CursodeProxmox OJO Proxmox7x

Curso de Proxmox, Taller 2: Instalación de
Proxmox 7 en Debian 11, escenario para

servidores, instalación de Proxmox sobre
distro de Escritorio Debian.
Link: https://aulautil.com/unidad/curso/proxmox/taller-2-instalacion-proxmox-en-debian-
11-instalacion-en-servidores-y-laptops-upgrade-de-proxmox/?id=529
En el primer taller instalamos proxmox en un escenario standalone con firewall Sophos XG

para su despliegue en servidores dedicados en nube y centro de datos locales para Pymes.
En este taller instalaremos debian 11 en un segundo servidor y aprenderemos a instalar
proxmox sobre debian y distros derivadas de debian.
Este escenario nos va ayudar tambien a aprender a instalar Proxmox bajo una laptop o PC y
aprovechar la GPU física.
1.- Instalación de Debian 11 en servidor

En primer lugar asumimos que estamos en un servidor que se instalará en LAN con internet
Tenemos 2 caminos, para instalar Debian en Servidor con el iso netinstall o con el netinstall
iso firmware
 Netinstall: Descargar el iso netinstal de Debian desde

https://www.debian.org/CD/netinst/
Elegir: Imagen de CD netinst , amd64
 Firmware: Contiene algunos drivers privativos, últi si el anterior disco no detecta
correctamente drivers de tarjeta de red o video; descargar desde
https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/
current/amd64/iso-cd/
Grabar el iso en un CD o usb e iniciar el servidor con él. En este tutorial asumimos que el
debian lo instalamos con IP privada primero en una tarjeta de red; como podría ser el caso
de un standalone.
Los servidores actuales vienen con Firmware EFI, asumimos que instalaremos con ese
Firmware.
NOTA
Si al iniciar la VM sale con la pantalla rallada, entonces hay que cambiar la targeta gráfica
de la VM a “VirtIO-GPU” ó “Compatible con VMWare”
Seleccionar VM
Click en Flecha hacia abajo al lado de "cierre ordenado" (NO HACER CLICK en Cierrer
ordenado, dale click a la fecha de al lado)
Parar
Seleccionar VM
A la derecha Hardware
"Pantalla"
Doble click
Targeta Gráfica: VirtIO-GPU
Aceptar
Iniciar de nuevo la VM
Instalaremos en un escenario en que el servidor tiene una tarjeta LAN con IP privada, luego
agregaremos más tarjetas
1 Iniciar VM Debian y seleccionar

2 "Install"
3 - Elegir Idioma, país, teclado
4 - Tarjeta de red primaria ens18
5 - Configurar la red manualmente
6 IP: 192.168.X.12
7 mascara: 255.255.255.0
8 gateway: 192.168.X.1
9 servidor de nombres: 8.8.8.8
10 nombre de la maquina: debian
11 nombre de dominio: aulautil.com
12 - Clave del super usuario ---------> OJO PONER CLAVE FUERTTE
13 - Nombre completo para usuario: tuxito
14 - Nombre de usuario para la cuenta: tuxito
15 Contraseña de tuxito: la misma de root -----> CLAVE FUERTE
16
17 - Particionador de disco
18
19 * Método de Particionado: Manual
20 * Seleccionar disco (sda en fisico y vda en virtual) y dar Enter
21 Crear nueva tabla de particiones vacías: (Sí)
22
23 **Particion EFI**
24 Seleccionar espacio libre
25 Crear una partición nueva
26 tamaño de la particion: 250M
27 Utilizar como: Particion del Sistema >
28 Marca de Arranque: activada
29 Se ha terminado de definir la particion
30
31 **Particion Raiz**
34 tamaño de la particion: 30GB
35 Utilizar como: sistema de ficheros transaccional XFS
36 Punto de Montaje: /
37 Marca de Arranque: desactivada
39
40 **Particion Swap**
43 tamaño de la particion: 4GB
44 Utilizar como: área de intercambio
45 Marca de Arranque: desactivada
47
48 - Finalizar el particionado y escribir cambios en el disco: (Enter)
49 - Desea escribir cambios: (Sí)
50
51 Si sale warning de que recomienda crear una partición GPT; darle OK
52
53 - Configurar el Gestor de Paquetes
54 * Desea analizar medios de instalación adicionales?
55 No
56 * País de Réplica de Debian
57 Alemania
58 ftp.de.debian.org
59 * Información de Proxy
60 Dejar en Blanco
61
62 - Configuración de popularity contest
63 * Desea participar en encuesta de uso de paquetes?
64 No
65
66 - Selección de Programas
67 * Habilitar solo
68 SSH Server
69 Utilidades estándar del Sistema
70
71 Reinicia y Loguearse con el usuario tuxito
1.1.- Configuración manual de la tarjeta de red en Debian (Referencia, no

hacer en clases)
Accedemos al servidor Debian con el usuario root

Listamos las tarjetas
ip l
Verificar la tarjeta que este linkeando

ip l | grep "state UP"
Configurar la tarjeta
nano /etc/network/interfaces
1 auto lo
2 iface lo inet loopback
3
4 auto ens18
5 iface ens18 inet static
6 address 192.168.X.12
7 netmask 255.255.255.0
8 gateway 192.168.X.1
9 dns-nameservers 8.8.8.8
}Guardar con “ctrl + o Enter” Salir con “ctrl x”
Reiniciar la tarjeta ens18
1 systemctl restart networking

2 reboot
Comprobar las IPs
1 ip a
Comprobar la puerta de enlace
1 ip r
Probar ping a la puerta de enlace

1 ping 192.168.X.1
Probar ping a google
1 ping www.google.com
1.2.- Conectándose vía sshd y afinar el servidor (hacer en clase)
Si no se instaló con ssh, instalar via apt
1 apt -y update && apt install ssh
Accedemos ahora al servidor Debian con el usuario root Conectarse remotamente al

servidor debian con ssh o putty desde la laptop con el usuario tuxito
1 ssh tuxito@192.168.X.12
2 su -
Actualización de las lista de paquetes
1 apt-get update
Actualizar de los paquetes
1 apt-get -y dist-upgrade
Si se actualizó el kernel, reiniciar
1 reboot
Loguearse nuevamente y acceder como root
1 Reiniciar la VM de Debian
2 Presionar tecla ESC
3 Mover con teclado hasta "Device Manager" --> Enter
4 Secure Boot Configuration --> Enter
5 Bajar a "Attemp Secure Boot" --> Enter
6 Sale mensaje "Configuration changes, please reset" --> Enter
7 ESC
8 ESC
9 Reset --> Enter
Instalar paquetes útiles
1 apt-get -y install vim wget ftp telnet mlocate net-tools bridge-utils bash-completion
Configuración de vim Vim de root

1 vim ~/.vimrc
2 i
3 syntax on
4 set paste
5 set mouse-=a
6 ESC:wq
Vim global Borrar comilla en la primera letra
1 vim /etc/vim/vimrc
2 32:au BufReadPost * if line("'\"") > 1 && line("'\"") <= line("$") | exe "normal! g'\"" | endif
3 ESC:wq
1.3.- Cambiar la forma del prompt y mejorar funcionamiento de la consola
echo PS1="'\[\033[1;35m\]\u\[\033[1;31m\]@\[\033[1;34m\]\H:\[\033[1;35m\]\w\[\
1
033[1;31m\]\\$\[\033[0m\] '" >> ~/.bashrc
1 echo "HISTSIZE=100000
2 HISTFILESIZE=100000
3 HISTTIMEFORMAT='%y%m%d %T '
4 alias ls='ls --color'
5 alias grep='grep --color'" >> ~/.bashrc
1 su -
1.4.- Habilitar el login de root por SSH
1 su -
2 vim /etc/ssh/sshd_config
3 34:PermitRootLogin yes
1 systemctl restart ssh
Conectarse por SSH (usar comando ssh en linux o putty en winbugs)
1 ssh root@192.168.X.12
1.5.- Definir el nombre de host
Verificar nombre
1 hostname
Cambiar nombre
1 hostnamectl set-hostname debian
Verificar que el host coincida con la IP
1 vim /etc/hosts
2 127.0.0.1 localhost
3 192.168.X.12 debian
1 exit
Loguearse y comprobar nuevo nombre
1 hostname
1.6.- Instalar modo gráfico en debian (Opcional)
Conectarse como root al debian por server1

https://server1.aulautil.com
Instalar LXDE en debian
1 apt-get install lxde xserver-xorg xorg lightdm

Desintalar Connman (Asistente gráfico de Red)
1 apt purge connman connman-gtk

2 reboot
Iniciar el modo gráfico (Si no levanta modo gráfico; cambiar la tarjeta display de la VM a
“Default” o “Virtio GPU” Loguearse como root por proxmox y ejecutar
1 init 5
2.- Instalación de Proxmox 7 dentro de una distro debian

11, o basado en debian 11
Para instalar proxmox en un equipo con debian o basado en debian, tenemos que verificar
que en el BIOS del equipo este deshabilitado el arranque seguro y que este habilitado la
opción de virtualización.
En clase habilitar soporte de Virtualización cambiando el procesador a tipo Host
1 Seleccionar VM
2 Click en Flecha hacia abajo al lado de "cierre ordenado" (NO HACER CLICK en Cierrer
3 ordenado, dale click a la fecha de al lado)
4 Parar
5
6 Seleccionar VM
7 A la derecha Hardware
8 "Procesadores"
9 Doble click
10 Tipo: Host
11 Aceptar

12
Iniciar de nuevo la VM
En clase deshabilitar Secure Boot de la VM
1 Reiniciar la VM de Debian
2 Presionar tecla ESC
3 Mover con teclado hasta "Device Manager" --> Enter
4 Secure Boot Configuration --> Enter
5 Bajar a "Attemp Secure Boot" --> Enter
6 Sale mensaje "Configuration changes, please reset" --> Enter
7 ESC
8 ESC
9 Reset --> Enter
Loguearnos con el usuario root por ssh al nodo debian
1 ssh root@192.168.X.12
Actualizar los paquetes
1 apt-get -y update
1 apt-get dist-upgrade

1 reboot
Verificar el soporte de virtualización nativa
1 egrep '(vmx|svm)' --color=always /proc/cpuinfo
Agregar los repositorios de proxmox en debian
echo "deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription" >

1
/etc/apt/sources.list.d/pve-install-repo.list
Importar el key de proxmox 7 para Debian 11
1 apt -y install curl

2 curl --silent -O https://enterprise.proxmox.com/debian/proxmox-release-bullseye.gpg
3 mv proxmox-release-bullseye.gpg /etc/apt/trusted.gpg.d/
Actualizar los paquetes

1 apt-get -y update && apt-get -y dist-upgrade
Instalar los paquetes de proxmox 7
apt -y install proxmox-ve postfix open-iscsi pve-headers pve-kernel-libc-dev pve-firmware

1
locales-all
1 Pide instalar Postfix (Sí)

2 Configuración (Sitio de Internet)
3 Nombre del sistema de correo (Mantener el nombre de host actual)
4 Ej: debian
Solución de error de dependencia de paquetes por qemu-system-data

Si en el proceso de instalación sale un error de pve-qemu-kvm u otro paquete
Ejecutar apt-get -f install
Si sale este error

“dpkg: error processing archive /var/cache/apt/archives/pve-qemu-kvm_6.0.0-
4_amd64.deb (–unpack):
trying to overwrite ‘/usr/share/applications/qemu.desktop’, which is also in package qemu-
system-data 1:5.2+dfsg-11+deb11u1″
Solucionar con
1 dpkg --purge qemu-system-data

2 apt-get -f install
Luego Desinstalar os-prober

1 apt-get -y remove os-prober
Actualizar el grub
1 update-grub
Reiniciar
1 reboot
Al reiniciar verificar que se inicie con el kernel de proxmox y que esté dehabilitado el
Secure Boot (arranque seguro)
Verificar la version del kernel
1 uname -a
Quitar el kernel de debian
1 apt-get remove --purge linux-image-amd64 linux-image-5.10*

Actualizar el grub
1 update-grub
Reiniciar
1 reboot
Conectarse por ssh como root y verificar que este levantado el servicio pveproxy
1 netstat -nltp | grep 8006
Conectarse al panel de proxmox https://192.168.X.12:8006
NOTA Si una vez que instalamos proxmox, perdemos la red en KDE se soluciona
borrando la línea de la red en modo manual en el archivo interfaces
1 vim /etc/network/interfaces
2 iface ens18 inet manual <------ BORRAR LINEA
Luego reiniciar los servicios de red

2 systemctl restart NetworkManager
2.1.- Solución de errores de instalación o por cambio de IP (REFERENCIA,

no ejecutar en clase)
El error mas común en la instalación de proxmox es cuand no se define correctamente el

nombre de host El nombre de host debe asociarse con la IP privada del equipo el archivo
/etc/hosts
Comprobar nombre de host (ej: debiankde)
1 hostname
Verificar la configuración del /etc/hosts (ej: no esta la ip privada con el host)
1 cat /etc/hosts
Corregir el /etc/hosts
1 vim /etc/hosts
3 192.168.X.13 debiankde
Corregir la instalación fallida

1 apt update
Actualizar paquetes
1 apt update
Hacer un reboot
1 reboot
2.2.- Solución de error de pve-enterprise
Al instalar proxmox nos pone el repo pve-enterprise y este genera un error con apt.
Borrar el repo pve-enterprise si no vamos a pagar suscripciones de proxmox
1 rm /etc/apt/sources.list.d/pve-enterprise.list
3.- Instalación de Debian KDE en PC/Laptop (basado en

Debian)
La opción mas sencilla para instalar en PC o Laptop es con Debian Live con un entorno de
escritorio (KDE, Gnome, Xfce, Cinnamon, etc)
Los isos de las imágenes Live Debian podemos descargarlo de:
ISO con Software libre solamente
https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/
Ej: https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/debian-live-11.5.0-
amd64-kde.iso
ISO con drivers privativos https://cdimage.debian.org/cdimage/unofficial/non-free/cd-

including-firmware/current-live/amd64/iso-hybrid/
EJ: https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current-
live/amd64/iso-hybrid/debian-live-11.5.0-amd64-kde+nonfree.iso
Se podrían usar cualquier otra distro derivada de debian que tenga entorno amigable como
(LMDE o MXLinux) pero verificar que sus versiones esten basadas en Debian 11.
En clase instalaremos Debian KDE ISO
Otras distro con escriotorio basados en Debian 11:
 MXLINUX https://mxlinux.org/download-links/ (Escritorios bajo Debian)

 LMDE https://linuxmint.com/download_lmde.php (Cinnamon)
 Kali Linux https://www.kali.org/ (Entorno de PenTesting)
Nota
Si se va a instalar en una laptop o PC con Windows previamente instalado hay que coger el
disco C o D con la herramienta de discos de Windows
y reducir el disco, dejando de espacio libre mínimo 100 GB
1 Iniciamos el ISO con la opción Debian Live with Localization support; elegir el idioma
2 spanish y probar Debian
3 (Si esta instalado Windows, deshabilitar arranque seguro)
4 Si se bloquea la pantalla la clave es 'live'
5
6 - Modificamos por el entorno gráfico la IP del equipo (click en ícono de red de la bandeja de
7 sistema)
8 Network Seetings
9 Click en la tuerca
10 Addresses: Manual
11 Address: 192.168.X.13
12 netmask: 24
13 gateway: 192.168.X.1
14 dns nameserver: 8.8.8.8
15 Apply
16
17 Si sale KDE Wallet
18 Elegir Clasic Blowfish encryption
19 Pide clave (dejar en blanco)
20 OK, Yes
21
22 Click en Install Debian
23 Language: Elegir el idioma
24 Ubicación: Click en el mapa
25 Distribución de teclado: Spanish (Latin America)
26 Particiones
27
28 Opción 1 (Borrar todo el disco) (USAR EN CLASE)
29 Si solo vamos a instalar el debian en la laptop
30
31 Opción 2 (Cuando instalan en la laptop junto a Windows)
32 Particionado Manual
33 En el caso que se esté instalando junto a Windows elegir el espacio Libre
34
35 A) Si el Firmware es UEFI
36 - Partición EFI
37 /dev/sda1 --> efi (MONTAR PARTICION EFI /boot/efi si es que se esta
38 instalando junto a Windows)
39
40 - Crear Partición Raiz
41 Elegir espacio libre, Crear partición
42 Tamaño: 96000 MiB
43 Tipo de Partición Primaria
44 Sistema de archivos: ext4
45 Punto de Montaje Raiz: /
46 Banderas: boot
47 OK
48 - Crear partición swap (área de intercambio)
50 Tamaño: 6397 MiB
51 Tipo de Partición Primaria
52 Sistema de archivos: linuxswap
53 Punto de Montaje Raiz: No se pone
54 Banderas: boot
55 OK Poner contraseña FUERTE
56 siguiente
57
58 B) Si el Firmware Legacy
59 - Crear Partición Raiz
60
Tamaño: 96000 MiB
Tipo de Partición Primaria
62
Sistema de archivos: ext4
63
Punto de Montaje Raiz: /
64
Banderas: boot
65
OK
66

67
- Crear partición swap (área de intercambio)
68
Elegir espacio libre, Crear partición
69
Tamaño: 6397 MiB
70
Tipo de Partición Primaria
71
Sistema de archivos: linuxswap
72
Punto de Montaje Raiz: No se pone
73
Banderas: boot
74
OK Poner contraseña FUERTE
75

76
Usuario y clave
77
Poner clave segura
78
Nombre del Equipo
79
debiankde
Instalar
Reiniciar y loguearse con tuxito
NOTA
En clase es probable que al reiniciar la VM no inicie el modo gŕafico, entonces editar la
VM y cambiar el display gráfico a VirtIO GPU o VMWare Compatible; apagar la VM y
volver a iniciar
3.1.- Instalación de ssh
Si no se configuró la red en la instalación, configurarlo una vez logueado
Abrir terminal gráfico (Konsole) y loguearse como root
1 sudo su -
2 apt update
3 apt install ssh
4 systemctl start ssh
5 systemctl enable ssh
3.2.- Conectándose vía sshd
Conectarse remotamente al servidor debian con ssh o putty desde la laptop con el usuario
tuxito
1 ssh tuxito@192.168.X.13
2 sudo su -
Actualización de las lista de paquetes
1 apt-get update
Actualizar de los paquetes
1 reboot
Instalar paquetes útiles

apt-get -y install vim wget ftp telnet mlocate net-tools bridge-utils bash-completion locales-
1
all
Configuración de vim Vim de root
1 vim ~/.vimrc
2 i
3 syntax on
4 set paste
5 set mouse-=a
6 ESC:wq
Vim global Borrar comilla en la primera letra
1 vim /etc/vim/vimrc
2 32:au BufReadPost * if line("'\"") > 1 && line("'\"") <= line("$") | exe "normal! g'\"" | endif
3 ESC:wq
3.3.- Cambiar la forma del prompt y mejorar funcionamiento de la consola
echo PS1="'\[\033[1;35m\]\u\[\033[1;31m\]@\[\033[1;34m\]\H:\[\033[1;35m\]\w\[\
1
033[1;31m\]\\$\[\033[0m\] '" >> ~/.bashrc
1 echo "HISTSIZE=100000
2 HISTFILESIZE=100000
3 HISTTIMEFORMAT='%y%m%d %T '
4 alias ls='ls --color'
5 alias grep='grep --color'" >> ~/.bashrc
1 su -
3.4.- Habilitar el login de root por SSH
Asignar una clave a root en Linux Mint
1 sudo su -
2 passwd
Habilitar el login de root por ssh
1 vim /etc/ssh/sshd_config
2 34:PermitRootLogin yes
1 systemctl restart ssh
Conectarse por SSH (usar comando ssh en linux o putty en winbugs)

1 ssh root@192.168.X.13
3.5.- Definir el nombre de host
Verificar nombre
1 hostname
Cambiar nombre
1 hostnamectl set-hostname debiankde
Verificar que el host coincida con la IP
1 vim /etc/hosts
3 192.168.X.13 debiankde
1 exit
Loguearse y comprobar nuevo nombre

1 hostname
Instalar Proxmox en el node 3 KDE tal como hicimos en el servidor debian
NOTA
Si queremos instalar KDE en un servidor debian, proxmox o derivado de debian
1 apt -y update && apt -y dist-upgrade

2 apt-get install kde-plasma-desktop xserver-xorg xorg sddm
4.- Upgrade de Proxmox 6 a Proxmox 7 (Referencia, NO

EJECUTAR en Clase)
Para realizar un upgrade de proxmox es aconsejable en un escenario de cluster migrar las
VMs de un nodo que se va actualizar hacia el otro activo y luego realizar el upgrade;
posteriormente se actualiza el otro nodo con el mismo procedimiento.
En el caso de un servidor standalone se requiere por lo menos que haya un backup
actualizado de las VM y realizar el upgrade con las VM apagadas.
Ejecutar en el nodo 1
Actualizar todos los paquetes antes de hacer upgrade
1 apt update
2 apt dist-upgrade
Si se actualiza el kernel hacer un reboot

1 reboot
Ejecutar el script de proxmox que recomienda sanear configuraciones antes de hacer el

upgrade
1 pve6to7 --full
Revisar en detalle las recomendaciones.
Actualizar los repositorios de debian
1 sed -i 's/buster\/updates/bullseye-security/g;s/buster/bullseye/g' /etc/apt/sources.list
Actualizar los repositorios de proxmox
1 sed -i 's/buster\/updates/bullseye-security/g;s/buster/bullseye/g' /etc/apt/sources.list.d/*.list
Importar el key de proxmox 7 para Debian 11
1 apt -y install curl

2 curl --silent -O https://enterprise.proxmox.com/debian/proxmox-release-bullseye.gpg
3 mv proxmox-release-bullseye.gpg /etc/apt/trusted.gpg.d/
Actualizar de proxmox 6 a proxmox 7; estar atentos a los mensajes de actualización en

algunos casos pregunta si queremos sobreescribir archivos de configuración por versiones
mas nuevas (Y) o mantener las viejas (N)
1 apt update
2 apt dist-upgrade
Reiniciar el nodo
1 reboot
Volver a ejecutar un upgrade
1 apt update
2 apt dist-upgrade
En caso que fallase algún paquete, verificar detalles del error con
5.- Configuración de tarjetas de la Laptop/PC diferentes
escenarios (Referencia, probar con Proxmox instalado en
la laptop, queda de TAREA)
5.1.- Configuración de tarjeta de la Laptop con Wifi y una red interna
192.168.200.0
Configuración sólo con tarjeta WIFI, sin Ethernet, la conexión a internet la debe brindar el
entorno gráfico configurado con el Wifi.
Ejemplo de Laptop WIFI con LAN
 IP WIFI 192.168.0.5
 IP LAN Virtual Laptop 192.168.200.1
Ejemplo de una VM virtual instalado en la laptop
 IP LAN Windows 192.168.200.2
Editar las tarjetas de red
1 auto lo
3
4 auto vmbr0
5 iface vmbr0 inet static
6 address 192.168.200.1
7 netmask 255.255.255.0
8 bridge_ports none
9 bridge_stp off
10 bridge_fd 0
11 #LAN
Verificar que hay internet a través del Wifi
5.1.1.- Habilitar la salida a internet de las zona virtual
Activar el reenvío de paquetes permanente
1 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

2 sysctl -p
Luego crear un script de Firewall en laptop para dar salida a internet a las zonas
1 vim firewall.sh
1 #!/bin/bash
2 iptables -F
3 iptables -F -t nat
4
5 echo políticas por defecto en ACCEPT
6 iptables -P INPUT ACCEPT
7 iptables -P OUTPUT ACCEPT
8 iptables -P FORWARD ACCEPT
9
10 # nat de salida de la red interna por la tarjeta Wifi
11 echo "realizando nat fuente para dar salida a internet a red virtual interna"
12 iptables -t nat -A POSTROUTING -o wlo1 -s 192.168.200.0/24 -j MASQUERADE
Ejecutar el firewall y probar
1 chmod 775 firewall.sh

2 ./firewall.sh
Comprobar internet en la VM
5.2.- Configuración de tarjeta Ethernet en una PC con 1 sola tarjeta
Ejemplo de Laptop/PC Ethernet con LAN
 IP PC 192.168.0.5
Ejemplo de una VM virtual instalado en la PC
 IP LAN Windows 192.168.0.10
Configuración sólo con tarjeta Ethernet, las VMs serán visibles en la LAN de la PC
1 auto lo
3
4 iface ens18 inet manual
5 auto vmbr0
7 address 192.168.0.5
8 netmask 255.255.255.0
9 gateway 192.168.0.1
10 dns-nameservers 8.8.8.8
11 bridge_ports ens18
12 bridge_stp off
13 bridge_fd 0
14 #LAN
5.2.1.- Habilitar la salida a internet del bridge
Solo tenemos que activar el reenvío de paquetes y las VMs podrán salir a internet
directamente por el router donde se conecta el PC

2 sysctl -p
Comprobar internet en la VM
5.3.- Configuración de tarjetas de la Laptop con tarjeta WIFI y un firewall

VM
La conexión a internet la debe brindar el entorno gráfico configurado con el Wifi
Ejemplo de Laptop WIFI con WAN, LAN y DMZ
 IP WIFI 192.168.0.5
 IP WAN Laptop 192.168.200.1
Ejemplo de un firewall virtual instalado en la laptop
 IP WAN Firewall 192.168.200.2

 IP LAN Firewall 192.168.X.1
 IP DMZ Firewall 192.168.X-100.1
1 auto lo
3
4 auto vmbr0
6 address 192.168.200.1
7 netmask 255.255.255.0
8 bridge_ports none
9 bridge_stp off
10 bridge_fd 0
11 #WAN
12
13 auto vmbr1
14 iface vmbr1 inet manual
15 bridge_ports none
16 bridge_stp off
17 bridge_fd 0
18 #LAN
19
20 auto vmbr2
23 bridge_stp off
24 bridge_fd 0
25 #DMZ

5.3.1.- Habilitar la salida a internet de las zonas virtuales

2 sysctl -p
1 vim firewall.sh
1 #!/bin/bash
2 iptables -F
3 iptables -F -t nat
4
5 echo políticas por defecto en ACCEPT
6 iptables -P INPUT ACCEPT
7 iptables -P OUTPUT ACCEPT
8 iptables -P FORWARD ACCEPT
9
10 # nat de salida
11 echo "realizando nat fuente para dar salida a internet a red WAN interna (wan sophos)"
12 iptables -t nat -A POSTROUTING -o wlo1 -s 192.168.200.0/24 -j MASQUERADE
13
14 # forwarding de puertos de la IP Wifi hacia el firewall 192.168.200.2
15 echo "Nat total de puertos, excepto proxmox y ssh (puerto 22)"
16 iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 1:21 -j DNAT --to
17 192.168.200.2
18 iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 23:8005 -j DNAT --to
19 192.168.200.2
iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 8007:65535 -j DNAT
--to 192.168.200.2
iptables -t nat -A PREROUTING -p udp -i wlo1 -d 192.168.0.5 -j DNAT --to 192.168.200.2

2 ./firewall.sh
5.4.- Configuración de tarjetas de la Laptop con tarjeta WIFI, 1 tarjeta

Ethernet y un firewall VM
La conexión a internet la debe brindar el entorno gráfico configurado con el Wifi, la tarjeta
Ethernet nos puede servir para hacer visibles las VM de la Laptop en un red con un siwtch.
Ejemplo de Laptop WIFI y Ethernet con WAN, LAN y DMZ
 IP WIFI 192.168.0.5
 IP WAN Ethernet Laptop 192.168.200.1
Ejemplo de un firewall virtual instalado en la laptop
 IP WAN Firewall 192.168.200.2 (Virtual con salida por la Wifi)

 IP LAN Firewall 192.168.100.1 (ethernet con posibilidad de conexión a un switch)
 IP DMZ Firewall 192.168.50.1 (virtual)
1 auto lo
3
4 auto vmbr0
6 address 192.168.200.1
7 netmask 255.255.255.0
8 bridge_ports none
9 bridge_stp off
10 bridge_fd 0
11 #WAN
12
13 iface ens18 inet manual
14
15 auto vmbr1
17 bridge_ports ens18
18 bridge_stp off
19 bridge_fd 0
20 #LAN
21
22 auto vmbr2
25 bridge_stp off
26 bridge_fd 0
27 #DMZ
5.4.1.- Habilitar la salida a internet de las zonas virtuales

2 sysctl -p
1 vim firewall.sh
#!/bin/bash
iptables -F
1
iptables -F -t nat
2

3
echo políticas por defecto en ACCEPT
4
iptables -P INPUT ACCEPT
5
iptables -P OUTPUT ACCEPT
6
iptables -P FORWARD ACCEPT
7

8
# nat de salida
9
echo "realizando nat fuente para dar salida a internet a red WAN interna (wan sophos)"
10
iptables -t nat -A POSTROUTING -o wlo1 -s 192.168.200.0/24 -j MASQUERADE
11

12
# forwarding de puertos de la IP Wifi hacia el firewall 192.168.200.2
13
echo "Nat total de puertos, excepto proxmox y ssh (puerto 22)"
14
iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 1:21 -j DNAT --to
15
192.168.200.2
16
iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 23:8005 -j DNAT --to
17
192.168.200.2
18
iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 8007:65535 -j DNAT
19
--to 192.168.200.2
iptables -t nat -A PREROUTING -p udp -i wlo1 -d 192.168.0.5 -j DNAT --to 192.168.200.2

2 ./firewall.sh

CursodeProxmox OJO Proxmox7x

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CursodeProxmox OJO Proxmox7x

Cargado por

Copyright:

Formatos disponibles

Curso de Proxmox, Taller 2: Instalación de

Proxmox 7 en Debian 11, escenario para

En el primer taller instalamos proxmox en un escenario standalone con firewall Sophos XG

1.- Instalación de Debian 11 en servidor

 Netinstall: Descargar el iso netinstal de Debian desde

1 Iniciar VM Debian y seleccionar

1.1.- Configuración manual de la tarjeta de red en Debian (Referencia, no

Accedemos al servidor Debian con el usuario root

Verificar la tarjeta que este linkeando

}Guardar con “ctrl + o Enter” Salir con “ctrl x”

Reiniciar la tarjeta ens18

1 systemctl restart networking

Comprobar las IPs

Comprobar la puerta de enlace

Probar ping a la puerta de enlace

Probar ping a google

1.2.- Conectándose vía sshd y afinar el servidor (hacer en clase)

Si no se instaló con ssh, instalar via apt

1 apt -y update && apt install ssh

Accedemos ahora al servidor Debian con el usuario root Conectarse remotamente al

Actualización de las lista de paquetes

Si se actualizó el kernel, reiniciar

Loguearse nuevamente y acceder como root

Instalar paquetes útiles

Configuración de vim Vim de root

Vim global Borrar comilla en la primera letra

1.3.- Cambiar la forma del prompt y mejorar funcionamiento de la consola

1.4.- Habilitar el login de root por SSH

1 systemctl restart ssh

Conectarse por SSH (usar comando ssh en linux o putty en winbugs)

1.5.- Definir el nombre de host

Verificar que el host coincida con la IP

Loguearse y comprobar nuevo nombre

1.6.- Instalar modo gráfico en debian (Opcional)

Conectarse como root al debian por server1

Instalar LXDE en debian

1 apt-get install lxde xserver-xorg xorg lightdm

1 apt purge connman connman-gtk

2.- Instalación de Proxmox 7 dentro de una distro debian

En clase habilitar soporte de Virtualización cambiando el procesador a tipo Host

En clase deshabilitar Secure Boot de la VM

Loguearnos con el usuario root por ssh al nodo debian

Actualizar los paquetes

Si se actualizó el kernel, reiniciar

Loguearse nuevamente y acceder como root

Verificar el soporte de virtualización nativa

1 egrep '(vmx|svm)' --color=always /proc/cpuinfo

Agregar los repositorios de proxmox en debian

echo "deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription" >

Importar el key de proxmox 7 para Debian 11

1 apt -y install curl

Actualizar los paquetes

Instalar los paquetes de proxmox 7

apt -y install proxmox-ve postfix open-iscsi pve-headers pve-kernel-libc-dev pve-firmware

1 Pide instalar Postfix (Sí)

Solución de error de dependencia de paquetes por qemu-system-data

Si sale este error

1 dpkg --purge qemu-system-data

Luego Desinstalar os-prober

Verificar la version del kernel

Quitar el kernel de debian

1 apt-get remove --purge linux-image-amd64 linux-image-5.10*

1 netstat -nltp | grep 8006

Conectarse al panel de proxmox https://192.168.X.12:8006