Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- proxmox:install [2023/10/11 14:38] – angelegt max
+++ proxmox:install [Unbekanntes Datum] (aktuell) – Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
+====== Installationsanleitung (1 WAN IP) ======
+Das erste was gemacht werden sollte, ist ein Update des Betriebsystems.
+Dies dient als saubere Grundlage für die kommenden Schritte.
+===== Software RAID =====
+Erhalte Infos zum Softwareraid
+<code bash>
+mdadm --detail /dev/md0
+</code>
+===== Postfix =====
+vim /etc/postfix/main.cf
+<code bash>
+# Basic configuration for Postfix
+# change <hostname> with actual hostname
+myhostname = <hostname>.it.nikomax.de
+mydomain = it.nikomax.de
+mydestination = $myhostname, localhost.$mydomain, localhost
+inet _interfaces = all
+</code>
+===== Network =====
+Alle Ports bis auf 22,8006 werden an die Firewall weitergereicht, sodass noch ein Zugang zur Proxmox Instanz besteht, aber alle anderen (VPN, HTTPS, usw.) landen an der Firewall.
+vim /etc/network/interfaces
+<code bash>
+source /etc/network/interfaces.d/*
+auto lo
+iface lo inet loopback
+iface lo inet6 loopback
+auto enp5s0
+iface enp5s0 inet static
+    address 78.46.37.175/27
+    gateway 78.46.37.161
+    up route add -net 78.46.37.160 netmask 255.255.255.224 gw 78.46.37.161 dev enp5s0
+    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
+    post-up iptables -t nat -A PREROUTING -i enp5s0 -p tcp -m multiport ! --dport 22,8006
+    post-up iptables -t nat -A PREROUTING -i enp5s0 -p udp -j DNAT --to 10.0.0.2
+iface enp5s0 inet6 static
+    address 2a01:418:221:2a08::2/64
+    gateway 1e80::1
+auto vmbr0
+iface vmbr0 inet static
+    address 10.0.0.1/30
+    bridge-ports none
+    bridge-stp off
+    bridge-fd 0
+    post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o enp5s0 -j MASQUERADE
+    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o enp5s0 -j MASQUERADE
+auto vmbrl
+iface vmbrl inet static
+    address 10.0.110.2/24
+    bridge-ports none
+    bridge-stp off
+    bridge-fd 0
+    bridge-vlan-aware yes
+    bridge-vids 2-4094 10.0.0.2
+</code>
+Übersicht aus dem Netzwerktab in Proxmox
+{{ :proxmox:proxmox_netzwerk.png |}}
+Übersicht aus der Firewall VM
+{{ :proxmox:proxmox_firewall_netzwerk.png |}}