proxmox_Home_Lab_Mentor_3 - itnett/FTD02H-N GitHub Wiki

Her er en detaljert plan for oppsett av Proxmox med en fokusert tilnærming for å sette opp en komplett lab med alle nødvendige VLAN-er, partisjoner, ressursfordeling, nettverksoppsett, og de første primære tjenestene:

1. Forberedelser

1.1 Hardware Spesifikasjoner

  • Hovedkort: MSI X99S MPOWER, Socket-2011-3
  • Prosessor: Intel Core i7-5820K
  • Minne: 32GB DDR4 2666MHz (utvidbart)
  • Lagring:
    • Kingston NV2 NVMe SSD 1TB (Primær disk for Proxmox og VMs)
    • Samsung 850 EVO 500GB 2.5" SSD (Sekundær lagring for VMs og containers)
    • 4TB SATA HDD (Backup og arkivlagring)
  • GPU: MSI GeForce GTX 970 Gaming 4GB

1.2 Proxmox Last ned og Forbered ISO

  • Last ned den nyeste versjonen av Proxmox VE fra Proxmox nettstedet.
  • Bruk et verktøy som Rufus til å lage en bootbar USB-pinne med Proxmox ISO.

2. Installasjon av Proxmox VE

2.1 Boot fra USB

  • Start serveren, velg USB som oppstartsenhet.
  • Når Proxmox-innstallasjonen vises, velg "Install Proxmox VE".

2.2 Partisjonering og Diskoppsett

  • Primær disk (Kingston NV2 NVMe SSD 1TB):

    • Root (/) - 100GB: Proxmox VE og grunnleggende systemfiler.
    • /var/lib/vz - 800GB: Hovedlagringsplass for VMs, containers, og Proxmox VE data.
    • Swap - 16GB: Swap plassering.
    • /backup - 84GB: Ekstra plass for sikkerhetskopier eller kritisk data.

  • Sekundær disk (Samsung 850 EVO 500GB SSD):

    • /data - 450GB: Sekundær lagringsplass for mindre viktige VMs og containere.
    • /iso - 50GB: Lagre ISO-filer for fremtidige VM-installasjoner.

  • Tertiær disk (4TB SATA HDD):

    • /mnt/archive - 4TB: Backup, arkivering og langsiktig lagring.

2.3 Grunnleggende Nettverksoppsett

  • Management Nettverk: Sett opp en statisk IP for Proxmox host i VLAN 100 (10.0.100.x).
  • Default Gateway: Konfigurer mot hovedruteren i ditt nettverk.
  • DNS-servere: Sett opp Proxmox til å bruke offentlige DNS-servere (f.eks. Google DNS 8.8.8.8) eller dine interne DNS-servere.

3. Konfigurasjon av Proxmox VE

3.1 Oppsett av LVM og ZFS

  • Konfigurer LVM på /var/lib/vz for VM-data.
  • Sett opp ZFS på /mnt/archive for sikkerhetskopiering og arkivering (velg ZFS på 4TB HDD).

3.2 Nettverkskonfigurasjon for VLAN-er

  • Opprett Linux Bridges for VLAN-ene: Opprett en Linux bridge for hvert VLAN du trenger, koble disse til de fysiske nettverksgrensesnittene.

    For eksempel:

    • vmbr0 for VLAN 100 (10.0.100.0/24)
    • vmbr1 for VLAN 110 (10.0.110.0/24)
    • vmbr2 for VLAN 120 (10.0.120.0/24)
    • Og så videre...

  • Aktiver VLAN tagging: Sørg for at VLAN tagging er aktivert på de relevante grensesnittene.

3.3 Oppsett av Proxmox Cluster

  • Hvis du planlegger å utvide til flere noder senere, sett opp Proxmox i et cluster for høy tilgjengelighet (HA).

4. Oppsett av Primære Tjenester

4.1 VM for Management (VLAN 100)

  • Navn: Management-VM
  • Ressurser: 2 vCPU, 4GB RAM, 32GB disk.
  • Nettverk: Koble VM til vmbr0 (VLAN 100).
  • Operativsystem: Installer Ubuntu Server eller en annen lett Linux-distro.
  • Tjenester:
    • Nutanix Prism eller tilsvarende administrasjonsverktøy.
    • Basis brannmurkonfigurasjon med iptables eller ufw.

4.2 VM for Monitoring (VLAN 110)

  • Navn: Monitoring-VM
  • Ressurser: 4 vCPU, 8GB RAM, 100GB disk.
  • Nettverk: Koble VM til vmbr1 (VLAN 110).
  • Operativsystem: Installer Ubuntu Server.
  • Tjenester:
    • Installer Zabbix for overvåkning.
    • Installer Grafana for datavisualisering.
    • Installer Suricata som IDS/IPS for nettverksanalyse.

4.3 Oppsett av lagring

  • Konfigurer VMs til å bruke ZFS eller LVM for deres disksystem, avhengig av ytelses- og sikkerhetsbehov.

5. Konfigurasjon av VLAN, Nettverk og Sikkerhet

5.1 Brannmurregler

  • Sett opp iptables regler på Proxmox host og på alle VMs for å beskytte tilgang til kritiske tjenester.

5.2 Oppsett av Private Nettverk og NAT

  • Implementer NAT for VMs som trenger internettilgang gjennom VLAN 100 (Management) eller andre sikre VLAN.

5.3 Overvåkning og Logging

  • Konfigurer overvåking på alle VMs med Zabbix.
  • Aktiver sentralisert logging til en dedikert loggserver (gjerne en egen VM i VLAN 110).

6. Dokumentasjon og Best Practices

  • Dokumenter all konfigurasjon: Dette inkluderer alle VLANer, brannmurregler, ressursallokeringer, og nettverksoppsett.
  • Sikkerhetskopiering: Planlegg regelmessige sikkerhetskopier av Proxmox-konfigurasjonene, VM-disksystemer, og data.

Oppsummering

Dette oppsettet gir en solid base for å bygge og administrere en omfattende lab med Proxmox som kjører alle nødvendige tjenester og funksjoner. Planen dekker alle aspekter av nettverksoppsett, partisjonering, ressursallokering og tjenesteoppsett, noe som sikrer at infrastrukturen din er klar for IT-drift og sikkerhetslæringsmålene.