Metainformationen zur Seite

Proxmox neu aufsetzen mit LUKS und SSH

Datum 29.11.2019 Quelle: https://www.sidorenko.io/post/2019/09/full-encrypted-proxmox-installation/ https://blog.berrnd.de/proxmox-voll-verschluesselt-luks-lvm-dropbear-initramfs

Debian Installer zerschießt das System bei vorhandenm LUKS/LVM→ VORSICHT!

https://consolematt.wordpress.com/2013/06/19/reinstalling-debian-on-existing-lukslvm-partition/ * festplatte erkennen (evtl noch manuell partitionieren um crypt-festplatte zu identifizieren 

 * shell im installer öffnen
 * ''cryptsetup luksOpen /dev/sdx1-9 sdxx_crypt''
 * ''vgscan'' # scant nach lvm vgs
 * ''vgchange -ay'' # aktiviert die vg [[https://www.thomas-krenn.com/de/wiki/GRUB_Bootloader_bootet_nicht_von_LVM_Volume]]
 * exit
 * festplatte erkennen
 * manuell partitionieren
 * am ende evtl vor grub shell öffnen und etc crypttab kontrollieren

Problem Debian Net install luks und lvm –> chroot und crypttapt, dropbear, …

Problem pvestatd startet nicht bei installaltion /etc/hosts → ip hostname

  • /etc/fstab
  • /etc/crypttap
  • /etc/network/interfaces
  • keys
  • sundtek
  • lvm thin
  • /etc/storage.cfg
  • /var/lib/vz/dumps
  • Wake on LAN für VM’s

====== Update 04-2021 ====== Install pve on buster: https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Buster

  1. Download Debian ISO https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.9.0-amd64-netinst.iso
  2. Bootmenu–>Advance→Expert-Install
  3. Installerkomponenten von CD BILD?
  4. Netzwerkeinrichten –> SSH
  5. Festplatte Partionieren hier wirds kompliziert, versuch geführt lvm verschlüssel→ lvm löschen, neu anlegen?
  6. dropbear install
apt install dropbear
#oder?  apt install dropbear-initramfs
 
#aktivieren:
nano /etc/initramfs-tools/initramfs.conf
DROPBEAR=y
 
##############IP eintragen#################
nano /etc/initramfs-tools/initramfs.conf
 
#DHCP probieren?
DEVICE=eth1
IP=:::::eth1:dhcp
#ip=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>:   <dns-server-0-ip>:<dns-server-1-ip>:<ntp0-ip>
IP=<IP>::<GW>:255.255.255.0:proxmox:<enp0...>
 
 
############################################
 
#pub key eintragen:
nano /etc/dropbear-initramfs/authorized_keys
 
 
 
 
##############ssh-ops######################
nano /etc/dropbear-initramfs/config
DROPBEAR_OPTIONS="-I 180 -j -k -p 2222 -s"
 
###########################################
 
 
#neues initramfs
update-initramfs -u -v

https://www.sidorenko.io/post/2019/09/full-encrypted-proxmox-installation/ https://www.thomas-krenn.com/de/wiki/Voll-verschl%C3%BCsseltes-System_via_SSH_freischalten https://www.cyberciti.biz/security/how-to-unlock-luks-using-dropbear-ssh-keys-remotely-in-linux/ 

<ol start="8" style="list-style-type: decimal;">
<li>

pve apt –> mod /etc/hosts 

</li>
<li>

pve apt 

</li>
</ol>
apt install wget
echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg
chmod +r /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg  # optional, if you have a non-default umask
apt update && apt full-upgrade
apt install proxmox-ve postfix open-iscsi
#postfix -->lokal-->hostname
apt remove os-prober
<ol start="10" style="list-style-type: decimal;">
<li>

LVM Thin https://pve.proxmox.com/wiki/Storage:_LVM_Thin 

</li>
</ol>
lvcreate -L 100G -n data pve
#lvcreate -l95%VG -n data pve
lvconvert --type thin-pool pve/data
``Configuration Example (/etc/pve/storage.cfg)
 
lvmthin: local-lvm
        thinpool data
        vgname pve
        content rootdir,images
 
dir: local
        path /var/lib/vz
        content snippets,images,rootdir,iso,vztmpl,backup
        maxfiles 0
        shared 0
<ol start="11" style="list-style-type: decimal;">
<li>

Network interfaces 

</li>
</ol>
#/etc/network/interfaces
auto lo
iface lo inet loopback
 
#intern
iface enp0s31f6 inet manual
 
#pci-card
iface enp4s0 inet manual
 
auto vmbr0
iface vmbr0 inet static
        address 192.168.1.10/24
        gateway 192.168.1.1
        bridge-ports enp0s31f6
        bridge-stp off
        bridge-fd 0
 
auto vmbr1
iface vmbr1 inet static
        address 10.10.10.253/24
        gateway 10.10.10.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0
#10.10.10.0/24 Logilink
 
auto vmbr2
iface vmbr2 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#Internes Netz
 
auto vmbr3
iface vmbr3 inet static
        address 10.10.11.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE
#NAT

wol für vms

https://forum.proxmox.com/threads/update-wake-and-other-on-lan-for-vms-v0-3.26381/page-2 

...Copy dosthol.sh to /usr/local/bin and dosthol.service to /etc/systemd/system. 
Start (and enable) the service, then send a MagicPacket/MAC of a VM which can be a qemu or lxc one. 
The VM should start then....apt install gawk

sundtek stick http:%%//%%sundtek.com/media/

/opt/bin/mediaclient --enablenetwork on jetzt neu: /opt/bin/mediaclient --enablenetwork=on