Meine Erfahrung mit Proxmox

[RudiP]

Ich habe am Wochenende in deinem Podcast von Proxmox gehört und dachte "Hört sich nicht schlecht an, sollte man mal testen".
Nun, da ich noch einen Computer hatte, leere Festplatten sowieso, gleich mal installiert. Und ich muß sagen, das lief super einfach.
Natürlich testweise gleich mal Windows 11 installiert und hey, klappt ja echt gut. Ich bin beeindruckt.
Dann kam natürlich die Überlegung, was kann man da noch so machen und bin auf die Seite "Proxmox VE Helper-Scripts" gestoßen.
Was mit als erstes in den Sinn kam, Adguard. Endlich keine Werbung mehr beim Surfen und böse Phishing Seiten werden auch abgefangen. Ja, macht der Virenscanner auch, aber da sieht man eher nicht, wenn er was blockt.
Also installiert und mal ne weile laufen lassen. War auch super einfach einzurichten.
Und was sehe ich ? Irgendeines meiner Geräte will ständig mit Netflix reden. Ich nutze kein Netflix. Ich hatte aber sofort einen Tablet, Handy oder TV Stick in Verdacht, wo diese Apps ja gerne mal installiert sind. Das blöde, die IP, die mir ja angezeigt wird, konnte ich nicht zuordnen. Steht zwar was mit Samsung dabei, deswegen der Verdacht auf Handy und Co.
Also gut, dachte ich, ich wollte eh schon immer mal alle Geräte in meinem Netzwerk mit IP und MAC Erfassen, so das man ein Gerät auch nur anhand seiner IP identifizieren kann.
Da kam mir dann "Watch your LAN" auf obiger Seite entgegen. Gleich mal auf Proxmox installiert und dann angefangen, die Geräte zu erfassen und Namen zu geben.
War eine fürchterliche Arbeit und alle Geräte habe ich auch immer noch nicht erfasst, aber das Samsung Gerät, das immer mit Netflix reden wollte, ist gefunden.
Mein Samsung Fernseher. Der hatte ich überhaupt nicht auf dem Schirm. Ja, der hat Netflix als Smart Hub App vorinstalliert und man kann die leider auch nicht deinstallieren.
So ist es gut, das AdGuard da nun aufpasst und diese Anfragen nicht mehr durch lässt.

Zusätzlich versuche ich meine HomeAssistant Installation auch auf Proxmox laufen zu lassen. HA dort zu installieren war, wie gewohnt, kein Problem, lediglich das einspielen des Backup von einem anderen Rechner will nicht funktionieren.

Alles in allem muß ich sagen, ein Wahnsinns Teil, auch wenn da noch viele Dinge sind, die ich noch nicht ganz Verstehe. Aber allein das Aufspüren von komischen DNS Anfragen war es schon Wert, mal ganz davon abgesehen, das ich nun auch die Geräte in meinem Netzwerk kenne und neue Geräte auch sofort auffallen.

 

[blurrrr]

Najo, ist ja nicht nur Proxmox, sondern die Virtualisierungstechnologie allgemein Gibt auch andere kostenlose Lösungen, Proxmox hat dann irgendwann den Hype verpasst gekommen, weswegen auch heise und Konsorten jetzt (aufgrund der VMware/Broadcom-Klamotte) darüber ausführlicher berichten. Darunter werkelt - wie bei vielen anderen KVM/QEMU + LXC. Von irgendwelchen "Scripten" würden ich allerdings eher absehen und dazu raten, sich noch etwas ausführlicher mit der Thematik vertraut zu machen (ist auch kein Hexenwerk). So kann man sich im Fall der Fälle (also im Fehlerfall) mitunter auch noch selbst helfen

Also gut, dachte ich, ich wollte eh schon immer mal alle Geräte in meinem Netzwerk mit IP und MAC Erfassen, so das man ein Gerät auch nur anhand seiner IP identifizieren kann.

Was die MAC-Adressen angeht, so kann man mittlerweile auch den vorderen Teil für die VMs fix vorgeben, das dürfte bei der Identifikation von VMs mitunter auch behilflich sein. Ansonsten gilt wie immer: Doku, Doku, Doku - auch wenn es zuweilen etwas nervig sein kann - wenn sie denn mal gebraucht wird, ist es schon extrem von Vorteil sowas zu haben.

Alles in allem muß ich sagen, ein Wahnsinns Teil, auch wenn da noch viele Dinge sind, die ich noch nicht ganz Verstehe.

Das kommt mit der Zeit... Dinge wie SDN und Co. sind sicherlich erstmal nicht so relevant. Wichtig wären erstmal Backups und die Mailbenachrichtungen. Zudem solltest Du mal via SSH auf der Shell schauen, dass Du Dir die Config-Ordner und Image-Ordner mal anschaust. Bei den Configs auch ruhig mal den Inhalt, das sind einfach nur plaintext-Dateien. So hat man dann auch mal den Aufbau intus und kann da auch entsprechend agieren.

Von irgendwelchen Scripten von irgendwem, die von irgendwo irgendwas ziehen, würde ich generell abraten. Ein fertiges Qcow2-Image findest Du z.B. direkt hier: https://www.home-assistant.io/installation/alternative. Somit ist das ganze dann auch eine eigenständige VM und verhält sich halt wie ein einzelner Rechner. Bei Adguard (und auch pi-Hole) ist es hingegen meist ein Einzeiler in der Shell, also auch nicht wirklich dramatisch.

Hier laufen privat eigentlich nur noch eine handvoll Dinge, welche nicht virtualisiert sind (NAS, Raspberry (3CX-SBC), Homematic-Basis, Firewall). Alles andere wird anderweitig virtualisiert (und ist somit auch direkt hochverfügbar vom Unterbau her)...

 

[NorbertHH]

@RudiP
Als nächste Schritte bieten sich dann weitere VMs und Container an.
Was mit Containern alles möglich ist ist schon ne coole Sache.

 

[RudiP]

@RudiP
Als nächste Schritte bieten sich dann weitere VMs und Container an.
Was mit Containern alles möglich ist ist schon ne coole Sache.

Das glaube ich gerne, das da noch einiges Möglich ist. Aber erst mal die Idee dafür bekommen, was man den so brauchen kann. Deswegen fand ich die oben von mir angegebene Seite so interessant, weil da auch bei beschrieben ist, was es den nun ist und es sich dann auch super leicht Installieren lassen hat.
Das ich mir eine VM mit Windows da anlege, die ein Snapshot bekommt, damit ich immer wieder auf eine saubere Installation zurück kann, keine Frage. Auch ein Linux wird sich da sicher einnisten.
AdGuard und Watch your Lan habe ich ja schon laufen.
HomeAssistant ist in der Mache.
Was fehlt mir da den nun noch ? Gibt es noch andere Interessante Seiten, wo man einen Überblick bekommt, was den noch so machbar ist ?

 

[rednag]

Machbar ist vieles. Kommt halt drauf an was man erreichen will. Next,- ownCloud, Unraid, TrueNAS, Baikal, Xpenology.....

 

[RudiP]

Cloud definitiv nicht, dafür habe ich nen NAS
Unraid eher auch nicht. Ich sehe für mich keinen Sinn darin, hier einen fetten Rechner aufzubauen, der dann mehrere einzelne Rechner zur Verfügung stellt. Ich Zocke gerne, also brauch ich auch einen Rechner mit entsprechend Power.
TrueNAS wohl eher auch nicht, weil hab ja nen NAS.
Baikal sagt mir nichts.
Xpenology auch nur NAS Gedöns.

Ich bin da eher ein Freund von kleinen Programmen und nützlichen Tools. Wenn der Rechner mit 10 GB angebunden wäre, würde ich ja den gesamten Netz Traffic darüber laufen lassen und überwachen. Aber dafür lohnt der Aufwand aktuell nicht und würde den Stromverbrauch nur in die höhe treiben.

 

[rednag]

Cloud definitiv nicht, dafür habe ich nen NAS

Unraid eher auch nicht.

TrueNAS wohl eher auch nicht

Xpenology auch nur NAS Gedöns.

Na ja. Zumindest wissen wir jetzt was du nicht brauchst oder willst.
Baikal ist ein schöner kleiner Cal,- CardDAV Server.
Aber das kannst vermutlich auch mit deiner NAS umsetzen.

 

[blurrrr]

Najo, gibt ja noch etliche andere Projekte zum ausprobieren... ebenso trendy wie Adguard/pi-Hole wäre z.B. Rustdesk zwecks Fernwartung. Frage ist halt, wo die Interessen liegen... Nette Projekte gibt es ja wie Sand am Meer, daran soll es ja nun wirklich nicht scheitern

 

[RudiP]

Glaube ich gerne, das es viele nette Projekte gibt. Eine Art Liste wäre da klasse. So nach dem Motto "Ach schau mal, ja, das wäre auch was für mich".

Aber erst mal will ich eine VHDX Datei nach VMDK konvertieren. Ich habe hier noch ein paar VM's bzw. kopien von Festplatten, die ich da gerne einbinden und nutzen würde. Aber was ich da bisher an Anleitungen gefunden habe, war alles ein wenig aufwendig.
Da wäre ein einzelned Tool klasse.

 

[blurrrr]

Guckste mal hier: https://docs.openstack.org/image-guide/convert-images.html

EDIT: Also dann vermutlich etwas in folgende Richtung: qemu-img convert -f vpc -O qcow image.vhdx image.qcow2, VMDK ist sowieso nicht das Standard-Format für KVM - da sind eher qcow2 und raw üblich, wobei es mittlerweile primär eh nur noch qcow2 ist.

 

[RudiP]

Ja, genau sowas liest man immer wieder.
Nur, wie man das VHDX den in die Proxmox Umgebung bekommen soll, das steht da nicht.

 

[blurrrr]

Unter Windows:
scp <LW>:\pfad\zum\image\image.vhdx root@<pve-host>:/pfad/zum/image/image.vhdx

Unter PVE:
qemu-img convert -f vpc -O qcow /pfad/zum/image/image.vhdx /pfad/zum/image/image.qcow2

Wenn die Konvertierung erledigt ist, kannst Du das Image importieren via:
qm importdisk <VM-ID> /pfad/zum/image/image.qcow2 <Storage-Name>
Wobei <Storage-Name> der Name im PVE ist, also z.B. default "local-lvm". Danach sollte die Disk als "unused" bei der angegeben VM (VM-ID) auftauchen.

 

[RudiP]

Unter Windows:
scp <LW>:\pfad\zum\image\image.vhdx root@<pve-host>:/pfad/zum/image/image.vhdx

Funktioniert nicht.
scp OS.VHDX root@192.168.178.151:/home/OS.VHDX
habe ich eingegeben, wobei die IP die von Proxmox ist. Pfad, hmmm, habe ich mal einen vorhandenen genommen.
Antwort vom System:
ssh: connect to host 192.168.178.151 port 22: Connection refused
lost connection

 

[blurrrr]

Versuch es mal mit "/root/OS.VHDX" direkt unter "/home/" hat sowas eigentlich auch nix verloren. Wäre halt noch die Frage, ob SSH aktiv ist (sollte theoretisch aber). Ansonsten gibt es auch noch WinSCP, da hättest Du dann eine grafische Oberfläche unter Windows.

 

[RudiP]

Versuch es mal mit "/root/OS.VHDX"

Selbes Ergebnis.

direkt unter "/home/" hat sowas eigentlich auch nix verloren.

Naja, wenn man sich mit Linux und der Filestruktur kaum auskennt, war mir das eigentlich der bessere Platz.

Wäre halt noch die Frage, ob SSH aktiv ist (sollte theoretisch aber). Ansonsten gibt es auch noch WinSCP, da hättest Du dann eine grafische Oberfläche unter Windows.

sshd zeigt er mir als aktiv an.

Ich sehe aber gerade, das mir bei Proxmox angezeigt wird, das meine 250 GB Platte voll wäre, obwohl keine der installierten VM's sovie Plattenplatz zugewiesen bekommen hat.
Muß ich mal ne weitere Platte einbauen und schauen, ob es daran liegt.

 

[blurrrr]

Versuch doch einfach erstmal direkt via SSH "ssh root@192.168.178.151", da solltest Du Dich doch zumindestens anmelden können. Danach kannst Du dann mal via "df -h" schauen, wie es um die Auslastung steht (/dev/mapper/pve-root). Ansonsten kannst Du Dir bzgl. LVM auch noch ein bisschen mehr anzeigen lassen via: pvs / vgs / lvs (Erklärungen findest Du hier).

 

[RudiP]

Versuch doch einfach erstmal direkt via SSH "ssh root@192.168.178.151", da solltest Du Dich doch zumindestens anmelden können.

Nein, kommt auch "Connection refused". Keine Abfrage der Anmeldedaten.

 

[blurrrr]

Versuch nochmal ein "ssh 192.168.178.151", kommt da die gleiche Fehlermeldung, oder bekommst Du eine Anmeldung?

Ansonsten kannst Du auf der PVE-Shell (in der WebGUI) auf dem Host mal in die Datei: /etc/ssh/sshd_config schauen. Da ist irgendwo eine Zeile mit "PermitRootLogin", welche auskommentiert sein dürften. Lass die Zeile einfach so wie sie ist, und schreib darunter: "PermitRootLogin yes". Danach den SSH-Dienst neustarten: systemctl restart sshd.

Alternativ kannst Du natürlich auch hingehen und das Image irgendwo im lokalen Netz unterbringen, von wo sich der PVE-Host das Ding dann ziehen kann. Wenn Du z.B. irgendwo einen kleinen Webserver laufen hast, schiebste das Image einfach dorthin und holst es Dir z.B. via "wget https://fqdn/pfad/dateiname".

Hab grade mal kurz geschaut (hat ja nicht jeder eh einen Webserver laufen), eine Möglichkeit wäre z.B. Tinyweb. Klein und portabel (also nix mit Installation). Die Version beim Download ist zwar schon etwas älter, aber sollte vermutlich noch funktionieren. Wichtig ist halt dabei zu beachten, dass das Ding mit entsprechendem Parametern für das www-root gestartet wird. Also schmeiss die .exe irgendwohin, gib den Pfad an, den er benutzen soll und dann kannste mal via curl testen (ggf. auf die Firewall-Freigabe achten). Also z.B.:

c:\users\rudip\Desktop\web\bin\tiny.exe c:\users\rudip\Desktop\web\root\

Wenn Du dort dann einen Ordner namens z.B. "images" erstellt und eine Datei namens "image.vhdx" hinterlegst, sollte der Webpfad "http://<Rechner-IP>/images/image.vhdx" lauten. Download auf den PVE-Host (ohne an diesem rumfummeln zu müssen) wäre dann in der Shell (PVE) halt "wget http://<Rechner-IP>/images/image.vhdx" (am besten im Verzeichnis /root/, da das Image in das Verzeichnis heruntergeladen wird, in welchem Du Dich grade befindest - nachzuschauen via "pwd").

 

[RudiP]

Versuch nochmal ein "ssh 192.168.178.151", kommt da die gleiche Fehlermeldung, oder bekommst Du eine Anmeldung?

Hatte ich schon. Kommt das selbe

Ansonsten kannst Du auf der PVE-Shell (in der WebGUI) auf dem Host mal in die Datei: /etc/ssh/sshd_config schauen. Da ist irgendwo eine Zeile mit "PermitRootLogin", welche auskommentiert sein dürften. Lass die Zeile einfach so wie sie ist, und schreib darunter: "PermitRootLogin yes". Danach den SSH-Dienst neustarten: systemctl restart sshd.

Hatte ich auch schon rein geschaut und nein, die Zeile ist nicht auskommentiert.

Alternativ kannst Du natürlich auch hingehen und das Image irgendwo im lokalen Netz unterbringen, von wo sich der PVE-Host das Ding dann ziehen kann. Wenn Du z.B. irgendwo einen kleinen Webserver laufen hast, schiebste das Image einfach dorthin und holst es Dir z.B. via "wget https://fqdn/pfad/dateiname".

Das schaue ich mir später mal an.