Proxmox Server bei Hetzner: Mehrere interne Netzwerke und nur eine öffentliche IP-Adresse
Hetzner macht es besonders leicht, auf einem angemieteten Server Proxmox zu installieren. Dazu muss man lediglich das bereitgestellte Proxmox Image bei der Installation aus dem Rescue System auswählen.
Etwas herausfordernder wird es, wenn man mehrere virtuelle Server auf Proxmox installieren und dem Rest der Welt zugänglich machen will - was ja vermutlich der Grund für die Auswahl und Installation von Proxmox war.
Bei einem Proxmox im Heimnetzwerk ist es recht simple: Man gibt dem Dienst einfach eine freie IP-Adresse aus dem verwendeten privaten Netzwerk. Bei einem Internetanbieter muss ich üblicherweise für jeden per IPv4 erreichbaren Dienst eine IP Adresse dazu kaufen. Das kann schnell teuer werden. Und bei einigen Anbietern bekomme ich auch nur eine begrenzte Anzahl an IPv4 Adressen.
Eine kostengünstige Variante ist, die virtuellen Server mit privaten Adressen zu versorgen und auf dem Host zu natten (Destination NAT). Für die Weiterleitung an das richtige Ziel kann man zum Beispiel VyOS (virtueller Router) oder den NGINX Proxymanager verwenden. Ihr ahnt es bereits - wir verwenden hier den NGINX Proxymanager.
Die Youtube Videos zu diesem Thema hatten mich damals nicht überzeugt beziehungsweise waren die Lösungen nicht skalierbar. Aus diesem "Mangel" heraus ist dieses Setup und diese Konfiguration entstanden. Ich verwende sie inzwischen seit mehreren Jahren für Trainings und Workshops für Cyber Security Professionals. Auch meine eigenen Server betreibe ich nach dieser Art ohne Probleme.
In diesem Talk werden wir auf einem Hetzner Dedicated Server ein Proxmox System von Scratch installieren, das bedeutet:
- Booten in das Rescue System
- Auswahl des Images
- Konfigurieren des Setup Scripts (installimage)
- Update von Proxmox auf die aktuelle Version
- anpassen der Proxmox Netzwerkkonfiguration (mehrere Netzwerke)
- Einbinden der Hetzner Storagebox
- Instalaltion einiger Server und Dienste
- Konfiguration des DNS
- Installation und Konfiguration des NGINX Proxymanagers
Dieser Talk ist als Demo angelegt. Ich werde alle Schritte live ausführen und am Ende werden wir eine funtkionierende Proxmox Installation mit internen Netzwerken und NGINX Proxymanger haben. Der Talk wird aufgezeichnet, so dass alle Schritte später selber ausgeführt werden können.
Additional information
| Type | Talk |
|---|---|
| Language | German |
More sessions
| 10/3/24 |
Es geht los !
|
| 10/3/24 |
Nach einer Vorstellung des AIS (Automated Identification System), mit dem fast alle Schiffe Position, Fahrt usw. mitteilen müssen, gehe ich noch detaillierter auf verschiedene Punkte des verwendeten AIS-Protokolls ein.
|
| 10/3/24 |
Basic knots and how to tie them.
|
| 10/3/24 |
Früher war es nur ein kleines Debian! Dann war es kaputt. Oder wollte Updates. Oder reboots. Oder Backups. Oder Redundanz. Menschen haben das tatsächlich genutzt! Mit 18 habe ich vor der Schule noch schnell Mailserver geflickt. Irgendwann wollte ich dann noch ruhiger Schlafen, und habe ein Monitoring dazu gebaut. Ein Erfahrungsbericht über ca. 10 Jahre Infrastrukturbetrieb. Am Ende kennt ihr mein Setup einer "wartungsarmen" persönlichen Infrastruktur, und auch alles, was ich nicht nochmal so ...
|
| 10/3/24 |
Das schwarze, koffein-haltige Gold aus Bohnen gewonnen hat mehr komplexität in seiner Zubereitung als den meisten bewusst ist. Wie geht man vor, beim hacken seines Kaffees, um ein dem eigenen Geschmack passendes Heißgetränk aus den Bohnen zu extrahieren?
|
| 10/3/24 |
Wir haben ihn alle: Den unordentlichen Stapel geöffneter Briefe, Faxe und Flaschenpostsendungen irgendwo in einer Ecke, den man einmal im Jahr durchwühlt, um seine Steuererklärung zu machen. Fortgeschrittene haben Aktenordner, aber auch in denen findet man Dinge schwer wieder. Und dann gibt es da auch noch diese neuartigen digitalen Dokumente, die es einem regelmäßig ins Postfach spült. Was macht man eigentlich damit? Fear not! Elektronische Dokumentenmanagementsysteme gibt es inzwischen ...
|
| 10/3/24 |
In vielen (größeren) Organisationen ist ein ISMS (**I**nformations**s**icherheits**m**anagement**s**ystem) vorhanden: Was ist das? Was soll das? Was kann das? Was nicht? Und: Kann man das hacken?
|
