[Sammelthread] Proxmox Stammtisch

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
eehm schrieb:
Achso, danke für die Info.

Ich dachte man kann mit dem PBS und der Auwahl "All" beim Backup den ganzen Host sichern. :(
Wie kann man dann überhaupt ein Backup vom Host selbst machen und nicht nur den Gästen?
Zum Vergrößern anklicken....

mann kann den Proxmox Backup Client auch am Host installieren. Man sollte dann aber auch wissen was man tut, PBS hat eben keine Toolchain für BMR:
 
VirtuGuy schrieb:
mann kann den Proxmox Backup Client auch am Host installieren. Man sollte dann aber auch wissen was man tut, PBS hat eben keine Toolchain für BMR:
Zum Vergrößern anklicken....
Danke für den Hinweis.

Am Ende bleibt aber echt ein trauriges Problem, dass man scheinbar den Host nicht über PBS sichern kann. Und hier eine andere Lösung noch braucht. Für mich leider sehr unverständlich! :(
 
Vielleicht wenn man es durch die Homelab Brille betrachtet. In der Firma wäre das wieder ein extra Deployment was man pflegen müsste und insbesondere mit Cluster mit Vorsicht umzusetzen wäre. Einfach neu installieren ist da deutlich einfacher, bzw VIEL leichter zu automatisieren.
 
vielleicht kann mich hier jemand in die richtige Richtung stoßen.
Ich habe über die Community Scripts einen Wireguard lxc und über wgDashboard einen Tunnel eingerichtet.
In der Fritzbox den Port auf die IP des Container freigegeben und den Tunnel per QR-Code auf dem iPhone eingerichtet.
Leider kommt kein Handshake zustande. Das Log in der WG App auf dem Iphone zeigt alle 5sec einen Handshakeversuch.
Jemand ein Hinweis wo das Problem liegen könnte?
 
Gar nicht mehr daran gedacht das die Fritte das zwischenzeitlich auch kann.

Würd mich aber denoch interessieren warum es über den Container nicht will.
 
Ich würde erstmal einen Test im lokalen LAN machen, und dort auch LAN IP als Ziel verwenden.
Dann musst Du den WG Port von der FB weiterleiten und die brauchst Deine Public FQDN/IP oder einen DynDns Dienst, und der muss final auch in der WG Konfig drinstehen.
Und man könnte natürlich auch Split DNS aufsetzen um sowohl aus dem LAN als auch von außerhalb unter dem gleichen Servereintrag den WG Server zu erreichen.
 
Mordog schrieb:
vielleicht kann mich hier jemand in die richtige Richtung stoßen.
Ich habe über die Community Scripts einen Wireguard lxc und über wgDashboard einen Tunnel eingerichtet.
In der Fritzbox den Port auf die IP des Container freigegeben und den Tunnel per QR-Code auf dem iPhone eingerichtet.
Leider kommt kein Handshake zustande. Das Log in der WG App auf dem Iphone zeigt alle 5sec einen Handshakeversuch.
Jemand ein Hinweis wo das Problem liegen könnte?
Zum Vergrößern anklicken....
Kurze Rückmeldung hierzu.
Das Problem sitzt wie in 99,9% der Fälle vor dem Bildschirm.
Wenn man die Freigabe in der Fritte mit UDP statt TCP anlegt funktioniert auch der Handshake und damit der VPN
 
Was muss man machen um dyndns mit proxmox damit erreichbar zu machen? Genauer gesagt eine VM. Ich habe FTTH, eine Fritzbox 7530 als Hauptrouter und dort ist ipv64.net bereits verbunden, ipv4 wird nicht unterstützt. Ich möchte einen kleinen Server online verfügbar machen. Ports in der Box sind freigegeben.
 
@Niftu Cal

- der Dyndns muss auf Deine aktuelle public IP zeigen
- Router muss ein Portforwarding eingetragen sein, also z.B. Port 443 / TCP und/oder UDP -> 192.168.11.77
- am Zielsystem muss der Port+ Protokollart (z.B. 443) in der Firewall freigeschaltet sein
- und schlussendlich muss dann auf dem Port auch ein Dienst laufen, der antwortet (Webserver, whatever)

Je nach Anwendung muss man mehrere Ports + Protokolle weiterleiten.
 
Mal ne blöde Frage:
Ich will mir in meinem proxmox eine proxmox VM installeiren (zu Test- und QS-Zwecken) - muss ich dabei irgendwas beachten (außer das nested virtualisation laufen muss)? Gibts irgendwelche best practices für Speicher, Laufwerke, etc pp?
 
Niftu Cal schrieb:
Was muss man machen um dyndns mit proxmox damit erreichbar zu machen? Genauer gesagt eine VM. Ich habe FTTH, eine Fritzbox 7530 als Hauptrouter und dort ist ipv64.net bereits verbunden, ipv4 wird nicht unterstützt. Ich möchte einen kleinen Server online verfügbar machen. Ports in der Box sind freigegeben.
Zum Vergrößern anklicken....

Deutlich sicherer als ein direkter Zugriff auf eine Proxmox VM ist ein Watchguard VPN Tunnel mit DynDNS auf der Fritzbox. Jeder Watchguard Client verhält sich dann so als wäre er im HeimNetz. Sicherheitslücken in Proxmox, einer VM oder in Diensten sind dann nicht mehr ausnutzbar.

Sollte der Dienst "anonym" verfügbar sein, dann zu einem Provider outsourcen.
 
Shihatsu schrieb:
Mal ne blöde Frage:
Ich will mir in meinem proxmox eine proxmox VM installeiren (zu Test- und QS-Zwecken) - muss ich dabei irgendwas beachten (außer das nested virtualisation laufen muss)? Gibts irgendwelche best practices für Speicher, Laufwerke, etc pp?
Zum Vergrößern anklicken....
Das sollte am saubersten getrennt sein, wenn Du das Laufwerk als raw-device durchreichst, und dort den test PVE und die VMs drauf laufen lässt.

# devices auflisten / identifizieren
> ls -la /dev/disk/by-id/

# device der VM zufügen
> qm set 100 -scsi1 /dev/disk/by-id/ata-SAMSUNG_MZ7L31T9HBLT-00A07_S6ESNC0TB12345678
100 = VM-ID
 
Ich wollte eigentlich nicht ein dediziertes Laufwerk dafür breitstellen - oder hab ich das jetzt falsch verstnaden?
 
Du kannst auch eine normale virtuelle Platte verwenden. Da ich dann die Parameter für die PVE VM wie folgt setzen: SSD Emulation on, Ram Baloon = off und CPU= Host.
 
kleine Newbie frage:
Ich betreibe Proxmox mit TrueNAS und einer SATA 18TB HDD. Diese würde ich gerne um eine weitere ergänzen. Jetzt gibt es ja diese Funktion (ich komme gerade nicht auf die Bezeichnung) in der ich eine 3. Platte mit Kapazität X (frage Nummer 1, wie groß muss diese ausfallen) einbinde und wenn eine der beiden Festplatten Hops geht, kann ich mit der 3. Platte diese mit einer neuen Austausch-HDD wieder Herstellen.

Frage nummer zwei:
Ich hab Jellyfin am laufen, wenn ich jetzt die 18TB mit einer weiteren HDD verdoppeln möchte, auf der bereits eingebauten bereits Mediadaten hinterlegt sind, kann ich da überhaupt einfach den Speicher um eine weitere HDD erweitern oder sollte ich diese besser als eigenständiges Laufwerk betreiben und dann die Daten "Splitten"?
 
DonChulio schrieb:
Ich betreibe Proxmox mit TrueNAS und einer SATA 18TB HDD. Diese würde ich gerne um eine weitere ergänzen. Jetzt gibt es ja diese Funktion (ich komme gerade nicht auf die Bezeichnung) in der ich eine 3. Platte mit Kapazität X (frage Nummer 1, wie groß muss diese ausfallen) einbinde und wenn eine der beiden Festplatten Hops geht, kann ich mit der 3. Platte diese mit einer neuen Austausch-HDD wieder Herstellen.
Zum Vergrößern anklicken....
Meinst du Z1? Dann google mal nach "Raid 5", das ist im Prinzip das "gleiche" wie Z1 (und Raid 6 wie Z2). Kannst auch nach "Raid 3" suchen, das ist im Prinzip auch das "gleiche" wie Raid 5 und Z1 aber noch leichter zu verstehen.

Ein Hot-Spare ist eine ungenutzte Platte, die bei Ausfall statt der ausgefallenen verwendet wird. Eher unüblich daheim.
DonChulio schrieb:
Ich hab Jellyfin am laufen, wenn ich jetzt die 18TB mit einer weiteren HDD verdoppeln möchte, auf der bereits eingebauten bereits Mediadaten hinterlegt sind, kann ich da überhaupt einfach den Speicher um eine weitere HDD erweitern oder sollte ich diese besser als eigenständiges Laufwerk betreiben und dann die Daten "Splitten"?
Zum Vergrößern anklicken....
Jein, mit 2 Platten hast du ein "Stripe", das hat nix mit "Mirror" (Raid 1) oder Z1 (Raid 3/5) zu tun.

Google dich mal durch Raid 0, 1 und 3/5... dann verstehst du schnell.

Wirst wsl. 2 Platten kaufen müssen, die Daten irgendwohin sichern und dann ein Z1 damit erstellen... aus 1 Platte aufn Z1 wird mit TNS höchstwahrscheinlich nicht gehen (oder doch?).
 
Für den RAID-Z1 / 5 muss er mindestens 3 Platten kaufen, wenn er die Daten nicht sonst irgendwo gesichert hat...
Um ein RAID zu erstellen gehen auf der bestehenden Platte zwangsläufig die Daten hops!
 
Ja, sag ich ja, nur Mirror (und theoretisch JBOD, was TrueNAS wohl nicht [so einfach] unterstützt) würde wohl gehen, aber das erweitert ja nicht.

Nachtrag... geht schon irgendwie... mit Black Terminal Magic... also nicht ohne den Teufel um Hilfe zu bitten...

Creating a degraded pool

WARNING: HERE BE DRAGONS. IF YOU DON'T KNOW EXACTLY WHAT YOU'RE DOING, DO NOT FOLLOW THESE INSTRUCTIONS. IN FACT, IF YOU NEED THESE INSTRUCTIONS, YOU PROBABLY SHOULDN'T FOLLOW THEM. There are a few cases where it may make sense to create a...
www.truenas.com www.truenas.com
:fresse:
 
Sodele, neuer Proxmox am Start, und diesmal möchte ich gerne endlich mal meine Mellanox MT27500 ConnectX-3 40G Karte an den Start bringen.
Was ich bisher gemacht habe:
ConnectX-3 Karte auf Ethernet geflashed
Sichergestellt das alle Bedingungen für PCIe-Passthrough erfüllt sind (was ich nicht brauche, glaube ich, zumindest nicht für die Karte)
Was ich erreichen will:
Ich möchte beide QSFP+ Ports physische mit meinem MikroTik CRS326-24S+2Q+ verbinden und ein 802.3ad Bond für diese beiden Ports anlegen
Ich möchte diese beiden Interfaces (genauer: Den Bond) als Netzwerkinterface für den Proxmoxserver verwenden, also in der Bridge als Slaves aufnehmen, so das sich alle VMs und LXCs dessen bedienen können

Wie sind denn da meine nächsten Schritte?
 
Also ich würde erstmal die Namen der Infaces von enp35sf0 etc auf statischen Namen per Zuweisung über die MAC andern.
www.hardwareluxx.de

[Sammelthread] - Proxmox Stammtisch

Du musst die Berechtigungen im Filesystem anpassen. Im Container den Order an den User geben unter dem Paperless läuft. Gibt's dafür irgendwo nen pfiffiges tutorial? Habe wie der Fragesteller paperless unter docker. Auf dem host ist ein share eines Samba gemountet. Da möchte ich paperless neue...
www.hardwareluxx.de www.hardwareluxx.de

Ab ca. 8:20 findest Du das was Du suchts, in Deinem Fall halt aber nicht als LACP sondern an Active-Backup konfigurieren.

 
Das geht leider an meiner Fragestellung ziemlich vorbei. Nur um zu zeigen was proxmox jetzt gerade sieht:
Code: 
lspci -v | grep Ethernet
46:00.0 Ethernet controller: Broadcom Inc. and subsidiaries NetXtreme BCM5720 Gigabit Ethernet PCIe
        DeviceName: Broadcom 1G Ethernet #1
46:00.1 Ethernet controller: Broadcom Inc. and subsidiaries NetXtreme BCM5720 Gigabit Ethernet PCIe
        DeviceName: Broadcom 1G Ethernet #2
82:00.0 Ethernet controller: Mellanox Technologies MT27500 Family [ConnectX-3]
c1:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
        Subsystem: Intel Corporation Ethernet Server Adapter I350-T4
c1:00.1 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
        Subsystem: Intel Corporation Ethernet Server Adapter I350-T4
c1:00.2 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
        Subsystem: Intel Corporation Ethernet Server Adapter I350-T4
c1:00.3 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
        Subsystem: Intel Corporation Ethernet Server Adapter I350-T4
Code: 
ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
    link/ether 3c:ec:ef:77:d3:14 brd ff:ff:ff:ff:ff:ff
    altname enp70s0f0
3: enp193s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a0:36:9f:50:f3:74 brd ff:ff:ff:ff:ff:ff
4: eno2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 3c:ec:ef:77:d3:15 brd ff:ff:ff:ff:ff:ff
    altname enp70s0f1
5: enp193s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a0:36:9f:50:f3:75 brd ff:ff:ff:ff:ff:ff
6: enp193s0f2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a0:36:9f:50:f3:76 brd ff:ff:ff:ff:ff:ff
7: enp193s0f3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a0:36:9f:50:f3:77 brd ff:ff:ff:ff:ff:ff
8: enp130s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:02:c9:3b:3d:60 brd ff:ff:ff:ff:ff:ff
9: enp130s0d1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:02:c9:3b:3d:61 brd ff:ff:ff:ff:ff:ff
10: enxb03af2b6059f: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b0:3a:f2:b6:05:9f brd ff:ff:ff:ff:ff:ff
11: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 3c:ec:ef:77:d3:14 brd ff:ff:ff:ff:ff:ff
    inet 10.10.0.44/24 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::3eec:efff:fe77:d314/64 scope link
       valid_lft forever preferred_lft forever
In dem System befinden sich 4 Ethernet "controller" - onboard BMC, onboard Gigabit (davon der erste Port verbunden mit dem Switch), eine 4 Port i350 NIC (wird bei zeiten an eine virtualisierte OPNsense durchgereicht und kann daher ignoriert werden) und eben die CX3. Beide Ports sind verbunden, aber mir wird nur die "Grundfunktionalität" angeboten. Wie krieg ich nun am besten 2 Ports daran? Ich hab das zwar mal hingebastelt bekommen, aber es war dann so verbastelt das es nur sehr unschön lief. Liegt sicherlich auch daran das ich damals einen Port an eine VM durchgereicht hatte bzw. wollte, das brauch ich ja nun nicht mehr. Aber ich möchte etwaige Fehlerquellen gleich ausschließen und es daher von Anfang an "richtig" machen. Dein Link ist aber nicht der Anfang und hilft auch nur semi-gut - zumindest für mein "Hauptproblem" - LAGG ist eher nachrangig.
 
Glaub mir, das war schon richtig so und hat seinen Sinn.

TEIL 1
Die Namen der ganzen Interfaces ( enp193s0f1 enp130s0 etc) sind generisch durchnumeriert anhand dessen, was das OS so alles auf dem PCI Bus findet. Veränderst Du die Geräte, z.B. Netzwerkkarte dazu, oder eben auch eine SSD dazu, dann änderst Du auch die Namen der Interfaces. Die werden aber vom OS in der /etc/network/interrfaces nicht automatisch angepasst, das musst Du manuell machen.

Bevor man also Interface Ketten anlegt ( vmbr, bond, Interface, bridge etc) macht man erstmal das mit den "10-en_lan0.link" Daten und bindet statische Namen per MAC an das jeweilig Interface. Ansonsten ist abzusehen, das die irgendwann eine SSD dazu steckst und nicht mehr aufs GUI kommst.


TEIl 2
Wenn das o.g. erledigt ist, kann man um die die Lösung Deiner Frage angehen, sprich mehrere Interfaces als Fallback (=Active-Backup) in einen Bond aufnehmen, und weiter verschalten das die bei vmbr0 ankommen. Dieser wird dann wieder bei den VMs eingetragen. Das ist im Video alles gut erklärt, und das musst Du für Dich halt leicht adaptieren, sprich an der Stelle trägst Du nicht ALGG ein, sondern Active Backup.
 
Zuletzt bearbeitet:
Ich habe nur ein Interface. Also nur ein Interface der Mellanox Karte. Da sind nichtmal 2 Interfaces die ich benennen könnte, geschweige sie in einen Bond auf nehmen. Ich kenne das Thema mit den MAC-Adressen und weiß das das nicht notwendig sein wird (ich fummel an dem Ding nicht mehr rum, das hab ich mir abgewöhnt + backup proxmox). Du schickst mich gerade in den 4ten und 5ten Schritt und ich hab nicht mal Schritt 2 gemacht.
 
da sind doch die beiden Interfaces der Mellanox oder nicht?

Code: 
8: enp130s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:02:c9:3b:3d:60 brd ff:ff:ff:ff:ff:ff
9: enp130s0d1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:02:c9:3b:3d:61 brd ff:ff:ff:ff:ff:ff
 
Anmelden, um zu antworten.

Ähnliche Themen

M
[Kaufberatung] ädaquater Ersatz für Dell T20 mit Proxmox (TrueNAS, OPNSense, ...)
Antworten
21
Aufrufe
1K
MrDeluxe
M
D
Bester Hypervisor für Windows VMs gesucht
Antworten
10
Aufrufe
1K
Supaman
Supaman
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh