Objectiu

Tenir una màquina virtual operativa a proxmox. Per qui no ho conegui és una solució del estil VMware ESXi server, una plataforma de virtualització a nivell de centre de dades, però oberta.

Prepara la màquina virtual

Dono per fet que disposes de proxmox instal·lat i operatiu, que hi has posat una imatge de Rocky Linux 9 Recomano la instal·lació mínima amb xarxa. En primer lloc actualitzem paquets just finalitar:

dnf -y update
reboot

Tot segui posarem quatre coses bàsiques: el client de qemu, el midnight commander de linux (mc, administrador de fitxer al terminal), l’editor nano i compressors. Això s’executa com a root o amb sudo

dnf -y install qemu-guest-agent mc nano bzip2 tar
systemctl enable qemu-guest-agent
systemctl start qemu-guest-agent

Arribats aquest punt, és interessant que nano sigui l’editor per defecte.

cat <<EOF >>~/.bash_profile
export VISUAL="nano"
export EDITOR="nano"
EOF

Quan tornis a accedir al terminal, ja estarà. Si ho vols ja mateix,

source ~/.bash_profile

Xarxa i Hostname (CLI)

Executar aquesta aplicació al terminal com a root

nmtui

Usuari i SSH

Afegir usuari a sudo

Per si de cas cal crear l’usuari: mira aquí

usermod -aG wheel angel

Copiar la clau del teu ordinar

NOTA: si ja accedies a la mateixa IP amb unn altre màquina virtual, és possible que primer necessitis canviar el host al teu ordinador. En el meu cas, un macOS:

nano /Users/angel/.ssh/known_hosts

Info disponible aquí

cat ~/.ssh/id_rsa.pub | ssh angel@192.168.74.4 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

certificats per https amb acme.sh i freedns

Guia bàsica d’instal·lació

cd /tmp
curl https://get.acme.sh | sh -s email=elteumail@domini.com

Per tal d’instal·lar acme.sh a /usr/local/.acme.sh/ caldrà canviar uns fitxers manualment.

./acme.sh --install --home /usr/local/.acme.sh --config-home /usr/local/.acme.sh/config --cert-home /etc/pki

Per verificar que funciona

systemctl status acme_letsencrypt.service

És molt interessant tenir-ho vinculat a un “timer” diari per actualitzar el certificat si cal nano /etc/systemd/system/acme_letsencrypt.service -> systemctl enable acme_letsencrypt.timer

Per actualitzar manualment, en el meu cas executo:

acme.sh --issue --dns dns_freedns -d melindro.org -d *.melindro.org

acme.sh --install-cert -d melindro.org \
--key-file /etc/pki/melindro/melindro.org.key  \
--cert-file /etc/pki/melindro/melindro.org.cer \
--ca-file /etc/pki/melindro/ca.cer \
--fullchain-file /etc/pki/melindro/melindro.org.fullchain.cer \
--reloadcmd "systemctl reload nginx.service"

Cockpit

Per administrar la teva màquina virtual a través del navegador al port 9090

  1. Instal·la 
    dnf -y install cockpit
  2. Inicia el servei a l’arrancada, 
    systemctl enable --now cockpit.socket
  3. Permetre que el servei passi a través del firewall, 
    firewall-cmd --permanent --zone=public --add-service=cockpit
firewall-cmd --reload

    Certificats del Cockpit verificables amb:

    sudo /usr/libexec/cockpit-certificate-ensure --check

    NOTA: a /etc/cockpit/ws-certs.d hi ha sysmlinks als de /etc/pki

    50-melindro.org.crt
50-melindor.org.key
50-melindro.org-ca.crt

IPSec VPN amb setup-ipsec-vpn

  • Server IP: 79.157.179.31
  • IPsec PSK: YOURSECRETKEY
  • Username: angel
  • Password: YOURPWD ``` ================================================

IPsec VPN server is now ready for use!

Connect to your new VPN with these details:

Server IP: 79.157.179.31 IPsec PSK: YOURSECRETKEY Username: angel Password: YOURPWD

Write these down. You’ll need them to connect!

VPN client setup: https://vpnsetup.net/clients

================================================

================================================

IKEv2 setup successful. Details for IKEv2 mode:

VPN server address: 79.157.179.31 VPN client name: vpnclient

Client configuration is available at: ~/vpnclient.p12 (for Windows & Linux) ~/vpnclient.sswan (for Android) ~/vpnclient.mobileconfig (for iOS & macOS)

Next steps: Configure IKEv2 clients. See: https://vpnsetup.net/clients

================================================

Els següents passos amb els clients els trobaràs aqui: [https://vpnsetup.net/clients](https://vpnsetup.net/clients)

## Trobar la meva ip
```bash
dig +short myip.opendns.com @resolver1.opendns.com