[Sammelthread] Proxmox Stammtisch

[Luckysh0t]

Wie kann man dann überhaupt ein Backup vom Host selbst machen und nicht nur den Gästen?

Backup der Konfig

GitHub - jahartmann/prox_sync

Contribute to jahartmann/prox_sync development by creating an account on GitHub.

github.com

Oder ggf damit

Backup Client Usage — Proxmox Backup 3.3.2-1 documentation

pbs.proxmox.com

https://linuxconfig.org/how-to-create-a-backup-with-proxmox-backup-client

Beides nie genutzt.

 

[VirtuGuy]

Achso, danke für die Info.

Ich dachte man kann mit dem PBS und der Auwahl "All" beim Backup den ganzen Host sichern.
Wie kann man dann überhaupt ein Backup vom Host selbst machen und nicht nur den Gästen?

mann kann den Proxmox Backup Client auch am Host installieren. Man sollte dann aber auch wissen was man tut, PBS hat eben keine Toolchain für BMR:

 

[eehm]

mann kann den Proxmox Backup Client auch am Host installieren. Man sollte dann aber auch wissen was man tut, PBS hat eben keine Toolchain für BMR:

Danke für den Hinweis.

Am Ende bleibt aber echt ein trauriges Problem, dass man scheinbar den Host nicht über PBS sichern kann. Und hier eine andere Lösung noch braucht. Für mich leider sehr unverständlich!

 

[VirtuGuy]

Vielleicht wenn man es durch die Homelab Brille betrachtet. In der Firma wäre das wieder ein extra Deployment was man pflegen müsste und insbesondere mit Cluster mit Vorsicht umzusetzen wäre. Einfach neu installieren ist da deutlich einfacher, bzw VIEL leichter zu automatisieren.

 

[Mordog]

vielleicht kann mich hier jemand in die richtige Richtung stoßen.
Ich habe über die Community Scripts einen Wireguard lxc und über wgDashboard einen Tunnel eingerichtet.
In der Fritzbox den Port auf die IP des Container freigegeben und den Tunnel per QR-Code auf dem iPhone eingerichtet.
Leider kommt kein Handshake zustande. Das Log in der WG App auf dem Iphone zeigt alle 5sec einen Handshakeversuch.
Jemand ein Hinweis wo das Problem liegen könnte?

 

[BobbyD]

in der Fritzbox den Port auf die IP des Container freigegeben

Warum nicht WG der Fritte nutzen?

 

[Mordog]

Gar nicht mehr daran gedacht das die Fritte das zwischenzeitlich auch kann.

Würd mich aber denoch interessieren warum es über den Container nicht will.

 

[Supaman]

Ich würde erstmal einen Test im lokalen LAN machen, und dort auch LAN IP als Ziel verwenden.
Dann musst Du den WG Port von der FB weiterleiten und die brauchst Deine Public FQDN/IP oder einen DynDns Dienst, und der muss final auch in der WG Konfig drinstehen.
Und man könnte natürlich auch Split DNS aufsetzen um sowohl aus dem LAN als auch von außerhalb unter dem gleichen Servereintrag den WG Server zu erreichen.

 

[Mordog]

vielleicht kann mich hier jemand in die richtige Richtung stoßen.
Ich habe über die Community Scripts einen Wireguard lxc und über wgDashboard einen Tunnel eingerichtet.
In der Fritzbox den Port auf die IP des Container freigegeben und den Tunnel per QR-Code auf dem iPhone eingerichtet.
Leider kommt kein Handshake zustande. Das Log in der WG App auf dem Iphone zeigt alle 5sec einen Handshakeversuch.
Jemand ein Hinweis wo das Problem liegen könnte?

Kurze Rückmeldung hierzu.
Das Problem sitzt wie in 99,9% der Fälle vor dem Bildschirm.
Wenn man die Freigabe in der Fritte mit UDP statt TCP anlegt funktioniert auch der Handshake und damit der VPN

 

[Niftu Cal]

Was muss man machen um dyndns mit proxmox damit erreichbar zu machen? Genauer gesagt eine VM. Ich habe FTTH, eine Fritzbox 7530 als Hauptrouter und dort ist ipv64.net bereits verbunden, ipv4 wird nicht unterstützt. Ich möchte einen kleinen Server online verfügbar machen. Ports in der Box sind freigegeben.

 

[Supaman]

@Niftu Cal

- der Dyndns muss auf Deine aktuelle public IP zeigen
- Router muss ein Portforwarding eingetragen sein, also z.B. Port 443 / TCP und/oder UDP -> 192.168.11.77
- am Zielsystem muss der Port+ Protokollart (z.B. 443) in der Firewall freigeschaltet sein
- und schlussendlich muss dann auf dem Port auch ein Dienst laufen, der antwortet (Webserver, whatever)

Je nach Anwendung muss man mehrere Ports + Protokolle weiterleiten.

 

[Shihatsu]

Mal ne blöde Frage:
Ich will mir in meinem proxmox eine proxmox VM installeiren (zu Test- und QS-Zwecken) - muss ich dabei irgendwas beachten (außer das nested virtualisation laufen muss)? Gibts irgendwelche best practices für Speicher, Laufwerke, etc pp?

 

[gea]

Was muss man machen um dyndns mit proxmox damit erreichbar zu machen? Genauer gesagt eine VM. Ich habe FTTH, eine Fritzbox 7530 als Hauptrouter und dort ist ipv64.net bereits verbunden, ipv4 wird nicht unterstützt. Ich möchte einen kleinen Server online verfügbar machen. Ports in der Box sind freigegeben.

Deutlich sicherer als ein direkter Zugriff auf eine Proxmox VM ist ein Watchguard VPN Tunnel mit DynDNS auf der Fritzbox. Jeder Watchguard Client verhält sich dann so als wäre er im HeimNetz. Sicherheitslücken in Proxmox, einer VM oder in Diensten sind dann nicht mehr ausnutzbar.

Sollte der Dienst "anonym" verfügbar sein, dann zu einem Provider outsourcen.

 

[Supaman]

Mal ne blöde Frage:
Ich will mir in meinem proxmox eine proxmox VM installeiren (zu Test- und QS-Zwecken) - muss ich dabei irgendwas beachten (außer das nested virtualisation laufen muss)? Gibts irgendwelche best practices für Speicher, Laufwerke, etc pp?

Das sollte am saubersten getrennt sein, wenn Du das Laufwerk als raw-device durchreichst, und dort den test PVE und die VMs drauf laufen lässt.

# devices auflisten / identifizieren
> ls -la /dev/disk/by-id/

# device der VM zufügen
> qm set 100 -scsi1 /dev/disk/by-id/ata-SAMSUNG_MZ7L31T9HBLT-00A07_S6ESNC0TB12345678
100 = VM-ID

 

[Shihatsu]

Ich wollte eigentlich nicht ein dediziertes Laufwerk dafür breitstellen - oder hab ich das jetzt falsch verstnaden?

 

[Supaman]

Du kannst auch eine normale virtuelle Platte verwenden. Da ich dann die Parameter für die PVE VM wie folgt setzen: SSD Emulation on, Ram Baloon = off und CPU= Host.