image-35

Debian reverse proxy for web server

by LinuxServer
Menu

Debian reverse proxyn teko

Reverse proxy on erittäin hyödyllinen jos palvelimia on paljon, mutta sinulla on vain 1 tai rajattu määrä ip-osoitteita. Tässä ohjeessa minulla on 1 ip-osoite, sekä 3 muuta palvelinta jotka haluan internettiin. Tässä tilanteessa tarvitaan 1 kone ohjaamaan kaiken liikenteen julkisesta ip-osoitteesta ja siirtämällä clientin palvelimelle jota hän on kutsunut.

Jos taas et ole jo luonut alidomainin palvelimia, voit katsoa alla olevat linkit niiden tekoon.

Ohje WordPressin asennukselle ja konfigurointiin.
Ohje Debian koneen asennukselle.

Pakettien ja moduulien asennus

Ensin asennetaan www-palvelin joka hoitaa uudelleenohjauksen eri palvelimiin. Myös tarvittavat moduulit jotka proxyn tekemiseen tarvitaan.

apt-get install apache

systemctl enable apache2

systemctl start apache2

Nyt asennetaan palomuuri koneelle, sillä avataan portit 80 (webpalvelin) ja 443 (ssl-salattu liikenne)

apt-get install ufw

systemctl enable ufw

systemctl start ufw

ufw allow 80

ufw allow 443

Vielä pieni ohjelma jolla estetään ylimääräisiä kirjautumisia varsinkin jos ssh yhteys on otettu käyttöön.

apt-get install fail2ban

systemctl enable fail2ban

Sitten vielä lopuksi apachen proxy moduulit käyttöön

a2enmod proxy

a2enmod proxy_http

a2enmod proxy_balancer

a2enmod lbmethod_byrequests

Konfiguroidaan reverse proxy

Ensin nimetään oletus konfigurointi tiedosto uuteen.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/reverseproxy.conf

Otetaan uusi tiedostot voimaan ja poistetaan vanha käytöstä.

a2ensite reverseproxy.conf

a2dissite 000-default.conf

Lopuksi vielä käynnistetään Apache uudelleen ja tarkistetaan sen tila.

systemctl restart apache2

systemctl status apache2

Tehdään vielä symlink jotta samaa tiedostoa voidaan muokata useammasta eri polusta. Tässä tilanteessa /sites-available ja /sites-enabled

ln -s /etc/apache2/sites-available/reverseproxy.conf /etc/apache2/sites-enabled/reverseproxy.conf

Lisätään isäntätiedostoon vielä alidomainit joita halutaan käyttää.

nano /etc/hosts

 178.55.172.151 lassinsivut.eu   cloud.lassinsivut posti.lassinsivut.eu

Jos sinulla ei ole kiinteää ip-osoitetta, tee tässä muodossa:

192.168.101.133 lassinsivut.eu

192.168.101.134 cloud.lassinsivut.eu

192.168.101.135 posti.lassinsivut.eu

Asennetaan vielä php. Tätä ei ole pakko asentaa, mutta sille on monesti tulevaisuudessa tarvetta.

apt install apt-transport-https lsb-release ca-certificates

apt install wget

apt-get install gnupg

apt install software-properties-common ca-certificates lsb-release apt-transport-https

sh -c ’echo ”deb https://packages.sury.org/php/ $(lsb_release -sc) main” > /etc/apt/sources.list.d/php.list’

wget https://packages.sury.org/php/apt.gpg

apt-key add apt.gpg

apt-get update

SUOSITTELEN KÄYTTÄMÄÄN UUSINTA PHP VERSIOTA. (Ohjeen tekohetkellä 8.2)

apt install apache2 php7.4 libapache2-mod-php7.4 php7.4-common php7.4-mbstring php7.4-xmlrpc php7.4-soap php7.4-gd php7.4-xml php7.4-intl php7.4-mysql php7.4-cli php7.4-ldap php7.4-zip php7.4-curl

Nähdään php versio sekä onko asennus onnistunut.

php-v

Luodaan proxy

Muokataan aikaisemmin luotua proxy konfigurointi tiedostoa ja tehdään alidomainien konfigurointi sinne.

/etc/apache2/sites-enabled/reverseproxy.conf

Seuraavaksi lisätään alidomainien niinsanotut ”blockit”. Niihin määritellään että kyseessä on reverse proxy, mikä paikallinen ip-osoite ohjataan siihen, mikä alidomain sekä tarvittaessa uudelleenohjaus www tai ilman https ssl suohaukseen. Ssl suojaus määritellään alempana.

<VirtualHost *:80>
ProxyPreserveHost On
ProxyPass / http://192.168.101.133:80/
ProxyPassReverse / http://192.168.101.133:80/
ServerName lassinsivut.eu
ServerAlias www.lassinsivut.eu

RewriteEngine on
Redirect permanent / https://lassinsivut.eu

RewriteCond %{SERVER_NAME} =lassinsivut.eu [OR]RewriteCond %{SERVER_NAME} =www.lassinsivut.eu
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]</VirtualHost>

<VirtualHost *:80>
ProxyPreserveHost On
ProxyPass / http://192.168.101.134:80/
ProxyPassReverse / http://192.168.101.134:80/
ServerName cloud.lassinsivut.eu
ServerAlias www.cloud.lassinsivut.eu

RewriteEngine on
Redirect permanent / http://cloud.lassinsivut.eu

RewriteCond %{SERVER_NAME} =cloud.lassinsivut.eu [OR]RewriteCond %{SERVER_NAME} =www.cloud.lassinsivut.eu
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]</VirtualHost>

Kirjoita nyt selaimeesi domainisi sekä valitut alidomainit, ne ohjaavat

Nyt kirjoitetaan selaimeen omat domainit ja huomataan että sielä tulee oikeat palvelimet vastaa, mutta ongelmana on että yhteys ei ole suojattu ja salattu. Tarvitaan siis ssl sertifikaatti asennettua.

Certbot ssl

Asennetaan ssl tämä suojaa sekä salaa kaiken liikenteen sinun ja palvelimen välillä. Mahdollista myös luoda ssl wildfire, siinä sinulla on vain yksi sertifikaatti jokaisen alidomainin sijasta. Tämä voi tulla hyödylliseksi etenkin kuin eri domaineja sekä alidomaineja alkaa olemaan erittäin paljon. Tässä kuitenkin asennan normaalin sertifikaatin jokaiselle alidomainille jotta yksinkertaisyys pysyy.

apt install python3-certbot-apache

certbot -d www.lassinsivut.eu -d lassinsivut.eu

Täytetään tiedot joita certbot kysyy.

certbot -d www.cloud.lassinsivut.eu -d cloud.lassinsivut.eu

Tarvittaessa sertifikaatin voi uusia:

certbot –force-renewal

Annetaan listasta domainit jotka haluat uusia. Lopuski Käynnistetään apache uudestaan

systemctl restart apache2

Jotta reverse proxyssa saadaan cert botti toimimaan, töytyy meidän muuttaa taaas apachen virtualhost fileä.

nano /etc/apache2/sites-enabled/reverseproxy.conf

Viimeisenä automatisoidaan sertifikaatin uusiminen, normaalisti se täytyy uusi aina 30 päivän välein. Tämä onnistuu kuitenkin helposti Linuxin cron ohjelmalla.

crontab -e

Lisätään loppuun seuraava määritys jossa certbot uusii kaikki sertifikaatit ja käynnistää apachen viikon välein maanantaina n.klo 5am.

0 5 * * 1 certbot renew –force-renewal && systemctl restart apache2

<VirtualHost *:443>
ServerName lassinsivut.eu
ServerAlias www.lassinsivut.eu

SSLEngine On
SSLProxyEngine On
Redirect / https://lassinsivut.eu
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://192.168.101.133:80/
ProxyPassReverse / http://192.168.101.133:80/

Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/www.lassinsivut.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.lassinsivut.eu/privkey.pem
</VirtualHost>

<VirtualHost *:443>
ServerName cloud.lassinsivut.eu
ServerAlias www.cloud.lassinsivut.eu

SSLEngine On
SSLProxyEngine On
Redirect / https://cloud.lassinsivut.eu
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://192.168.101.134:80/
ProxyPassReverse / http://192.168.101.134:80/

Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/www.cloud.lassinsivut.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.cloud.lassinsivut.eu/privkey.pem
</VirtualHost>

Ongelma php kanssa

Olen huomannut että tietyt php sovellukset eivät toimi tuon proxy konfiguraation kanssa. Tämä konfiguraatio on minulla toiminut ja korjannut asian jos tuo yllä mainittu ei toimi.

<VirtualHost *:80>
ServerName lassinsivut.eu
ServerAlias www.lassinsivut.eu
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* – [F]
Redirect / https://lassinsivut.eu/
</VirtualHost>

<VirtualHost *:443>
ServerName lassinsivut.eu
ServerAlias www.lassinsivut.eu
SSLEngine On
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off

SSLCertificateFile /etc/letsencrypt/live/lassinsivut.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/lassinsivut.eu/privkey.pem

ProxyPreserveHost On
ProxyPass / https://192.168.101.133:443/
ProxyPassReverse / https://192.168.101.133:443/
</VirtualHost>

wpdebian

Debian verkkopalvelimelle wordpressin asennus

by LinuxServer

Debian asennus dokumentaatio, tässä lyhyesti kerrottu pääasiat sekä mitä tarvitaan nettsivun pystyttämiseksi. Sekä siihen liittyviä tietoturva-kohtia. Dokumentti on tehty Debian versiossa 7, jotkin kohdat voivat poiketa hiukan uusemmissa versioissa.

Asennus

Verkko

Jotta saadaa pysyvä ip-osoite pitää se manuaalisiesti laittaa sekä configuroida yhteys internettiin. Voit myös käyttää manuaalista tai muita itselle sopivia tapoja.

Nano /etc/network/interfaces

Allow-hotplug ens18

Iface ens18 inet static

                address 95.xx7.4x.1×8

                netmask 255.255.255.224

                gateway x5.x16.x4.15x

Luodaan tyhjä tiedosto nameserverille (ei ole pakollinen eikä aina tarvittava).

nano /etc/resolv.conf

nameserver 213.133.98.98

nameserver 213.133.99.99

nameserver 213.133.100.100

Paketin hallinta

Seuraavaksi lisätään paketti repositorio josta asennetaan tarvittavia sovelluksia.

nano /etc/apt/sources.list

Merkitään ensimmäiset deb alkuiset # kommentiksi.

# deb cdrom:[Debian GNU/Linux 10.6.0 _Buster_ – Official amd64 NETINST 20200926-10:16]/ $

#deb cdrom:[Debian GNU/Linux 10.6.0 _Buster_ – Official amd64 NETINST 20200926-10:16]/ b$

Lisätään rivi, jonka jälkeen käynnistetään kone uudelleen.

deb http://ftp.fi.debian.org/debian buster main contrib non-free

reboot

Apache

Jotta saadaan verkkopalvelin ja jota voidaan alkaa isännöimään tarvitaan apache.

apt-get update

apt-get upgrade

apt-get install apache2

Seuraavaksi konfiguroidaan apache.

nano /etc/apache2/sites-available/default.conf TAI 000-default.conf

<VirtualHost *:80>

                ServerAdmin webmaster@localhost

                ServerName lassinsivut.eu

                ServerAlias www.lassinsivut.eu

                DocumentRoot /var/www/html/index.html

                ErrorLog $ {APACHE_LOG_DIR}/error.log

                CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Tehdään kansio minne haluttu sivusto/palvelu halutaan asennuttaa

Mkdir -p /var/www/index.html

chown -R $www-data:$www-data /var/www/html

chmod -R 755 /var/www

Seuraavaksi tehdään html tiedosto mikä päättää mitä sivustolla näkyy.

nano /var/www/html/index.html

<html>

  <head>

    <title>Welcome to lassinsivut!<title>

  </head>

  <body>

    <h1>Success! The lassinsivut.eu is working, the site is under construction.!</h1>

  </body>

</html>

Nimetään Apachen konfigurointi tiedosto helpommin tunnistettavaan nimeen.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/lassinsivut.conf

Otetaan uuden tiedostot voimaan ja poistetaan vanha.

a2ensite lassinsivut.conf

a2dissite 000-default.conf

Lopuksi vielä käynnistetään Apache uudelleen

systemctl restart apache2

systemctl status apache

Tehdään vielä symlink jotta sama tiedosto päivittyy toisessa polussa.

ln -s /etc/apache2/sites-available/lassinsivut.conf /etc/apache2/sites-enabled/lassinsivut.conf

Lisätään host tiedoston alkuun muutama määritys

nano /etc/hosts

127.0.0.1              localhost

127.0.1.1              lassinsivut

95.xx7.4x.1×8     www www.lassinsivut.eu

Palomuuri

Palomuurin asennus.

apt-get install ufw

ufw allow 80

ufw allow http

ufw allow https

ufw status

ufw enable

Palomuurin portteja saadaan kiinni komennolla esimerkiksi ufw deny 80 tai ufw deny http.

Fail2Ban

Fail2ban estetään ylimääräisiä henkilöitä yhdistämästä palvelimelle. Nopea asennus hidastaa hakkereita.

apt install fail2ban

service fail2ban restart

service fail2ban status

PHP (7.3)

Adawdawdawd wadiuhawdbawhd awhdbaw hj

apt install apt-transport-https lsb-release ca-certificates

apt install wget

wget https://packages.sury.org/php/apt.gpg

apt-key add apt.gpg

apt-get update

apt install apache2 php7.3 libapache2-mod-php7.3 php7.3-common php7.3-mbstring php7.3-xmlrpc php7.3-soap php7.3-gd php7.3-xml php7.3-intl php7.3-mysql php7.3-cli php7.3-ldap php7.3-zip php7.3-curl

(Tarvittaessa myös apt install php-curl php-gd php-mbstring php-xml php-xmlrpc php-soap php-intl php-zip)

Nähdään php versio sekä onko asennus onnistunut.

php-v

SSH With Filezilla

SSH on sitä varten että saadaan Debian koneelle pääkoneelta sekä toisin päin siirrettyä tiedostoja. Siirrän valmiin Templaten sivustolle jotta ihmiset näkevät että sivusto on vielä kesken.

apt install openssh-server

apt install net-tools

Nähdään että mitä portteja kuunnellaan, sekä onko portti 22 valmiiksi siellä.

Netstat -ant | grep LISTEN

Ufw allow ssh (eli portti 22)

Ufw status

Asennetaan pääkoneelle Filezilla-ohjelma

Oikeassa ylänurkassa näkyy mitä ja mihin ja miten yhdistetään palvelimeen.

Host 95.xx7.4x.1×8         Username lassi                  Password PASSWORDHERE         Port 22

Avataan lassi kansio ja siirretään sinne Template kansio.

Nyt mennään lassi kansioon Debian-koneella ja siirretään Template kansio nettsivun polkuun.

mv /home/lassi/Template /var/www/html

scp -r root@192.168.1.1:/var/www/html/database_backup/restore_fullbackup/backup_20140308-023002.sql  /var/www/html/db_bkp/

LETSENCRYPT with Certbot

Letsencrypt sekä certbot saavat aikaiseksi certifikaatin sivustolle. Jotta kävijät tietävät että sivusto on turvallinen niin sellainen certifikaatti pitää asentaa.

apt install python3-certbot-apache

Kerrotaan mikä sivusto sekä muita tärkeitä tietoja.

certbot –-apache

Katsotaan onko tuollaista polku olemassa. Sekä onko tarvittavat tiedostot siellä.

ls -l /etc/letsencrypt/live/lassinsivut.eu/

Seuraavaksi lisätään apachen konfigurointi certifikaatti että saadaan se myös näkyviin ja käyttöön.

nano /etc/apache2/sites-enabled/lassinsivut.conf

Lisätään portin 80 jälkeen uusi portti

<VirtualHost *:443>

                DocumentRoot

                ServerAlias lassinsivut.eu

                SSLEngine on www.lassinsivut.eu

                SSlCertificateFile /etc/letsencrypt/live/lassinsivut.eu/cert.pem

                SSLCertificateKeyFile /etc/letsencrypt/live/lassinsivut.eu/privkey.pem

</VirtualHost>

Lisätään vielä porttiin 80 rivi Redirect / https://lassinsivut.eu/

<VirtualHost *:80>

                ServerAdmin webmaster@localhost

                ServerName lassinsivut.eu

                ServerAlias www.lassinsivut.eu

                Redirect / https://lassinsivut.eu/

DocumentRoot /var/www/html/index.html

                ErrorLog $ {APACHE_LOG_DIR}/error.log

                CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

MYSQL with Mariadb

Mysql avulla tehdään databaseja ja saadaan tallennettua dataa palvelimelle.

apt install mysql-server

systemctl status mysql

mysql_secure_installation

mysql -V

Avataan mysql syöttämällä komento

mysql -u root -p

Asetetaan mysql root käyttäjän salasana.

ALTER USER ‘root’@’localhost’ IDENTIFIED BY ‘PASSWORDHERE’;

FLUSH PRIVILEGES;

TAI ERI VERSIOSSA

 UPDATE mysql.user SET authentication_string = PASSWORD(PASSWORDHERE) WHERE User = ’root AND Host = ’localhost’;

FLUSH PRIVILEGES;

WordPress

WordPress on palvelu jolla voi tehdä nettisivut helposti eikä tarvitse osata html-kieltä. Hyvä valinta ihmiselle joka haluaa tehdä näyttävän esimerkiksi blogin tai kotisivut pienemmällä vaivalla. Ensin tehdään wordpress database mysqln databaseen.

mysql -u root -p

CREATE DATABASE DATABASENAMEHERE;

CREATE USER ‘USERNAMEHERE’@’localhost’ IDENTIFIED BY ‘PASSWORDHERE’;

GRANT ALL PRIVILEGES ON DATABASENAMEHERE.* TO ‘USERNAMEHERE’@’localhost’;

FLUSH PRIVILEGES

Exit

Ladataan wordpress

wget http://wordpress.org/latest.zip

unzip -q latest.zip -d /var/www/html

cd /var/www/html/wordpress

WordPressin voi myös ladata pääkoneelta Filezillaa käyttäen.

Tässä kohtaa vaihdetaan apache configuraatio tiedostosta polku mikä näkyy sivulla  sekä portista 80 että 443. Jottei selaimeen tarvitsisi syöttää lassinsivut.eu/wordpress vaan lassinsivut.eu

nano /etc/apache2/sites-enabled/lassinsivut.conf

DocumentRoot /var/www/html/wordpress

cd /var/www/html/wordpress

mv wp-config-sample.php wp-config.php

nano wp-config.php

Laitetaan datadasen tiedot oiken jotka juuri luotiin

// ** MySQL settings – You can get this info from your web host ** //

define(’DB_NAME’, ’DATABASENAMEHERE’);

define(’DB_USER’, ’USERNAMEHERE’);

define(’DB_PASSWORD’, ’PASSWORDHERE’);

define(’DB_HOST’, ’localhost’);

Nyt on wordpress asennettu turvallisesti Debian palvelimelle. Avataan selaimesta lassinsivut.eu (eli oma domain) ja tehdään konfigurointi loppuun.

proxmox

Installation and configuration of Proxmox

by with No Comment LinuxServerVirtuaalisointi
Menu

Asennusmedian tekeminen

Käydään ensin asentamassa iso-image Proxmoxiin sivulta: https://www.proxmox.com/en/downloads/category/iso-images-pve

Vaikeus:
Rated 2.5 out of 5

Seuraavaksi asennetaan BalenEtcher sivulta https://www.balena.io/etcher/, sillä poltetaan iso-image bootable mediaksi USB-tikulle.

Avataan Etcher ja valitaan 1.Iso-image joka halutaan polttaa. 2. USB-media jolle halutaan polttaa iso-image. 3. Painetaan Flash jotta prosessi alkaa.

Kun asennus on valmis otetaan tikku irti ja liitetään koneeseen johon halutaan proxmox asentaa. Bootataan USB-tikulta ja pitäisi alla olevan kuvan mukainen menu.

Proxmoxin asennus

Kun asennus on valmis otetaan tikku irti ja liitetään koneeseen johon halutaan proxmox asentaa. Bootataan USB-tikulta ja pitäisi vieressä olevan kuvan mukainen menu.

Valitaan Install Proxmox VE

Valitaan valikosta haluamasi kovalevy jolle Proxmox asenetaan. Jos sinulla on enemmän kuin yksi kovalevy, tässä artikkelissa käydään myös niiden lisäys.

Määritellään seuraavaksi Valtio, aikavyöhyke ja näppäimistön kieli. Sen jälkeen määritellään root käyttäjän salasana. Tämä täytyy muistaa, koska sillä kirjaudutaan tietokoneelle sekä webguille jossa virtuaaliympäristöä hallitaan.

Seuraavana määritellän verkkoyhteys. Useimmille riittää oletusasetukset.  Hostname tarvitaan esimerkisi jos halutaa proxmox internettiin asti. En suosittele sitä koska proxmox on monessa paikassa ”keskusohjaamo” joka on kaikkein kriittisin haittaohjelmille ja muulle. IP Address taas tarkoittaa lähiverkon osoitetta johon avataan webgui.

Lopuksi vielä tarkistetaan ovatko kaikki määritykset oikein.

Proxmoxin konfigurointi

Rebootataan kone ja otetaan USB-tikku irti koneesta jotta kone ei boottaa tikulle. Kun kone on bootannut, avataan selaimella Proxmox Web GUI syöttämällä juuri laitetun ip-osoitteen. HUOM. muista laittaa alkuun https: sekä loppuun :8006 esim:https://192.168.101.124:8006

Pitäisi avautua kirjautumis ikkuna johon syötetään juuri luotu root käyttäjä. Muista valita Realm kohdasta Linux PAM standard authentication. Voit myös tehdä lisää muita käyttäjiä proxmoxiin jos on tarvetta.

Seuraavaksi laitetaan palomuuri päälle. Panetaan Datacenter > Firewall > Add Ja lisäätään tarvittavat portit palomuuriin.

Kovalevyn lisääminen

Kun asensin proxmoxia valikossa näkyi yhteensä 3 1TB kovalevyjä, mutta proxmox näyttää vain sen jolle asensin sen. Täytyy siis mountata ja lisätä kovalevy kokoonpanoon.

Avataan proxmox koneen Shell ikkuna.

Annetaan seuraavat komennot:

lsblk (sdb ja sdc ovat 2 1TB kovalevyjä.)

apt update

apt policy parted

apt install parted -y

parted /dev/sdb mklabel gpt

parted -a opt /dev/sdb mkpart primary ext4 0% 100%

mkfs.ext4 -L Storage1 /dev/sdb1

mkdir -p /mnt/data

 

nano /etc/fstab

Lisätään teksti LABEL=levyn-nimi /polku/johon/levy/liitettiin formaatti

Lopuksi poistutaan paniamalla CTRL + X

mount -a

lsblk

Seuraavaksi rebootataan kone ja avataan Proxmox Web GUI ja painetaan Datacenter > Storage >  Add

Seuraavaksi avataan Proxmox Web GUI ja painetaan Datacenter > Storage >  Add

Nyt kohdassa Datacenter > Summary näkyy kohdassa Resources Uuden kovalevyn tila.

Virtuaalikoneen asennus

Asennan uuden Debian 11 koneen sekä iso-imagen liittäminen proxmoxiin

mennään osoitteeseen: https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/

 

Scrollataan alas ja painetaan kohtaa jossa lukee debian-11.1.0-amd64-netinst.iso

Kun iso-image on ladattu, avataan Proxmox Web GUI  ja mennään kohtaan Datacenter > local (eli tallennustila johon haluat iso-imagen ladata) > ISO Images > Add

Valitaan File Managerista polku jonne iso-image on ladattu ja painetaan Upload.

Seuraavaksi ikkunan oikeasta yläkulmasta painetaan Create VM

Annetaan koneelle nimi jotta se tunnistetaan helposti, sekä VM ID joka on numero jolla kone voidaan tunnistaa tarvittaessa.

Määritellään OS kohdasta juuri lisätty iso-image oikeasta tallennustilasta. ja valitaan ISO image kohdasta iso-image.

Määritellään voidaan antaa näytönohjan koneelle, luon debian ilman graaffista käyttöliittymää joten tässä tapauksessa ei tarvita näytönohjainta.

Määritellään koneelle kovalevyn koko Hard Disk kohdasta valitaan minne koneen tallennustila menee/ottaa käyttöön. Suosittelen jättämään Bus/Device oletukselle.

Määritellään koneelle monta ydintä kone saa käyttöön. Tarvittaessa jos asennetussa proxmox koneessa on useampi prosessori, voidaan valita Socket kohdasta kumpaa prosessoria kone käyttää.

Määritellään koneelle RAM-muisti, riippuen koneen tarkoituksesta paljon tarvitset käyttöön.

Määritellään mitä verkkokorttia kone käyttää, tarvittaessa koneen voi jättää ilman verkkoa.

Lopuksi nähdään yhteenveto koneesta, siitä voidaan tarkistaa onko tarvittavat tiedot oikeat. Lopuksi painetaan Finish tai vasemmalta alhaalta Start after created.

Kone näkyy nyt vasemmalla virtuaali koneissa.

Konee laitetaa päälle oikealta ylhäältä Start napista, sekä avataan konsoli ikkuna Console napista.

Nyt tietokone on luotu toimivana virtuaali ympäristöön. Voit tarvittaessa luoda usemman tietokoneen tarpeen mukaan.