Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Proxmox
  4. Proxmox - TOTP

Proxmox - TOTP

Verschoben Proxmox
2 1 438
  • FrankMF

    Bei einer virtualisierten Umgebung sollte man ein gutes Auge auf den Zugang zum Webinterface haben. Mit TOTP (time based onetime password) können wir den Login ein wenig besser absichern.

    Übersicht.png

    Auf den Button TFA klicken.

    Scan.png

    Den QR-Code scannen, dann den TOTP-Code in das entsprechende Feld eingeben. Danach ist der Login abgesichert.

    Wichtig!

    Macht Euch einen Screenshot von dem Fenster, der darin angegebene Secret ist wichtig. Damit könnt ihr in einer 2FA App, wie z.B. Authy, die Funktion mit Eingabe dieses Secret wiederherstellen. Für den Fall, das mal alles schief läuft 🙂

    Nein, diesen Code habe ich nicht benutzt 😉

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF

    Als Ergänzung, nein das darf nicht die einzige Maßnahme sein.

    • Firewall
    • fail2ban
    • usw.

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • FrankMF

    Ansible - Proxmox Server bearbeiten

    Ansible ansible proxmox semaphore linux
    1
    1
    0 Stimmen
    1 Beiträge
    510 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Debian Bullseye - ZFS installieren und Pool erstellen

    Linux linux zfs proxmox
    1
    1
    0 Stimmen
    1 Beiträge
    2k Aufrufe
    Niemand hat geantwortet
  • FrankMF

    MSI B550I Gaming Edge WiFi

    Linux b550i proxmox
    2
    4
    0 Stimmen
    2 Beiträge
    180 Aufrufe
    FrankMF
    Einige Tage später, bin ich mit meinem neuen Projekt (grob) fertig. Der Rechner hostet jetzt eine Proxmox VE auf der eine VM mit pfSense läuft, die meinem Netzwerk als Sicherung dient. Dazu ist eine zusätzliche Netzwerkkarte in den freien Grafikkartenslot verbaut worden. Jo, es hatte schon seinen Grund einen AMD Ryzen5 5600G zu nehmen 10:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 10:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) Somit hatte ich die benötigten Netzwerkkarten für mein Setup. WAN - Netzwerkschnittstelle auf dem Bord LAN - Intel Corporation 82576 OPT1 - Intel Corporation 82576 LAN ist das Netzwerk für meine Geräte, OPT1 ist mein Netzwerk für alle Geräte denen ich nicht besonders vertraue. TV FireTV PS5 usw. Das läuft auch mit guter Geschwindigkeit. [image: 1634547750365-speed.png] Was mir hier richtig Zeit gekostet hatte, war ein Denkfehler im Konzept. Ich habe ja mein aktuelles NAS aufgelöst und hatte den ZFS-Pool des Proxmox dafür benutzt. Das ging auch, aber mir gefielen da einige Aspekte nicht. lief im falschen Netz auf dem Proxmox Host lief der NFS Suboptimal, das musste besser gehen. Also habe ich mich damit beschäftigt, wie man Festplatten an eine VM durchreicht. Das Ergebnis [image: 1634547982208-4ad18f09-4098-41c8-a92d-bb5fd3392999-grafik.png] Aus diesen beiden Platten habe ich dann einen ZFS-Pool gemacht. root@debian1:~# zpool status pool: NAS state: ONLINE scan: resilvered 232K in 00:00:01 with 0 errors on Sun Oct 17 16:38:46 2021 config: NAME STATE READ WRITE CKSUM NAS ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi1 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi2 ONLINE 0 0 0 errors: No known data errors Warum ZFS? Kann ich auch nicht beantworten, da immer mehr das nutzen (Ubuntu, pfSense usw.) habe ich gedacht, wir probieren es mal aus. Da ZFS sehr speicherhungrig ist, was ich vorher wusste, hat die Kiste auch 64GB RAM (Host). Ich hoffe das langt. Die Debian VM läuft zur Zeit mit 4GB. Mal sehen, ob das in Zukunft ausreicht. root@debian1:~# free gesamt benutzt frei gemns. Puffer/Cache verfügbar Speicher: 4025628 119896 3801808 508 103924 3732976 Swap: 998396 0 998396 Das Ganze ist jetzt fertig aufgebaut und das Gehäuse ist zugeschraubt. Verbaut sind aktuell 2 * 4TB HDD ZFS-Pool Host 2 * 2TB HDD ZFS-Pool für NAS (VM100) Nächster Schritt ist die Datensicherung des NAS und grundsätzlich die Vervollständigung der Konfiguration. Da habe ich bei der Testerei doch einiges ignoriert.... [image: 1634549004086-20211018_111551_ergebnis.jpg]
  • FrankMF

    Proxmox - VMs sichern

    Proxmox proxmox
    1
    0 Stimmen
    1 Beiträge
    496 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Proxmox - Qemu Guest Agent

    Proxmox proxmox
    1
    2
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Proxmox - Neuer Host eingerichtet

    Proxmox proxmox
    2
    0 Stimmen
    2 Beiträge
    348 Aufrufe
    FrankMF
    Meine Webseiten & Foren, alles was ich so betreibe ist erfolgreich umgezogen. Den Aufwand habe ich ein ganzes Stück unterschätzt. Aber Am Ende war alles erfolgreich. Möchte hier nicht zu sehr ins Detail gehen, deshalb nur ein grober Überblick. verschiedene Webserver MySQL Datenbank diverse andere Dienste Warum Proxmox? Ich kann jetzt einfach komplette Server sichern, clonen usw. Kann vor dem Ausprobieren, was ich oft mache, mal eben zur Sicherheit einen Snapshot machen. Geht was schief, kann ich schnell wieder zurück. Optimal für ein Spielkind. Sollte jemand Fehler finden, sagt mir bitte kurz Bescheid. Ich versuche das dann zu fixen.
  • FrankMF

    Proxmox - Erster Container

    Verschoben Proxmox proxmox
    4
    1
    0 Stimmen
    4 Beiträge
    507 Aufrufe
    FrankMF
    Eine spannende Frage, die ich nicht beantworten kann. Aber Versuch macht klug Aber ich gehe im Moment nicht davon aus, so als Baugefühl. Edit: https://forum.proxmox.com/threads/arm64-vm-emulation-on-proxmox-5-3-amd64.49699/
  • FrankMF

    Proxmox - VE 6.0-4

    Verschoben Proxmox proxmox
    2
    5
    0 Stimmen
    2 Beiträge
    511 Aufrufe
    FrankMF
    War eine schöne Zeit Der lokale Proxmox ging mir doch ein wenig auf die Nerven, die Lüfter Somit musste ich dieses Projekt einstampfen. Außerdem war der Stromverbrauch auch etwas zu viel, in der heutigen Zeit nicht zu vernachlässigender Faktor. Man hat ja schon genug am Laufen Proxmox ist eine tolle Sache. Der Rechner bekommt jetzt einen anderen Standort und wird vermutlich einstauben. Abwarten, mir fällt sicherlich irgendwann wieder was nettes ein. Die pfSense, die ich virtualisiert hatte ist jetzt in mein altes NAS umgezogen. Da bin ich jetzt mit ca. 10W unterwegs. Das kann dann auch 24/7 an sein.