Blogs

Secure Boot nachträglich auf einem bestehenden Proxmox-Knoten mit ZFS aktivieren

In diesem Artikel beschreibe ich, wie ich auf einem bereits in Betrieb befindlichen Proxmox-Server mit ZFS-Root, Secure Boot aktiviert habe. Dabei bin ich auf ein paar Stolpersteine gestoßen, weil Proxmox ab Installation ohne Secure Boot standardmäßig systemd-boot benutzt und ein ZFS-Root in Kombination mit Secure Boot nicht sofort unterstützt wird. Mit dem Zusatzpaket proxmox-secure-boot-support und dem Werkzeug proxmox-boot-tool lässt sich das System aber nachträglich auf „shim + GRUB“ umstellen und Secure Boot aktivieren.

Weiterlesen

Virtiofs in Proxmox VE 8.4: Shared File Systems leicht gemacht

Mit Proxmox VE 8.4 hat Proxmox virtiofs eingeführt – eine moderne und performante Methode, um Verzeichnisse zwischen Host und virtuellen Maschinen zu teilen. In diesem Artikel zeige ich, was virtiofs ist, wie man es in Proxmox VE über die Web‑GUI und über die API konfiguriert und wie man es im Gastbetriebssystem nutzt.

Was ist virtiofs?

virtiofs ist ein Shared‑Filesystem, das auf dem Virtio‑Framework basiert und Verzeichnisse des Hosts direkt in den Gast einbindet, ohne klassischen Netzwerk‑Dateizugriff (z. B. NFS). Dank einer Kombination aus FUSE im Gastkern und dem User‑Space‑Daemon virtiofsd bietet es:

Weiterlesen

Warum du von Windows auf Linux umsteigen solltest

Brauchen wir wirklich noch Windows?

Windows ist seit Jahrzehnten der Platzhirsch unter den Betriebssystemen. Doch müssen wir wirklich Geld in Windows-Produkte stecken? Neben den Lizenzkosten gibt es auch gravierende Datenschutzbedenken. Windows ist bekannt dafür, Nutzerdaten zu sammeln und an Microsoft zu übermitteln. Zudem bleibt es ein beliebtes Ziel für Viren und Malware. Ist es nicht an der Zeit, sich nach Alternativen umzusehen?

Warum nicht Linux? Linux ist längst nicht mehr nur ein Betriebssystem für Nerds. Mit Linux Mint existiert eine benutzerfreundliche, kostenlose und sichere Alternative. Doch was hält die meisten Menschen davon ab, umzusteigen? Oft wird argumentiert, dass Software fehlt oder Spiele nicht laufen. Aber ist das wirklich so?

Weiterlesen

Proxmox Template mit Packer

In diesem Artikel möchte ich euch Packer vorstellen – das Open-Source-Tool von HashiCorp, das es ermöglicht, automatisiert und konsistent Maschinen-Images für unterschiedliche Plattformen zu erstellen. Wie bereits in meinem Artikel „Testumgebung mit Vagrant“ angekündigt, widmen wir uns heute einem tieferen Einblick in Packer. Dabei erfahrt ihr nicht nur, welche Vorteile Packer bietet, sondern auch, wie ihr mit Hilfe eines HCL-Templates ein Image für Proxmox erstellt und dieses anschließend mit Ansible konfiguriert. Tauchen wir ein in die Welt der Automatisierung und entdecken, wie Packer den Aufbau moderner IT-Infrastrukturen vereinfacht.

Weiterlesen

Testumgebung mit Vagrant

Wer, wie ich, ständig verschiedene Software testet, ist auf eine zuverlässige Testumgebung angewiesen. In diesem Artikel möchte ich euch zeigen, wie ich meine Testumgebung mit Vagrant aufbaue.

Als ich anfing, vor allem eigene Software zu entwickeln, habe ich meine Testumgebung zunächst mit VMware Workstation erstellt. Ich legte eine virtuelle Maschine an, erstellte einen Snapshot und nahm anschließend meine Änderungen vor. Das funktionierte gut – hatte jedoch seine Grenzen. Besonders dann, wenn ich mehrere Maschinen benötigte, etwa für eine getrennte Umgebung aus Datenbank und Anwendung oder zum Testen eines Clusters.

Weiterlesen

Proxmox: Aktuelle CA im EFI NVRAM für alle VMs

In einem früheren Artikel habe ich beschrieben, wie man in Proxmox ein Windows-Betriebssystem installiert und dabei das EFI mit einer aktuellen Certificate Authority (CA) versieht. Nun stellt sich die Frage: Muss ich diesen Prozess für jede neue VM wiederholen?

Zum Glück gibt es eine einfachere Lösung! In diesem Artikel erkläre ich, wie ihr ein aktualisiertes EFI-NVRAM für alle eure virtuellen Maschinen wiederverwenden könnt.

Hinweis:
Diese Anleitung geschieht auf eigene Verantwortung. Bitte sichert eure Daten, bevor ihr Änderungen am System vornehmt!

Weiterlesen

EFI-Update in Proxmox VM

In der sich ständig weiterentwickelnden IT-Welt ist es wichtig, unsere Systeme auf dem neuesten Stand zu halten, besonders wenn es um Sicherheitsfunktionen wie Secure Boot geht. Mit der Einführung der neuen “Windows UEFI CA 2023"-Signatur und dem bevorstehenden Ablauf der “Microsoft Windows Production PCA 2011"-Signatur im Jahr 2026 ist es ratsam, frühzeitig entsprechende Aktualisierungen vorzunehmen.

In diesem Beitrag zeige ich dir, wie du in einer Proxmox-Umgebung eine virtuelle Maschine (VM) mit Windows 2025 einrichtest und das EFI (Extensible Firmware Interface) so aktualisierst, dass es ausschließlich mit der neuen “Windows UEFI CA 2023"-Signatur arbeitet.

Weiterlesen

Automatisiertes Debian-Upgrade mit Ansible und Proxmox Snapshots

In diesem Artikel zeige ich euch, wie man mit Ansible ein Debian-System auf einem Proxmox-Server aktualisieren kann. Dabei nutzen wir die Möglichkeit, vor dem Update einen Snapshot der VM zu erstellen. Dies stellt sicher, dass wir im Falle eines Fehlers auf einen funktionierenden Zustand zurückkehren können. Alles wird mit Ansible automatisiert.

Einrichtung des Projekts

Zunächst richten wir ein Projektverzeichnis ein und erstellen eine Python Virtual Environment:

1mkdir ansible-projekt
2cd ansible-projekt
3python3 -m venv .venv

Nachdem die Umgebung eingerichtet ist, aktivieren wir sie und installieren Ansible sowie die benötigten Pakete:

Weiterlesen

Ansible Tipp: Markierung verwalteter Dateien

In diesem Tipp zeige ich euch, wie ihr in euren Konfigurationsdateien eine Kennzeichnung einfügt, um deutlich zu machen, dass diese von Ansible verwaltet werden.

Ansible-Templates und die Variable ansible_managed

Beim Deployment von Konfigurationsdateien mit Ansible wird oft ein template-Task verwendet. Ansible stellt hierfür die Variable ansible_managed bereit, die ihr am Anfang eures Templates einfügen könnt:

1# {{ ansible_managed }}
2[section]
3key = value
4...

Nach der Verarbeitung durch Ansible könnte die Datei dann beispielsweise so aussehen:

Weiterlesen

SSH JumpHost

SSH JumpHost – Sicherer Zugriff auf entfernte Server mit einem Sprungserver

Wenn man verschiedene Server in einem abgeschotteten Netz betreuen muss, steht man oft vor dem Problem, dass für jeden Host eine eigene Portfreigabe in der Firewall nötig wäre. Um dies zu vermeiden und dennoch sicheren Zugriff zu gewährleisten, bietet sich die Nutzung eines sogenannten JumpHosts (auch Bastion Host genannt) an. Ein JumpHost fungiert als Vermittler zwischen dem lokalen Rechner und dem Zielserver. Dadurch bleibt das interne Netzwerk geschützt, während der JumpHost als einzige zugängliche Schnittstelle dient.

Weiterlesen