Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:virtualisierung:proxmox:proxmox_virt]] 

Virtualisierung von IPCop und Server unter Proxmox-VE

Die hier aufgeführten Schritte sollten nicht sklavisch befolgt werden, vermutlich ist auch eigenes „Hirnschmalz“ erforderlich. Danach können die Erkenntnisse gerne hier eingetragen werden! :-)

Im April 2012 wurde auf der Mailingliste diskutiert, welche Arbeiten notwendig sind um IPCop und Server (5.1) mittels Proxmox und der KVM-Virtualisierung einzurichten. Die wesentlichen Hinweise stammen dabei von Michael Hagedorn und Steffen Auer.

Vorarbeiten

Installation von Proxmox-VE

Download von (http://www.proxmox.com/downloads/proxmox-ve), dann Installation. Dabei auf die Netzwerk-Schnittstellen achten, die Schnittstelle für das Web-Interface kann auf dem zukünftigen roten Netz liegen - natürlich nur, wenn ein Router davor sitzt.

Vorbereitung der Netzwerk-Schnittstellen

Die NICs (ethx) den virtuellen Switches (vmbrx) zuordnen, dabei für die vmbrx nichts eintragen, außer die zuzuordnende ethx (also keine IP-Adressen oder ähnliches).

Dabei sollte man sich auch überlegen, welcher NIC für welchen Zweck verwendet werden soll. Im Folgenden wird folgende beispielhafte Zuordnung verwendet:

logischer Adapter NIC zukünftige Verwendung
vmbr0 eth0 rot beim IPCop
vmbr1 eth1 grünes Netz
vmbr2 eth2 orangenes Netz
vmbr3 eth3 blaues Netz

IPCop

  1. VM für IPCop erstellen mit 512 MB RAM, 2GB Plattenplatz und als NIC zunächst nur vmbr1 verwenden (dann kommt man mit den NICs nicht so schnell durcheinander).
  2. IPCop mit Netzwerk grün + ISDN installieren;
  3. nun vmbr0 hinzufügen, setup am IPCop, Netzwerk grün + rot;
  4. nun vmbr2 hinzufügen, setup am IPCop, Netzwerk grün + rot + orange;
  5. nun vmbr3 hinzufügen, setup am IPCop, Netzwerk grün + rot + orange + blau

Der IPCop sollte nun fertig sein.

Server

Installation

  1. VM für den Server erstellen mit 4GB RAM, vieeel Plattenplatz (z.B. 500GB) und vmbr1 als NIC. Die virtuellen Festplatten des Servers (auch für cloop-Images und Benutzerdaten) können nach bisherigen Erfahrungen problemlos im default-Storage von Proxmox abgelegt werden.
  2. Bei größeren Installationen bietet es sich an, mehrere virtuelle Festplatten zu definieren. Z. B. 20GB für / (root also das eigentliche Linux System), 200-500GB /home, 0,3 -1TB /var/linbo. Dann kann ich später zB das „kleine“ aber wichtige System häufig (zB täglich) per Proxmox vzdump sichern, /home per Dateien-Backupsystem (zB mit BackupPC) und die Linbo Images neben der Proxmox Komplettsicherung auch einfach per copy „cp“ auf externe Platte (jede Sicherung muss runter von den Serverfestplatten!)
  3. Die Festplatten und das Netzwerk als virtio definieren.
  4. openML 5.10 neu aufsetzen
  5. dem virt. Server einen anderen Kernel verpassen:
    aptitude update && aptitude dist-upgrade && aptitude install linux-image-2.6.32-bpo.5-amd64

Migration

  1. Auf dem „alten“ (Produktiv-)paedML-Server (falls gewünscht) die Datenmigration durchführen und auf ext. Platte speichern.
  2. Die ext. Platte dem virt. paedML-Server verfügbar machen und die Migration mit „screen“ anwerfen (qm set 101 -ide1 /dev/sdb).
  3. Im virt. Server „smbldap-usershow <username>“ ausprobieren. Wenn keine Daten erscheinen, mit sophomorix-dump-pg2ldap den Ldap-Baum neu aufbauen lassen.

Abschlussarbeiten

  1. Im virt. Server das Torrent neu aufsetzen, damit Linbo damit wieder klar kommt.
  2. zunächst vom virt. Server auf den IPCop zugreifen, um dort die Firewall für den Proxmox-Server aufzubohren. So kann man auch direkt auf den IPCop gelangen ohne über den Server gehen zu müssen…
  3. Da es sich bei so einem Gesamtsystem um recht viele Netzwerkschnitstellen handelt, mit verschiedenen Bezeichnungen, reale und virtuellen Schnittstellen, evtl. noch gebündelte NICs zB Bonding Mode 4 ⇒ LACP (siehe Proxmox Video), kommt man hier schnell mal durcheinander. Mein Tipp ist hier eine gute Dokumentation der Zuordnung von realen und virtuellen NICs, also zB MAC ⇒ eth? (⇒ bond0) ⇒ vmbr?, wenn man dann später mal Hardware tauscht, einen Backupserver einsetzen oder migrieren möchte, ist's einfacher ;-)

Betrieb

Datensicherung

  • Sicherung der virtualisierten Rechner erfolgt mit Proxmox-Bordmitteln, aber
  • Eine eigene Datensicherung des Hypervisors scheint nicht notwendig zu sein, da die Einrichtung sehr schnell geht.
 [[anwenderwiki:virtualisierung:proxmox:proxmox_virt]] anwenderwiki/virtualisierung/proxmox/proxmox_virt.txt · Zuletzt geändert: 2013/05/17 22:59 von 127.0.0.1