- Egy óra, két rendszer
- iOS alkalmazások
- Melyik napszakban merül majd le az iPhone 17 Air?
- Telekom mobilszolgáltatások
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- iPhone topik
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Macrodroid
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Honor Magic7 Pro - kifinomult, költséges képalkotás
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
Mobilarena
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
Új hozzászólás Aktív témák
-
ViZion
félisten
válasz
paizinho
#3525
üzenetére
ilyesmi van helper scriptekben is.
akkor mi van, ha frissítéskor hal meg? Vagy a vas hal meg és új install kell? Mert a clonezillás mentés esélyesen összerakja magát, frissít, kész.
ebben mondjuk az opnsense jó, egy xml a mentés, reinstall, xml feltölt, hiányzó pluginek telepít, restart, kész.
Ez milyen jó lenne proxmoxnál.
Ha vki teszteli, vagy van ezzel tapasztalata, azt mindenképp írja ide, köszönjük
-
PHenis
senior tag
válasz
paizinho
#3517
üzenetére
Nekem ezek az eszközátadások adják fel a leckét mindig (pci passthrough, gondolom nem vagyok ezzel egyedül). Kb 4-5 tutoriált csináltam végig az IGP átadással kapcsolatban és még mindig nem jó (egyszer látta a plex, de tegnap néztem hogy amúgy nem működik csak nagyon ritkán használom és ezért nem tűnt fel). Közben viszont annyi mindent szétállítgattam ugye amikről már nem is tudom hogy mik, hogy most bajban vagyok emiatt.
Egy excelt én is vezetek a beállításokról, de mikor ilyen sok hekkelés után sikerül valami akkor végül sosem tudom, hogy melyik része kell és melyik volt zsákutca.
Egyelőre a napelem van, így nem aggódok a fogyasztás miatt annyira, illetve egy sff gép az egész szóval...
Proxmox host backuppal vagyok még gondban, egy darabig az volt, hogy nincsen de tervben van és rajta is volt a roadmap-en. Itt azt írják, hogy done de nem találtam meg hogy hol kell. -
PHenis
senior tag
válasz
paizinho
#3503
üzenetére
Az a baj, hogy a proxmox-ban is állítgattam sokat, nem csak a guest-ekben és már nem emlékszem mik voltak. A disk pass még oké, de az igp átadást már nem szívesen gugliznám ki megint és még voltak dolgok amikre már nem emlékszem. Én sem vagyok linux guru, inkább az zavar, hogy fizikailag nincs a szervernél monitor meg bill és ahhoz nincs kedvem hogy odacibáljam a cuccokat vagy a szervert hozzam le ha esetleg konzolon kell hekkelni valamit mert a háló lehalt. Inkább ez tart vissza
Egyébként a pf/opensense topikot tegnap már újra is gondoltam. Most az tetszik, hogy marad az omada és mellé suricata/snort és esetleg squid Proxy + ClamAV. Még nem olvastam eleget utána és nem tudom, hogy a hw mit szólna hozzá de tetszik így első körben.
-
Magnat
veterán
válasz
paizinho
#3508
üzenetére
Nem kell abban az értelemben, h működik akkor is ha virtuális nic-et adsz át a firewallnak, csak akkor az a forgalom már átmegy a hypervisoron, hiszen az ő drivere kezeli a fizikai csatolót és emulál egy virtuálisat amit megkap a firewall vm ... Sztem a hypervisor így nem lesz védett egy esetleges támadással szemben.
-
paizinho
tag
válasz
paizinho
#3473
üzenetére
Homepage LXC environment variables helye megvan
Csak, hogy más ne szívjon, íme az eredmény, ami így utólag már nagyon triviális, de nagyon banális.
Az LXC-ben a .env fájlt az /opt/homepage könyvtárba kell másolni, ami a Docker változatnál a yml fájl helye.
És így mindent felolvas, működik. -
ViZion
félisten
válasz
paizinho
#3490
üzenetére
huhh, a varázsszó a kereső, meg a Proxmox doksik.
Fentebb írtam a bind mountról, de akkor előbb sorban:
SSD bedug, PVE fut... pve shell:blkid
Ez kiad valami ilyesmit:/dev/loop1: UUID="cea1f6de-bc75-493c-8c01-cc28d38702b0" BLOCK_SIZE="4096" TYPE="ext4"/dev/sdd1: UUID="cce68659-7b43-472d-aa34-51d45df32f52" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="c9928103-11a6-4bf2-8594-db0e00c63b96"/dev/sdb1: UUID="6e678ba9-a1b8-41e6-8324-4eb87cf0a167" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="f248756a-c2d8-4c10-be9d-99c4e4c96882"/dev/loop2: UUID="79d2c52a-3c5f-438c-9499-4a2f073980ec" BLOCK_SIZE="4096" TYPE="ext4"/dev/loop0: UUID="88731a77-602b-4ec7-a543-db7370553e60" BLOCK_SIZE="4096" TYPE="ext4"/dev/sdc2: LABEL="pve" UUID="a3fc20f4-2553-47a0-b28c-6c992dfb5de1" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="0e29cf35-afb8-44cb-b4d7-486478d2b1da"/dev/sdc3: UUID="b3ee9c94-42bf-42ca-9c4c-7efc689af98f" TYPE="swap" PARTUUID="2fab4f33-f599-4a87-94dd-d64aa77696e5"/dev/sdc1: UUID="3AD0-CA58" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="0023f079-5e85-4b6b-8c94-03dc4affe163"/dev/sda1: UUID="287feeb4-6c91-44a3-bdcc-dcb27694215c" BLOCK_SIZE="4096" TYPE="ext4" PARTLABEL="primary" PARTUUID="52163500-b4c4-4e0a-aa3d-ca4d025797b3"/dev/loop3: UUID="f8689559-f9bf-4bbe-973c-86acbb3e4d4e" BLOCK_SIZE="4096" TYPE="ext4"Ezt érdemes egy txt-be kimásolni és letisztázni, jó lehet máskor is.
A loop-ok nem érdekesek, itt ezek az eszközök vannak: sda, sdb, sdc, sdd
sdc a rendszer, elengedjük.
Proxmox webUI-n a PVE node-on kiválasztod a disks-t:
Itt kizárod azt, ami nem az SSD. Nálam látszik, h az sdd az SSD, akkor annak az UUID-je kell. Ezt a textfájlodban találod.
Találd ki, hogy hova akarod csatolni, legyen mondjuk /mnt/shared
ismét pve shell:mkdir /mnt/shared
ide csatoljuk az SSD-t, formázás nélkül.
tovább a shell-ben:nano /etc/fstabfstab
itt leballagsz az aljára és beírod a csatolást:# SSD mountUUID=287feeb4-6c91-44a3-bdcc-dcb27694215c /mnt/shared ext4 defaults,noatime,nofail,rw 0 2A továbbiak opcionálisak, mint noexec,nodev,nosuid, stb. Az uuid-t én most nem írtam át, ez egy meglévő csatolás nálam, de Te az SSD UUID-t használd.
Ha az SSD-n több partíció is van, akkor a part uuid is használható.
ezután:mount -aez dob majd egy hibát, hogy systemd nem követte a változást, azt a parancsot másold ki és futtasd, majd újra mount -a
Az SSD tartalma ott kell legyen a /mnt/shared könyvtárban.
Datacenterben directory-ként hozzáadod, kiválasztod, h PVE alól mi kerülhet rá. A PVE ennek megfelelően létrehoz ott üres mappákat, no para.
LXC bind mount fentebb, kb. tegnapi téma volt. Ezzel LXC-hez lehet megosztott tárhelyet adni, amit a proxmox NEM ment, de egy rsync vagy valamelyik lxc tudja menteni. Jogosultságok, miegymás.Hupsz, a vége lemaradt: a megosztott tárhely átadása VM-nek is.
Nagyon egyszerű, de nem annyira, mint a shared tárhely. Valamelyik LXC-ben (nem a PVE-ben), ami hozzáfér a megosztáshoz, fel kell rakni ezeket samba megosztásként is.
Itthon a Webmint használom, kritizálták anno, h biztonsági rizikó, de NE használd a távoli elérését és annyi, lokál ez aranyos.
Ezzel kényelmesen konfigolható webUI-n a samba, userek, miegymás.A VM-eknek ezt a samba megosztást kell megadni, lehet akár fstab-ban is csatolni.
Jó mulatást, elakadsz, akkor szólj
-
-
ViZion
félisten
válasz
paizinho
#3464
üzenetére
igen, jól látod. este rá szoktam nézni, meg néha random futtatom is. Nálam adguard home van, az a felületen írja, ha van frissítése. Elvileg be lehet húzni Home Assistantba is, de nem foglalkoztam vele, 1-2 naponta ránézek. plexet ritkábban használom, ott is írja, ha van frissítés. Frigate passz, nem is tudom, hogyan frissül...
alatta az ubuntut frissíti a script, az a fontosabb. qbit kérdést sztem vmi torrentes vagy linux topikba tedd be, ott többen látják. -
ViZion
félisten
válasz
paizinho
#3440
üzenetére
nálam minden lxc debian, a pve is az. Ha a pve-n van vmi, akkor futtatom a scriptet, meg amúgy is, ha eszembe jut. De az agh és a plex nézi magának, ahogy a vm-ben lévő ha és opnsense is.
ha félremegy vmi, akkor ott a mentés.
igen, ahogy fentebb írtam, pve alatt a mountok 777, minden lxc tudja írni. -
ViZion
félisten
válasz
paizinho
#3438
üzenetére
Az lxc-ben nem fut docker, azokat szűntettem meg, tehát csak az lxc-ket kell frissíteni.
frissítés, takarítás, ssd trim: proxmox helper script, amit pve alól futtatok. Összevontam egy bash scriptbe, nem kell a webről egyenként másolgatni.
Plexnek is van már docker nélküli változata, de a plex és az agh jelzi, ha van frissítés.oda bind mountolom, ahova akarom (kis megkötéssel, nyilván nem a /rootba vagy /var ilyesmibe), nálam a /media vagy a /mnt alatt vannak. pl plex lxc a /media/filmek-be és a /media/filmsorozat-ba. Az lxc-szerint z a sajátja, nem látja, h megosztott. Erre pl. plexnél be lehet kapcsolni, h x óránként scannelje a mappákat, h van-e vmi új benne.
ha odaenged a kölök a géphez, akkor bedobom ide majd a scriptet.
-
ViZion
félisten
válasz
paizinho
#3431
üzenetére
bind mount az kicsit olyan, mint a samba share... a szülő mappát pve-ben állítsd 777-re, esetleg nobody:nogroup és utána ezen belül hozol létre mappákat az LXC-vel.
Természetesen a datacenterben is shared-re kell állítani, más asszem nincs. Karácsonykor pakoltam át mindent LXC-re, mert ez kényelmesebb. -
paizinho
tag
válasz
paizinho
#2812
üzenetére
Üdv!
A probléma megoldódott! tasiadam kolléga tippje volt a "nyertes", a tápegység lett a hiba forrása. Asztali táppal simán indult. Így is többször gondolkodtam egy számmal nagyobb házon, hogy a PCIe slotba LAN kártyát rakjak, most aktuális lett.
Köszönöm a segítségeteket.
Ha már hozzányúlok, akkor már RAW diskeket leváltanám a Vizion kolléga által már belinkelt ext4-s lehetőségre. Ha jól emlékszem hasonlóan használjuk (OMV-ben vannak a docker cucaim, nekem kényelmi okokból) Mindenről van mentésem a világban, de kényelmesebbnek gondolom, ha valami gond van, akkor másik gépbe átrakva a diszket olvashatóak maradnak a dolgaim.
CPU csere is felmerült már korábban bennem, így annak is utána nézek, mert szerintem most nem nagy kajásak a dolgaim, de Wireguard miatt mennék feljebb, mint a mostani i3-6100T-m.
Szóval megyek olvasgatni. -
ViZion
félisten
válasz
paizinho
#2809
üzenetére
TasiAdamnakigaza lehet, meg kell nézni mindent is.
Alaplapon a VRM környéke rendben van? Nem folyt ki kondi, nincs gyanús dolog rajta?
Tápot el tudod indítani az ATX24 pint (mindenhonnan húzd le) lehúzva is, zöld és GND/COM (fekete) kell egy vezetékkel, gemkapoccsal összezárni. Utána mérj rá, ha van multimétered. Ez sem ad 100% eredményt, mert lehet, h terhelés alatt áll meg, de ha így nem jó, akkor terhelve sem lesz az.
LC Power az vésztartalék megoldás legyen inkább. Aprón vannak FSP és más minőségi brand SFX, ATX tápok, szerintem olyasmit szerezz be. -
ViZion
félisten
válasz
paizinho
#2803
üzenetére
Szia! Ne keseregj, ha az adatok rendben vannak, akkor a Proxmox összeszedi magát, az 99%
Régi vasaknál is alaplap szokott elhullani inkább, bár egy haldokló vrm viheti a procit is... de ilyet ezerbéve nem láttam.
Mindenképp a csatlakozásokat nézd át, ramot kifúj, visszarak, stb. alap dolgokat csináld meg, mielőtt vásárolsz.
Procit is kiveheted, kitakarítani, megszaglászni,h ténylek onnan jött az amperszag....
Volt itt javításon olyan gép, aminél a cpu alatt és környéke volt tele porcicával, inkább gyapjú volt már... random fagyott, nem indult. Hátha csak ilyesmi a baj. -
paizinho
tag
válasz
paizinho
#1701
üzenetére
Sziasztok !
Köszönöm, ha gondolkodtatok a problémámon.
A mentések után nekiálltam és lépésenként törölgettem a VM-m diskjeit.
Ezen törlések (VM-Hadrware-Disk detach - remove) után a diszkterület felszabadult, ahogy azt vártam / szerettem volna.
Az első alkalommal az 50GB disk, kb 20GB-s foglalását a teljes VM törlésekor nem jelezte, ahogy az első kérdésemben is írtam.
De ez így most működött.
Remélem tudtam segíteni.
Szép napot/estét mindenkinek! -
-
paizinho
tag
válasz
paizinho
#511
üzenetére
Sziasztok !
Köszönöm szépen az eddigi segítségeteket.
Néhány kérdés még felmerült bennem (doksiban még nem jutotam ide, megköszönném a best practice-k megosztását):
(előre bocsátom, hogy jelenleg OMV5/6 Docker/Portainer környezetben konténerezek. A CLI sem idegen, de inkább Portainer
)
1. Proxmox Docker környezetben Portainer használható?
2. Proxmox LXC konténerek frissítése (pláne tteck forrásból) hogyan oldjátok meg? (DIUN-t, Watchtower-t használok(tam) )
3. LXC konténereknél az egyedi paraméterek beállítását hogyan lehet megoldani (pl az egyedi volume útvonalak, DB schema/pwd, cloudflare API key, stb.) ? Az LXC konténer yaml fájlban?
Köszönöm -
válasz
paizinho
#538
üzenetére
Hát igen, nekem is kevés időm van a hobbyra.
pfSense nálam kb. 2-3 éve fut egy HP T620 Plus vékonykliensen VGA helyett 4 portos hálókártyával.
A virtualizálás jó játék lesz, legalább van backup vas, amíg össze nem tudom hozni az újabb verziót.
Meg ugye ha már VM, akkor lehet kipróbálom én is az OPNsense-t, hogy az milyen pfSense-hez képest.
pfBlocker NG-vel amúgy nagyjából meg vagyok elégedve egyedül azt nem tudom, hogy hogyan lehet realtime megnézni éppen mit fogott meg.
piHole-lal játszottam előtte, annál tetszett, hogy mutatta GUI-ban, hogy miket fog meg, aztán úgy könnyebb volt szűrni, hogy mit rakjak whitelist-re.Köszi srácok a backup ötletelést, eddig ezen nem is gondolkodtam, de most már akkor de.
-
ViZion
félisten
válasz
paizinho
#537
üzenetére
Unbound is alapból egy külső listával blokkol, annyi. Nekem Steven Black lista működik.
Kell még olyan, h force DNS, minden DNS kérést kapjon el, futtassa át a listán.
Zenarmor ingyenesen kb. semmit nem tudsz állítani, bekapcsolod, műXik. Fizetősen jobban konfigolható, átlag usernek az ingyenes OK.
Itt elmondják jól: [link]
Amúgy adguard mintha lenne hozzá, pár dologban kényelmesebb, de én -a kezdeti érdekesség elmúlása után- nem fogom nézni a logokat, csak a durva eseményeket.
Intrusion detectiont is nézd meg, hasznos dolog.
GeoBlockingot elengedtem, home usernek felesleges, az webhosting vagy más publikus dolgok üzemeltetőinek hasznos. Arra figyelj, h több megoldás is van blokkolásra, ne fedjék át egymást.Olvass vissza, ott megtalálod én hogyan bondoltam, na azt követve Te is kizárod magad...
![;]](//cdn.rios.hu/dl/s/v1.gif)
Ahogy írták, buta switch-nél nem biztos, h megoldható. Proxmox helyett később az opnsense-ben bondoltam, az jobbnak tűnik, de a fura felület miatt kb. kivitelezhetetlen GUI-ról.Home Assistantban az tetszik, ha valamit konfigolok, utána megnézhetem, h "milyen programot írtam". Abból lehet tanulni is. Itt is előrébb tartanék, ha vhol írná, h mit is csinálok.
bond-ot vagy network adaptert még előtte soha nem kellett terminálból beállítanom. -
Longeye
tag
válasz
paizinho
#512
üzenetére
Szia!
Igen, érdemes "bondingolni" a portokat. Nálam három van összefogva LACP módban és kifejezetten érezhető a különbség, főleg amikor többen csatlakoznak ugyanahhoz a szerverhez. Nem esik vissza annyira egy-egy usernek az átviteli sebessége. Ez főleg nagyobb fájlok mozgatásánál látványos.
Lehet, hogy csak saját hülyeségem, de én egy munkaállomás esetében is vettem észre sebességnövekedést. Nem lesz gyorsabb 1Gbit/s-nál persze, de valahogy mégis hamarabb befejezi a fájlműveleteket. Főleg olvasásánál. Már a Proxmox GUI is szinte bevágódik a böngészőbe. Mintha stabilabb lenne az átviteli sebesség.
De ez persze inkább csak érzés, nem nagyon méricskéltem.
A Clonezilla, vagy a FOG pl. nem fejezi be hamarabb az image-elést, de az valószínűleg a multicast miatt van. Eleve 8-40 perc egy image 40 gépre az image méretétől függően. -
válasz
paizinho
#511
üzenetére
Én is most készülök arra, hogy virtualizálva kipróbáljam a pfSense-t.
Külföldi fórumokon azt javasolták erősen, hogy legyen külön dedikált hálókártyája a pfSense-nek, amit oda lehet adni annak a VM-nek.
Így az alaplapi megmarad a többinek + ugye kell a Proxmox kezeléséhez, eléréséhez is kapcsolat.
Nekem van egy két portos gigabites kártyám, csak még nem volt időm szoftverezni mindent 4 gyerek, meg a most beinduló kert miatt.
-
gery2123
őstag
válasz
paizinho
#511
üzenetére
Szia!
Szerintem jó az út, nekem is hasonló config van.
i5 6400t, 24 gb ram +ssd
Nálam vm:
pfsense, truenas, home Assistant + pár vm ami nem folyamatosan megy.lxc+docker:
adgouard home, vaultwarden, tailscale, plex, nginx…5-10% proci használat idle állapotban, nálam úgy egy 3 hónapja üzemel így problémamentesen.
-
ViZion
félisten
válasz
paizinho
#511
üzenetére
Szia!
Működhet... sőt. Nálam is opnsense+OMV+HA fut proxmoxon, elégedett vagyok, alig zártam ki magam párszor, backupot kell csak megoldanom a proxmoxnak valami külső eszközre (az is akad, csak idő nincs). Nem rég vagyok benne, többiek majd kiegészítik...
Véleményem:
opnsense mellett pihole-tól mi az elvárás? opnsense DNS is nagyon OK, a DHCP és a fix IP kezelés is (kicsit szokatlanul van megbontva, más a logika, át kell látni, de jó). Unbound+Zenarmor+Suricata, VPN-hez lehet akár vírusírtót is telepíteni.
OMV VM nálam bevált, villámgyors. Többihez nem tudok hozzászólni.
Ram nem árt, főleg ha nagy a forgalom, amúgy a konfig bőven elég, későbbi VM-re lesz még kraft benne.
Nem csak a PVE-t, mindent a LAN-ra kötött switchen keresztül érsz el, WAN port az csak a modem felé, szal. bentről fizikailag se lehet megkerülni az opnsense-t, az a biztos. Backup nálam a külső HDD lenne, csak mikor -
paizinho
tag
válasz
paizinho
#511
üzenetére
És még alternatíva lehet,hogy veszek 1 PCI expressz Gigabit lan kártyát, abba érkezik a WAN, a két alaplapi pedig menne a D-Link DGS-1210-be, ami képes portokat összefogni (bond).
A volt pfsense gép(Qotom Q5200U) a 4 portjával kiesett, mert leírása szerint csak 8GB RAM-t fogad az egy slotja.
A portok összefogásának jól gondolom, hogy lenne haszna?
Köszönöm előre is a válaszokat.
Itt kizárod azt, ami nem az SSD. Nálam látszik, h az sdd az SSD, akkor annak az UUID-je kell. Ezt a textfájlodban találod.
alatta az ubuntut frissíti a script, az a fontosabb. qbit kérdést sztem vmi torrentes vagy linux topikba tedd be, ott többen látják.
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
tasiadam- Futás, futópályák
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Sony MILC fényképezőgépcsalád
- Egy óra, két rendszer
- Gumi és felni topik
- AMD Catalyst™ driverek topikja
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Androidos fejegységek
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- Autós topik
- További aktív témák...
- PC Game Pass előfizetés
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- iPhone 13 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3057, 95% Akkumulátor
- ÁRCSÖKKENTÉS Dell Latitude E6320 notebook eladó
- GYÖNYÖRŰ iPhone 13 mini 256GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3039, 94% Akkumulátor
- BESZÁMÍTÁS! ASRock Z370 i7 9700KF 16GB DDR4 512GB SSD RX 7600 XT 16GB ZALMAN I3 NEO ADATA 600W
Állásajánlatok
Cég: FOTC
Város: Budapest