-
Fototrend
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
ESXi -> Proxmox migráció
Új hozzászólás Aktív témák
-
paizinho
tag
Szia Longeye!
(ha jól gondolom nekem szól )
Köszi az infokat, tanácsokat .
Telepítésnél nekem annyival egyszerűbb a helyzetem, hogy a hétvégi kora reggeleken nincs szükség netre, így a működő hálózat routerét lekapcsolom.#541 amargo
A HA nálam nem High, csak offline availability a pfSense előtt használt Asus router-em "képében". Ez alapszinten biztosítja a netet és a xSense-l egyező DHCP tartományt. Ha valami megpusztul, vagy épp állítgatni akarok, akkor szükség esetén gyorsan átkábelezhetó a WAN és az 1 LAN port a switch felé. Igaz ez a megoldás nem biztosítja a VM-k, konténerek futtatását, de a net megy, ami sokszor fontosabb .
Az is igaz, hogy nálam erősen home user felhasználás van . -
ViZion
félisten
Ti használjátok a Proxmox saját tűzfalát?
Van értelme bekapcsolni (nem akarom a VM-eket elvágni egymástól, meg semmi extra), ha WAN-t és LAN-t opnsense kezeli?
OMV-t gondoltam kicsit jobban bevédeni, hogy mindent dobjon, ami nem a belső hálóról jön. Vagy az opnsense elég...?Érdekes, h alapból OFF, de a szolgáltatása fut...
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Patice
nagyúr
válasz paizinho #538 üzenetére
Hát igen, nekem is kevés időm van a hobbyra.
pfSense nálam kb. 2-3 éve fut egy HP T620 Plus vékonykliensen VGA helyett 4 portos hálókártyával.
A virtualizálás jó játék lesz, legalább van backup vas, amíg össze nem tudom hozni az újabb verziót.
Meg ugye ha már VM, akkor lehet kipróbálom én is az OPNsense-t, hogy az milyen pfSense-hez képest.
pfBlocker NG-vel amúgy nagyjából meg vagyok elégedve egyedül azt nem tudom, hogy hogyan lehet realtime megnézni éppen mit fogott meg.
piHole-lal játszottam előtte, annál tetszett, hogy mutatta GUI-ban, hogy miket fog meg, aztán úgy könnyebb volt szűrni, hogy mit rakjak whitelist-re.Köszi srácok a backup ötletelést, eddig ezen nem is gondolkodtam, de most már akkor de.
Eladó: Apple iPad mini 1 (2db)
-
ViZion
félisten
Zenarmor ebben elég jó, ha a felesleges grafikonokat kikapcsolod, akkor a színes szegmensekre kattintva lehet részletes adatokat kapni.
Kicsit az is a baj, h annyi van, ha vmit megtalálsz, bezárod, 'oszt nem lesz meg újra...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
-
paizinho
tag
válasz paizinho #511 üzenetére
Sziasztok !
Köszönöm szépen az eddigi segítségeteket.
Néhány kérdés még felmerült bennem (doksiban még nem jutotam ide, megköszönném a best practice-k megosztását):
(előre bocsátom, hogy jelenleg OMV5/6 Docker/Portainer környezetben konténerezek. A CLI sem idegen, de inkább Portainer )
1. Proxmox Docker környezetben Portainer használható?
2. Proxmox LXC konténerek frissítése (pláne tteck forrásból) hogyan oldjátok meg? (DIUN-t, Watchtower-t használok(tam) )
3. LXC konténereknél az egyedi paraméterek beállítását hogyan lehet megoldani (pl az egyedi volume útvonalak, DB schema/pwd, cloudflare API key, stb.) ? Az LXC konténer yaml fájlban?
Köszönöm -
paizinho
tag
Szia!
Én ezt a pfSense-re bíztam és nem engedtem ki a netre az OMV GUI portot. Nálam nem is indokolt, de nem is csinálnám.
A kívülről elérendő konténerek (pl.: self-hosted Vaultwarden) esetében én Cloudflare tunnelt használok, így nem kell portot nyitni a tűzfalon, illetve így a Cloudflare az elsődleges védelmi vonal.
Ennél biztosan lehetnek szofisztikáltabb megoldások, de nem vagyok szaki. -
Patice
nagyúr
-
ViZion
félisten
Nah, pár leírásban az szerepel, hogy:
"In order to remove interference between the Proxmox firewall and OPNSense, it is highly advisable to disable firewall on the Proxmox instance and on all VMs / containers."Mint kiderült, ki is volt kapcsolva a Datacenter szinten, amivel minden VM-en is kikapcs alapból. Szerintem így is hagyom, hiszen mindent IS az OPNsense kezel, akkor ne legyen duplán ez a funkció.
Nyilván máshol ez hasznos, fontos. Suricata is telepíthető, stb... de itthon, egy serverrel nincs szükség a dupla tűzfalra.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
amargo
addikt
Sziasztok!
Lenne egy kérdésem van egy ssd-m, ami a proxmox-nak van adva tisztán. Észrevettem, hogy minden nap hajnalban 4'10-től 100GB írás történik rá.
Ezt találtam a cron-ban:10 3 * * * root test -e /run/systemd/system || SERVICE_MODE=1 /sbin/e2scrub_all -A -r
Maga az ssd ZFS-ben van, mennyire szükséges ezt naponta futtatni? Mert kicsit soknak tűnik, főleg, hogy felette ez csak hetente 1x fut le:
30 3 * * 0 root test -e /run/systemd/system || SERVICE_MODE=1 /usr/lib/x86_64-linux-gnu/e2fsprogs/e2scrub_all_cron
Most nézem:
e2scrub - check the contents of a mounted ext[234] file system
Akkor nem tudom mi ír naponta 100GB a ZFS-es ssd-re..[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
-
amargo
addikt
HDSentinel-t becsomagoltam docker-be: [link] (van rá image is a dockerhub-on)
És mqtt-n feladom a SMART adatokat, így HA-ban tudom figyelni.Proxmox-al futottam bele, hogy nagyon szeparálódtak a storage-ek ki mit hol használ. Szerencsére a proxmox mindegyik disk SMART-jét tudja olvasni, de nem akartam még python-t se a host-ra, ezért csak az XML-t generálom 10 percenként a host-on (cron), ez a fájl pedig oda van adva egy LXC-nek és ott docker-ben ugye parse-om és küldöm tovább. Tudom kicsit kacifántos lett, de nem lett jobb ötletem, amikor az LXC-nek odaadtam a disk-eket akárt csak olvasásra, akkor előjött egy ssh elérési issue ezért inkább nem kísérleteztem tovább (időhiány).
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Longeye
tag
-
amargo
addikt
Teljesen jogos, rosszul írtam. Python van rajta, sok minden használja, tehát nem akartam még egy külön a script-et ott futtatni git repo-ból leszedni, stb.. jobban szeretem docker-ből kezelni a dolgokat. Tudom a hdsentinel binárisa így is a host-on van és ezzel talán csak megtekertem a dolgokat, de számomra ez jobban kezelhető, jobban megszoktam így használni a dolgokat.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
ViZion
félisten
Proxmox edge kernelt próbálta valaki?
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Longeye
tag
Azt ki lehet deríteni valahogy, hogy milyen fájlokat érint az írás?
Esetleg nincs olyan alkalmazás, ami auto backup-ot csinál?
Vagy valami, ami megtölti a memóriát és a Proxmox elkezd swap-elni. A swap-et amúgy is érdekesen kezeli a Proxmox. Esetleg ki lehetne kapcsolni a swap-et egy éjszakára és megnézni akkor is megtörténik-e az írás.
Kíváncsi vagyok mi lesz a vége!/* Egy lelkes kontár */
-
amargo
addikt
Ezzel nagyon betaláltál most, nem rég csináltam egy ilyet: [link] ez írja teli.
(valamikor szembe is jutott pár hete, hogy ez lehet a ludas és nyugtáztam is, de azóta jött a felejtő átok és..)
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Longeye
tag
Jó tudni az ilyen finomságokat! Köszi, hogy megosztottad!
Én a Proxmox Backup Server-t próbálgatásakor futottam bele hasonlóba.
Beállítottam a fájlszerverre egy napi mentést és egy idő után azt vettem észre, hogy az a node, elkezdett swap-elni. Nem sokat, épphogy, kb 1-2GB-ot.
32GB RAM van a gépben és több, mint a fele kihasználatlan.Akkor találtam ezt a szálat: https://forum.proxmox.com/threads/swap-usage.98378/
Itt pedig a megoldás: https://linuxhint.com/understanding_vm_swappiness/
Nekem nem volt semmilyen érték beállítva a vm.swappiness-re, de beállítottam 10-re. Azóta soha nem swap-pel.
/* Egy lelkes kontár */
-
tasiadam
Topikgazda
Üdv
Van egy NUC-om, amibe usb-s átalakítóval megy a net. Szeretnék csinálni egy print servert, mert a TPlink saját remote printje az 1 hulladék, és egy passthru USB-vel meg tudnám oldani a nyomtatást. Amikor kiadom az USB-t a VM-nek, kb azonnal ledobja a netet, azaz mintha újraindulna az USB driver/chipset. Ez normális? És persze leáll a VM is, gépreset, minden újraindul, ledobja ismét a jelet.Gyermektelen, nem házas, másodrangú állampolgár
-
ViZion
félisten
Nálam minden linuxnál alap a swappines csökkentés, fstab-ban ramdrive a tempnek és néha a logokat is oda küldöm inkább. Nem lenne baj, ha eljutna oda, h X ram felett a default swappiness-t leveszi. Kikapcsolni nem szabad, van program, ami igényli -akkor is, ha végtelen ram van. Mondjuk belegondolva ez winfoson is megvan, olyan swapfájlokat hoz létre alapból, h csak lesek. A ram fele meg üres... ott is be kell állítani.
Ma már szerencsére nem olyan horror drága a 16 GB ram, nem értem miért nem kezelik jobban ezt alapból.
Nagyon kellene egy összefoglaló az elejére... sokak életét megkönnyítené
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
addikt
Köszi ezt az infót, most néztem, 32GB ram mellett ilyen 70-80%-on van a szerver, de swappolgat pár százalékot. Nekem "gyárilag" 60-on volt a vm.swappiness, átraktam én is 10-re.
Valamint nekem 4 mag 8 szálas a szerver, jól gondolom akkor, hogy a vm-nek nem érdemes 8 "magot" kiajánlani, hanem max csak 4-et?
[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
Longeye
tag
válasz szpeti40 #576 üzenetére
Nem tudom, én csak két magot szoktam kiajánlani a vm-eknek. Így az átlag prociterheltség 4-8% között mozog napközben, pedig a CEPH elég számításigényes. Csak tűzfalak, DHCP szerver, TFTP szerver, Clonezilla server, FOG, DC, fájlszerver fut rajtuk. Ezek szerintem nem terhelik annyira a procit. A tűzfalakon nincs tartalomszűrés, mert azt megoldja a szolgáltató.
/* Egy lelkes kontár */
-
addikt
-
inspiroyhome
aktív tag
Na en is beadtam a derekam, megy az egesz RACK alapu homelab gyujtemeny a levesbe es megkezdodik a single Ryzenre valtas. )(5950x, 128GB RAM, stb)
Proxmox fog futni, viszont lenne egy kerdesem: Van itt esetleg olyan, akinek Asus TUF Gaming B550-es lapja van? A kerdesem foleg arra iranyulna, hogy volt-e barmi gond az IOMMU groupokkal, FVIO driverekkel, virtualizacioval es PCI(e) passthrough-val.
Egy B450-es TUF gaming II-vel szuperul mukodik minden, de errol olvastam remhireket. Mar megrendeltem, de hatha tud valaki valami okosat.. -
addikt
-
laczfy
újonc
-
tasiadam
Topikgazda
válasz inspiroyhome #583 üzenetére
kell az 5950x ehhez? Hány százalék a CPU kihasználtságod egyébként?
Gyermektelen, nem házas, másodrangú állampolgár
-
inspiroyhome
aktív tag
-
tasiadam
Topikgazda
válasz inspiroyhome #589 üzenetére
Pakold tele ECC-vel, úgyis a mennyiség a fontos, nem a minőség, azt meg megeszi 3200mhz-ig
Gyermektelen, nem házas, másodrangú állampolgár
-
tasiadam
Topikgazda
válasz inspiroyhome #591 üzenetére
ja a 128gb is kevés?
Gyermektelen, nem házas, másodrangú állampolgár
-
-
addikt
válasz inspiroyhome #593 üzenetére
Tárhelyből és RAM-ból nincs olyan, hogy sok
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
tasiadam
Topikgazda
válasz inspiroyhome #596 üzenetére
Hát az OpEx vs CapEx számolása máskor is kell. Pl hiába veszel drágább gépet x száz ezer ft-ért, ha a 40 ezerért vásárolt HP Gen8 vagy gen9 + üzemeltetés éveken át kevesebbe kerül, mint az új gép ára. Az a napi 1500 pusztulat sok. Az én szerverem napi 10-20 forintból elvan
Gyermektelen, nem házas, másodrangú állampolgár
-
addikt
válasz inspiroyhome #596 üzenetére
Igaz
Nekem is az esetek nagyrészében unatkozik a szerver.Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
Új hozzászólás Aktív témák
- Garmin Forerunner 255 Music - nem csak futóknak
- Lakáshitel, lakásvásárlás
- Autós topik
- Gaming notebook topik
- A fociról könnyedén, egy baráti társaságban
- Óra topik
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Milyen autót vegyek?
- További aktív témák...
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!