Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
dienste:bytecluster0002 [16.01.2021 14:53] – Source für NAT-Reflection beachten mape2k | dienste:bytecluster0002 [02.12.2023 22:36] (aktuell) – mape2k | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
bytecluster0002 ist ein Virtualisierungsserver, | bytecluster0002 ist ein Virtualisierungsserver, | ||
Er löst [[bytecluster0001]] ab. | Er löst [[bytecluster0001]] ab. | ||
+ | |||
+ | ====== Virtuelle Hardware ====== | ||
+ | |||
+ | * 4 Kerne | ||
+ | * 16 GB RAM | ||
+ | * Volumes | ||
+ | * 160 GB / // | ||
+ | * 100 GB /mnt/data // | ||
====== Migration ====== | ====== Migration ====== | ||
Zeile 18: | Zeile 26: | ||
====== Container ====== | ====== Container ====== | ||
- | * [[dienste: | + | * siehe [[dienste: |
- | * [[dienste: | + | |
- | * [[dienste: | + | |
- | * [[dienste: | + | |
- | * [[dienste: | + | |
- | * [[dienste: | + | |
====== Administratoren ====== | ====== Administratoren ====== | ||
Zeile 85: | Zeile 88: | ||
===== Betriebssystem ===== | ===== Betriebssystem ===== | ||
- | * Debian | + | * Debian |
==== Vorkonfiguration ===== | ==== Vorkonfiguration ===== | ||
Zeile 94: | Zeile 97: | ||
==== Grundeinrichtung ==== | ==== Grundeinrichtung ==== | ||
+ | ====== Migration ====== | ||
- System aktualisieren | - System aktualisieren | ||
Zeile 125: | Zeile 129: | ||
- SSH - Login als root und mit Passwort deaktivieren | - SSH - Login als root und mit Passwort deaktivieren | ||
* Vorher mindestens einen Benutzer einrichten, der einen SSH-Schlüssel hinterlegt hat! | * Vorher mindestens einen Benutzer einrichten, der einen SSH-Schlüssel hinterlegt hat! | ||
- | - Konfiguration anpassen< | + | - Konfiguration anpassen< |
- | ... | + | |
PermitRootLogin no | PermitRootLogin no | ||
- | ... | ||
PasswordAuthentication no | PasswordAuthentication no | ||
- | ... | + | KbdInteractiveAuthentication |
- | ChallengeResponseAuthentication | + | |
- | ... | + | |
</ | </ | ||
- SSH-Daemon neustarten | - SSH-Daemon neustarten | ||
Zeile 176: | Zeile 176: | ||
- NAT (portbasiert) für IPv4 | - NAT (portbasiert) für IPv4 | ||
* **iptables -t nat -A POSTROUTING -o eth0 -s 10.2.0.0/24 -j MASQUERADE** | * **iptables -t nat -A POSTROUTING -o eth0 -s 10.2.0.0/24 -j MASQUERADE** | ||
- | - NAT-Reflection für IPv4 (Zugriff von intern auf externe IP-Adresse) | + | - NAT-Reflection für IPv4 (Zugriff von intern auf externe IP-Adresse |
- | * **iptables -t nat -A POSTROUTING -o vmbr0 -s 10.2.0.0/24 -j SNAT --to-source 138.201.246.25** | + | * **< |
+ | * **< | ||
+ | * **< | ||
- NAT (prefixbasiert) für IPv6 | - NAT (prefixbasiert) für IPv6 | ||
* **< | * **< | ||
* **< | * **< | ||
+ | - NAT-Reflection für IPv6 (Zugriff von intern auf externe IP-Adresse) | ||
+ | * **< | ||
- Regeln speichern | - Regeln speichern | ||
* **netfilter-persistent save** | * **netfilter-persistent save** | ||
Zeile 370: | Zeile 374: | ||
- Skript ausführbar machen | - Skript ausführbar machen | ||
* **chmod +x / | * **chmod +x / | ||
+ | |||
+ | ==== Zusätzliches Volume einrichten ==== | ||
+ | |||
+ | - Volume vorbereiten als /mnt/data | ||
+ | - Volume in Proxmox einbinden | ||
+ | * **pvesm add dir data -content rootdir, | ||
==== Anpassung des Standard-Templates auf Debian-Basis ==== | ==== Anpassung des Standard-Templates auf Debian-Basis ==== | ||
Zeile 378: | Zeile 388: | ||
* **pveam update** | * **pveam update** | ||
- Verfügbare Images anzeigen | - Verfügbare Images anzeigen | ||
- | * **< | + | * **< |
- | system | + | system |
- | system | + | - Debian |
- | - Debian | + | * **pveam download local debian-12-standard_12.2-1_amd64.tar.zst** |
- | * **pveam download local debian-10.0-standard_10.0-1_amd64.tar.gz** | + | |
- Template in neuen Ordner entpacken | - Template in neuen Ordner entpacken | ||
* **mkdir / | * **mkdir / | ||
* **cd / | * **cd / | ||
- | * **< | + | * **< |
- In das Template-System wechseln | - In das Template-System wechseln | ||
* **systemd-nspawn -D / | * **systemd-nspawn -D / | ||
Zeile 395: | Zeile 404: | ||
- Template: Konfiguration und Software anpassen | - Template: Konfiguration und Software anpassen | ||
- APT-Quellen auf Hetzner festlegen | - APT-Quellen auf Hetzner festlegen | ||
- | * **echo "deb http:// | + | * **< |
- | * **echo "deb http:// | + | * **< |
- | * **echo "deb http:// | + | * **< |
- | * **echo "deb http:// | + | * **< |
- Alle Änderungen aus Betriebssystem von bytecluster0002 vornehmen | - Alle Änderungen aus Betriebssystem von bytecluster0002 vornehmen | ||
* Ausnahmen: NFS deaktivieren und SSH neustarten | * Ausnahmen: NFS deaktivieren und SSH neustarten | ||
Zeile 407: | Zeile 416: | ||
* **logout** | * **logout** | ||
- Template packen und temporären Ordner entfernen | - Template packen und temporären Ordner entfernen | ||
- | * **< | + | * **< |
* **cd** | * **cd** | ||
* **< | * **< |