{{tag> P V proxmox virtualisierung}}

====== Virtualisierung von IPCop und Server unter Proxmox-VE ======
<note>Die hier aufgeführten Schritte sollten nicht sklavisch befolgt werden, vermutlich ist auch eigenes "Hirnschmalz" erforderlich. Danach können die Erkenntnisse gerne hier eingetragen werden! :-)</note>
Im April 2012 wurde auf der Mailingliste diskutiert, welche Arbeiten notwendig sind um IPCop und Server (5.1) mittels Proxmox und der KVM-Virtualisierung einzurichten. Die wesentlichen Hinweise stammen dabei von Michael Hagedorn und Steffen Auer.

===== Vorarbeiten =====

==== Installation von Proxmox-VE ====
Download von ([[http://www.proxmox.com/downloads/proxmox-ve]]), dann Installation. Dabei auf die Netzwerk-Schnittstellen achten, die Schnittstelle für das Web-Interface kann auf dem zukünftigen roten Netz liegen - natürlich nur, wenn ein Router davor sitzt.

==== Vorbereitung der Netzwerk-Schnittstellen ====

Die NICs (''ethx'') den virtuellen Switches (''vmbrx'') zuordnen, dabei für die ''vmbrx'' nichts eintragen, außer die zuzuordnende ''ethx'' (also keine IP-Adressen oder ähnliches).

Dabei sollte man sich auch überlegen, welcher NIC für welchen Zweck verwendet werden soll. Im Folgenden wird folgende beispielhafte Zuordnung verwendet:
^ logischer Adapter  ^ NIC     ^ zukünftige Verwendung  |
| ''vmbr0''              | ''eth0''    | rot beim IPCop         |
| ''vmbr1''              | ''eth1''    | grünes Netz            |
| ''vmbr2''              | ''eth2''    | orangenes Netz         |
| ''vmbr3''              | ''eth3''    | blaues Netz            |

===== IPCop =====


  - VM für IPCop erstellen mit 512 MB RAM, 2GB Plattenplatz und als NIC zunächst nur vmbr1 verwenden (dann kommt man mit den NICs nicht so schnell durcheinander). 
  - IPCop mit Netzwerk grün + ISDN installieren;
  - nun vmbr0 hinzufügen, setup am IPCop, Netzwerk grün + rot;
  - nun vmbr2 hinzufügen, setup am IPCop, Netzwerk grün + rot + orange;
  - nun vmbr3 hinzufügen, setup am IPCop, Netzwerk grün + rot + orange + blau

Der IPCop sollte nun fertig sein.

===== Server =====
==== Installation ====
  - VM für den Server erstellen mit 4GB RAM, vieeel Plattenplatz (z.B. 500GB) und vmbr1 als NIC. Die virtuellen Festplatten des Servers (auch für cloop-Images und Benutzerdaten) können nach bisherigen Erfahrungen problemlos im ''default''-Storage von Proxmox abgelegt werden.
  - Bei größeren Installationen bietet es sich an, mehrere virtuelle Festplatten zu definieren. Z. B. 20GB für / (root also das eigentliche Linux System), 200-500GB /home, 0,3 -1TB /var/linbo. Dann kann ich später zB das "kleine" aber wichtige System häufig (zB täglich) per Proxmox vzdump sichern, /home per Dateien-Backupsystem (zB mit BackupPC) und die Linbo Images neben der Proxmox Komplettsicherung auch einfach per copy "cp" auf externe Platte (jede Sicherung muss runter von den Serverfestplatten!)
  - Die Festplatten und das Netzwerk als virtio definieren.
  - openML 5.10 neu aufsetzen
  - dem virt. Server einen anderen Kernel verpassen: <code bash>aptitude update && aptitude dist-upgrade && aptitude install linux-image-2.6.32-bpo.5-amd64</code>

==== Migration ====
  - Auf dem "alten" (Produktiv-)paedML-Server (falls gewünscht) die Datenmigration durchführen und auf ext. Platte speichern.
  - Die ext. Platte dem virt. paedML-Server verfügbar machen und die Migration mit "screen" anwerfen (qm set 101 -ide1 /dev/sdb).
  - Im virt. Server "smbldap-usershow <username>" ausprobieren. Wenn keine Daten erscheinen, mit sophomorix-dump-pg2ldap den Ldap-Baum neu aufbauen lassen.

==== Abschlussarbeiten ====
  - Im virt. Server das Torrent neu aufsetzen, damit Linbo damit wieder klar kommt.
  - zunächst vom virt. Server auf den IPCop zugreifen, um dort die Firewall für den Proxmox-Server aufzubohren. So kann man auch direkt auf den IPCop gelangen ohne über den Server gehen zu müssen...
  - Da es sich bei so einem Gesamtsystem um recht viele Netzwerkschnitstellen handelt, mit verschiedenen Bezeichnungen, reale und virtuellen Schnittstellen, evtl. noch gebündelte NICs zB Bonding Mode 4 => LACP (siehe Proxmox Video), kommt man hier schnell mal durcheinander. Mein Tipp ist hier eine gute Dokumentation der Zuordnung von realen und virtuellen NICs, also zB MAC => eth? (=> bond0) => vmbr?, wenn man dann später mal Hardware tauscht, einen Backupserver einsetzen oder migrieren möchte, ist's einfacher ;-)
===== Betrieb =====
==== Datensicherung ====
   * Sicherung der virtualisierten Rechner erfolgt mit Proxmox-Bordmitteln, aber
   * von Proxmox erstellte [[Backups sollten extern gesichert werden.]]
   * Eine eigene Datensicherung des Hypervisors scheint nicht notwendig zu sein, da die Einrichtung sehr schnell geht.