Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- proxmox [30/10/2024 - 13:12] – [Alle VMs auf einmal runter fahren] thommie4
+++ proxmox [16/05/2025 - 15:37] (aktuell) – thommie_netzwissen.de
@@ Zeile 7: / Zeile 7: @@
   * Hetzner Netzwerk Doku: [[https://wiki.hetzner.de/index.php/Netzkonfiguration_Debian|https://wiki.hetzner.de/index.php/Netzkonfiguration_Debian]]
   * Netzwerk mit zwei Routing Tabellen/Default Routes: [[http://www.rjsystems.nl/en/2100-adv-routing.php|http://www.rjsystems.nl/en/2100-adv-routing.php]]
+  * Helper Scripts: [[https://community-scripts.github.io/ProxmoxVE/|https://community-scripts.github.io/ProxmoxVE/]]
-===== Verzeichnisstruktur =====
+====== Verzeichnisstruktur ======
 ^Was^Wo^Anmerkung|
@@ Zeile 16: / Zeile 17: @@
 |LXC configs|/etc/pve/nodes/tokoeka/lxc|   |
-===== PVE Server Backup =====
+====== PVE Server Backup ======
 [[https://xcruft.com/content/proxmox-config-backups|https://xcruft.com/content/proxmox-config-backups]]
-===== User Management =====
+====== User Management ======
 User in PVE erstellen (entspricht dem shell User). Erst dann ist die Administration per Web GUI möglich.
@@ Zeile 26: / Zeile 27: @@
 pveum user add [user@pam]
+</code>
+User auflisten
+<code>
+root@pveroser:~# pveum user list
+┌─────────────┬─────────┬─────────────────────┬────────┬────────┬───────────┬────────┬──────┬──────────┬────────────┬────────┐
+│ userid      │ comment │ email               │ enable │ expire │ firstname │ groups │ keys │ lastname │ realm-type │ tokens │
+╞═════════════╪═════════╪═════════════════════╪════════╪════════╪═══════════╪════════╪══════╪══════════╪════════════╪════════╡
+│ alex@pam    │         │                     │ 1      │      0 │           │        │      │          │ pam        │        │
+├─────────────┼─────────┼─────────────────────┼────────┼────────┼───────────┼────────┼──────┼──────────┼────────────┼────────┤
+│ root@pam    │         │ admin@netzwissen.de │ 1      │      0 │           │        │      │          │ pam        │        │
+├─────────────┼─────────┼─────────────────────┼────────┼────────┼───────────┼────────┼──────┼──────────┼────────────┼────────┤
+│ thommie@pam │         │                     │ 1      │      0 │           │        │      │          │ pam        │        │
+└─────────────┴─────────┴─────────────────────┴────────┴────────┴───────────┴────────┴──────┴──────────┴────────────┴────────┘
 </code>
@@ Zeile 36: / Zeile 53: @@
 </code>
-Rechte zuweisen:
+Gruppen auflisten
 <code>
- pveum aclmod / -group admin -role Administrator
+root@pveroser:~# pveum group list
+┌─────────┬───────────────────────┬──────────────────────┐
+│ groupid │ comment               │ users                │
+╞═════════╪═══════════════════════╪══════════════════════╡
+│ admin   │ System Administrators │ alex@pam,thommie@pam │
+└─────────┴───────────────────────┴──────────────────────┘
 </code>
-Benutzer der Gruppe zuweisen:
+Rechte zuweisen:
 <code>
- pveum user modify testuser@pam -group admin
+ pveum aclmod / -group admin -role Administrator
 </code>
-User auflisten
+Benutzer einer Gruppe zuweisen:
 <code>
-root@pveroser:~# pveum user list
+ pveum user modify testuser@pam -group admin
-┌─────────────┬─────────┬─────────────────────┬────────┬────────┬───────────┬────────┬──────┬──────────┬────────────┬────────┐
-│ userid      │ comment │ email               │ enable │ expire │ firstname │ groups │ keys │ lastname │ realm-type │ tokens │
-╞═════════════╪═════════╪═════════════════════╪════════╪════════╪═══════════╪════════╪══════╪══════════╪════════════╪════════╡
-│ alex@pam    │         │                     │ 1      │      0 │           │        │      │          │ pam        │        │
-├─────────────┼─────────┼─────────────────────┼────────┼────────┼───────────┼────────┼──────┼──────────┼────────────┼────────┤
-│ root@pam    │         │ admin@netzwissen.de │ 1      │      0 │           │        │      │          │ pam        │        │
-├─────────────┼─────────┼─────────────────────┼────────┼────────┼───────────┼────────┼──────┼──────────┼────────────┼────────┤
-│ thommie@pam │         │                     │ 1      │      0 │           │        │      │          │ pam        │        │
-└─────────────┴─────────┴─────────────────────┴────────┴────────┴───────────┴────────┴──────┴──────────┴────────────┴────────┘
 </code>
@@ Zeile 80: / Zeile 93: @@
 </code>
-Gruppen auflisten
+FA Auth löschen: über einen gleichberechtigten User, dann Löschen von "x" im Feld "Key ID"
-<code>
+====== Kommandozeile und Container/VMs ======
-root@pveroser:~# pveum group list
-┌─────────┬───────────────────────┬──────────────────────┐
-│ groupid │ comment               │ users                │
-╞═════════╪═══════════════════════╪══════════════════════╡
-│ admin   │ System Administrators │ alex@pam,thommie@pam │
-└─────────┴───────────────────────┴──────────────────────┘
-</code>
-FA löschen: über gleichberechtigten User, dann Löschen von "x" im Feld "Key ID"
-===== Command Line =====
 **qm**  = Management der **kvm**  VMs
@@ Zeile 100: / Zeile 101: @@
 **pct**  = Management der **lxc**  Container
-Alle VMs (KVM und lxc) auf einmal runterfahren
+====== Alle VMs (KVM und lxc) auf einmal runterfahren ======
 <code>
@@ Zeile 107: / Zeile 108: @@
 </code>
-VM löschen
+oder
 <code>
+pvesh create /nodes/localhost/stopall
+</code>
+Doku: [[https://www.historiantech.com/increasing-operational-efficiency-in-proxmox-with-pvesh/|https://www.historiantech.com/increasing-operational-efficiency-in-proxmox-with-pvesh/]]
+====== VM: löschen ======
+<code>
 qm destroy 105
 </code>
-Mounten eines Containers auf dem Host
+====== lxc: Mounten eines Containers auf dem Host ======
 <code>
@@ Zeile 121: / Zeile 131: @@
 </code>
-Gemeinsames Guest Share (smb)
+====== Gemeinsames Guest Share (smb) ======
 <code>
@@ Zeile 128: / Zeile 138: @@
 </code>
-Speicherverbrauch ermitteln
+====== Host: Speicherverbrauch ermitteln ======
 <code>
@@ Zeile 135: / Zeile 145: @@
 </code>
-Container umbenennen
+====== lxc: Container umbenennen ======
 <code>
@@ Zeile 142: / Zeile 152: @@
 </code>
-Container betreten
+====== lxc: Container betreten ======
 <code>
@@ Zeile 149: / Zeile 159: @@
 </code>
-===== Datei senden und empfangen =====
+====== lxc: Datei senden und empfangen ======
 Datei senden
@@ Zeile 165: / Zeile 175: @@
 </code>
-===== Backups manuell =====
+QM: Bei VMs geht das per scp. Dazu braucht man die IP der VM
+====== VM: IP Adresse feststellen ======
 <code>
-vzdump 102 118 122 --compress zstd --mode stop --prune-backups 'keep-last=2' --mailnotification failure --mailto admin@netzwissen.de --quiet 1 --storage storagebox_191707
+qm agent 113 network-get-interface
 </code>
-===== Alle VMs auf einmal runter fahren =====
+====== Backups manuell ======
 <code>
-pvesh create /nodes/localhost/stopall
+vzdump 102 118 122 --compress zstd --mode stop --prune-backups 'keep-last=2' --mailnotification failure --mailto admin@netzwissen.de --quiet 1 --storage storagebox_191707
 </code>
-Doku: [[https://www.historiantech.com/increasing-operational-efficiency-in-proxmox-with-pvesh/|https://www.historiantech.com/increasing-operational-efficiency-in-proxmox-with-pvesh/]]
+====== Host: PVE Server ======
-===== Auto Start der VMs temporär abschalten =====
+===== Auto-Start der VMs temporär abschalten =====
 <code>
 systemctl disable pve-guests.service.
 </code>
@@ Zeile 191: / Zeile 204: @@
 <code>
  systemctl enable pve-guests.service && /usr/bin/pvesh --nooutput create /nodes/localhost/startall.
-</code>
+</code>
-===== PVE Templates =====
+====== PVE Templates ======
 Erreichbare Templates auflisten
-<code>
+<code>
 pveam update
@@ Zeile 212: / Zeile 225: @@
 </code>
-===== PVE Firewall =====
+====== PVE Firewall ======
 zentrale Konfiguration
@@ Zeile 229: / Zeile 242: @@
 </code>
+====== Host: Firewall blockiert ======
 **Wenn die Firewall den Host blockiert:**  Mit diesem Skript in rc.local wird die FW beim Neustart immer ausgeschaltet:
@@ Zeile 252: / Zeile 267: @@
 </code>
-===== Meckermails von CERT-BUND wegen RPC =====
+====== Meckermails von CERT-BUND wegen RPC Port ======
-Portt 11 ist normalerweise offen, wird aber nicht gebraucht, Zitat Proxmox Staff
+Der Port 111 ist normalerweise offen, wird aber nicht gebraucht, Zitat Proxmox Staff
 //regarding port 111 - it should work to just remove `rpcbind, nfs-common` if you don't need it \\ We might consider doing so in a future version, but since it's expected to deploy PMG behind a firewall (or configure iptables/nft on it) it's not really high priori//ty
@@ Zeile 274: / Zeile 289: @@
 </code>
-===== SMB Mount mit Containern =====
+====== SMB Mount mit Containern ======
 Geht nur mit **privileged**  container. Unter /Your LXC Option/Feature muss die "CIFS capability" aktiviert sein.
-===== LXC und KVM Netplan Beispielconfigs =====
+====== Netzwerk: Netplan Beispiel-Configs ======
 /etc/netplan/default.yaml für zwei Schnittstellen mit festen IPs, default gateway und routing
@@ Zeile 330: / Zeile 345: @@
 </code>
-Testen:
+Config testen mit "sudo netplan generate"
-sudo netplan generate
+Testen mit automatischem zurücksetzen auf den vorherigen Stand: "sudo netplan try -timeout 180"
-Testen mit automatischem zurücksetzen auf den vorherigen Stand
+Netplan anwenden "sudo netplan apply"
-sudo netplan try -timeout 180
+====== LXC Container ======
-Anwenden
-sudo netplan apply
-===== LXC speziell =====
 [[https://pve.proxmox.com/wiki/Linux_Container|https://pve.proxmox.com/wiki/Linux_Container]]
@@ Zeile 350: / Zeile 359: @@
 pct start 110 –debug
-===== Port 111 rpcbind =====
+====== Port 111 rpcbind ======
-Siehe [[https://www.taste-of-it.de/debian-rpc-port-111-offen/|https://www.taste-of-it.de/debian-rpc-port-111-offen/]] Über iptables auf localhost einrschränken:
+Siehe [[https://www.taste-of-it.de/debian-rpc-port-111-offen/|https://www.taste-of-it.de/debian-rpc-port-111-offen/]] Über iptables auf localhost einschränken:
 ''iptables -A INPUT -p tcp !-s 127.0.0.1 –dport 111 -j DROP''
@@ Zeile 360: / Zeile 369: @@
 ''iptables -A INPUT -p udp ! -s 192.168.0.0/24 –dport 111 -j DROP'' \\ ''ip6tables -A INPUT -p udp -s! IPv6-Adresse –dport 111 -j DROP''
-===== Datenwiederherstellung aus Dumpfile =====
+====== LXC: raw Device mounten ======
+Welche loop devices werden aktuell benutzt
+<code>
+losetup -l
+NAME   SIZELIMIT OFFSET AUTOCLEAR RO BACK-FILE                              DIO LOG-SEC
+/dev/loop1          0      0         1  0 /mnt/data/images/108/vm-108-disk-1.raw   0     512
+/dev/loop27         0      0         1  0 /mnt/data/images/112/vm-112-disk-0.raw   0     512
+/dev/loop17         0      0         1  0 /mnt/data/images/111/vm-111-disk-2.raw   0     512
+/dev/loop8          0      0         1  0 /mnt/data/images/110/vm-110-disk-0.raw   0     512
+/dev/loop25         0      0         1  0 /mnt/data/images/125/vm-125-disk-1.raw   0     512
+/dev/loop6          0      0         1  0 /mnt/data/images/100/vm-100-disk-0.raw   0     512
+/dev/loop23         0      0         1  0 /mnt/data/images/122/vm-122-disk-1.raw   0     512
+/dev/loop13         0      0         1  0 /mnt/data/images/113/vm-113-disk-0.raw   0     512
+</code>
+Ablauf manuell
+<code>
+losetup /dev/loop22 disk-drive-ide0.raw
+partx -v --add /dev/loop22
+mount /dev/loop22p1 /mnt/123
+</code>
+<code>
+root@tokoeka /mnt/data/images/116 # losetup /dev/loop19 vm-116-disk-2.raw
+root@tokoeka /mnt/data/images/116 # partx -v --add /dev/loop19
+partition: none, disk: /dev/loop19, lower: 0, upper: 0
+/dev/loop19: partition table type 'gpt' detected
+range recount: max partno=1, lower=0, upper=0
+/dev/loop19: partition #1 added
+root@tokoeka /mnt/data/images/116 # losetup -l | grep 116
+/dev/loop19         0      0         0  0 /mnt/data/images/116/vm-116-disk-2.raw   0     512
+/dev/loop8          0      0         1  0 /mnt/data/images/116/vm-116-disk-0.raw   0     512
+/dev/loop18         0      0         1  0 /mnt/data/images/116/vm-116-disk-1.raw   0     512
+</code>
+Auflisten aller Loop-Devices
+<code>
+losetup -l
+</code>
+Devices abhängen, mit -D alle zugehörigen abhängen
+<code>
+losetup -d
+losetup -D
+</code>
+Parsen der Partitionstabelle und anlegen von loop Einträgen nach Bedarf
+<code>
+partx -v --add /dev/loop20
+</code>
+Partitionstabelle zeigen
+<code>
+root@tokoeka /mnt # partx -s /dev/loop22
+NR START       END   SECTORS  SIZE NAME UUID
+  2048 204799999 204797952 97.7G      7a11d514-01
+</code>
+pct set
+<code>
+pct set 116 -mp1 volume=data:116/vm-116-disk-2.raw,mp=/mnt/data2,backup=1
+</code>
+====== Datensicherung: Wiederherstellung aus Dumpfile ======
 Dumpfiles werden im Format *.lzo oder *.tar.zst komprimiert abgelegt. Sie enthalten die VM Daten im raw Format.
 zst dekomprimieren
-<code>
+<code>
 zstd -d vzdump-lxc-113-2022_05_14-01_30_57.tar.zst
@@ Zeile 421: / Zeile 511: @@
 </file>
-Der Offset ist also **
+Der Offset ist also **4096 x 512 = 2097152.**  Der Mountbefehl sieht so aus:
- <font inherit/inherit;;#c0392b;;inherit>4096 x 512 = 2097152.</font> **  Der Mountbefehl sieht so aus:
 <file>
@@ Zeile 444: / Zeile 533: @@
 </file>
-===== KVM: qcow2 Device mounten =====
+====== KVM VMs ======
+===== qcow2 Device mounten =====
 <code>
@@ Zeile 490: / Zeile 581: @@
 </code>
-===== LXC: raw Device mounten =====
+====== KVM: Platte einer VM vergrössern ======
-Welche loop devices werden aktuell benutzt
+[[https://tech.surveypoint.com/tips/resize-kvm-guest-virtual-disk-partition/|https://tech.surveypoint.com/tips/resize-kvm-guest-virtual-disk-partition/]]
-<code>
+====== Daten-Konvertierungen ======
- <font inherit/monospace;;inherit;;#ff5454background-color:#ffffff;>root</font>
- <font inherit/inherit;;inherit;;#ffff54background-color:#ffffff;>@</font>
- <font inherit/inherit;;inherit;;#54ffffbackground-color:#ffffff;>tokoeka</font>
- <font inherit/inherit;;inherit;;#ffff54background-color:#ffffff;>/mnt</font>
- <font inherit/inherit;;inherit;;#ff54ffbackground-color:#ffffff;>#</font>
- <font inherit/inherit;;inherit;;#000000background-color:#ffffff;>losetup -l</font>   NAME        SIZELIMIT OFFSET AUTOCLEAR RO BACK-FILE                              DIO LOG-SEC
-/dev/loop1          0      0         1  0 /mnt/data/images/108/vm-108-disk-1.raw   0     512
-/dev/loop27         0      0         1  0 /mnt/data/images/112/vm-112-disk-0.raw   0     512
-/dev/loop17         0      0         1  0 /mnt/data/images/111/vm-111-disk-2.raw   0     512
-/dev/loop8          0      0         1  0 /mnt/data/images/110/vm-110-disk-0.raw   0     512
-/dev/loop25         0      0         1  0 /mnt/data/images/125/vm-125-disk-1.raw   0     512
-/dev/loop6          0      0         1  0 /mnt/data/images/100/vm-100-disk-0.raw   0     512
-/dev/loop23         0      0         1  0 /mnt/data/images/122/vm-122-disk-1.raw   0     512
-/dev/loop13         0      0         1  0 /mnt/data/images/113/vm-113-disk-0.raw   0     512
-</code>
-Ablauf manuell
-<code>
-losetup /dev/loop22 disk-drive-ide0.raw
-partx -v --add /dev/loop22
-mount /dev/loop22p1 /mnt/123
-</code>
-<code>
-root@tokoeka /mnt/data/images/116 # losetup /dev/loop19 vm-116-disk-2.raw
-root@tokoeka /mnt/data/images/116 # partx -v --add /dev/loop19
-partition: none, disk: /dev/loop19, lower: 0, upper: 0
-/dev/loop19: partition table type 'gpt' detected
-range recount: max partno=1, lower=0, upper=0
-/dev/loop19: partition #1 added
-root@tokoeka /mnt/data/images/116 # losetup -l | grep 116
-/dev/loop19         0      0         0  0 /mnt/data/images/116/vm-116-disk-2.raw   0     512
-/dev/loop8          0      0         1  0 /mnt/data/images/116/vm-116-disk-0.raw   0     512
-/dev/loop18         0      0         1  0 /mnt/data/images/116/vm-116-disk-1.raw   0     512
-</code>
-Auflisten aller Loop-Devices
-<code>
-losetup -l
-</code>
-Devices abhängen, mit -D alle zugehörigen abhängen
-<code>
-losetup -d
-losetup -D
-</code>
-Parsen der Partitionstabelle und anlegen von loop Einträgen nach Bedarf
-<code>
-partx -v --add /dev/loop20
-</code>
-Partitionstabelle zeigen
-<code>
-root@tokoeka /mnt # partx -s /dev/loop22
-NR START       END   SECTORS  SIZE NAME UUID
-  2048 204799999 204797952 97.7G      7a11d514-01
-</code>
-pct set
-<code>
-pct set 116 -mp1 volume=data:116/vm-116-disk-2.raw,mp=/mnt/data2,backup=1
-</code>
-Offen: offset? p1 ?
-===== Daten-Konvertierungen =====
 [[https://stafwag.github.io/blog/blog/2018/07/01/migrate-a-windows-vmware-vrtual-machine-to-kvm/|https://stafwag.github.io/blog/blog/2018/07/01/migrate-a-windows-vmware-vrtual-machine-to-kvm/]]
@@ Zeile 675: / Zeile 684: @@
 </code>
-===== zfs Datasets erstellen =====
+====== zfs Datasets erstellen ======
 zfs create rpool/mirror
@@ Zeile 683: / Zeile 692: @@
 zpool destroy -f rpool
-====== LE Zertifikate für PVE ======
+====== Host: LE Zertifikate für PVE ======
 <code>
@@ Zeile 692: / Zeile 701: @@
 root@kakariki /etc/pve # pvenode acme cert order
-</code>
+Loading ACME account details Placing ACME order Order URL: <https://acme-v02.api.letsencrypt.org/acme/order/1232182246/198286068416>
-Loading ACME account details Placing ACME order Order URL: <[[https://acme-v02.api.letsencrypt.org/acme/order/1232182246/198286068416|https://acme-v02.api.letsencrypt.org/acme/order/1232182246/198286068416]]>
+Getting authorization details from '<https://acme-v02.api.letsencrypt.org/acme/authz-v3/250346582026>' The validation for kakariki.netzwissen.de is pending! Setting up webserver Triggering validation Sleeping for 5 seconds Status is 'valid', domain 'kakariki.netzwissen.de' OK!
-Getting authorization details from '<[[https://acme-v02.api.letsencrypt.org/acme/authz-v3/250346582026|https://acme-v02.api.letsencrypt.org/acme/authz-v3/250346582026]]>' The validation for kakariki.netzwissen.de is pending! Setting up webserver Triggering validation Sleeping for 5 seconds Status is 'valid', domain 'kakariki.netzwissen.de' OK!
 All domains validated!
@@ Zeile 704: / Zeile 711: @@
 Downloading certificate Setting pveproxy certificate and key Restarting pveproxy Task OK
-### ACME DNS validation Hetzner DNS API
+</code>
+====== ACME DNS validation Hetzner DNS API ======
 export HETZNER_Token="<token>"
-<code>
+<code>
 ./acme.sh --issue --dns dns_hetzner -d example.com -d *.example.com