MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: spanning_tree_protocol timestamp
proxmox

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
proxmox [2025/06/14 20:29]
jango [Links] 		proxmox [2025/07/04 11:26] (aktuell)
jango [Links]
Zeile 211: Zeile 211:
  
 {{https://sweworld.net/cheatsheets/proxmox/|CheatSheet}} {{https://sweworld.net/cheatsheets/proxmox/|CheatSheet}}
-=====Traffic Monitoring=====+=====API=====
  
-Um den Traffic einzelner VMs/Container verlässlich zu monitoren braucht man zusätzliche Tools.+<code bash> 
 +#!/bin/bash
  
-<code> +# ===== KONFIGURATION ===== 
-apt update && apt install vnstat -y +PVE_HOST="192.168.0.100"         # IP oder Hostname deines Proxmox-Servers 
-</code>+PVE_USER="root@pam"             # API-Benutzer (z. B. root@pam oder apiuser@pve) 
 +PVE_PASS="Lunikoff0310#"        # Passwort oder API-Token 
 +PVE_NODE="pve"                  # Name des Proxmox-Nodes (z. B. pve)
  
-Finde das Netzwerkinterface deiner VM (z. Btap102i0):+VMID=120 
 +HOSTNAME="myct" 
 +TEMPLATE="local:vztmpl/ubuntu-22.04-standard_22.04-1_amd64.tar.zst" 
 +MEMORY=512                     # MB 
 +CORES=1 
 +DISK_SIZE=1                    # GB 
 +BRIDGE="vmbr0" 
 +IP_CONFIG="ip=dhcp" 
 +ROOT_PASS="lunikoff"
  
-<code bash> +# ===== LOGIN (Ticket holen) ===== 
-qm list +echo "[*] Authentifiziere bei Proxmox API..." 
-qm config 102 +AUTH_RESPONSE=$(curl -sk -d "username=$PVE_USER&password=$PVE_PASS" https://$PVE_HOST:8006/api2/json/access/ticket)
-</code>+
  
-<code> +TICKET=$(echo "$AUTH_RESPONSE" jq -r '.data.ticket') 
-ip link grep tap +CSRF=$(echo "$AUTH_RESPONSE" | jq -r '.data.CSRFPreventionToken')
-</code>+
  
-<code> +if [[ -z "$TICKET" || -z "$CSRF" ]]; then 
-vnstat -i tap102i0 +  echo "[!] Fehler: Authentifizierung fehlgeschlagen." 
-</code>+  exit 1 
 +fi
  
-Zeige Statistik seit Mitternacht oder stündlich:+# ===== LXC erstellen ===== 
 +echo "[*] Erstelle LXC-Container $VMID auf Node $PVE_NODE..."
  
-<code bash> +CREATE_RESPONSE=$(curl -sk -X POST https://$PVE_HOST:8006/api2/json/nodes/$PVE_NODE/lxc \ 
-vnstat -i tap102i0 -h      # Stündlich +  -H "CSRFPreventionToken: $CSRF" \ 
-vnstat -i tap102i0 -d      # Täglich +  -b "PVEAuthCookie=$TICKET" \ 
-vnstat -i tap102i0 -m      # Monatlich +  -d vmid=$VMID \ 
-</code>+  -d hostname=$HOSTNAME \ 
 +  -d ostemplate=$TEMPLATE \ 
 +  -d memory=$MEMORY \ 
 +  -d cores=$CORES \ 
 +  -d rootfs="local-lvm:${DISK_SIZE}"
 +  -d unprivileged=1)
  
-<code bash> +echo "$CREATE_RESPONSE" | jq
-vnstat -i tap102i0 -h+
  
- tap102i0  /  hourly+# ===== Container starten ===== 
 +echo "[*] Starte Container $VMID..." 
 +answer=$(curl -sk -X POST https://$PVE_HOST:8006/api2/json/nodes/$PVE_NODE/lxc/$VMID/status/start \ 
 +  -H "CSRFPreventionToken: $CSRF" \ 
 +  -b "PVEAuthCookie=$TICKET" | jq)
  
-        hour        rx      |     tx      |    total +sleep 15 
-    ------------------------+-------------+------------ + 
-    19:00-20:00     73 MB       3 MB    |    76 MB+ssh root@192.168.0.100 "pct exec $VMID -- bash -c 'useradd -m user -G sudo -s /bin/bash'" 
 +ssh root@192.168.0.100 "pct exec $VMID -- bash -c 'echo user:$ROOT_PASS | chpasswd'" 
 +ssh root@192.168.0.100 "pct set $VMID -net0 name=eth0,bridge=vmbr0,ip=192.168.0.120/24,gw=192.168.0.1" 
 + 
 +echo "[✓] Container $VMID wurde erstellt und gestartet."
 </code> </code>
 +
 +=====Traffic Monitoring=====
 +
 +Um den Traffic einzelner VMs/Container verlässlich zu monitoren braucht man zusätzliche Tools wie z.B [[vnstat]].
  
 =====Links===== =====Links=====
Zeile 257: Zeile 284:
   * [[https://www.youtube.com/watch?v=ITYMeRE455g|How to create and settings a NAT network on a single IP address]]   * [[https://www.youtube.com/watch?v=ITYMeRE455g|How to create and settings a NAT network on a single IP address]]
   * [[https://homelabtopia.com/roxmox-fail2ban/|Proxmox Fail2Ban]]   * [[https://homelabtopia.com/roxmox-fail2ban/|Proxmox Fail2Ban]]
 +  * [[https://www.youtube.com/watch?v=VcTGKBHcqmk|OPNSense Router]]
proxmox.1749925765.txt.gz · Zuletzt geändert: 2025/06/14 20:29 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki