Szia Longeye!
(ha jól gondolom nekem szól )
Köszi az infokat, tanácsokat .
Telepítésnél nekem annyival egyszerűbb a helyzetem, hogy a hétvégi kora reggeleken nincs szükség netre, így a működő hálózat routerét lekapcsolom.

#541 amargo
A HA nálam nem High, csak offline availability a pfSense előtt használt Asus router-em "képében". Ez alapszinten biztosítja a netet és a xSense-l egyező DHCP tartományt. Ha valami megpusztul, vagy épp állítgatni akarok, akkor szükség esetén gyorsan átkábelezhetó a WAN és az 1 LAN port a switch felé. Igaz ez a megoldás nem biztosítja a VM-k, konténerek futtatását, de a net megy, ami sokszor fontosabb .
Az is igaz, hogy nálam erősen home user felhasználás van .

Ti használjátok a Proxmox saját tűzfalát?
Van értelme bekapcsolni (nem akarom a VM-eket elvágni egymástól, meg semmi extra), ha WAN-t és LAN-t opnsense kezeli?
OMV-t gondoltam kicsit jobban bevédeni, hogy mindent dobjon, ami nem a belső hálóról jön. Vagy az opnsense elég...?

Érdekes, h alapból OFF, de a szolgáltatása fut...

[ Szerkesztve ]

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Hát igen, nekem is kevés időm van a hobbyra.
pfSense nálam kb. 2-3 éve fut egy HP T620 Plus vékonykliensen VGA helyett 4 portos hálókártyával.
A virtualizálás jó játék lesz, legalább van backup vas, amíg össze nem tudom hozni az újabb verziót.
Meg ugye ha már VM, akkor lehet kipróbálom én is az OPNsense-t, hogy az milyen pfSense-hez képest.
pfBlocker NG-vel amúgy nagyjából meg vagyok elégedve egyedül azt nem tudom, hogy hogyan lehet realtime megnézni éppen mit fogott meg.
piHole-lal játszottam előtte, annál tetszett, hogy mutatta GUI-ban, hogy miket fog meg, aztán úgy könnyebb volt szűrni, hogy mit rakjak whitelist-re.

Köszi srácok a backup ötletelést, eddig ezen nem is gondolkodtam, de most már akkor de.

Eladó: Apple iPad mini 1 (2db)

Zenarmor ebben elég jó, ha a felesleges grafikonokat kikapcsolod, akkor a színes szegmensekre kattintva lehet részletes adatokat kapni.
Kicsit az is a baj, h annyi van, ha vmit megtalálsz, bezárod, 'oszt nem lesz meg újra...

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Nézd meg a Proxmox Backup Server-t is! Az is nagyon jó. Nyáron tervezek egyet beállítani élesben, de már próbálgattam és nagyon tetszik.
Csak feltelepíted és storage-ként hozzáadod a Proxmox-hoz, mint valami sima fájlszervert.

/* Egy lelkes kontár */

Sziasztok !

Köszönöm szépen az eddigi segítségeteket.
Néhány kérdés még felmerült bennem (doksiban még nem jutotam ide, megköszönném a best practice-k megosztását):
(előre bocsátom, hogy jelenleg OMV5/6 Docker/Portainer környezetben konténerezek. A CLI sem idegen, de inkább Portainer )
1. Proxmox Docker környezetben Portainer használható?
2. Proxmox LXC konténerek frissítése (pláne tteck forrásból) hogyan oldjátok meg? (DIUN-t, Watchtower-t használok(tam) )
3. LXC konténereknél az egyedi paraméterek beállítását hogyan lehet megoldani (pl az egyedi volume útvonalak, DB schema/pwd, cloudflare API key, stb.) ? Az LXC konténer yaml fájlban?
Köszönöm

Szia!
Én ezt a pfSense-re bíztam és nem engedtem ki a netre az OMV GUI portot. Nálam nem is indokolt, de nem is csinálnám.
A kívülről elérendő konténerek (pl.: self-hosted Vaultwarden) esetében én Cloudflare tunnelt használok, így nem kell portot nyitni a tűzfalon, illetve így a Cloudflare az elsődleges védelmi vonal.
Ennél biztosan lehetnek szofisztikáltabb megoldások, de nem vagyok szaki.

A HP T620 Plus -on proxmox-ot futtatsz? illetve ki tudod hajtani a pfSensen a gigabitet? Akár WAN oldalon?

[ Szerkesztve ]

Nem, a HP-n natívan fut a pfSense és igen, simán ellátja a feladatát, nem nagyon terhelt a proci.
PPPoE kapcsolat, DIGI optika, modem bridgelve, 1000/300 a névleges sebesség, ezeket hozza is a gyakorlatban, upload is 250-270 Mbps általában.

Eladó: Apple iPad mini 1 (2db)

RAM oldalról 8 GB van benne?

4GB, az is 30% körül van átlagban.

Eladó: Apple iPad mini 1 (2db)

Nah, pár leírásban az szerepel, hogy:
"In order to remove interference between the Proxmox firewall and OPNSense, it is highly advisable to disable firewall on the Proxmox instance and on all VMs / containers."

Mint kiderült, ki is volt kapcsolva a Datacenter szinten, amivel minden VM-en is kikapcs alapból. Szerintem így is hagyom, hiszen mindent IS az OPNsense kezel, akkor ne legyen duplán ez a funkció.

Nyilván máshol ez hasznos, fontos. Suricata is telepíthető, stb... de itthon, egy serverrel nincs szükség a dupla tűzfalra.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Sziasztok!

Lenne egy kérdésem van egy ssd-m, ami a proxmox-nak van adva tisztán. Észrevettem, hogy minden nap hajnalban 4'10-től 100GB írás történik rá.
Ezt találtam a cron-ban:
10 3 * * * root test -e /run/systemd/system || SERVICE_MODE=1 /sbin/e2scrub_all -A -r

Maga az ssd ZFS-ben van, mennyire szükséges ezt naponta futtatni? Mert kicsit soknak tűnik, főleg, hogy felette ez csak hetente 1x fut le:
30 3 * * 0 root test -e /run/systemd/system || SERVICE_MODE=1 /usr/lib/x86_64-linux-gnu/e2fsprogs/e2scrub_all_cron

Most nézem:
e2scrub - check the contents of a mounted ext[234] file system
Akkor nem tudom mi ír naponta 100GB a ZFS-es ssd-re..

[ Szerkesztve ]

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

hol nézed ezeket?
Kíváncsivá tettél, nem is figyeltem semmit eddig...

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Hol vetted észre ezt a hajnali írást?

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

HDSentinel-t becsomagoltam docker-be: [link] (van rá image is a dockerhub-on)
És mqtt-n feladom a SMART adatokat, így HA-ban tudom figyelni.

Proxmox-al futottam bele, hogy nagyon szeparálódtak a storage-ek ki mit hol használ. Szerencsére a proxmox mindegyik disk SMART-jét tudja olvasni, de nem akartam még python-t se a host-ra, ezért csak az XML-t generálom 10 percenként a host-on (cron), ez a fájl pedig oda van adva egy LXC-nek és ott docker-ben ugye parse-om és küldöm tovább. Tudom kicsit kacifántos lett, de nem lett jobb ötletem, amikor az LXC-nek odaadtam a disk-eket akárt csak olvasásra, akkor előjött egy ssh elérési issue ezért inkább nem kísérleteztem tovább (időhiány).

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

Lehet, hogy valamit félreértek, de nekem a Proxmox VE-n van alapból python.
Pl. nekem ezt adja
#python3 -V
Python 3.9.2

Egészen biztosan nem én telepítettem rá. Arra emlékeznék...azt hiszem

Fura ez az írás. Most már engem is kíváncsivá tettél.

/* Egy lelkes kontár */

Proxmox edge kernelt próbálta valaki?

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Azt ki lehet deríteni valahogy, hogy milyen fájlokat érint az írás?
Esetleg nincs olyan alkalmazás, ami auto backup-ot csinál?
Vagy valami, ami megtölti a memóriát és a Proxmox elkezd swap-elni. A swap-et amúgy is érdekesen kezeli a Proxmox. Esetleg ki lehetne kapcsolni a swap-et egy éjszakára és megnézni akkor is megtörténik-e az írás.
Kíváncsi vagyok mi lesz a vége!

/* Egy lelkes kontár */

Ezzel nagyon betaláltál most, nem rég csináltam egy ilyet: [link] ez írja teli.

(valamikor szembe is jutott pár hete, hogy ez lehet a ludas és nyugtáztam is, de azóta jött a felejtő átok és..)

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

Jó tudni az ilyen finomságokat! Köszi, hogy megosztottad!

Én a Proxmox Backup Server-t próbálgatásakor futottam bele hasonlóba.
Beállítottam a fájlszerverre egy napi mentést és egy idő után azt vettem észre, hogy az a node, elkezdett swap-elni. Nem sokat, épphogy, kb 1-2GB-ot.
32GB RAM van a gépben és több, mint a fele kihasználatlan.

Akkor találtam ezt a szálat: https://forum.proxmox.com/threads/swap-usage.98378/

Itt pedig a megoldás: https://linuxhint.com/understanding_vm_swappiness/

Nekem nem volt semmilyen érték beállítva a vm.swappiness-re, de beállítottam 10-re. Azóta soha nem swap-pel.

/* Egy lelkes kontár */

Üdv

Van egy NUC-om, amibe usb-s átalakítóval megy a net. Szeretnék csinálni egy print servert, mert a TPlink saját remote printje az 1 hulladék, és egy passthru USB-vel meg tudnám oldani a nyomtatást. Amikor kiadom az USB-t a VM-nek, kb azonnal ledobja a netet, azaz mintha újraindulna az USB driver/chipset. Ez normális? És persze leáll a VM is, gépreset, minden újraindul, ledobja ismét a jelet.

Gyermektelen, nem házas, másodrangú állampolgár

Nálam minden linuxnál alap a swappines csökkentés, fstab-ban ramdrive a tempnek és néha a logokat is oda küldöm inkább. Nem lenne baj, ha eljutna oda, h X ram felett a default swappiness-t leveszi. Kikapcsolni nem szabad, van program, ami igényli -akkor is, ha végtelen ram van. Mondjuk belegondolva ez winfoson is megvan, olyan swapfájlokat hoz létre alapból, h csak lesek. A ram fele meg üres... ott is be kell állítani.

Ma már szerencsére nem olyan horror drága a 16 GB ram, nem értem miért nem kezelik jobban ezt alapból.

Nagyon kellene egy összefoglaló az elejére... sokak életét megkönnyítené

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Köszi ezt az infót, most néztem, 32GB ram mellett ilyen 70-80%-on van a szerver, de swappolgat pár százalékot. Nekem "gyárilag" 60-on volt a vm.swappiness, átraktam én is 10-re.

Valamint nekem 4 mag 8 szálas a szerver, jól gondolom akkor, hogy a vm-nek nem érdemes 8 "magot" kiajánlani, hanem max csak 4-et?

[ Szerkesztve ]

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Igen, egy összefoglaló tényleg jó lenne tippekkel meg hasznos trükkökkel.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

swappiness alacsonyra, plusz zram a vm-re, ha a proxmoxra nem is, akkor tuti hogy minden el fog férni a memóriában

Gyermektelen, nem házas, másodrangú állampolgár

Nem tudom, én csak két magot szoktam kiajánlani a vm-eknek. Így az átlag prociterheltség 4-8% között mozog napközben, pedig a CEPH elég számításigényes. Csak tűzfalak, DHCP szerver, TFTP szerver, Clonezilla server, FOG, DC, fájlszerver fut rajtuk. Ezek szerintem nem terhelik annyira a procit. A tűzfalakon nincs tartalomszűrés, mert azt megoldja a szolgáltató.

/* Egy lelkes kontár */

Márhogy az USB kontrollert adod át a VM-nek? Mert akkor persze hogy ledobja a netet a külső USB hálókártya.

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Melyiket kéne akkor? Itt adtam át a 3.0 kontrollert, gondoltam az nem egy az egyben adja át

Gyermektelen, nem házas, másodrangú állampolgár

Vendor/Device és ott a megfelelő eszközt kiválasztod.

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Na en is beadtam a derekam, megy az egesz RACK alapu homelab gyujtemeny a levesbe es megkezdodik a single Ryzenre valtas. )(5950x, 128GB RAM, stb)

Proxmox fog futni, viszont lenne egy kerdesem: Van itt esetleg olyan, akinek Asus TUF Gaming B550-es lapja van? A kerdesem foleg arra iranyulna, hogy volt-e barmi gond az IOMMU groupokkal, FVIO driverekkel, virtualizacioval es PCI(e) passthrough-val.

Egy B450-es TUF gaming II-vel szuperul mukodik minden, de errol olvastam remhireket. Mar megrendeltem, de hatha tud valaki valami okosat..

egen, és itt amikor a 3.0-t megkapta, lerohadt az egész. De megpróbálom a 1.0-n, ha nem jó, max akkor befogom rá a pi1-et

Gyermektelen, nem házas, másodrangú állampolgár

Igen, de nem a teljes 3.0 kontrollert kellene átadnod, hanem az adott printert ami az USB-be van dugva.

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Szia,
ha összefoglalónak nem is összefoglaló, de elkezdtem összeszedni pár dolgot, továbbiak is tervben vannak, addig is hátha találsz itt olyat, amit érdekel: https://blog.selfhost.hu/index.php/component/finder/search?q=proxmox&Itemid=101

https://blog.selfhost.hu