Sziasztok!

Mivel nem találtam erről a virtualizációs rendszerről saját topikot, gondoltam nyitok egyet...

Ha esetleg valaki nem ismerné:

"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)

Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/

Remélhetőleg sokan össze tudunk gyűlni és segítséget nyújtani egymásnak!

Hogy felhozzam egy kicsit a topikot lenne egy kérdésem:

Linux VM klónozásakor kell-e vlamire figyelni, mint mondjuk windows esetén a sysprep? Az addig ok, hogy lehetőleg a MAC címek különbözzenek (legalábbis nálam MAC cím alapján kapják a gépek a fix IP-t). Most néztem egy youtube videót ahol pl. a cloud-init csomag volt bevetve, illetve a machine-id-t törölte, bár ott template-et hozott létre. Ha simán desktop linux-ot telepítek, majd azt szeretném klónozni akár több példányban, kell ilyenekre ügyelnem? Tehát állítsam be a cloud-init-et, stb...?

Előre is köszönöm!

A hosztnév különbözzön, máson nem szokott megakadni a dolog.
Windows VM-ből XP-t, Win7-et klónoztam, ezeknél a klón már alapból más MAC címekkel jött létre.

Ubuntu szervernél láttam, hogy vannak már cloud integrált szolgáltatások benne, azoknál ha van machine id, valahogyan resetelni kellene, de ilyet még nem próbáltam.

NAT-olással foglalkozott már valaki?
Van több publikus IP címem egy Proxmox szerveren, amik szét vannak osztva kvm-ek és konténerek között.
Van egy privát hálózat is rajta (172.31.1.0/24), ami vm-ek közötti kommunikációra van csak.

Igény lett, hogy az egyik privát hálózaton lévő VM-re port forwardoljam a 27-es portot a Proxmox saját publikus IP címéről (legyen 80.249.1.200).
Sikerült megcsinálni, viszont az összes többi publikus cím 27-es portja is a 172.31.1.10-es vm-en köt ki, ami nem jó, csak a 80.249.1.200:27-re érkező forgalmat akarom arra a belső címre irányítani. Mivel kellene kiegészítenem az alábbi szabályokat?

Így oldottam meg jelenleg (/etc/network/interfaces -> vmbr100):
        post-up   iptables -t nat -A POSTROUTING -s '172.31.1.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '172.31.1.0/24' -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 27 -j DNAT --to 172.31.1.10:27
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 27 -j DNAT --to 172.31.1.10:27

[ Szerkesztve ]

Hoppá, van ilyen topik is, ráadásul ismerős arcokkal.
Én is elkezdtem foglalkozni vele, mert tetszettek a szolgáltatásai és mert hajt a kíváncsiság.
Jelenleg még csak egy teszt konfigot raktam össze egy Asrock J4105-ITX lappal, külön SATA kártyával. Még csak egy XPenology fut rajta.
De pozitív tapasztalat, hogy a PCIe SATA kártyát (Aliexpress) simán oda tudtam adni a VM-nek natívan, így a ráakasztott HDD csak az XPeno VM alá dolgozik csak.

Köszi! Azóta Linux-okat már sikeresen klónoztam. Hosztnevet általában a routerben adom meg, de klónozás után azért mindig ellenőriztem és változtattam a klónon ha kellett. A machine ID-t pedig úgy töröltem, hogy első alkalommal net nélkül indítottam az OS-t, majd mindkét helyről töröltem a Machine ID-t, utána restart. Szerintem egy netinstall-os ISO-val sem lett volna gond. Win-ről jó tudni, hogy sem az XP sem a 7-es nem igényli az előkészítést.

Hogyan sikerült felraknod az Xpenology-t? Én egyszer próbálkoztam, de 13-as hibával elakadt, ami ha jól olvastam az Xpenology topikban azt jelenti, hogy rossz az USB ID-ja, avgy valami ilyesmi, nem sokat foglalkoztam ezután vele. Ha jól emlékszem ez alapján ( [link] ) próbálkoztam a telepítéssel. Számít, hogy milyen gépnek töltjük le a PAT fájlját? Esetleg van jobb ötleted vagy leírásod egy xpeno telepítésére?

Ez alapján a videó alapján sikerült reprodukálni azt, amit a srácnak is.
XPenology community fórumban az egyik lelkes tag felrakta az általa proxmoxban lementett működőképes rendszerképeket (ez az a link, ahonnan a videóban is szedte a srác).
A "trükk" annyi volt az egészben, hogy NFS megosztást hoztam létre a proxmoxnak a meglévő NAS-omon, ahonnan be tudtam tallózni és visszaállítani a rendszerképet.
Visszaállítás után lehet kicsit játszani a bootloader méretével és a rendszerlemezzel a VM indítása előtt, meg a memória méretével, CPU magokkal.
Én a J4105-ITX lapomra sikeresen felraktam egy DS918+ klónt, más hardverrel a 3615/3617 klónokkal próbálkoztam volna. Ezek a legtöbb hardveren elfutnak, pláne virtuálisan.

Köszi! Ránézek majd a videóra, illetve azért érdeklődök majd még az Xpeno topikban is. Szerencsére nem hajt a tatár, van syno-m, szerencsére intel-es is, ott meg úgyis pörög egy virtuális DSM. Csak pusztán a kíváncsíság.

Nekem csak addig can rá szükségem, amíg össze bem gyüjtöm a pénzt az itthoni Syno NAS-ra.
Egy DS220j-t már vettem, ezt telepítettem a szüleimhez, mint távoli backup céleszköz.
Itthonra valszeg egy DS220+ lesz majd, hacsak év végén nem jön ki újabb Inteles vas.

Van kész diszk image, amit importálva gond nélkül elindul. Nem tudom mennyire legál, keress rá: "DSM 6.x Proxmox Backup Template".

Ez az, amit linkeltem...

Sziasztok!

Jövőhónapban úgy néz ki, hogy tudom majd bővíteni az ssd-ket a szerverben, így lesz 4 db ssd amin tárolódhatnak majd a vendég-ek. Ennek kapcsán olvasgattam és arra jutottam, hogy zfs-t fogok beállítani rájuk, méghozzá zfs raid10-et, elvileg a virtuális gépekhez ez adja a leggyorsabb I/O-t. Ezzel kapcsolatban lenne néhány kérdésem:

1. Szeretném majd ezt a (Nem is tudom, hogy hívják: pool, dataset, kötet? Maradnék a kötetnél, kérlek javítsatok! ) kötetet titkosítani. Innen ( [link] ) olvasva és végigmenve a lépéseken meg is történik a titkosítás, de pár dolgot nem értek ezzel kapcsolatban:
1.1. Létrehozom a pool-on az encrypted_data dataset-et, majd tudatom a pvesm paranccsal a proxmox-al, hogy helló itt van ez a dataset, használd. Viszont utána amikor csatolnám fel a zfs mount -l <pool>/encrypted_data paranccsal akkor már azt jelzi, hogy felcsatolva. Ennyire le lenne maradva a dokumentáció és már magától felcsatolja a proxmox?
1.2. Kell neki egy újraindítás, hogy aztán lássam rendesen GUI alól a létrehozott dataset-et. Itt azt írja a doksi, hogy mindig kézzel csatoljam fel a <pool>/encrypted_data-t boot után, hogy használni lehessen. Tudom, hogy kevés linux-os ismerettel rendelkezem, de akkor ennek nem azt kellene jelentenie, hogy nem is kellene látnom a GUI alól ezt a dataset-et? Csak mert látom attól függetlenül, hogy még nincsen felcsatolva, ott virít a node-om alatt, mint tárhely.
1.3. Van-e arra lehetőségem, hogy biztosan tudjam azt, hogy ami VM-et ez alá a titkosított dataset-re hoztam létre az biztosan titkosított-e?

2. Van valakinek tippe esetleg arra nézve, hogy javítsa az ember a teljesítményt? Gondolok itt KSM Tunning-ra, illetve ARC Tunning-ra.

3. Egyelőre virtualizáltam egy proxmox-ot a már meglévő alatt és itt próbálkozom a dolgokkal. Van esetleg javaslatotok, hogy mik azok a minimális tárhelymennyiségek amikkel még aránylag ésszerűen lehet próbálgatni a dolgokat? Most van 7 meghajtó felcsatolva alá, mindegyik 64GB-al, de kicsit soknak érzem a több, mint 400GB-ot erre. Boot-ra mennyit lenne érdemes hagyni, illetve darabonként hány GB-ot adjak a zfs raid10-nek? Ezeken kívül még gondoltam egy ISO tárolására szolgáló tárhelyre és még egy cache tárhelyre is.

Előre is ksözönöm a válaszokat!

Nos pár kérdésre meg lett a válasz:

1.1. valóban, a Proxmox magától felcsatolja már a dataset-et 6.3 óta.
1.2. csak a titkosított dataset nincs felmountolva, azt kézzel kell.

3. Egyelőre így módosítottam:
- 2x16GB ment boot alá raid1-ként,
- 32GB külön lemez ami 3 részre van particionálva: 8GB iso mappának, 16GB cache-nek (L2ARC), 8GB lognak (ZIL)
- 4x24GB VM tárhelynek titkosított raid10-ként. --> ezen még lehet faraghattam volna ,mondjuk 4x16GB-ra, de az így foglalt 160GB már sokkal jobban néz ki . Így már legalább nyugodtan próbálgathatok bármit, nem kell félnem, hogy tönkreteszem a telepítésemet.

Sziasztok!
Proxmox alatt futtatott VM port forward kérdéskörben jártas valaki?
Adott egy OpenMediaVault v5 virtuális gép, ami bridge-elt LAN csatival kapcsolódik a belső hálózatomra és egy pfSense routeren keresztül a netre.
Torrent-nek nyitottam portot, megy is a letöltés, de vissza semmi. Port checker zártnak mondja a forwardolt portot és az oldalakon is passzív seeder vagyok.
Tegnap éjszaka már nem volt agyam kiguglizni, pár lehetséges utat már találtam, úgy néz ki nem annyira egyszerű egy VM-nek portot nyitni. Kell valamilyen extra beállítás a Proxmoxban.
Csinált már valamelyikőtök ilyet?

Bár vak vezet világtalant, de szívesen gondolkodom veled

Ha bridge-el csatlakozol a VM-el a LAN hálózatra, akkor ha jók az értesüléseim akkor már alapvetően a LAN-on belül vagy, az ottani DHCP oszt neked címet, tehát mintha csak bedugtál volna egy kábelt a switch-edből / routeredből a virtuális gépedbe persze kivéve akkor ha VLAN-oztál is. Ebből én arra következtetek, hogy a pfsense-t kell beállítani, hogy forwardolja a portot. Ha ezt szerinted jól állítottad be, akkor még arra tudok gondolni, hogy esetleg senki nem kéri tőled kifejezetten a torrent-et mert mások jobb sebességgel tudják szolgáltatni azt annak aki le szeretné tölteni, így nincs feltöltési forgalmad, ezért enm látod nyitottnak a portot ellenörző oldalakon. Esetleg megpróbálhatod, hogy letöltesz egy Linux ISO-t torrenttel, majd ha elkezd tölteni vissza (persze ha elkezdi) akkor ellenőrzöd újra, hogy mit írnak a port ellenőrző oldalak, vagy ha jól emlékszem akkor azt hiszem az otthoni hálózatos topikban volt egy javaslata MasterMark-nak, hogy telnettel hogyan tudod ellenőrizni, hogy jó-e a portforwardod. Ha elvileg jó a port forward a pfsense-ben akkor még arra tudnék gondolni, hogy amikor létrehoztad a VM-et a hálózat résznél nem vetted ki a pipát a firewall elől, így a VM-ed a proxmox firewall-ját használja aami lehet tiltja a portot.

Linux torrentre esetleg tudom ajánlani a ParrotOS Security ISO-ját. Nálam a minipc-n a Home verziójuk fut, és mivel teljesen elégedett vagyok vele, úgy gondoltam besegítek nekik a terjesztésben és letöltöttem mindegyik ISO-jukat torrentel, hogy tudjam seed-elni és az az ISO az amit a legjobban töltöttem fel eddig. Nagy méret, ha soknak találod akkor még rápróbálhatsz a Home ISO-jukra is, ha úgy döntenél torrenttel próbálod ellenőrizni a port-ot.

Hétvégén ha lesz időm meg is próbálok majd egy VM-ben torrentezni, aztán meglátjuk mi sül ki belőle.

[ Szerkesztve ]

Tegnap éjszaka végignéztem a pfSense port forward beállításait, elméletben mindent jól csináltam, kitöröltem a korábbi bejegyzéseket és újra létrehoztam, nehogy valami hiba benne maradjon de így sem volt jó.
Proxmoxban leállítottam a VM-et és megnéztem a hálózat résznek a beállításait, kivettem a pipát - utólag - a tűzfal elől.
Az imént realizáltam, hogy a VM restarttal a benne futó docker elvesztette az összes beállítását.
Na akkor kezdem előröl a qBittorrenttel....

baaaazzz...

(L)user error - naná

Megoldás:
A VM-ben létrehozott Docker konténer létrehozásakor kell megadni a megfelelő portot és azt amit forwardolni kell. Ha ez egyéni port, akkor ezen az egy ponton el kell térni a gyári beállítástól.
Külső port checker már nyitva látja a portot.

Jó hír!

Most felraktam sikeresen egy DS918 klónt. Köszi a leírásért és a linkekért!