Proxmox 4 auf Debian und Tun Tap für OpenVPN bei LXC Containern

Das Proxmox 4 Released wurde ist ja nichts neues mehr. Ich muss gestehen, dass ich Proxmox 4 eine Weile gemieden habe. Es wurden so viele Sachen verändert, dass es unklug in einer produktiven Umgebung wäre so früh zu switchen. 

Zumal das ja ein nicht gerade unerheblicher Aufwand ist. Aber dazu in einem späteren Artikel etwas mehr. Hier geht es jetzt um die Aktivierung des TUN/TAP Devices für eine VPN Verbindung.

So schwer ist das auch gar nicht. Fahrt zuerst den Container herunter. Dieser darf nicht mehr laufen. Solltet Ihr das vergessen, wird die Änderung in der config nicht genommen und sie verschwindet wie von Geisterhand aus der Datei 🙂 

Wenn man nur auf einzelnen Containern TUN/TAP integrieren will, muss man lediglich in /var/lib/lxc/CONTAINERID/

eine Datei anlegen.

Diese muss “autodev” heißen und diesen Inhalt haben

#!/bin/bash 
cd ${LXC_ROOTFS_MOUNT}/dev 
mkdir net 
mknod net/tun c 10 200 
chmod 0666 net/tun 

Weiterhin müssen lediglich zwei Zeilen Code in die config Datei eingefügt werden. Diese liegt in /var/lib/lxc/CONTAINERID/
Hier die zwei Zeilen Code

lxc.hook.autodev=/var/lib/lxc/105/autodev 
lxc.cgroup.devices.allow = c 10:200 rwm

Wenn Ihr den Container nun startet, steht euch das TUN / TAP Device wie gewohnt zur Verfügung.

 

Update!

So 2 Proxmox 4 Hosts und zwei unterschiedliche Wege. Sollte Oben stehender Weg nicht gehen, probiert diesen:

Auf dem Host in /etc/lxc/default.conf folgendes hinzufügen

lxc.cgroup.devices.allow = c 10:200 rwm

Und auf dem Container in /etc/rc.local folgendes eintragen

if ! [ -d /dev/net ];then
 mkdir /dev/net
fi
if ! [ -c /dev/net/tun ]; then
 mknod /dev/net/tun c 10 200
 chmod 666 /dev/net/tun
fi

Einer von beiden wegen wird funktionieren. Woran es liegt habe ich noch nicht genauer untersucht.

Mehr ist es eigentlich gar nicht. Total easy aber ich hoffe ich erspare einigen die Stundenlange suche 🙂 

Als nächstes wird ein Beitrag zur Migration von Proxmox 3 auf Proxmox 4 kommen. Für jeden der dies überlegt, sollte unbedingt 2-3 Tage warten. Da gibt es einiges zu beachten und ist auch nicht ganz ohne Risiko.

Aber das lest Ihr dann im nächsten Artikel die Tage!

Dort werde ich dann auch die Unterschiede zwischen den Versionen aufzeigen und was alles zu beachten ist.

Bei Fragen helfe ich natürlich jederzeit gern weiter. Einfach eine Mail, wie immer 🙂 

Schönen Abend und viel Spaß mit Proxmox 4!

Proxmox Logo

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Schreibe einen Kommentar