Vorgestern habe ich auf meinem neuen Rootserver den ESXi installiert. An dieser Stelle möchte ich mich nochmal bei dem Hetzner Support bedanken, der meiner Meinung nach wirklich flott gearbeitet hat.
[14:13 Uhr]
Anfrage zur zusätzlichen Buchung des Flexipack + Intel NIC abgeschickt. In der gleichen Mail bereits geschrieben, dass ich den ESXi installieren möchte, für meine IPs jeweils MAC Adressen brauche sowie die LARA Console.
[14:39 Uhr]
Anfrage des Support wann es losgehen kann. 10 – 15 Minuten später ein GO geantwortet.
[15:25 Uhr]
Zugangsdaten zur LARA erhalten und gleich angefangen zu installieren.
[15:36 Uhr]
Email mit den gewünschten MAC Adressen.
[16:45 Uhr]
Installation abgeschlossen… Alleine das Booten von einem Lokal liegenden ISO hat ca. ne Stunde gedauert, danach ging alles recht flott. Passwort eingestellt, SSH aktiviert, ein Reboot und fertig.
Wenn man weniger als 1Mbit Upload hat, sollte man vielleicht nachfragen ob der Support ein USB Cdrom mit der ESXi Installations CD anklemmen kann, bei 1 Mbit reichen die 2 Stunden LARA vollkommen aus.
Also beide Daumen hoch !!!
Gruß aus KS
ja moin …
.. plane exakt das gleiche …
werde aber das ESXi-ISO vorher auf webspace uppen
sollte hoffentlich etwas fixer gehen mit der LARA console …
Wenn die Lara dies unterstützt, natürlich die schnellste und einfachste Methode. Bin mir grad nicht sicher ob es die Lara kann…
sodele …
der ESXi läuft auf dem EQ6 …
du hast nicht zufällig auch ein weiteres SubNet auf eine deiner IPs hinzugebucht ?
ich kämpfe nämlich mit dessen Einrichtung …
@elmuchacho Nein habe ich nicht… Sollte aber genauso funktionieren wie mit den 3 inklusiv IPs. Du müsstest also zu jeder IP in deinem Netz von Hetzner ne MAC beantragen, bzw. bekommen haben. Diese musst du in dem .VMX File der VM eintragen.
ja leider nicht. …
bei Hetzner wird das seperate Subnet auf die MAC einer der IPs gemapt …
das heisst, ich muss auf der IP irgendwie eine Router-VM basteln, über die ich an das neue SubNet gelange …
Für die IPs des SubNets bekommt man keine seperaten MACs
Ahh alles klar… Eine Möglichkeit wäre hier z.B. einen IPCop als VM hinzustellen und dem 2 NICs zu verpassen. Die rote kommt an die physikalische NIC und ihr wird die MAC zugewiesen. Grün bekommt ein virtuelles Netz. Dann kannst du im IPCop der roten Schnittstelle so genannte Aliase vergeben also mehrere IPs auf einer NIC. Im Backend kannst du dann schön via Weboberfläche die NAT Zuweisungen eintragen. Das ist Möglichkeit 1… Möglichkeit 2 ist, du installierst dir eine Linux Distri deiner Wahl, ebenfalls 2 NICs und der virt. NIC, die an der physikalischen NIC hängt alle IPs zuweisen und dann ala Source NAT alles von Hand eintragen.
Die IPCop Methode läuft bei mir aber tadellos… Ich habe mir zusätzlich ein Ubuntu installiert, dass im grünen Netz hängt. Das starte ich bei Bedarf und kann den IPCop administrieren solange noch kein Zerina (OpenVPN) Plugin installiert ist. Mit nem VPN Tunnel ins grüne Netz ist es dann eh Wurscht, dann kannste auch alle Maschinen bequem konfigurieren inkl. Zugriff auf das Webinterface des Cops.
Das sind nat. nur Lösungsvorschläge, wie du es machst liegt bei dir
na dann werde ich mal IPcop antesten …
die Variante 2, mit DNAT/SNAT läuft bei mir nicht …
irgendwo habe ich da noch einen “bug” versteckt …
hatte mir schon mal pfsense als Router angeschaut. Da wird das auch so gemacht mit den VirtualIPs …
habe ich aber auch nicht zum Laufen bekommen …
ich berichte dann
unfassbar …
es läuft mit IPcop …
habe mir gleich mal die iptables angeschaut …
sieht genauso aus, wie bei meiner router vm …
mir fehlt noch der Durchblick, warum es da nicht hinhaut …
naja … mal den ipCOP analysieren, ob ich da noch was finde
Hast du bei deiner Router VM auch das IP Forwarding aktiviert? Also steht /proc/sys/net/ipv4/ip_forward auf 1?
Achso… Rein aus Interesse… Hat es geklappt das ESXi Iso von nem Webspace in die Lara zu mounten?
jo … ist alles aktiviert …
aber ich muss mich revidieren …
ich komme zwar nun per ping uas der vm raus, und der apache auf der VM ist auch erreichbar …
aber ssh funzt nicht … sehr eigenartig …
und zu LARA: vom webspace mounten hab ich gar nicht probiert …
Asche über mein Haupt ;(
Da ich die iso bei der Bestellung mit angegeben hatte, wurde mir ein CD-laufwerk mit der scheibe angeklemmt …
ich stehe vor einem Rätsel …
ohne einen handschlag funzt es nun …
war nur kurz käffchen holen und dann noch mal getestet …
Jetzt via IPCop oder mit deiner Router-VM? Wenn IPCop, richtige alias IP auf richtige interne IP mit TCP Port 22 genattet? Läuft SSH auf dem Webserver? Hat die Webserver VM selbst noch ne FW? Bissl schwierig so von hier zu sagen
Na dann prost… Mach ich mit…
keine Ahnung was hier los ist …
generell funzt das routing nun …
nur die ssh-verbindung zu VMs hinter dem ipCOP reißt alle Nase lang ab …
ich seh nur noch nich warum …
nu isses geschafft …
ipCOP lief nicht korrekt bei mir …
pfSense auch nicht …
meine Routing-VM habe ich auch nicht hinbekommen …
ich arbeite aber dran
aber mit bridged-setup klappt’s nun …
Das (fast) perfekte HowTo kam von hier :
http://wiki.impressive-media.de/doc/installation-eines-vmware-esxi-auf-einem-hetzner-eq4-eq9-mit-zus%C3%A4tzlichem-subnetz#4-Bestehende-VMs
elmuchacho es wäre super, wenn du auch noch sagen kannst, was dort fehlt. Dann könnte ich das ergänzen. Es gibt genug halbfertige Howtos für dieses Thema..genau deswegen habe ich dieses auch geschrieben.
ging nur noch um den SSH-Kram, wenn man keine gepatchte ISO verwendet hat …
Ansonsten perfekt
Ah, alles klar. Dies habe ich schon vor einiger Zeit hinzugefügt. Man kann nun auch nachlesen, wie man SSH aktiviert.
Danke
Daher du ja schon ein solches vorgepatchtes esxi iso hast kannst du mir das zum download bereit stellen??
Gruß Kai
na das wird wohl nix von wegen der lizenzgeschichte …
da bleibt nur iso download und selber patchen …
Ist doch auch im Hetzner Wiki ganz gut beschrieben…
ich komme leider nicht an die simple.map den Rest bekomm ich dann schon hin…
kann mir einer diese bereit stellen??
wäre echt super!
Gruß Kai
Bjoern, rate mal, von wem diese die Informationen zu der ganzen Sache haben? Dineg wie SSH-Absicherung, Raid-Überwachung oder ähnliches wirst du dort immer noch nicht finden..von den ganzen Fehlern die sich in den Howtos befinden mal ganz abgesehen.
@ Kai: http://blog.verfriemelt.com/simple.map.tgz – Wollte sie dir per Mail senden, hast aber wohl den Mailserver noch net fertig
@Eugen: Danke für die Info und dein Engagement in diesem Bereich…
Hi Bjoern, danke für die Datei bist echt super!
der E-Mail Server steht noch nicht richtig
Grad am Exchange Server aufsetzen
Hallo zusammen,
schaut mal bei http://www.ingate.de/rootserver.html vorbei. Die bieten Rootserver mit vorinstalliertem ESXi an. Hat bei mir prima geklappt.