Neuer Homeserver Part I: Installation der Virtualisierungssoftware

Wie im Intropost bereits erwählt bildet ein Intel NUC die Basis für dieses Projekt. Ich setze hier auf eine der “günstigeren” Varianten mit einem Celeron J3455. Da dieser mit 10W TDP auskommt, halten sich die Stromkosten damit in Grenzen.

Die Modellbezeichnung des Gehäuses lautet NUC6CAYH. Während eines Performance Tests kam das Teil in seiner Konfiguration mit SSD  unter Volllast mit 24W aus.

Intel NUC

Installation Proxmox

Die Installation von Proxmox als Hypervisor gestaltet sich sehr einfach. man lädt das ISO der neuesten PVE (Proxmox Virtual Environment) Version herunter und schreibt dieses mit dd (Windows mit Zusatztools) auf einen USB Stick. Daraufhin stellt man den NUC auf USB Boot um und startet den Installationsassistenten. Bis auf die Vergabe der IP Adressen kann man alles auf Standard Einstellung belassen.

Nach der Installation steckt man das zweite Netzwerk Interface an einen freien USB 3.0 Port an und startet das Gerät neu. Im Proxmox Interface kann man dann das USB 3.0 Interface als neue Network Bridge hinzufügen und ab sofort in den VMs und Containern nutzen.

Wo wir einmal dabei sind, stellen wir die erste Bridge des internen Interfaces direkt noch auf VLAN aware um. Dies erlaubt uns, den Netzwerkverkehr der VMs und Container ab sofort mit VLAN Tags zu versehen, die dann wiederum auf weiterer Netzwerkhardware terminiert werden können. Somit ist es uns in Zukunft auch möglich, Firewall Regeln nach VLANs getrennt anzulegen um so z.B. das Gäste WLAN komplett vom internen Netz fern zu halten.

Anschließend wechseln wir dann noch links im Baum auf unseren Server und öffnen den Storage Node “local”. Dort können wir unter “Content” mit dem Button Templates die Vorlage für Ubuntu 18.04 Container herunterladen.

Da wir vermutlich für jeden Anwendungsbereich der Wartbarkeit und Sicherheit wegen, einen eigenen Container anlegen werden, werden wir auf die ressourcenschonende Containervirtualisierung zurückgreifen um möglichst viel Betriebssystem Overhead einzusparen. Container nutzen quasi den Kernel des Wirtsystemes “mit” und virtualisieren Geräte nicht. Sie werden sogesehen instanziert und dem Container als Schnittstelle zum Wirt durchgereicht.

Nun müssen wir allerdings noch das Sophos UTM ISO von der offiziellen Website herunterladen und auf den NUC schieben. Am einfachsten geht dies mit rsync per SSH. Etwa:

rsync -avze ssh asg-9.600-5.1.iso root@192.168.0.2:/var/lib/vz/template/iso/

Bitte achtet darauf die richtige Version herunterzuiaden. Ihr braucht die Software Appliance. In meinem Fall sah das so aus:

Nun sollte dieses ISO ebenfalls im Proxmox Interface im local Storage unter Content auftauchen.

Die Installation der UTM Appliance gehen wir im nächsten Part der Serie durch. Ebenfalls werden wir dann die ersten Regeln anlegen und eine Standardkonfiguration durchführen.

Leave a Reply

Your email address will not be published. Required fields are marked *

I confirm

This site uses Akismet to reduce spam. Learn how your comment data is processed.