我正在尝试在 proxmox 4.4 下的 debian 8 lxc 容器上安装 Sandstorm。

根据我的搜索（和这篇文章），我需要编辑 apparmor 容器的配置文件/var/lib/lxc/*lxcId*/conf并重新启动 CT

但是当我重新启动 CT 时，我添加到此文件中的 anny 行被抑制为儿子 ....（我准确地说，我使用 root 权限编辑此文件并且保存是可以的，直到我重新启动 CT）我错过了什么？

谢谢！

我想用 Ansible 将新证书复制到 Proxmox。

我的设置

.ssh/config已修改，因此ssh machine将使用 root 登录。

scp /Users/dir/key.pem /etc/pve/nodes/machine/pve-ssl.key工作正常。

问题

Ansible 失败。我在最新的 macbook 上运行它。ansible --version 是ansible 2.2.1.0.

机器.yml

权限？

这工作正常：

所以这是一个权限问题，但是为什么。Ansible 正在使用 root - 进入我的机器ansible machine -m shell -a 'who'。

可能与组权限有关，因为

如何使用ansible复制文件？

我最近将我的 proxmox 主机从 3.3 升级到 4.4，现在操作系统没有启动，它给了我一个内核恐慌错误。我使用host.ag的专用服务器

我该如何解决？

我正在寻找一种在 Proxmox 主机重新启动后暂停我的虚拟机的方法。使用 Hyper-V，可以为每个 VM 定义一个操作，例如挂起或重新启动，这应该在主机重新启动后在 VM 上完成。Proxmox 默认关闭虚拟机和主机。我找不到任何配置选项，只是让 Proxmox 在关机后自动启动虚拟机。

我发现这篇文章：http: //8086.support/content/13/75/en/how-do-i-configure-kvm-to-suspend_restore-virtual-machines-when-the-host-is-rebooted.html似乎正是我需要的，但该文件/etc/sysconfig/libvirt-guests不存在。这个文件是libvirt-client包的一部分，它没有安装，所以不是 Proxmox 的一部分。因此，我不确定将 Proxmox 与另一个管理解决方案（libvirt 似乎是）一起使用是否是个好主意。根据这个条目，它甚至是不可能的。

proxmox 是否有本地方法可以在主机关闭后挂起虚拟机？

我尝试设置一个带有外部 ip 类映射到内部 ip 类的 proxmox 节点：

62.xxx.yyy.zzz/24 <--> 192.168.yyy.zzz/24

每个外部 ip 都匹配内部 ip，因此每个 VM 都有自己的外部 ip。proxmox 主机获得的是自己的外部 IP（在 /24 范围之外），并且自己获得了 Web 访问权限。

如果我使用 : # NAT 表规则 *nat :POSTROUTING ACCEPT [0:0]

所有 ip 为 192.168.xx 的虚拟机都可以访问网络，但使用主机的 ip 地址。

如果我将 -A POSTROUTING LINE 更改为：

我收到一个错误，因为 DNAT 目的地不是 ip 而是一个类，似乎不支持 NETMAP ...

有什么想法可以指点我吗？

谢谢 ！

斯蒂芬妮

我将 Proxmox 与 ceph 和 1Gbit 网络一起使用。vm 我 hvae 尝试 virtio/scsi 并且没有缓存和直写。ceph 配置是 proxmox 的标准配置。

当文件大于 63MB 时，速度只有 10MB/s

这次的期刊在同一个osd上。配置：一个服务器上的 3 台服务器和 2x2tb 池：3/1 - 我也有一个池 2/1 的 testet

ceph配置：

hdparm 测试在 vm virtio /scsi 上可以：

但是在DD上速度只有10MB/s

如何搜索问题并解决？

我在 virtualbox 上安装了 proxmox 4.4，安装后我不允许访问互联网。

当我 ping 8.8.8.8 时出现“网络无法访问”

我的主机和虚拟机处于相同的 IP 等级。我可以通过浏览器访问 proxmox 界面

在每日突袭检查期间，我遇到了大约 6 个负载：

嫌疑人似乎是jdbc2：

Linux 机器是带有 4.4.44-1-pve 内核的 D​​ebian GNU/Linux 8.7 (jessie)。

几乎立即，当突袭检查完成时，负载恢复到小于 1。我怎样才能弄清楚是什么导致了这个问题？

我不确定每天的 RAID 检查应该运行多长时间，但现在需要几个小时，这似乎过多。

RAID 检查完成后，IO 级别会显着下降：

这个问题对我来说似乎没有任何意义。任何帮助进一步调试这将非常有用。

我正在尝试使用提供的 virtualbox 脚本在 Proxmox 中的 Linux VM 上安装 Mirantis OpenStack。问题是我收到错误：当我尝试运行启动脚本时，VT-x is not avalable(VERR_VMX_NO_VMX)。

我在服务器上启用了嵌套虚拟化。

到目前为止，我尝试过使用 Ubuntu 和 Linux Mint。

我没有更改任何配置。

知道为什么会这样做以及如何解决问题吗？

编辑：

服务器知道 VT-d。这是否意味着它也知道 VT-x 或者它是两个独立的东西？

此设置应基于 proxmox，位于托管在 Proxmox 本身上的 opnsense VM 后面，该 VM 将保护 proxmox，为 VM 提供防火墙、私有 LAN 和 DHCP/DNS，并提供到 LAN 的 IPsec 连接以访问所有 VM /Proxmox 未经过 NAT。该服务器是典型的 Hetzner 服务器，因此仅在 NIC 上，但此 NIC 上有多个 IP 或/子网。

由于具有PCI 直通设置的集群阻止程序，这是我的替代方案

1. 带 1 个 NIC(eth0) 的 Proxmox 服务器
2. 3个公共1IP，IP2/3由数据中心的MAC路由（到eth0）
3. KVM 桥接设置（ eth0 无 ip，vmbr0 桥接到 eth0 和 IP1 ）
4. vmbr30、10.1.7.0/24 上的专用 LAN
5. proxmox 服务器上的护岸

为了更好地勾勒设置，我创建了这张图：（不确定它是否完美，告诉我要改进的地方）

文字说明：

Proxmox 上的网络接口

Proxmox 上的护墙

接口

政策：

OPNsense

1. WAN 是 ExternalIP2，使用 MAC-XX 连接到 vmbr0
2. LAN 为 10.1.7.1，连接到 vmbr30

什么工作：

• 基本设置工作正常，我可以使用 IP2 访问 opnsense，我可以在 IP1 上访问 proxmox，我可以在 ip3 上访问 rancher-VM——这不需要任何路由。
• 我可以将 IPSec 移动客户端连接到 OPNsense，提供从虚拟 IP 范围 172.16.0.0/24 访问 LAN (10.1.7.0/24)
• 我可以在连接 OpenVPN 时访问 10.1.7.1 ( opnsense )
• 我可以从 OPNsense(10.1.7.1) (shell) 访问 10.1.7.11 / 10.1.7.151
• 我可以从 othervm(10.1.7.151) (shell) 访问 10.1.7.11 / 10.1.7.1

什么不起作用：

a) 从 IPsec 客户端连接到 10.1.7.11/10.1.7.151 或 10.1.7.2

b) [在更新 1 中解决]从 10.1.7.1 连接到 10.1.7.2 (opnsense)

c) 好像我有异步路由，虽然我可以访问例如 10.1.7.1:8443，但我看到很多条目

d) IPSec LAN 共享将在 IPSEC 链中包含 i 规则，“从 * 到 LAN ACCEPT”——但这对我不起作用，我必须添加“从 * 到 * ACCEPT”

问题：

I）当然我想修复a）b）c）d），可能从理解c）和d）开始

II) 在此设置中添加第二个 NIC 会有所帮助吗？

III）我在proxmox主机上激活net.ipv4.ip_forward可能是一个问题（不应该路由它吗？）

当我理顺这一点时，我很想提供一个综合指南，介绍如何在 Proxmox 上将 OPNsense 作为具有专用网络的设备运行，使用 HAproxe+LE 将一些服务传递到外部世界，并使用 IPsec 访问专用局域网

更新1：

从 proxmox 上的 vmbr0 中删除up ip route add 10.1.7.0/24 via IP2 dev vmbr0解决了 proxmox 既不能访问 10.1.7.0/24 也不能从 LAN 网络访问的问题。

更新2：

我创建了一个使用 pci-passthrough 的更新/更改设置。目标是相同的 - 它降低了复杂性 -见这里