Pradėjau naudoti Proxmox (kaip sekėsi persikelti viską)

Ilgą laiką naudojau Manjaro CLI ir docker.

Kadangi beveik viskas buvo daroma ant host, kaip sakant.

Tai per laiką prisikaupė daug jovalo.

Visokių programų, paketų kurių jau nebereikėjo.

Galop pagalvojau gal viską tvarkingai pasidaryti su tvarkingomis failų teisėmis (permissions).

Taigi, vis dar kankinu NUC Celeron.

CPU smarvės vis dar užtenka ir naudoja mažai W (pagal intel 15W).

Laikinai atjungiau swap, vėliau gal pajungsiu.

Proxmox tik įrašius naudoja apie 1GB ram, tai viską įrašius, galiu sakyti jog maniau daugiau resursų naudos. Tai ties tuo patenkintas.

Kol kas naudoju tik CT (container), gryno VM kažkaip nereikia. Nors vienu metu jau pagalvojau kurti.

Kaip dėliojau viską

Local tai SSD į kurį eina viskas, kas susiję su Proxmox.

HDD sujungiau naudojant Mergerfs. Galėjau ir kitus variantus rinktis, bet tada reiktų daugiau RAM turėti ir panašiai.

Tai galvoju jog neverta darytis kažkaip mandriau. Ir failų svarbių tarp 4TB neturiu. Jei dings kažkas tai, kaip ir nulis emocijų.

Dns konteineris tai tiesiog Adguard Home. Reklamų blokavimas dns principu. Labiau patiko negu Pihole. Atrodo tvarkingiau viskas padaryta.

Resursų daug nenaudoja.

Tada eina konteineris kuriame sukasi docker.

Daug programų jame nėra.

Pagrinde dėl media bibliotekos, failų sinchronizavimu nutolusiame serveryje. EPG generavimas. Ir kelios programos kurios naudoja srautą ir atgal už tai sumoka kriptovaliutomis ar USD.

Tada eina WEB konteineris.

Kažkiek mokausi PHP (MongoDB) ir visokių dalykų prisigalvoju dėl automatikos ir panašiai, tai viską atskyriau kas su tuo susiję, bei tvarkingomis failų teisėmis. Jog tik www-data vartotojas gali viską daryti.

Ir paskutinis Cloud, kuriame sukasi Nextcloud.

Dalintis failais, kai reikia ir panašiai. Kažko geresnio nelabai radau (taip pat gera programėlė telefone).

Kol viską perkėliau užtrukau geras dvi dienas.

Esu patenkintas, kaip viskas gavosi. Nors yra keli niuansai.

Proxmox problemų sprendimai

Buvo keli niuansai kuriuos norėčiau aprašyti, turiu įtarimą jog ir pačiame dar ne kartą prireiks.

Ubuntu naudojamas snap neveiks. Reikės kelių korekcijų.

apt update && sudo apt dist-upgrade
apt install squashfuse fuse
apt install snapd
mkdir /lib/modules

Tada redaguoti: /etc/pve/lxc/.conf

# Mounting fuse (for snap squashfs)
lxc.mount.entry = /dev/fuse dev/fuse none bind,create=file,optional

# Mount cgroup in rw to get snaps working
lxc.mount.auto=cgroup:rw

Perkrauti konteinerį ir turėtų veikti, bei gali pirmą kartą nesuveikti snap, dar kartą bandant, pradeda veikti.

Jeigu norima per SSH jungtis naudojant ne Proxmox puslapį tai reikės.

nano /etc/ssh/sshd_config

PermitRootLogin yes

Dar gali atmesti susijungimą, tai reikės sukurti kitą vartotoją.

Kadangi naudoju Zerotier ir WEB konteineryje norėjau jog veiktų.

Tai reikia:

nano /etc/pve/lxc/.conf

 lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

Kas nežino, Zerotier, kaip VPN leidžia sujungti viską į bendrą tinklą (be didelio vargo). Mikrotik su V7 pridėjo galimybę naudotis Zerotier.

Ir galop dėl failų teisių. Gan didelis galvos skausmas dėl vartotojo ID.

Kuris neatitinka konteineryje su host.

Tai galop gaunasi jog skirtingi konteineriai negali įrašyti naujų failų toje pačioje vietoje. Jeigu naudojama unprivileged.

Reikia sudėlioti ID atitinkamai.

Radau skriptą, kuris duoda reikšmės kurias reikia surašyti.

Forume apačioje dar pateiktas veikiantis variantas.

Jeigu tvarkomi ID, tai nustoja veikti apt ir reikia pridėti:

lxc.idmap = g 65534 165534 1

Host

Mergerfs įrašytas host’e.

Samba taip pat, dalina failus, kai kurie konteineriai pasiima failus iš sambos, tingėjau su tais ID žaisti. O samba sutvarkyta jog būtų tvarkingos failų teisės.

Taip pat Wireguard (host’e), naudoju telefone kartu su Adguard dns (iš CT).

iPhone neturi bendro adblock sistemoje tai tenka naudoti tokį variantą. Aišku dar dėl to jog pasiekčiau namų tinklą. Mikrotik’e irgi Wireguard pakūriau, tai greitis 150Mbps į abi pusės o per NUC siekia +300Mbps.

Tikiuosi jog viskas veiks tvarkingai, liko pasidaryti atsarginių kopijų darymą, čia dar vienas dalykas dėl ko norėjau Proxmox. Kelios minutės ir galima viską atkurti.

Taip pat pradėsiu dirbti vienoje įmonėje inžinieriumi, tai jaučiu nebeturėsiu laiko prižiūrėti ir tiesiog norėsiu, kad veiktų…