Het grote Proxmox VE topic

vonkkie schreef op donderdag 2 januari 2025 @ 14:40:
vraag ik heb sinds 3 dagen nu proxmox draaien ipv esxi
heb hier nu 3 vm,s opgemaakt en datw erkt perfect
er draaien er nu 2 beide 16gb max
op de afbeedlingen zie je dat ze beid nioet de complete 16 gb gebruiken maar proxmox geeft aan dat er 96 van de 128 gb wordt gebruikt hoe kan dit of heb ik iets fout gedaan ?


[Afbeelding]

[Afbeelding]

[Afbeelding]

vonkkie schreef op donderdag 2 januari 2025 @ 15:54:
[...]


Hoe weet ik dat ?

prutser001 schreef op donderdag 2 januari 2025 @ 23:41:
Windows 11 VM voelde aan als stroop, interactie, muis etc, hardware passthrough wel aan de praat, GPU niet automatisch gedetecteerd pas na echt update driver gedaan te hebben actief, toen ineens muis die niet meer werkte of helemaal niet op de plek zat waar ik klikte. Op dezelfde hardware met ESXI alsof het lokaal liep.

-Waarom staat mijn installatie disk bij de disks om te gebruiken? Liefst gewoon weg en off-limits.

-Wel gelukt om storage aan te maken voor iso/vm's maar compleet fout vermoed ik.
Dus ik pak dev/sda, wipe disk, initialize disk with GPT, en dan? Directory aangemaakt maar er komt niets bij
LVM of LVM-thin? buiten dus de installatie disk. Alles komt in 'Directory' /mnt/pve/naamdisk?

-Links onder Datacenter/PVE staan dan alle disks somige met ?status unknown, de directories wel normaal.
Krijg ze ook niet meer weg als ik disks wipe/delete.

[Afbeelding]

-VM's aanmaken, zoveel opties, welke/wat moet je kiezen? Qemu, Spice, Virtio, etc? Bij installatie drivers installeren anders geen opslag/lan? Geen herkenning voor installatie ISO? Dus Windows ISO maar wel op linux kernel laten staan? Ook installatie duurde langer dan ik gewend was met ESXI

Leest misschien als een rant, maar is gewoon frustratie.

prutser001 schreef op donderdag 2 januari 2025 @ 23:41:


-Waarom staat mijn installatie disk bij de disks om te gebruiken? Liefst gewoon weg en off-limits.

-Wel gelukt om storage aan te maken voor iso/vm's maar compleet fout vermoed ik.
Dus ik pak dev/sda, wipe disk, initialize disk with GPT, en dan? Directory aangemaakt maar er komt niets bij
LVM of LVM-thin? buiten dus de installatie disk. Alles komt in 'Directory' /mnt/pve/naamdisk?

-Links onder Datacenter/PVE staan dan alle disks somige met ?status unknown, de directories wel normaal.
Krijg ze ook niet meer weg als ik disks wipe/delete.

zeroday schreef op vrijdag 3 januari 2025 @ 07:56:
[...]


Weghalen kan best hier en daar als het echt fout is en het niet via de GUI kan, dan moet je in de shell bezig.
de vraagtekens zijn in ieder geval shares die of geen juiste verbinding kunnen krijgen omdat de bron niet beschikbaar is of ze zijn fout aangemaakt. Als die weg zijn dan is het al wat rustiger.

Ik heb 5 Storages
Local en lvmthin-local (bij @tjanssen die een image meestuurde stond local-zfs, waar ik dus thinlvm heb. Die werden door Proxmox zelf aangemaakt. Echter dat zijn niet de locaties waar ik mijn VM's wil gebruiken, Dus is er nog een 3d: ssdstore (door mezelf aangemaakt) waarin alle VM's en LXC worden opgeslagen, de andere 2 worden bijv. voor de templates gebruikt

En dan heb ik nog een NFS share voor tests en ik heb een PBS share voor de backups..

Je kan in de datacenter, optie storage aangeven per storage opslag wat je daar wil opslaan, disk, iso, container template etc. etc.. dus je hebt geen 'storage' per opslag type nodig.

En onthoud overstappen heeft altijd een leercurve ..

zeroday schreef op vrijdag 3 januari 2025 @ 07:56:
[...]
En onthoud overstappen heeft altijd een leercurve ..

prutser001 schreef op vrijdag 3 januari 2025 @ 14:35:
[...]


Nee ik snap dat er een leer-curve is, maar ESXI ging eigenlijk zonder na te denken, had zo alles up and running zowel installatie/configuratie als VM's. Maar dingen die in ESXI gewoon automatisch gingen gebeuren in PVE niet. En storage aanmaken was niet omslachtig vergeleken met PVE.

Ik reset/gooi hele spul leeg en probeer het wel opnieuw, had er nu ook wat rotzooi opslag ingegooid om het even te testen. Maar bepaalde keuzes snap ik gewoonweg niet.

Kijk van het weekend wel weer ff en lees de links die @dcm360 had gegeven in zijn post.

Jerie schreef op zaterdag 4 januari 2025 @ 00:41:
[...]


Hier iemand die KVM en Qemu al jarenlang gebruikte, en toen een half decennium geleden ESXi ging gebruiken: waarschijnljik ben je je gehele learning curve m.b.t. ESXi vergeten. Wat een gedrocht. Want alle tooling is non-standard CLI. Allemaal hun eigen proprietary zooi cmds (Q: Waaaaroohoom?!?! A: Vendor lock-in). Als ik weet hoe iets moet in Linux (bijvoorbeeld smartctl), dan heb ik daar op ESXi helemaal niets aan. Tenzij wanneer ik smartmontools voor ESXi van een of andere obscure 3rd party af ga halen. Dus, nee, wat je zegt zijn fabeltjes. Proxmox is standaard Debian met een laagje erbovenop. Iedereen die Debian kent (of afgeleide zoals Ubuntu), kan ook met Proxmox overweg. Ik gebruik de Proxmox Web UI nagenoeg niet.

RailHenk87 schreef op zondag 5 januari 2025 @ 10:59:
Ik zit met een VMware cluster die ik geërfd heb van de vorige IT'er binnen een organisatie. Thuis draai ik alles vlotjes op PVE en nu zou ik willen kijken of ik de overstap kan maken naar PVE binnen deze organisatie.

PVE installeren op een VM binnen VMware is me prima gelukt, maar ik loop nog vast in de networking. De pve host heeft netjes toegang tot het netwerk/internet, maar alles wat ik er bovenop wil draaien raakt niet buiten.
LXC of VM binnen PVE heeft geen internet toegang. Vreemd genoeg krijgen ze wel een IP van de DHCP server.

Ik vermoed dat VMWare ergens stokken in de wielen aan het steken is, maar niet meteen een idee wat het kan zijn. 'Promiscious mode' binnen de vswich staat op Accept net als de andere opties in dit scherm.

Iemand suggesties waar ik kan zoeken om dit te fixen?

[ Voor 4% gewijzigd door Zwelgje op 05-01-2025 11:02 ]

icecreamfarmer schreef op zondag 24 november 2024 @ 12:21:
Wat updates gedraaid maar mijn plex/arr lxc had opeens te weinig opslag en leek opslag op te eten.
Dus een backup terug gezet maar daarmee kan ik opeens mijn sambashare niet meer mounten.
Dat bracht mij wel aan het denken of wat ik nu aan het doen ben handig is.

Mijn huidige setup is als volgt:

• lxc 1 Adguard (ubuntu lts);
• lxc 2 Plex/Jellyfin / arr suite met qbittorrent (ubunti lts met een fstab mount naar de sambashare);
• VM 1 Home assistant;
• VM 2 OMV met photoprism (voor het maken van de sambashare);
• Dit draait op een HP T630 met 16gb geheugen en een externe HDD als netwerkschijf.

Wanneer mijn nieuwbouw (over 1 jaar) klaar is wilde ik toch al overstappen naar een systeem zonder de trage usb hdd en moet mijn gehele homeassistant opnieuw ingeregeld worden. Dus ik wilde er nu niet te veel werk meer in steken.

Maar zou het niet verstandiger te zijn om alles in losse containers te draaien dus:

• lxc 1 Adguard (debian);
• lxc 2 Plex/Jellyfin (debian);
• lxc 3 ARR/Qbittorent (debian);
• lxc 4 Sambashare (debian, kan nu niet in een lxc want dan blijven de disks spinnen dat zou via sata wel moeten lukken);
• VM1 Homeassistant;

Of kan ik beter het volgende aanhouden:

• lxc 1 Adguard (debian);
• VM 1 Homeassistant;
• VM 2 OMV of Truenas of ... Met daarin middels containers de apps Plex/Jellyfin/ARR/Qbittorent/etc;

Ik zou dan in principe de mediastorage ook middels zfs (samba) in proxmox zelf kunnen aanmaken. Met de externe hdd is dat niet aan te bevelen had ik begrepen. Die heeft wel als voordeel dat ik hem uit kan pluggen en in mijn windows computer kan steken.


En hoe kan ik zien waarom de mount niet meer lukt?
Middels mount -a werkt het ook niet meer

RedRayMann schreef op zondag 5 januari 2025 @ 13:41:
[...]

Volgens mij heeft nog niemand op deze post gereageerd.
Ik zit in een zelfde situatie.
Afgelopen weken heb ik mijn Odroid H4+ geprobeerd zo zuinig mogelijk te maken.
In het zuinige server topic was ik regelmatig te vinden (Laatste post met setup en resultaten; RedRayMann in "Het grote zuinige server topic - deel 3")

Ik wil vandaag beginnen met het vullen van Proxmox en had het volgende idee;
VM1
- Unifi Controller
- Pihole of AdGuard (merken jullie verschil in verbruik of snelheid?)
- Vaultwarden (en aanverwanten voor toegang van buiten)
- VPN iets (Wireguard of Head/TaleScale)

VM2
- Home Assistant OS

VM3
- Truenas Scale

Omdat ik niet duidelijk krijg wat beter/handiger/zuiniger is heb ik deze vraag zowel daar als hier gepost.
Eén VM met de eerste vier regel er in of alles in losse LXC's
Ik lees voor beide pro's en cons op het internet.

Ik denk nu te gaan voor losse LXC's om mee te spelen, kan later dan altijd nog een VM maken en settings exporteren/ importeren.

Wat zijn jullie ideeën?

Cyphax schreef op zondag 5 januari 2025 @ 13:56:
[...]

Ik weet niet hoeveel geheugen je machine heeft, maar ik zou zoveel mogelijk in (eigen) LXC-containers stoppen. Die kan je los backuppen en upgraden/vervangen.
Voor mij is het grootste voordeel van LXC-containers dat ze minder resources nodig hebben. Zowel qua storage als geheugen. Een van mijn nodes heeft max 16GB RAM, maar draaien 14 containers (Vaultwarden, Gitea, Nextcloud, Jellyfin, PBS... vanalles draait er) en 1 VM (HomeAssistant) en zit qua geheugengebruik op iets minder dan 60%.

Nadeel van LXC kan zijn dat je container de kernel deelt met de host, maar ik heb daar nog geen problemen mee ervaren. Je kunt er geloof ik ook geen snapshots van maken als je wilt backuppen zoals bij een VM, maar ik backup alle containers al maanden op zondagnacht (met PBS) en dat gaat prima. Ook mounten van shares kan niet zomaar in een (niet-priviliged) LXC, maar dat is goed op te lossen met bind mounts.

Al met al ben ik heel blij dat ik het zo heb aangepakt in elk geval en zou het zo weer opnieuw doen als het moest.

De helper scripts zijn een hele fijne manier om LXC's te maken, voor alles wat je noemt is zo'n scriptje beschikbaar zo te zien en heb je in no-time zo'n container in de lucht.

RedRayMann schreef op zondag 5 januari 2025 @ 14:27:
[...]

Tnx voor je reactie.
Ik heb 32gb ram.
De helperscripts waren bij mij bekend, die ben ik nu aan het uitpluizen en bekijken wat ik nodig ga hebben.

De LXC die ik nu op het oog heb, hebben geen shares nodig. Vandaar dat ik in VM 3 Truenas wil. Doordat dit mijn eerste home made server/nas is, hou ik het gaar op iets meer gemak en meer GUI's.

RedRayMann schreef op zondag 5 januari 2025 @ 13:41:
[...]

Volgens mij heeft nog niemand op deze post gereageerd.
Ik zit in een zelfde situatie.
Afgelopen weken heb ik mijn Odroid H4+ geprobeerd zo zuinig mogelijk te maken.
In het zuinige server topic was ik regelmatig te vinden (Laatste post met setup en resultaten; RedRayMann in "Het grote zuinige server topic - deel 3")

Ik wil vandaag beginnen met het vullen van Proxmox en had het volgende idee;
VM1
- Unifi Controller
- Pihole of AdGuard (merken jullie verschil in verbruik of snelheid?)
- Vaultwarden (en aanverwanten voor toegang van buiten)
- VPN iets (Wireguard of Head/TaleScale)

VM2
- Home Assistant OS

VM3
- Truenas Scale

Omdat ik niet duidelijk krijg wat beter/handiger/zuiniger is heb ik deze vraag zowel daar als hier gepost.
Eén VM met de eerste vier regel er in of alles in losse LXC's
Ik lees voor beide pro's en cons op het internet.

Ik denk nu te gaan voor losse LXC's om mee te spelen, kan later dan altijd nog een VM maken en settings exporteren/ importeren.

Wat zijn jullie ideeën?

error: system does not fully support snapd: cannot mount squashfs image using "squashfs": mount:

icecreamfarmer schreef op zondag 5 januari 2025 @ 17:46:
Vanwege problemen met de gecombineerde plex/arr lxc heb ik de kerstvakantie aangegrepen om alles opnieuw op te bouwen. Besloten om idee 1 uit te voeren, separate debian lxc's geclusterd per gebruik.
Dus 1 voor Adguard, 1 voor Plex/Jellyfin en 1 voor Qbit en arr suite.
Daarnaast nog een VM voor OMV en HA. |Wat mij opvalt is een aanzienlijk lager geheugengebruik door Debian te kiezen.

[ Voor 5% gewijzigd door --Christiaan-- op 06-01-2025 16:43 ]

--Christiaan-- schreef op maandag 6 januari 2025 @ 16:20:
Hier weer iets raars aan de hand. Ik heb gisteren Docker geïnstalleerd met daarin Teslamate. Nu is mijn hele Proxmoxomgeving niet meer bereikbaar. De server waarop Proxmox draait geeft aan dat hij moet draaien op https://192.168.0.210:8006 maar als ik daar naartoe navigeer zoals voorheen blijft hij maar laden.

Ik kan wel inloggen op de Proxmox root dmv aansluiten toetsenbord op server en inloggen. Kan ik nog op een manier troubleshooten?

[ Voor 11% gewijzigd door lolgast op 06-01-2025 16:45 ]

Wachten... schreef op vrijdag 10 januari 2025 @ 09:43:
Ik heb hier een klein servertje staan waar ik wat dingen op het staan met Proxmox.
Nu is het alleen zo dat de SSD wat klein begint te worden, en ik dus eigenlijk de schuif wil upgraden.

Wat zou de juiste manier zijn (eenvoudigste) om de boel van de ene schijf over te zetten naar de nieuwe schijf?

Ik ben geen diehard Proxmox user, dus ik hoop dat het enigszins eenvoudig gedaan kan worden.

Ik heb overigens alles op 1 schijf staan. Ik heb er dus niet meerder schijven in zitten.

Wachten... schreef op vrijdag 10 januari 2025 @ 09:43:
Ik heb hier een klein servertje staan waar ik wat dingen op het staan met Proxmox.
Nu is het alleen zo dat de SSD wat klein begint te worden, en ik dus eigenlijk de schuif wil upgraden.

Wat zou de juiste manier zijn (eenvoudigste) om de boel van de ene schijf over te zetten naar de nieuwe schijf?

Ik ben geen diehard Proxmox user, dus ik hoop dat het enigszins eenvoudig gedaan kan worden.

Ik heb overigens alles op 1 schijf staan. Ik heb er dus niet meerder schijven in zitten.

Wachten... schreef op vrijdag 10 januari 2025 @ 09:43:
Ik heb hier een klein servertje staan waar ik wat dingen op het staan met Proxmox.
Nu is het alleen zo dat de SSD wat klein begint te worden, en ik dus eigenlijk de schuif wil upgraden.

Wat zou de juiste manier zijn (eenvoudigste) om de boel van de ene schijf over te zetten naar de nieuwe schijf?

Ik ben geen diehard Proxmox user, dus ik hoop dat het enigszins eenvoudig gedaan kan worden.

Ik heb overigens alles op 1 schijf staan. Ik heb er dus niet meerder schijven in zitten.

[ Voor 8% gewijzigd door orvintax op 10-01-2025 11:42 ]

eheijnen schreef op vrijdag 10 januari 2025 @ 12:11:
Lijkt me niet dat hij ZFS gebruikt als hij aangeeft een "eenvoudige" gebruiker te zijn. Zal eerder om een standaard setup gaan zou ik zeggen...

GoBieN-Be schreef op vrijdag 10 januari 2025 @ 21:14:
Eenvoudigste is backup (via PBS eventueel) en opnieuw installeren op nieuwe disk en restore.

GoBieN-Be schreef op vrijdag 10 januari 2025 @ 21:46:
De meeste van ons gebruiken Proxmox zonder enterprise licentie.
Gewoon met de community scripts goed zetten na installatie.
https://community-scripts...ripts?id=post-pve-install

Airw0lf schreef op zondag 12 januari 2025 @ 12:34:
@RedRayMann - ik heb eigenlijk geen idee - staat de governor op PowerSave?

Monitoring (waaronder proces/service monitoring) helpt in situaties als deze.
Ik gebruik daar Observium voor - maar er is veel - bijvoorbeeld Zabbix, Nagios, PRTG, ...

[ Voor 8% gewijzigd door RedRayMann op 12-01-2025 12:47 ]

1
2
3
4
5
6
7
8
9
10
11
12

root@pve:~#  bridge vlan show dev tap104i1
port              vlan-id
tap104i1          7 PVID Egress Untagged

root@pve:~# bridge vlan show dev tap104i0
port              vlan-id
tap104i0          1 PVID Egress Untagged
                  2
                  3
                  4 
                <cut>
                 4xxx

1
2
3
4
5
6

root@pve:~#  bridge vlan show dev tap104i1
port              vlan-id
tap104i1          7 PVID Egress Untagged
root@pve:~#  bridge vlan show dev tap104i0
port              vlan-id
tap104i0          1 PVID Egress Untagged

[ Voor 22% gewijzigd door stormfly op 14-01-2025 12:57 ]

Quad schreef op zondag 12 januari 2025 @ 13:05:
Heb je het over een piek of een constant verbruik?

1
2
3

  GNU nano 7.2                                                                              /etc/cron.d/e2scrub_all                                                                                       
30 3 * * 0 root test -e /run/systemd/system || SERVICE_MODE=1 /usr/lib/x86_64-linux-gnu/e2fsprogs/e2scrub_all_cron
10 3 * * * root test -e /run/systemd/system || SERVICE_MODE=1 /sbin/e2scrub_all -A -r

1
2
3
4
5
6
7
8

  GNU nano 7.2                                                                            /etc/cron.d/zfsutils-linux                                                                                      
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# TRIM the first Sunday of every month.
24 0 1-7 * * root if [ $(date +\%w) -eq 0 ] && [ -x /usr/lib/zfs-linux/trim ]; then /usr/lib/zfs-linux/trim; fi

# Scrub the second Sunday of every month.
24 0 8-14 * * root if [ $(date +\%w) -eq 0 ] && [ -x /usr/lib/zfs-linux/scrub ]; then /usr/lib/zfs-linux/scrub; fi

RedRayMann schreef op zondag 12 januari 2025 @ 13:42:
[...]


@stormfly
Is dit informatie mbt mijn post? Of algemene kennis/ informatie voor een eerdere situatie?

RedRayMann schreef op zondag 12 januari 2025 @ 13:42:
[...]

Constant. De pieken zijn niet erg, maar het is ineens een hoger constant verbruikt.
Zo zie ik ook de IO-delay van constant 0,24% naar constant 0,008%
En het algehele CPU verbruik stijgt ook, van constant ongeveer 1,2% naar constant 1,3%
Allemaal rond het zelfde tijdstip.


@stormfly
Is dit informatie mbt mijn post? Of algemene kennis/ informatie voor een eerdere situatie?

Ben nog wat cron informatie afgegaan, wat eerder in het zuinige server topic was geadviseerd.

/etc/cron.d/e2scrub_all

code:

1 2 3

GNU nano 7.2 /etc/cron.d/e2scrub_all 30 3 * * 0 root test -e /run/systemd/system || SERVICE_MODE=1 /usr/lib/x86_64-linux-gnu/e2fsprogs/e2scrub_all_cron 10 3 * * * root test -e /run/systemd/system || SERVICE_MODE=1 /sbin/e2scrub_all -A -r

Dit is wel rond 03:10 uur en toevallig ook zondag 03:30 uur
Past precies in de verhoging van vannacht.

/etc/cron.d/zfsutils-linux

code:

1 2 3 4 5 6 7 8

GNU nano 7.2 /etc/cron.d/zfsutils-linux PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # TRIM the first Sunday of every month. 24 0 1-7 * * root if [ $(date +\%w) -eq 0 ] && [ -x /usr/lib/zfs-linux/trim ]; then /usr/lib/zfs-linux/trim; fi # Scrub the second Sunday of every month. 24 0 8-14 * * root if [ $(date +\%w) -eq 0 ] && [ -x /usr/lib/zfs-linux/scrub ]; then /usr/lib/zfs-linux/scrub; fi

Verhoging in verbruik waren op onderstaande momenten;
- Zondag 12 januari (2de zondag van de maand) rond 04:30 uur (4 dagen en 7 uur na boot)
- Dinsdag 7 januari (1ste dinsdag van de maand) rond 10:00 uur (17 uur na boot)
- Maandag 6 januari (1ste maandag van de maand) rond 02:00 uur (15 uur na boot)

--edit--
Zou het een scub zijn?
Ik laat het voor nu nog wel even voor wat het is. Ben benieuwd of hij later weer zelf zakt.

icecreamfarmer schreef op zondag 12 januari 2025 @ 14:23:
Wilde net updaten maar kreeg de melding er niet genoeg opslagruimte meer was.

Dus ik dacht open shell en maak de cache leeg. Echter de shell reageert nergens op.

Hij draait headless. Moet ik hem nu aan een monitor hangen en dan schijfruimte vrijmaken?

stormfly schreef op zondag 12 januari 2025 @ 17:00:
[...]


https://jetkvm.com of je hangt er zoiets aan voor 69dollar.

icecreamfarmer schreef op zondag 12 januari 2025 @ 19:14:
[...]


Heb er gewoon een monitor aangehangen.
Dit commando gedraaid en kan er weer in.
find /var/cache/apt/archives -type f -size +5M -delete

Is er een manier om dit middels cronjob of iets anders te automatiseren? Er zit maar een 28GB 30mm m2 ssd in voor het OS en bovenstaande actie maakte daarvan 4GB vrij.

Kan ook een grotere SSD kopen maar ik denk dat ik volgende jaar het apparaat anders ga gebruiken en wil dus eigenlijk niet nog een keer €50 investeren.

1
2

sudo crontab -e
0 0 * * 0 apt-get clean

icecreamfarmer schreef op zondag 12 januari 2025 @ 19:14:
[...]


Heb er gewoon een monitor aangehangen.
Dit commando gedraaid en kan er weer in.
find /var/cache/apt/archives -type f -size +5M -delete

Is er een manier om dit middels cronjob of iets anders te automatiseren? Er zit maar een 28GB 30mm m2 ssd in voor het OS en bovenstaande actie maakte daarvan 4GB vrij.

Kan ook een grotere SSD kopen maar ik denk dat ik volgende jaar het apparaat anders ga gebruiken en wil dus eigenlijk niet nog een keer €50 investeren.

Jerie schreef op maandag 13 januari 2025 @ 02:07:
[...]


Maar 28 GB? Meer dan genoeg. Probeer even ncdu / dan kun je interactief zoeken. Kan ook met standaard du. Zie flags -s en -m.

--Christiaan-- schreef op maandag 13 januari 2025 @ 11:40:
Helaas is Proxmox toch al een aantal keer deze week onbereikbaar geweest, een reboot verhelpt het geheel. Is er een manier om ergens logs te vinden of te kijken waar het misgaat?

Op het scherm aangesloten op de server staat dan wel gewoon dat hij actief is op het IP, maar is onbereikbaar. Alle VM's/LXC's ook.

powerboat schreef op maandag 13 januari 2025 @ 12:31:
[...]


Ik heb dit onlangs ook een paar keer gehad, achteraf bleek dat er bij mij een geheugen module stuk was gegaan.

Wellicht even mem testen.

[ Voor 6% gewijzigd door --Christiaan-- op 13-01-2025 13:29 ]

stormfly schreef op zondag 12 januari 2025 @ 13:24:
Ik had al heel lang het probleem dat ik vele IPv6 adressen, uit verschillende VLAN's, op mijn WIN11 NIC had binnen Proxmox, wat dan resulteerde in een sporadische IPv6 outage in pingplotter.exe omdat hij het verkeerde IP koos.

Terwijl mijn vmbr0 vlan aware is volgens ontwerp. Bleek dat de onderliggende tap interface alle VLAN's doorliet, waardoor het Window's OS de IPv6 RA's verwerkte uit tenminste nog 5 andere IPv6 enable VLAN's. Met Linux VM's was dit probleem niet zichtbaar.

Het blijkt dat als je VM in het untagged vlan 1 zet je alsnog een VLAN tag moet specificeren om de tap interface naar de VM af te schermen. Hiermee zet Proxmox een limitatie op het aantal doorgelaten VLAN's op de tap interface.

[Afbeelding]

tap<VID>i0 je kunt hier je VMID invullen.

Oude situatie, lijst ingekort. Liep tot 4xxx

code:

1 2 3 4 5 6 7 8

root@pve:~# bridge vlan show dev tap104i0 port vlan-id tap104i0 1 PVID Egress Untagged 2 3 4 <cut> 4xxx

Nieuwe situatie

code:

1 2 3 4 5 6

root@pve:~# bridge vlan show dev tap104i1 port vlan-id tap104i1 7 PVID Egress Untagged root@pve:~# bridge vlan show dev tap104i0 port vlan-id tap104i0 1 PVID Egress Untagged

[ Voor 4% gewijzigd door UTMachine op 14-01-2025 04:20 ]

[ Voor 9% gewijzigd door Airw0lf op 14-01-2025 07:38 ]

Airw0lf schreef op dinsdag 14 januari 2025 @ 07:35:
@stormfly en @UTMachine - ik herken dit soort vlan problemen niet.

Heb je in Proxmox een vlan range opgegeven bij vlan aware?
Bij mij staat hier 2-4094. Of 240 en 999 als die bridge poort alleen die 2 vlans mag doorgeven.

Heb je dan ook al eens naar de vlan instellingen van de switch-poort gekeken?
Bij mij staat PVID op 1 (want management "vlan") met untagged/untagged.
En alle andere gebruikte vlans (in de range van 2-4094) staan op tagged/tagged.

Samen zorgt dat er voor dat alle pakketjes van het management vlan zonder tags door het netwerk fietsen. En dat alle andere vlans met tags door het netwerk fietsen. Beiden geldt ook voor het bridge netwerkje van een Proxmox host.

1

bridge vlan show dev tap<VM ID>i0

stormfly schreef op dinsdag 14 januari 2025 @ 08:15:
[...]

Mijn netwerk is inderdaad hetzelfde als bij jou geconfigureerd.

Wat is de output bij onderstaand commando bij jou? En wat heb jij op de VM gezet als tag=?

code:

1	bridge vlan show dev tap<VM ID>i0

1
2
3
4
5
6
7
8
9
10
11

auto enp0s18
iface enp0s18 inet dhcp

auto enp0s18.210
iface enp0s18.210 inet dhcp

auto enp0s18.220
iface enp0s18.220 inet dhcp

auto enp0s18.230
iface enp0s18.230 inet dhcp

1
2

port              vlan-id
tap105i0          1 PVID Egress Untagged

1
2
3
4
5
6
7
8

port              vlan-id  
tap106i0          1 PVID Egress Untagged
                  2
                  3
                  4
                  5
                  6
<loopt door tot 4094>

[ Voor 20% gewijzigd door Airw0lf op 14-01-2025 09:57 ]

Airw0lf schreef op dinsdag 14 januari 2025 @ 09:30:
[...]


Op een na draaien alle VM's zonder vlan-tag. Wat wil zeggen dat alle vlans doorgegeven worden en je binnen de VM bepaald welke vlans er gebruikt gaan worden door interfaces te koppelen aan een vlan-id. Er is een interface zonder vlan-id => die doet mee in vlan-1 (management vlan).

De HASS-VM draait met tag 230 - wat wil zeggen dat die alleen in dat ene vlan mee doet - binnen de VM gebruik ik geen vlan-id => dit is het enige en daarmee tevens het management "vlan" voor deze VM.

De output van het gevraagde commando:

code:

1 2 3 4 5 6 7 8

port vlan-id tap106i0 1 PVID Egress Untagged 2 3 4 5 6 <loopt door tot 4094>

[ Voor 5% gewijzigd door Airw0lf op 14-01-2025 10:25 ]

Airw0lf schreef op dinsdag 14 januari 2025 @ 10:18:
@stormfly - jouw post en mijn aangepaste post hebben elkaar gekruist - tjek ff tegen jouw instellingen.

Los daarvan: ik begrijp eigenlijk nog steeds niet wat je bedoeld met de term "leaking" en hoe je dat dan opgelost denkt te hebben. Hoe zie je dat?

UTMachine schreef op dinsdag 14 januari 2025 @ 11:25:
[...]


Op mijn proxmox host heb ik vlan aware aanstaan en alle vlans toegestaan. Ik configureer geen vlan in de vm als het vlan 1 is. In dit geval, heb ik wel leaking gezien (antwoord van verkeerde DHCP server), maar het werkt anders gewoon voor 99.999%. Door expliciet vlan 1 in de vm te configureren (ipv leeg laten), werkt het weer zoals ervoor (toen vlan aware uit stond op Proxmox vmbr0).

Airw0lf schreef op dinsdag 14 januari 2025 @ 11:31:
[...]


Die begrijp ik niet - als vlan aware aan staat met vlan 2-4094, dan heb je in de vm toch geen vlan 1 beschikbaar? Of hoe werkt (lekt?) dat dan?

UTMachine schreef op dinsdag 14 januari 2025 @ 12:21:
[...]


Dat is een goeie, maar VLAN 1 werkt gewoon met die configuratie (bridge-vids 2-4096).

[ Voor 11% gewijzigd door Airw0lf op 14-01-2025 12:37 ]

Airw0lf schreef op dinsdag 14 januari 2025 @ 11:31:
[...]


Die begrijp ik niet - als vlan aware aan staat met vlan 2-4094, dan heb je in de vm toch geen vlan 1 beschikbaar? Of hoe werkt (lekt?) dat dan?

eymey schreef op dinsdag 14 januari 2025 @ 10:38:
@stormfly In denk dat in theorie, de config van @Airw0lf nog steeds wel 'leaking' zou kunnen hebben.

Namelijk, In het VM OS wordt weliswaar de NIC op tag 230 gezet. Maar wat asl een 'bad actor' in die VM root toegang weet te verkrijgen en de NIC bijvorobeeld in promiscuous mode weet te krijgen om vervolgens met network capture tools te gaan 'sniffen' welke VLAN tags er voorbij komen? (bv. ARP broadcast of ander broadcast verkeer op de andere VLANs).

Als je doel is om voor een bepaalde VM zo strict mogelijke isolatie te krijgen, dan moet je eigenlijk op niveau van de hypervisor/definitie van de virtuele NIC in PVE al zorgen dat niet-benodigde VLANs ook niet naar de VM toe gaan.

[ Voor 5% gewijzigd door stormfly op 14-01-2025 12:42 ]

stormfly schreef op dinsdag 14 januari 2025 @ 12:59:
stormfly in "Het grote Proxmox VE topic"

Heb mijn originele post nog even aangepast @Airw0lf hopelijk geeft dit wat duidelijkheid. Zonder VLAN tag (leeg veld) had ik alleen VLAN 1 untagged verwacht. Maar blijkbaar komt *alles* mee, dat is mijn punt. En dat los je op met het invoeren van tag=1 waarbij ik eerst dacht dan gaat de VMnic VLAN 1 juist getagged aanleveren, maar dat bleek niet het geval.

[ Voor 3% gewijzigd door Airw0lf op 14-01-2025 14:23 ]

Jerie schreef op dinsdag 14 januari 2025 @ 17:54:
[...]


Sorry, maar nee. Windows ondersteunt gewoon VLANs. Zie bijvoorbeeld https://www.startech.com/...ging-network-card-windows het hangt wel af van de NIC/driver.

Ik tik dit op een Windows machine die VLAN specificeert. X710 op Windows kan VLAN. Marvell AQC111 idem. Intel I211 niet.

Maar uiteindelijk moet je toch ook afvangen wat je doet met untagged traffic. Dat jij dat niet (goed) doet, heeft niets met Windows te maken.

Want zelfs als ik de Intel I211 zou gebruiken, dan zeg ik tegen switch untagged = VLAN 20 en hoppa welkom bij de IoT troep.

Airw0lf schreef op dinsdag 14 januari 2025 @ 18:18:
[...]


In mijn beleving heeft een switch geen weet van wat een aangesloten apparaat (in dit geval Windows) met vlans kan doen - tagged of untagged. Ik begrijp niet wat je hier nu mee wil zeggen en heb wat uitleg nodig...

Dat zou ik geen vlan ondersteuning willen noemen... je stelt een switchpoort nu zo in dat een Windows-apparaat iets met die pakketjes kan.

WheeleE schreef op dinsdag 14 januari 2025 @ 17:33:
Inmiddels draai ik al een tijdje een bescheiden verzameling lxc's voor vanalles en nogwat. Voor zover ik kan nagaan staat alles degelijk (genoeg) ingesteld (heb zelfs een externe backup! )

Nu wil ik eigenlijk de startupprocedure wat beter stroomlijnen omdat ik een paar NAS-shares heb gemount die door een paar lxc's worden gebruikt.
Is er een manier om te controleren of de shares op de host correct gemount zijn, en daarna pas de lxc's te starten? Ik ben niet kundig genoeg op Linuxgebied om door de zoekresultaatbomen het spreekwoordelijke bos te zijn.
De enige hint die ik dacht te hebben kwam uit dit topic: Cockpit. Daar kan ik de functionaliteit alleen niet in vinden.

stormfly schreef op dinsdag 14 januari 2025 @ 21:04:
[...]

De GUI geeft namelijk bij geen tag deze tekst weer. En dat is knap misleidend toch waardoor je aanneemt dat je geen vlans/No VLAN -> hooguit untagged vlan 1 doorlaat. De praktijk blijkt dat alle VLAN's op de NIC staan.

Het resulteert in VLAN leaking omdat de GUI niet weergeeft wat er daadwerkelijk wordt toepast.

[ Voor 5% gewijzigd door Airw0lf op 15-01-2025 08:50 ]

Airw0lf schreef op woensdag 15 januari 2025 @ 08:31:
[...]


Mmm - voor mij is dit nog steeds een works-as-designed en geldt voor alle OS-smaakjes.

In de afbeelding staat alleen dat er een vmbr0 interface is. En dat ie geen vlan tag heeft. Wat wil zeggen dat de betreffende VM-interface alleen een IP adres kan krijgen in een untagged vlan - welke dat dan ook is. In de praktijk komt dit neer op de pvid van de betreffende switchpoort.

Eventuele andere, niet nader genoemde vlans worden gewoon doorgezet. Ik zou niet weten hoe je anders voor een OS de deur open zet naar vlan interfaces. Je zou hooguit kunnen stellen dat de makers van de nic-driver en/of de switchfirmware het anders hadden moeten doen - bijvoorbeeld alleen doorlaten wat expliciet genoemd is.

Als je dat ziet als lekken en daarmee bombardeerd tot een risico... tja... kwestie van interpretatie...

Een manier om hier wat aan te doen is de betreffende switch/bridge poort geen vlans door laten geven - ook niet untagged. Kost alleen even wat tijd om uit te zoeken hoe dat moet in een Proxmox server en zijn bridgepoorten (al dan niet m.b.v. openvswitch) - maar het "lek" is te dichten.

Kortom... works-as-designed!

[ Voor 13% gewijzigd door stormfly op 15-01-2025 12:12 ]

stormfly schreef op woensdag 15 januari 2025 @ 12:06:
[...]

vmbr0 is de bridgekoppeling met de fysieke hoofd interface naar het LAN toe, deze staat buiten het onderwerp waar wij over babbelen. Daar verwacht ik alle VLAN's omdat er meerdere VM's zijn met diverse VLAN tags.

Ik ken geen situatie waarbij ik op 1 NIC meerder VLAN's naar een OS zou willen halen. Daar gebruik ik altijd losse NIC's voor omdat het adresseren van IP en het weglaten van de gateway overzichtelijker is.

--Christiaan-- schreef op maandag 13 januari 2025 @ 11:40:
Helaas is Proxmox toch al een aantal keer deze week onbereikbaar geweest, een reboot verhelpt het geheel. Is er een manier om ergens logs te vinden of te kijken waar het misgaat?

Op het scherm aangesloten op de server staat dan wel gewoon dat hij actief is op het IP, maar is onbereikbaar. Alle VM's/LXC's ook.

powerboat schreef op woensdag 15 januari 2025 @ 11:39:
Ik ben alweer een tijdje aan het stoeien met LXC, maar toch weer telkens tegen issues aan. Het GPU-sharen en de performance van een unpriviledged container is super tof, waardoor ik met weinig resources leuke dingen kan doen!

Maar zodra ik een NFS-share via de hypervisor moeten mounten/binden en er komt flink load op te staan dan schiet de io-delay als een raket omhoog waardoor de hele hypervisor traag word.

Iemand gelijksoortige ervaring en iemand een oplossing hiervoor?

Cyphax schreef op woensdag 15 januari 2025 @ 16:50:
[...]

Wellicht zit de clou in het dikgedrukte. Hoe heb je dat geconfigureerd? Als bind mounts in de container?

powerboat schreef op woensdag 15 januari 2025 @ 20:21:
[...]


Gemount in hypervisor en daarna gebind in de container. Kan volgens mij ook niet anders met unpriveliged

Cyphax schreef op woensdag 15 januari 2025 @ 20:29:
[...]

Ja, precies, dat is vziw de "beste" manier van storage doorgeven, dat zou op zich ook geen problemen moeten opleveren. Hoe is de rest van het systeem? Piekt er nog iets anders?
Als je die of vergelijkbare load erop (op de share, ik denk dat je dat bedoelt met load erop maar verbeter me als ik ernaast zit ) zet vanuit de hypervisor zelf, krijg je dan hetzelfde effect?

WheeleE schreef op dinsdag 14 januari 2025 @ 17:33:
Inmiddels draai ik al een tijdje een bescheiden verzameling lxc's voor vanalles en nogwat. Voor zover ik kan nagaan staat alles degelijk (genoeg) ingesteld (heb zelfs een externe backup! )

Nu wil ik eigenlijk de startupprocedure wat beter stroomlijnen omdat ik een paar NAS-shares heb gemount die door een paar lxc's worden gebruikt.
Is er een manier om te controleren of de shares op de host correct gemount zijn, en daarna pas de lxc's te starten? Ik ben niet kundig genoeg op Linuxgebied om door de zoekresultaatbomen het spreekwoordelijke bos te zijn.
De enige hint die ik dacht te hebben kwam uit dit topic: Cockpit. Daar kan ik de functionaliteit alleen niet in vinden.

We will add following line
ExecStartPre=/bin/sleep 30
(Which means we let it wait 30 seconds before starting the VM boot sequence)
(Note: Modify the time accordingly depend on our needs, e.g. if the NAS is taking very long time to start we may change this to 60 or even 120 rather than 30)
above following line
ExecStartPre=-/usr/share/pve-manager/helpers/pve-startall-delay

The-Source schreef op donderdag 26 december 2024 @ 18:37:
@Jerie ik heb mijn cron ook moeten aanpassen naar een script om het werkend te krijgen. Heb niet gecontroleerd hoeveel stroom het nu echt bespaard maar het is altijd meer dan niets.
Moet alleen nog denken hoe ik updates ga doen maar periodiek server zelf aan drukken en daarna de updates draaien is ook weinig moeite.

koelkast schreef op vrijdag 24 januari 2025 @ 10:13:
Ik draai al een tijdje proxmox met o.a. home assistant en vele andere lxc containers. Bevalt heel goed, laatst naar een nieuwe setups met nuc overgestapt, via backup ging dat super eenvoudig (met als opslag de nas).

Ik heb nu op de nieuwe nuc eindelijk eens een goede backup ingesteld omdat er best kritische data op staat. Elke nacht een backup naar de nas werkt goed.

Twee vragen:

1. Is er een duidelijk voordeel voor thuisgebruiker als het gaat om proxmox backup server?

2. Ik wil graag een 2e mini pc met proxmox stand-by hebben staan als de nuc onverhoopt uitvalt. Dan kan de hele boel snel weer up and running gemaakt worden.
Is het aan te bevelen (en mogelijk) om elke nacht de backup op de 2e mini pc te zetten, zodat die het snel kan overnemen, of zelfs lice te synchroniseren? Hoe doen jullie dat? Of gewoon 2e met proxmox erop en als het nodig is de backup erop zetten? Dan ben je met een half uurtje ook weer running. Iemand?

lasharor schreef op vrijdag 24 januari 2025 @ 11:02:
[...]


1. Deduplication, je ziet dat ook terug in de interface van PBS. Na verloop van tijd bespaar je ruimte omdat je niet 100x een kopie maakt van hetzelfde bestand.

2. Ik doe dit niet, ik heb backups van mijn VM's en LXC's. Mijn data heb ik vervolgens off-site gebackuped. In het geval dat er wat zou gebeuren ben ik vrij snel weer online door gewoon Proxmox opnieuw te installeren en de backups terug te zetten. Voor huis tuin en keuken gebruik lijkt een uur downtime vaak niet echt problematisch.

• VM met Home Assistant
• VM met Ubuntu en wat willekeurige docker containers
• VM met Openmediavault waar Plex samen met enkele "arrs" op draait
• VM of LXC met Openmediavault en Immich voor foto- en dataopslag

• VM met Home Assistant op nvme
• VM met Ubuntu en wat willekeurige docker containers op nvme
• VM met Openmediavault waar Plex samen met enkele "arrs" op draait op nvme + data op HDD
• VM of LXC met Openmediavault en Immich voor foto- en dataopslag op nvme + data op HDD
• Backups op SSD

• VM met Home Assistant op nvme
• VM met Ubuntu en wat willekeurige docker containers op nvme
• VM met Openmediavault waar Plex samen met enkele "arrs" op draait op nvme + data op HDD
• VM of LXC met Openmediavault en Immich voor foto- en dataopslag op nvme + data op SSD
• Backups op nvme + opslag backup op NUC met PBS

1. Wat zouden jullie doen in mijn situatie op basis van bovenstaande?
2. Kun je zomaar een HDD toevoegen aan een LVM-thin pool en die dan resizen in de OMV VM?

koelkast schreef op vrijdag 24 januari 2025 @ 10:13:
Ik draai al een tijdje proxmox met o.a. home assistant en vele andere lxc containers. Bevalt heel goed, laatst naar een nieuwe setups met nuc overgestapt, via backup ging dat super eenvoudig (met als opslag de nas).

Ik heb nu op de nieuwe nuc eindelijk eens een goede backup ingesteld omdat er best kritische data op staat. Elke nacht een backup naar de nas werkt goed.

Twee vragen:

1. Is er een duidelijk voordeel voor thuisgebruiker als het gaat om proxmox backup server?

2. Ik wil graag een 2e mini pc met proxmox stand-by hebben staan als de nuc onverhoopt uitvalt. Dan kan de hele boel snel weer up and running gemaakt worden.
Is het aan te bevelen (en mogelijk) om elke nacht de backup op de 2e mini pc te zetten, zodat die het snel kan overnemen, of zelfs lice te synchroniseren? Hoe doen jullie dat? Of gewoon 2e met proxmox erop en als het nodig is de backup erop zetten? Dan ben je met een half uurtje ook weer running. Iemand?

koelkast schreef op vrijdag 24 januari 2025 @ 10:13:

2. Ik wil graag een 2e mini pc met proxmox stand-by hebben staan als de nuc onverhoopt uitvalt. Dan kan de hele boel snel weer up and running gemaakt worden.
Is het aan te bevelen (en mogelijk) om elke nacht de backup op de 2e mini pc te zetten, zodat die het snel kan overnemen, of zelfs lice te synchroniseren? Hoe doen jullie dat? Of gewoon 2e met proxmox erop en als het nodig is de backup erop zetten? Dan ben je met een half uurtje ook weer running. Iemand?

[ Voor 7% gewijzigd door Anoniemand op 24-01-2025 17:52 ]

koelkast schreef op vrijdag 24 januari 2025 @ 10:13:
Ik draai al een tijdje proxmox met o.a. home assistant en vele andere lxc containers. Bevalt heel goed, laatst naar een nieuwe setups met nuc overgestapt, via backup ging dat super eenvoudig (met als opslag de nas).

Ik heb nu op de nieuwe nuc eindelijk eens een goede backup ingesteld omdat er best kritische data op staat. Elke nacht een backup naar de nas werkt goed.

Twee vragen:

1. Is er een duidelijk voordeel voor thuisgebruiker als het gaat om proxmox backup server?

2. Ik wil graag een 2e mini pc met proxmox stand-by hebben staan als de nuc onverhoopt uitvalt. Dan kan de hele boel snel weer up and running gemaakt worden.
Is het aan te bevelen (en mogelijk) om elke nacht de backup op de 2e mini pc te zetten, zodat die het snel kan overnemen, of zelfs lice te synchroniseren? Hoe doen jullie dat? Of gewoon 2e met proxmox erop en als het nodig is de backup erop zetten? Dan ben je met een half uurtje ook weer running. Iemand?

[ Voor 9% gewijzigd door Airw0lf op 25-01-2025 09:15 ]