-
PROHARDVER!
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
Új hozzászólás Aktív témák
-
#3050
Balinov
titán
markussandor
#3048
Balinov
titán
válasz
markussandor
#3048
üzenetére
Szóval omv/cosnek egy vm, az alá felmountolni az 1tb zfs poolt? Mellé egy cockpit smb lxc, ami a későbbi cuccoknak osztja a tarhelyet? Jól értem?
-
#3049
ViZion
félisten
markussandor
#3048
ViZion
félisten
válasz
markussandor
#3048
üzenetére
köszi a *megjegyzést
Nálam is így van, CasaOS VM és egy Debian LXC kapott megosztást. Többiek oldják meg smb-n. -
#3048
markussandor
senior tag
Balinov
#3046
markussandor
senior tag
válasz
Balinov
#3046
üzenetére
Feltehetően azért, mert fájlrendszer függő a dolog.
Csak olyan fájlrendszer osztható meg, ami képes ezt kezelni is.Én teljesen másképp oldanám meg a problémád. Csinálnék egy VM-et Openmediavaulttal*, ő kapná meg a "tankot", megosztanám SMB/NFS-el ugyanazt a mappát, és minden kliens fel tudja csatolni a neki tetsző protokollal.
Windowson SMB-vel, Linuxon NFS-el.
Egész konkrétan én így csináltam meg magamnak is.* Az Openmediavault tetszőleges rendszerrel helyettesíthető
-
Balinov
titán
de, de pont az lenne a cel. Csak azert nem probaltam meg ki csomo dolgot, mert meg szeretnem oldani (es egy kicsit meg is erteni) a tarhelyes alapokat.
Van arra mod, hogy a jelenlegi ZFS pool Shared=YES legyen? Azt mostanaban nem raktam ujra, de korabbrol nem remlik, hogy a GUI-s kesziteskor lett volna ilyen shared opcio....
B
-
ViZion
félisten
válasz
Balinov
#3043
üzenetére
Ejj... most mit nem értek?
Nem az a cél, h több LXC is használja ugyan azt a tárhelyet?
Shared-et be kellene kapcsolni, ha többszörösen mountolnád.
Bind mountnál nincs asszem kvóta, mondjuk nem is kerestem...Igen, a parancs vagy a conf szerkesztése ugyan az.
Nálam ilyen az eleje:arch: amd64cores: 5features: keyctl=1,nesting=1hostname: minecraft-backupmemory: 8192mp1: /mnt/pve/backupHDD/shared,mp=/mnt/shared,replicate=0,shared=1 -
Balinov
titán
válasz
tasiadam
#3041
üzenetére
tasiadam, tokkeletesen egyetertek, lehet egy bare metal OMV-vel jobban jarnek, de szeretem a kihivasokat, na
ViZion: le kell vinnem a kutyat setalni, mert beszarik, de a datacenterben igy nez ki most konkretan
Shared=NO
szoval a contaienr.conf-ban a mp0:/tank/xxx es a PCT az hot ugyanaz, a kulonbseg hogy a pct-t a shellbol inditom, a config file-t meg ugye szerkesztem, de funkciora ugyanaz?
A tobbit atolvasom kesobb, de most botlottam bele ebbe a YT video-ba, nagyjabol ezt lenne a cel, de nem akarom (akartam???
) az osszes cca 1TB tarhelyet odaadni az SMB-t futtato Cocpit LXC-nekKoszi sracok!
Bali -
ViZion
félisten
válasz
Balinov
#3040
üzenetére
huhh, nem rövid...
ZFS-hez nem értek, ebben nem tudok segíteni. Leírom, h mit néznék meg...
Datacenterben a meghajtónál a shared be van pipálva?
Ha jól értem, a Debian LXC kapott egy bind mountot (ezt nem látom a konfigodban ). Ha ez OK, a PVE host-on jogosultságok rendben, SMB és Debian alatt is tudod írni?Fentebb linkeltem a Bind mount-ot. A PVE-n csinálsz egy mappát (/tank) ezt bind mounttal több LXC is elérheti:
pct set 100 -mp0 /tank,mp=/mnt/storage
Eleje ugye az LXC száma (100), utána a csatolási pont száma (mp0), utána a helye a PVE hoston (root-ban a tannk mappa), vessző után az LXC-n belüli csatolási pont (/mnt/storage). Nyilván ezek változtathatók, ahogy szeretnéd.
Ezt több LXC-re is beírod, elvileg kész. Igen, az almappákat is látnod kellene.De akkor sincs gond, ha samba-val érik el az LXC-k a debianra mountolt tárhelyet. Vagy sok használatnál az belassulna? Nálam nincs nagy teerhelés, így nem tudom, h a torrent mit művelne.
Itt a 2. hsz-ben leírja jól.
Még egy csavart lehet belevinni... CasaOS VM, ebben futhatnak dockerek, Casa-ba felcsatolod a megosztást, ott meg dockeresen elosztod, csatolod, akármi.
Nem mondom, h ez jobb, mint a külön LXC mindennek. LXC használatot a PVE szépen szabályozza. Itt meg van egy VM réteg "extra" a torrentek meg a minden bármik között.
Igen, Home Assistantnak ajánlott a VM, mert ebbe lehet addonokat telepíteni (ez is egy docker kezelő OS...), nem kell külön mindennek LXC vagy egy másik docker kezelő VM-ből görcsölni az eléréssel. Persze kinek mi a cél, van, aki külső adatbázist használ, meg szereti így felosztani a dolgokat, de mi meg lusták vagyunk...
Adatbázissal, meg minden bizbasszal 5 GB alatti a HA mentésem, szal. nem rakok külön semmit. Nem mondom, h követendő példa, de HA VM-el azért sok minden egyszerűbb.Ezért is írtam, h csinálj egy CasaOS VM-et, ott majd megoldja a többit magának, erre készült.
-
Balinov
titán
Sracok, segitsetek nekem. Alapkoncepciot kene felallitani, mert ahany tutorialt, blogot nezek, ugy keverdek ossze, mint Adam Anyak Napjan
Elore is elnezest, de ez nem egy rovid post lesz 
Szoval adott egy:
HP Prodesk SSF, 1db Sata SSD a PVE-nek, VM/LXC-knek, ill. 1x 1TB SATA HDD (egyenlore)
Ez GB-en megy bele a routerbe, 1000/100-as netJelenlegi alapfelallas:
LXC-ben PiHole - ezt pofonegyszeruen be tudtam meg en is uzemelni, azota is megy rendben
ZFS share, 900 valahany GB, Cockpit-tel SMB megosztas letrehozva, group/user OK (win alol fel tudom csatolni es R/W jogosultsag is OK-nak tunik) Egy debian LXC-ben telepitve, Cockpit file sharing, identities es Navigator pulginek/addonok segitsegevel. SMB-nel a "Windows ACLs with Linux/MacOS Support"-t valasztottam, hogy androidos eszkozokrol is el tudjam erni (ill. CCwGTW-n futo IPTV appbol SMB-re rogzites menjen)Amit szeretnek:
Qbittorrent LXC-ben (helper script), elerje a ZFS/SMB share-t
Jellyfin (vagy Plex vagy Emby), kulon LXC-ben, szinten ugyanazt a ZFS volume-t/SMB share-t elerve
Photoprism vagy Immich, szinten kulon LXC-ben, szinten ugyanazt a ZFS/SMB-t elerve
Kesob esetleg Nextcloud, Tailscale, HA OS (utobbirol azt olvastam, javasolt VM-ben futtatni)Kezdem a nagggyon alap PVE koncepciot megerteni, VM/LXC letrehozasa is megy alapszinten.
zfs list-re a pve shell-ben ezt kapom
NAME USED AVAIL REFER MOUNTPOINT
tank 1.32M 899G 104K /tank
tank/apps 96K 899G 96K /tank/apps
tank/media_root 96K 899G 96K /tank/media_root
tank/subvol-200-disk-0 120K 899G 120K /tank/subvol-200-disk-0Ugy ertelmezem az olvasottakat, nezetteket, hogy ezt a ZFS share-t kell felmountolni azok az LXC-k ala, amikben szeretnem azt a ~1TB-t hasznalni. Ezt a nano /etc/pve/lxc/200.conf (ahol a 200-as instance az a debian alatt feltett Cockpit/SMB megosztas)
Adott conf file igy nez ki jelenleg:
arch: amd64
cores: 2
features: nesting=1
hostname: DebianSM
memory: 512
net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=BC:24:11:B1:31:D5,ip=dhcp,type=veth
ostype: debian
rootfs: local-lvm:vm-200-disk-0,size=8G
swap: 512
unprivileged: 1az SMB share neve az LXC-ben /mnt/storage, mappaszerkezet ahogy a kepen is latszik. (ebben nem vagyok biztos, hogy nem a ZFS-en kene letrehozni,
Ebbe tennem be a mp0:/tank/data,mp=/mnt/Mtank sort, de a Deb/SMB kontener elhasal indulasnal (ha kikommentelem a sort, indul rendesen
Nem vagyok biztos benne, hogy a host shell-ben nem ugy kene, hogy
pct set 200 -mp0 /tank,mp=/200/storage
- erre nem dob hibat, viszont a kontener shell-ben az LS el semmi mappastrukturat nem mutat, csak a rejtett fajlok lathatok az -a kapcsoloval.Egyaltalan latom kene ebbol az lxc-bol a sotrage strukturajat?
Kovetkezo zavar az eroben, ha mondjuk egy qbittorrent lxc-t keszitek (helper script-tel)
es a telepites soran a zfspool-t valasztom, akkor pl a letoltes a /mnt/storage/subvol-201-disk-0/Downloads-ba megy,. amit a Cockpit Navigatorban latok is, ill win alol a felcsatolt halozati meghajton is megatalom
Utobbi egy kicsit fura, igy nez ki .
Mintha a pct set... parancs utan magatol atvarialta volna, ((movies, ebook, stb mappak eltuntek, nem latom cockpit alol sem) Lehet inkabb a local-lvm-re kellett volna telepiteni, nem a zfs poolra? Ezt a PVE Wiki-t olvasva alapvetoen nem gondolkozom rosszul, csak qrvara el vagyok tevedve.
Tehat, ZFS pool, 201-es QT host ID mellett nem a hoston kene a konyvtarstrukturat letrehozni, pl igy, Media nev alatt
root@pvehp:/media# ls -l
total 20
drwxr-xr-x 2 root root 4096 Nov 15 18:56 Ebook
drwxr-xr-x 2 root root 4096 Nov 15 18:56 Misc
drwxr-xr-x 2 root root 4096 Nov 15 18:56 Movies
drwxr-xr-x 2 root root 4096 Nov 15 18:56 Torrent
drwxr-xr-x 2 root root 4096 Nov 15 18:56 TVshowses a /etc/pve/lxc/200.conf-ban 5db MP bejegyzest csinalni, valahogy igy (vagy csak 1-et, a Media-t) mp0: /tank/media,mp=/mnt/storage - kiprobaltam, LXC a rebootnal elhasal, igy ezt a sort ki kell kommentelnem.
Viszont Cockpit Navigatorban meg latom a hoston az iment letrehozott konyvtarstrukturat, ami a windows halozati meghajton is megjelenik. Konyvtarakat es fajlokat is letre tudok hozni, szoval a jogosultsag OK
Elnezest ismet, es sokkal hossza hsz lett, mint amire szamitottam
Szoval hogy es mit kellene csinalni, hogy a 200-as ID-ju SMB/Cockpit alatt lathato konyvatarakat N+1 ID-ju jelenlegi, vagy jovoben letrehozando LXC-bol is el tudjam erni?
Nagyon tetszik ez az egesz PVE kornyezet, maga a selfhosting koncepcio, de ezt a shared storage dolgot nem birom megugrani magamtol
pct set 201 -mp0 /tank,mp=/200/storage-ban a /Tank az nem rekurziv,? Tehat a Tank-ban minden letrehozott sub-dirt- kene latnom a 200/201/stb mount pointokban ha kb ilyen modon vegrehajtom a parancsot a host CLI-ben a 200/201/202/stb stringet cserelgetve?
udv es kosz a turelmet
B
-
danih
veterán
Spammelek tovább, elnézést...
Otthon a "local" domaint használom, szóval a proxmox szerver helyi címe: proxmox.local. Ez így van a többi szolgáltatással is.
Namost a certifikátok ugye self-signed, jön a figyelmeztetés, satöbbi. Mit kell csinálnom, hogy ne kapjak figyelmeztetést, ne legyen a https áthúzva a címsorban és local-ra jó certek legyenek? Minden videó vagy leírás amit köpnek a keresők a külső domainekre vonatkoznak. De én ezt nem szeretném - csak hogy local-ban menjen jól.
Valakinek van jó step-by-step doksija erre? -
danih
veterán
Ma kiraktam a Jellyfin tanscode és cache könyvtárait ramdisk-re. Ha valaki ssd-n tartja a fájljait, annak erősen ajánlott ezt megcsinálni! A Dashboard Transcode beállítások oldalának az alján van hogy a transcode mennyire előre dolgozzon és mennyit hagyjon meg hátra a jelenlegi időpillanathoz képest - ezzel lehet simán játszani és akkor elég egy giga is a ramdisknek.
Remekül működik LXC-ben, de ami érdekes, hogy nem látom "hol van" ez a ramdisk és az adat benne Ezt úgy értem, hogy az LXC "Summary" fülén úgy látom, nem mutatja - a ram felhasználás kb konstans és megáll 800 Mb körül (üres ramdiskkel, vagy anélkül is ennyit eszik a rendszer). Proxmox node Summary fülén sem látnám mintha hogy megugrana a ram használat. Swap nincsen. Mindegy - lényeg, hogy megy... -
ViZion
félisten
Nálam ami be van kapcsolva:
- AGH DNS filter: van benne pár, amit manuálisan korrigálni kellett, de jó amúgy.
- HUN HUfilter: specifikusan hazai, nem sok van itt
- Spamhaus drop és edrop filterek: [link]
- Steven Black: nagyon menő. kiválasztod, h melyik lista kell, kész. [link]
- ShadowWhisperer's blocklist: [link] itt bepakolod ami kell. Ahogy nézem, egy részét bevették már az AGH listába.
- scripttiger [link] összevont lista ez is, Steven Black az alapja. Sok formátum, de ritkábban frissül (5-10 nap lemaradás)Van még vmi lista, ahol TLD-ket lehet blokkolni, nem használom egyelőre, de az is hasznos lehet.
-
-
ViZion
félisten
mégegyszer: a listaméret itt sem releváns, összevont, karbantartott, deduplikált listát kell megadni, meg pár extra, amire igény van. AGH a dns oldalon vérzett el, ezt kiváltottam unbound-al. Pár ms a névfeloldás. A gyakoriakat lehet átírásra rakni, az is sokat gyorsít.
AGH nekem jobban tetszett a részletes statok miatt, látom, h melyik eszköz mi érne el. -
tasiadam
Topikgazda
Eveken at tanultam kereskedni devizaparokon, 2 kulonbozo modszerrel. Es mivel idom nem volt hozza, igy osszekotnem a kellemeset a hasznossal.
Ha sikerul a PyTorch-al ML-t csinalni, akkor pythonban fejlodok megjobban (ebben naponta irok scriptet, ez a munkam joforman, switcheket es routereket terrorizalok vele, meg API-n at kulonbozo dolgokat), lesz egy kis skillem az ML-hez, ezt meloban is hasznosithatnam, akar most, akar kesobb, es vegul ha sikerul, oenzt is keresek vele. Ennek csak pozitiv vege lehet. Ha nem keresek vele penzt, akkor is a munkam es a hobbim is egyszerre erintve van. -
zseko
veterán
válasz
KaqXar19
#3011
üzenetére
ad1. Nem figyeltem hogy topikgazda. De még ha valaki topikgazda is (ne vedd magadra tasiadam, nem személyednek szánom) már atyaúristen és csak félve lehet hozzászólni?
ad2. Nem leszóltam, hanem, ezt elismerem, túlzottan is túltolt szarkasztikussággal megjegyeztem hogy hát ezzel nem sokra mentem. A végén le is szarhattam volna és nem adom meg hol találtam megoldást, keresse meg más is magának.
ad3. Mutass már rá konkrétan hol tettem szóvá hogy még nem kaptam választ? NE a #3004-et hozd fel, akkor már lefutott dolog volt. Viszont utólag már látom valóban túlzottan túltoltam, szerencsésebb lett volna máshogy fogalmazni, ezért elnézést kérek tőled tasiadam.
ad4. TE kinek hiszed magad, hogy keresetlenül, senkiként, más helyett, utólag nekiállsz belekötni másba?Jah, azért sok energiát ne rakj válaszba... nem fogom látni. Van jobb dolgom is mint ilyen emberekre energiát pazarolni.
-
ViZion
félisten
válasz
tasiadam
#3012
üzenetére
Hmm... nem a blokkolás lassú ott. Nálam is rég LXC-ben van, csak blokkol, DNS cachelést és lekérdezést nem végez, az viszont már az unbound dolga.
Elsőre én sem bírtam az AGH-t, voltak bajok. Cache-t kikapcsolásra sem törölte/frissítette, szabály módosításánál még a "jóvanazúgy" időn túl is a fals címet adta. Így unbounddal már frankó. DHCP részét nem is értem, az egy használhatatlan fapad hulladék. Inkább azt a részt fejleszthetnék, amire létrehozták...
-
danih
veterán
-
tasiadam
Topikgazda
LXC-ben egy instabil szar az adguard. A baj az, tul sokat akarnek kiszurni, es hiaba az i7, megis tetu lassu. A nagyobb problema az, hogy random idokozonkent indokolatlanul megall, timeoutol, stb, beragad a process, cpu es ram 100%-on porog. Inkabb localban hasznalok mindenhol reklamblokkolot
-
zseko
veterán
válasz
tasiadam
#3006
üzenetére
Jah... azt nem is figyeltem, hogy te vagy a topikgazda
Én végképp nem tudom miért van ott, ~egy hete ismerem a programot, linuxot meg már ~15 éve nem használok. Az lsusb is és az lspci is kilistázza. Bocs ha kissé szarkasztikusabb voltam a kelleténél, írásban hajlamos vagyok túlzásba esni. -
zseko
veterán
válasz
KaqXar19
#3007
üzenetére
Hogy hasonló kedves stílusban válaszoljak: hát nem a beszólogató agyagedények miatt. tasiadamtól legalább kaptam választ, ami valamennyire fedte a megoldást.
Bocsásd már meg hogy mertem kérdezni a program saját topikjában, mialatt kerestem a megoldást máshol is, a megoldás várása helyett.
-
-
tasiadam
Topikgazda
En bo egy eve nem babuzsgatom a proxmoxot, hiaba van a nevem mellett az, hogy topicgazda, mar ritkan linuxozok, meg csak osszefoglalot szerkesztek. Azert vicces az USB passthru, mert a pcie kartyaba van integralva, es nem az usb hubon. Hiaba seggeltem be egy kurzust a prozmoxrol, nem fedett le minden kerdest
vagy ott sem engedi bekapcsolni?
) az osszes cca 1TB tarhelyet odaadni az SMB-t futtato Cocpit LXC-nek
Új hozzászólás Aktív témák
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Starcraft 2 Collector's Edition
- ESET termékek hivatalos forgalmazója / NOD32 / Internet Security / Android / Server / Mail / stb.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Eladó Steam kulcsok kedvező áron!
- LG 65B4 - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- AKCIÓ! AMD Ryzen 5 2600 6 mag 12 szál processzor garanciával hibátlan működéssel
- AKCIÓ! Beszámítás! Intel Core i9 13900K 24 mag 32 szál processzor garanciával működéssel
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- AKCIÓ! ASUS TUF GAMING X670E-PLUS WiFi alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest