PROXMOX - nastavení VM

Linux, Unix, BSD systémy, distribuce, open source

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod pepa006 13. 11. 2020 07:47

Ahoj,

chci navázat v původní vlákno v sestavách, kde mi bylo doporučeno na server nainstalovat PROXMOX. Nyní jsem ve stádiu, kdy mám nastaveny 2 WM. Jedna je WIN10 a druhá je Ubuntu server. PROXMOX už je připojen k netu, ale VM nevidí žádný adaptér.

Potřeboval bych poradit, zda je toto proveditelné. Chtěl bych, aby ty dvě VM + PROXMOX byly v jedné síti s ostatními fyzickými počítači v síti, aby všechny byly na jednom rozsahu. Prostě, aby to vypadalo, že je v té síti x + 3 počítačů.

Teď je otázka, jestli ty síťové služby jako firewall, NAT, doménový řadič, DHCP, Samba má dělat přímo ten PROXMOX nebo ta linuxová VM. U té samby jsem na nějakém foru četl, že ta samba na tom PROXMOXU nefunguje.

Jinak chtěl bych, aby to bylo přístupné i přes pevnou IP z netu, hlavně to datové uložiště, Je to teda nějak elegantně proveditelné?
pepa006
Junior

Odeslat příspěvekod milsimr 13. 11. 2020 08:06

PROXMOX má být čistě jenom jako hypervizor poskytující abstraktní softwarovou vrstvu mezi HW a hostovanými OS; tudíž na něj ROZHODNĚ nelepit další služby v podobě firewallu, NAT, ADDC, DHCP, atd. Myslel jsem si, že to je už snad jasné z funkcí, které PROXMOX poskytuje.

Tudíž všechny tyto služby ti musí zajistit jeden z hostovaných OS (Ubuntu server) s tím, že nastavení IP bys měl na PROXMOXu nastavit ručně a nenechávat ho na DHCP.

Ohledně problému se sítí; hoď sem screen jak máš nastavenou položku network u těch jednotlivých VM.

Přístup na úložiště z netu bych pak řešil pomocí DMZ na straně tvého routeru; předpokladem je veřejná IP.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod pepa006 13. 11. 2020 11:18

Nastavení linux
https://drive.google.com/file/d/16m5VFBSHqa1-Zj8djDEsimtfD3Dw192d/view?usp=sharing

Nastavení W10
https://drive.google.com/file/d/1STGCCyy1rQTDPx7zHHTS61rHk48HhOgS/view?usp=sharing

Abych nezapomněl tak, ve správci zařizení win10 je vidět nějaká síťovka, ale nelze jí nainstalovat a spustit.

Jinak teda zatím pevný IP do netu nemáme, ale je to v řešení. Zatím je tam dynamické IP ze stávající sítě.
pepa006
Junior

Odeslat příspěvekod milsimr 13. 11. 2020 13:25

A co takhle trochu hledat? Kdybys tak učinil, tak bys zjistil, že W10 nemají nativní podporu pro virtuální síťovku poskytovanou Proxmoxem. !!První odkaz při hledání skrze Google!!

https://pve.proxmox.com/wiki/Windows_VirtIO_Drivers

A ten samý článek by tě pak navedl do tohoto repozitáře:
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/?C=M;O=D

Vyber nejnovější verzi, stáhni, nainstaluj ....

Pokud je tohle všechno na tebe moc krkolomný, tak zvol jiný hypervizor - vmware ESXi. Ten je narozdíl od proxmoxu ve Windows podporován nativně + případně lze drivery doinstalovat jednodušše přímo z ovládacího rozhraní ESXi několika kliky ... pak stačí přejít do VM a doinstalovat z virtuální mechaniky.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod pepa006 14. 11. 2020 12:36

Díky za návod. Měl jsem to přečíst. Síťovka ve win10 je už nainstalovaná.

Koukal jsem na ten síťový návod a potřeboval bych si ujasnit jednu věc. Budu mít jednu fyzickou síťovku do netu a NAT do vnitřní sítě, kde budou ostatní fyzické PC, samotný PROXMOX a VM s WIN10. Je dobrý nápad nechat tu internetu přímo pouze tomu VM Linuxu, který bude net routovat přes to virtuální rozhraní ostatním PC?
pepa006
Junior

Odeslat příspěvekod milsimr 14. 11. 2020 13:37

Imho správně bys měl mít dvě fyzické síťovky na tom serveru a pak to zapojit do topologie ISP <> server NIC1 <> vSwitch WAN <> pfSense / jiný typ firewallu <> vSwitch LAN <> server NIC2 <> switch <> kancl PC1 / kancl PC2 / kancl PC xyz / VM1 / VM2 / Ubuntu server VM .....

Jinak si vygoogli: vSwitch (v případě PROXMOXu Open vSwitch).
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod pepa006 15. 11. 2020 10:09

Nějak jsem pokročil a pak to dost pos... Postupoval jsem podle tohoto návodu https://webworxshop.com/virtualised-pfsense-on-proxmox-with-open-vswitch/. Dostal jsem se to situace, kdy na NIC1 byl přístupný webinnterface toho pfsense a na NIC2 byl přístupný webinterface PROXMOXu. Pfsense viděl ale jenom rozhraní na NIC1, nic jiného.

Pak jsem začal přidávat ty VLAN. První jsem dal na ten OVSintport a od té doby se do ničeho přes to webový rozhraní nedostanu. Pokud jsem to teď správní pochopil tak jsem měl ten VLAN nastavit až na ens1 (LAN)?

Jinak to zkusím opravit přes změnou v etc/network/interfaces...to by snad mělo jít. Uložil jsem si funkční konfiguraci.
pepa006
Junior

Odeslat příspěvekod pepa006 22. 11. 2020 23:24

Návod zafungoval a server jede. Poslední o co se pokouším, že doménový server a file server. Měly by to být dva oddělené servery. Nainstaloval a spustil jsem ten DC podle návodu. Jako realm mám nastaveno "local.mojedomena.cz". Doména je "mojedomena". Jako nameserver mám nastavený tern VM s DC. VM s DC má na LAN pevnou adresu a nepřiděluji jí DHCP server v PFsense.

Když jsem se chtěl z notebooku připojit k "mojedomena", tak mi sdělilo, že DC se nepodařilo najít. Smbclient na VM s DC funguje. Testy na DNS končí tím, že se server nepodařilo dohledat. Co je ale divný, tak že když z toho notebooku zkusím pingnout jakýkoliv počítač ve vnitřní síti LAN podle jeho názvu. tak se mi vrátí odpověď z "nazev počítače"."local.mojedomena.cz", ale s tím, IP adresa je někde v internetu. Podle všeho se jedná o poskytovatele našeho hostingu?

Nemá někdo jednoduchý návod jak DC nastavit?
pepa006
Junior

Odeslat příspěvekod milsimr 23. 11. 2020 11:34

https://blog.ricosharp.com/posts/2019/Samba-4-Active-Directory-Domain-Controller-on-Ubuntu-18-04-Server

https://www.tecmint.com/install-samba4-active-directory-ubuntu/

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

... atd.

Btw, pokud se snažíš připojit PC do domény, tak musíš vyplnit kompletní název AD domény, tj. "mojedomena.local".

Mj., nemůžeš přece nastavit nameserver na VM, na kterém ti neběží DNS server!
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod pepa006 24. 11. 2020 07:30

Díky za návody. Nakonec jsem si na VM nechal Debian, ale to asi nebude úplně podstatný. Ale chci se zeptat na to DNS server. Myslel jsem, že toto právě řeší zadání toho veřejnýho 8.8.8.8 nebo to nechat na SAMBA_INTERNAL. V těch návodech jsem právě nikde neviděl. Zkusím něco najít a nainstalovat.

BTW: Ten DNS server z VM by měl být jako primární DNS server i pro PFsence a Proxmox?
pepa006
Junior

Odeslat příspěvekod milsimr 24. 11. 2020 08:30

https://forum.netgate.com/topic/119754/setup-pfsense-for-internal-dns/6

Problém akorát je, že to celý směruješ špatně.

Když chceš mít AD doménu v síti, tak ADDC by měl sloužit zároveň jako DNS server, protože ti to umožní použít zóny vyhledávání integrované do služby AD, plus takovej malej fakt, že externí server nedokáže vyřešit dotazy na cokoliv uvnitř domény AD, což je si myslím dost zásadní problém.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 24. 11. 2020 08:36

Ty mas stejne jmeno domeny na tom Proxmoxu jako nekde v Internetu na hostingu?
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod pepa006 24. 11. 2020 09:48

Super, kouknu na to a zkusím to zprovoznit.

Jinak na proxmoxu nemám stejnou adresu jako na hostingu, právě proto mě to překvapuje. V LAN mám "local.mojedomena.cz" a na hostingu mám "mojedomena.cz". To je snad dostatečně rozlišující?
pepa006
Junior

Odeslat příspěvekod JirkaVejrazka 24. 11. 2020 10:19

Ne, neni. Resp. da se to zprovoznit, ale je to netrivialni.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod pepa006 24. 11. 2020 10:50

OK, díky za info. Já potřebuju řešení právě co možná nejvíc triviální. Takže mám tu doménu pro LAN koncipovat nějak jinak? Třeba ve formátu "samba.mojedomena.cz"? Nebo radši mít jenom něco úplně jiného, třeba "jinadomena.cz", anebo úplně vyhodit tu koncovku a nechat jenom "mojedomena"?

Když jsem na toto téma četl články, tak jsem myslel, že ta první varianta bude funkční, akorát že "local" nesmí na konec.
pepa006
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků