Metainformationen zur Seite
Proxmox neu aufsetzen mit LUKS und SSH
Debian Installer zerschießt das System bei vorhandenm LUKS/LVM→ VORSICHT!
https://consolematt.wordpress.com/2013/06/19/reinstalling-debian-on-existing-lukslvm-partition/ * festplatte erkennen (evtl noch manuell partitionieren um crypt-festplatte zu identifizieren
* shell im installer öffnen * ''cryptsetup luksOpen /dev/sdx1-9 sdxx_crypt'' * ''vgscan'' # scant nach lvm vgs * ''vgchange -ay'' # aktiviert die vg [[https://www.thomas-krenn.com/de/wiki/GRUB_Bootloader_bootet_nicht_von_LVM_Volume]] * exit * festplatte erkennen * manuell partitionieren * am ende evtl vor grub shell öffnen und etc crypttab kontrollieren
Problem Debian Net install luks und lvm –> chroot und crypttapt, dropbear, …
Problem pvestatd startet nicht bei installaltion /etc/hosts → ip hostname
- /etc/fstab
- /etc/crypttap
- /etc/network/interfaces
- keys
- sundtek
- lvm thin
- /etc/storage.cfg
- /var/lib/vz/dumps
====== Update 04-2021 ====== Install pve on buster: https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Buster
- Bootmenu–>Advance→Expert-Install
- Installerkomponenten von CD BILD?
- Netzwerkeinrichten –> SSH
- Festplatte Partionieren hier wirds kompliziert, versuch geführt lvm verschlüssel→ lvm löschen, neu anlegen?
- dropbear install
apt install dropbear #oder? apt install dropbear-initramfs #aktivieren: nano /etc/initramfs-tools/initramfs.conf DROPBEAR=y ##############IP eintragen################# nano /etc/initramfs-tools/initramfs.conf #DHCP probieren? DEVICE=eth1 IP=:::::eth1:dhcp #ip=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>: <dns-server-0-ip>:<dns-server-1-ip>:<ntp0-ip> IP=<IP>::<GW>:255.255.255.0:proxmox:<enp0...> ############################################ #pub key eintragen: nano /etc/dropbear-initramfs/authorized_keys ##############ssh-ops###################### nano /etc/dropbear-initramfs/config DROPBEAR_OPTIONS="-I 180 -j -k -p 2222 -s" ########################################### #neues initramfs update-initramfs -u -v
Links
https://www.sidorenko.io/post/2019/09/full-encrypted-proxmox-installation/ https://www.thomas-krenn.com/de/wiki/Voll-verschl%C3%BCsseltes-System_via_SSH_freischalten https://www.cyberciti.biz/security/how-to-unlock-luks-using-dropbear-ssh-keys-remotely-in-linux/
<ol start="8" style="list-style-type: decimal;">
<li>
pve apt –> mod /etc/hosts
</li>
<li>
pve apt
</li>
</ol>
apt install wget echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg chmod +r /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg # optional, if you have a non-default umask apt update && apt full-upgrade apt install proxmox-ve postfix open-iscsi #postfix -->lokal-->hostname apt remove os-prober
<ol start="10" style="list-style-type: decimal;">
<li>
LVM Thin https://pve.proxmox.com/wiki/Storage:_LVM_Thin
</li>
</ol>
lvcreate -L 100G -n data pve #lvcreate -l95%VG -n data pve lvconvert --type thin-pool pve/data ``Configuration Example (/etc/pve/storage.cfg) lvmthin: local-lvm thinpool data vgname pve content rootdir,images dir: local path /var/lib/vz content snippets,images,rootdir,iso,vztmpl,backup maxfiles 0 shared 0
<ol start="11" style="list-style-type: decimal;">
<li>
Network interfaces
</li>
</ol>
#/etc/network/interfaces auto lo iface lo inet loopback #intern iface enp0s31f6 inet manual #pci-card iface enp4s0 inet manual auto vmbr0 iface vmbr0 inet static address 192.168.1.10/24 gateway 192.168.1.1 bridge-ports enp0s31f6 bridge-stp off bridge-fd 0 auto vmbr1 iface vmbr1 inet static address 10.10.10.253/24 gateway 10.10.10.1 bridge-ports enp4s0 bridge-stp off bridge-fd 0 #10.10.10.0/24 Logilink auto vmbr2 iface vmbr2 inet manual bridge-ports none bridge-stp off bridge-fd 0 #Internes Netz auto vmbr3 iface vmbr3 inet static address 10.10.11.1/24 bridge-ports none bridge-stp off bridge-fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE #NAT
wol für vms
https://forum.proxmox.com/threads/update-wake-and-other-on-lan-for-vms-v0-3.26381/page-2
...Copy dosthol.sh to /usr/local/bin and dosthol.service to /etc/systemd/system. Start (and enable) the service, then send a MagicPacket/MAC of a VM which can be a qemu or lxc one. The VM should start then....apt install gawk
sundtek stick http:%%//%%sundtek.com/media/
/opt/bin/mediaclient --enablenetwork on
jetzt neu: /opt/bin/mediaclient --enablenetwork=on