- Információbiztonság, kiberbiztonság, adatvédelem
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- DIGI kábel TV
- Programozás topic
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Bittorrent topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- OpenWRT topic
- Aliexpress tapasztalatok
- Milyen routert?
-
IT café
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
ESXi -> Proxmox migráció
Új hozzászólás Aktív témák
-
ViZion
félisten
Truenas nem kicsit overkill, kb. tetszőleges linux
VMsőt LXC alá SMB beállít, kész. Instant bootol, a meghajtót PVE-ben hozod létre és adod hozzá. Nekem ez van a HA backupoknak.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
markussandor
senior tag
Sziasztok!
Új vagyok a proxmox világában, de vén róka a virtualizációban.
Eddig nem próbáltam LXC-t sem, vagy VM-et, vagy dockert használtam.
Mégis belefutottam egy problémába.
Friss proxmox 8.1 telepítés, benne egy debian 12 fut 'CT'-ben.
A rűzfal ki van kapcsolva a hoston is és a CT-ben is.A probléma, hogy a host tudja pingelni a CT beli debiant, viszont a debian már senkit sem tud pingelni a hoston kívül.
Ez a host hálózati beállítása:
ez pedig a debian hálózati beállítása:
Ez pedig a debian konzolja:Mit tolhattam el?
-
ViZion
félisten
válasz markussandor #1853 üzenetére
Másik VM-et vagy más, a hálón lévő eszközt pingelnél? A többi VM-nél is kell a vmbr0 a hálózatban, amúgy külön hálókon lesznek. Mást nem lehet elrontani.
Kintről másik gép tudja pingelni a Debiant? Nincs ott bekapcsolva a pingelés tiltása? Valami 8.8.8.8 -félét tud pingelni?Ehh, a probléma visszatért, megint fehér a PVE...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
TheMiller
tag
válasz markussandor #1853 üzenetére
A gateway a router legyen (ha DHCP-re nem mást használsz, mert akkor az legyen), tplink esetén pl 192.168.1.1
The World is Yours
-
littleNorbi
aktív tag
Sziasztok.
Frissen lett telepítve a Proxmox egy szerverre, amiben 4db 1TB-os SSD van. A telepítésnél ki lett választva a ZFS RAID 10. Az nem világos számomra, hogy a local és a local-zfs mérete is 2-2 TB, ami ugye összesen 4TB, de összesen 2TB kéne, hogy legyen a RAID 10 miatt. Ez így rendben van, vagy nem működik jól a RAID?zpool status ezt adja vissza:
NAME STATE READ WRITE CKSUM
rpool ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
sda ONLINE 0 0 0
sdb ONLINE 0 0 0
mirror-1 ONLINE 0 0 0
sdc ONLINE 0 0 0
sdd ONLINE 0 0 0[ Szerkesztve ]
-
tasiadam
Topikgazda
válasz markussandor #1853 üzenetére
Gateway helyett add meg a router cimet. Valakitol kapnia kell cimet, ha kerni szeretne
Gyermektelen, nem házas, másodrangú állampolgár
-
ViZion
félisten
válasz szpeti40 #1855 üzenetére
az is volt, meg a helper scriptes is, de olyan, mintha a Brave törölné a sütiket, pedig a kivételekbe van. Nem lehetne ezeket a beállításokat a serveren tárolni? (Költői kérdés csak)
littleNorbi:
Local zfs a local-on belül van szerintem.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
littleNorbi
aktív tag
Pont fordítva a local csak egy mappa és a local zfs-n belül van. Itt egy példa, mondjuk itt LVM nem ZFS, de esetünkben ez mindegy:
drive -> partition -> PV -> VG -> LV 'root' -> ext4 mounted on / -> directory /var/lib/vz configured as 'local' storage -> LV 'data' -> LVM thin pool configured as 'local-lvm' storage
[ Szerkesztve ]
-
ViZion
félisten
válasz littleNorbi #1860 üzenetére
NAh, akkor úgí. Nálam se thin, se zfs. Szerintem nincs ott hiba.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
markussandor
senior tag
Semmit nem pingel a fizikai hálózaton, és őt se látja senki a PVE-n kívül. Most feltettem mellé egy másik LXC-s gépet, egymást tudják pingelni, de kifelé senkit, beleértve a 8.8.8.8-at is.
@TheMiller
A gateway a router, nálam: 192.168.5.254@tasiadam
fix IP címeket használok, de kipróbáltam DHCP-n, akkor sem lát ki a hoston kívülreAmit nem említettem, ez a PVE virtualbox alatt fut, bár ennek nem kellene bekavarni, mivel bridgelt hálózatot kapott, a hostnak nincs is gondja a hálózattal.
Most feltelepítettem egy laptopra, ott kilát az LXC-s guest a hálózatra/netre.
Csak össze kell hasonlítanom a két PVE-t... -
Chal
addikt
válasz markussandor #1863 üzenetére
Akkor a Virtualbox lesz a gond, a PVE-ket hiába hasonlítgatod. A Virtualboxban nincs a vm networkjének a beállításainál promiscuous mode, vagy ahhoz hasonló opció? Ha van, azt kapcsold be. Default biztosan nem fog kiengedni bármilyen mac addresst, amit a vm-en belül generálsz. A host networkje (mac címe) azért működik, mert arról tud, ő rendelte a vm-hez.
[ Szerkesztve ]
-
markussandor
senior tag
Ha ilyen szintű védelem lenne a virtualboxban, akkor hogyan kaptam DHCP-től IP címet?
Mindegy is, elengedem a dolgot, ami miatt vboxra adtam a fejem, az az, hogy kiteszteljem, hogy hogyan kell átadni 3 SATA diszket egy virtuális gépnek.
Erre jó ez a környezet is.
A laptopon ezt most nem tudom tesztelni.Viszont erre eddig nem találtam megoldást, pedig a PVE látja a diszkeket:
ám a VM-hez nem tudom hozzá adni, csak a local-lvm-et látja: -
addikt
válasz markussandor #1865 üzenetére
Ha direktben akarod átadni, azt sajnos még csak parancssor alatt lehet. Ez kell neked: [link]
Nekem a Raid kártya van odaadva a nas vm-nek pci passthru-val, így látja a kártyán csüngő lemezeket az oprendszer.[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
Chal
addikt
válasz markussandor #1865 üzenetére
A host kapott DHCP-n IP címet nemde? A hoston van hálózatod, mert azt a MAC címet használja a benne levő virtuális nic, amit a vbox adott neki, ezért működik a DHCP is.
De miért nem nézed meg amúgy? Akkor egyből kiderülne, hogy így van e, én csak tippelgetek, nincs vbox-om. Google képkeresővel találtam: link
[ Szerkesztve ]
-
ViZion
félisten
válasz szpeti40 #1862 üzenetére
igen, a css a PVE része. De a default a fehér, azt meg süti tárolja, h mit választottál.
És egyelőre nem egyszerű még a configban sem a beállítás, mások már próbálták és elbuktak. De majd követem, hátha lesz rá megoldás.markussandor:
LXC-nek átadni lemezt nagyon macera, VM-nek csak kb. 2 parancs. De ha Nem adod át cakk-pakk, akkor a PVE tud virtuális lemezeket kreálni rá, amit az LXC-nek tudsz adniHold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz szpeti40 #1869 üzenetére
Ez meg a másik, h van, aki azon panaszkodik a fórumján, h fekete a default és nem tudja fehéret elmenteni defaultként. Azt gondoltam ilyen nincs, nem lehet... ehhh... Elég bonyesz tud lenni 2 db css váltása ezek szerint
Kipróbáltam, a feketére állítottat inkognitóban fehéren nyitja, ez a helyes működés.[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
markussandor
senior tag
válasz szpeti40 #1866 üzenetére
Köszi, időközben én is megtaláltam ezt a leírást, működik. Nem értem, miért nincs kivezetve a webui-ra.
A teszt sikerült, át tudtam adni a diszkeket az teszt VM-nek.
@Chal
A host fix IP-n volt, a vendégek voltak próba képpen DHCP-n.
Nálam nem így néz ki a beállítás, más a neve, de simán lehet, hogy az a baja. Közsi a tippet!@ViZion
VM-nek akartam átadni a diszket, az sikerült.ha Nem adod át cakk-pakk, akkor a PVE tud virtuális lemezeket kreálni rá
Ezt el szeretném kerülni, mert a lemezeken már vannak adatok.Köszönöm mindenkinek a segítséget, a tesztet át kellett raknom KVM-re, mert virtualbox alatt nem tudtam beállítani, hogy a PVE futtasson VM-et, ki volt szürkülve a megfelelő mező vbox alatt.
KVM-nél ez default ment.Eddig nagyon tetszik a proxmox!
-
amargo
addikt
-
ViZion
félisten
én sem értem, kiegek sincsenek telepítve. 1-2 hetente visszaáll defaultra, újra beállítgatom a feketét, az oszlopok sorrendjét, kész... megszeretem majd.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz szpeti40 #1875 üzenetére
Erre gondoltam, mert Chrome alatt nem volt ez. De más oldalnál akkor sem törli, ha nincs a kivételek között. Pl. ide (meg egy tucat másik oldalra, vagy VM-ekbe) nem kell bejelentkeznem hetente semmit nem értek, lehet írásvédettre rakni a sütit? Mármint ott, ahova lementi... majd rápróbálok, ha nagyon bosszant. Ennél nagyobb baj ne legyen vele, nagyon jó böngésző amúgy.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
tasiadam
Topikgazda
Hülyét kapok a scanservjs-től... 1 mag és 1gb ram kevés hozzá egy i7 6700T alatt... Elkezd konvertálgatni képeket, és konkrétan megeszi a CPU-t. 150%-on boostolt 1 mag, hogy átkonvertáljon mindent, miközben használhatatlanná vált az egész. Van, aki pi2-n tolná a scant, de nem tudja, mert megfő a CPU. A convert kikapcsolása nem opció. Egyetlen megoldás az lett, hogy adtam 4vCPU-t a scannernek, és kb 2-3 másodperc alatt lekonvertálja a képeket scan után. Elég siralmas ez... egy service több cpu-t használ, mint 2 VM
Gyermektelen, nem házas, másodrangú állampolgár
-
tasiadam
Topikgazda
válasz inspiroyhome #1879 üzenetére
én azt értem, csak akkor ez minden, de nem lightos kis scanner service
Gyermektelen, nem házas, másodrangú állampolgár
-
Shummo
aktív tag
VAn egy 256GBos ssdn amin fut a proxmox.
A GUIban a
node/disks/lvm menupontban a pve> 254.98 GB / Free 17.48 (Assigned to LVs 93%)Itt miért maradt ki 17GB?
node/disks/lvm-Thin menuben a Data> 151.64 (used 91 % / 137.57Gb) Metadata >1.54 GB ( used 4% / 61,12 MB)
Local size: 72.72GB (used 6,65)
local-lvm 151.64 (used 137.57)CLIből:
pvs
PV VG Fmt Attr PSize PFree
/dev/nvme1n1p3 pve lvm2 a-- 237.47g 16.00gvgs
VG #PV #LV #SN Attr VSize VFree
pve 1 13 0 wz--n- 237.47g 16.00gMeg lehet azt csinálni, hogy a LOCAL kisebb legyen, az LOCAL-LVM pedig nagyobb, anélkül, hogy bunkám rajta az adatokat???
Cél hogy a local mondjuk 35GB legyen, a local-lvm pedig 185 Gb.
[ Szerkesztve ]
-
ViZion
félisten
A helyzet eszkalálódik...
Szal. más oldalaknál nincs ez a jelenség, PVE megint kifehéredett.
OK, fain, átkapcsol feketére, majd mondom beállítom a kinézetet...
és BAMM.
Átváltottam a folder view-re pár napja, egyben vannak részletes adatok, nincs fancy grafikon, de itt minden VM-et látok. És ez nem változott, vagyis nem a sütit törölte a Brave... Szal. WTF van, ez vmi Proxmox bug akkor gyanúsan. Ehh, lehet majd javítják.Shummo: én az egész LVM-thin dolgot elengedtem, ahogy a ZFS-t is. Kevesebb probléma, apró homelab (kis túlzással), szal. értelme nálam nincs.
Lehet átméretezni CLI-ből, de jobb, ha van mentésed azért.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
kutga
nagyúr
Hölgyek/Urak!
Beállítottam egy időzített backup feladatot pve alatt, egy vm és egy lxc konténer van benne, a kérdésem az lenne, hogy hol tudom beállítani, hogy a korábbi mentéseket törölje, vagyis egyszerre csak egy-egy backup fájl legyen a lemezen?
Let the Zone take me if I am.
-
kutga
nagyúr
válasz szpeti40 #1884 üzenetére
Szuper, köszi.
Egyébként azt tudjátok mi a különbség a Snapshot és a Backup között? Van egy ubuntu serverem vm-ben, és egy pihole konténerben. Az ubuntunál nem aktív pl. a snapshot, a backup menüben viszont azt írja, hogy snapshot módszerrel megy a mentés, csak nekem nem tiszta ez?
Let the Zone take me if I am.
-
nemurea
aktív tag
Sziasztok!
A kérdés kicsit VM és kicsit Docker, meg persze hálózat:
A képen szereplő proxct1 LXC-ben van telepítve a Docker, jó pár container fut, köztük egy Grafana, rendben elérem a
http://proxct1:3000/
címen.
A Grafanát szeretném megtáplálni a másik két LXC-ben lévő adatbázisból.
Ez az utóbbi időben csak akkor sikerül, ha a Grafana DB connection-jben konkrét IP címet használok, tehát az 'influxdb' és a 'mariadb' névfeloldás nem működik. (Meglepő volt, hogy pár napja még a 'docker compose restart' a Grafanánál megoldotta, de hogy akkor miért és most miért nem?)Magán a proxct1 LXC-be ha belépek, ott még működik a névfeloldás, tudom pingelni mindkét másik LXC-t, tehát a Grafana Docker (compose) szintjén kell valamit varázsolnom .
Olvastam, hogy a Dockerek alapvetően csak IP-vel kommunikálnak, illetve ha egy Docker service-en belül vannak, akkor név alapján is egymással, de most itt ugye a cél egy másik LXC, ráadásul elég mélyről, a dockerből. Még egy dolog: a Grafanába bele-ssh-zva minden más névfeloldás (pl. google.com) működik, kivéve ezek a tőle 1 cm-re lévő LXC-k.
Gondolom, az lenne a cél, hogy a Grafana a központi routerhez forduljon közvetlenül DNS resolve-ra? Vagy más, elegánsabb megoldás is van? Hogy álljak neki?
Köszönöm!
-
ViZion
félisten
válasz nemurea #1889 üzenetére
PVE hostban próbáltad megadni a neveket? Vagy valahol a routerben? Miért nem adod meg az IP-t? Nekem minden benne van a host fileokban, ahol elérhető, de mégis IP-t használok...
és miért nem Victoria metrics?
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
tasiadam
Topikgazda
Lehetseges, hogy a kozeljovoben megvalok a "topicgazda" cimemtol, es egyszeru halando leszek, aki NAS-on futtat mindent, VM-ben. Limital erosen a kisgepem, meg halozatot automatizalok mar, nem vagyok classic DevOps, mint ezelott voltam. Ugyhogy majd talaljatok ki, ki fog valtani
Gyermektelen, nem házas, másodrangú állampolgár
-
nemurea
aktív tag
Javíts ki, ha tévedek, de a hosts fájlba bele kellene égetnem egy konkrét IP címet - de pont az lenne a lényeg, hogy ha a két adatbázis LXC IP-je változna, a router névfeloldása az új címre mutasson. Igen, az megoldás, ha fixálom a routerben a nevekhez tartozó IP címet, de ezt el akartam kerülni, ha már DHCP, meg a név pont erre való.
Victoria metrics: utánanézek. Amúgy azért Grafana, mert üzleti, BI KPI-ok megjelenítését is próbálom majd elkészíteni, és bár kissé nehézkes (Power BI után), azért lehetséges.
-
ViZion
félisten
válasz nemurea #1892 üzenetére
Háát, én (és a rengeteg kütyü is) megőrülnék, ha DHCP-n szaladgálnának.
Nem tudom mondjuk, h milyen gyakran váltasz IP-t egy adatbázis szervernek, de az biztos, h nem ez a könnyebb út.
Amit szpeti írt, az lehet megoldás, de akkor már opnsense és minden dns lekérdezést beterelni az unbound-ba (vagy pi-hole, AGH). Anélkül megkerülhetik és ha nincs host file (szintén fix IP-vel), akkor a google dns azt nem fogja feloldani.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
nemurea
aktív tag
válasz szpeti40 #1894 üzenetére
Köszi mindkettőtöknek! Igen, ha ki akarom váltani a routert, az rögösebb út.
Amúgy nem én váltok IP-t, hanem újraindítás után, ha az LXC-nek nem állítok be konkrét IP-t, akkor valahonnan kapni fog egy randomot, és gondolom, más nem tud neki adni, csak a router.
Nem a DHCP-hez ragaszkodnék amúgy, hanem ahhoz, hogy nevekkel szólíthassam meg a szolgáltatásokat, ne kelljen IP címeket megjegyeznem. Meg pl. ha database, akkor az egyes szolgáltatások, pl. a Home Assitant configjába megadom, hogy influxdb, és akkor az éppen bármilyen IP-n van, ott a HA meg fogja találni. Grafana dettó, az meg kiolvassa az adatokat. Ha átköltözök, cserélek, tesztelek, bármi, akkor átirányítom a név mögött az IP-t pl. az új adatbázis LXC-be, és akkor oda mennek az adatok.
De értem, hogy ehhez egy jobban menedzselhető környezetre lenne szükségem, nem a router kényére-kedvére lenne bízva, hanem akkor pihole és társai.
És még egyszer, minden más szint gyönyörűen tud neveket feloldani, kivéve az LXC-n belül bármelyik docker, azok csak konkrét IP-vel csatlakoznak másik LXC-hez. Tehát nem tűzfal gátolja meg a kapcsolatot, vagy ilyesmi - egyszerűen nem érti a nevet, IP kell neki.
-
addikt
válasz nemurea #1896 üzenetére
“Nem a DHCP-hez ragaszkodnék amúgy, hanem ahhoz, hogy nevekkel szólíthassam meg a szolgáltatásokat, ne kelljen IP címeket megjegyeznem”
Erre szolgál az IP rezerválás és a dns szerver.Szerver dolgoknál amúgy sem szerencsés a dhcp-re hagyatkozni, mert egy restart és kap egy full másik IP-t a szerver/szolgáltatás.
Gondolom LXC és LXC között azért nem megy a névfeloldás, mert nincsen lokális dns szervered amid feloldaná a hostneveket.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
nemurea
aktív tag
válasz szpeti40 #1897 üzenetére
Az IP rezerválás megőrzi az IP-t újraindítás után, ez oké. De ettől még a configokban akkor ezt a konkrét IP-t kell megadnom, nem a nevet. Ezt akarom elkerülni.
LXC és LXC között megy a névfeloldás! Tehát ha belépek pl. a 104-es LXC-be SSH-n, akkor ping influxdb és ping mariadb vidáman adja a response-t a helyes, feloldott IP-ről.
Az LXC-ben (104-es) futnak dockerek, na ezekben már nem működik a névfeloldás. Tehát itt a ping influxdb (ha belépek pl. a grafana docker-be (console)) csak vakarja a fejét, no response. Így ezeknek a dockereknek a configjában nem használhatom az influxdb nevet. De ha tudom az IP-t, akkor azt beírom a configba, az okés, arra megy is a ping.
Szóval ez sokkal inkább egy docker-témakör szerintem, pedig ezek megöröklik a host rendszer (jelen esetben a 104-es LXC) hálózatát - de ezek szerint a névfeloldási képességet nem.
De ha ezt így most végiggondolom, ha ez így van, akkor hiába is állok át másik, pl pihole név+IP menedzsmentre, a docker szint akkor is problémába fog ütközni.
-
ViZion
félisten
válasz nemurea #1898 üzenetére
nem lesz baj, hiszen a saját dns szerveredhez fordul a címért, ami tudja...
Ha van vmi ubuntu, debian lxc, akkor oda rakj egy unbound-ot, vagy ilyesmit és teszteld... azt állítsd be elsődleges dns szervernek.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Kés topik
- Alig egy nap múlva végre bemutatkozik az Assassin's Creed Shadows
- Filmvilág
- Overwatch 2
- Információbiztonság, kiberbiztonság, adatvédelem
- Luck Dragon: Asszociációs játék. :)
- Milyen egeret válasszak?
- Esik a hóóó!!
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs