- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy A34 - plus size modell
- Új térképfunkciók érkeztek az Amazfit T-Rex 3-ba
- Google Pixel topik
- One mobilszolgáltatások
- Nem várt platformon a OnePlus Nord 5
- Google Pixel 9 Pro XL - hét szűk esztendő
- Milyen okostelefont vegyek?
- Elkészült és telepíthető az Android 16
- Xiaomi 14T Pro - teljes a család?
-
Mobilarena
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
Új hozzászólás Aktív témák
-
ViZion
félisten
válasz
nemurea
#3763
üzenetére
okkal, ezek szerint...
[link]
For the past four days I was playing with frigate installed in container in debian vm running on top of latest proxmox. I didn't had any issues with the two m.2 corals installed in my small server and their passthrough , but I had big problems with the passthrough of the igpu to be used for hardware acceleration of decoding the ffmpeg streams, also I had numerous freezes of the ethernet port, which to mitigate the issue had to disable offloading to the ethernet controller and this added more or less overhead to my cpu. Finally I went back to Debian on baremetal. Looks like Proxmox is still not good enough for passthrough of different hardware to the VM guest operating systems...Dettó ez van. Mi történne, ha vennék vmi régebbi PCIe VGA-t és ezt adnám a Frigate-nak, IGP-t nem?
-
Balinov
titán
válasz
nemurea
#3708
üzenetére
Köszönöm szépen
igen, jól érted. Z időzítés dolgot is jól látod, erre nem is gondoltam.
A mount parancsot talán meg tudom ugrani, gondolom a pve shellbol kell majd futtatni. A hszed majd 7 végén többször atolvasom, hogy jól értem-e, megegyszer köszi
A Nas vm is jogos, ha nem lennék ilyen kiserletezo, valszeg a pve helyett baremetal menne az omv és dockereznek amit lehet, csak az a rohadt kíváncsiság /tudasvagy ugye..
meg azért nem hátrány ha valamit elszabok akkor viszonylag büntetlenül tudok kísérletezni.... -
tomigonzo
aktív tag
válasz
nemurea
#3694
üzenetére
Igen azt mar en is realizaltam/osszeraktam magamban (jol atgondoltam amiket irtatok
), hogy eloszor egy lxc-bol a pve-re kell mountolni a mappat amit szeretnek, aztan a pve-bol pedig felmountotlni a masik lxc-be.
@ViZion : az is megvan hogy tobb tobb tarhelyet is le tudok osztani egy adott lxc-nek@nemurea: nem eufemizmus
de nem a transmission/barmeluik torrent letoltot szeretnem 'bekotni' a plex ala, van erre mar sokkal komplexebb (kenyelmesebb, biztonsagosabb, ) megoldas, ha erdekel irj ram privatban -
-
tomigonzo
aktív tag
válasz
nemurea
#3684
üzenetére
koszonom a rengeteg infot, nekiallok lepesrol lepesre
a felallas ket LXC (egyik a Plex szerver a masik a tartalmat szolgaltato kontener),Ami meg mindig nem tiszta, hogy - az esetemben a tartalmat szolgaltato kontener egy mappajat aminek a tartalma valtozik es ezt a mappat szeretnem majd bekotnom/moutolnom a Plex szerver ala - hogyan mountolom fel a pve/prxomox -ba,
jogosultsagok kb mindegy mindenki csinalhat mindent. -
tomigonzo
aktív tag
válasz
nemurea
#3680
üzenetére
koszi, mivel ahogy irtam egyenlore meg csak teszt kornyezet es ismerkedes, igy azon kivul hogy a 777-vel mindennek is adtam jogot mindenre meg nem latom at teljesen ezt a mountolasos temakort.
pl itt egy log hiba (ez valamelyik smb mountolasi kiserletem eredmenye szerintem)
illetve ujabb megoldandom ebben a temakorben egy lxc mappat kellene elerhetove tennem egy masik lxc-ben, jelenleg egyik unprivileged a masik meg nem, de ha konnyebb megoldani nem unprivileged kontenrek kozott akkor ujrarakom ami jelenleg meg az. -
-
ViZion
félisten
válasz
nemurea
#3391
üzenetére
Nem értem a problémát...
Tailscale up és ott lesz egy cím, hogy tailscale.adsfsdfdfsdfew.com és nyisd meg, azzal a Te Tailnetedre csatlakozik. Szal. kell egy kopi-pészt, nem tudok ennél jobbat. Illetve igen, van ilyen pre-oauth mittomén, meg lehet api key-el is játszani, egyszer csináltam, hát inkább a kopi-pészt
Ráhekkelted... jepp. dúrvább, mint az apt update -y && apt upgrade -y ![;]](//cdn.rios.hu/dl/s/v1.gif)
-
-
nemurea
aktív tag
válasz
nemurea
#3369
üzenetére
Lenne még egy kérdésem (most van időm bütykölni a rendszert). Kerestem itt a fórumon, hátha szembejön a megoldás, de nem találtam hirtelen. Az adguard kapcsán sok infó volt, látom, hogy többen később feladták és váltottak, nekem egyelőre ez van telepítve.
Most telepítettem az nginx proxy managert is. Amit szeretnék elérni, hogy a proxmox-on futó szolgáltatásokat (különböző LXC-k, különböző IP és port) a böngészőben névvel érhessem el, ne kelljen mindet könyvjelzőznöm vagy a portszámokat megjegyeznem.
Tehát pl. az influxdb a 192.168.1.16-on található, de a 8086-os porton, nem a 80-ason.
Adguard-ban meg tudom adni, hogy pl. az influxdb.local címet a 192.168.1.16-ra oldja fel, de ezzel a portot még nem definiáltam.
Gondolom, az nginx (192.168.1.84) Proxy host része lenne itt a segítségemre, de ha ide felveszek egy influx.nginx.local bejegyzést ( -> 192.168.1.16:8086), akkor meg az Adguard nem oldja fel az influx.nginx.local-t, csak a sima nginx.local-t...
Biztos kb. karnyújtásnyira vagyok a megoldástól, és tudom, hogy ez standard routing, amihez rajtam kívül mindenki ért, de nem mutatnátok irányt, kérlek?
SZERK: Hát, a * az Adguard-ban a domain előtt csodát tett
-
tasiadam
Topikgazda
válasz
nemurea
#2219
üzenetére
Hát, még mindig szörke zóna, de egy HP microserverből túlsok mindent nem lehet kezdeni, csak kb azzal lehet kihasználni. Jogilag még mindig nem köveznek érte, ha nemfrissítesz, nem viszed ki a netre, teljesen oké, főleg, hogy nincs ember a földön, akinek otthon nincs torrentezett cucca. Végülis, ha már torrentre kell, nem mindegy, hogy az OS illegális, vagy sem?
-
#2220
markussandor
senior tag
nemurea
#2208
markussandor
senior tag
válasz
nemurea
#2208
üzenetére
Nem akartam SSH-t telepíteni az LXC-be, még egy biztonsági rés, ha már egyszer szenvedtem vele, hogy unprivileged legyen, akkor nem akartam ezzel lazítani.
Az ssh nem kockázat, a jól megválasztott jelszó, vagy a kizárólag kulcsos belépés a lényeg.
Szerintem sokkal nagyobb kockázat, hogy az LXC-re a hoston keresztül mászol be, ha kikerül a jelszavad, mindent visznek.
-
ViZion
félisten
válasz
nemurea
#2206
üzenetére
mc az mi? Mert nálunk Minecraft
Putty-t nem használok, MobaXterm van windos alatt, mindenféle SSH variációkkal, X forwardal használtam, működik.
Nálam a legtöbb helyen van SSH engedélyezve, gondoltam már, h a password-nál vmi jobb védelem kellene, delusta vagyokbízok a tűzfalban...Tasiadam:
esetleg összefoglalóba mehetne még pár infó, ha vki idetéved.
Első, h proxmox reinstallnál nem kell mágia, se backup server, se semmi. Neten sok helyen olvastam ezt az /etc/pve mappát átmásolni, volt, ahol az usr és a var mappákat is javasolták... nem működik. Folyamatos jogosultság bánatai vannak, ezt felülírni nem akartam, mert nyilván nem ok nélküli, ennyi fájlnál meg nem terveztem fájlonként megnézni és módosítgatni.
Lényeg, h PVE reinstall és a hálózat újrakonfigolása után (az is változott a vassal együtt) a backup-okat tartalmazó HDD-t hozzá kell csatolni fstab-ban, majd directory-ként is hozzáadni, utána egyszerű restore, kész.
A sok kísérletezés miatt voltak itt is hibák, de másik VMID-vel működött.
A chrony, backupok beállításait, a finomhangolásokat, módosításokat ez a módszer nem viszi át. Viszont debian alapú EFI install, LVM nélkül, ami a cél volt.Kellett is a reinstall, a frissítés után ismét előjött, h az OVS bridge db-t nem találja/olvassa... ezúttal a recovery sem segített, ott mondjuk nem dobott hibát sem. Érdekes. Sebaj, most minden friss, új.
Fogyasztás emelkedett, idle 46 W körül van. A deszka takarékosabb elvileg, de a 80+ ATX táp ennyit tud.
További bármik, amik jól jöhetnek:
VM-ek konfigja: /etc/pve/qemu-server
LXC-k konfigja: /etc/pve/lxcA lemezeket nem fstab-ban csatolja, hanem systemd-ben: /etc/systemd/system/
itt kell létrehozni egy mnt-pve-MappaNév.mount fájlt. Lemez UUID-t kell hozzá ismerni. -
#2207
markussandor
senior tag
nemurea
#2206
markussandor
senior tag
válasz
nemurea
#2206
üzenetére
Apróság, de pl. ha telepítesz mc-t az LXC-be, akkor az 'szétesik'.
ilyet nem tapasztaltamHa putty-val akarsz belépni az LXC-be, akkor az kétlépcsős, először host, majd vmi LXC paranccsal bele, közben változtatnod kell a putty karakterkódolását.
ilyet nem próbáltam, első dolgom volt egy ssh-server telepítése az LXC-be, és a saját IP címére simán be tudok lépni sshn
(bár windows alól puttyal sosem próbáltam, Linux felől jövök ssh klienssel) -
#2205
markussandor
senior tag
nemurea
#2201
markussandor
senior tag
válasz
nemurea
#2201
üzenetére
Nálam még a docker is LXC-ben fut (na ezt nem javaslom, nagyon macerás megoldani).
Végeztem egy tesztet a proxmoxxal, kihegyezve a dockerre, nem láttam semmi rendkívülit az LXC-be telepítésében, neked mi volt a negatív tapasztalatod vele?
(a tesztem arról szólt, hogy a következő nas-om elsődleges OS-e legyen-e a proxmox, vagy maradjak a jelenlegi natív KVM és docker vegyes használata mellett)
-
Pista0001
addikt
válasz
nemurea
#2201
üzenetére
Egyelőre nem kell beosztanom jobban az erőforrásokat, szóval megvagyok. 1-1 procimag és 2-2 giga ram van kiosztva a vm-eknek, terheléses teszt nem volt még, az omv malmozik, a másik 2 torrentet seedel, alig több, mint 1-1 giga ramot használnak... Mondjuk ezeket sokallom, elvégre mindkettő headless debian gyakorlatilag.
Az omv nálam arra kell, amire való. Adattárnak. Csak annyi tárhelyet osztok ki a vm-eknek amennyi a működéshez kell, a szükséges/letöltött/előállított adatokat központosítani szeretném. Nem kell a vm-ek között egy rakás megosztás, csak a nason kellenek a megfelelő megosztott könyvtárak, amiket fel tudok csatolni a megfelelő vm-ek alá. Nekem ez így egyszerűbbnek tűnik, ha lesznek fontosabb adatok is, a backup is egyszerűbb lesz.
-
válasz
nemurea
#2137
üzenetére
Telekomnál ez normális, az IP TV miatt tulképpen nincs soha bridge/modem mód, csak kapsz lehetőséget +1 pppoe kapcsolatra a saját routereddel. Szóval Telekom esetén az a helyzet, hogy 2db logikai internetkapcsolatot kapsz 1db fizikai eszközzel. Összeakadás nem lesz, nem kell a ZTE-n IP-t állítani, mert a saját routerén belül fog csak létezni a 192.168.1.x subnet, a pppoe kapcsolaton pedig publikus forgalom fog majd menni (ugyanakkor egy dolog miatt, lehet, hogy mégis érdemes, lásd lent). Egyszerűen köss le róla mindent, és csak a Mikrotiket hagyd rajta ami majd pppoe-zik. A Mikrotiken használd nyugodtan a 192.168.1.x subnetet.
Pár bónusz probléma amire nem biztos, hogy gondoltál:
- Ha van IP TV boxod, akkor az a Mikrotik mögött ebben a formában nem fog menni, látnia kell direktben a ZTE-t. Multicast forgalom, tehát az sem játszik, hogy a Mikrotik NAT-olja majd. Ezt meg lehet úgy oldani, hogy az IPTV eszközöket rajta hagyod a ZTE-n. Én nem TV-zek, de hallottam, hogy van ezekhez mindenféle mobilapp, ami ilyenkor nem fog menni, mert ugye teljesen más routeren és hálózatban lesz a telefonod (vagy a ZTE wifijére csatlakozol vele, de akkor meg a saját, Mikrotik mögötti cuccaid nem éred el róla).
- A ZTE admin felületét nem fogod elérni a Mikrotik mügöl, ha marad azon is a 192.168.1.x subnet, ez kényelmetlen lehet. Ezt meg lehet úgy oldani, hogy a ZTE-n átállítód a subnetet valami másra, a Mikrotiknek pedig adsz egy IP-t ebből a subnetből, mégpedig arra az interfacére amin amúgy majd pppoe-zni fog. Ez minden további nélkül lehetséges. A publikus forgalom a pppoe kapcsolaton fog kimenni, a 192.168.1.x belül marad a Mikrotiken, az új ZTE subnet felé menő forgalom (ami tulképpen kimerül a ZTE webes felelületének az elérésben) pedig szintén ki fog találni a ZTE-hez. Persze amilyen ritkán kell, az is megoldható, hogy olyankor odasétálsz egy laptoppal, és bedugod a ZTE-be, ebben az esetben nem kell átállítani semmit.
Egyébként roppantul off az egész, javaslom inkább a Mikrotik topicot, vagy bármelyik hálózatost.
-
ViZion
félisten
válasz
nemurea
#2137
üzenetére
engedi a Mikrotikot is felcsatlakozni a Telekom hálózatára, saját publikus IP-t kap
Ez így jó, ez a bridge mode, vagyis a modemed csak a fizikai kapcsolatot adja pl. a LAN és az optikai net között.A routered és a PVE miért van külön alhálón?
DHCP-t állítsd más tartományra (192.168.0.100-200), az elejét hagyd meg a fix dolgoknak (vagy a végét, vagy ahogy tetszik) és rakd oda a PVE-t.Ha sok kütyüd van fix IP-n, akkor az a logikus, h az új router a régi helyére kerüljön, nem kell mindent állítgatni. IoT dolgoknál erősen szopóág, ha módosítás előtt váltasz. Ezeket telefon hotspottal lehet becsapni és korrigálni, de sok idő.
Igen, nyilván a régi router -ami modem lesz- IP-t érdemes változtatni, az sokat már nem oszt a továbbiakban, mikrotik lesz a GW.Nálam hasonló a helyzet, a router/modem a 192.168.1.1, a "rendes" router a 192.168.0.1 de ebben nincs bridge mode, készerből van még egy NAT.
-
ViZion
félisten
válasz
nemurea
#1976
üzenetére
Ahogy a kolléga említette, a bridge mód az egyik lehetőség. Ha ez nem megoldható, akkor a felállás ez:
T-kom router, DHCP bekapcs 192.168.0.1 -> WAN port az opnsense gépen 192.168.0.2, ahol beállításokban ez a gateway, a másik port LAN-ra állítva DHCP-vel 192.168.1.0/24,
itt unbound a caching DNS resolver (kihagyható, ha csak AGH-t akarsz), LXC-ben van már AGH, ott a szűrés, upstream az unbound.opnsense tűzfalban kell force DNS queries (az AGH-ra), ez minden DNS kérést átirányít. NAT hegyek, de működik. A WAN oldali router nem fog a LAN-ra címeket osztani, nem is látják, LAN oldali DHCP az az AGH-t adja DNS szervernek, az opnsense-t (pl. 192.168.1.1) adja Gateway-nek, a külső router nem létezik bent, de bepötyögve eléred azt is.
-
-
ViZion
félisten
válasz
nemurea
#1972
üzenetére
Nálam csak simán a router (amin az unbound is fut) van beállítva upstream DNS-nek, Bootstrap DNS-nek és privátnak is. AGH-n csak a szűrés van, DNS feloldást az unbound végzi. DNS szervernek az AGH nem volt jó anno, nem frissítette a cache-olt dolgokat, hiába variáltam rajta. Lehet ezt javították már. DHCP-t sem bíznám rá, marhára macerás volt a kliensek beállítása, elnevezése, stb...
Az átírás az kb. a HOST fájlnak felel meg, DHCP cuccokról lehet nem is tud, nincs feloldás.
Esetleg a privát DNS-be add meg a routered, és pipáld be a privát feloldók használatát és a reverse-t. -
-
válasz
nemurea
#1922
üzenetére
Amikor valamelyik LXC-nek konkrét fix IP-t állítok be, akkor a Proxmox felületén az LXC beállításaiban ezt meg tudom tenni, de itt is kér alhálózati maszkot:
192.168.1.14/24, így kell beállítanom.
Szerintem egy konkrét ip esetén /32 (de lehet itt más a logika, nem használtam LXC-t még)
-
tasiadam
Topikgazda
válasz
nemurea
#1922
üzenetére
ha nem a megfelelő subnetet adod át az LXC-nek, akkor akár hülyét is kaphat.
192.168.1.14/24 -> 255 ip cím lehet, ő egy fullos subnetben dekkol.
192.168.1.14/26 -> ő egy 63 ip-s subentben csücsül, ami előző első negyedében.
Az LXC megkéri az IP címet, és hátradől, mert ő elhiszi. Viszont kb fölösleges subnetelgetni otthon. Akkor már inkább vlannal oszd fel a netet. -
ViZion
félisten
válasz
nemurea
#1917
üzenetére
Nálam opnsense a router, ott szép lista van a fix címekről, de a linkeket az eszközökhöz/VM-ekhez lementem a kedvencekbe is. Van, ahol az eszközön is beállítom a fix IP-t. De van róla egy exceleem is, a routerből mentve...
Amúgy el kell osztani. Nálam a fontosak az elején, Okosotthon bizbaszok a közepén, utána a telók, laptopok, tablet, majd a tényleges DHCP tartomány. Ezek között vannak szünetek, pl. x.x.x.8 után a .15-ön van eszköz. Vanegysok ilyen hasznos kis cucc a neten: [link] -
válasz
nemurea
#1896
üzenetére
“Nem a DHCP-hez ragaszkodnék amúgy, hanem ahhoz, hogy nevekkel szólíthassam meg a szolgáltatásokat, ne kelljen IP címeket megjegyeznem”
Erre szolgál az IP rezerválás és a dns szerver.Szerver dolgoknál amúgy sem szerencsés a dhcp-re hagyatkozni, mert egy restart és kap egy full másik IP-t a szerver/szolgáltatás.
Gondolom LXC és LXC között azért nem megy a névfeloldás, mert nincsen lokális dns szervered amid feloldaná a hostneveket.
-
ViZion
félisten
válasz
nemurea
#1892
üzenetére
Háát, én (és a rengeteg kütyü is) megőrülnék, ha DHCP-n szaladgálnának.
Nem tudom mondjuk, h milyen gyakran váltasz IP-t egy adatbázis szervernek, de az biztos, h nem ez a könnyebb út.
Amit szpeti írt, az lehet megoldás, de akkor már opnsense és minden dns lekérdezést beterelni az unbound-ba (vagy pi-hole, AGH). Anélkül megkerülhetik és ha nincs host file (szintén fix IP-vel), akkor a google dns azt nem fogja feloldani. -
Longeye
tag
Nem mókoltam vele semmit.
Létrehoztam a zfs pool-t, majd létrehoztam a konténert (non-privileged, de csak megszokásból) és a zfs pool-t hozzáadtam mount point-ként és kész. Samba telepít, megosztás létrehoz... (persze a konténerben).
A Proxmox-ot inkább békén hagynám. Ha van időd, akkor inkább kísérletezz! A Proxmox elmegy egy VirtBox-ban is, nem kell közvetlenül a vason próbálgatni. -
nemurea
aktív tag
Okécska, még másfél óra nyomozás és sz*vás után arra jutottam, hogy ha privileged a container, akkor összeakad (?) a host rendszerrel a figyelt portok és szolgáltatások tekintetében, legalábbis a
netstat -tplnparancs sokkal rövidebb listát adott ki ebben az esetben, nem is szerepeltek azok a portok, amelyeken a Webmin működött. Innentől azt csináltam, hogy a fent javasolt tteck scriptgyűjteményből futtattam a Webmin-t, de nem az LXC-ben, ahogy kellene, hanem a host rendszeren. Szépen feltelepült.Így direktben tudtam csatlakozni hozzá, Samba modul bekapcsol, beállít, van CIFS share. Talán jobb is így, nem egy virtualizált és bemountolt layeren keresztül futnak a megosztások - nem tudom, milyen hibát okozhatott volna, lehet, semmilyet - ha működésre tudom bírni.
Ettől függetlenül ha valaki elárulja, mely koncepcióm volt a hibás, örömmel fogadom, tanulni mindig élmény.
-
gery2123
őstag
Szia!
Segíteni sajnos nem tudok
Ha már proxmox miért nem raksz fel egy OMV -t virtuális gépként és adod oda neki a hdd? Persze kocsit több erőforrás de nincs fejfájás a Lxc miatt.
Én is próbálkoztam majd inkább felraktam vm-ben egy OMV (az volt a fő rendszerem előtte nekem is) de végül truenas lett a befutó.
igen, jól érted. 
meg azért nem hátrány ha valamit elszabok akkor viszonylag büntetlenül tudok kísérletezni.... 
), hogy eloszor egy lxc-bol a pve-re kell mountolni a mappat amit szeretnek, aztan a pve-bol pedig felmountotlni a masik lxc-be. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
tasiadam- PlayStation 5
- Le Mans Ultimate
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Kerékpárosok, bringások ide!
- Stellar Blade
- Elektromos cigaretta 🔞
- bitpork: Augusztus 2- szombat jelen állás szerint.
- Házimozi haladó szinten
- Formula-1
- Kínai és egyéb olcsó órák topikja
- További aktív témák...
- Antivírus szoftverek, VPN
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- iKing.Hu - Apple iPhone 13 Pro Max - Graphite - Használt, újszerű
- BESZÁMÍTÁS! ASUS Z97-A Z97 chipset alaplap garanciával hibátlan működéssel
- PS5 konzolod megvásároljuk: Budapest, Kecskemét, Szeged, Debrecen vagy akár GLS futárt küldünk!
- AKCIÓ! GIGABYTE B360 i5 9600K 16GB DDR4 512GB SSD RX 7600 8GB Rampage SHIVA Zalman 600W
- 130+131+132+133 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest