Het grote Proxmox VE topic

zeroday schreef op donderdag 30 november 2023 @ 08:59:
[...]


Tsja.. soms zeggen bepaalde fixes me compleet niets ..
iets als longstanding betekent dat in af-en-toe situaties iets wellicht zou kunnen gebeuren ..

moet ik dan stel op sprong mijn systeem weer rebooten? .. uhm..

RobertMe schreef op donderdag 30 november 2023 @ 09:24:
[...]

Het gaat om een ZFS issue dat files "corrupt" weg schrijft (hele reeksen aan NULL bytes). Dus als betrouwbare opslag van nieuwe data je lief is zou ik daar wel de voorkeur aan geven.

Echter... schijnt de bug in de code er al sinds 0.6 in te zitten?! Maar pas sinds recent, met coreutils 9, schijnt deze zich meer te manifesteren. Dus eigenlijk is er al jarenlang een (klein?) risico geweest op deze data corruptie, maar is dt recentelijk pas substantieel groter geworden. En het feit dat ProxMox nu zo snel weer met een update komt, én dit met een enkele patch is (en ze niet wachten op een stable release van OpenZFS) maakt IMO ook wel enigszins de ernst van de situatie duidelijk.

En v.w.b. de corruptie: deze treed op vooraf aan het schrijven. De checksum wordt daarbij ook berekend over de corrupte data. Dit heeft dit ook als gevolg dat alle "zekerheden" die ZFS geeft (tegen bitrot etc, allemaal op basis van de checksum) totaal waardeloos zijn en deze corruptie niet ziet. Dus een "ik heb gescrubbed en geen errors" geeft absoluut geen garantie (/inzicht) in of je slachtoffer bent van deze bug.

zeroday schreef op donderdag 30 november 2023 @ 21:20:
[...]


Duidelijk verhaal. PBS en de 2 proxmox nodes weer bijgewerkt en gerestart

[ Voor 4% gewijzigd door John245 op 30-11-2023 21:34 ]

John245 schreef op donderdag 30 november 2023 @ 21:34:
[...]

Nu ook beschikbaar voor enterprise.

Morgen maar eens updaten tezamen met Supermicro BMS en BIOS (scheelt toch weer een herstart).

Proxmox is HA dus gelukkig gaan er geen kritische dingen plat.

zeroday schreef op donderdag 30 november 2023 @ 22:25:
[...]


snap dat HA nog niet altijd helemaal ..
op basis van een shared storage wel, maar niet als je dat niet hebt.
en het verwacht eigenlijk ook 2 switches omdat als je 1 switch offline gooit waar je beide nodes op hebt zitten dan gaan ook wat dingen mis

Maar eigenlijk heb ik het hier alleen een beetje fatsoenlijk zien werken als ik een shared storage had maar dan vond ik de performance van de vm of lxc niet echt meer je van het.

Waar zit mijn denkfout?

zeroday schreef op donderdag 30 november 2023 @ 22:25:
[...]


snap dat HA nog niet altijd helemaal ..
op basis van een shared storage wel, maar niet als je dat niet hebt.
en het verwacht eigenlijk ook 2 switches omdat als je 1 switch offline gooit waar je beide nodes op hebt zitten dan gaan ook wat dingen mis

Maar eigenlijk heb ik het hier alleen een beetje fatsoenlijk zien werken als ik een shared storage had maar dan vond ik de performance van de vm of lxc niet echt meer je van het.

Waar zit mijn denkfout?

Mozart schreef op donderdag 30 november 2023 @ 13:56:
Combi vraagje. Ik heb OPNSense draaien met daarop een wildcard certificaat voor mijn domain welke via de acme client iedere x dagen wordt geüpdatet. Nu wil ik graag dat wildcard certificaat op mijn Proxmox server hebben zodat ik de Proxmox gui kan openen met een geldig certificaat. Opnsense + acme client hebben hier een automation voor. Je moet een api token aanmaken en de juiste info invullen in je automation in de acme client op opnsense.

...

Deze heb ik ingesteld en daarna laten draaien maar het certificaat komt er niet op.
De logging laat alleen zien dat de automation gestart is, niet dat het lukt of dat het niet lukt.

Heeft iemand dit actief en een idee hoe dit werkend te krijgen?

Loekie schreef op donderdag 7 december 2023 @ 09:40:
Disclaimer: ben geen fan van gevirtualiseerde netwerk devices.
Ik zou DNS van de hypervisor lekker op de upstream laten staan die de Fritzbox is, bij herstart van hypervisor of container zit je zonder resolving. Wil je toch perse alles op je Adguard laten binnenkomen zou ik persoonlijk kijken naar een 2e container op een andere hypervisor en dan in geval van updates etc niet de 2 hypervisors tegelijk herstarten.

Loekie schreef op donderdag 7 december 2023 @ 09:51:
Dan zou ik 2* een IP verwachten dat je als DNS instelt, voor elke Adguard container 1.
In een dergelijk geval lijkt het me weinig kwaad kunnen, vraag me wel af wat de waarde is naast inzichtelijkheid van requests van de hypervisors?

Loekie schreef op donderdag 7 december 2023 @ 10:42:
Je zou dat kunnen ondervangen door de upstream NS-servers in te stellen op de IPs van je containers en dan cached de fritztbox je DNS intern(het interne IP is dan gelijk aan IP van je Fritzbox).

Adguard zul je dan dus wel instellen dat deze 'om' de fritzboxg heen gaat zodat je geen negative cache hits krijgt(een NXdomain die voor een periode gecached is doordat DNS niet te bereiken is).

Aanname is hier, als je fritzbox down is, is je internet ook down, dus DNS is dan minste zorg. Voordeel is dat als je container(s) down is/zijn er nog een stukje caching in de fritzbox zit die DNS-requests laat functioneren.

Koepert schreef op donderdag 7 december 2023 @ 11:06:
[...]


Ik ga er even induiken. maar je bedoelt dus bij IPv4 Network settings GEEN lokaal DNS zetten, maar alleen bij Internet-settings in de Fritzbox zogezegd. Ik ga ff stoeien. Er was een reden dat ik dat NIET had dacht ik. En k zal de Hosts dan iig op de Fritzbox zetten als DNS server.

RobertMe schreef op donderdag 7 december 2023 @ 12:44:
[...]

Als je dat doet ziet jouw DNS server (ADG dus) altijd / alleen verkeer vanaf de Fritz. Als je dan dus client statistieken wilt bekijken zie je maar één IP adres. En als je specifieke filters per client wilt toepassen (bv apparaten van kinderen een strictere list) werkt dat ook niet.

Loekie schreef op donderdag 7 december 2023 @ 09:40:
Disclaimer: ben geen fan van gevirtualiseerde netwerk devices.
Ik zou DNS van de hypervisor lekker op de upstream laten staan die de Fritzbox is, bij herstart van hypervisor of container zit je zonder resolving. Wil je toch perse alles op je Adguard laten binnenkomen zou ik persoonlijk kijken naar een 2e container op een andere hypervisor en dan in geval van updates etc niet de 2 hypervisors tegelijk herstarten.

Zwelgje schreef op donderdag 7 december 2023 @ 15:46:
[...]


Firewall hier op proxmox, nooit geen issues met roboot van de hypervisor of wat dan ook.

NTP checks of what have you doet ie dan lekker een paar minuten later wel als de VM met opnsense weer in de lucht is. kan ik niet wakker van liggen

Zenix schreef op donderdag 7 december 2023 @ 16:47:
[...]


Het werkt bij mij ook al jaren perfect. Ik heb een HPE Microserver Gen10 plus, met een aantal gameservers en gaat genoeg verkeer doorheen, afgelopen maand zo'n 4TB. Elke 2 maanden reboot ik hem even voor updates en dat gebeurt dan 5 uur in de nacht. Voordat ik updates doe van Proxmox kijk ik wel of er problemen zijn op reddit. Tot nu toe werd ik altijd wakker en was ik meestal vergeten dat ik een reboot had gedaan, omdat alles gewoon werkte.

Ik had hiervoor ESXi en die updates/upgrades kosten meer tijd en had meer problemen. Een groot voordeel is dat ik makkelijk extra virtuele netwerken kan maken, die nooit buiten de host komen. Daarnaast is de snelheid van het virtuele netwerk ook hoger dan een fysiek 1Gb netwerk. Daarom is het voor mij ook geen noodzaak om de netwerk apparatuur te gaan upgraden, het meeste verkeer blijft toch op de host.

stormfly schreef op donderdag 7 december 2023 @ 17:05:
[...]


Hoe schedule jij de reboot?

Zenix schreef op donderdag 7 december 2023 @ 17:59:
[...]

shutdown -r 5:00

Airw0lf schreef op donderdag 7 december 2023 @ 18:46:
[...]


En dan in een cronjob - neem ik aan...

Zenix schreef op donderdag 7 december 2023 @ 18:49:
[...]

Doe het meestal wel handmatig, want ga niet elke twee maanden rebooten zonder reden

1
2
3
4

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
sudo apt autoremove

Koepert schreef op donderdag 7 december 2023 @ 09:33:
Heb n vraagje die eigenlijk een beetje generieker is dan alleen AdGuard maar heb m in dat topic ook gesteld..

Als ik in mn netwerk een Fritzbox heb (.1 adres, DNS = .112 Adguard LXC Proxmox Container)en een Proxmox server (in totaal 3) met op 1 van die hosts dus een LXC met Adguard..

Kan ik dan t DNS van de proxmox host beter op t IP van Adguard direct zetten (= Proxmox LXC container IP .112) of op .1 van de fritzbox? Ik kan me voorstellen dat de eerste sneller is, maar de 2e minder issues bij wijzigingen op gaat leveren?

Die Fritzbox heeft DNS voor IPv4 (Dus de IPv4 Network Settings) via .112 en voor "Internet DNS Server" Use DNSv4 servers assigned by the internet service provider (recommended) aangevinkt heeft?

Idem voor de andere Proxmoxhosts trouwens: alles naar .1 of alles naar .112?

Zwelgje schreef op donderdag 7 december 2023 @ 15:46:
Firewall hier op proxmox, nooit geen issues met roboot van de hypervisor of wat dan ook.

Zwelgje schreef op donderdag 7 december 2023 @ 20:19:
[...]


pveupdate en pveupgrade gebruiken

dat zijn de officiële commando's

Airw0lf schreef op donderdag 7 december 2023 @ 19:09:
[...]

Ik doe wekelijks een automatische reboot - voorafgegaan door:

code:

1 2 3 4

sudo apt update sudo apt upgrade sudo apt dist-upgrade sudo apt autoremove

Dit loopt dan in de nacht van vrijdag op zaterdag om 2:30 voor de proxmox servers.
En om 3:30 voor de VM's en LXC's.

Zenix schreef op donderdag 7 december 2023 @ 22:04:
[...]


Heb jij de enterprise repo? Af en toe geeft een bepaalde kernel weleens problemen, daarom doe ik het liever niet.

[ Voor 14% gewijzigd door Airw0lf op 07-12-2023 22:55 ]

Airw0lf schreef op donderdag 7 december 2023 @ 19:09:
[...]

Ik doe wekelijks een automatische reboot - voorafgegaan door:

code:

1 2 3 4

sudo apt update sudo apt upgrade sudo apt dist-upgrade sudo apt autoremove

Dit loopt dan in de nacht van vrijdag op zaterdag om 2:30 voor de proxmox servers.
En om 3:30 voor de VM's en LXC's.

Airw0lf schreef op donderdag 7 december 2023 @ 22:49:
[...]


Nee - ik heb geen enterprise repo.

Ik gebruik Proxmox sinds een jaar of 2-3. Ben begonnen met Proxmox 7 (komende van ESX).
Destijds proxmox geïnstalleerd op een kleine ssd - de VM's en LXC's op een aparte, met LVM aangemaakt volume.

Alle minor updates/upgrades zijn op deze manier gedaan.
De upgrade van 7 naar 8 heb ik handmatig gedaan - gaat volgens mij ook niet anders.

Al die keren nooit een probleem gehad met deze manier van werken.

stormfly schreef op vrijdag 8 december 2023 @ 10:09:
[...]

Best gedurfd, als het goed gaat gaat het goed. Wat is je backup plan als het onverhoopt toch in de soep draait?

Ik heb een 2eNVMe die elke nacht om 04:00 een backup maakt, en eens per maand gaan ze extern na de NAS toe.

Airw0lf schreef op vrijdag 8 december 2023 @ 11:08:
[...]


Klopt - en tuurlijk gaan er wel eens wat dingen mis.
Maar das dan meestal doordat ik het zelf ergens verkloot heb!

Mijn redding tot nu toe was steeds een backup van /etc/pve.
En de qcow-bestanden die elke 3 maanden naar een NAS toe gaan.
De retentieperiode van deze bestanden is langer dan een jaar.

Dat is dit jaar op meerdere fronten uitgebreid/aangevuld.
Allereerst twee backup jobs voor elke host. Een job werkt met een dagelijkse snapshot naar een lokale spindle disk. Dit gebeurd rond lunch-tijd.
De tweede job draait mee in het weekend update mechanisme. Dit wil zeggen dat er in de nacht van zaterdag op zondag een stop-backup wordt gedraaid naar een NAS.
De retentieperiode van deze twee jobs is beperkt tot de laatste 5 versies.

Parellel hieraan wordt van veel bestanden ook nog eens een backup gemaakt naar een externe USB disk (aangesloten op de NAS). En daar loopt dagelijks rond lunchtijd een backup job die een aantal folders naar die externe disk kopieert. Hier zitten dan ook bestanden van gebruikers (lees: vrienden, vrouw en kinders) bij. Dit heeft een retentieperiode van 3 maanden.

Van diezelfde bestanden wordt wekelijks een subset naar WASABI immutable cloud storage gekopieerd. Ook dit heeft een retentieperiode van 3 maanden.

Ik kan hiermee max 3 maanden terug via de qcow bestanden, de bestanden op de externe disk en de bestanden bij WASABI. De tijd zal moeten uitwijzen of dit voldoende is... maar na die 3 maanden ga ik hoe dan ook gegevens kwijt zijn...

Tot slot (niet direct Proxmox gerelateerd - maar toch): elke zondagochtend wordt er ook een kwetsbaarheden scan gedaan om zeker te stellen dat de updates geen ongewenste site-effects geven in de vorm van nieuwe open TCP/UDP-poortjes of andere risico's.
Bij deze scan maak ik deels gebruik van de Nessus scanner - de gratis versie voor maximaal 15 IP's); deels van nmap. De Nessus scanner gebruik ik voor alles met een publiek IP-adres. En nmap gebruik ik om alle subnetten van alle vlans af te scannen op nieuwe "diensten".

Tot zover mijn persoonlijke best-practices...

stormfly schreef op vrijdag 8 december 2023 @ 16:05:
[...]


Goed verhaal en goed ontwerp lijkt het Heb je nog tips voor de gratis tooltjes die je mogelijk gebruikt? Ik zie bij de security Nessus scanner geen gratis variant alleen een tryout?

Airw0lf schreef op vrijdag 8 december 2023 @ 17:04:
[...]
Pihole heb ik draaien als adblocker annex DNS/DHCP server voor alle vlans.

commentator schreef op vrijdag 8 december 2023 @ 17:47:
[...]

Heb je Pihole enkel of dubbel uitgevoerd en of in HA modus?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

#controleren waar het nu op staat en wat maximaal mogelijk is

root@promox:~# ethtool -g eno4
Ring parameters for eno4:
Pre-set maximums:
RX:             4096
RX Mini:        n/a
RX Jumbo:       n/a
TX:             4096
Current hardware settings:
RX:             256
RX Mini:        n/a
RX Jumbo:       n/a
TX:             256
RX Buf Len:             n/a
CQE Size:               n/a
TX Push:        off
TCP data split: n/a

#Aanpassen naar de maximale buffer
ethtool -G eno4 tx 4096 rx 4096

#Op de CLI controleren of het goed werkt
root@promox:~# ethtool -g eno4
Ring parameters for eno4:
Pre-set maximums:
RX:             4096
RX Mini:        n/a
RX Jumbo:       n/a
TX:             4096
Current hardware settings:
RX:             4096
RX Mini:        n/a
RX Jumbo:       n/a
TX:             4096
RX Buf Len:             n/a
CQE Size:               n/a
TX Push:        off
TCP data split: n/a

#Permanent toepassen /etc/network/interfaces aanpassen
auto eno4
iface eno4 inet manual
        pre-up ethtool -G $IFACE tx 4096 rx 4096

#Reload van interface config
ifreload -a

[ Voor 4% gewijzigd door Zenix op 08-12-2023 20:40 ]

Airw0lf schreef op vrijdag 8 december 2023 @ 17:04:
[...]


Voor de logging maak ik gebruik van syslog (i.c.m. Splunk). Die laatste zou ik op enig moment willen vervangen door Wazuh. Maar ik ben hier wat huiverig voor - tis eigenlijk een verbouwde ELK-stack. En die stack heb ik nooit werkend gekregen - maar eens zien wat dat gaat worden.

ComTech schreef op zaterdag 9 december 2023 @ 22:12:
Ik krijg mail notificaties in proxmox maar niet aan de gang.
De standaard sendmail doet het helemaal niet, probeer nu smtp aan de gang te krijgen maar krijg telkens de volgende error.

[Afbeelding]

Dit is mijn configuratie

[Afbeelding]

Iemand die me op weg kan helpen?
Ik gebruik de smpt server van m'n provider KPN.

Mediacj schreef op zondag 10 december 2023 @ 09:27:
[...]

Ik heb het met deze instructie werkende gekregen.

ComTech schreef op zaterdag 9 december 2023 @ 22:12:
Ik krijg mail notificaties in proxmox maar niet aan de gang.
De standaard sendmail doet het helemaal niet, probeer nu smtp aan de gang te krijgen maar krijg telkens de volgende error.

[Afbeelding]

Dit is mijn configuratie

[Afbeelding]

Iemand die me op weg kan helpen?
Ik gebruik de smpt server van m'n provider KPN.

ComTech schreef op zaterdag 9 december 2023 @ 22:12:
Ik krijg mail notificaties in proxmox maar niet aan de gang.
De standaard sendmail doet het helemaal niet, probeer nu smtp aan de gang te krijgen maar krijg telkens de volgende error.

[Afbeelding]

Dit is mijn configuratie

[Afbeelding]

Iemand die me op weg kan helpen?
Ik gebruik de smpt server van m'n provider KPN.

John245 schreef op dinsdag 12 december 2023 @ 22:14:
Een van mijn Proxmox Nodes laat het volgende zien (Journal):

[Afbeelding]

Wordt dit de NVMe vervangen of is dit nog op te lossen?

stormfly schreef op woensdag 13 december 2023 @ 08:04:
[...]


Wat is het wear %getal in de GUI?

[ Voor 5% gewijzigd door John245 op 13-12-2023 10:43 ]

John245 schreef op woensdag 13 december 2023 @ 08:08:
[...]


Wort een gevalletje garantie vermoed ik,

[Afbeelding]

[Afbeelding]

[ Voor 13% gewijzigd door stormfly op 13-12-2023 08:52 ]

John245 schreef op woensdag 13 december 2023 @ 08:08:
[...]


Wort een gevalletje garantie vermoed ik,

[Afbeelding]

[Afbeelding]

stormfly schreef op woensdag 13 december 2023 @ 08:44:
[...]


Nou ja dat hangt er vanaf wat zijn de specs TBW van de disk? Je hebt er nu 180 geschreven dat is substantieel.

EDIT: 980 1TB = 600TB dus garantie

Kan er zelf altijd wel blij van worden als mensen de commandos delen die ze gebruiken om output te verzamelen kan je die nog ff in je post zetten? Vooral het eerste commando is heel helder.

John245 schreef op dinsdag 12 december 2023 @ 22:14:
Een van mijn Proxmox Nodes laat het volgende zien (Journal):

[Afbeelding]

Wordt dit de NVMe vervangen of is dit nog op te lossen?

John245 schreef op woensdag 13 december 2023 @ 21:16:
Ik weet het. Maar dit is een intel Nuc die ik aan mijn cluster heb toegevoegd om HA te verkrjgen. En ik mag toch wel verwachten dat als alleen Proxmox er op staat dit met een Pro goed gaat.

Ter geruststelling in mijn SupermicroServer zitten datacenter SDD's.

Aangezien allles Samsung is wel een voorkeur daarvoor.

Heb je een sugestie voor een goede Samsung NVMe?

nero355 schreef op vrijdag 15 december 2023 @ 13:51:
[...]

Een ander nadeel is dat die ontzettend heet wordt en dat is ook niet echt handig in een NUC achtig kastje


[...]

From: Mail Delivery System <MAILER-DAEMON@pve.nuc.local>
Subject: Undelivered Mail Returned to Sender
Date: 17 December 2023 at 18:20:38 CET
To: root@pve.nuc.local

ComTech schreef op zondag 17 december 2023 @ 22:08:
Nadat ik mijn smtp mail instellingen eindelijk werkend heb krijg ik netjes mailtjes.
Maar geregeld krijg ik ook dit.


[...]


Ik heb het mailadres van user root ingesteld (dit is niet root@pve.nuc.local).
Staat er nog ergens anders dit mailadres? Of is er toch nog iets niet goed ingesteld?

ComTech schreef op zondag 17 december 2023 @ 22:08:
pve.nuc.local

nero355 schreef op maandag 18 december 2023 @ 18:22:
[...]

.local kan je beter niet gebruiken, want dat conflicteert met mDNS toestanden waarvoor het is gereserveerd

Maak daar lekker .lan/.thuis.lan/.management.lan/.mgmt.lan/.pve.lan van of iets in die richting...

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

Dec 19 09:03:52 proxcum128 systemd[1]: Started ifup for eth0.122.
Dec 19 09:03:52 proxcum128 sh[757]: ifup: waiting for lock on /run/network/ifstate.eth0
Dec 19 09:03:52 proxcum128 systemd-networkd[424]: eth0.122: Link UP
Dec 19 09:03:52 proxcum128 systemd-networkd[424]: eth0.122: Gained carrier
Dec 19 09:03:52 proxcum128 sh[761]: RTNETLINK answers: File exists
Dec 19 09:03:52 proxcum128 sh[718]: ifup: failed to bring up eth0.122
Dec 19 09:03:52 proxcum128 systemd[1]: ifup@eth0.service: Main process exited, code=exited, status=1/FAILURE
Dec 19 09:03:52 proxcum128 systemd[1]: ifup@eth0.service: Failed with result 'exit-code'.
Dec 19 09:03:52 proxcum128 snapd-apparmor[627]: main.go:124: Loading profiles [/var/lib/snapd/apparmor/profiles/snap-confine.snapd.18357 /var/lib/snapd/apparmor/profiles/snap-confine.snapd.>
Dec 19 09:03:52 proxcum128 ifup[772]: RTNETLINK answers: File exists
Dec 19 09:03:52 proxcum128 ifup[626]: ifup: failed to bring up eth0.122
Dec 19 09:03:52 proxcum128 sh[801]: RTNETLINK answers: File exists
Dec 19 09:03:52 proxcum128 sh[757]: ifup: failed to bring up eth0.122
Dec 19 09:03:52 proxcum128 systemd[1]: ifup@eth0.122.service: Main process exited, code=exited, status=1/FAILURE
Dec 19 09:03:52 proxcum128 systemd[1]: ifup@eth0.122.service: Failed with result 'exit-code'.
Dec 19 09:03:52 proxcum128 systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Dec 19 09:03:52 proxcum128 systemd[1]: networking.service: Failed with result 'exit-code'.
Dec 19 09:03:52 proxcum128 systemd[1]: Failed to start Raise network interfaces.

[ Voor 8% gewijzigd door Airw0lf op 20-12-2023 06:56 ]

MJV schreef op woensdag 20 december 2023 @ 21:48:
I.h.k.v. domme vragen bestaan niet...

Ik heb een Proxmox LXC container met Wireguard. Dan maak ik een profiel aan, krijg ik een *.conf bestandje .

Maar hoe krijg ik dat nu eenvoudig vanaf mijn proxmox-LXC op mijn laptop?
- SFTP (SSH) staat dicht
- Container is unprivlidged dus een nfs-share mounten lukt niet

Overtypen lijkt me tot nu toe nog het makkelijkste maar dat vertik ik...

Hoe doet men dit op een normale manier?

[ Voor 4% gewijzigd door powerboat op 20-12-2023 21:57 ]

MJV schreef op woensdag 20 december 2023 @ 21:48:
I.h.k.v. domme vragen bestaan niet...

Ik heb een Proxmox LXC container met Wireguard. Dan maak ik een profiel aan, krijg ik een *.conf bestandje .

Maar hoe krijg ik dat nu eenvoudig vanaf mijn proxmox-LXC op mijn laptop?

- SFTP (SSH) staat dicht

Hoe doet men dit op een normale manier?

Airw0lf schreef op dinsdag 19 december 2023 @ 23:50:
Ik zit hier te worstelen met een Ubuntu VM waarbij de vlan interface eth0.122 niet werkt.
De output van ip link geeft wel carrier en alles.
De output van ip a geeft wel een IP adres.
Maar pingen naar de default gateway van dat vlan werkt niet.

Via eth0 gaat wel alles goed.

De melding in /var/log/syslog die hiermee te maken heeft:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Dec 19 09:03:52 proxcum128 systemd[1]: Started ifup for eth0.122. Dec 19 09:03:52 proxcum128 sh[757]: ifup: waiting for lock on /run/network/ifstate.eth0 Dec 19 09:03:52 proxcum128 systemd-networkd[424]: eth0.122: Link UP Dec 19 09:03:52 proxcum128 systemd-networkd[424]: eth0.122: Gained carrier Dec 19 09:03:52 proxcum128 sh[761]: RTNETLINK answers: File exists Dec 19 09:03:52 proxcum128 sh[718]: ifup: failed to bring up eth0.122 Dec 19 09:03:52 proxcum128 systemd[1]: ifup@eth0.service: Main process exited, code=exited, status=1/FAILURE Dec 19 09:03:52 proxcum128 systemd[1]: ifup@eth0.service: Failed with result 'exit-code'. Dec 19 09:03:52 proxcum128 snapd-apparmor[627]: main.go:124: Loading profiles [/var/lib/snapd/apparmor/profiles/snap-confine.snapd.18357 /var/lib/snapd/apparmor/profiles/snap-confine.snapd.> Dec 19 09:03:52 proxcum128 ifup[772]: RTNETLINK answers: File exists Dec 19 09:03:52 proxcum128 ifup[626]: ifup: failed to bring up eth0.122 Dec 19 09:03:52 proxcum128 sh[801]: RTNETLINK answers: File exists Dec 19 09:03:52 proxcum128 sh[757]: ifup: failed to bring up eth0.122 Dec 19 09:03:52 proxcum128 systemd[1]: ifup@eth0.122.service: Main process exited, code=exited, status=1/FAILURE Dec 19 09:03:52 proxcum128 systemd[1]: ifup@eth0.122.service: Failed with result 'exit-code'. Dec 19 09:03:52 proxcum128 systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE Dec 19 09:03:52 proxcum128 systemd[1]: networking.service: Failed with result 'exit-code'. Dec 19 09:03:52 proxcum128 systemd[1]: Failed to start Raise network interfaces.

De qemu, vlan en 802.1q module is geinstalleerd en geactiveerd.
Die 802.1q zie je ook terug in de output van ip link.

Firewall staat uit - zowel in Proxmox als de VM.

RobertMe schreef op donderdag 21 december 2023 @ 06:41:

offtopic:
scp is een antiek "protocol" over SSH om bestanden te kopiëren (?). Maar dat antieke protocol is al jaren opgevolgd door sftp. En scp het commando maakt ook al jaren gebruik van het sftp protocol. Dus SFTP was ook semi de juiste benaming. En bij FTP (bestaat dat nog? ) is het FTPS voor FTP over SSL / TLS.

[ Voor 8% gewijzigd door nero355 op 21-12-2023 16:04 ]

nero355 schreef op donderdag 21 december 2023 @ 01:48:
[...]

FTP of SSH vanaf die LXC naar je Laptop of een NAS op je LAN niet mogelijk


[...]

IMHO bedoel je dan SCP of SSH naar die LXC toe ?!

offtopic:
scp is een antiek "protocol" over SSH om bestanden te kopiëren (?). Maar dat antieke protocol is al jaren opgevolgd door sftp. En scp het commando maakt ook al jaren gebruik van het sftp protocol. Dus SFTP was ook semi de juiste benaming. En bij FTP (bestaat dat nog? ) is het FTPS voor FTP over SSL / TLS.

[ Voor 15% gewijzigd door Airw0lf op 21-12-2023 07:27 ]

nero355 schreef op donderdag 21 december 2023 @ 01:48:
[...]

Nou...

MJV schreef op donderdag 21 december 2023 @ 08:42:
[...]

Vooruit .

Ik heb inderdaad elders een docker met wgeasy draaien, dat is nog een stukje makkelijker.

In dit geval was het toch een beetje dommigheid: een cat /root/configs/laptop.conf zorgt ervoor dat je vanuit de shell van de proxmox web-interface gewoon kunt kopiëren en plakken. Ik had dat eerder geprobeerd met nano en toen leek kopieren vanuit de browser uitgegrijsd; met de nadruk op leek.

Zwelgje schreef op donderdag 21 december 2023 @ 10:01:
[...]


copy paste in de promox console shell (via de web int dus) is pas sinds de laatste versie mogelijk (8.1) wellicht is het je nu pas opgevallen dat het kan

Airw0lf schreef op donderdag 21 december 2023 @ 07:03:
Hoe regel je dat dan met een switch binnen een host en zijn VM's?

Ik kan natuurlijk de host op de switch aan één vlan knopen. Maar dan geldt dat voor alles wat er binnen host draait - toch?

Een andere route is de host toch vlan-aware geven? En maak je binnen de VM gebruik van vlans met 802.1q?
De laatste waar ik weet van heb is de VM meerdere "netwerkkaarten" geven - een per vlan.
Of zie ik hier iets over het hoofd?

Je hebt het over een fout op twee plekken. Welke twee plekken zouden dat kunnen zijn?

Je schrijft (min-of-meer) dat je tegenwoordig zonder het vlan package en de 802.1q mod toch vlans kunt aanmaken.
Waar zit die functionaliteit dan in verpakt?

Cyphax schreef op donderdag 21 december 2023 @ 11:28:
[...]

Dat lukt mij met Proxmox 7.4 anders prima, kopiëren en plakken in de terminal.

michaelw1998 schreef op dinsdag 26 december 2023 @ 13:12:
Momenteel heb ik een Intel NUC als media server (Plex, Sonarr, Radarr etc etc samen met Traefik om alles van buitenaf te bereiken) en een Raspberry Pi 4 met HomeAssistant OS.
De media server runt alles via Docker containers, waarbij er een container is die een VPN opzet waar dan een aantal download containers verplicht mee verbinden om zo via de VPN te routeren.

Nu wil ik binnenkort de NUC gaan vervangen door een nieuwer model en liefst alles van bovengenoemde op combineren. Kan ik Proxmox hier goed voor gebruiken om HA OS te draaien en daarnaast een rits aan media applicaties?
Of is dit wellicht een veel te moeilijke of zware setup voor de usecase?

RobertMe schreef op dinsdag 26 december 2023 @ 13:19:
[...]

Je geeft niet aan wat dat "nieuwer model" is, dus dat maakt oordelen lastig
Maar volgens mij zijn er ook voldoende mede-Tweakers die Proxmox met een HA OS VM draaien op een N5105 systeem. En dat is nog minder dan een i3. En als je Plex gebruikt zonder transcoding dan zal media gebeuren ook vrijwel geen resources gebruiken.

michaelw1998 schreef op dinsdag 26 december 2023 @ 13:45:
Liefst ook met hardware transcoding in Plex voor 4K films.

RobertMe schreef op dinsdag 26 december 2023 @ 13:53:
Maar waarom?

RobertMe schreef op dinsdag 26 december 2023 @ 13:53:
[...]

Maar waarom? Dat is toch iets dat een fatsoenlijk playback device ook kan? Gisteren nog "getest". Een NVidia Shield met Kodi aan een oudere FHD TV. Die speelt een 4K HDR video prima af. Is geen transcoding voor nodig. De Shield doet prima de 4K downscalen en "HDR omzetten naar SDR". En ook op mijn antieke OnePlus 3 telefoon kan ik prima 4K afspelen.

michaelw1998 schreef op dinsdag 26 december 2023 @ 14:01:
[...]

Merk dat geregeld als iemand buitenshuis kijkt de NUC staat te blazen om te transcoden (1080P), wellicht dan een download met baggere codec en ook zo nu en dan Audio die transcoded wordt.
Meeste wordt gekeken via Chromecast en/of Chrome browser op PC.

Als ik binnen huis kijk via de app van LG TV gaat het eigenlijk altijd wel goed.

michaelw1998 schreef op dinsdag 26 december 2023 @ 14:01:
[...]

Merk dat geregeld als iemand buitenshuis kijkt de NUC staat te blazen om te transcoden (1080P), wellicht dan een download met baggere codec en ook zo nu en dan Audio die transcoded wordt.
Meeste wordt gekeken via Chromecast en/of Chrome browser op PC.

RobertMe schreef op dinsdag 26 december 2023 @ 14:13:
[...]

Ik zou HEVC geen bakkere codec noemen. Die is in ieder geval het meest efficiënt in bitrate en waar de meeste 4K rips in zijn (en ook de streaming diensten gebruiken) en ik toch zou prefereren over h264 voor kijken buitenshuis. Of VP9 bv efficiënter is weet ik niet, maar support daarvoor is ook lager.

Maar HEVC is uiteraard ook een zwaardere codec, zowel om te decoden als te encoden. Maar dat maakt het dus ook efficiënter. En mogelijk kun je aan de server kant ook tunen of wel of geen hardware encoding/decoding support gebruikt wordt. Een GPU kan dit normaliter beter dan een CPU in ieder geval. Encoding op GPU kan wel een slechtere kwaliteit geven dan op CPU. Doordat GPU encoding een fixed pipeline gebruikt.

RobertMe schreef op dinsdag 26 december 2023 @ 14:13:
Ik zou HEVC geen bakkere codec noemen.
Die is in ieder geval het meest efficiënt in bitrate en waar de meeste 4K rips in zijn (en ook de streaming diensten gebruiken) en ik toch zou prefereren over h264 voor kijken buitenshuis.

Maar HEVC is uiteraard ook een zwaardere codec, zowel om te decoden als te encoden.
Maar dat maakt het dus ook efficiënter.

nero355 schreef op woensdag 27 december 2023 @ 01:10:
[...]

Ik ken mijn Codecs/Containers en alles wat erbij komt kijken, maar ik begrijp effe niet wat je nou wilt zeggen : Heb je liever H.264 of H.265 en waarom dan

RobertMe schreef op woensdag 27 december 2023 @ 06:38:
[...]

H.265 / HEVC over H.264 staat er
HEVC gebruikt minder bits & bytes voor dezelfde of een betere kwaliteit. Dus waarom zou ik meer opslagruimte / bandbreedte gebruiken zonder zichtbaar voordeel?

orvintax schreef op woensdag 27 december 2023 @ 14:47:
Ondersteuning?

orvintax schreef op donderdag 28 december 2023 @ 01:38:
Maar de Chromecasts buiten de "nieuwe" met Google TV allemaal niet, buiten de ultra.
En die dingen zijn razend populair in mijn omgeving.

[ Voor 25% gewijzigd door nero355 op 29-12-2023 01:15 ]

nero355 schreef op woensdag 27 december 2023 @ 15:29:
[...]

Een apparaat in de zin van een Tablet of Telefoon uit 2016 kan dat al of de eerder genoemde Nvidia Shield TV uit 2015 zelfs dus dat mag echt geen reden zijn om het niet te doen!

Dec 30 21:39:26 nas networking[1252]: warning: vmbr0: pre-up cmd 'ip token set ::30 dev vmbr0' failed: returned 255 (Error: argument "vmbr0" is wrong: dev is invalid
Dec 30 21:39:26 nas networking[1252]: )
Dec 30 21:39:26 nas /usr/sbin/ifup[1252]: warning: vmbr0: pre-up cmd 'ip token set ::30 dev vmbr0' failed: returned 255 (Error: argument "vmbr0" is wrong: dev is invalid

)
Dec 30 21:39:26 nas networking[1252]: error: vmbr0: bridge port enp0s31f6 does not exist
Dec 30 21:39:26 nas /usr/sbin/ifup[1252]: error: vmbr0: bridge port enp0s31f6 does not exist
Dec 30 21:39:26 nas kernel: vmbr0: port 1(eno1) entered blocking state
Dec 30 21:39:26 nas kernel: vmbr0: port 1(eno1) entered disabled state
Dec 30 21:39:26 nas kernel: e1000e 0000:00:1f.6 eno1: entered allmulticast mode
Dec 30 21:39:26 nas networking[1252]: warning: vmbr0: apply bridge ports settings: bridge configuration failed (missing ports)
Dec 30 21:39:26 nas /usr/sbin/ifup[1252]: warning: vmbr0: apply bridge ports settings: bridge configuration failed (missing ports)

1
2

iface vmbr0 inet6 auto
        pre-up ip token set ::30 dev vmbr0

1. Er staat een poort in die helemaal niet bestaat?! Het systeem heeft 1 poort, en die heet eno1 (wat standaard is bij Debian IIRC?). Waar die enp0s31f6 vandaan komt? Ik heb geen idee. Ja, tegenwoordig doet Systemd / udev de netwerk device namen toekennen op basis van het adres. Maar ip link laat natuurlijk ook echt geen enp0s31f6 zien. Wat ik dan wel voor het eerst heb gecheckt: lspci geeft inderdaad aan dat de netwerkadapter op 0:1f:6 zit, wat uiteraard overeen komt met 0, 31 en 6)
2. Hoezo "Error: argument "vmbr0" is wrong: dev is invalid"?! Het staat in de pre-up van dit device / iface blok. Hoezo wordt deze pre-up dan uitgevoerd terwijl het device blijkbaar niet bestaat?!

robert@nas:~$ sudo ip token set ::30 dev vmbr0
Error: ipv6: Router advertisement is disabled on device.

[ Voor 3% gewijzigd door RobertMe op 30-12-2023 22:25 ]

[ Voor 7% gewijzigd door Airw0lf op 30-12-2023 23:16 ]

Airw0lf schreef op zaterdag 30 december 2023 @ 22:49:
@RobertMe - klinkt als er is iets veranderd in de hardware config?
Misschien een kaartje eruit gehaald of van plaats gewisselt? Een andere NVME disk? Een BIOS update?