Proxmox Virtual Environment (Proxmox VE) ist eine leistungsstarke Open-Source-Virtualisierungsplattform, die KVM (Kernel-based Virtual Machine) und LXC (Linux Containers) unterstützt. Sie ermöglicht das Erstellen und Verwalten von virtuellen Maschinen und Containern über eine webbasierte Benutzeroberfläche. Proxmox ist besonders für Serverumgebungen geeignet und bietet Funktionen wie Hochverfügbarkeit, Backups und Cluster-Management.
Es gibt zwei Versionen von Proxmox VE:
- Enterprise-Version: Erfordert ein kostenpflichtiges Abonnement und bietet offiziellen Support sowie Zugang zu stabilen Updates aus dem Enterprise-Repository.
- Community-Version (No-Subscription): Kostenlos nutzbar, jedoch ohne offiziellen Support. Updates stammen aus dem „pve-no-subscription“-Repository, das weniger getestet ist als das Enterprise-Repository.
In dieser Anleitung wird die Installation der Community-Version auf einem Debian-12-Netinstall-System beschrieben.
1. Vorbereitung
1.1 Systeminstallation – Debian Netinstall
Die Minimalinstallation von Debian 12 kann über das Netinstall-Installations-Image erfolgen, die nur die nötigsten Pakete installiert. Diese Methode bietet den Vorteil, dass das System von Anfang an schlank und ressourcenschonend bleibt. Es werden nur die grundlegenden Komponenten wie der Linux-Kernel, ein Minimal-Set an Bibliotheken und die notwendigsten Systemwerkzeuge installiert.
Dadurch wird ein grundlegendes, funktionales System geschaffen, das die Basis für eine maßgeschneiderte Installation bietet. So kann der Benutzer nach Bedarf zusätzliche Softwarepakete installieren, ohne unnötige Programme oder Dienste, die in einer Standardinstallation enthalten wären, auf dem System zu haben. Dies spart Speicherplatz und erhöht die Leistung.
2. Proxmox-Repository hinzufügen
Da das Standard-Proxmox-Enterprise-Repository nur mit einem gültigen Abonnement genutzt werden kann, wird hier das No-Subscription-Repository eingerichtet:
|
1 2 |
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve.list wget http://download.proxmox.com/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg |
Anschließend werden die Paketlisten aktualisiert:
|
1 |
sudo apt update |
3. Installation von Proxmox VE
Die eigentliche Installation erfolgt mit folgendem Befehl:
|
1 |
apt install proxmox-ve pve-headers postfix open-iscsi -y |
proxmox-ve: Installiert die Proxmox Virtual Environment.postfix: Wird für E-Mail-Benachrichtigungen benötigt. Alternativ kannpostfixdurchnullmailerersetzt werden, wenn kein Mailserver eingerichtet werden soll.open-iscsi: Wird für die Nutzung von iSCSI-Storage benötigt.
4. Systemkonfiguration
4.1 Hostname und Netzwerkkonfiguration
In Proxmox können Probleme auftreten, wenn der Hostname in der /etc/hosts-Datei auf die Loopback-Adresse 127.0.1.1 verweist, anstatt auf die LAN-IP des Hosts. Für den korrekten Betrieb des PVE-Cluster-Dienstes ist es jedoch erforderlich, dass der Hostname auf die LAN-IP zeigt, da dieser Dienst auf eine zuverlässige Netzwerkverbindung angewiesen ist. Wird die Loopback-Adresse verwendet, kann dies zu Kommunikationsproblemen zwischen den Cluster-Knoten führen.
Um dieses Problem zu beheben, muss die /etc/hosts-Datei angepasst werden:
|
1 |
sudo sed -i "s/^127.0.1.1.*/$(hostname -I) $(hostname)/" /etc/hosts |
Der Befehl ersetzt die 127.0.1.1-Zeile in der /etc/hosts-Datei durch die LAN-IP des Hosts und den Hostnamen.
Damit ist die Proxmox Software Installation und grundlegende Konfiguration abgeschlossen und das System sollte nun neu gestartet werden, um die Proxmox spezifischen Konfigurationen, wie den z.B. Proxmox Kernel, zu laden.
4.2 Debian-Kernel entfernen
Proxmox VE liefert einen eigenen Kernel aus, und das Beibehalten des standardmäßigen Debian-Kernels kann bei Updates, insbesondere bei Debian PointReleases, zu Problemen führen. Daher sollte der standardmäßige Debian-Kernel entfernt und die Grub2-Konfiguration aktualisiert werden:
|
1 2 |
apt remove linux-image-amd64 'linux-image-6.1*' update-grub |
4.3 Root-Account und Proxmox-Admin-Account
Eine Standard-Linux-Installation nutzt sudo, um administrativen Zugriff zu gewähren, ohne dass sich der Benutzer direkt als Root anmelden muss. Durch sudo können autorisierte Benutzer bestimmte oder alle Root-Befehle ausführen, nachdem sie ihr eigenes Passwort eingegeben haben. Dies erhöht die Sicherheit, da Root-Zugriffe protokolliert und auf bestimmte Benutzer beschränkt werden können. Um Proxmox mit allen Funktionen nutzen zu können, wird allerdings ein Root-Account mit Passwort benötigt. Soll Proxmox ohne konfigurierten Root-Account verwendet werden, sind einige Funktionen wie die Formatierung von Festplatten oder Systemneustarts u.ä. nicht verfügbar.
Wenn für den Root-Account ein Passwort vergeben wird, sollte ein Login über SSH dringend vermieden werden, da dies ein erhebliches Sicherheitsrisiko darstellt. Dies kann durch die Einstellung PermitRootLogin no in der Datei /etc/ssh/sshd_config verhindert werden, sodass sich Root nicht direkt per SSH anmelden kann.
Für den Root-Account des Hosts kann mit folgendem Befehl ein Passwort gesetzt werden:
|
1 |
sudo passwd root |
Eine Alternative ist die Verwendung der Proxmox-Benutzerverwaltung. Hierzu wird mittels folgender Befehle ein Admin-Account erzeugt, der jedoch keinen Zugriff auf den Root-Account des Host-Systems hat:
|
1 2 |
pveum user add admin@pve --password 'DeinSicheresPasswort' pveum aclmod / -user admin@pve -role PVEAdmin |
Der Benutzer admin erhält Administratorrechte für Proxmox, während der Root-Account des Debian-Hosts unverändert bleibt.
5. Zertifikate erneuern (falls erforderlich)
Falls es zu Problemen mit den SSL-Zertifikaten kommt, können diese mit folgenden Befehlen erneuert werden:
|
1 2 3 |
rm -f /etc/pve/local/pve-ssl.* pvecm updatecerts --force systemctl restart pveproxy |
6. Zugriff auf das Webinterface
Das Webinterface von Proxmox ist nach der Installation unter folgender Adresse erreichbar:
|
1 |
https://<proxmox-host-ip>:8006/ |
Der Login erfolgt entweder über den passwortgeschützten Root-Account des Hosts oder über den zuvor erstellten Benutzer der Proxmox-Benutzerverwaltung mit dem entsprechenden Passwort.
7. Meldung zu fehlendem Abonnement deaktivieren
Beim Login im Webinterface erscheint eine Meldung, die auf das fehlende Abonnement hinweist. Diese Meldung kann mit folgendem Befehl entfernt werden:
|
1 2 |
sed -i.bak "s|if (data.status !== 'Active') {|if (false) {|g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js systemctl restart pveproxy |
by Speefak | proxmox.com
