Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- proxmox [20/03/2024 - 07:39] – admin
+++ proxmox [25/04/2025 - 10:25] (aktuell) – thommie_netzwissen.de
@@ Zeile 7: / Zeile 7: @@
   * Hetzner Netzwerk Doku: [[https://wiki.hetzner.de/index.php/Netzkonfiguration_Debian|https://wiki.hetzner.de/index.php/Netzkonfiguration_Debian]]
   * Netzwerk mit zwei Routing Tabellen/Default Routes: [[http://www.rjsystems.nl/en/2100-adv-routing.php|http://www.rjsystems.nl/en/2100-adv-routing.php]]
+  * Helper Scripts: [[https://community-scripts.github.io/ProxmoxVE/|https://community-scripts.github.io/ProxmoxVE/]]
-===== Verzeichnisstruktur =====
+====== Verzeichnisstruktur ======
 ^Was^Wo^Anmerkung|
@@ Zeile 16: / Zeile 17: @@
 |LXC configs|/etc/pve/nodes/tokoeka/lxc|   |
-===== PVE Server Backup =====
+====== PVE Server Backup ======
 [[https://xcruft.com/content/proxmox-config-backups|https://xcruft.com/content/proxmox-config-backups]]
-===== User Management =====
+====== User Management ======
 User in PVE erstellen (entspricht dem shell User). Erst dann ist die Administration per Web GUI möglich.
@@ Zeile 26: / Zeile 27: @@
 pveum user add [user@pam]
+</code>
+User auflisten
+<code>
+root@pveroser:~# pveum user list
+┌─────────────┬─────────┬─────────────────────┬────────┬────────┬───────────┬────────┬──────┬──────────┬────────────┬────────┐
+│ userid      │ comment │ email               │ enable │ expire │ firstname │ groups │ keys │ lastname │ realm-type │ tokens │
+╞═════════════╪═════════╪═════════════════════╪════════╪════════╪═══════════╪════════╪══════╪══════════╪════════════╪════════╡
+│ alex@pam    │         │                     │ 1      │      0 │           │        │      │          │ pam        │        │
+├─────────────┼─────────┼─────────────────────┼────────┼────────┼───────────┼────────┼──────┼──────────┼────────────┼────────┤
+│ root@pam    │         │ admin@netzwissen.de │ 1      │      0 │           │        │      │          │ pam        │        │
+├─────────────┼─────────┼─────────────────────┼────────┼────────┼───────────┼────────┼──────┼──────────┼────────────┼────────┤
+│ thommie@pam │         │                     │ 1      │      0 │           │        │      │          │ pam        │        │
+└─────────────┴─────────┴─────────────────────┴────────┴────────┴───────────┴────────┴──────┴──────────┴────────────┴────────┘
 </code>
@@ Zeile 36: / Zeile 53: @@
 </code>
-Rechte zuweisen:
+Gruppen auflisten
 <code>
- pveum aclmod / -group admin -role Administrator
+root@pveroser:~# pveum group list
+┌─────────┬───────────────────────┬──────────────────────┐
+│ groupid │ comment               │ users                │
+╞═════════╪═══════════════════════╪══════════════════════╡
+│ admin   │ System Administrators │ alex@pam,thommie@pam │
+└─────────┴───────────────────────┴──────────────────────┘
 </code>
-Benutzer der Gruppe zuweisen:
+Rechte zuweisen:
 <code>
- pveum user modify testuser@pam -group admin
+ pveum aclmod / -group admin -role Administrator
 </code>
-User auflisten
+Benutzer der Gruppe zuweisen:
 <code>
-root@pveroser:~# pveum user list
+ pveum user modify testuser@pam -group admin
-┌─────────────┬─────────┬─────────────────────┬────────┬────────┬───────────┬────────┬──────┬──────────┬────────────┬────────┐
-│ userid      │ comment │ email               │ enable │ expire │ firstname │ groups │ keys │ lastname │ realm-type │ tokens │
-╞═════════════╪═════════╪═════════════════════╪════════╪════════╪═══════════╪════════╪══════╪══════════╪════════════╪════════╡
-│ alex@pam    │         │                     │ 1      │      0 │           │        │      │          │ pam        │        │
-├─────────────┼─────────┼─────────────────────┼────────┼────────┼───────────┼────────┼──────┼──────────┼────────────┼────────┤
-│ root@pam    │         │ admin@netzwissen.de │ 1      │      0 │           │        │      │          │ pam        │        │
-├─────────────┼─────────┼─────────────────────┼────────┼────────┼───────────┼────────┼──────┼──────────┼────────────┼────────┤
-│ thommie@pam │         │                     │ 1      │      0 │           │        │      │          │ pam        │        │
-└─────────────┴─────────┴─────────────────────┴────────┴────────┴───────────┴────────┴──────┴──────────┴────────────┴────────┘
 </code>
@@ Zeile 80: / Zeile 93: @@
 </code>
-Gruppen auflisten
+FA löschen
-<code>
+über gleichberechtigten User, dann Löschen von "x" im Feld "Key ID"
-root@pveroser:~# pveum group list
-┌─────────┬───────────────────────┬──────────────────────┐
-│ groupid │ comment               │ users                │
-╞═════════╪═══════════════════════╪══════════════════════╡
-│ admin   │ System Administrators │ alex@pam,thommie@pam │
-└─────────┴───────────────────────┴──────────────────────┘
-</code>
+====== Kommandozeile und Container/VMs ======
-FA löschen: über gleichberechtigten User, dann Löschen von "x" im Feld "Key ID"
-===== Command Line =====
 **qm**  = Management der **kvm**  VMs
@@ Zeile 100: / Zeile 103: @@
 **pct**  = Management der **lxc**  Container
-Alle VMs (KVM und lxc) auf einmal runterfahren
+==== Alle VMs (KVM und lxc) auf einmal runterfahren ====
 <code>
@@ Zeile 107: / Zeile 110: @@
 </code>
-VM löschen
+oder
 <code>
+pvesh create /nodes/localhost/stopall
+</code>
+Doku: [[https://www.historiantech.com/increasing-operational-efficiency-in-proxmox-with-pvesh/|https://www.historiantech.com/increasing-operational-efficiency-in-proxmox-with-pvesh/]]
+==== VM löschen ====
+<code>
 qm destroy 105
 </code>
-Mounten eines Containers auf dem Host
+==== Mounten eines Containers auf dem Host ====
 <code>
@@ Zeile 121: / Zeile 133: @@
 </code>
-Gemeinsames Guest Share (smb)
+==== Gemeinsames Guest Share (smb) ====
 <code>
@@ Zeile 128: / Zeile 140: @@
 </code>
-Speicherverbrauch ermitteln
+==== Speicherverbrauch ermitteln ====
 <code>
@@ Zeile 135: / Zeile 147: @@
 </code>
-Container umbenennen
+==== Container umbenennen ====
 <code>
@@ Zeile 142: / Zeile 154: @@
 </code>
-Container betreten
+==== Container betreten ====
 <code>
@@ Zeile 149: / Zeile 161: @@
 </code>
-===== Datei senden und empfangen =====
+===== Container: Datei senden und empfangen =====
 Datei senden
@@ Zeile 165: / Zeile 177: @@
 </code>
-===== Backups manuell =====
+Bei VMs geht das per scp
+====== Backups manuell ======
 <code>
@@ Zeile 172: / Zeile 186: @@
 </code>
-===== Alle VMs auf einmal runter fahren =====
+====== PVE Server ======
+===== Auto-Start der VMs temporär abschalten =====
 <code>
-pvesh create /nodes/localhost/stopall
+systemctl disable pve-guests.service.
 </code>
-Doku: [[https://www.historiantech.com/increasing-operational-efficiency-in-proxmox-with-pvesh/|https://www.historiantech.com/increasing-operational-efficiency-in-proxmox-with-pvesh/]]
+Wieder einschalten
-===== PVE Templates =====
+<code>
+ systemctl enable pve-guests.service && /usr/bin/pvesh --nooutput create /nodes/localhost/startall.
+</code>
+====== PVE Templates ======
 Erreichbare Templates auflisten
-<code>
+<code>
 pveam update
@@ Zeile 199: / Zeile 220: @@
 </code>
-===== PVE Firewall =====
+====== PVE Firewall ======
 zentrale Konfiguration
@@ Zeile 239: / Zeile 260: @@
 </code>
-===== Meckermails von CERT-BUND wegen RPC =====
+====== Meckermails von CERT-BUND wegen RPC ======
-Portt 11 ist normalerweise offen, wird aber nicht gebraucht, Zitat Proxmox Staff
+Der Port 111 ist normalerweise offen, wird aber nicht gebraucht, Zitat Proxmox Staff
 //regarding port 111 - it should work to just remove `rpcbind, nfs-common` if you don't need it \\ We might consider doing so in a future version, but since it's expected to deploy PMG behind a firewall (or configure iptables/nft on it) it's not really high priori//ty
@@ Zeile 261: / Zeile 282: @@
 </code>
-===== SMB Mount mit Containern =====
+====== SMB Mount mit Containern ======
 Geht nur mit **privileged**  container. Unter /Your LXC Option/Feature muss die "CIFS capability" aktiviert sein.
-===== LXC und KVM Netplan Beispielconfigs =====
+====== Netzwerk: Netplan Beispielconfigs ======
 /etc/netplan/default.yaml für zwei Schnittstellen mit festen IPs, default gateway und routing
@@ Zeile 317: / Zeile 338: @@
 </code>
-Testen:
+Config testen mit "sudo netplan generate"
-sudo netplan generate
+Testen mit automatischem zurücksetzen auf den vorherigen Stand: "sudo netplan try -timeout 180"
-Testen mit automatischem zurücksetzen auf den vorherigen Stand
+Netplan anwenden "sudo netplan apply"
-sudo netplan try -timeout 180
+====== LXC Container ======
-Anwenden
-sudo netplan apply
-===== LXC speziell =====
 [[https://pve.proxmox.com/wiki/Linux_Container|https://pve.proxmox.com/wiki/Linux_Container]]
@@ Zeile 337: / Zeile 352: @@
 pct start 110 –debug
-===== Port 111 rpcbind =====
+====== Port 111 rpcbind ======
-Siehe [[https://www.taste-of-it.de/debian-rpc-port-111-offen/|https://www.taste-of-it.de/debian-rpc-port-111-offen/]] Über iptables auf localhost einrschränken:
+Siehe [[https://www.taste-of-it.de/debian-rpc-port-111-offen/|https://www.taste-of-it.de/debian-rpc-port-111-offen/]] Über iptables auf localhost einschränken:
 ''iptables -A INPUT -p tcp !-s 127.0.0.1 –dport 111 -j DROP''
@@ Zeile 347: / Zeile 362: @@
 ''iptables -A INPUT -p udp ! -s 192.168.0.0/24 –dport 111 -j DROP'' \\ ''ip6tables -A INPUT -p udp -s! IPv6-Adresse –dport 111 -j DROP''
-===== Datenwiederherstellung aus Dumpfile =====
+==== LXC: raw Device mounten ====
+Welche loop devices werden aktuell benutzt
+<code>
+ <font inherit/monospace;;inherit;;#ff5454background-color:#ffffff;>root</font>
+ <font inherit/inherit;;inherit;;#ffff54background-color:#ffffff;>@</font>
+ <font inherit/inherit;;inherit;;#54ffffbackground-color:#ffffff;>tokoeka</font>
+ <font inherit/inherit;;inherit;;#ffff54background-color:#ffffff;>/mnt</font>
+ <font inherit/inherit;;inherit;;#ff54ffbackground-color:#ffffff;>#</font>
+ <font inherit/inherit;;inherit;;#000000background-color:#ffffff;>losetup -l</font>      NAME        SIZELIMIT OFFSET AUTOCLEAR RO BACK-FILE                              DIO LOG-SEC
+/dev/loop1          0      0         1  0 /mnt/data/images/108/vm-108-disk-1.raw   0     512
+/dev/loop27         0      0         1  0 /mnt/data/images/112/vm-112-disk-0.raw   0     512
+/dev/loop17         0      0         1  0 /mnt/data/images/111/vm-111-disk-2.raw   0     512
+/dev/loop8          0      0         1  0 /mnt/data/images/110/vm-110-disk-0.raw   0     512
+/dev/loop25         0      0         1  0 /mnt/data/images/125/vm-125-disk-1.raw   0     512
+/dev/loop6          0      0         1  0 /mnt/data/images/100/vm-100-disk-0.raw   0     512
+/dev/loop23         0      0         1  0 /mnt/data/images/122/vm-122-disk-1.raw   0     512
+/dev/loop13         0      0         1  0 /mnt/data/images/113/vm-113-disk-0.raw   0     512
+</code>
+Ablauf manuell
+<code>
+losetup /dev/loop22 disk-drive-ide0.raw
+partx -v --add /dev/loop22
+mount /dev/loop22p1 /mnt/123
+</code>
+<code>
+root@tokoeka /mnt/data/images/116 # losetup /dev/loop19 vm-116-disk-2.raw
+root@tokoeka /mnt/data/images/116 # partx -v --add /dev/loop19
+partition: none, disk: /dev/loop19, lower: 0, upper: 0
+/dev/loop19: partition table type 'gpt' detected
+range recount: max partno=1, lower=0, upper=0
+/dev/loop19: partition #1 added
+root@tokoeka /mnt/data/images/116 # losetup -l | grep 116
+/dev/loop19         0      0         0  0 /mnt/data/images/116/vm-116-disk-2.raw   0     512
+/dev/loop8          0      0         1  0 /mnt/data/images/116/vm-116-disk-0.raw   0     512
+/dev/loop18         0      0         1  0 /mnt/data/images/116/vm-116-disk-1.raw   0     512
+</code>
+Auflisten aller Loop-Devices
+<code>
+losetup -l
+</code>
+Devices abhängen, mit -D alle zugehörigen abhängen
+<code>
+losetup -d
+losetup -D
+</code>
+Parsen der Partitionstabelle und anlegen von loop Einträgen nach Bedarf
+<code>
+partx -v --add /dev/loop20
+</code>
+Partitionstabelle zeigen
+<code>
+root@tokoeka /mnt # partx -s /dev/loop22
+NR START       END   SECTORS  SIZE NAME UUID
+  2048 204799999 204797952 97.7G      7a11d514-01
+</code>
+pct set
+<code>
+pct set 116 -mp1 volume=data:116/vm-116-disk-2.raw,mp=/mnt/data2,backup=1
+</code>
+===== Datensicherung: Wiederherstellung aus Dumpfile =====
 Dumpfiles werden im Format *.lzo oder *.tar.zst komprimiert abgelegt. Sie enthalten die VM Daten im raw Format.
 zst dekomprimieren
-<code>
+<code>
 zstd -d vzdump-lxc-113-2022_05_14-01_30_57.tar.zst
@@ Zeile 408: / Zeile 507: @@
 </file>
-Der Offset ist also **
+Der Offset ist also **4096 x 512 = 2097152.**  Der Mountbefehl sieht so aus:
- <font inherit/inherit;;#c0392b;;inherit>4096 x 512 = 2097152.</font> **  Der Mountbefehl sieht so aus:
 <file>
@@ Zeile 431: / Zeile 529: @@
 </file>
-===== KVM: qcow2 Device mounten =====
+====== KVM VMs (qemu) ======
+===== qcow2 Device mounten =====
 <code>
@@ Zeile 477: / Zeile 577: @@
 </code>
-===== LXC: raw Device mounten =====
+===== KVM: Platte vergrössern =====
-Welche loop devices werden aktuell benutzt
+[[https://tech.surveypoint.com/tips/resize-kvm-guest-virtual-disk-partition/|https://tech.surveypoint.com/tips/resize-kvm-guest-virtual-disk-partition/]]
-<code>
- <font inherit/monospace;;inherit;;#ff5454background-color:#ffffff;>root</font>
- <font inherit/inherit;;inherit;;#ffff54background-color:#ffffff;>@</font>
- <font inherit/inherit;;inherit;;#54ffffbackground-color:#ffffff;>tokoeka</font>
- <font inherit/inherit;;inherit;;#ffff54background-color:#ffffff;>/mnt</font>
- <font inherit/inherit;;inherit;;#ff54ffbackground-color:#ffffff;>#</font>
- <font inherit/inherit;;inherit;;#000000background-color:#ffffff;>losetup -l</font>   NAME        SIZELIMIT OFFSET AUTOCLEAR RO BACK-FILE                              DIO LOG-SEC
-/dev/loop1          0      0         1  0 /mnt/data/images/108/vm-108-disk-1.raw   0     512
-/dev/loop27         0      0         1  0 /mnt/data/images/112/vm-112-disk-0.raw   0     512
-/dev/loop17         0      0         1  0 /mnt/data/images/111/vm-111-disk-2.raw   0     512
-/dev/loop8          0      0         1  0 /mnt/data/images/110/vm-110-disk-0.raw   0     512
-/dev/loop25         0      0         1  0 /mnt/data/images/125/vm-125-disk-1.raw   0     512
-/dev/loop6          0      0         1  0 /mnt/data/images/100/vm-100-disk-0.raw   0     512
-/dev/loop23         0      0         1  0 /mnt/data/images/122/vm-122-disk-1.raw   0     512
-/dev/loop13         0      0         1  0 /mnt/data/images/113/vm-113-disk-0.raw   0     512
-</code>
-Ablauf manuell
-<code>
-losetup /dev/loop22 disk-drive-ide0.raw
-partx -v --add /dev/loop22
-mount /dev/loop22p1 /mnt/123
-</code>
-<code>
-root@tokoeka /mnt/data/images/116 # losetup /dev/loop19 vm-116-disk-2.raw
-root@tokoeka /mnt/data/images/116 # partx -v --add /dev/loop19
-partition: none, disk: /dev/loop19, lower: 0, upper: 0
-/dev/loop19: partition table type 'gpt' detected
-range recount: max partno=1, lower=0, upper=0
-/dev/loop19: partition #1 added
-root@tokoeka /mnt/data/images/116 # losetup -l | grep 116
-/dev/loop19         0      0         0  0 /mnt/data/images/116/vm-116-disk-2.raw   0     512
-/dev/loop8          0      0         1  0 /mnt/data/images/116/vm-116-disk-0.raw   0     512
-/dev/loop18         0      0         1  0 /mnt/data/images/116/vm-116-disk-1.raw   0     512
-</code>
-Auflisten aller Loop-Devices
-<code>
-losetup -l
-</code>
-Devices abhängen, mit -D alle zugehörigen abhängen
-<code>
-losetup -d
-losetup -D
-</code>
-Parsen der Partitionstabelle und anlegen von loop Einträgen nach Bedarf
-<code>
-partx -v --add /dev/loop20
-</code>
-Partitionstabelle zeigen
-<code>
-root@tokoeka /mnt # partx -s /dev/loop22
-NR START       END   SECTORS  SIZE NAME UUID
-  2048 204799999 204797952 97.7G      7a11d514-01
-</code>
-pct set
-<code>
-pct set 116 -mp1 volume=data:116/vm-116-disk-2.raw,mp=/mnt/data2,backup=1
-</code>
-Offen: offset? p1 ?
+======   ======
-===== Daten-Konvertierungen =====
+====== Daten-Konvertierungen ======
 [[https://stafwag.github.io/blog/blog/2018/07/01/migrate-a-windows-vmware-vrtual-machine-to-kvm/|https://stafwag.github.io/blog/blog/2018/07/01/migrate-a-windows-vmware-vrtual-machine-to-kvm/]]