- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Melyik tápegységet vegyem?
- AMD Catalyst™ driverek topikja
- Apple notebookok
- 5.1, 7.1 és gamer fejhallgatók
- Mostantól Tajvanon kívülre is viheti 2 nm-es node-ját a TSMC
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Gaming notebook topik
- Milyen processzort vegyek?
-
PROHARDVER!
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
Új hozzászólás Aktív témák
-
Nem olvastam végig, de érdekes írás: [link]
PVE+opnsense, bridge a wan és a lan oldal is. Sok HW-n nem egyszerű átadni a NIC-et, van előny és hátrány is, stb...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
A biztonság kérdést én is kergettem pár hónapja, végigzaklatva a topikokat.
Megnyugtattak, ha nem vmi cég vagyok és nincsenek a webre nyitott kapuk (pl. nyilvános weboldal, ilyesmi), akkor csak én vagyok a sebezhetőség...Várhatóan senki nem fog erőforrást herdálni rám, amikor azzal pl. céget is lehet támadni. Management portot elvileg helyileg éred el, sztem itt is az számít, h a gép milyen, amivel csatlakozol. Azért én bízom a linuxban, inkább a samba megosztásokra kerestem valamit, mert azokhoz win, android meg kb. bármi csatlakozik. Itt annyi történt, hogy egyszerűsítettem, megszűnt a nagy globális hozzáférés. A mentések is csak olvashatók. Ha takarítani akarok, akkor vagy adok jogosultságot, vagy (inkább ezt szoktam) PVE terminálból belépve törölgetek.
Linuxok SSH tiltás, win vírusírtó és a saját tűzfal+tinywall, opnsense+AGH...
Suricata is overkill nekem, egy ideig próbálgattam azt is, meg kb. mident, amit opnsense-hez fel lehet rakni.A hálózatok biztonsága sztem egyre inkább téma lesz, a rengeteg mobil, tablet és kínai IoT cuccok miatt. Most cserélek routert, mert a Tenda-t nem lehet leszoktatni a kínai NTP-ről és a folyamatos hazatelefonálásról
Szívesen olvasnék javaslatokat a PVE alaposabb védelmére, vagy ki-milyen megoldást használ?
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
PHenis
senior tag
válasz paizinho #3503 üzenetére
Az a baj, hogy a proxmox-ban is állítgattam sokat, nem csak a guest-ekben és már nem emlékszem mik voltak. A disk pass még oké, de az igp átadást már nem szívesen gugliznám ki megint és még voltak dolgok amikre már nem emlékszem. Én sem vagyok linux guru, inkább az zavar, hogy fizikailag nincs a szervernél monitor meg bill és ahhoz nincs kedvem hogy odacibáljam a cuccokat vagy a szervert hozzam le ha esetleg konzolon kell hekkelni valamit mert a háló lehalt. Inkább ez tart vissza
Egyébként a pf/opensense topikot tegnap már újra is gondoltam. Most az tetszik, hogy marad az omada és mellé suricata/snort és esetleg squid Proxy + ClamAV. Még nem olvastam eleget utána és nem tudom, hogy a hw mit szólna hozzá de tetszik így első körben.
[ Szerkesztve ]
-
Magnat
veterán
Na ok, de ettől még L2-n támadható, h nem kap ip-t ... Én mondjuk vmi arp-alapú támadásra gondoltam, de közben megkérdeztem ChatGpt haveromat, ő még emliítette a vlan alapút meg az stp-t is ha aktív ... Bár közben meg rájöttem, h l2 szinten meg a fw os sem véd, úh ebből a szempontból tényleg mindegy Akkor igazából a management port ami kérdéses, azt akkor is muszáj máshogy védeni v rosszul gondolom?
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
nem a wan portra kap ip-t a pve, onnan nézve transzparens, de a lan bridgen sem fogja feldolgozni a bejövő forgalmat, ha nem neki jött. Anno keresgéltem, pass vs nem pass. mindenhol a teljesítmény volt a téma, többnyire bridge az ajánlás, 10 Gbitesnél már passthrough, bridge nélkül.
Ha van dedikált pve management port, akkor lehet az átadással kísérletezni, ha nincs, akkor legyen mentés, b-terv, miegymás... pve-n nagyon jól van megoldva a hálózatok módosítása, opnsense alatt ez nem ilyen jó, sőt.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Magnat
veterán
válasz paizinho #3508 üzenetére
Nem kell abban az értelemben, h működik akkor is ha virtuális nic-et adsz át a firewallnak, csak akkor az a forgalom már átmegy a hypervisoron, hiszen az ő drivere kezeli a fizikai csatolót és emulál egy virtuálisat amit megkap a firewall vm ... Sztem a hypervisor így nem lesz védett egy esetleges támadással szemben.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
paizinho
tag
Nem kell fizikailag átadni.
Nálam az alaplapon 2 Lan és a PCIe kártyán is 2 Lan (kicsi ház, ennyi fér bele)
Alaplap1 = vmbr0, Proxmox service
Alaplap2 = internet (nálam vmbr100 lett, de indifferens a száma, mert csak opnSense-nek kell)
A kártyás LAN-kból Proxmox network részen bond-t hoztam létre, majd vmbr1 néven hivatkozom a bond-ra.
A bond másik oldalán a menedzselhető switch-nn is összevontam a 2 portot.Az opnSense megkapja az internetet és a bond-lt kártyákat.
A Proxmox-ban létrehozott VM/LXC is a bond-lt vmbr1-t kapja.
Nálam ez bevált, jól működik. Mintha a vmbr1-t csak cli-ben tudtam volna megoldani, de még nekem sem volt bonyi. Ha segít szívesen megosztom az interfaces file-t.
-
ööö... ez nem így van. De aki akar az gyakorolhat a nic passthruogh-al, meg opnsense alatt bond készítéssel
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
nem fontos. LAN az amúgyis bridge lesz, jobb, ha a pve kezeli.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paizinho
tag
Szia!
Hasonló helyzetben voltam, olvastam a kártya bizonytalanságról, de nem vagyok Linux guru, így nem mertem belevágni a kártya cserébe.
Én vettem egy nagy levegőt és nulláról újrahúztam a Proxmox-t.
VM/LXC backup/restore simán "átvihető" a kettő között egy USB-s valamin, amin elfér a gzip.
Pfsense helyett figyelmedbe ajánlom az opnSense-t. Én évek óta használom, nekem jobban bejön, mint a pfsense. De kinek a pap, kinek a papné -
kutga
nagyúr
-
kutga
nagyúr
válasz tasiadam #3498 üzenetére
Nálam megzavarodott, mert miután beszereltem a bővítő kártyát, az integrált nic (ami egyben a menedzsment interfész is) a korábbi enps0-ról enps1-re változott, és így már nem értem el azon keresztül a szervert. Az lett a megoldás, hogy képernyőre kötve, és belépve a terminálba, az
/etc/network/interfaces
alatt kézzel kijavítottam a menedzsment bridge interfészt, hogy a megfelelő portot használja, így már gond nélkül üzemelt.[ Szerkesztve ]
'They bid me take my place among them in the halls of Valhalla where the brave may live...forever..' 13th warrior
-
PHenis
senior tag
Sziasztok,
haladok a kis szerveremmel, a minap rendeltem egy 4 portos HP 331T pcie nic-et, már a csomagautomatában csücsül, pfsense tűzfal beüzemelése lenne a cél vele.
Van egy olyan érzésem, hogy ha beteszem a kártyát, soha többet nem érem majd el a proxmoxot összekavardonak a bridgek, az eth1, eno1 stb...Hogy lenne ennek a menete, van erre valami bevált módszer? Vagy beteszem és nem fog zagyvarodni a linux és próbálja majd az alaplapi helyett használni? Én parázom túl lehet...
Először kártya be, aztán pfsense lxc fel és majd utána zárom ki magam vagy nemtom ilyesmik szoktak történni.
-
paizinho
tag
válasz paizinho #3473 üzenetére
Homepage LXC environment variables helye megvan
Csak, hogy más ne szívjon, íme az eredmény, ami így utólag már nagyon triviális, de nagyon banális.
Az LXC-ben a .env fájlt az /opt/homepage könyvtárba kell másolni, ami a Docker változatnál a yml fájl helye.
És így mindent felolvas, működik. -
zseko
veterán
válasz tasiadam #3494 üzenetére
Tudom, tisztában vagyok vele. Ám pont ez az, így menet közben rájöttem, mint ahogy írtam, már annyira nem is szeretném a 24/7 seedet. A lényeg így is megvolt, be tudtam állítani, ha később mégis kellene, be fogom tudni állítani, a plexhez meg úgy sem kell. Ha itthon vagyok megy a gép, ha bealszom akkor méginkább a mostani uptime pl. 27 óra. Bőven jó vagyok még így is.
[ Szerkesztve ]
HR24.hu
-
zseko
veterán
Persze, értetettem azért. Ám mint kipróbáltam, és a külső tárra a pc-n lévő klienssel is tudok ugyan úgy tölteni, kb. mindegy, mondhatni okafogyottá vált külön qbit lxc erre. Ha megy a gépem akkor úgyis megy, azt meg hogy 7/24-ben menjen, annyira nem is szeretném. Plex menjen pc nélkül, ez volt a fő cél, ez teljesült
Reklámszűrő, vpn, ezek érdekelnek még, aztán még kitalálom mivel kísérletezzek.
Túloffoltam a topikotHR24.hu
-
Pista0001
addikt
-
válasz paizinho #3490 üzenetére
huhh, a varázsszó a kereső, meg a Proxmox doksik.
Fentebb írtam a bind mountról, de akkor előbb sorban:
SSD bedug, PVE fut... pve shell:blkid
Ez kiad valami ilyesmit:/dev/loop1: UUID="cea1f6de-bc75-493c-8c01-cc28d38702b0" BLOCK_SIZE="4096" TYPE="ext4"
/dev/sdd1: UUID="cce68659-7b43-472d-aa34-51d45df32f52" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="c9928103-11a6-4bf2-8594-db0e00c63b96"
/dev/sdb1: UUID="6e678ba9-a1b8-41e6-8324-4eb87cf0a167" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="f248756a-c2d8-4c10-be9d-99c4e4c96882"
/dev/loop2: UUID="79d2c52a-3c5f-438c-9499-4a2f073980ec" BLOCK_SIZE="4096" TYPE="ext4"
/dev/loop0: UUID="88731a77-602b-4ec7-a543-db7370553e60" BLOCK_SIZE="4096" TYPE="ext4"
/dev/sdc2: LABEL="pve" UUID="a3fc20f4-2553-47a0-b28c-6c992dfb5de1" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="0e29cf35-afb8-44cb-b4d7-486478d2b1da"
/dev/sdc3: UUID="b3ee9c94-42bf-42ca-9c4c-7efc689af98f" TYPE="swap" PARTUUID="2fab4f33-f599-4a87-94dd-d64aa77696e5"
/dev/sdc1: UUID="3AD0-CA58" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="0023f079-5e85-4b6b-8c94-03dc4affe163"
/dev/sda1: UUID="287feeb4-6c91-44a3-bdcc-dcb27694215c" BLOCK_SIZE="4096" TYPE="ext4" PARTLABEL="primary" PARTUUID="52163500-b4c4-4e0a-aa3d-ca4d025797b3"
/dev/loop3: UUID="f8689559-f9bf-4bbe-973c-86acbb3e4d4e" BLOCK_SIZE="4096" TYPE="ext4"
Ezt érdemes egy txt-be kimásolni és letisztázni, jó lehet máskor is.
A loop-ok nem érdekesek, itt ezek az eszközök vannak: sda, sdb, sdc, sdd
sdc a rendszer, elengedjük.
Proxmox webUI-n a PVE node-on kiválasztod a disks-t:
Itt kizárod azt, ami nem az SSD. Nálam látszik, h az sdd az SSD, akkor annak az UUID-je kell. Ezt a textfájlodban találod.
Találd ki, hogy hova akarod csatolni, legyen mondjuk /mnt/shared
ismét pve shell:mkdir /mnt/shared
ide csatoljuk az SSD-t, formázás nélkül.
tovább a shell-ben:nano /etc/fstab
fstab
itt leballagsz az aljára és beírod a csatolást:# SSD mount
UUID=287feeb4-6c91-44a3-bdcc-dcb27694215c /mnt/shared ext4 defaults,noatime,nofail,rw 0 2
A továbbiak opcionálisak, mint noexec,nodev,nosuid, stb. Az uuid-t én most nem írtam át, ez egy meglévő csatolás nálam, de Te az SSD UUID-t használd.
Ha az SSD-n több partíció is van, akkor a part uuid is használható.
ezután:mount -a
ez dob majd egy hibát, hogy systemd nem követte a változást, azt a parancsot másold ki és futtasd, majd újra mount -a
Az SSD tartalma ott kell legyen a /mnt/shared könyvtárban.
Datacenterben directory-ként hozzáadod, kiválasztod, h PVE alól mi kerülhet rá. A PVE ennek megfelelően létrehoz ott üres mappákat, no para.
LXC bind mount fentebb, kb. tegnapi téma volt. Ezzel LXC-hez lehet megosztott tárhelyet adni, amit a proxmox NEM ment, de egy rsync vagy valamelyik lxc tudja menteni. Jogosultságok, miegymás.Hupsz, a vége lemaradt: a megosztott tárhely átadása VM-nek is.
Nagyon egyszerű, de nem annyira, mint a shared tárhely. Valamelyik LXC-ben (nem a PVE-ben), ami hozzáfér a megosztáshoz, fel kell rakni ezeket samba megosztásként is.
Itthon a Webmint használom, kritizálták anno, h biztonsági rizikó, de NE használd a távoli elérését és annyi, lokál ez aranyos.
Ezzel kényelmesen konfigolható webUI-n a samba, userek, miegymás.A VM-eknek ezt a samba megosztást kell megadni, lehet akár fstab-ban is csatolni.
Jó mulatást, elakadsz, akkor szólj
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paizinho
tag
Sziasztok !
Próbáltam itt a fórumon is és a Google-ben is keresgélni, de sajnos sikertelenül, egy kicsit elvesztem.
Van a gépben egy ext4 SSD, amit nem szeretnék PVE-vel leformáztatni, mert a cél, hogy ezen megmaradjon amit ráraktam, ha esetleg a PVE összekarmolja magát.LXC és VM is tudná használni ugyanezt az SSD-t?
- LXC esetén a bind mount-l megoldható, hogy több LXC is ugyanazt a disk-t használja.
- ezt itt is írtátok, azt is hogyan érdemes megcsinálni ( )De hogy lehet, ugyanezt az SSD-t a VM-nek (vagy VM-eknek?) is odaadni ?
Köszönöm, ha valami doksi linket is megosztanátok, vagy a varászszót, hogy mit keressek, hogy működjön. -
zseko
veterán
válasz Pista0001 #3480 üzenetére
+@kutga nem töltök automatizáltan, van hat video streaming előfizetésünk, így a a legtöbbet azokon nézem, ezért csak azt szedem le amit érdemesnek tartok rá vagy nincs fent streaming szolgáltatónál de érdekelne, így van hogy hónapokig semmit. Plexnél meg ugye kötött a filerendszer, nem lehet keverni a videót és a sorozatot, így mindenképp külön kell rakni legalább kétfelé. Emellett én mindent átnevezgetek a plex ajánlás szerintre [filmcím (évszám)] mert így 'szépen néz ki' , nem, valójában azért mert nem bírom a az olyan filneveket hogy 'bdrip.dv.h265.JocIkAteAm.stb.akármi'. Bár ez a legkevesebb, meg ezt úgyis a kliensben kell megtenni. Inkább az, hogy ráadásul én mindent külön tárolok, így külön van filmek, sorozatok, mesék, anime könyvtár, sőt, ez utóbi kettőnél még külön ami mesefilm és külön ami mesesorozat, a rendes sorozatoknál meg külön szedve európai és ázsiai, és még ez utóbbin belül is országonként... Így mondanom sem kell hogy a filmek könyvtárban sem simán egyben van minden... So, kézzel beírogatni kicsit macerás, még ha nem is gyakori. Bár a kategóriák megadásával ez megoldható állítólag.
Igazad van ViZion, nekem is eszembe jutott azóta és utána is néztem a lehetőségeknek, lehet egy-kettőt kipróbálok.
Ugyanakkor az is eszembe jutott hogy hát elérem pc-n is a külső hdd-t így felcsatolva, így nem is biztos hogy kell nekem az hogy a szervergépen fusson egy qbit vagy más 0-24-ben, használhatom akár a rendes pc-s programot is, a megkötések nélkül. A plex volt a lényeg, az menjen pc nélkül is, az meg is valósult.HR24.hu
-
SafE84
tag
Én Transmission-t használok már nagyon rég óta. Ajánlanám , mert mindent tud, amit kell... DE most, hogy miniPC-n használom (korábban RPi-n ment) megint előjött a belassulós bug, mikor (nagyobb méretű torrent esetén) a letöltést elkezdi jó tempóval (>40MB/s), majd egy idő után belassul az egész, nem megy 5MB/s fölé és a GUI is csak lassan csatlakozik és sűrűn megszakad. Ehhez még nem volt energiám, hogy rendbe tegyem.
-
kutga
nagyúr
válasz tasiadam #3484 üzenetére
Miután jól be van állítva szépen működik, én használom. Nem annyira az automatikus, mint inkább az interaktív letöltés részét. A wikit érdemes hozzájuk elolvasni, elsőre nekem pl semmit nem csinált ncore-ral. Bithumen és Insane-t is hozzáadtam azóta a konfighoz.
'They bid me take my place among them in the halls of Valhalla where the brave may live...forever..' 13th warrior
-
kutga
nagyúr
Média letöltés célokra inkább a Prowlarr/Radarr/Sonarr hármasnak érdemes utánaolvasni, ezekben van automatizált és interaktív letöltési lehetőség, amit aztán qbittorrent alá lehet integrálni. Feliratokra meg a Bazarr.
'They bid me take my place among them in the halls of Valhalla where the brave may live...forever..' 13th warrior
-
nem hiszem, h meg tudnám számolni hány torrent kliens van. Csinálj egy debian lxc-t és próbálj ki mást. esetleg linux topik, bár ott gui verziókat ajánlanak sztem.
tessék, itt van pár tipp [link]Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Pista0001
addikt
Viszont lehet alapértelmezett mentési útvonalat megadni, ha az alapértelmezett torrentkezelési mód automatikus, akkor ezt használja, nem kell kézzel beírni minden alkalommal.
Ha a különböző tartalmakat máshova akarod letölteni, akkor az bonyolítja a dolgot. Egy megoldást látok, de az sajnos nem működik megbízhatóan. Figyelt mappákból tud indítani automatikusan letöltéseket, de sajnos nálam nem mindig indítja el. Ez azért lenne megoldás, mert több figyelt mappa lehet, mindegyikhez megadható, hogy hova töltse le. Pl ha van egy /.../filmek/torrent megadhatod ezt figyelt mappának, a /.../filmek meg a letöltés helye, és ezt a sémát használhatod a többi kategóriához (sorozatok, linux disztrók, stb).
-
zseko
veterán
válasz tasiadam #3450 üzenetére
Kicsit utánaolvastam, és úgy néz ki, az hogy a qbitnél kézzel kell beírogatni az útvonalat a webui-n, az nem bug hanem 'feature'. Magyarul: a fejlesztők nem csinálják meg. Egyesek szerint biztonsági probléma és ezért nem lehet böngészni, bár állítólag más webui-s klienseknél meg lehet (nem értettem pontosan).
Szóval, szándékosan nincs benne.[ Szerkesztve ]
HR24.hu
-
kecstama
tag
Azt hiszem igen, a háttértárakon semmit se állítottam, minden alap a rendszeren belül.
Hely van bőven.
Ötletem már nekem sincs, beírok a rendes Pve fórumra is, hátha ott tudnak valamitAzért köszönöm a segítséget, ha megtalálom a hibát akkor leírom a megoldást ide
[ Szerkesztve ]
-
válasz kecstama #3474 üzenetére
lvm-thin-t használsz? van még lvm tàrhelyed? bár ha máshova sem engedte...
nincs több ötletem sajnosHold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
zseko
veterán
Beírtam
googleduckduckgo keresőbe hogy samba beállítás, ez azelején volt azt hiszem. Azt persze tudom, hogy root-ot nem használunk. Ezért kell majd újraraknom mindent is ezúttal rendesen, mert többszöri újrarakások után már kevésbé volt idegzetem tegnap éjjel alapon kívül másra, így pl a qbit webui jelszava is még az alap volt eddig.
Ezt a leírást nem csináltam végig, egyedül az 'smbpasswd -a root' amit megcsináltam és a [vhosts] részt írtam be az smb.conf végére, a többit nem láttam értelmét használni, főleg a gyökér megosztását. Éd sz useradd-ot látva azt hiszem értem miért nem tudtam mást beállítani...
Amit viszont nagyon elqrtam, hogy a host-on állítottam be, nem az lxc-n, nem néztem melyik terminal volt nyitva. Szóval, lehet ezeket visszacsinálni?
Rajtam kívül más nem fogja használni, nem is nagyon értékelik itthon bár tesóm most kitalálta hogy a retro Szomszédok sorozatot nézné, így ez van neki plex-en, de mivel kb minden ismertebb előfizetést is használunk, így a plex sem olyan hogy létszükséglet, csupán engem izgat hogy működik és zavar hogy nem értem, ezért szenvedek vele.HR24.hu
-
válasz paizinho #3473 üzenetére
/etc mappában nézted?
AGH settingset akartam menteni anno és nagyon nem ott volt, ahol dockeres leírás mutatta. Ha van pl. VM leírás róla, akkor azt nézd meg, esetleg angolul guglizd meg a kérdést, vagy chatgpt...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paizinho
tag
Homepage LXC environment variables
Próbálgatok LXC-ben egyelőre egyszerűbbnek tűnő dolgokat.
A Homepage-l meggyűlt a bajom. Dockerben a .env fájlban tárolom a paramétereimet : URL, pwd, apikey. Dockerben tudom, hogy hol van a .env fájl.Homepage LXC-ben hogyan kell megoldani ezt?
Amit próbáltam (sikertelenül) Google alapján:
- /opt/homepage/config/.env (yml-ek mellett)
- /opt/homepage/config/.secrets.env (yml-ek mellett)
- az előző kettő a /root könyvtárban
- .bashrc-ben exportált változóÉs persze minden változtatás után az LXC-t újraindítottam.
A Docker-ben működő esetben TechnoTim és a Homepage doc alapján így hivatkozom pl. URL-t : "{{HOMEPAGE_VAR_PROXMOX_URL}}"
Mit kellene másképp csinálnom ?
Előre is köszönöm a segítséget! -
jujj, ezt nee... miféle leírásokat találsz? Root-nak nem nagyon adunk samba jogot, kell egy átlag user és annak adunk. Root-al ne lépj samba-ba. Meg sehova. Azt ott helyben használd, esetleg SSH, ha valami annyira bánatos.
Itt a folyamat, ez CSAK a samba megosztásokhoz használd, nem "rendes" userek!
Parancsokat az LXC-ben kell kiadni.
Samba-hoz először useradd kell:useradd --no-create-home -s /sbin/nologin Laci
Laci user a rendszerhez adva, nincs home dir, nincs login.
smbpasswd -a Laci
Laci user samba password.
A linkelt leírás vhosts megosztás bekezdése jó. Valid user után lehet még felvenniwrite list = Laci,Bandi
Ők írhatnak is a mappába. Minden smb.conf változtatás után kell egy
service smbd reload
Valamint root-al az SMB mappára állíts 777 jogokat, a samba userek jogát az smb.confában állítod be!
root megosztás fejezetet ne csináld, nem kell, de legalább veszélyes is.
Ez a rész gyönyörű benne:
[root]
path = /
Meg a force user... istenem, ki írta és mi ennek a célja?smb.conf minta sem ártana gondolom... De ez is rengeteg ide és nagyon off már. Van egy default, amit szorgos olvasgatással lehet átszabni. Csak a végét írom:
recycle mappa a nas-on törölt elemeknek:hosts allow = 192.168.0.* 127.0.0.1
vfs object = recycle
recycle:repository = /mnt/nas/.recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recylce:exclude_dir = /tmp /TMP /temp /TEMP /.recycle /mnt/nas/.recycle
recycle:exclude = *.TMP *.tmp *.temp ~$* *.log *.bak Thumbs.db
Itt pedig két megosztás, amit userek olvashatnak, de írni csak az adott host tud:
[minecraft_server]
public = Yes
read only = No
guest ok = No
writeable = yes
browseable = yes
path = /media/minecraft_server/
allow hosts = 192.168.0.5
[HA_backup]
write list = backup,haos,@backup,@haos
valid users = backup,haos,@backup,@haos
path = /mnt/shared/HA_backup
allow hosts = 192.168.0.4 192.168.0.5
public = yes
read only = yes
guest ok = No
create mask = 644
directory mask = 644
write list = haos
create mask és directory mask is fontos, ha többen is elérik. 664 vagy 666-ra kell legalább állítani, ha írás-olvasás is kell.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
zseko
veterán
Ez alapján sikerült samba megosztást csinálnom, működik is win alól, bár nem mindent értek. Például hogy hogyan sikerült . Emellett az smbpasswb -a root felhasználót létre tudtam hozni, más felhasználót nem.
Na meg még az fstab-ba nincsenek beleírva, azon még dolgoznom kell hogy hogyan kell rendesen.
Ahogy a jelszavak is egyszerűbbek jelenleg, a 6-7 install után nem volt idegzetem bonyolultat megjegyezni. Meg az ip címeket kell még fixálni, gondolom utólag is tudom őket változtatni, és akkor az egyszerűség kedvéért mondjuk .201, .202, stb. végződésekre átírni.[ Szerkesztve ]
HR24.hu
-
myk_to
csendes tag
Sziasztok,
Új vagyok a Proxmox használatában - és itt a fórumon is. A következőben kérem a segítségeteket, tapasztalatotokat:
Mikrotik routert szeretnék tesztelni. Ehhez a Proxmoxban (8.3.2) installáltam mind natívan (iso), mind CHR változatot. A jelenség, amiben segítségetket kérem ugyanaz. Wifit (is) szeretnék használni. A számítógépben van wifi: AX200. (Intel - PCIe) a nodeon megjelenik, de hiába adom oda a Mikrotik VMnek "nem vesz tudomást róla". Sem mappellve sem natívan (raw). Egy másik VM: Debian 12 látja, használni is tudom. Megpróbáltam külön USBs Wifivel, de úgy sem látja. Ebben a topikban rákerestem a "Mirotik" kifejezésre, de nem találtam megoldást rá. Kerestem a neten a "Proxmox Mikrotik Wifi" kifejezéskre de a kapott találatokat olvasva sem tudtam a wireless részt a Mikrotikban beüzemelni. -
zseko
veterán
-
zseko
veterán
Igen, a chmod hibára közben rájöttem utánanézve Viszont mappanevet megadva is ugyanezt írja ki.
Hát ja... így még ha nem is ismeretlen, de eléggé az alapok kellenek. Bár anno egyszer használtam csak linuxot fő rendszernek ~egy-másfél évig teljesen win mentesen (csak aztán szerettem volna játszani... és az újonnan vett vga-t már nem bírta(m) lekezelni így omlott az egész, így kénytelen voltam visszatérni win-re), de az még az 9.04-es ubuntu volt, szóval nem most volt.
HR24.hu
-
válasz paizinho #3464 üzenetére
igen, jól látod. este rá szoktam nézni, meg néha random futtatom is. Nálam adguard home van, az a felületen írja, ha van frissítése. Elvileg be lehet húzni Home Assistantba is, de nem foglalkoztam vele, 1-2 naponta ránézek. plexet ritkábban használom, ott is írja, ha van frissítés. Frigate passz, nem is tudom, hogyan frissül... alatta az ubuntut frissíti a script, az a fontosabb. qbit kérdést sztem vmi torrentes vagy linux topikba tedd be, ott többen látják.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ahammm... értem, nagyon az alapokhoz kell visszamenni.
Tárhelyet vagy pve webui alól lehet csatolni, vagy fstab-al, vagy systemd-vel.
webui egyszerű, de formázza a lemezt.
fstab-os csatoláshoz kell a lemez uuid, majd azt megadni fstab-ban.
Ha gépnél leszek, akkor írok részleteset.
chmodnál nem adtad meg a mappát, amit módosítanál.
bocs, nem teljes parancsokat írok, mert mindenkinél más van.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paizinho
tag
Igen a bash script szerintem jól összefoglalja a teendőket. A Te szkripted (ha jól értemezem) egyszerre frissíti a Proxmox-t és az LXC-ket és elvégzi az utólagos karbantartási feladatokat . Megértettem, hogy a Te szkriptedet a node parancs sorban kell futtatni.
Én saját kútfőből az LXC-n belül a parancs sorban apt update/upgrade-t futtattam. Működött is egy régebb óta ott maradt lxc-ben, szépen frissítette azt az egyet.
Az már csak az én gondolatom, de korábbi negatív tapasztalatok miatt nem egyszerre mindent futtatnék, még ha előtte backup is van (most minden éjszaka fut a fontosabb VM/LXC-re).
A Proxmox-ban ha bekonfigurálod az értesítéseket (ami a Proxmox update elérhetősége esetén "szól" is), az feltételezhetően értesítést küld akkor is, ha valamelyik LXC-ben van frissítés. Mivel mindkettő debian (márpedig azt szoktam választani), akkor Proxmox update értesítés egyben jelenti az LXC-k debian-jainak update-lhetőségét. Ez így akkor már jó is lehet.
De azt még mindig nem tudom, hogy ha nincs debian update, de mondjuk a qBit változik, akkor arról hogyan kaphatnék értesítést? Próbálok még nyomozni.
Köszönöm, ha valakinek lenne 5lete, megoldása.
-
zseko
veterán
Megint az van, hogy a felét értem amit írsz, teljes mondatként kevésbé
Igen, értettem is hogy ez nem jó vm-hez csak lcx-hez, így ez inkább mint kérdés lenne hogy mit csináljak.
Amiket gui alól csatoltam azokat töröltem, tehát semmi nem maradt azokból, konzolból állítgattam be mindent mint ahogy írtad. Ami nem ment, az a 'datacenterben storage alatt directory-ként adjuk hozzá a rendszerhez', mert itt nem lehetett hozzáadni a rendszerhez, ha itt adtam hozzá Directory-t akkor az a belső rendszer ssd-ből állított be. Így én a host1>disks>directory alatt adtam hozzá, csak ekkor a csatolási pontot nem én adtam meg. Viszont végig tudtam csinálni mindent, minden működik is.De én lehet az elején elrontottam. Kezdjük azzal, hogy adom hozzá a rendszerhez a külső usb-s hdd-t mint háttértár? Mint ahogy írtam:
A Datacenterben a Resource Mapping résznél sikerült hozzáadnom a külső hdd-t (de ezt is Device ID vagy USB Port alapján érdemesebb-e, fogalmam sincs), így megjelent a Host1 > Disks alatt, és így már látható volt a plex/qbit lxc konzolban is az lsblk-val.
Utána volt az, hogy nem a datacenterben adtam hozzá a directory-t, mert mint írtam, ott nem lehetett.
'pve alatt kellene kép a bind mountokról'
Oké, csupán itt is alapértelmezett gondolat, hogy a másik oldal is érti hogy mit kellene csinálni. De nem tudom mit kellene beírnom és mit értesz ez alatt. Van egy minimális linux konzolos tudásom, így nem vagyok 100%-ban vakon, csupán 90%-ban...Felraktam az mc-t mert abban kicsit könnyebben mozgok, a mappák jogosultságait egyenként átnéztem, mindegyik rwxrwxrwx, permissions-ra 40777-et ír.
De megnéztem kézileg is.
A chmod -r 777 -re ezt adja:
root@host1:/mnt/pve/usbhdd/shared# ls
filmek sorozatok
root@host1:/mnt/pve/usbhdd/shared# chmod -r 777
chmod: cannot access '777': No such file or directoryEgyébként működik, megjelentek a mappák mindkét lxc alatt, bármit is módosítok pve-ben ebben a mappában, módosul azoknál is.
A qbit is arra ír, viszont kézzel kell megadnom az útvonalat, nem választható ki. Ezt nem tudom nem a webui hibája-e.
A plex is látja, meg is jelenik az qbitben ide letöltött film a plexben automatikusan miután be lett állítva az útvonal, itt van rendes tallózó ablak is, láthatóak is a könyvtárak a keresésnél.
Ami itt volt, hogy az ázsiai mappa a root-ba dobott vissza. Átírva azsiai-ra már működik és nem zavarja az alatta látható ékezetes nevek sem, azokba is már simán belép. Hogy azt a nevet abban a könyvtárban miért nem szereti, nem tudom.
Filmlejátszást is kipróbáltam, megy róla, bár a webes lejátszó megszívatott először, az kifektette 99%-ra a kisgép prociját 70GB-os 4K HDR DoVi filmnél, telefonról viszont csak ~5-10% a terhelés.Szóval alapvetően minden működik, már csak az kellene, hogy ezt a megosztott könyvtárat elérjem pc-n is, hogy fel-le tudjak róla másolni.
'amúgy bármelyik lxc-n lehet samba megosztást csinálni a shared tárhelyre.'
Ez biztosan így van, csak hát ugye a hogyan a kérdés főképp konzolparancsokkal, amiben azért még elég kezdő vagyok.
HR24.hu
-
válasz kecstama #3461 üzenetére
a tárhely és a net csatolás rendben?
vmbr0 szokott lenni a lan, Nálad is az?Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
nem, ha gui-ból adod hozzá, akkor az egy raw disket hoz létre, írtam is offba, hogy az más ... filmekre pont nem jó, mert vagy mented a mountolt directoryt is, vagy törli a helyreállításkor.
olvasd el újra, ez lxc-re van, ha az omv vm, akkor ahhoz bind mountot nem tudsz csatolni. Szerintem gui alól is csatoltál, vagy vmit megkevertél, mert amúgy
bármelyik lxc-n lehet samba megosztást csinálni a shared tárhelyre.nem nagyon használok ékezetet se linux se HA alatt, úgy tűnik ez félre van mappolva. pve alatt kellene kép a bind mountokról. de pve alol adj ki a chmod -r 777-et az egeészre, az rendezi a jogosultságokat
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
zseko
veterán
Na, ez tök hasznos volt, ezzel be is tudtam állítani, ugyanakkor volt amit nem így kellett csinálnom ahogy leírtad, mert akkor nem működött, legalábbis nem azt csinálta.
A pct set-et is be lehetne állítani grafikusan - konzolból beállítítva utólag látom is, és meg is nézhető - ugyanakkor ez sem pont azt csinálja mint amit kellene így beállítva. Például mindenáron diskméretet akar.Az update/upgrade megcsináltam, de a qbit-re egyelőre nem jöttem rá hogy lehet frissíteni. Lehet nem is baj, a sötét felület a legújabb verzióban nagyon nyomorék, főleg webui-n, ráadásul kérés nélkül erőszakkal alapértelmezett lesz és ki sem lehet igazán kapcsolni mókolás nélkül még pc-n sem.
Ami még maradt: hogy tudom ezt a tárhelyet elérni kívülről, a pc-mről? Az omv-ben be tudtam állítani az smb megosztást, viszont ilyenkor kisajátította a lemezt és kiszedte a pve-ből amíg futott.
HR24.hu
-
válasz tasiadam #3454 üzenetére
lehet, h nem ártana, vagy linkelni mint a jogosultság beállításokat linkeltem fentebb.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
válasz paizinho #3452 üzenetére
a bash scriptet mondod?
Nem kell az lxc-be lépni. Az apt rész a pve-t frissíti, utána a scriptek frissítik az lxc-ket. futtasd és látod.
ha van lxc-n crontab, akkor ott is lehet futtatni a frissítést.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paizinho
tag
Szia Vizion!
. Ez jól összefoglalja, hogy mit is érdemes csinálni. Én ezen parancsokból (szintén a Te útmutatásod alapján) az apt udapte/ugrade-ig jutottam. Nézem a többit is.
És előre is bocsi, de ehhez Neked be kell lépned az LXC-be.Én épp azt keresem, hogy van-e lehetőség az LXC-ből/től értesítést kapni, hogy van frissítés. Ha feltelepítesz egy linuxot a gépedre, és használod akkor dobálja fel, hogy most ez jött, most az jött. És ez alapján frissítheted a gépedet.
Ezt keresem pl egy qBit LXC esetében, hogy ne kelljen belépni, hanem kapjak valamilyen csatornán értesítést, hogy csomag (debian), vagy funkció (pl. qbit) frissítés van. És amikor odaérek, frissítek (Proxmox backup után ).
Köszönöm ez eddigi segítséget, a mount-s leírást is. (érdemes lehetne mindkettőt belinkelni az összefoglalóba)
-
válasz kecstama #3447 üzenetére
nincs olyan eszköz (usb hdd, smb csatolás, pendrive) amit az lxc-nek átadtál, de most nincs rádugva?
Zseko: plex scan a beállításaiban, vagy frissítés a mappáknál. Torrentes dologra vki majd ír, azt nem ismerem.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
zseko
veterán
Megoldódott, most már látszik a plexben, van amit rosszul adtam meg, na meg kellett pár oldalfrissítés is. Viszont a qbitnél kézzel kell beírogatni az útvonalat a webui-n, azért ez elég fapados.
[ Szerkesztve ]
HR24.hu
-
zseko
veterán
Azért utálom ezt, mert hirtelen hajnal három lett
Eddig félsiker. Az útvonal nálam/mnt/pve/usbhdd/shared. A mappák megjelentek plex és qbit alatt is, ám a qbit-tel letöltött kisvideó nem jelent meg a plex alatti könyvtárban. Konzolban néztem. Valamint úgy tűnik hogy a plex nem szereti az ékezeteket, nem hozza az abban a könyvtárban lévő többi könyvtárat a kliensben, de amúgy konzolban nézve látni hogy ott vannak.
HR24.hu
-
ID az a neve, amit adsz neki. Directory az a hely, ahova fstab-ban csatoltad, vagy ahova akarod csatolni.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
zseko
veterán
Közben kicsivel előrébb jutottam, de:
'Első lépés a lemez előkészítése. Ha üres, akkor formázhatjuk PVE (Disks > lemezt kiválaszt > Initialize disk with GPT) menüben majd a datacenterben storage alatt directory-ként adjuk hozzá a rendszerhez. A shared-et mindenképp pipáljuk be!'
Ez a része nálam nem működik. A Datacenter > Storage alatt nekem az alap, bent lévő ssd-ből állít be directory-t, nem a külső hdd-ből.
A host1 > Disks > Directory alatt tudom hozzáadni a külső hdd-t, ekkor viszont a csatolási pontot nem én adom, az /mnt/pve/<adott név> lesz. De gondolom a működés szempontjából ez mindegy.De még sok mindent nem értek:
'Kell neki egy mappa, legyen ez a /mnt/shared
mkdir
/mnt/shared/'
Hová csinálom ezt a mappát? A host1 konzolon néztem ls-el, ott van ilyen.[ Szerkesztve ]
HR24.hu
-
zseko
veterán
Köszi mindenki válaszát, most épp próbálkozom mindennel amiket írtatok
tasiadam, debian az alapja mindkettőnek a cat parancsra.A fő probléma az, vizuális típus vagyok, így nekem a leírások, hacsak nem lépésről lépésre vannak és konkrét példával, kevésbé segítségek, így az ilyesmi pl. nem sokat segít, hogy mire gondolt a költő:
sudo touch /mnt/<yourmountpoint>/<filename>
Mert bár értem mit szeretne, de kell a konkrét, leírt, rendesen leírt példa hogy ténylegesen meg is értsem. Na meg már türelmem sincs annyi mint régen A Kometa beállítása például teljesen érthető volt.
Vizion: Köszi, ez tényleg hasznosnak néz ki.
Ugyanakkor már itt el is akadtam :'majd a datacenterben storage alatt directory-ként adjuk hozzá a rendszerhez.'
Kér ID-t és Directory-t. Milyen ID? Milyen Directory?
Az elmút napban már hatmilliósszor letöröltem és újratettem mindent is már (de az egyfasz mellett legalább van annyi haszna hogy gyakorlok), aztán végül a Datacenterben a Resource Mapping résznél sikerült hozzáadnom a külső hdd-t (de ezt is Device ID vagy USB Port alapján érdemesebb-e, fogalmam sincs), így megjelent a Host1 > Disks alatt, és így már látható volt a plex/qbit lxc konzolban is az lsblk-val (mondjuk sokra így sem mentem vele...). Így meg tudtam adni egyszerűbben is az omv-nek, viszont az szépen ki is szedi onnan ha fut, ílyenkor pedig az lxc-k alatt már nem mutatja a meghajtót... azt gondoltam azzal majd tök egyszerű lesz a plexhez és a qbithez mappákat csinálni és a pc-mről is elérni - bár végülis ez utóbbi részét sikerült beállítanom...
Szóval jelenleg itt tartok [kép] csak hát itt milyen ID, milyen direktory... ?
HR24.hu
-
Akkor az LXC karbantartásról:
pve konzolba lépve alapból a /root-ban vagyunk, itt csináltam egy help.sh fájlt, ezzel a tartalommal:#! /usr/bin/bash
apt-get update -y && apt-get upgrade -y && apt-get dist-upgrade -y && apt-get autoremove && pveam update
# bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/misc/kernel-clean.sh)"
bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/misc/update-lxcs.sh)"
bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/misc/clean-lxcs.sh)"
bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/misc/fstrim.sh)"
clear
proxmox-boot-tool refresh
proxmox-boot-tool status
journalctl --disk-usage
uname -r
pveversion
echo "Finished..."
az apt-get rész a frissítés, utána a kernel clean script volt, de nálam nem grub van, így ezt kihagyom. Utána sorban végigfut az update LXC, clean LXC és az LXC trim script.
Mindent scriptet a netről tölt le (nem sok adat), egyelőre így hagytam, de tervezem egybegyúrni valamikor, h gyorsabban lefusson.
Utána a proxmox-boot-tool sorok nem kellenek, ha Grub betöltő van.
Journalctl a napló méretét adja meg, ha tól nagy, akkor arra külön van takarítő motyó, azt is bele kellene gyúrnom
Majd a szokásos verziót, ilyesmit kiírja, kész.Linux topikba kiraktam egy rsync incremental backup scriptet is, itt is linkelem, hátha vki itt botlik bele: [link] mondjuk annyit változott, h verbose log is van már, logrotationnal. Ha kell, pm és küldöm, de mára már eleget írtam sztem...
A billencsem az oka, élmény nyomkodni ezeket a kapcsolókat.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Akkor vegyük sorjában a dolgokat, összeírom, hátha másoknak is hasznos lesz majd.
A feladat: tárhely átadása LXC "konténernek". Erre több mód is van, itt csak a bind mount-ot írom, megosztva több LXC között.Előnye, hogy unprivileged LXC-vel is működik, ugyan az a tárhely több LXC-hez is csatolható, egymás fájljait látják, de PVE alatt mi is látjuk (amit raw disk-el vagy directory átadással nem tudunk megtenni). Ha egyszerű ext4 kötetet adunk át, akkor azt PVE nélköl is lehet írni/olvasni, ennek homelab előnye az, hogy pl. PVE mentéshez/helyreállításhoz is lehet használni a lemezt.
Hátránya: talán a legnagyobb az, hogy VM alá nem csatolható így tárhely. Kvóták nincsenek, de otthoni környezetben nem hiszem, h ez probléma. Mivel a tárhely típusa directory, így a PVE nem tudja menteni snapshoot-ként, az itt tárolt adatok mentését més módon kell megoldanunk.Amiért ezt megszerettem: nem menti a bind mount tartalmát, de az LXC-t igen és vissza is állítja. Ha csak directory-t mountolunk (image based containers), akkor az LXC visszaállításakor azt is visszaállítja. Ha azt kihagytuk a mentésből, akkor a meglévő raw-ot törli! Tehát a nem fontos, de terjedelmes adatoknak, mint pl. filmek a bind mount a tökéletes szerintem.
Első lépés a lemez előkészítése. Ha üres, akkor formázhatjuk PVE (Disks > lemezt kiválaszt > Initialize disk with GPT) menüben majd a datacenterben storage alatt directory-ként adjuk hozzá a rendszerhez. A shared-et mindenképp pipáljuk be!
Itt választanunk kell, h mit tárolhat a PVE ebben a directoryban, sok jelentősége most nincs, annyi, h létrejönnek a választásunknak megfelelő mappák.Ha valami van a lemezen, vagy nem szeretnénk újraformázni, akkor egyszerűen fstab-al is hozzáadhatjuk. Ezt nem részletezem, talán csak annyi, hogy USB eszköznél (nálam a többi adatlemeznél is van) érdemes a nofail paramétert is megadni. Ezzel nem akad meg a boot, ha valami hiba van a lemezzel (pl. lehúztuk és nem dugtuk vissza).
A nobootwait miatt nálam nem csatolta a HDD-ket, szal. ezt nem ajánlom. Elvileg a boot lehetne gyorsabb, nem vár a HDD csatolására.
Kell neki egy mappa, legyen ez a /mnt/sharedmkdir /mnt/shared/
Fstab-al mountoljuk a lemezt az /mnt/shared mappába, ezt megnyitva látnunk kell a HDD tartalmát. Itt lehet létrehozni mappákat, pl. filmek, sorozatok:
mkdir -m777 /mnt/shared/filmek
mkdir -m777 /mnt/shared/sorozatok
az -m777 kapcsolóval rögtön chmod 777-et is beállítottuk, mindenkinek minden IS szabad. Most megnéztem, nálam nincs mindenen nobody:nogroup, ezért ezt nem írom, de ha jogosultság bánat lenne, akkor ott is lehet keresgélni.
Nézzük meg mit műveltünk:cd /mnt/shared/
ls -lha
Itt a két mappánkat kell látni, rwxrwxrwx jogokkal. Nájsz.
Legyen akkor egy Plex LXC, VMID-je 100, ahova ezeket csatolnánk:pct set 100 -mp0 /mnt/shared/filmek,mp=/media/filmek
pct set 100 -mp1 /mnt/shared/sorozatok,mp=/media/sorozatok
Sorban: 100 az az LXC ID-je, -mp0 a csatolási pont, a szám mindegy, ne ütközzenek LXC-n belül. Első elérési út a host (pve), második az LXC-n belüli hely. A fenti bind mount link is említi, hogy rendszer mappákkal ne kínlódjunk, mert lehetnek bajok. Én még a Home-t sem erőltetném, az /mnt és a /media teljesen jók, ezzek csatolásával sem a host, sem az LXC nincs semmiféle veszélyben.
Itt kicsit elbizonytalanodtam, ha jól emlékszem az LXC-n belül nem kellett előtte létrehozni a mappát. Ha hibát dob a pct set, akkor azért lehet.
Plex LXC konzolba be,
cd /media
ls -lha
Itt látnunk kell a mappáinkat. Ha jogosultság bajok vannak (mert nem új mappákat hoztunk létre, hanem voltak benne már filmek), akkor PVE alatt kell egy
chmod -R 777 /mnt/shared
megoldhatja a problémát.És akkor jön a csoda: torrent LXC, 101 ID-vel...
pct set 101 -mp0 /mnt/shared/filmek,mp=/media/filmek
pct set 101 -mp1 /mnt/shared/sorozatok,mp=/media/sorozatok
Innentől csak plex és torrent kliens beállítás az egész. Közös a háttértár, nem kell samba meg másolgatás az LXC-k között.
Az LXC resources részbe bekerültek a mount pontjaink, itt lehet még pár dolgot finomhangolni, pont mintha egy teljes HDD-t vagy SSD-t csatoltunk volna.
Mivel az LXC-nek fogalma nincs a csatolásról, teljesen sajátjának "érzi", így akár samba megosztást is tudunk beállítani a bind mountokra az LXC-n belül.Bocsi ha hosszú lett, remélem semmi nem maradt ki...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
válasz paizinho #3440 üzenetére
nálam minden lxc debian, a pve is az. Ha a pve-n van vmi, akkor futtatom a scriptet, meg amúgy is, ha eszembe jut. De az agh és a plex nézi magának, ahogy a vm-ben lévő ha és opnsense is.
ha félremegy vmi, akkor ott a mentés.
igen, ahogy fentebb írtam, pve alatt a mountok 777, minden lxc tudja írni.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paizinho
tag
Köszönöm , azt hiszem megértettem, hogy a bind mount-t eleve az LXC-s valaminek a megfelelő könyvtárába bind-olod.
A PVE szkriptek között láttam az LXC frissítő szkriptet (all + időzítő), de ezeket az automatákat nem annyira komálom, mert pl. Unifimet már volt hogy elbaltázta. Azóta csak kevés dolgot frissítek automatán.
De honnan tudod, hogy valamit frissíteni kell? A DIUN-ban nekem épp az a kényelmes, hogy automatikusan ellenőriz és "n" féle módon értesít, hogy van valamelyik image-re és azt majd én frissítem. Na ezt kell még valahogy a fejembe
Azt meg, hogy az LXC-t hogy frissíted, gyanítom LXC-je válogatja.
Ha jól sejtem akkor az idézett /media könytárad a külső drive-n van 777-l, ugye? És azt bind-olod az LXC-ben a /mnt alá.
Köszi -
válasz paizinho #3438 üzenetére
Az lxc-ben nem fut docker, azokat szűntettem meg, tehát csak az lxc-ket kell frissíteni.
frissítés, takarítás, ssd trim: proxmox helper script, amit pve alól futtatok. Összevontam egy bash scriptbe, nem kell a webről egyenként másolgatni.
Plexnek is van már docker nélküli változata, de a plex és az agh jelzi, ha van frissítés.oda bind mountolom, ahova akarom (kis megkötéssel, nyilván nem a /rootba vagy /var ilyesmibe), nálam a /media vagy a /mnt alatt vannak. pl plex lxc a /media/filmek-be és a /media/filmsorozat-ba. Az lxc-szerint z a sajátja, nem látja, h megosztott. Erre pl. plexnél be lehet kapcsolni, h x óránként scannelje a mappákat, h van-e vmi új benne.
ha odaenged a kölök a géphez, akkor bedobom ide majd a scriptet.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paizinho
tag
Köszönöm szépen, megint neki futok a teszt gépemen !
Az LXC-ben futó confainer esetén, hogyan:
- ellenőrzöd, hogy van-e frissítés (én most DIUN-t használok az OMV-n)? Telepíted minden LXC-be?
- adod meg, hogy a bind mount-olt drive könyvtárát használja? LXC-ben is van gondolom yml?Ha doksi linket is kaphatnék azt is előre köszönöm.
-
válasz Aksomatic #3436 üzenetére
pve az erőforrásokat jobban elosztja, vm-ek között nem kell samba vagy ilyesmi. Ha akarok új dolgot, akkor ezt az osztott tárhelyet, vagy egy részét csatolom, kész.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
-
kutga
nagyúr
Bind mount esetében a konténerben lévő root id (0) biztonsági okból a hoston 100000 lesz, és így tovább. Vagyis, ha a konténerben létrehozol egy nem root felhasználót, akinek 1000 az azonosítója a konténerben, akkor ő 101000 lesz a hoston.
Én úgy szoktam csinálni, hogy a hoston lévő mappa tulajdonosának állítom be ezt az id-t (101000), és adok a felhasználónak olvasás-írási jogosultságot az adott mappára. Így a konténerben az id 1000 azonosítójú felhasználó alól indított szolgáltatások hozzáférnek a csatolt mappa tartalmához.
'They bid me take my place among them in the halls of Valhalla where the brave may live...forever..' 13th warrior
-
válasz paizinho #3431 üzenetére
bind mount az kicsit olyan, mint a samba share... a szülő mappát pve-ben állítsd 777-re, esetleg nobody:nogroup és utána ezen belül hozol létre mappákat az LXC-vel.
Természetesen a datacenterben is shared-re kell állítani, más asszem nincs. Karácsonykor pakoltam át mindent LXC-re, mert ez kényelmesebb.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paizinho
tag
Szia !
A Proxmox-ban kézenfekvőnek tűnik az LXC, de a közös disk nekem is megakadt a torkomon. Az LXC-hez a bind mount-t még meg tudta csinálni, de a jogosultságok kezelése már valamiért nem ment, így én most mindent OMV-s VM-ben használok.
Javaslataim, ami nálam működik:
- OMV VM-ben felhúzni a qBit/Plex/.. cuccokat
- OMV7 belső Docker leírás : Docker in OMV7- letöltések/filmek tárolására Proxmox szempontjából külső ext4 disk használata és nem a Proxmox saját diskjei, mert ha valami meghal, akkor a külső ext4-n minden megvan, a Proxmox raw disk-et nekem még nem sikerült visszaállítanom.
- külső disket a Phisycal passthrough-val lehetséges tök egyszerűen a Prox/OMV-hez csatolni ezen doksi alapján (3-4 egyszerű parancs)
És persze van OMV-nek is fórum itt, sok segítőkész fórumtárssal
[ Szerkesztve ]
-
könyvjelzők? MagicDNS?
NAS asszonynál csatolva, a HA-t meg appal nézem, de biztosan mondanak még megoldásokat.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
-
Ha friss az opnsense, akkor nagy mákod van
A legutóbbi frissítéssel jött hozzá a tailscale plugin. Eddig ports-ból kellett felrakni, sok giga feleslegesen, frissíteni macerás volt. pfsens-nél meg már rég vaolt Tailscale, agyaltam is, h átállok arra, de pont jött itt is végre.
Vigyázz, ki ne zárd magadHold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Van sajnát dns szervered? Ha igen, akkor tailscale webes admin felületén beállíthatod, h azt használja, ehhez a helyi tailscale-ben kell egy IP range-t adni, amit elérhetnek kintről, a DNS szervered legyen benne. Ezután a feloldást a helyi szervered végzi, ami tudja, h pl. a 192.168.0.99 a Te NAS tárhelyed, kész.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
PHenis
senior tag
Hi,
ha a script gyűjteményből telepítetted default beállításokkal akkor nem fog menni LXC-ben a mount, mert alapból unprivileged konténert csinál, utólag ezt nem lehet módosítani tudtommal. Újra kell tenni privileged beállítással a plexet és a torrent klienst. A torrentnek majd adj több ramot mint az alap, 100 torrent fölött imádja...
Nekem is úgy van mint ahogy te akarod, csak nekem truenassal.
Sztem ez jó írás a mountolásról: [link]De röviden, csinálsz mappát az lxc-ben ahova majd mountolsz, fel kell tenni az nfs-common csomagot mert az nincs fent alapból, omv-ben megcsinálod az nfs share-t, és bemountolod mindkét helyre. Proxmoxban majd állíts indítási sorrendet és késleltetéseket, mert a qbittorrent kliens nem kedveli ha nincsenek ott a filék mikor elindul, tehát előbb álljon fel az omv szépen és ha már él a megosztás, akkor induljon el a többi ami használja
[ Szerkesztve ]
-
evilskati
aktív tag
OMV alatt tudod telepíteni a File Browser plugint, amin keresztül eléred az OMV fájljait, de kell hozzá legalább egy DDNS és Port nyitás.
Esetleg feltelepíted a WebDav plugint, akkor a távoli helyen Windows File Explorerben fel tudod csatolni külső meghajtóként a DDNS-el a nyitott porton keresztül. Ez is valójában HTTP/S-en megy.Én nem raknám így ki a netre, úgyhogy én is inkább ViZion által javasolt Tailscale irányba mennék el esetleg Wireguard. Utóbbihoz kell portot nyitni.
-
Csak macerás megoldást ismerek, amihez domain regelés, tunneling meg port nyitás kell...
A Tailscale meg faék egyszerű, van win, android és linux kliens is, semmit nem kell nyitogatni, asszony laptopjához van csatolva a NAS megosztás így. Meg a telefonokra Home assistant.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
kutga
nagyúr
Hölgyek/Urak!
Ha szeretnék csinálni egy google-drive-szerű megosztást a szerveren, amit aztán távolról, webes felületen elérek, arra van valami jó megoldás? Az lenne a lényeg, hogy ne kelljen hozzá alkalmazást telepíteni a távoli gépen, hanem böngészőből érjem el.
'They bid me take my place among them in the halls of Valhalla where the brave may live...forever..' 13th warrior
-
válasz tasiadam #3415 üzenetére
van, podman asszem. Erre nem gondoltam, de jah, akkor egyben minden.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
úgy tudom, h unprivileged LXC-hez nem lehet smb megosztást csatolni.
Jobb lenne, ha a HDD-t a proxmox kapná és onnan lehet bind mountolni LXC-nek, ha meg SMB is el akarod érni, akkor a torrent mellé egy webmin és kényelmesen beállítod az SMB elérését.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
tasiadam
Topikgazda
Azok felcsatolt, vagy fizikai diskek. Lsblk kiirja h mik vannak, vagy df -h command.
Mindjart elokeresem a commandot.Most telefonrol a minimalis agykapacitasommal inkabb nem, de holnap leirom. Egyebkent mi az alapja a plexnek es a ubitnek? Mit ir ki ha kiadod a kovetkezo parancsot: "cat /etc/os-release"?
[ Szerkesztve ]
Még mindig másodrangú állampolgár
-
zseko
veterán
válasz tasiadam #3411 üzenetére
köszi! És le tudod írni nekem a parancsot amivel felcsatolom? Mert a fő problémám ez minimal szinten értek a konzolos részhez.
Próbáltam utánaolvasni amennyire tudtam, de nem értettem... Pl. találtam olyan videókat is ahol a Host>Disks részen a Device alatt ott voltak plusz lemezek (sdb, sdc, satöbbi), de azt nem mutatta egyik sem hogy azt hogy tette oda.HR24.hu
-
zseko
veterán
Üdv, a proxmoxban telepítettem egy plex-et és egy qbittorrentet lxc-ben, és egy openmediavault-ot vm-ben. Beledugtam usb-n keresztül egy külső hdd-t, az omv alá be is tudtam csatolni, leformáztam ext4-re, csináltam smb megosztást, amit el is érek a pc-vel és wifin a telefonommal.
Hogy tudom beállítani hogy a qbit és a plex is elérje és használja? Azaz a qbit-tel letöltök rá, és a plex eléri és nézhető.HR24.hu
-
rgqjx
aktív tag
Proxmox Datacenter Manager (Alpha)
-
kecstama
tag
Tudom, ahogy írtam a netes keresgélés már végbement, de nem oldották meg a hibát.
IPv6 kikapcsolva, IP cím jó (ha a klónozott gép címeit átírom arra amit az újnak adok, akkor az is működik), ütközés sincs.Egyenlőre azt kutatom hogy tényleg elindul -e a konténer "belseje" is, de még nem tudom hogyan kéne
-
válasz tasiadam #3404 üzenetére
igen
acpi bios az vmi biosba van bármi, elvileg nem para, már rég van ezeknél a prociknál, biosbupdate vagy megoldja, vagy nem...[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
válasz kecstama #3400 üzenetére
Tiedére azt írja az internet népe, h hálózati hiba, IPv6 kapcsold ki, nézd meg, h jól adtad-e meg az IP-t. [link] meg még pár helyen.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Nah, a logokban ilyenek vannak:
Jan 05 06:32:41 pve kernel: pcieport 0000:00:1c.0: Enabling MPC IRBNCE
Jan 05 06:32:41 pve kernel: pcieport 0000:00:1c.0: Intel PCH root port ACS workaround enabled
Jan 05 06:32:41 pve kernel: pcieport 0000:00:1c.3: Enabling MPC IRBNCE
Jan 05 06:32:41 pve kernel: pcieport 0000:00:1c.3: Intel PCH root port ACS workaround enabled
Jan 05 06:32:41 pve kernel: ACPI BIOS Error (bug): Could not resolve symbol [\_GPE._L09.D1F0], AE_NOT_FOUND (20240322/psargs-330)
Jan 05 06:32:41 pve kernel:
Jan 05 06:32:41 pve kernel: No Local Variables are initialized for Method [_L09]
Jan 05 06:32:41 pve kernel:
Jan 05 06:32:41 pve kernel: No Arguments are initialized for method [_L09]
Jan 05 06:32:41 pve kernel:
Jan 05 06:32:41 pve kernel: ACPI Error: Aborting method \_GPE._L09 due to previous error (AE_NOT_FOUND) (20240322/psparse-529)
Jan 05 06:32:41 pve kernel: ACPI Error: AE_NOT_FOUND, while evaluating GPE method [_L09] (20240322/evgpe-511)
Jan 05 06:32:46 pve kernel: igb 0000:04:00.0 enp4s0f0: igb: enp4s0f0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jan 05 06:33:03 pve kernel: igb 0000:04:00.0 enp4s0f0: igb: enp4s0f0 NIC Link is Down
Jan 05 06:33:07 pve kernel: igb 0000:04:00.0 enp4s0f0: igb: enp4s0f0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX/TX
Jan 05 06:37:42 pve kernel: igb 0000:04:00.0 enp4s0f0: igb: enp4s0f0 NIC Link is Down
Jan 05 06:37:45 pve kernel: igb 0000:04:00.0 enp4s0f0: igb: enp4s0f0 NIC Link is Up 10 Mbps Full Duplex, Flow Control: RX
Jan 05 06:38:01 pve kernel: igb 0000:04:00.0 enp4s0f0: igb: enp4s0f0 NIC Link is Down
Jan 05 06:38:06 pve kernel: igb 0000:04:00.0 enp4s0f0: igb: enp4s0f0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX/TX
Jan 05 06:39:41 pve systemd[1]: Starting apt-daily-upgrade.service - Daily apt upgrade and clean activities...
Jan 05 06:58:39 pve kernel: ACPI BIOS Error (bug): Could not resolve symbol [\_GPE._L09.D1F0], AE_NOT_FOUND (20240322/psargs-330)
Utána még volt egy jelentés a HDD hőfokról, majd reboot... Hátezmi
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Nos, a nofail működik, a nobootwait miatt viszont nem csatolta a HDD-ket... érdekes, majd utánaolvasok, mert elvileg jó helyre írtam, szerintem valaminek ellentmond, pl. defaults-ban
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
Új hozzászólás Aktív témák
- BestBuy ruhás topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- EAFC 25
- Kriptovaluták és az adózás
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Tőzsde és gazdaság
- Autós topik
- Melyik tápegységet vegyem?
- AMD Catalyst™ driverek topikja
- További aktív témák...
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- AKCIÓ! Microsoft szoftverek, vírusírtó szoftverek, egyéb szoftverek széles választéka!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Vírusirtó, Antivirus, VPN kulcsok
- Indiana Jones and the Great Circle - Digital Premium Edition - beváltás: 2025.1.30 - RTX 40XX