Reprise du message précédent :

t'aurais la ligne exacte de ce que tu as mis dans ton fichier de conf d'un de tes lxc stp ?
Je commence à avoir un peu de mal avec "l'inception des droits" là : entre les fichiers/dossiers créés via samba, ceux directement sur l'hôte et ceux sur le conteneur, un même fichier apparaît avec des propriétaires différents selon l'endroit où je fais un ls !!!

La conf de mon CT nextcloud par exemple:
 

 
/zpool1 c'est mon ZFS, dedans j'ai une arbo organisé et je passe un/des dossier à chaque CT.
 
/zpool1/data2/_cloud c'est le chemin local à l'host
/data le mountpoint dans le CT (pas besoin de créer le dossier au préalable me semble)

ok merci, super.
 
pour les autres questions vous avez des idées ?

Bonjour,
 
Je viens à nouveau vous rendre visite pour une petite question concernant la gestion des utilisateurs sur Proxmox : Je cherche à créer un user qui sera utilisé exclusivement par un NAS Synology avec Active Backup pour aller récupérer régulièrement une partie des fichiers du noeud Proxmox. (/etc, /var, etc.) Je ne veux pas utiliser root bien sûr, mais juste un user qui possède des droits d'accès à /nodes en lecture seule. En m'aidant de la doc Proxmox, voici ce que j'ai fais :
 
(j'ai également ajouté un password)
 

 
Le rôle PVEAuditor me semblait approprié : "PVEAuditor: read only access" d'après la doc.
 
Malgré tout ça j'ai cette erreur lorsque j'essaye de me logger sur un noeud :
 

 
Je me suis dit que peut-être il n'a pas les droits pour l'ouverture d'une session en shell, mais même en changeant le rôle vers "Administrator", même résultat ...  
 
Sur le NAS :
 

 
Quelqu'un a déjà essayé de réaliser ce genre de config ?
Merci

Essaie de te loguer sur l'interface avec ton nouvel utilisateur. L'auditor/readonly ne risque pas juste de pouvoir voir la liste et puis c'est tout ?
Créé un user ne veut pas dire l'autoriser à lancer un shell non plus

De souvenir la doc explique qu'il faut un "vrai" compte linux derrière.
Donc en gros tu te logues en ssh (root) puis tu fais un adduser
 
Sinon après moultes nouvelles tentatives, notamment sur le forum de proxmox, je laisse tomber OMV par dessus proxmox
J'ai transféré mes données directement sur mon volume ZFS, et là j'ai des perfs excellentes à tout niveau (logique).
 
- samba sur l'hôte proxmox
- montage de directory dans le conteneur de mon serveur web local. C'est un peu le bazar en terme de droits (genre pour autoriser apache à y accéder...) mais au moins en termes de perfs c'est excellent.
- nextcloud pour remplacer resilio sync pour backuper mes photos de smartphone, faut encore que je déplace le dossier data vers le disque, c'est pas gagné
- du bête code php pour remplacer une palanquée de comptes utilisateurs pour des backups qui se faisaient depuis l'extérieur en "scp" (désormais je pushe mes fichiers vers une page php de mon serveur web local qui écrit directement sur le disque via le dossier accessible au conteneur
- remplacé la réplication ZFS du disque par un rsync, finalement ça ne prend que quelques minutes à chaque fois.
...
 
J'en ai ch*é (comme d'hab) pour les rsync (6To 2 fois de suite) mais là je sens que je tiens le bon bout

Drap!
 
Objectif de mon samedi réussi : migrer le serveur@home existant sous ubuntu, avec des disques en raid5 et une VM pfsense avec deux cartes réseaux dédiées vers proxmox avec 2 vm.
 
Prochaine étape : ajouter une 3ème VM avec une distrib orientée NAS et lui attacher les disques
 
Je ne connaissais pas Proxmox, c'est plutôt agréable à utiliser. L'interface web est un gros plus. Parce que sur esxi, je ne sais pas si c'est toujours le cas, mais à l'époque où je l'utilisais, il fallait installer un client lourd, ou faire tourner une vm dédiée pour l'avoir.
 
On peut même faire du passthrough sur une carte graphique à priori, ça pourrait me donner des idées pour plus tard

x1fr : je ne veux pas généraliser mon expérience, mais comme j'en ai parlé à tord et à travers ces derniers mois, Proxmox + OpenMediaVault = c'est pas gagné en terme de performances. Alors l'avantage c'est que ça prend 10 minutes à installer pour se faire une opinion, mais je t'invite à tester en profondeur les débits, occupation CPU, délai E/S... avant de commencer à migrer X To de données...
Regarde Freenas, et sinon regarde si en effet mettre en place un bête partage samba directement sur l'hôte proxmox ça ne te suffit pas en terme de besoins.

C'est une guerre de cloché cette affaire, perso je trouve ça complètement useless de monter une VM de gestion de disque.
D'autre ne jure que par ça, notamment pour lors de migration de matos.
 
Les deux s'entendent selon les besoins je pense.

ESXi utilise uniquement une GUI web à présent, il n'y a plus de client lourd

Et c'est bien dommage

Je prefere de loin le client web surtout pour gerer du cluster vsphere

Il y a ses avantages et ses inconvénients, le client lourd était pratique et facile à utiliser mais pas dispo sur tous les OS, fallait avoir la bonne version en fonction de l'hyperviseur, etc.

 
Oui j'ai vu tes messages. Au final tu as abandonné c'est ça?
Rien en presse de mon côté c'est juste une idée que j'ai eu. Pour l'instant j'ai mon ancien serveur transformé en VM avec ses disques en passthrough et ça fonctionne bien. En plus maintenant je peux facilement créer des VM pour tester en parrallèle
 
Par contre freenas m'avait l'air intéressant de premier abord, mais je pense que je vais laisser tomber. D'une part parce que les prérequis en RAM sont au dessus de ce dont je dispose pour l'instant, et d'autre part ça me fait un peu peur de lire qu'on peut perdre tout un volume sur une défaillance de la ram (le serveur c'est de la récup de mes anciens pc de bureau, donc pas de mémoire ecc, etc...)
 
Dans un premier temps je vais voir ce que donnent OMV et xpenology
 

 
Je n'ai pas d'impératif, ni de préférences. C'est juste que je gère à la main depuis des années le stockage/partage et que je me dis que ça ne serait peut-être pas plus mal de déléguer ça à une distribution spécialisée, qui le fera sûrement mieux, avec plus d'options et une belle interface graphique. Niveau perfs j'imagine que ça ne sera pas significatif (sauf si je me retrouve dans le cas de @depart) donc pourquoi pas tenter. Après si je me rend compte que c'était une erreur je pourrais toujours revenir en arrière.

 
J'arrive peut-être un peu après la bataille, mais :
- oui j'ai totalement abandonné OMV
- si toi tu testes, je pense que ça serait une bonne idée pour le topic que tu nous remontes quelques tests de perfs (genre transfert d'un ordi de ton lan  vers un partage samba fait sur la VM OMV)
- le "besoin" d'une VM dédiée NAS dépend en fait beaucoup de tes besoins en termes de granularité de stockage (dossiers, droits, utilisateurs... OMV/Freenas gèrent ça en mode clickodrome plus agréable que d'aller se panner des fichiers de config à la main) et des services associées (si tu veux te reposer sur des plugins de synchro, backup, ...)  
- après perso 2 dossiers samba avec 2 utilisateurs conviennent parfaitement à mon besoin actuel (1 serait quasi suffisant) et pour le backup j'aime bien rsync, que je peux faire tourner n'importe où.

Je n'ai pas retouché depuis l'autre jour. Je voulais surtout migrer mon hôte unbuntu avec la vm pfsense vers proxmox avec 2 vm (avec virtualisation du ubuntu sans tout réinstaller).
 
Maintenant que c'est fait, ça tourne bien donc le passage à une éventuelle VM pour le NAS n'est pas pressé, je ferai ça à l'occasion (sûrement quand je remplacerai les disques).

question basique, comment vous faites le choix container vs VM ? J'ai pas mal de choses à installer et je me pose la question (piHole, nginx, controler unifi, jeedom/Hass, vpn, nextcloud...)

Simple, tout ce que tu cites passe dans un CT
Ca bouffe moins de ressources, c'est moins chian à gérer, tu peux y passer du stock de ton hôte sans passer par le pile réseau ...
 
Perso tant que j'ai pas besoin d'un OS complet avec GUI, je mets tout en CT

Pour compléter je dirais que ça dépend aussi des éventuels périphériques que tu as à passer :  
faire une VM Jeedom permet par exemple de lui passer directement un port USB et d'accéder directement à ce port. Je ne sais pas trop comment ça se passe d'un point de vue containers dans ce genre de cas.
 
Même chose, la VM a l'avantage d'être plus indépendante de l'installation sur laquelle elle repose. En cas d'évolution/migration d'os , par exemple suite à un crash de l'ordi sur lequel tourne un proxmox pas trop à jour tu réinstalles une nouvelle version de proxmox sur un nouveau hardware... le conteneur a plus de risque de ne pas pouvoir être restauré.
Les conteneurs ont aussi des fichiers que tu ne peux pas modifier, et si les applis que tu veux utiliser en ont besoin ça peut être problématique.
lestat67sel : pihole t'es sûr par exemple que ça tourne en conteneur quoi qu'il se passe ? Si on utilise le dhcp, les fichiers hosts,... ça ne risque pas de poser problème ?  
Il y a des applis qui ne passent pas : OpenMediaVault par exemple n'est pas prévu pour tourner en conteneur.
 
Pour ma part j'ai aussi rencontré des soucis pour tout ce qui utilise postfix (donc un peut tout en fait le controleur unifi par exemple. Tout fonctionne nickel, mais tu ne peux pas restaurer un backup du conteneur à cause d'un appel à un fichier "protégé" (/dev/random) ou truc du genre. Ca demande du bricolage (mapper ces fichiers manuellement entre l'hôte et le conteneur AVANT de faire le backup). Bref lorsqu'on a fini son installation de conteneur, je recommande de faire un backup et de tester la restauration avant d'en avoir réellement besoin et qu'il soit trop tard
Bref le conteneur en terme de performances et d'occupation mémoire c'est mieux, mais ça peut aussi poser plus de problèmes de marchage sur les pieds de l'OS principal.
 
A l'inverse le gros avantage c'est que tu peux accéder super facilement aux fichiers d'un conteneur depuis l'hôte, ils sont "en clair" dans /rpool/subvol-101-disk-0/ par exemple. Bref faire du rsync ou tout autre type de sauvegarde, modif de fichiers de config, ... c'est très pratique.
Mais la VM tu as 1 fichier à backuper...
 
Bref chacun a ses avantages et inconvénients. Ensuite chaque utilisateur va avoir ses préférences (beaucoup font du tout VM pour l'isolation plus complète, le côté plus "portable" ), d'autres privilégient les conteneurs dès que c'est possible (perfs, besoin de moins de matos).
 
Dans ton cas je dirais :
- pihole : à tester dans un conteneur et voir si ça le fait ou pas
- nginx : conteneur
- unifi : conteneur
- jeedom : VM (pour la gestion exclusive des modules USB, mais peut-être d'autres pourront donner plus de précisions sur comment ça se passe en mode conteneur)
- vpn : conteneur. Perso j'intallerai openvpn sur le même conteneur que le pihole (rôle proche : dns/dhcp/routage/...)
- nextcloud : conteneur. Perso je l'installerai sur le même conteneur que celui où tourne ngnix (nextcloud n'est qu'un site web un peu particulier)
 
Faire des conteneurs/VM c'est bien, mais ça fait autant de systèmes à maintenir à jour, donc ce qui est logique de mutualiser autant le mutualiser.

Je me suis monté un nouveau serveur proxmox, je voulais le support du passthrough pcie.
 
Bah ça fonctionne pas pour le moment
 
 
J'ai bien le vt-d d'activer, fait ce que dit le wiki, j'arrive à ajouter une carte graphique à la vm, mais elle ne veut pas démarrer..

 
- Déjà migré 3 fois de matos pour mon proxmox, j'ai à chaque fois restauré les backup de mes CT, en 10min c'était fonctionnelle.
- pi-hole passe easy en CT, et j'ai la total dessus, pi-hole, DHCP, resolver
- Nextcloud/nginx/whatever service web: faire un CT qui faire reverse-proxy et renvoit vers les CT/VM nextcloud etc ..
- vpn ça marche en CT
 
 
Bon y a juste Jeedom, effectivement j'ai pas cherché pour le passage des port USB: perso c'est ZiGate en Wifi + Broadlink en Wifi aussi.
Et j'ai jamais eu à restaurer mon contrôleur Unifi, je me note ta remarque

ok merci pour les infos, la grosse contrainte déjà est si besoin d'accès à du passthrough, c'est forcément de la VM ?

 
Super, merci pour les précisions.
 
Pour le pb de postfix, voici ce que j'ai mis de côté dans mon doc de config :
 
Erreur rencontrée lors de la restauration d'un backup :
tar: ./var/spool/postfix/dev/random: Cannot mknod: Operation not permitted
tar: ./var/spool/postfix/dev/urandom: Cannot mknod: Operation not permitted
 
Source de la solution :
https://forum.proxmox.com/threads/u [...] 148/page-2
 
En préventif :
Logué en root dans le conteneur :
rm /var/spool/postfix/dev/random  
rm /var/spool/postfix/dev/urandom
touch /var/spool/postfix/dev/random
touch /var/spool/postfix/dev/urandom
 
Sur l'hôte :
édition du fichier de config du conteneur :
vi /etc/pve/nodes/pve/lxc/100.conf (ou équiv)
lxc.mount.entry: /dev/random dev/random none bind,ro 0 0
lxc.mount.entry: /dev/urandom dev/urandom none bind,ro 0 0
lxc.mount.entry: /dev/random var/spool/postfix/dev/random none bind,ro 0 0
lxc.mount.entry: /dev/urandom var/spool/postfix/dev/urandom none bind,ro 0 0
 
Redémarrer le conteneur
Les prochains backups devraient être ok. TESTER !
 
En curatif :
Il y a peut-être moyen de bricoler quelque chose en « dézippant » la sauvegarde :
lzop -d file.tar.lzo
on se retrouve avec un tar, le mettre dans un dossier séparé pour l’extraire :
tar xvf file.tar
ensuite on peut aller virer /var/spool/postfix/dev/random et /var/spool/postfix/dev/urandom
puis regénérer le tar/lzo
Nota : PAS ENCORE TESTÉ

Je n'ai pas encore essayé une carte graphique, mais pour deux carte réseau ça fonctionne bien. Par contre c'est clair que c'est assez galère à mettre en place, avec pleins de modifs un peu partout.

Au niveau du wiki t'as tout fait? (options iommu de grub, chargement des modules vfio*, etc...)

Oui il me semble bien, je regarderai de plus près ce weekend pas évident avec les gosses dans les pattes

 
Hello,
 
Pour avoir fait la même chose ça marche parfaitement bien.
 
Par contre question très con, t’as bien 2 cartes graphiques dans ton serveur ?
 
Logiquement le wiki de ProxMox fonctionne (j’ai utilisé celui-ci plus un autre que je te mettrais demain).
 
Bonne soirée.
 
Nico

As tu un écran de branché sur cette carte graphique?
 
Car une fois le passthrough activée la vue console VNC n'est plus fonctionnelle.
Il faut donc soit un écran soit une autre solution de contrôle à distance.
 
Comprendre aussi: il faut d'abord installer le système avec une carte graphique émulée; puis activer le passthrough dans un second temps.

J'ai fait une vm avec un passthrough de la carte graphique, ça fonctionne bien.
Tu as bien mis la machine en q35 et display sur none ?
 
Sinon j'essaie de remonter une vm qcow2 que j'avais sur ubuntu, dans proxmox, j'ai essayé plusieurs solution, mais il me dit qu'il n'y a pas de disque bootable. J'ai fait une vm avec un disque dur vide, et j'ai dupliquer mon disque de vm dedans, mais ça ne fonctionne pas.
Est ce que vous auriez une marche à suivre qui fonctionne ? C'est ma config jeedom, et j'ai la flemme de tout refaire.
 
Merci

fait un backup BDD du jeedom. Fait une install propre de jeedom, restaure le backup (oui c'est pas exactement une solution)

Oui, j'y ai pensé, mais il faut refaire toutes les associations zwave et zeegbee il me semble et que je refasse l'installe mqtt aussi.
Je ferai ça en dernier recours, mais j'aurais trouver une solution.

bon, j'ai commencé à installer mes premiers CT, c'est assez simple et le système de snapshot est plutot bien foutu (enfin noob inside qui découvre proxmox).  
Je souhaite également tenter une VM Freenas en lui passant un contrôleur de HDD (LSI SAS) en pasthrough. Je ferais quelques tests de perf pour voir si tout va bien. Du coup, juste pour être sur, il faut que j'installe FreeNas sur ma VM puis que je suive ce wiki https://pve.proxmox.com/wiki/Pci_passthrough pour effectuer le PCIExpress passthrough ? (en effectuant toutes les étapes CPU intel, IOMMU ... ? )

 
yes!

je suis sur pve 5.4.6 et je ne parviens pas à installer openvpn sur un container LXC debian 9. Je modifie bien le fichier de conf mais si je met en fin la ligne suivante, mon container ne démarre plus:

Si je mets juste  

edit: étrange, j'ai les erreurs ci dessus mais le service tourne correctement, je peux me connecter dessus....pas tout compris

je cherche un tuto un peu clair pour installer et surtout configurer un nginx en Container pour accéder, via des sous domaines, à mes différentes VM/CT (pihole.mondomaine.eu, pve.mondomaine.eu, jeedom.mondomaine.eu....)

Pourquoi pas haproxy du coup ? (si c'est juste pour faire un reverse)
 
Perso j'ai trouvé ça plus simple

Je connais de nom seulement je vais regarder. Je pensais à nginx car je l'avais sur un ancien serveur

Je connais de nom seulement je vais regarder. Je pensais à nginx car je l'avais sur un ancien serveur

J'ai utilisé une combinaison de ces deux tutos pour configurer mon reverse proxy avec nginx:
- https://www.techcoil.com/blog/how-t [...] n-manager/
- https://www.techcoil.com/blog/build [...] erry-pi-3/

(avec nginx dans un container, pas sur un Pi).

Moi j'utilise Traefik  
- mise à jour de la conf à chaud avec mes labels docker et Kubernetes
- Et pour le reste lecture d'un fichier de conf yaml et reload automatique en cas de changement du fichier
- En plus ça gère mes certificats tout seul

 
tu as mis traefik sur un CT ? ou tu as du docker sur ton proxmox?

 
Je fais que du KVM.  
Traefik et dans un KVM, donc je redirige tous mon trafic dans ce KVM
Et dans d'autres KVM, j'ai un noeud pour du docker compose (à migrer) et le reste un master k8s et des noeuds k8s.
 
Sur une deuxième machine j'ai que des noeuds k8s en KVM.
 
Docker fonctionne pas très bien en CT.