问题标签 [proxmox]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
proxmox - 重新启动 CT 时覆盖 lxc 配置文件
我正在尝试在 proxmox 4.4 下的 debian 8 lxc 容器上安装 Sandstorm。
根据我的搜索(和这篇文章),我需要编辑 apparmor 容器的配置文件/var/lib/lxc/*lxcId*/conf
并重新启动 CT
但是当我重新启动 CT 时,我添加到此文件中的 anny 行被抑制为儿子 ....(我准确地说,我使用 root 权限编辑此文件并且保存是可以的,直到我重新启动 CT)我错过了什么?
谢谢!
ansible - Ansible 无法复制文件。可能是权限
我想用 Ansible 将新证书复制到 Proxmox。
我的设置
.ssh/config
已修改,因此ssh machine
将使用 root 登录。
scp /Users/dir/key.pem /etc/pve/nodes/machine/pve-ssl.key
工作正常。
问题
Ansible 失败。我在最新的 macbook 上运行它。ansible --version 是ansible 2.2.1.0
.
机器.yml
权限?
这工作正常:
所以这是一个权限问题,但是为什么。Ansible 正在使用 root - 进入我的机器ansible machine -m shell -a 'who'
。
可能与组权限有关,因为
如何使用ansible复制文件?
proxmox - Proxmox 主机关闭后自动挂起虚拟机
我正在寻找一种在 Proxmox 主机重新启动后暂停我的虚拟机的方法。使用 Hyper-V,可以为每个 VM 定义一个操作,例如挂起或重新启动,这应该在主机重新启动后在 VM 上完成。Proxmox 默认关闭虚拟机和主机。我找不到任何配置选项,只是让 Proxmox 在关机后自动启动虚拟机。
我发现这篇文章:http: //8086.support/content/13/75/en/how-do-i-configure-kvm-to-suspend_restore-virtual-machines-when-the-host-is-rebooted.html似乎正是我需要的,但该文件/etc/sysconfig/libvirt-guests
不存在。这个文件是libvirt-client
包的一部分,它没有安装,所以不是 Proxmox 的一部分。因此,我不确定将 Proxmox 与另一个管理解决方案(libvirt 似乎是)一起使用是否是个好主意。根据这个条目,它甚至是不可能的。
proxmox 是否有本地方法可以在主机关闭后挂起虚拟机?
routing - promox ufw ip路由
我尝试设置一个带有外部 ip 类映射到内部 ip 类的 proxmox 节点:
62.xxx.yyy.zzz/24 <--> 192.168.yyy.zzz/24
每个外部 ip 都匹配内部 ip,因此每个 VM 都有自己的外部 ip。proxmox 主机获得的是自己的外部 IP(在 /24 范围之外),并且自己获得了 Web 访问权限。
如果我使用 : # NAT 表规则 *nat :POSTROUTING ACCEPT [0:0]
所有 ip 为 192.168.xx 的虚拟机都可以访问网络,但使用主机的 ip 地址。
如果我将 -A POSTROUTING LINE 更改为:
我收到一个错误,因为 DNAT 目的地不是 ip 而是一个类,似乎不支持 NETMAP ...
有什么想法可以指点我吗?
谢谢 !
斯蒂芬妮
caching - Proxmox ceph dd 速度仅为 10MB/s
我将 Proxmox 与 ceph 和 1Gbit 网络一起使用。vm 我 hvae 尝试 virtio/scsi 并且没有缓存和直写。ceph 配置是 proxmox 的标准配置。
当文件大于 63MB 时,速度只有 10MB/s
这次的期刊在同一个osd上。配置:一个服务器上的 3 台服务器和 2x2tb 池:3/1 - 我也有一个池 2/1 的 testet
ceph配置:
hdparm 测试在 vm virtio /scsi 上可以:
但是在DD上速度只有10MB/s
如何搜索问题并解决?
networking - proxmox 4.4 上的网络虚拟机
我在 virtualbox 上安装了 proxmox 4.4,安装后我不允许访问互联网。
当我 ping 8.8.8.8 时出现“网络无法访问”
我的主机和虚拟机处于相同的 IP 等级。我可以通过浏览器访问 proxmox 界面
linux - 在 Debian Jessie 上持续数小时的每日 raid 检查期间的高 IO 负载?
在每日突袭检查期间,我遇到了大约 6 个负载:
嫌疑人似乎是jdbc2:
Linux 机器是带有 4.4.44-1-pve 内核的 Debian GNU/Linux 8.7 (jessie)。
几乎立即,当突袭检查完成时,负载恢复到小于 1。我怎样才能弄清楚是什么导致了这个问题?
我不确定每天的 RAID 检查应该运行多长时间,但现在需要几个小时,这似乎过多。
RAID 检查完成后,IO 级别会显着下降:
这个问题对我来说似乎没有任何意义。任何帮助进一步调试这将非常有用。
linux - 安装 Mirantis Openstack 时出错
我正在尝试使用提供的 virtualbox 脚本在 Proxmox 中的 Linux VM 上安装 Mirantis OpenStack。问题是我收到错误:当我尝试运行启动脚本时,VT-x is not avalable(VERR_VMX_NO_VMX)。
我在服务器上启用了嵌套虚拟化。
到目前为止,我尝试过使用 Ubuntu 和 Linux Mint。
我没有更改任何配置。
知道为什么会这样做以及如何解决问题吗?
编辑:
服务器知道 VT-d。这是否意味着它也知道 VT-x 或者它是两个独立的东西?
linux - 使用 OPNsense 作为防火墙/GW 的 Proxmox - 路由问题
此设置应基于 proxmox,位于托管在 Proxmox 本身上的 opnsense VM 后面,该 VM 将保护 proxmox,为 VM 提供防火墙、私有 LAN 和 DHCP/DNS,并提供到 LAN 的 IPsec 连接以访问所有 VM /Proxmox 未经过 NAT。该服务器是典型的 Hetzner 服务器,因此仅在 NIC 上,但此 NIC 上有多个 IP 或/子网。
由于具有PCI 直通设置的集群阻止程序,这是我的替代方案
- 带 1 个 NIC(eth0) 的 Proxmox 服务器
- 3个公共1IP,IP2/3由数据中心的MAC路由(到eth0)
- KVM 桥接设置( eth0 无 ip,vmbr0 桥接到 eth0 和 IP1 )
- vmbr30、10.1.7.0/24 上的专用 LAN
- proxmox 服务器上的护岸
为了更好地勾勒设置,我创建了这张图:(不确定它是否完美,告诉我要改进的地方)
文字说明:
Proxmox 上的网络接口
Proxmox 上的护墙
接口
政策:
OPNsense
- WAN 是 ExternalIP2,使用 MAC-XX 连接到 vmbr0
- LAN 为 10.1.7.1,连接到 vmbr30
什么工作:
- 基本设置工作正常,我可以使用 IP2 访问 opnsense,我可以在 IP1 上访问 proxmox,我可以在 ip3 上访问 rancher-VM——这不需要任何路由。
- 我可以将 IPSec 移动客户端连接到 OPNsense,提供从虚拟 IP 范围 172.16.0.0/24 访问 LAN (10.1.7.0/24)
- 我可以在连接 OpenVPN 时访问 10.1.7.1 ( opnsense )
- 我可以从 OPNsense(10.1.7.1) (shell) 访问 10.1.7.11 / 10.1.7.151
- 我可以从 othervm(10.1.7.151) (shell) 访问 10.1.7.11 / 10.1.7.1
什么不起作用:
a) 从 IPsec 客户端连接到 10.1.7.11/10.1.7.151 或 10.1.7.2
b) [在更新 1 中解决]从 10.1.7.1 连接到 10.1.7.2 (opnsense)
c) 好像我有异步路由,虽然我可以访问例如 10.1.7.1:8443,但我看到很多条目
d) IPSec LAN 共享将在 IPSEC 链中包含 i 规则,“从 * 到 LAN ACCEPT”——但这对我不起作用,我必须添加“从 * 到 * ACCEPT”
问题:
I)当然我想修复a)b)c)d),可能从理解c)和d)开始
II) 在此设置中添加第二个 NIC 会有所帮助吗?
III)我在proxmox主机上激活net.ipv4.ip_forward可能是一个问题(不应该路由它吗?)
当我理顺这一点时,我很想提供一个综合指南,介绍如何在 Proxmox 上将 OPNsense 作为具有专用网络的设备运行,使用 HAproxe+LE 将一些服务传递到外部世界,并使用 IPsec 访问专用局域网
更新1:
从 proxmox 上的 vmbr0 中删除up ip route add 10.1.7.0/24 via IP2 dev vmbr0
解决了 proxmox 既不能访问 10.1.7.0/24 也不能从 LAN 网络访问的问题。
更新2:
我创建了一个使用 pci-passthrough 的更新/更改设置。目标是相同的 - 它降低了复杂性 -见这里