Reprise du message précédent :
Question d'habitudes

J’ai pas configuré les pare-feu sur les 2 proxmox    
Bin ils ne sont pas exposés sur le net…
Seule une VM et un LXC, et encore c’est au travers du reverse pro y swag qui est dans un lxc et swag filtre beaucoup…
Du coup je n’ai pas configuré les pare-feu sur mes hôtes proxmox…

Passe un coup de rustscan histoire de vérifier quels ports tu exposes publiquement

Comment je lance ça ?
Depuis mon réseau ?
Depuis quelle machine ?
 
 
Édit : je sais que je n’ai ouvert que le port 443 et 6690 sur le routeur, avec un autre pour un serveur WireGuard sur haos,  
J’ai aussi le port 80 pour le serveur OpenVPN sur le routeur )oui c’est pour pouvoir utiliser la connexion vpn depuis le réseau de mon lycée   ) et un autre pour un autre serveur WireGuard sur le routeur.
 
Je vais regarder ce rustscan si je trouve une doc.

Tu trouveras tout ce qu'il faut ici : https://github.com/bee-san/RustScan [...] f-contents
 
C'est à lancer côté client, idéalement sur une machine d'un réseau publique différent puisque l'idée, c'est de voir ce que ton serveur met à disposition sur internet.

Ok merci.
Tu crois que ça fonctionnerai depuis mon mac en partage de connexion de mon iPhone ?

Je ne sais pas trop comment réagira ton opérateur mobile en voyant passer une succession de scans de ports, mais tu peux lancer ton test par tronçons, ce sera peut être mieux

Ok je vais tester ça    
Merci    
 
Et en passant,
Tu as un conseil d’outils pour essayer de déterminer quel est le serveur (NAS, routeur , nuc et VM ou lxc reverse proxy et serveur dns, etc…) ou même Bbox qui fait que j’ai des timeout fréquents sur mon mac ?

Quel est concrètement le cas d'usage où tu constates ces timeout ?

La navigation , les vidéos YouTube.

@Faboss :
J'ai quelques peu du mal à interpréter ce que je constate...
En fonction de la commande que je lance et du temps que je laisse entre, je n'ai pas le même résultat XD
 

 
J'ai essayé les range 2000-6000, 6000-7000; et plus loin 50000-56000 dans ce dernier je dois avoir un port wireguard ouvert....
Mais il trouve rien, et j'ai ce message :

Je devrais voir aussi leport 6690 d'ouvert puisqu'il l'est dans le parefeu du routeur...
 
Je crois que j'ai  atteint la limite de tests XD
Je verrais plus tard...
 
Sinon, autant le port 80 et 443, c'est ok :
443 -> vers mon LXC Docker pour SWAG.
80 -> C'est le port pour mon serveur OpenVPN.
 
Mais le prt 21 et 554, pourquoi ils apparaissent ouvert ???
Je ne les ai pas ouverts sur mon routeur... qui est en DMZ de la BBox...
Je me dis que c'est peut-être ça qui cloche... mais normalement la DMZ, tout est transmi au routeur. Et sur lui je suis sûr de ne pas avoir ces deux ports ouverts...

 

 
PS : mon routeur tourne sous OpenWrt 24.10.2.

Pour retrouver qui écoute sur le port 21, tu peux scanner différentes IP de ton LAN uniquement sur le port 21 avec rustscan.
 
Peut être que ton routeur a une fonction serveur FTP interne ?

Alors le routeur n’a pas de serveur ftp installé ni configuré.
En revanche j’ai un de mes NAS qui a un serveur ftp mais je n’ai rien paramétré sur le routeur pour rendre publique le port 21.
 
Est-ce que le routeur peut m’ouvrir sur l’extérieur (donc sur internet vu qu’il est connecté à ma box en dmz de celle ci) un port sans en être averti ou en douce sans apparaître dans le pare-feu de LUCI ?

L'UPNP peut ouvrir des ports à la demande, mais normalement tu dois le voir dans la conf du routeur.
 
Par contre on s'éloigne de plus en plus de proxmox

Faut que je vérifie mais je n’avive jamais cette merde d’upnp  

Bon je confirme que je n'ai pas d'UPNP sur le routeur, rien installé pour le faire.

 
Avez-vous une idée de pourquoi je ne vois pas (ou plus  ) le % d'utilisation de stockage pour toutes mes VMs ?
Seule l'info pour le nœud reste disponible.

Tu as mis à jour l'agent qemu dans tes VM ?

 
Oui. La commande fonctionne parfaitement et remonte les bonnes infos :
 

 
Il semble avoir un bug d'affichage non corrigé depuis 2017...
 
https://bugzilla.proxmox.com/show_bug.cgi?id=1373

Effectivement, je découvre que je ne l'ai pas non plus

https://forum.proxmox.com/threads/v [...] ge.114808/
 
Visiblement pas implémenté dans la gui mais il y a des bouts de code dans ce thread

Quand on n'utilise pas ZFS ou Ceph, on est coincé. Le gist fait crasher pvestatd et on n'est même pas sûr que cela soit possible via qemu-ga.

C’est parce que ZFS c’est le bien et qu’il faut être fou pour utiliser Proxmox sans ZFS  

J'ai une passion pour LVM-thin.

Ça confirme ce que j ai dit !

Cross topic mini pc si vous avez des modèles a conseiller ?
 
Bonjour,
 
Y a un peu plus d'an pour me faire un serveur pour proxmox (home assistant + docker) j'ai acheté un mini Pc Chuwi Larkbox qui s'est revelé etre une vrai merde (grillé un SSD, bios famelique sans option de redemarage en cas de coupure electricité...). Aujourd'hui l'alimentation par le port DC-in ne fonctionne plus et en l'alimentant en usb-c il tient 10 minutes et s'eteinds. Bref c'est de la merde alors que je lui demandais pas des prouesses  
 
Du coup je voudrais en racheter un plus serieux sans y laisser un rein mais plus de chinoisium avec:
- Niveau puissance pas besoin d ebeaucoup (proxmox avec instance HA + dockers divers + plex) mais ca peut etre utile pour l'avenir qu'il supporte au moins windows.
- Connexion en ethernet  
- Besoin de 2 prises usb mini (clé Zigbee)
- Fiable  
- Format NUC
- Fiable
- Avec option de demarage au retour de l'electricité en cas de coupure
- Fiable
 

 
Tu peux regarder les Lenovo Tiny, c'est peut être un peu plus grand que le format NUC, à vérifier, mais c'est pas mal. Tu peux en trouver à pas cher d'occasion.
 
Tu as aussi des équivalents chez Dell et HP, tu peux regarder ici
 

C'est plus large et profond mais moins haut, je suis passé d'un nuc au tiny y'a quelques années déjà.
T'as des supports VESA comme pour le nuc, si tu veux le fixer vertical par exemple (et des stands aussi pour la même utilisation).
Et y'a même des modèles 3D pour les racker dans des 10 ou 19"

Tiens bah en parlant de Tiny : j'ai trois nodes m720q et j'en ai un qui me cause des soucis.
Rarement (2 fois en 4 mois) il m'a fait : e1000e Detected Hardware Unit Hang
La carte réseau ne transmet plus rien et forcément pour un node c'est couillon. Reboot sauvage obligatoire ....
Quelqu'un a entendu parler de ça ?
Copilot me dit :  
C’est un bug connu avec certaines cartes réseau Intel utilisant le pilote e1000e. Il provoque des blocages de transmission, ce qui peut rendre l’interface instable ou inutilisable.
 
Il me dit aussi de tenter :
ethtool -K eno1 tso off gso off gro off
 
Mais j'ai moyen confiance.

Tu as ça dans le log proxmox?

J'ai aussi des freezes de temps en temps qui obligent au reboot sauvage mais j'ai rien dans le log, je ne sais pas si ça pourrait être ça aussi...

Oui j'ai ça dans system logs
 
Edit : bon bah copilot est pas trop nul, c'est effectivement un bug connu : https://community-scripts.github.io [...] oading-fix

Yep bug connu.  J'ai eu aussi avec mes Dell Micro

Le tso est a désactiver c'est même indiqué sur le wiki proxmox de mémoire

Pas duré longtemps la beta.
 
Proxmox Virtual Environment 9.0 released!
 
https://forum.proxmox.com/threads/p [...] ed.169258/
https://pve.proxmox.com/wiki/Upgrade_from_8_to_9

j'allais le dire
pour ceux qui étaient sur la beta, il suffit de remplacer pve-test par pve-no-subscription dans le fichier sources, apt update/upgrade, et on passe en 9.0.3

ici ma machine de lab :

J'ai rien remplacé du tout et j'ai fais l'upgrade sur mon lab, il faudra que je vérifie mes dépôts

Vous avez constaté les changements sur l'interface mobile ?

Merci pour les liens    
 
D’ailleurs j’ai lancé pve8to9 sur un de mes hôtes proxmox et j’ai plusieurs warnings (que je pense retrouver sur mon second pve) :

 
La version capture d’écran pour les couleurs (je suis sur mon mobile   ) :

 
 
Le premier : je pense osef, faut que je mette à jour le dossier sur le NAS.
 
Le second : vous migrer comment vos VM ? C’est à faire en premier ? Avant de mettre à jour pve ?
 
Le troisième :  

Je supprime juste systemd-boot ??
C’est pas normalement utilisé ça ?
Je précise que mon pve a été installé via l’ISO de PVE 8.x (je ne sais plus quelle version).
 
 
Et enfin le dernier :  

Ce fichier contient (en non commenté) les lignes qui me permette de couper l’ipv6 :

 
Si je comprends bien le message de pve8to9, je n’ai qu’à placer ces lignes  dans un fichier /etc/sysctl.d/no-ipv6.conf ? C’est bien cela ?
 
 
Aurai-je d’autres petit trucs à vérifier ? Si ce n’est de faire une sauvegarde des VM et LXC ?
 
 
Édit : j’ai bien les mêmes warnings sur l’autre hôte pve.
 
Et j’avais raté ce message :

 
Je ne vois pas ce qu’est cette auto activation …
Quelqu’un voudrait -il m’expliquer ?  

Dernière petite question : j’ai HAOS installé dans une VM, y aura-t-il quelque chose à faire avant ou après la migration vers pve9 ?

@MilesTEG1
 
pour le 1er warning, il faut que toutes les vm et ct soient arrétés
 
pour le 2e, vérifie quel est ton boot loader et si il est bien configuré. si install proxmox, ca doit etre systemd-bootd par défaut, il me semble
 
pour le 3e, c'est propre à debian 13. manifestement avoir un sysctl.conf n'est plus à l'ordre du jour. donc en effet mettre les reglages dans un fichier .conf dans /etc/sysctl.d/
 
pour le 4e: idem. pas sur non plus. en gros certains volumes lvm ne seront plus automatiquemenmt activés si ils ne sont pas utilisés. ca ne pose pas de probleme, normalement.
 
pour le dernier: rien à faire dans tes vm, elles resteront telles quelles.

Ok je prends note    
 

Comment je vérifie ça ?
 

 
Ok ça c’est facile à faire    
 
 
 

Ok on verra alors    
 

Nickel    
 
Merci    

pour ton bootloader, tu peux regarder quels paquets sont installés.
par exemple

ca permettra de voir ce qu'il y a.
sais tu quelle geule ça a quand ta machine démarre ? (ya un menu grub, ou autre ?)
 
si proxmox a été installé depuis l'iso officielle, il est donc tres probable que ca soit systemd-bootd.
normalement on peut vérifier son état avec un