proxmox installation // blitz-netzwerk.de

grundinstallation - dateisystem

zfs-strip (raid0) oder zfs-mirror (raid1)

konfiguration

firewall einschalten

root@proxmox:~# nano /etc/pve/firewall/cluster.fw
[OPTIONS]
enable: 1
[RULES]
IN ACCEPT -p tcp -dport 22 -log nolog
IN ACCEPT -p tcp -dport 8006 -log nolog

openssh konfigurieren

┌─[mk@pop-os] - [~] - [2021-12-10 06:21:50]
└─[0] ssh-copy-id root@proxmox

root@proxmox:~# nano /etc/ssh/sshd_config
PermitRootLogin prohibit-password

proxmox ve no-subscription repository

root@proxmox:~# nano /etc/apt/sources.list
deb http://ftp.de.debian.org/debian bookworm main contrib

deb http://ftp.de.debian.org/debian bookworm-updates main contrib

# security updates
deb http://security.debian.org bookworm-security main contrib

deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription

updating packages

root@proxmox:~# apt update
root@proxmox:~# apt upgrade -y
root@proxmox:~# apt install -y zfs-auto-snapshot

sprache einstellen

root@proxmox:~# nano /etc/locale.gen #uncomment de_DE.UTF-8 UTF-8
root@proxmox:~# locale-gen

email versand für root(postfix)

hostname des rechners ist “server.example.com”

apt install postfix
echo "mk@satoshishop.de" > /root/.forward

im emailserver (mailcow):

system -> konfiguration -> einstellungen -> weiterleitungs-hosts -> lokale ip-adresse
“server.example.com” als domäne eintragen
alias hinzufügen root@server.example.com -> “mk@satoshishop.de”

zfs-pool konfigurieren

synchrones schreiben gegen den arbeitsspeicher und nicht gegen die langsamen blockdevices

root@proxmox:~# zfs set sync=disabled rpool

adaptive replacement cache (arc) im arbeitsspeicher auf 12gb begrenzen (je mehr desto besser)

root@proxmox:~# echo "options zfs zfs_arc_max=12884901888" > /etc/modprobe.d/zfs.conf
root@proxmox:~# echo "12884901888" > /sys/module/zfs/parameters/zfs_arc_max
root@proxmox:~# update-initramfs -u -k all

swap festplatte erstellen und konfigurieren

root@proxmox:~# zfs create -V 50GB \
-o com.sun:auto-snapshot=false \
-o primarycache=metadata \
-o secondarycache=metadata \
rpool/swap

root@proxmox:~# echo "/dev/zvol/rpool/swap swap swap defaults 0 0" >> /etc/fstab
root@proxmox:~# mkswap /dev/zvol/rpool/swap
root@proxmox:~# swapon -p 10 /dev/zvol/rpool/swap