So stellen Sie OpenVPN und andere Dienste mit Proxmox bereit

Proxmox: Open Source Virtualisierung und Container-Host So stellen Sie OpenVPN und andere Dienste mit Proxmox bereit

19.06.2020 Von Thomas Joos

Die Open-Source-Lösung Proxmox basiert auf Debian. Mit der Lösung lassen sich virtuelle Server und Container sehr einfach bereitstellen. Die Verwaltung erfolgt über eine Weboberfläche. Wir zeigen die Möglichkeiten und Vorteile von Proxmox.

Mit Proxmox lassen sich virtuelle Server und Container sehr schnell bereitstellen – ideal für Entwickler, Testumgebungen und private Tüftler.(Bild: Proxmox Server Solutions) — Mit Proxmox lassen sich virtuelle Server und Container sehr schnell bereitstellen – ideal für Entwickler, Testumgebungen und private Tüftler.
(Bild: Proxmox Server Solutions)

Die kostenlose Open Source-Lösung Proxmox basiert auf Debian und bietet zahlreiche Möglichkeit für kleine und mittlere Netzwerke. Proxmox Virtual Environment ist unter der Free Software-Lizenz GNU AGPL lizenziert. Der Code der Lösung ist auf der Github-Seite der Entwickler zu finden.

Proxmox ist schnell installiert und bietet zahlreiche Vorlagen, mit denen sich virtuelle Server und Container sehr schnell bereitstellen lassen. Das System ist daher auch ideal für Entwickler, Testumgebungen und Privathaushalte geeignet, die einen Server aufsetzen wollen. Wer das Produkt dauerhaft produktiv im Netzwerk einsetzen will, sollte jedoch den Erwerb einer Support-Lizenz ins Auge fassen. Dadurch erhalten Unternehmen Zugriff auf weitere Programme, die auf Proxmox installiert werden können, sowie Support mit einer Reaktionszeit von 2 Stunden (abhängig von der verwendeten Lizenz). Die Preise liegen wischen 85 und 800 Euro pro Jahr und CPU des Serevrs.

Bildergalerie

Proxmox installieren und konfigurieren der Datenträger.

Festlegen der Sprachen und Zeitzone in Proxmox.

Zugriff auf die Weboberfläche von Proxmox.

Bildergalerie mit 11 Bildern

Erste Schritte mit Proxmox – Installation mit USB-Stick

Sobald Proxmox installiert ist, erfolgt die Verwaltung über eine Weboberfläche. Die Installation erfolgt mit einem Assistenten, der durch die wichtigsten Schritte führt. Proxmox verwendet standardmäßig das Dateisystem ext4, unterstützt aber auch ZFS. Die Einstellungen dazu können während der Installation vorgenommen werden. Das Kennwort für den Benutzer „root“ wird während der Installation angegeben. Die URL zur Verwaltungsoberfläche wird nach der Installation angezeigt. Soll die Installation mit einem USB-Stick durchgeführt werden, lässt sich dieser recht schnell mit dem Tool Etcher erstellen. Hier lassen sich problemlos virtuelle Server und Container erstellen. Über die Paketquellen stehen auch bereits fertige Container-Images, zum Beispiel für OpenVPN zur Verfügung.

Proxmox verwalten und einrichten

Nach der Installation wird die Verwaltungsoberfläche von Proxmox mit der URL https://<IP-Adresse>:8006 aufgerufen. Die Anmeldung erfolgt zunächst mit dem Benutzer „root“ und dem Kennwort, das bei der Installation angegeben wurde. Beim Anmelden erscheint die Benachrichtigung, das noch keine Subscription, also Lizenz, hinterlegt wurde. Das ist beim Einsatz der kostenlosen Version auch nicht notwendig. Wer Support erhalten will, oder auf Funktionen stößt, die in der kostenlosen Open Source-Lizenz nicht freigegeben sind, kann jederzeit eine Lizenz hinterlegen. Da die Preise bei 85 Euro/Jahr für die Community-Edition beginnen, ist das durchaus verkraftbar. In der Verwaltungsoberfläche sind die wichtigsten Bereiche schnell erkennbar.

In der Spalte ganz links werden die Proxmox-Server im Netzwerk und deren Datenspeicher angezeigt. Hier sind später auch die VMs und die Container zu sehen, die in der Umgebung angelegt werden. In der mittleren Spalte sind die ganzen Menüs zu finden, mit denen Proxmox verwaltet wird. Im mittleren Fenster erscheinen, abhängig von der ausgewählten Option die Details zum Server, den Benutzern, VMs, Firewall und anderer Optionen. Im oberen Bereich finden sich Schaltflächen zum Erstellen von VMs oder Containern (Erstelle CT). Hier ist auch das Benutzermenü für den angemeldeten Benutzer zu finden.

Im unteren Bereich zeigt die Weboberfläche die letzten Aktionen an, die mit Proxmox durchgeführt wurden. Hier ist auch der Benutzer zu sehen, der die Aufgabe durchgeführt hat. Fehlgeschlagene Aufgaben werden mit einer roten Farbe gekennzeichnet. Durch einen Klick auf den Servernamen und der Auswahl von „Shell“, wird ein Linux-Terminal geöffnet, mit dem direkt auf das zugrundeliegende Debian-System zugegriffen werden kann.

Aktualisieren des Servers und installieren von Sicherheits-Updates

Nach der Installation sollte der Server im ersten Schritt aktualisiert werden. Dazu wird links auf den Servernamen geklickt, und aus dem mittleren Menü die Option „Updates“ ausgewählt. Mit „Aktualisieren“ kann nach Updates gesucht werden. Diese lassen sich dann auch gleich installieren. Updates, die nur für lizenzierte Server verfügbar sind, blockiert der Assistent an dieser Stelle und zeigt das auch entsprechend an. Sicherheitsupdates und Updates für installierte Funktionen lassen sich aber immer aktualisieren. Nur der Zugriff auf das Enterprise-Repository von Proxmox wird blockiert.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Über die Schaltfläche „Upgrade“ können die gefundenen Aktualisierungen installiert werden. Linux-Profis können für diese Vorgänge natürlich die gängigen Linux-Befehle in der Shell verwenden. Diese werden auch angezeigt, wenn das Upgrade über die Weboberfläche durchgeführt wird. Dadurch wird der Vorgang vollkommen transparent dargestellt. Nach einer erneuten Aktualisierung sollte im Fenster angezeigt werden, dass der Server aktuell ist und die angezeigten Updates sollten verschwinden. Ohne Lizenz erscheint im unteren Bereich eine Fehlermeldung der Aktualisierung. Das liegt daran, dass der Zugriff auf das Enterprise-Repository blockiert wurde. Wichtig ist, dass nach der Aktualisierung angezeigt wird, dass der Server auf dem aktuellen Stand ist.

Durch einen Klick auf „Übersicht“ werden wichtige Informationen zum Server angezeigt. Hier sollte überprüft werden, ob der Server funktioniert, und die Hardware auch korrekt erkannt wurde. Auch die Auslastung der Hardware wird hier angezeigt.

Bei „Disks“ werden die physischen Festplatten des Servers angezeigt, und bei ZFS der Speicherpool. Hier lassen sich auch jederzeit weitere Speicherpools erstellen. Über „Details“ eines Speicherpools, werden die verwendeten Festplatten und deren Daten angezeigt.

Bildergalerie

Bildergalerie mit 11 Bildern

VMs in Proxmox installieren

Proxmox hat seinen Schwerpunkt im Virtualisieren von Servern und dem Erstellen von Containern. Hier lassen sich, neben Linux-Servern, auch Windows-Server virtualisieren. Die Erstellung von VMs erfolgt über die Weboberfläche. Dazu wird die ISO-Datei des Betriebssystems, das installiert werden soll, auf den Proxmox-Server hochgeladen. Das funktioniert genauso, wie in anderen Lösungen. Der Upload erfolgt über die Weboberfläche. Dazu wird der Server im Menü angeklickt. Über den Menüpunkt „local(<Servername>)“ wird der Inhalt des Datenspeichers geöffnet. Mit „Inhalt\Hochladen“ kann die ISO-Datei auf den Server geladen werden.

Über die Schaltfläche „Erstelle VM“ erscheint der Assistent zum Erstellen einer neuen VM. Bei „Knoten“ wird der Proxmox-Server ausgewählt, auf dem die VM erstellt werden soll. Bei „VM ID“ wird eine ID für die VM angegeben. Diese ID ist wichtig, da bei der Verwaltung der VMs nicht mit dem Namen der VM gearbeitet wird, sondern mit der ID. Bei „Name“ wird schließlich der anzuzeigende Name angegeben. Mit „Ressource Pool“ können mehrere Server gruppiert werden. Das ist in kleineren Netzwerken selten sinnvoll.

Bei „OS“ wird zunächst über „Storage“ und „ISO-Image“ das hochgeladene Image ausgewählt. Hier können auch der Typ und die Version des Betriebssystems ausgewählt werden. Über „System“ können weitere Einstellungen zur Grafikkarte und dem virtuellen SCSI-Adapter ausgewählt werden. Mit „Laufwerk“ können die Daten der virtuellen Festplatte für die VM gesteuert werden. Hier kann auch das Volume des Servers ausgewählt werden, auf dem die Daten der VM gespeichert werden sollen. Die Einstellungen bei „CPU“ und „Speicher“ entsprechen den Optionen, die auch bei anderen Lösungen genutzt werden. Auch die weiteren Einstellungen entsprechen den Optionen anderer Lösungen. Die VM kann nach dem Erstellen auch gleich gestartet werden. VMs können über das Kontextmenü gestartet werden. Über „Konsole“ wird der Bildschirm der VM angezeigt. Hier kann dann auch das Betriebssystem installiert und verwaltet werden.

LXC – Linux-Container in Proxmox erstellen: OpenVPN

Einer der Vorteile von Proxmox besteht auch darin, dass Linux-Container, also LXC, zu den Bordmitteln gehören. Es lassen sich mit der Schaltfläche „Erstelle CT“ sehr schnell Container auf Basis fertiger Vorlagen erstellen. Hier stehen zum Beispiel Vorlagen für NextCloud, OpenVPN und andere Lösungen zur Verfügung und können sehr schnell eingerichtet werden.

Container werden in Proxmox über Templates zur Verfügung gestellt. Dazu wird zunächst in der Weboberfläche auf den Namen des Servers geklickt, und dann auf den Datenträger „local(<Servername>)“. Bei „Templates“ werden jetzt die Vorlagen angezeigt, mit denen sich Container auf Basis von LXC erstellen lassen.

Hier können einzelne Vorlagen angeklickt und mit „Herunterladen“ auf dem Server integriert werden. Die Vorlagen stehen über den Assistenten zur Verfügung, der mit „Erstelle CT“ gestartet wird. Bei den Vorlagen kann über ein Suchfeld auch nach Templates gesucht werden, zum Beispiel nach dem Template „turnkey-openvpn“. Nachdem das Template heruntergeladen wurde, kann OpenVPN über einen LCX-Container mit „Erstelle CT“ bereitgestellt werden. Der Assistent entspricht der Bereitstellung einer VM. Es wird also ein Name angegeben, eine ID ausgewählt und ein Kennwort für den Zugriff auf den Container.

Standardmäßig werden Container als „unpriviligiert“ ausgeführt, haben also weniger Rechte. Dies ist allerdings ein komplexes Thema, das wir hier nicht vertiefen wollen. Nur so viel: damit OpenVPN als Container betrieben werden kann, sollte der Container priviligiert laufen. Die Option kann beim Erstellen angegeben werden.

Bei „Template“ wird dann das Template für OpenVPN ausgewählt, das zuvor heruntergeladen wurde. Die weiteren Einstellungen lassen sich vorgeben, die bei VMs. Bei der Erstellung von Containern können auch gleich die IP-Einstellungen vorgegeben werden. Die Einstellungen dazu werden bei der Erstellung des Containers vorgegeben. Nach der Erstellung kann der OpenVPN-Container genauso behandelt werden, wie eine VM. Auch hier steht eine Konsole zur Verfügung. Über diese kann OpenVPN eingerichtet werden.

(ID:46631082)