Andreas  

#FediHelp #Proxmox #ProxmoxVE "untypische" Verwendung möglich?

Mir ist bewusst, dass es sehr wahrscheinlich eine "blöde" Frage ist:
Kann man direkt auf der Maschine, auf welcher ProxmoxVE mit seinen virtuellen Maschinen läuft, auch "dafür sorgen" via eines Browsers auf die Proxmox GUI und damit auf die VM's zuzugreifen, direkt lokal sozusagen, NICHT über das Netzwerk, wie üblich/ normalerweise... (Stichwort: "Missbrauch" als eine Art "Qubes OS") ...
Gern teilen 😉

Dec 11 at 8:57pmWeb
Show threadfuesschenDec 11
@Andreas__Nagel ja, einfach ein Window Manger nachinstallieren. Die Basis ist ja Debian
Show threadAndreas  Dec 11
@fuesstest Danke dir 😉
Show threadPeter KönigDec 11

@Andreas__Nagel

Wie die beiden Postings es beschreiben, ja so sollte es gehen.

Vermutlich habe ich aber einen Knoten im Kopf und finde den Use Case nicht, in dem man so verfahren will ..

Show threadAndreas  Dec 11

@peter_koenig

Kann ich verstehen 😅

Vielleicht soviel, meine use case Ideen, könnten die "Fan's" von Überwachung, #Vorratsdatenspeicherung, #Chatkontrolle ... verunsichern 🤣

Show threadPeter KönigDec 11

@Andreas__Nagel

Wäre ein ssh-Tunnel nicht ressourcenschonender?

$ ssh -L 8006:localhost:8006 root@proxmox-server.example.com

Aufruf im lokalen Browser
🕸️ https://localhost:8006

Dadurch sparst Du Dir den deutlichen Protokoll-Overhead und (auch security-) Ballast von xfce & Firefox oder Chromium, die sich imo dem Proxmox-Host falsch anfühlen ..

Show threadfalkovdgDec 11
@peter_koenig @Andreas__Nagel Mein use case ist schon lange so:
* normales Debian mit LUKS verschlüsselt, dropbear für remote start/ crypt pw Eingabe per ssh
* Proxmox on top
* verschiedene VMs und lxc nach Bedarf
* minimale Desktop-Umgebung mit chromium u.a. für Proxmox Gui
* virt-viewer als spice client für die lokalen VMs
* cv4pve-pepper zum Start der VM und remote-viewer nach Bedarf
Show threadfalkovdgDec 11

@peter_koenig @Andreas__Nagel

Abgesehen davon, dass ich so diverse Distributionen parallel verwenden/ausprobieren/sichern/aktualisieren kann:

Zugriff von unterwegs. Ich kann genau da weiter machen, wo ich aufgehört habe, indem ich mich per Laptop via VPN und spice mit dem
Desktop zu Hause verbinden kann. Auch WOL funktioniert,
ab und zu wacht mal eine VM nicht richtig wieder auf - aber das ist selten.

Show threadPeter KönigDec 11

@falkovdg

dropbear klar.

Dein Setting finde ich in einer Dev-Umgebung prima (danke für die Anregungen!).

In einer Produktionsumgebung, bei der man den Traffic zur Proxmox-WebGui nicht sehen soll, würde ich den ssh-Tunnel vorziehen.

@Andreas__Nagel

Show threadfalkovdgDec 12

@peter_koenig @Andreas__Nagel Der Traffic ist ja lokal auf demselben Rechner. Und läuft von remote durch VPN,
in meinem Fall ZeroTier oder Wireguard.

Wüsste nicht was dagegen spricht, stattdessen oder zusätzlich einen ssh Tunnel zu verwenden.

Show threadChristoph HeissDec 11
@Andreas__Nagel Da gibt es sogar eine offizielle Anleitung im Wiki (wenn auch etwas veraltet schon, aber sollte immer noch genau so funktionieren minus 's/bookworm/trixie/'): https://pve.proxmox.com/wiki/Developer_Workstations_with_Proxmox_VE_and_X11
Developer Workstations with Proxmox VE and X11 - Proxmox VE

Show threadAndreas  Dec 11

@c8h4

Vielen Dank für deinen Hinweis 😉

Show threadh2owasser🌊Dec 12

@Andreas__Nagel

Das entspricht nicht dem BSI-Grundschutz, aber das ist dir wahrscheinlich egal. 😉

Show threadCookie1990Dec 12

@Andreas__Nagel ich glaube du meinst die Konsole.

Guck dir in der Doku mal an wie man Gruppen, Accounts und Rechte verwaltet in proxmox.

Dann hat jeder nur Zugriffsrechte auf VM und Funktionen die Du freigibst.

Dann können die aus der GUI heraus eine Konsole öffnen.

Show threadTheTomasDec 12
@Andreas__Nagel Proxmox ist nichts anders als ein Standard Debian GNU/Linux Server mit QEMU/KVM und einem Webserver für die UI. Du kannst alle VMs per CLI steuern z.b. qm start VMID, eigene cron Jobs erstellen und wenn Du unbedingt willst auch mit w3m websites aufrufen.