Mein Mitschrieb ist so lala fertig.
Ich lad den mal hier hoch, auch wenn ich nicht weiß, ob das der richtige platz dafür ist. vielleicht liebäugelt ja doch einer mit proxmox.
wäre mir recht, wenn ein paar proxmoxer mit dem kamm drüber gehen würden.
lg
wolfganglmn7onproxmox.odt (3,8 MB)
Hallo Wolfgang,
danke für die Dokumentation.
Da ich noch nie proxmox in den Fingern hatte wundert mich jetzt schon, dass das nicht mehr klicki-bunti zu sein scheint. STattdessen ist das ja nahezu identisch zu der KVM-Anleitung. Da Frage ich mich, ob wir die Anleitung nicht angleichen sollen und eine daraus machen.
VG, Tobias
Hallo,
hier
Doku.pdf (2,7 MB)
meine Doku zu xcp-ng.
Bitte testen.
Noch ein paar Hinweise:
Ich habe mich entschieden mit dem XCP-ng-Center unter Windows zu arbeiten, weil XOA nur fünfzehn Tage uneingeschränkt funktioniert und die Linux-Lösung aus der Anleitung von Netzint nicht einwandfrei funktionierte. Ich nehme an, dass die Linux-Lösung von Netzint auf die XEN-Umgebung 7.0 angepasst ist.
Gruß
Alois
Hallo Alois,
ich sehe, dass du IPFire und server v6.2 importierst. Ist das jetzt eine Anleitung für v6.2 oder soll deine Anleitung für v7 genauso funktionieren?
Es gibt deine Anleitung schon im Web hier: http://docs.linuxmuster.net/de/v7/appendix/install-on-xcp-ng/index.html mit der Einschränkung: die Doku soll für die v7 mal sein, beruft sich aber noch teilweise auf Teile der 6.2, … also noch unvollständig für die benutzung der v7, aber evtl. für die v6.2 brauchbar…
Wenn deine Anleitung neue Bilder enthält: @cweikl kümmert sich ja evtl. um die Aktualisierung der v7-XCP-ng-doku und kann die dann brauchen.
VG, Tobias
Hallo Alois,
- die XOA - 15 Tage waren mir noch nicht bekannt - das muss in die Doku rein, oder als Option gleich rausgenommen werden.
- die OpenXenManager ist wohl deine erwähnte Linux-Lösung, oder?
- mir fällt bei allen Anleitungen auf, dass wir uns an die vorgegebene Konvention halten sollten: http://docs.linuxmuster.net/de/v7/getting-started/prerequisites/index.html#mit-virtualisierung
@Maurice, @cweikl, @Kai, @baumhof : zwei konzeptionelle Fragen, virtualisiererunabhängig:
- Die IP-Adresse des Admin-PC ist 10.0.0.10 (oder 10.16.1.10 je nach Netzwerkwahl).
Was noch nicht festgelegt wurde: wie ist die IP-Adresse des Virtualisierers, sofern man ihm im grünen/Servernetz eine IP gibt: Ich plädiere für 10.0.0.5 (10.16.1.5 respektive, etc).
Wichtig ist, dass aufgrund der Firewallregeln (in Zukunft) die IPs zwischen x.x.x.1 und x.x.x.10 automatisch über die Firewall ins Internet kommen (so hab ich es O-Ton von Thomas im kopf). - Mir ist aufgefallen, dass es nicht ganz trivial ist, das Henne-Ei-Problem bei der Neuinstallation sauber zu lösen. Mein Vorschlag dazu:
-
Der Admin-PC und der Virtualisierer sollen ins Internet kommen, selbst wenn noch keine VMs importiert worden sind, also stöpselt man sie erstmal an den Internet-Router.
-
Dort können sie sich eventuell, aber nicht unbedingt gegenseitig sehen, so dass man mit dieser Konfiguration nicht unbedingt vom Admin-PC auf den Virtualisierer kommt.
-
Also stöpselt man (sobald man den Inet-Zugang nicht mehr zwangsläufig braucht) den Admin-PC in das grüne „Netz“, gibt ihm die 10.0.0.10 und gibt dem Virtualisierer auf dem grünen Interface(brücke) eine IP 10.0.0.5.
-
Dann kommt man vom Admin-PC auf den Virtualisierer. An der STelle habe ich Probleme mit dem Routing des Virtualisierers und der kommt nicht mehr unbedingt ins Internet, was nur dann schlimm ist, wenn man das Internet braucht.
-
Spätestens wenn die Firewall importiert ist, löst man den Virtualisierer vom Internetrouter und verlässt sich drauf, dass man über die Firewall ins Internet kommt.
Hört sich das Vorgehen alltagstauglich an? Oder geht das viel einfacher (und ist dennoch universell einsetzbar) ?
VG, Tobias
Wenn man es von der Homepage installiert - ja, aber XOA ist OpenSource und es gibt auch andere Wege. Siehe hier:
vG Stephan
1 „Gefällt mir“
Hallo Tobias,
ich habe weiter oben extra geschrieben “quick and dirty”.
Die Anleitung ist bewusst für 6.2 gehalten, da Jürgen danach gefragt hatte und die Anleitung von Netzint für neuere Versionen von XEN nicht mehr passte.
Wenn die Bestätigung kommt dass die Installation wie beschrieben klappt, kann ich sie gern noch Mal überarbeiten. Wobei es fraglich ist ob es für 6.2 noch Sinn macht.
Prinzipiell müsste die Installation mit der Lmn-Version 7.x ähnlich ablaufen.
Gruß Alois
1 „Gefällt mir“
Hallo Tobias,
ungefähr so hätte ich auch von mir aus mit meiner Installation
weitergemacht.
Wenn Du den Admin-PC jedoch erst von ROT nach GRUEN verlegst, wenn
lmn7-server dort DHCP bereitstellt, wozu braucht er dann eine statische IP?
Gruß und guten Rutsch
Jürgen
Hallo Tobias,
richtig.
Der Virtualisierer bekam bislang immer die IP-Adresse 10.16.1.10. Das Gerät mit dem der Virtualisierer (oder andere - verwaltet wurde war irgendein Rechner im grünen Netz, oder - meist bei der Installation - mein Laptop der in der workstations eingetragen- und per import_workstations ins System aufgenommen war/ist.
Prinzipiell ist das so machbar. Da aber die IP des Virtualisierers eine aus dem grünen Netz ist reicht es m.E. den Admin-Rechner - wie oben vorgeschlagen - ins grüne Netz aufzunehmen. Ggf. bekommt er in der room_defaults die Einstellung dass er uneingeschränkt das Internet nutzen darf.
Hinsichtlich der Festplattengröße für den Server muss man vorsichtig sein. 1 TB kann passen, kann aber auch zu klein (Bsp.: grosse Schule, oder Schulen in denen Filme erstellt werden) sein. Da sollte vielleicht die Zusatzinformation rein, dass man sich ggf. im Forum beraten lassen solle.
Auch zu den Grössen für /var und /home sollten wir eine Aussage machen.
Gruß und allen einen guten Rutsch
Alois
Hallo Stephan,
vielen Dank für die Tips.
Gruss
Alois
Hi Alois,
vollkommen richtiger Einwand. Aber, die initiale Installation erfordert bei den meisten Virtualisierern einen externen Laptop/PC und der kann zu Anfang nicht im grünen Netz stehen, solange dieses noch nicht „existiert“ (besser gesagt: der DHCP-Server mit dem „server“ laufen eben noch nicht, ebenso nicht die firewall). Sobald das Netzwerk und workstations.csv funktionieren, ist alles klar, denke ich. Mir geht es um die detailierten Schritte vorher.
Gute Idee!
Kannst du das in github über den „edit in github“ knopf versuchen zu ändern in dem Sinne, dass du dort Textbausteine einfügst. Sollte es nicht richtig formatiert werden, kann ich das ja korrigieren.
VG, Tobias
Eigentlich würde ich den Admin-PC gleich in GRUEN stöpseln. Aber eventuell muss man sich noch virt-manager oder andere software runterladen, daher zuerst mal in ROT.
Dann würde ich ihn aber gleich in GRUEN stöpseln, damit a.) der Virtualisierer noch ins Internet über ROT kommt und man b.) trotzdem zuverlässig (über GRUEN) an den Virtualisierer kommt.
Die statische IP muss ich dem Admin-PC sowie dem Virtualisierer geben, weil ja noch weder server noch firewall importiert sind. Außerdem hat es den Vorteil, dass der Admin-PC und der Virtualisierer auch später, wenn die Firewall steht immer ins internet (über die Firewall) kommen.
Wenn es keine weiteren Einwände gibt, würde ich das so dokumentieren.
VG, Tobias
Hallo Tobias,
ich habe hier:
https://www.linuxmuster.net/wikiarchiv/dokumentation:techsheets:partitionierung.expertenmodus
unter Tips zur Partitionierung einiges geschrieben. Kanns Du das 1:1 übernehmen?
Zum Admin PC/Laptop
Ich hatte bei mir den Laptop per Ethernet am Virtualisierer und per WLAN im “roten Netz”. Das erfüllt Deine Anforderung während der Installation Dateien nachladen zu können.
Gruß
Alois
Hallo Forum,
ich könnte jetzt ein virtuelles XOA bereit stellen. Es sollte sowohl unter lmn 6.2, als auch unter lmn 7.x uneingeschränkt funktionieren. Bei lmn 7.0 müsst ggf. die Netzwerkeinstellung angepasst werden, denn die ist derzeit auf 10.16.1.3 und der Netzmaske 255.240.0.0 festgelegt.
Gruß
Alois
hallo tobias,
bei proxmox ist nix zu bunt, eher ton in ton 
aber vms umwandeln, lvms vergrößern ist halt eine sache in der konsole. auch bei proxmox. zumindest weiß ichs nicht anders.
hab ich mich auch gefragt, aber ich glaube, das würde eher verwirren. die vorgehensweise ist zwar ähnlich, aber es gibt halt unterschiedliche pfade und auch bei dem lvm importieren und vergrößern sind unterschiede:bei kvm habt ihr, wenn ich das richtig verstanden habe, das am image „außerhalb“ der vm gemacht und erst dann verpflanzt. bei proxmox hab ich das in der laufenden lmn7-vm gemacht.
also eine Anleitung würde ich nicht draus machen. aber man könnte ja die schritte, wo das möglich ist, parallelisieren.
für mich wäre interessant, zu wissen, wo eure anleitung zu finden ist. ich habe, glaube ich vor einer weile eine pdf-datei heruntergeladen, weiss aber nicht mehr von wo. und da ist verm. inzwschen wieder was dazugekommen.
lg
wolfgang
Hallo Tobias,
Eigentlich würde ich den Admin-PC gleich in GRUEN stöpseln. Aber
eventuell muss man sich noch virt-manager oder andere software
runterladen, daher zuerst mal in ROT.
Dann würde ich ihn aber gleich in GRUEN stöpseln, damit a.) der
Virtualisierer noch ins Internet über ROT kommt und man b.) trotzdem
zuverlässig (über GRUEN) an den Virtualisierer kommt.
Die statische IP muss ich dem Admin-PC sowie dem Virtualisierer geben,
weil ja noch weder server noch firewall importiert sind. Außerdem hat es
den Vorteil, dass der Admin-PC und der Virtualisierer auch später, wenn
die Firewall steht immer ins internet (über die Firewall) kommen.
meiner Meinung nach gehört es zum Sicherheitskonzept der
Virtualisierung, dass der Host aus Grün nicht erreichbar ist.
Nun betreiben wir ja nicht FortKnox, sondern eine Schule: deswegen kann
man da schon mal ein Auge zu drücken.
Ich fände es nur wichtig, dass man in der Doku schreibt, dass es
eigentlich anders gehört, dass man das aber aus Bequemlichkeit so
einrichtet.
LG
Holger
Hi. Darüber habe ich mir auch Gedanken gemacht. Das Ergebnis: da ja OPNSense kommt, kann man es dort offenbar so einrichten, dass die FW via OpenVPN den Zugang zum vHost seperat vom restlichen Netz verwaltet.
Habe es noch nicht getestet aber hier steht’s…
Schöne Grüße
Michael
Hi Wolfgang
Ok, gute Idee mit der Parallelisierung.
Ich habe es direkt in die „offzielle“, noch nicht wirklich bekannt gemachte Doku hier gepackt:
http://docs.linuxmuster.net/de/v7/appendix/install-on-kvm/index.html
Mir wäre es auch recht, wenn es da neben den zwei Anhängen zu „XCP-ng“ und „KVM“ auch noch „Proxmox“ gäbe. Grade hab ich aber keine Zeit dein ODT in das RST-Format zu überführen. Das ist prinzipiell aber kein Problem, nur ein zeitliches und es wäre schlauer, das würde jemand machen, der auch Proxmox hat und aufgesetzt hat. (also gerne du 
, es hat bloß eine gewisse Lernkurve gebraucht bis man mit GIT und sphinx umgehen kann, aber wenn du interessiert bist, würde ich lieber die Energie investieren, dir das Mit-Dokumentieren nahezubringen, als das selbst einzupflegen)
VG, Tobias
Hallo Alois,
kannst Du mir den Link für die XOA VM schicken ?
Könntest Du mir bitte ebenfalls die Screenshots als Bilder von Deiner “Quick&Dirty” Doku für 6.2 schicken ? Ich überarbeite gerade die v7 Doku.
Danke.
VG
Christian
Hallo Chris,
ich habe Dir eine Mail geschickt.
Gruß Alois