[Sammelthread] Proxmox Stammtisch

moin,

ich habe opnsense als VM in Proxmox installiert und ins netz gebracht.

als WAN ip habe ich die 192.xxx.xxx.xxx.x1
als LAN ip habe ich die 192.xxx.xxx.xxx.x2
nun möchte ich alle VM und Container von Proxmox durch die Firewall leiten und dazu würde ich gerne ein Subnezt dafür erstellen.
gibt es dafür eine Anleitung ?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hallo zusammen

Nutzt von euch jemand influxdb als externen Metric Server? Bei mir hat es zu Load Peaks mit einem Wert von ~40 alle fast 2 Stunden geführt.


@loaded:
Einfach mal noch PFsnese und Proxmox suchen. Da solltest du Fündig werden.
Du brauchst einen VLAN fähigen Switch oder mind. 2 LAN Ports am Host.
Zudem sind deine IPs sind 1 Octet zu lang. Private IPs zu maskieren bringt keinen Vorteil bzw. beschwert dir keinen Nachteil.

Beste Grüße
 
Hallo zusammen

Nutzt von euch jemand influxdb als externen Metric Server? Bei mir hat es zu Load Peaks mit einem Wert von ~40 alle fast 2 Stunden geführt.


@loaded:
Einfach mal noch PFsnese und Proxmox suchen. Da solltest du Fündig werden.
Du brauchst einen VLAN fähigen Switch oder mind. 2 LAN Ports am Host.
Zudem sind deine IPs sind 1 Octet zu lang. Private IPs zu maskieren bringt keinen Vorteil bzw. beschwert dir keinen Nachteil.

Beste Grüße

moin,
ich habe einen HP ProLiant DL380p Gen8 als server Zuhause und den will ich als datengrab/homelab nutzen.
er hat 4 lan-ports.

0 port für Ilo
1 port für den server
2 port firewall als WAN
3 port firewall für LAN -> 24 port switch alle geräte im haus
4 port ist frei

mein ziel ist es eine netzwerk karte virtuell zu erstellen und alle virtuellen maschinen auf meinem server durch die firewall zu leiten und dann erst raus ins netz.
diese anleitung habe ich gefunden und habe ich als basis genutzt.

OPNsense Captive Portal Setup - YouTube
nur habe ich nicht wie dort ein gast-netz erstellt sondern ein virtuell netz.
von einer test-maschine aus kann ich nach 8.8.8.8 einen ping senden und er kommt zurück nur wenn ich ein apt-get update von meiner test-maschine sende nach debian - respositorie bekomme ich einen time-out.
etwa so als ob ich nichts empfange oder habe ich eine regel für die firewall falsch gemacht ?
 
Hey,

ich erprobe mich gerade auch mit Proxmox mit neuer dedizierter Hardware. Unter Proxmox soll dann natürlich alles virtualisiert werden und so gut wie alle System darauf laufen (HomeServer). Ich habe jetzt auch ein Mainboard mit SD Card Slot. Meine Frage hierzu wäre ob ich Proxmox auf der SD Card installiert bekomme und dies dann, wenn das überhaupt gehen sollte, vllt über die SD Card permanent läuft oder sogar in den RAM geladen wird? Hat damit jemand schon einmal gearbeitet?
 
auch wenn es teuer ist, aber schau dich mal um nach SATA-DOM
 
Oh ok, das mit den SATA DOM is wirklich cool. Werde ich mir dann mal besorgen. Thx
 
Ich hatte selber schon teure professionelle SuperMicro Sata DOM im Einsatz. Weder von der Zuverlässigkeit noch von der Performance vergleichbar zu einer guten Sata SSD. Ich bevorzuge da idealerweise immer die kleinsten/billigsten Intel Datacenter SSD mit PLP.

Vom Preis her sind die eh teurer als eine normale SSD. Zur Not die SSD auf einem Träger für einen PCI-e Slot montieren oder at home sonstwo im Gehäuse.
 
aber für Proxmox sollte doch ein einfache Sata-Dom ausreichend sein. Das System ist so schnell gestartet... das fällt doch nicht weiter auf.. ob der Hypervisor 2 Sekunden länger braucht oder nicht... Man erspart sich ein bissel Ärger mit den Sticks oder SSDs
 
Ja, aber das Corosync und PVE Cluster Filesystem schreiben dauernd und ständig (findet man diverse Einträge im Forum wo Consumer SSDs an der Anzahl der Writes sterben). Da ist eine kleine Datacenter SSD schon nicht die schlechteste Wahl.
 
Moin!
Noch eine Frage, die ich per Edit schon einmal gestellt hatte, aber vermutlich keiner bemerkt hatte.
Ich hatte ein Upgrade von Proxmox 5.4 auf 6.0 seinerzeit durchgeführt und seitdem das "Problem", dass curl nicht aktualisiert wird.
Wenn ich curl nochmals "installieren" möchte, fehlt die Abhängigkeit libcurl4.
Wenn ich aber beides so eingebe, soll folgendes passieren:

Code:
root@episch:/# apt-get install curl libcurl4
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages were automatically installed and are no longer required:
  dconf-gsettings-backend dconf-service glib-networking glib-networking-common
  glib-networking-services gsettings-desktop-schemas gstreamer1.0-libav
  gstreamer1.0-plugins-base gstreamer1.0-plugins-good gstreamer1.0-plugins-ugly
  gstreamer1.0-x liba52-0.7.4 libaa1 libcairo-gobject2 libcdparanoia0 libdconf1
  libdv4 libdvdnav4 libdvdread4 libgstreamer-plugins-base1.0-0 libgstreamer1.0-0
  libgudev-1.0-0 libjemalloc2 libleveldb1v5 libmpeg2-4 libopencore-amrnb0
  libopencore-amrwb0 liborc-0.4-0 libproxy1v5 libshout3 libsidplay1v5 libsoup2.4-1
  libspice-server1 libtag1v5 libtag1v5-vanilla libv4l-0 libv4lconvert0
  libvisual-0.4-0 proxmox-mini-journalreader pve-kernel-helper
  python-backports.functools-lru-cache python-bs4 python-cherrypy3 python-click
  python-colorama python-flask python-formencode python-itsdangerous python-jinja2
  python-logutils python-mako python-markupsafe python-paste python-pastedeploy
  python-pastedeploy-tpl python-pecan python-prettytable python-repoze.lru
  python-routes python-simplegeneric python-simplejson python-singledispatch
  python-soupsieve python-tempita python-waitress python-webob python-webtest
  python-werkzeug
Use 'apt autoremove' to remove them.
The following packages will be REMOVED:
  ceph ceph-base ceph-common ceph-mds ceph-mgr ceph-mon ceph-osd libcurl3
  libpve-guest-common-perl libpve-storage-perl librgw2 proxmox-ve pve-container
  pve-manager pve-qemu-kvm python-rgw qemu-server spiceterm
The following NEW packages will be installed:
  libcurl4
The following packages will be upgraded:
  curl
1 upgraded, 1 newly installed, 18 to remove and 0 not upgraded.
Need to get 0 B/596 kB of archives.
After this operation, 238 MB disk space will be freed.
Do you want to continue? [Y/n] n
Abort.
Also mal eben komplett pve deinstallieren...
Was ist da los, wie kann ich es aktualisieren?
In der WebGUI wird curl als current 7.52.1-5-deb9u9 -> new 7.64.0-4 angezeigt, libcurl4 ist anscheinend nicht installiert und "new" mit gleicher Revision verfügbar.
Das ist kein echtes Problem, aber eine kosmetische Unschönheit und die Sicherheitsauswirkungen veralteter curl-Pakete mir unbekannt.

edit:
Die Apt-get Meldung ist:
Code:
root@episch:/home/daniel# apt dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
  curl
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
... auch über das WebGui-Upgrade
 
Zuletzt bearbeitet:
Du kannst das schon machen, nur einfach hinterher wieder das Proxmox Metapaket proxmox-ve wieder installieren.
 
Bei einem System in Gebrauch wäre ich mal eher zurückhaltend. Das zieht sicher Nacharbeiten nach sich.
Ich würde vorschlagen, erstmal "apt autoremove" zu machen, dann "apt purge curl" und dann nochmal "apt install curl". Mittlerweile nutze ich auch nur noch "apt", keine "aptitude" oder "apt-get" mehr.

- - - Updated - - -

Grundproblem bei Dir scheint das Paket libcurl3 zu sein. Wobei ich den Zusammenhang zu proxmox-ve usw. noch nicht verstanden habe.

Code:
root@seu-proxmox-d:~# apt show ceph ceph-base ceph-common ceph-mds ceph-mgr ceph-mon ceph-osd libcurl3 libpve-guest-common-perl libpve-storage-perl librgw2 proxmox-ve pve-container libpve-guest-common-perl libpve-storage-perl librgw2 proxmox-ve pve-container curl libcurl4 | grep -E '(Conflicts|Breaks|Replaces)' | grep -E '^|curl' --color

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

Breaks: ceph (<< 12.2.8+dfsg1-1~), ceph-common (<< 9.2.0-0ubuntu1~), ceph-test (<< 12.2.8+dfsg1-1~), python-ceph (<< 0.94.1-1~)
Replaces: ceph (<< 12.2.8+dfsg1-1~), ceph-common (<< 9.2.0-0ubuntu1~), ceph-test (<< 12.2.8+dfsg1-1~), python-ceph (<< 0.94.1-1~)
Conflicts: ceph-client-tools
Breaks: ceph (<< 9.2.0-1~), ceph-base (<< 12.2.10+dfsg1-1~), ceph-fs-common (<< 12.2.8+dfsg1-1~), ceph-test (<< 9.2.0-1~), librbd1 (<< 0.94.1-1~), python-ceph (<< 0.94.1-1~), radosgw (<< 12.2.8+dfsg1-1~)
Replaces: ceph (<< 9.2.0-1~), ceph-base (<< 12.2.10+dfsg1-1~), ceph-client-tools, ceph-fs-common (<< 12.2.8+dfsg1-1~), ceph-test (<< 9.2.0-1~), librbd1 (<< 0.94.1-1~), python-ceph (<< 0.94.1-1~), radosgw (<< 12.2.8+dfsg1-1~)
Breaks: ceph (<< 0.67.3-1)
Replaces: ceph (<< 0.67.3-1)
Breaks: ceph (<< 10.2.2-0ubuntu2~), ceph-common (<< 10), ceph-test (<< 12.2.8+dfsg1-1~)
Replaces: ceph (<< 10.2.2-0ubuntu2~), ceph-common (<< 10), ceph-test (<< 12.2.8+dfsg1-1~)
Breaks: ceph (<< 10.2.2-0ubuntu2~), ceph-test (<< 12.2.8+dfsg1-1~)
Replaces: ceph (<< 10.2.2-0ubuntu2~), ceph-test (<< 12.2.8+dfsg1-1~)
Breaks: libpve-common-perl (<< 4.0-89), pve-manager (<< 5.1-40), qemu-server (<< 5.0-35)
Replaces: libpve-common-perl (<< 4.0-89), pve-manager (<< 4.4-10)
Breaks: pve-manager (<< 5.2-12)
Conflicts: proxmox-ve-3.10.0, proxmox-virtual-environment, pve-kernel
Replaces: proxmox-ve-3.10.0, proxmox-virtual-environment, pve-kernel
Breaks: libpve-common-perl (<< 4.0-89), pve-manager (<< 5.1-40), qemu-server (<< 5.0-35)
Replaces: libpve-common-perl (<< 4.0-89), pve-manager (<< 4.4-10)
Breaks: pve-manager (<< 5.2-12)
Conflicts: proxmox-ve-3.10.0, proxmox-virtual-environment, pve-kernel
Replaces: proxmox-ve-3.10.0, proxmox-virtual-environment, pve-kernel
Conflicts: lib[COLOR="#FF0000"]curl[/COLOR]3
Replaces: lib[COLOR="#FF0000"]curl[/COLOR]3
root@seu-proxmox-d:~#

Was spricht denn "apt purge libcurl3" ? Und "cat /etc/apt/sources.list && cat /etc/apt/sources.list.d/*"?
 
Ah, besten Dank für den untersten Hinweis: Der Fehler lag in einer nicht-aktualisierten "/etc/apt/sources.list.d/ceph.list", die noch auf stretch verwiesen hatte. Nach Änderung auf buster lief tatsächlich das upgrade. Wäre mir vermutlich nie aufgefallen...
 
Sehr gut. War auch das einzige was mir zuletzt noch einfiel, nachdem keines der zu deinstallierenden Pakte eine Abhängigkeit zu libcurl3 hatte.
Stellt sich nur noch die Frage, wieso ceph dann gleich proxmox-ve mit deinstallieren wollte. Ist bei mir nicht installiert gewesen. Hängt wohl mit dem PVE6 Ceph Nautilus und Corosync3 zusammen.
 
Vielleicht kann mir jemand helfen. Es ist für euch zwar wahrscheinlich total simpel, aber ich bekomme nicht die Internet Verbindung hin damit ich Proxmox updaten kann.

Der Proxmox läuft auf einer dedizierten Hardware und derzeit über den Router angeschlossen. Im DHCP habe ich auch die IP des Proxmox zugewiesen, aber der Proxmox bekommt keine Internet Verbindung. Ping innerhalb des Netzwerkes funktioniert, aber nicht nach außen.

Hier mal meine Interfaces. enp2sX sind meine Netzwerkports:

auto lo
iface lo inet loopback

auto enp2s0
iface enp2s0 inet manual

iface enp3s0 inet manual

iface enp4s0 inet manual

iface enp5s0 inet manual

auto vmbr0
iface vmbr0 inet static
address 192.168.1.120
netmask 255.255.255.0
gateway 192.168.1.2
bridge-ports enp2s0
bridge-stp off
bridge-fd 0
 
WebGui: Im Reiter vom Host "System" muss unter "DNS" noch ein selbiger angelegt werden. Vermutlich die gleiche Adresse wie der Router, wobei ich "1.1.1.1" empfehle.
 
Hi,

ist das Gateway wirklich die 192.168.1.2? Gehe mal davon aus, dass es eigentlich die 192.168.1.1 ist.
 
Welche NAS Open Source Software ist für Streaming Dienste z.B. DLNA und als Media Server unter Proxmox geeignet? FreeNAS find ich ganz nice aber sollte man ja nicht unter Proxmox virtualisieren.
 
Kennt jemand eine Lösung für hdd spindown? Egal was ich einstelle, die Festplatte startet permanent. Ich hatte Proxmox über direkt über die gelieferte Iso installiert.

Habe in der /etc/lvm/lvm.conf schon "r|/dev/sdb*|", hinzugefügt, alle Services im Proxmox die auch gehen gestopped, aber die Festplatte wird immer wieder gestartet, ohne wirklichen Grund. Selber nach einen kompletten Stop: hdparm -Y /dev/sdb

hdparm -S 180 /dev/sdb
hdparm -B 100 /dev/sdb

habe ich auch hinzugefügt. Und ja, ich möchte das die sich ausschalten, weil nervig und wenig im Gebrauch.

Irgendwelche Tipps?
 
Solange du eine Disk in Proxmox als Storage definiert hast, ist ein Spindown nicht möglich, da die Proxmox Dienste regelmäßig auf die Disk zugreifen.
 
In der Proxmox Gui nicht als Storage definieren, also im Menü auf Datacenter und dann Storage darf deine Disk nicht eingebunden sein. Somit kannst du diese Disk auch nicht für VMs bzw. VM Backups nutzen.
 
In der Proxmox Gui nicht als Storage definieren, also im Menü auf Datacenter und dann Storage darf deine Disk nicht eingebunden sein. Somit kannst du diese Disk auch nicht für VMs bzw. VM Backups nutzen.

Ich möchte die HDD ja für VM´s nutzen. Es kann doch aber nicht sein das bei jedem der Proxmox nutzt immer alle Festplatten permanent laufen?
 
Doch. Ich hatte den Devs dazu direkt geschrieben und die Antwort lautet: It's not a bug, it's the feature.
Nix Energiesparen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh