXC (Wikipedia)
• Logical Volume Manager (Wikipedia)
• ZFS (Dateisystem) (Wikipedia)
• Proxmox Wiki
• Proxmox Forum

Ähnliche Artikel:

Proxmox VE: Ubuntu Server als Linux Container (LXC) installieren und einrichten Ubuntu Server als Hyper-V Gastsystem installieren und optimal einrichten Nextcloud: Online-Office mit ONLYOFFICE Nextcloud: Online-Office mit ONLYOFFICE (mit eigener Subdomain)