Proxmox proxmox ou retour à omv

[Nincha]

Hello !
J'ai fini par réussir à utiliser la capacité restante de mon nvme.
J'ai dû utiliser fdisk pour ajouter une partition sur ce disque, puis lui assigner un type linux lvm, et la formater en ext4.
A la suite de ça j'ai pu ajouter cette partition grâce à storage -> add -> directory

L'étape suivante, j'ai voulu transformer mon lxc privileged "jellyfin" en unprivileged, mais ça demandait plusieurs manipulations que je n'ai pas voulu faire.
Notamment des erreurs sur postfix, et autres dossiers/fichiers qui existent pour un lxc privileged mais pas pour un unprivileged. Donc quand on cherche à restaurer une backup de privileged en unprivileged, ça pète des erreurs.
Je suis donc reparti de 0 pour le lxc "jellyfin", en unprivileged.
J'ai changé sur le host le propriétaire et le groupe des dossiers de media pour Jellyfin (merci pour l'explication @Bambusa29 ;-) ), et j'ai pu avoir accès aux dossiers de média depuis Jellyfin, ouf !

Concernant Nextcloud, j'ai tenté de faire la même manipulation mais le docker linuxserver/nextcloud ne tournait pas correctement en changeant les uid/gid. J'ai fini laisser le nextcloud tel que je l'avais configuré initialement, et l'accès aux médias se fait depuis des partages samba.
Vu que c'est juste pour du renommage et quelques déplacements, ça fera le job et ça tourne assez bien pour le moment.

Me reste à redéployer des teamspeak, jdownloader, gotify, mais les deux services qu'on utilisait le plus sont redéployés, je peux souffler un peu
Merci pour l'investissement de chacun

 

[RomainD2]

Sur mon Proxmox, je me suis organisé comme cela :

J'ai un conteneur LXC avec Docker et Portainer pour installer ce qui interne au LAN et qui nécessite pas d'avoir une IP dans le LAN. Quelques exceptions comme Jellyfin (pour l’accélération matériel) qui est en conteneur LXC sans Docker.

Tous le reste c'est un conteneur LXC Debian 11 ou 12 par service :

- LXC consomme très peu de ressources (j'ai pas mal de conteneur qui consomme moins de 50Mo de Ram)
- Une adresse IP fixe dans ton LAN, pratique pour régler ton Firewall finement,
- Plus simple pour faire des maintenances sur un conteneur sans devoir tout arrêter,
- C'est comme même mieux que Docker quand tu veux modifier une config qui restera persistante dans le temps.

Pour les mises a jour, c'est du Debian, donc un simple apt-get update de temps en temps.... que tu peux effectivement faire via le cron. J'avoue ne pas mettre a jour régulièrement mes conteneurs... Je pense mettre ca en place !!

Pour mes partages sur le LAN, j'ai créé un conteneur générique LXC Debian avec juste un serveur Samba dessus. Les autres conteneurs y accède via Samba (cela pourrait être du NFS).
En cas de panne je peux débrancher mes disques pour les mettre sur mon Proxmox de secours et relancer les conteneurs et a priori tout refonctionne..

J'ai depuis re-installer OMV sur un vieux NUC pour des besoins de maquettages et de tests pour un client. Je lui ai adjoint un DD de 500Go qui traînait.
Je l'utilise aussi pour stocker le disque virtuelle des VM Windows et Home Assistant via NFS (ca marche pas bien en Samba) qui prenne trop de place sur mon SSD local Proxmox...
Idéalement cela sera mieux que tout les disques durs externes contenant mes medias soit sur le NAS mais je laisse comme cela pour l'instant.

Avec tout ce qui tourne, je suis a peine à 5Go de Ram (Quand Jellyfin n'est pas utilisé) sur mon Proxmox principal.

Avec l’étiquetage, on comprend tout d'un seul coup d'oeil :

Voir la pièce jointe 10312

Salut @Bambusa29 , je me permet de faire remonter ce vieux post, car comme indiqué dans ma présentation, plusieurs choses m'intriguent.

J'ai un processeur semblable à ta conf, un J5040, et 16 Go de RAM. J'ai posé pas mal de questions sur le forum Proxmox Anglais, cependant, ils ont des machines de guerre avec des centaines de cores, et ce n'est pas mon objectif avec ce serveur ! Ecologie, low power, juste ce qu'il faut ^^

Je souhaite quitter l'environnement OMV pour gérer des containers Dockers dans le sens ou j'ai eu quelques surprises avec OMV, et surtout je compte avoir HAOS plutot que HA en Docker. Le but est aussi de séparer les services, et ne pas faire tout tomber en cas de réinstallation ou de modification Hardware. Proxmox me semble tout indiqué.

Donc sur le forum Proxmox, on arrête pas de me dire qu'il n'y a pas assez de core et pas assez de RAM. J'étais donc parti pour seulement deux VM, une pour HAOS, et une pour OMV et faire tourner Docker dedans. Bon, j'ai déjà eu des surprises pour installer Portainer sur la VM OMV, mais on verra plus tard. Par rapport aux ressources, je souhaiterais savoir comment tu as alloué tes 4 cores entre les différents services. Je pensais qu'il ne fallait pas allouer plus de coeurs virtuels au total sur toutes les VM / containers, mais ton exemple semble montrer le contraire.

Si c'est le cas, j'aimerais créer d'autres VMs / Containers pour séparer NextCloud, JDownloader, SWAG, ...

Ensuite, ma seconde grosse interrogation, c'est l'accès aux disques avec proxmox. J'ai un seul SSD, que j'ai partitionné, pour avoir :

• Partition 1 : OS proxmox
• Partition 2 : Data Proxmox
• Partition 3 : ext4 pour autres data

Je souhaitais refaire la même chose qu'avec OMV, c'est à dire accéder à la partition 3 avec plusieurs services, JDownloader télécharge un truc dans un dossier de cette partition, et ensuite j'y ai accès en SMB grâce à OMV, ou encore y stocker les datas de NextCloud qui seraient aussi disponible pour certaines VM ayant besoin d'accéder à ces données. Mais de ce que je lis, ceci ne semble pas dans l'esprit de Proxmox qui cloisonne un peu tout.

De la même manière, j'ai un peu de mal à comprendre comment les utilisateurs de OMV virtualisé sous Proxmox par exemple gèrent leur disques de données.

A noter que je ne souhaite pas faire de raid ni logiciel, ni matériel. Juste des sauvegardes des VM afin de pouvoir les restaurer en cas de soucis, sans prise de tête.

Voilà pour mes premières interrogations !

 

[Bambusa29]

Bonjour,

- 1ere question : As tu encore besoin d'OMV maintenant que tu es sous Proxmox ?

Si c'est juste pour installer Docker dessus, c'est inutile.

Il vaut mieux créer un container LXC sous Debian par exemple et y installer Docker + Portainer pour gérer tous tes services Docker.

- ressources proxmox : En général je n'alloue qu'une seul cœur par container LXC, sauf ceux qui demande un peu plus de puissance. Pour la mémoire tu peux prévoir large, il utilisera que ce dont ils a besoin, donc au total tu peux allouer plus de mémoire au total que tu n'a réellement physiquement.
Certains container peuvent demander plus de mémoire pour la phase d'installation (genre 2 ou 4 Go), mais après il en utiliseront beaucoup moins. Tu peux toujours changer les ressources après avoir créer un container. Il faut juste le relancer pour qu'il prenne en compte les changement.

- Taille DD : Attention a la taille de la partition data Proxmox, car les VM peuvent prendre pas mal de place sur le disque dur.
Pour ma part j'ai gardé le DD Interne que pour les data des VM et containers.
J'ai un disque externe pour les autres data (typiquement les data autres que le système dont les containers ont besoins).
Pour les snapshot des containers et VM, je ne les stock pas sur le proxmox, mais sur mon NAS via un montage NFS sous Proxmox.

- Acces Dique dur : Plutôt que de passer par un partage SMB via OMV (pas d’intérêt, tu es sur la même machine), passe par des 'point de montage' dans chaque container ou VM.
Par exemple pour le container NextCloud, j'ai des points de montage d'un de mes DD du Proxmox :

 

[RomainD2]

Merci beaucoup pour ta réponse,

Bonjour,

- 1ere question : As tu encore besoin d'OMV maintenant que tu es sous Proxmox ?

Si c'est juste pour installer Docker dessus, c'est inutile.

Il vaut mieux créer un container LXC sous Debian par exemple et y installer Docker + Portainer pour gérer tous tes services Docker.

Alors pour OMV, pas forcément, mais je souhaite avoir accès à mes disques de donnée présent en SMB sur mon réseau, pour ma Shield et mon PC Windows. Du coup je pensais utiliser OMV pour cela, et y installer des dockers + Portainer afin de pouvoir partager tout ça entre les containers aussi. En gros c'était ma configuration quand j'utilisais OMV en OS principal.

Ensuite, c'était aussi lié à l'allocation des ressources, je me disais qu'il était peut être plus pertinent du point de vue matériel de se limiter à deux VM avec chacune deux CPU, donc j'était au max de mes possibilités hardware.

- ressources proxmox : En général je n'alloue qu'une seul cœur par container LXC, sauf ceux qui demande un peu plus de puissance. Pour la mémoire tu peux prévoir large, il utilisera que ce dont ils a besoin, donc au total tu peux allouer plus de mémoire au total que tu n'a réellement physiquement.
Certains container peuvent demander plus de mémoire pour la phase d'installation (genre 2 ou 4 Go), mais après il en utiliseront beaucoup moins. Tu peux toujours changer les ressources après avoir créer un container. Il faut juste le relancer pour qu'il prenne en compte les changement.

Donc tu avais surement alloué plus de processeur au total présents physiquement sur ta machine ? Que ce soit pour les cores, ou pour la RAM, on s'en fou des limitation par rapport aux ressources physiques disponibles ? On peut par exemple allouer le maximum, et proxmox s'occupera de prioriser les ressources ?

- Taille DD : Attention a la taille de la partition data Proxmox, car les VM peuvent prendre pas mal de place sur le disque dur.
Pour ma part j'ai gardé le DD Interne que pour les data des VM et containers.
J'ai un disque externe pour les autres data (typiquement les data autres que le système dont les containers ont besoins).
Pour les snapshot des containers et VM, je ne les stock pas sur le proxmox, mais sur mon NAS via un montage NFS sous Proxmox.

J'ai 240 Go pour le moment d'alloué aux VM et containers. Au pire je pourrais réallouer avec GParted.

- Acces Dique dur : Plutôt que de passer par un partage SMB via OMV (pas d’intérêt, tu es sur la même machine), passe par des 'point de montage' dans chaque container ou VM.
Par exemple pour le container NextCloud, j'ai des points de montage d'un de mes DD du Proxmox :


Voir la pièce jointe 12143

Comme expliqué plus haut, le partage SMB était aussi pour accéder aux données de mes HDD 10 To, 4To et 2To sur mon réseau avec mon PC Fixe et ma Shield. Tu ferrais comment pour cela ? Je peux directement monter mes disques ext4 avec déjà des données dessus, ou je suis obligé de les formater pour les ajouter à Proxmox ?
J'ai lu plusieurs fois qu'il était déconseillé de faire du path-through, tu confirmes aussi ?
Ce que tu montres avec le point de montage, j'ai regardé, c'est disponible uniquement pour les containers, pas pour les VMs ?

Edit : Ah oui, j'ai vu sur ton blog que tu avais fait un article sur OMV, mais en 2022, tu ne l'utilises plus finalement ?

 

[pierre liths]

Que ce soit pour les cores, ou pour la RAM, on s'en fou des limitation par rapport aux ressources physiques disponibles ? On peut par exemple allouer le maximum, et proxmox s'occupera de prioriser les ressources ?

Oui chaque Conteneur/VM prendra ce qu'il a besoin, et Proxmox gérera cela.

J'ai 240 Go pour le moment d'alloué aux VM et containers. Au pire je pourrais réallouer avec GParted.

Attention à la partition sur laquelle est Proxmox au risque de de faire buguer Proxmox. 240Go me parait peu pour des VM et des containers mais c'est toi qui voit.

Je peux directement monter mes disques ext4 avec déjà des données dessus, ou je suis obligé de les formater pour les ajouter à Proxmox ?

Non, pas besoin de les formater, Proxmox va les reconnaitre, mais il peut les formater aussi si besoin.

Comme expliqué plus haut, le partage SMB était aussi pour accéder aux données de mes HDD 10 To, 4To et 2To sur mon réseau avec mon PC Fixe et ma Shield. Tu ferrais comment pour cela ?

Créer un conteneur LXC avec un debian ou ubuntu serveur, tu rattaches tes disques comme montré par Bambusa29. Ensuite, tu fais un partage SMB dans ce conteneur. C'est à ce conteneur (via son adresse IP) que vont se connecter tes PC et ta Nvidia Shield.

Ce que tu montres avec le point de montage, j'ai regardé, c'est disponible uniquement pour les containers, pas pour les VMs ?

C'est disponible aussi mais pas au même endroit, c'est dispo dans dans la partie Matériel

Après je Laisse @Bambusa29 te répondre et compléter puisque tu attends sa réponse (et je l'attends aussi)

 

[Bambusa29]

Ha oui, si ton PC de travail est sous Windows, SMB est nécessaire, bien qu'il soit possible de faire des montages NFS depuis Windows, mais je n'ai jamais utilisé.

Pour le partage SMB, la solution de @pierre liths est bien, c'est ce que je faisais avant pour du partage NFS : un container dédié.

Je n'utilise plus OMV en tant que NAS principal (j'ai acheté un Syno), mais je l'ai installé sur un vieux NUC 4Go et mis quelques Docker comme 'Homepage'. Il me sert pour des tests et de la validation et pour suivre les évolutions du NAS.

 

[RomainD2]

Ha oui, si ton PC de travail est sous Windows, SMB est nécessaire, bien qu'il soit possible de faire des montages NFS depuis Windows, mais je n'ai jamais utilisé.

Pour le partage SMB, la solution de @pierre liths est bien, c'est ce que je faisais avant pour du partage NFS : un container dédié.

Je n'utilise plus OMV en tant que NAS principal (j'ai acheté un Syno), mais je l'ai installé sur un vieux NUC 4Go et mis quelques Docker comme 'Homepage'. Il me sert pour des tests et de la validation et pour suivre les évolutions du NAS.

Bonjour,

Je continue mon apprentissage. J'ai fait mon premier container docker + Portainer, et j'ai installé PyLoad avec ce stack :


J'ai eu un petit soucis, je n'arrivais pas à acceder à Portainer par l'intermédiaire du port 9000 comme c'est normalement le cas. J'ai par hasard réussi à y accéder avec le port 9443, je ne sais pas trop pour quoi, mais bon, tant que cela fonctionne !

La problématique suivante, réorienter le dossier Download vers mon disque Data SSD. J'ai comme indiqué ci-dessus fait un point de montage :


Ce qui m'intrigue, c'est que contrairement à la capture de @Bambusa29 , je suis obligé de préciser une taille de disque. Je voulais pouvoir dédier la partition entière Data_SSD, ce n'est pas possible ?

Ensuite, je ne sais pas comment trouver le chemin de fichier path/to/Download pour accéder à de disque depuis le stack de PyLoad.

Merci !

 

[Bambusa29]

Bonjour,

Je continue mon apprentissage. J'ai fait mon premier container docker + Portainer, et j'ai installé PyLoad avec ce stack :


J'ai eu un petit soucis, je n'arrivais pas à acceder à Portainer par l'intermédiaire du port 9000 comme c'est normalement le cas. J'ai par hasard réussi à y accéder avec le port 9443, je ne sais pas trop pour quoi, mais bon, tant que cela fonctionne !

Tu as installé 'pyload' dans un container LXC avec docker dedans sans passer par ton container Docker + Portainer ?

La problématique suivante, réorienter le dossier Download vers mon disque Data SSD. J'ai comme indiqué ci-dessus fait un point de montage :

Fais le directement en mode console pour ne pas à avoir préciser la taille :

cd /etc/pve/lxc
sudo nano numeroDeTonContainer.cfg

Puis copie la ligne suivante en adaptant tes chemins source et destination :

mp0: /media/share/rsync/sgbd,mp=/share/sgbd

Il faut relancer le container pour prendre en compte les modifications.

Ce qui m'intrigue, c'est que contrairement à la capture de @Bambusa29 , je suis obligé de préciser une taille de disque. Je voulais pouvoir dédier la partition entière Data_SSD, ce n'est pas possible ?

Ensuite, je ne sais pas comment trouver le chemin de fichier path/to/Download pour accéder à de disque depuis le stack de PyLoad.

Pour la configuration coté pyload, il faut aller dans 'settings' puis :



Chez moi /mnt/news est un partage NFS de mon NAS sur un serveur Incus (cela serait pareil sur un Proxmox). Le partage NFS est monté sur l’hôte, puis un point de montage est fait pour le container.

 

[RomainD2]

Tu as installé 'pyload' dans un container LXC avec docker dedans sans passer par ton container Docker + Portainer ?



Fais le directement en mode console pour ne pas à avoir préciser la taille :

cd /etc/pve/lxc
sudo nano numeroDeTonContainer.cfg

Puis copie la ligne suivante en adaptant tes chemins source et destination :

mp0: /media/share/rsync/sgbd,mp=/share/sgbd

Voir la pièce jointe 12175

Il faut relancer le container pour prendre en compte les modifications.

Merci, en fait j'ai utilisé un script Docker LXC qui crée automatiquement un container avec Docker + Proxmox + Docker Compose, et ensuite j'ai installé PyLoad avec un stack à l'aide de l'interface de portainer. Ce n'est pas bon ?

Concernant le disque, c'est normal que le fichier "numeroDeTonContainer.cfg" soit vide ?

J'ai ajouté dans le fichier

mp0: /media/Download,mp=/Data_SSD/Download

Et j'ai redémarré, mais il ne s'est rien passé.

 

[Bambusa29]

Il faut que tu modifie ta pile Docker de PyLoad comme cela :

volumes :
    - /Data_SSD/Download:/downloads

 

[RomainD2]

Je m'y remet ce soir après quelques galères de voiture qui prennait la tête !^^

Il faut que tu modifie ta pile Docker de PyLoad comme cela :

volumes :
    - /Data_SSD/Download:/downloads

En fait je suis bloqué à l'étape d'avant, de partager le disque Data SSD. En reprenant ton message :

Fais le directement en mode console pour ne pas à avoir préciser la taille :

cd /etc/pve/lxc
sudo nano numeroDeTonContainer.cfg

Là j'ai un fichier vide, je me demande si c'est bien normal, et donc j'ai juste ajouté la ligne mp0 pour le point de montage :


Je redémarre comme indiqué, et j'imagine que cela devrait créer un point de montage supplémentaire dans ressource ? Mais il n'en est rien :


Donc j'imagine que déjà là, je ne fais pas ce qu'il faut, et que je ne pourrais pas avoir accès à ce disque dans PyLoad.

 

[RomainD2]

C'est bon, j'ai passé la première étape grace à une vidéo non répertoriée que j'ai réussie à trouver ^^

Mais je rencontre un problème de permission, voici les logs de pyLoad :

 

[Bambusa29]

Ce n'est pas normal que le fichier de configuration de ton container (112.cfg) soit vide.
es tu bien sur de l'avoir ouvert dans le répertoire '/etc/pve/lxe' de proxmox ?

Pour les problèmes de droits sur 'downloads/lost+found', vérifie les droits (rwx) et les UID, GID

 

[RomainD2]

Bonsoir,

Bon, je galère quand même pas mal

Pour mon histoire de fichier de configuration vide, c'était un soucis de ligne de commande qui n'était pas bonne, avec une inversion de lettre dans le chemin. Pour le problème de droit, j'ai réussi aussi avec cette vidéo :

Donc PyLoad est fonctionnel, enfin, je connaissais que JDowloader, donc il faut que je regarde comment il fonctionne, mais j'ai pu télécharger une image !

J'ai passé ma soirée à essayer le partage Samba, en suivant ce tutoriel : https://ghost.canaletto.fr/partage-smb-sous-proxmox/

J'ai donc créé mon point de montage dans le container :

En suivant point à point le tutoriel, j'ai bien réussi à partager un dossier avec Windows. Cependant, je souhaitais partager entièrement mon disque Data_SSD, pour accéder par exemple à mon dossier Download sur ce même disque, donc en partageant tout le dossier "/mnt/Data_SSD", mais je n'ai pas les droits :




En fait, j'ai mon container PyLoad qui accère à ce même dossier, donc j'imagine qu'il y a un conflit de droits.

J'ai ensuite tenté un container Debian en y installant NFS (à l'aide de ce tutoriel :

) et en tentant de faire du partage, en me disant que je pourrais partager ensuite entre plusieurs VM / containers, je ne sais pas si ma réflexion est bonne, mais là aussi, echec avec NFS :

systemctl enable --now nfs-server.serviceA dependency job for nfs-server.service failed. See 'journalctl -xe' for details.

Vous avez des pistes ?

Merci d'avance !

 

[RomainD2]

Bonsoir,

Bon j'ai tenté de m'y remettre, j'ai l'impression d'avoir la mauvaise vision des choses avec Proxmox par rapport à mes souhaits.

Toujours bloqué sur cette histoire de partage de disque, impossible de faire fonctionner le NFS, je me suis lancé dans l'installation d'une VM OpenMediaVault juste pour faire du partage Samba / NFS, avant de m'apercevoir qu'il n'était pas possible de créer de point de montage dans une VM. Vous me confirmez ?

J'ai l'impression que ma seule option, bien que peu recommandé par de nombreuses personnes, cela serait de faire un paththrough de tous mes HDD. Mais comme j'ai installé Proxmox sur mon SSD, et que je l'ai partitionné pour avoir une partition Data afin d'y réaliser mes téléchargements par exemple ou les data de NextCloud, j'ai l'impression que je ne pourrais jamais accéder à ce disque avec ma VM, c'est bien ça ?

D'autre part, imaginons qu'on fonctionne avec des containers et des points de montage, est-ce que les HDD vont bien se mettre en veille correctement comme plusieurs containers y ont accès ? C'est important pour moi étant donné que certains disques auront peu d'accès, c'est dommage de les laisser tourner 24/24 !

Merci d'avance pour votre aide, pas facile finalement ce Proxmox ^^

 

[Neo974]

Bonjour,

Je n'ai pas encore eu le temps de tester, mais tu as ce tutoriel qui explique comment monter une partition en pass-through.
www.forum-nas.fr/threads/m%C3%A9mo-montage-dune-partition-dun-hdd-ssd-en-passthrough-dans-un-vm-proxmox.17585

 

[RomainD2]

Bonsoir,

Bon finalement j'ai persévéré et j'ai réussi à installer Turnkey pour faire simplement un partage samba, monter mes disques existants, et faire des points de montage.

Là je continue avec deux prochains items :

• Nextcloud : Je vois qu'il y a des scripts proxmox, mais j'hésite entre :
  • Alpine Nextcloud Hub
  • NextCloudPi
  • TurnKey Nextcloud
  • J'ai vu aussi une vidéo proposant l'installation de Turnkey Nextcloud avec les templates directement intégrés dans Nextcloud. J'ai pas vraiment réussi à distinguer les trois, vous me conseilleriez quoi ?
• Proxy manager :
  • J'ai utilisé par le passé Swag, mais dans mes souvenirs c'était pas si évident que ça à installer. J'ai vu récemment des vidéos de Ngnix Proxy Manager avec un GUI qui est peut être plus facile à apréhender. Ce dernier vaut-il le coup ?
  • Quels sont les trucs mandatory pour avoir quelque chose de correctement sécurisé, sans passer dans la psycose pour un réseau personnel ? La configuration de base Ngnix + Let's Encrypt est-elle suffisante ?

Merci

 

[pierre liths]

en alternative de Turnkey tu as également ce site qui permet d'installer des service en une ligne de commande dans Proxmox directement pour créer des conteneurs LXC : https://tteck.github.io/Proxmox/
Tu as en particulier Nginx Proxy Manager qui s'installe facilement et se configure également très facilement (à mon goût). Il gère les certificats let's encrypt en quelques clics.

La configuration de base Ngnix + Let's Encrypt est-elle suffisante ?

Oui mais ça dépend des services que tu héberges. Un VPN (toujours pas LXC via tteck) est plus sûre.
Sinon dans Nginx Proxy Manager tu peux également créer des "access list" qui rajoutent une surcouche de sécurité (et de mot de passe)