Het grote Proxmox VE topic

MsG schreef op woensdag 23 oktober 2019 @ 20:44:
Wat is eigenlijk de handigste manier om Docker containers te kunnen draaien? Ik heb een Intel NUC met 128GB SSD en 8GB Ram. Ik heb binnen Proxmox nu 1 virtual machine die HomeAssistant/HassOS draait. Het liefst heb ik niet aldoor voor elke scheet een VM, waarbij je per machine weer de updates en dergelijke bij mag gaan houden. Ik lees wel mensen die Docker rechtstreeks op de Proxmox-debian draaien, maar moet je dat wel willen? Ik wil het liefst zo weinig mogelijk organisatorische en schijfruimtetechnische overhead. En eigenlijk is 99% van de systeempjes die ik wil draaien Linux-gebaseerd. (Ik wil graag OctoPrint draaien bijvoorbeeld, en eventueel PiHole).

exepti0n schreef op dinsdag 29 oktober 2019 @ 20:13:
Wellicht is hier iemand die mij de juiste richting in kan sturen over mijn netwerkconfiguratie.

Omdat ik bepaalde LXC containers via een eigen netwerkpoort op het netwerk wil laten draaien heb ik een quad poort PCi-e kaart op het moederbord aangesloten.

Onder "Network" van mijn node zie ik het volgende staan:

Name	Type	Active	Autostart	VLAN aware	Ports/Slaves	Bond mode	CIDR	Gateway
eno1	Network Device	Yes	No	No
enp3s0f0	Network Device	No	No	No
enp3s0f1	Network Device	No	No	No
enp4s0f0	Network Device	No	No	No
enp4s0f1	Network Device	No	No	No
enp5s0f0	Network Device	No	No	No
enp5s0f1	Network Device	No	No	No
vmbr0	Linux Bridge	Yes	Yes	No	eno1		192.168.1.254/24	192.168.1.1

Een LXC container is via de Linux bridge ook verbonden met mijn netwerk en heeft via DHCP een IP-adres gekregen.

Ik wil graag dat deze container direct op een netwerkpoort is aangesloten. Hoe krijg ik dat voor elkaar?

Ik heb geprobeerd om een nieuwe bridge aan te maken, bij "Ports/Slaves" dan "enp3s0f0" in te vullen en dan bij de LXC deze bridge te gebruiken met DHCP maar dat lijkt niet te werken want pingen levert "ping: tweakers.net: Temporary failure in name resolution" op

[ Voor 23% gewijzigd door zx9r_mario op 30-10-2019 09:11 ]

[ Voor 4% gewijzigd door exepti0n op 30-10-2019 09:26 ]

exepti0n schreef op woensdag 30 oktober 2019 @ 09:25:
@unezra Meerdere keren herstart zelfs. Het klopt dat je hem niet in het overzicht ziet, ik had hem ook al weer verwijderd (omdat het niet werkt)

Die rij zag er zo uit:

Name	Type	Active	Autostart	VLAN aware	Ports/Slaves	Bond mode	CIDR	Gateway
vmbr1	Linux Bridge	Yes	Yes	No	enp3s0f0

Deze bridge was vervolgens aan een LXC gekoppeld, maar ik krijg geen IP toegewezen.

Mijn vermoeden is dat dat komt omdat het Network Device niet "Active" is, er zit echter wel gewoon een netwerkkabel in. Alleen weet ik niet hoe ik hem "Active" krijg.

exepti0n schreef op woensdag 30 oktober 2019 @ 11:09:
@unezra Ja, hij zit op dezelfde switch als waar eno1 op ingeprikt is. Die heeft ook een IP-adres gekregen.

Ik ga er van uit dat, omdat ik de devices in Proxmox zie staan, de kaart verder wel goed werkt. Wat ik wel vreemd vindt is dat hij 7 devices weergeeft terwijl er maar 5 poorten zijn.

Zijn er wellicht commands die ik op de Proxmox host kan draaien om e.e.a. na te lopen?

[ Voor 34% gewijzigd door RoePe op 02-11-2019 10:52 . Reden: added info ]

RoePe schreef op zondag 3 november 2019 @ 23:26:
Hoi dcm360

Ik was al langer op zoek naar een mogelijkheid om fileserver/NAS functionaliteit te virtualiseren, puur om geen extra toestel hoeven in te zetten en omdat het lijkt dat dit tegenwoordig goed werkt.
Door proxmox denk ik het juiste systeem te hebben gevonden.

Systeem, LXC's en VM's op de 120Gb SSD is waarschijnlijk een no-brainer, of toch niet?
Wat vinden jullie van de turnkeylinux server app?
Ik dacht om de HDD volledig als share in te zetten, backup doe ik naar een externe schijf.
De CPU is een i3-3240 en heb het maximum aan RAM, 16Gb er in zitten.
Tot nu toe heb ik alleen ervaring met EXT - denk dat het destijds 2 was - en NTFS filesystems en uiteraard ook FAT(32).
Ik heb wel weet van ZFS maar niet of dit nu 'het beste' is wat ik kan doen.

Wat zouden jullie doen en evt ook om welke reden die keuze?

3raser schreef op maandag 11 november 2019 @ 16:07:
Als ik extra Network Bridges aan maak, is het dan echt nodig om de Proxmox host te herstarten? Dit klinkt nogal omslachtig. Ik dacht even wat uit te proberen met een gescheiden netwerk voor bepaalde VM's maar zo wordt uitproberen wel een lastig klusje.

A1AD schreef op dinsdag 12 november 2019 @ 09:49:
[...]


Uitproberen doe je best op een test machine

3raser schreef op dinsdag 12 november 2019 @ 10:01:
[...]

Dus ik kan het beste een VM aanmaken en daar Proxmox op installeren?
Maar zonder gekheid, het is dus echt nodig om te herstarten vanwege een netwerk wijziging?

A1AD schreef op dinsdag 5 november 2019 @ 13:04:
[...]Zo zou ik het doen:

- OS, VM's op SSD met ZFS als rpool
- van je HDD ook een zpool maken
- zfs backup van SSD > HDD instellen met send and receive, zo heb je een backup van je SSD
- enkele datasets maken op de HDD die je wil gebruiken als share
- LXC Debian 10 VM maken (sambaserver) en de host zfs datasets bindmounten naar je Debian LXC
- SAMBA installeren in LXC debian + SAMBA configgen
- done?

RoePe schreef op donderdag 14 november 2019 @ 18:54:
[...]

Bedankt A1AD, de installatie op de SSD zoals jij voorstelt is gelukt, heb even moeten uitzoeken wat een rpool is.
Heb er dus een RAID 0/ZFS volume van gemaakt met lz4 compressie.
Nu ben ik al een hele tijd aan het zoeken hoe ik van die HDD een zpool moet maken.

In de proxmox shell met fdisk HDD gewiped, partitie gemaakt maar krijg met "zpool create -f <naampool> /dev/sdb" de melding dat dat die disc in use is en een filesystem bevat.

Kan iemand van jullie me op de juiste weg helpen aub?

[ Voor 12% gewijzigd door Hangtime op 17-11-2019 21:54 ]

ocf81 schreef op zondag 17 november 2019 @ 18:20:
@Hangtime Waarom een X470 bord? De 4 SATA devices kunnen ook wel op een B450 bord worden aangesloten en voor het overklokken van het geheugen heb je ook geen X470 nodig.
Vergeet ook niet om een VGA kaart erin te doen tijdens de installatie. Voordat ik overstapte naar de X470D4U had ik altijd een PCIe 1x kaart erin zitten zodat ik toch nog een grafische output had.

Hangtime schreef op zondag 17 november 2019 @ 18:38:
[...]


2x SATA, 2x M.2

Geen specifieke reden voor het X470 bord, maar vanwege het geringe prijs verschil dacht ik, kan ik net zo goed de X470 halen i.p.v. een B450

VGA kaart? Onboard video kaart gaat niet werken?

hostname lookup 'koekkoek' failed - failed to get address info for: koekkoek:
Name or service not known (500)

[ Voor 46% gewijzigd door zx9r_mario op 05-12-2019 22:00 ]

zx9r_mario schreef op donderdag 5 december 2019 @ 21:55:
Proxmox 6.1 is gisteren uitgekomen. https://www.proxmox.com/e...s-releases/proxmox-ve-6-1

LiquidSmoke schreef op zaterdag 7 december 2019 @ 14:19:
[...]


Nice, vanavond weer wat te doen!

Iemand al ervaringen met updaten van 6.0 -> 6.1?

[ Voor 30% gewijzigd door MvL op 15-12-2019 16:58 . Reden: informatie toegevoegd ]

[ Voor 36% gewijzigd door dcm360 op 15-12-2019 17:05 ]

dcm360 schreef op zondag 15 december 2019 @ 17:00:
In theorie zou dat moeten lukken, maar ik liep met dat moederbord tegen wat problemen aan met IOMMU. Op 2 (identieke) systemen kreeg ik mijn SSD's niet werkend vanwege signaalverlies met IOMMU aan (zonder werkte dan weer wel, ik begrijp niet helemaal waarom). Op een ander systeem ging het mis in combinatie met TRIM, maar dat zou in de laatste Proxmox (met nieuwere kernel) wel eens opgelost kunnen zijn.

Het kan dus ook zonder IOMMU, dat doe ik op mijn router ook. Dan maak je een bridge aan voor LAN, en een andere bridge voor WAN, en is het een kwestie van de juiste echte adapter matchen met de juiste virtuele adapter die je aan de bridge koppelt. Hier wou ik eigenlijk ook de netwerkkaarten direct doorgeven aan de VM, maar de netwerkkaarten bleken samen met de SSD in dezelfde IOMMU groep te zitten (op een Supermicro bordje met een Atom, niet op de AsRock).

MvL schreef op zondag 15 december 2019 @ 19:11:
[...]


Met IOMMU koppel fysieke hardware aan een VM? Je koppelde dus je SSD aan je VM?

Oke, je SSD en netwerk kaart zaten in dezelfde IOMMU groep. Je heb dit niet geprobeerd op het bewuste Asrock bord wat ik op het oog heb?

Is er ergens een guide te vinden wat betreft het netwerk gebeuren van Proxmox?

[ Voor 13% gewijzigd door ocf81 op 16-12-2019 18:53 ]

ocf81 schreef op maandag 16 december 2019 @ 17:53:
Proxmox installeert op vergelijkbare wijze als anere linux distro's. Je kan zelf kiezen welk filesysteem je gebruikt en hoeveel je gebruikt. Als je ervoor kiest om een hele disk te gebruiken zal een deel van de storage beschikbaar worden gesteld om installatieimages en virtuele disks van te kunnen hosten. Ter illustratie: van een 500GB SSD blijft ca 350GiB (~375GB) over voor gebruik voor VMs, iso's etc.

ocf81 schreef op maandag 16 december 2019 @ 23:54:
@HellStorm666 Op zich kan alles wat je met een normale linux distro kan, maar Proxmox is er wel op ingericht om vooral KVM VM's en LXC containers te hosten. De Proxmox doctrine zegt dat je voor ander diensten dan een VM of container moet inrichten die deze diensten dan aanbiedt. De files delen vanuit Proxmox is een beetje tegen de Proxmox doctrine in. Als je die schijven voor een NAS wil gaan gebruiken lijkt het mij nuttiger om deze middels passthrough aan een NAS VM aan te bieden en dan zo de files te delen.

HellStorm666 schreef op dinsdag 17 december 2019 @ 07:03:
[...]

Sorry,
Misschien was mijn reactie wat onduidelijk.

Mijn doel is inderdaad alleen proxmox installeren.
Alle andere zaken draaien op VM's.
Maar de vhd's (geen idee nog hoe die heten bij proxmox) komen dan op dezelfde SSD (NVMe) als de installatie van proxmox.
De gewone hdd's wil ik via passtrough aanbieden aan de Windows Server 2019 installatie, welke virtueel draait dus.

Lees her en der trouwens wel dat proxmox ssd's vreet. Is dat nog zo en kan ik dus beter proxmox op een hdd zetten?

ocf81 schreef op dinsdag 17 december 2019 @ 10:32:
[...]

Ja dat dacht ik wel, maar aannames maken is gevaarlijk, dus vandaar dat ik dat even in het midden liet.

[...]

Als je ZFS als filesysteem kiest en trim aanzet zou dat nu geen probleem meer moeten zijn.

HellStorm666 schreef op dinsdag 17 december 2019 @ 10:41:
[...]

Aangezien ik niet meerdere schijven wil gaan bundelen, heeft ZFS niet echt meerwaarde voor mij.

RobertMe schreef op dinsdag 17 december 2019 @ 11:39:
[...]

ZFS heeft wel meer voordelen dan alleen RAID achtige dingen. Dat overal een checksum van wordt opgeslagen en ZFS dus bitrot etc kan detecteren is toch wel handig (leverde mij laatst nog een automatische error mail op dat een schijf lees errors gaf. Onderzoek wees uit dat de schijf bad sectors heeft).
Daarnaast bied het ondersteuning voor snapshots (even snapshot maken van proxmox alvorens systeem updates te draaien bv. Na falende update zou je dan weer rollback kunnen doen). En in combinatie met Proxmox worden VMs i.p.v. in een file weg geschreven in een ZVOL wat een block device op de ZFS pool is weg geschreven. En ook een ZVOL kun je weer snapshotten etc.

HellStorm666 schreef op dinsdag 17 december 2019 @ 12:28:
[...]

Juist vanwege bitrot gebruik ik ook refs voor de backup schijf.
Welke vanwege de backup software op windows moet draaien.

Maar,
Even terug naar de basis.
Proxmox op usb, ssd, hdd of iSCSI (via iPXE)?

maomanna schreef op dinsdag 17 december 2019 @ 23:35:
Ik zit momenteel met een vreemd probleem.

Als ik met mijn vaste pc de nieuwe proxmox installatie webgui wil benaderen, lukt dat niet.
Netmask staat goed: https://forum.proxmox.com...ct-via-web-browser.30645/

De no subscription versie:
https://forum.proxmox.com...x-web-gui-problems.41391/

https certs weggegooid:
https://pve.proxmox.com/w..._to_default_configuration

Op mijn vaste pc kan ik de proxmox webgui niet benaderen, maar mijn telefoon (via wifi binnen hetzelfde lan en netmask) kan daar wel bij.

Hebben jullie enig idee hoe ik dit kan oplossen?

A1AD schreef op zaterdag 28 december 2019 @ 15:31:
[...]


1: upgrade pas doen op de proxmox host voor alle zekerheid. Het is inderdaad export > import en klaar. Ik weet niet hoe het zit met die versies maar je kan eens booten met een proxmox live cd en een import doen. Zo weet je zeker dat alles mooi werkt.

dcm360 schreef op zaterdag 28 december 2019 @ 18:47:
[...]

Proxmox heeft toch geen live-cd? De twee dingen die de iso kan doen is installeren of een bestaand systeem booten.

A1AD schreef op zaterdag 28 december 2019 @ 15:31:
[...]


1: upgrade pas doen op de proxmox host voor alle zekerheid. Het is inderdaad export > import en klaar. Ik weet niet hoe het zit met die versies maar je kan eens booten met een proxmox live cd en een import doen. Zo weet je zeker dat alles mooi werkt.

2 en 3: Die uid-mapping moet je enkel doen wanneer je een unpriviledged container draait, ze raden aan om unpriv LXCs te draaien ja, rechten in je SAMBA LXC goed zetten is voldoende.

Hoe nog wat info: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers

1
2
3
4

mp0: /rpool/data/test,mp=/data
lxc.idmap: u 0 100000 102
lxc.idmap: u 102 102 2
lxc.idmap: u 104 100104 65432

1
2
3
4

lxc-start: 101: conf.c: run_buffer: 352 Script exited with status 2
lxc-start: 101: start.c: lxc_init: 897 Failed to run lxc.hook.pre-start for container "101"
lxc-start: 101: start.c: __lxc_start: 2032 Failed to initialize container "101"
Segmentation fault

1
2
3

Job for pve-container@101.service failed because the control process exited with error code.
See "systemctl status pve-container@101.service" and "journalctl -xe" for details.
command 'systemctl start pve-container@101' failed: exit code 1

[ Voor 15% gewijzigd door ocaj op 29-12-2019 22:42 ]

[ Voor 6% gewijzigd door ocaj op 02-01-2020 13:08 ]

ocaj schreef op donderdag 2 januari 2020 @ 00:06:
Hmmmm, na een paar dagen stoeien dacht ik vandaag "als het niet kan zoals het moet, dan moet het maar zoals het kan", dus had ik het idee om niet meer met de id-mapping in unprivileged containers te werken, maar om dan maar een privileged container te maken die via samba de zfs-pool van de host kan delen in mijn netwerk.
Ik gebruik hem alleen intern in mijn thuis-netwerk en benader de server niet vanaf internet, dus de risico's van een privileged container lijken mij voor nu acceptabel (en dan kan ik in de tussentijd uitzoeken waarom de unprivileged containers niet werken).

Maar ook dat krijg ik niet aan de praat. Wat ik gedaan heb:
- unprivileged container (op basis van debian10-template).
- user met id 102 aangemaakt op zowel de host als in de container.
- via een bind-mountpoint een zfs-map op de host gemount binnen de container
- samba ingericht op de container om via smb deze mount te delen.

Bind-mount werkt prima, ik kan binnen de container alles doen met user 102.
Samba werkt helaas alleen read-only. Alles lijkt te kloppen, ik zie als ik verbinding maak met de 102-user zowel op de container als op de hoost een smbd-proces draaien als user 102, maar ondanks dat kan ik via samba alleen lezen.

Iemand nog goede tips? Ik word er een beetje simpel van dat ik zoiets redelijk basics als een samba-share niet voor elkaar krijg.
(verder wel enthousiast over proxmox hoor, het gemak waarmee je containers kunt toevoegen, inrichten, wat experimenteren en als het niet lukt gewoon weer weggooien werkt heel prettig en vlot)


Update: zucht... Het is gelukt. Blijkt dat samba default alle shares "read-only" maakt, tenzij je dat anders configureert . Wat een idiote default, maar goed. In ieder geval ga ik dat nooit meer vergeten

OsiriS.nl schreef op vrijdag 3 januari 2020 @ 08:31:
[...]


Wellicht overbodig maar heb je gezien dat Proxmox default bij unprivileged containers de id's van de container mapt naar een andere range id's op de host: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers

Ik ben daar ook tegenaan gelopen.. Ook ik heb uiteindelijk voor een privileged container met samba gekozen..

ocaj schreef op vrijdag 3 januari 2020 @ 10:26:
[...]


Dank je, dat had ik inderdaad gezien, maar kreeg ik niet werkend.
Blij te horen dat ik niet de enige ben die samba in een unprivileged container niet aan de praat krijgt.

Ook nog een leuke verrassing: Ik dacht mijn complete data-zpool via een bind-mount aan de container te koppelen, maar dat moet je dus voor elk zfs-filesysteem apart doen.

[ Voor 3% gewijzigd door A1AD op 03-01-2020 19:32 ]

[ Voor 3% gewijzigd door mdbraber op 07-01-2020 10:13 ]

mdbraber schreef op dinsdag 7 januari 2020 @ 10:03:
Sinds kort heb ik naast Proxmox voor mijn homelab ook Proxmox op een (remote) dedicated server. De vraag is nu wat de beste security practice is om de hypervisor (Proxmox) te beveiligen en wel toegang te geven tot de individuele VMs. Ik gebruik pfSense (VM) als router/firewall en voor o.a. VPN. Op de Proxmox webinterface is 2FA enabled. De vraag is: op welke wijze is de hypervisor het beste te beveiligen?

Ik zie verschillende mogelijkheden:

1) Hypervisor heeft geen enkel publiek IP en is alleen te benaderen via KVM. Netwerk van de hypervisor als passthrough naar de pfSense VM. Bij onbereikbaarheid van pfSense KVM benodigd. Voorbeeld configuratie: https://github.com/pekare/hetzner-proxmox-pfsense

2) Hypervisor heeft een publiek IP en is alleen toegankelijk met SSH. Dan i.c.m. port-forwarding kan ik het via een intern IP Proxmox (webinterface) benaderen. De hypervisor kan geen pfSense gebruiken maar heeft dan z'n eigen firewall (bijv. de built-in firewall van Proxmox op basis van iptables) en gebruikt fail2ban. Setup in de basis op basis van: https://dominicpratt.de/h...oxmox-pfsense-as-gateway/

3) Andere optie?

Optie (1) is in mijn geval lastig, omdat KVMs in het data-centrum aangevraagd moeten worden en dus niet instant zijn. Er zijn alternatieven met vKVM reboots, maar die heb ik nog niet onderzocht en vergen dus altijd minimaal een reboot. Optie (2) lijkt op zich redelijk genoeg, maar wellicht zie ik nog een optie (3) over het hoofd die een betere oplossing is.

Wat zouden jullie doen?

A1AD schreef op dinsdag 7 januari 2020 @ 10:44:
[...]


Mijn remote Proxmox heeft een pfsense KVM instantie en is bereikbaar via de VPN, als fallback heb ik een debian LXC die automatisch start met de host en een publiek IP heeft hierop is de firewall actief en laat enkel SSH door. SSH is geconfigureerd met fail2ban en is uiteraard enkel keybased.

Zo blijft de host toch bereikbaar indien er problemen zijn met de pfsense VM.

mdbraber schreef op dinsdag 7 januari 2020 @ 10:58:
[...]


Bedoel je een pfSense VM of iets anders? Wel een slimme fallback die net ietsje meer security biedt. Je kan wsl. nog gewoon 'verder' SSH-en vanaf de LXC naar de rest van je interne netwerk inclusief de hypervisor? Wel handig dat dan de poorten van je hypervisor niet hoeft te gaan firewallen.

A1AD schreef op dinsdag 7 januari 2020 @ 10:44:
[...]
Mijn remote Proxmox heeft een pfsense VM instantie en is bereikbaar via de VPN, als fallback heb ik een debian LXC die automatisch start met de host en een publiek IP heeft hierop is de firewall actief en laat enkel SSH door. SSH is geconfigureerd met fail2ban en is uiteraard enkel keybased.

Zo blijft de host toch bereikbaar indien er problemen zijn met de pfsense VM.

mdbraber schreef op dinsdag 7 januari 2020 @ 11:07:
[...]


Bedoel je met "de firewall" de Proxmox firewall trouwens? Heb je daar toevallig de rules van hoe je die hebt ingesteld?

[ Voor 7% gewijzigd door Matthijs_nl op 07-01-2020 15:47 ]

• Zonder VT-d zal het toch een stuk langzamer zijn dan met.
• RAM is net aan genoeg.
• Één SSD kan technisch, maar is niet aan te raden. Proxmox vreet SSDs zonder trim zo op. Sinds kort is het mogelijk om trim te gebruiken en ik geloof dat het sinds 6.1 ook in Proxmox ondersteund wordt. Ik zou de 2 HDDs in mirrored ZFS doen. De writes zijn dan wel traag maar de reads zijn als bij RAID0.
• Over het algemeen wordt het aangeraden om docker in een VM te draaien bij proxmox, maar dat is vooral vanuit de separation of concerns gedachte. LXC containers zijn een enorme bult hoofdpijn, dus die zou ik afraden.

[ Voor 3% gewijzigd door ocf81 op 07-01-2020 23:19 . Reden: Verkeerd begrip VT-d ]

A1AD schreef op dinsdag 7 januari 2020 @ 18:37:
VT-d is helemaal niet nodig? Dit gebruik je enkel als je hardware wil doorgeven (passtrough) aan je VM. En al helemaal niet als je LXC containers gebruikt.

Kek schreef op woensdag 18 december 2019 @ 15:53:
[...]


welke browser/systeem is je vaste PC. en heb je ook andere browsers geprobeerd..?

[ Voor 9% gewijzigd door maomanna op 08-01-2020 16:55 ]

maomanna schreef op woensdag 8 januari 2020 @ 16:55:
[...]


Binnen mijn eigen netwerk deed hij het.
Op basis daarvan heb ik de machine naar een ander fysieke locatie gebracht en aangesloten. Maar nu blijkt dus dat proxmox host geen ip adres krijgt van de DHCP en de VM die er op draait wel.

Je zou namelijk stellen dat als de VM een ip kan krijgen, dat de host dat sowieso zou krijgen.

Hoe kan ik dat oplossen?

[ Voor 11% gewijzigd door maomanna op 08-01-2020 17:24 ]

ocf81 schreef op dinsdag 7 januari 2020 @ 15:45:
Als je iets nieuws draait, dan zal dat bijna zeker weten beter zijn. Overigens zou ik dan eerder voor een goedkoop AM4 systeem gaan omdat dat dan meer toekomstperspectief geeft. je kan goedkoop beginnen met een 2e hands Zen setje.

Neophyte808 schreef op donderdag 9 januari 2020 @ 10:02:
[...]


Heb ik inderdaad eerst naar gekeken. Helaas zijn 2e hands Zen setjes vrijwel net zo duur als nieuwe Zen setjes. Je bespaart misschien 2 tientjes op een 2e hands 1600 of 2600 en voor die prijs heb je een AM3+ hexa/octocore + moederbord + RAM.

De extra rekenkracht vind ik niet zo interessant, maar TDP is eventueel wel een reden om over te stappen op AM4, omdat dat zowel bij die Core2Quad als bij de meeste AM3+ processoren vrij hoog ligt.

Neophyte808 schreef op donderdag 9 januari 2020 @ 10:02:
Overigens ben je de eerste in dit topic die LXC containers afraadt lijkt het, iedereen is er lyrisch over als ik zo het gemiddelde comment lees. Wat veroorzaakt volgens jou de hoofdpijn?

Bedankt voor je mirrored ZFS tip en de rest van je suggesties trouwens!

ocf81 schreef op dinsdag 7 januari 2020 @ 15:45:

• Één SSD kan technisch, maar is niet aan te raden. Proxmox vreet SSDs zonder trim zo op. Sinds kort is het mogelijk om trim te gebruiken en ik geloof dat het sinds 6.1 ook in Proxmox ondersteund wordt. Ik zou de 2 HDDs in mirrored ZFS doen. De writes zijn dan wel traag maar de reads zijn als bij RAID0.

ocf81 schreef op donderdag 9 januari 2020 @ 10:17:
[...]

Ja, de running cost zal de TCO van een AM3+ systeem wel een stuk hoger maken. Maar er zit bij de AM3+ systemen ook een plafond aan het aantal cores, terwijl je met een goed B450 bordje ook 16 cores kan draaien als je dat ooit zal willen. Maar als je alleen naar wat je nu wil doen kijkt is je huidige systeem ook wel oké. Wellicht een beetje RAM erbij.


[...]

LXC zou in princiepe unpriviliged moeten kunnen draaien. Echter, bijna alle images van Turnkey moeten toch priviliged draaien en er zijn daarbuiten niet heel veel images beschikbaar. Dus als het gaat om priviliged vs unpriviliged dan is er geen groot verschil met Docker, welke standaard onder root draait. Als je dan gaat kijken naar wat er beschikbaar is aan images en hoe makkelijk het is om iets op te zetten, dan is Docker gewoon 10x beter. Qua beheer is het ook gewoon bijna een VM, dus op dat gebied is er ook geen groot voordeel.

A1AD schreef op donderdag 9 januari 2020 @ 17:31:
[...]
Appelen en peren. LXC != Docker.

ocf81 schreef op donderdag 9 januari 2020 @ 18:45:
[...]

Mwah, Het zijn beide containerhosts. Als je een scheiding moet maken, dan is het voor mij op het punt waar je wel of geen hypervisor gaat gebruiken. LXC valt daarmee voor mij bij de containers en ik bekijk het ook vanuit dat oogpunt. En als containerhost is LXC gewoon ruk IMHO. LXC wordt op proxmox wel als dé containertechniek gepresenteerd. Geef mij maar Docker.

[ Voor 14% gewijzigd door ocf81 op 09-01-2020 19:16 ]

RobertMe schreef op donderdag 9 januari 2020 @ 18:59:
[...]

Maar daarvoor ben ik door flink wat hoepels moeten springen om dat überhaupt voor elkaar te krijgen. En gevolg daarvan is ook dat elke Docker container in dat netwerk nu direct beschikbaar is op een eigen uniek IP adres. Dus bv Home Assistant op 192.168.1.2, NodeRED op .3, Postgresql DB op .4, .... Niet echt handig dus. Terwijl je binnen LXC gewoon dat netwerk toekent aan de LXC container en alle processen in die container op hetzelfde IP zitten.

rachez schreef op donderdag 9 januari 2020 @ 19:28:
[...]


Hoe geef je elke container een eigen ip adres mee die extern binnen je lan te benaderen is (dus niet binnen het docker netwerk)?

Ik gebruik docker-compose thuis en heb daar traefik voor draaien waardoor ik het abstraheer, maar als ik dat niet zou doen heb ik een ip adres (de docker-compose host vm) waarop alle containers draaien op verschillende poorten.

dcm360 schreef op donderdag 9 januari 2020 @ 16:07:
Aangezien ik ook wel benieuwd was, hier een overzichtje van mijn SSD's waar Proxmox op staat:

pricewatch: Intel 760p 256GB 3% 2.9TBW in 622 uur (zo goed als idle)
pricewatch: Intel DC P4510 1TB 0% 11.5TBW in 2,920 uur (licht tot matig gebruik)
pricewatch: Intel DC P4510 1TB 0% 21.8TBW in 1,381 uur (intensief gebruik)
pricewatch: Intel Optane 900P 2,5" (met U.2 kabelkit) 280GB 0% 34.2TBW in 12,726 uur (licht gebruik)
pricewatch: Micron 5100 MAX 240GB laat geen info los via SMART interessant genoeg (draait wel nog Proxmox 5.4 op).

Van dit setje verwacht ik dus dat de 760P als eerste er doorheen zal zijn in 6 tot 7 jaar, ondanks dat er niets noemenswaardigs op dat systeem draait (het is mn router). Het is ook ruim de goedkoopste uit mijn lijstje, waarbij ik nog meegenomen heb dat de opgegeven TBW nog wel aardig was (veel consumenten-SSD's scoren lager). De winnaar uit mijn rijtje lijkt me overduidelijk de P4510, welke ik ook van harte kan aanraden als deze binnen budget valt (en je 'm kan aansluiten).

ocaj schreef op donderdag 9 januari 2020 @ 22:36:
in /etc/postfix/sasl_passwd heb ik staan:

code:

1	[smtp.xs4all.nl] username:wachtwoord

en daarna heb ik postmap /etc/postfix/sasl_passwd gedraaid.
[/code]

Wat zie ik over het hoofd (en hoe kan ik dit goed troubleshooten, wireshark helpt niet echt op TLS-verbindingen...)?

1

[smtp.xs4all.nl]:587 username:wachtwoord

1
2

postfix/smtp[18226]: warning: SASL authentication failure: No worthy mechs found
Jan 10 06:43:23 pve postfix/smtp[18226]: 766AB1301E: to=<xxxxxx>, relay=smtp.xs4all.nl[2001:888:0:15::25]:587, delay=2.2, delays=0.01/0.02/2.2/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.xs4all.nl[2001:888:0:15::25]: no mechanism available)

With the smtp_sasl_password_maps parameter, we configure the Postfix SMTP client to send username and password information to the mail gateway server. As discussed in the next section, the Postfix SMTP client supports multiple ISP accounts. For this reason the username and password are stored in a table that contains one username/password combination for each mail gateway server.

/etc/postfix/sasl_passwd:
# destination credentials
[mail.isp.example] username:password
# Alternative form:
# [mail.isp.example]:submission username:password
Important
Keep the SASL client password file in /etc/postfix, and make the file read+write only for root to protect the username/password combinations against other users. The Postfix SMTP client will still be able to read the SASL client passwords. It opens the file as user root before it drops privileges, and before entering an optional chroot jail.

Use the postmap command whenever you change the /etc/postfix/sasl_passwd file.

If you specify the "[" and "]" in the relayhost destination, then you must use the same form in the smtp_sasl_password_maps file.

If you specify a non-default TCP Port (such as ":submission" or ":587") in the relayhost destination, then you must use the same form in the smtp_sasl_password_maps file.