Reprise du message précédent :
Bien vu, effectivement il y a des "lacunes" dans proxmox. je vais m'inspirer de tout ça prochainement, pour suivre un peu mieux les infos SMART.
 
Récemment j'ai été confronté au problème de flood dans les logs, quand on désactive un volume / smb.
C'est un peu idiot, il y a la case enabled / disabled, mais quand tu disable, il ne démonte pas le volume, et s'en suit un flood log avec warning idiot / 2s. CIFS disable does not unmount causing flood of errors in syslog.
 
 
Du coup je me suis fait un script en autoit avec un seul bouton qui crée / supprime le partage (DAS) côté PC puis qui active / "désactive + démontage" un storage smb côté proxmox, en passant par SSH avec plink.exe (Si quelqu'un veut le code). Le fait de départager me permet d'éjecter proprement le disque du DAS.

Petite question, je pense upgrader mon serveur@home proxmox vu que j'ai déjà un cpu + 32go de ram qui traine.
Je vise donc une mobo AM4 qui a suffisamment de port sata pour rebrancher ce que j'ai donc minimum 6 ports satas.

Niveau puce réseau c'est souvent soit du Realtek RTL8111H, du RTL8125B (en 2.5)  soit du Intel i225-V. Il y en a un des trois qui est plus conseillé pour linux?
Normalement je priviligie intel, mais j'ai souvenir que le i225 n'était pas du tout stable, et qu'il y a eu plusieurs révisions etc. Bref c'est toujours à éviter ou pas?

Edit: mes parents ont une mobo avec Realtek® 8111H et linux passe bien dessus donc je suppose qu'il n'y a pas trop de contre indication.

Oublie l'Intel I-225/I-226V, c'est la merde pour pas mal de cas d'usage.

Ah? Je viens d'en commander une sur Ali  
J'avais justement entendu que les realtek étaient pas trop recommandable... Il aurait fallu quoi en 2.5G alors?

J'ai une carte à base de Realtek 8125B et rien à signaler, cela fait le job pour le prix mais si tu actives l'IOMMU et utilise une carte avec de l'I-226V, tu vas pleurer (latence, gigue, débit minable).

c'est du 225V B3 dans mon cas (ça précisément : https://fr.aliexpress.com/item/1005 [...] pt=glo2fra ), j'ai vu qu'effectivement le 226 était moins stable que le 225 une fois bien révisé
J'ai bien l'IOMMU pour d'autres trucs (LXC Plex avec iGPU) mais je ne fais pas de passtrough de la carte réseau par contre, ça risque d'être problématique quand même?

J'avais pas un grand choix de cartes possibles pour mettre dans le Tiny puisque soit je condamnais le PCIe mais je vais en avoir besoin pour les disques, soit je prenais le M.2 E-key de la carte wifi...

Bonne question, tu pourra nous faire un CR car je n'ai pas testé cette configuration, j'avais besoin d'activer l'IOMMU et j'ai vite renvoyé le produit.

Aves plaisir, je la reçois dans la semaine prochaine normalement

Votre ne discussion me fait penser à quelque chose.
J’aurais aimé faire une VM pare-feu mais je n’ai qu’une seule carte réseau…  
Vous pensez ce serait possible d’avoir en plus de la carte intégrée à la CM (actuellement une realtek en 2,5G) un adaptateur usb rj45 en 2,5G fonctionnel sans risque ?

Ici par exemple : https://fr.aliexpress.com/item/1005006966167995.html
 
un des premiers commentaires :
 
Не знаю як щодо заявлених 2.5 гбіт, але 1 гбіт інтернет від провайдера до файрволу на базі міні-пк (з проксмокс) через нього працює чудово.
 
et aussi :
 
とても良いです。linuxでRTL8156Bとして自動認識しました。winでも自動認識します。速度も概ね2.5G付近の数字がでます。筐体がアルミなので放熱も良い感じで、何より小型でありスクエアタイプなので収まりが良いです。温度も高くありません。おすすめ！

Pas besoin de l'iommu, la carte réseau restera sur l'hote.  
 
Mais me mémoire le 225 c'était pareil y a eu pas mal de merde au début, sauf que sur une carte mère impossible de savoir la version.

Perso j'ai juste configuré un exim4 en smtp relay sur le host et mis en alias ( /etc/aliases) mon adresse mail sur le user et root.
Et maintenant je recois tous les mails du system sans avoir a config les services.
Que ce soit smart, mdadm et autres soucis.
D'ailleurs dans proxmox j'ai juste du indiquer sendmail pour les notifs (genre backup) si mes souvenirs sont bons.

Par contre je n'ai pas réussi a utiliser ce relais depuis mes vm. Obligé de config exim4 et un smtp dans chaque vm.

OMV peut gérer le SMART sur les disques passthrough, il faut modifier le fichier /etc/pve/qemu-server/IDDEVM.conf et ajouter ,scsiblock=1 à la fin de chaque disque
scsi1: /dev/disk/by-id/ata-WDC_WD80EFAX-68KNBN0_VDKJRMLF,size=7814026584K,scsiblock=1
scsi2: /dev/disk/by-id/ata-WDC_WD80EFAX-68KNBN0_VDKLMRDK,size=7814026584K,scsiblock=1
Tu éteins ta VM et tu la rallumes
Je sais pas si ça suffira à faire ce que tu veux faire mais je fonctionne comme ça depuis un moment

Je voulais mettre a jour les LXC (seulement en editant la source list) et dist-upgrade mais apparemment il y a des pb : https://www.reddit.com/r/Proxmox/co [...] utm_term=1
 
Est ce que vous avez eu le cas ou c'est maintenant réglé ?
 

 
intéressant. Il me semble avoir vu passer que ça ne marche pas avec tous les disques, mais je vais regarder (même si ma solution fonctionne).

J'crois que j'ai pas fini de faire le tour mais j'en avais fait une bonne partie y a pas long.

Comme d'hab je tape dans Google 'uograde debian 12 to 13', je copie/colle la commande sed et j'fais des apt update/upgrade, j'ai eu aucun soucis

Pour ma part avec des WD Red pas de souci, je suis intéressé par ton retour au cas où

Ok donc tu as pas eu le problème decrit sur le post que j'ai donné.
Je vais me lancer sur l'un de mes lxc. De toute facon j'ai des backup au pire.

Bon ben pour le moment c'est stable depuis hier aprem. J'ai mis la 2.5 en bricolage vu que la fixation n'est pas adaptée pour le tiny (peut être pour un elitedesk à priori?), j'ai modifié mon bridge pour l'utiliser et roule

A l’époque de la sortie de la v13, j’avais mis à jour sans soucis mes lxc.
Faut d’abord mettre au max à jour en v12, puis … je ne rappelle plus les commandes à passer après avoir changer le fichiers sources…

Merci pour vos retours.

Hello,
 
Une simple MAJ des sources + apt update et apt dist-upgrade a parfaitement fonctionné !
 
J'ai fait un apt modernize-sources apres le reboot.

Allez la suite des aventures immich !

Je me suis attaqué au chantier suivant : accès depuis l'extérieur avec ndd et reverse proxy

J'avais retenu les noms de npm et traefik.
Le second me semblant bien velu pour mon niveau et mes besoins, va pour npm

Installation en LXC izi et configuration en 3 clics avec certificat let's encrypt. Parfait.

Sauf qu'en dehors du local ça me pète des erreurs diverses et variées en fonction de ce que je bidouille.

Allez soyons pas (trop) un vieux con bourru et testons le llm à la mode, vu qu'il va tout révolutionner.

Au début c'est pas mal, il identifie bien les soucis et propose des solutions qui semblent pertinentes.
Mais au plus ça avance sans résultats, au plus il trouve que ça vient de X puis de Y à chaque réponse.
On a tourné en rond un moment, mais pour lui c'était mon script d'installation qui est frelaté et donc ma version d'immich date de l'an pèbre.
Tu es sûr ?
Oui promis juré c'est ça ton problème. Et la solution c'est de tout péter du sol au plafond.

Comme je suis pas chaud pour son programme, j'ai testé ce que je sais faire de mieux : toucher tous les boutons et voir ce que ça fait

Bingo, en décochant "force SSL" de npm ça débloque tout.

Au final, peut-être que le script est pas sur la dernière version en date (précisé en commentaire), mais j'ai un gros doute sur les capacités de cette ia et surtout sa façon de présenter les choses.
Mais probable que ce soit moi qui le dirige mal.

Enfin bref, tout fonctionne et ça me suffit.

Quelle sera la prochaine idée de container ? C'est vrai que c'est adductif

Ha voilà les commandes qui me manquaient  

En pas trop complexe et avec facilité de configuration de Fail2ban et Crowdsec : SWAG.  
C’est ce qu’il y a de mieux. Mais pas de GUI.
 
 
Je suis en train de bosser sur une solution NPMplus / Crowdsec / Fail2ban / rsyslog (pour l’instant c’est fonctionnel mais encore en test ) puis plus tard Zitadel.
Si tu as du temps , MP moi pour avoir un accès à mon tuto en cours de rédaction.
C’est installé dans une VM via docker.
 
Là j’en suis ici :  
Deux proxy host fonctionnels pour les essais que je fait (Audiobookshelf et Vaultwarden) avec Crowdsec et Fail2ban qui quand ils ban, ça ban bien et plus d’accès depuis l’IP bannie.
Rsyslog fonctionnel dans la machine virtuelle hôte de docker : ça met à dispo les logs de la MV en .log parsable par fail2ban et Crowdsec . Récupération des log de certaines app docker situées sur un NAS Synology.
 
Tout n’est pas encore rédigé dans le tuto mais la partie Crowdsec est ok de même que rsyslog.
J’ai un docker-compose.yaml et un compose.env fonctionnel (du moins chez moi   ).

 
Alors qu'un petit tailscale des famille t'aurait ouvert la porte à tout ça très facilement

Très interessant ça tu posteras un tuto là dessus ?

Pareil que Flipper203, j'étais justement en train de regarder Crowdsec mais je pensais que ça remplaçait Fail2ban, pas que ça s'ajoutait. Ca ne fait pas doublon ?

Oui je vais poster un tuto (sur un autre forum).
D'ici quelques jours je pense, mais il sera en béta test ^^
 

F2B ne fait pas doublon, il complète Crowdsec.  
F2B c'est pour le brute force essentiellement, alors que Crowdsec c'est via un algorythme de comportement (je ne sais pas comment ça fonctionne) en fonction des urls utilisées pour entrer chez toi, et de divers autres trucs, donc les IP elles-mêmes : il y a des blacklists.
Mais pour nous particulier, sans payer (car ça monte vite super cher), on se limite à du basique ^^

Merci, je vais attendre le tuto pour voir ce que je peux faire

Si tu veux beta tester, et que tu as un compte GitHub envoie moi un MP ^^

tu utilise le crowdsec dans la stack npm plus ou tu as un LAPi externe et crowdsec agent sur npm plus ?

J’utilise un conteneur Crowdsec en // de NPMplus avec ce qu’il faut dans NPMplus (c’est décrit dans la doc NPMplus) et dans l’hôte docker pour bloquer plus tôt que le blocage dans nginx.
Ce sont des bouncers.
 
Par contre c’est une bonne idée ça d’avoir un Crowdsec agent sur une autre machine. Faudrait que je regarde comment faire…
Mais là j’ai mis en place rsyslog pour les machines distantes.

T'as un lien vers un tuto explicatif ?

Intéressé aussi  

File ton pseudo GH en MP

Merci MilesTEG1, je n'ai pas encore eu le temps de me pencher dessus il va falloir que je vois ça

Sinon une question aux utilisateurs de Mini PC Intel, si on fait un passthrough de l'iGPU Intel dans une VM on perd l'accès à la console physique Proxmox d'après ce que je l'ai. C'est toujours d'actualité ou y a moyen de contourner ? Merci

Tu veux faire quoi avec ton passthrough?
La plupart du temps, il est possible de faire du multi passthrough sans perdre l'interface graphique mais sur des LXC.
Alors non sans galère, car il faut que votre carte mère supporte le resize bar...

Faire du passthrough de l'iGPU vers une VM Docker pour l'utiliser avec Frigate

 
  Je me note ça dans un coin, mais pour l'instant c'est pas dans ma todo list
Mais je vais peut-être quand même activer un petit fail2ban des fois que.
 
Pour l'instant ce qui me pose problème c'est wireguard en remote, mais je creuse.
 

 
Ah mais ça c'est déjà en place, mais je suis pas seul et si en plus faut que j'explique aux vieux qu'il faut rajouter ça et bien vérifier que c'est lancé et tout j'ai pas fini

Ca ça se fait via LXC en passthrought mutualisé.
Mon souci avec ça, c'est que ma carte mère a un blocage qui plante le gpu avec frigate, par contre ça fonctionne avec plex.