đŸ‡©đŸ‡Ș Deutscher Chat

Chat
49

@fausp

Hallo Franz

Ich setze proxMox ein, nachdem ich seit 1999 (!) ein VMWare AnhÀnger war.

ProxMox gehört nach meiner Meinung in die Kategorie Best of Breed (Beste in seinem Fach) im Bereich virtualisierungs Umgebungen.

Eine der Hauptvorteile ist die Live Migration / Sichern / Klonen, die es so bei der Konkurrenz nicht gibt. So kann z.B. einen Windows 2012 Server mit SQL-Server (Nicht Express!) in ca. 15 Minuten gesichert werden. Der Server ist aber die Zeit ganze live und ansprechbar!

In einem Szenario mit einem kleinen Cluster aus 2 Knoten braucht es fĂŒr Live Failover mindestens eine gemeinsame Ablage fĂŒr beide ProxMox Hosts. Sinnvollerweise ist dies ein NAS, wenn mehr Budget zur VerfĂŒgung steht kann dies auch ein SAN oder CEPH (ceph.org) sein. CEPH Client ist in ProxMox integriert


Daraus folgt, dass VMs gar nicht im ProxMox abgelegt werden. Schlussendlich, da im ProxMox nur sein OS und Konfiguration abgelegt sind braucht es nicht wirklich ein RAID, ein einzelner SSD reicht (Klar ist RAID besser!).

Also macht es auch Sinn, sich Gedanken um dieses NAS oder gemeinsamen Speicher (Shared Storage) zu machen. ZFS ist momentan wirklich was vom feinsten, was Filesysteme betrifft, als kommerziellen NAS gibt meines Wissens nur TrueNAS oder FreeNAS Mini, die das richtig beherrschen. ZFS kommt ja aus der BSD Welt (Sun), nicht Linux. Es gibt inzwischen ZFS fĂŒr Linux, mit grossem ABER


Als zweitbeste Wahl ist BTRFS, der auf Linux “gewachsen” ist und fast alle Features von ZFS bietet. Synology NAS verwenden standardmĂ€ssig BTRFS. ZFS und BTRFS unterstĂŒtzen schnelles klonen direkt vom Filesystem aus.

FĂŒr eine KMU Umgebung wĂ€re als Storage folgende Empfehlung:

Synology DS1715+ mit 4 Disks als RAID10 (Empfehlung seitens Proxmox!) und einen HotSpare.
Backups sollten nicht auf der gleiche Disks landen wie scharfe Daten, also macht ein 2te NAS sinn, um als Backup zu dienen.

Beide Skizzen zeigen mögliche ProxMox Cluster auf, eine “Best Practices” wo genug Budget vorhanden ist fĂŒr Hardware.
TrueNAS wĂ€re hier eine DEUTLICHE Steigerung! Beispiel: Synology verwendet meistens einen einfacheren Intel CPU oder Atom CPU fĂŒr 4-Bay NAS. Der FreeNAS Mini, ebenfalls 4-Bay kommt schon mal mit einem fetten 8-Core Intel daher. Auch die anderen Komponenten im FreeNAS / TrueNAS wurden fĂŒr Performanz ausgesucht.

ProxMox Umgebung - Best Practices.png1863×1517 571 KB

ProxMox Umgebung - Simple.png1063×851 130 KB

Die meisten meiner KMU Kunden verwenden eine Variante von “Simple”, meistens ist eine Synology DS916+ als Storage im Einsatz.

Also Kurz gesagt: Finger Weg von ZFS direkt auf den ProxMox!
Mach das lieber im Speicher / Storage


In meinem Proxmox ist entweder Ext4 oder XFS im Einsatz.

Gruss
Andy aus der Schweiz

1 Like
50

Hallo @mrmarkuz

Danke zunĂ€chts einmal fĂŒr Deine MĂŒhe.

Genau die Einstellungen habe ich auch in der smb.conf gemacht. Es funktioniert ja auch unter Windows und MAC eben. Aber nicht von NethServer zu Raspi.

_[root@sonne ~]# mount //192.168.1.47/sicherung /mnt/raspi -o /root/.smbcredentials -t cifs_
_Password: _
_mount error(13): Permission denied_
_Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)_
_[root@sonne ~]#_

In .smbcredentials stehen halt User, Passwort und Domain drin.
Aber auch wenn ich User und Password direkt in den Befehl implementiere klappt es nicht.

Komisch ist auch, dass er trotz der .smbcredentials nach einem Password fragt.

Ich habe auch mit smbclient -L alles Freigaben auflisten lassen und sehe dann auch die Freigaben.

man mount.cifs daraus werde ich nicht schlau.

Vielleicht fÀllt Dir ja noch etwas ein.

GrĂŒĂŸe Mario

51

@Mario_Spang

Evtl. liegt’s a der Rechte von .smbcredentials? Muss 600 sein !

Gruss
Andy

52

Hallo @Andy_Wismer

Danke, habe ich sofort ĂŒberprĂŒft. Stimmt auch so, wie Du sagts. (600)

GrĂŒĂŸe Mario

53

Hast Du Dir das angesehen? Alle Updates gemacht?

54

Hallo @Hunv

Den Thread [SOLVED] CentOS 7.4 (1708) - Shared folder access Bug v7 von @giacomo habe ich gelesen. Hier geht es aber eher um den Zugriff auf Nethserver im Zusammenspiel mit der AD usw. Ich brauche aber den Zugriff von Nethserver auf Raspi.

Ich danke Dir und wĂŒnsch’ was
Mario

55

@Mario_Spang

Generell:
Von Linux zu Linux sollte NFS verwendet werden, ist deutlich performanter als SMB.
NFS kann UNIX Rechte korrekt behandeln, bei SMB ist eigentlich immer eine Umsetzung dahinter.

Backups: Ich verwende einen Cron gesteuerten Script im Raspi, dem mittels RSync mir 7 Generationen Backups auf meinen NAS legt


Hier steht auch gleich wie:

Auf Raspberry:

——————————
NFS Client auf Raspberry
——————————

sudo apt-get install rpcbind nfs-common
sudo update-rc.d rpcbind enable
sudo /etc/init.d/rpcbind start

Ordner unter /mnt hinzufĂŒgen

sudo mkdir /mnt/backups

Mounts automatisch nach reboot:

sudo nano /etc/fstab

SERVER-IP_oder_NAME:/PFAD/ORDNER /mnt/MOUNTPOINT nfs rw 0 0

Beispiele:

SERVER-IP_oder_NAME:/volume1/Install /mnt/backups nfs rw 0 0

172.25.63.72:/volume1/Backups /mnt/backups nfs rw 0 0

——————————
Datensicherung mit rsync auf NAS
——————————

Die Konfiguration und Daten vom Raspberry sollen via rsync auf einem NAS abgelegt werden.
Der NAS muss NFS UND rsync unterstĂŒtzen. Thecus und Synology sind „getestet“ und funktionieren, wenn es halbwegs aktuelle Modelle sind.

Im NAS:

Freigabe erstellen mit Name „Backups“. (Erstellen und fĂŒr NFS und rsync passende Berechtigungen setzen - FĂŒr Windows Read-Only!)

User fĂŒr rsync erstellen „rsyncuser“, Passwort ebenfalls setzen. Dieser User muss rsync Rechte haben.

Auf Raspberry:

Der NAS Freigabe Backups wird unter /mnt/backups gemounted - sicherstellen mit fstab, das dies automatisch geschieht.

Mit df kontrollieren!

Passwortfile erstellen im Raspi:
Inhalt ist NUR der Passwort!!! Rechte: 0600 (Sehr wichtig!)

nano /etc/rsyncpw.txt

Speichern mit CTRL-X Y

Backup-Job in Raspi unter /etc/Jobs kopieren.

Mit

nano /etc/crontab folgende Zeile eintragen:

05 20 * * * root /etc/Jobs/backup-raspi.sh > /dev/null 2>&1

Leerzeile MUSS am Schluss stehen in crontab!

Und der eigentliche Backup-Job als .sh Datei (Bei mir IMMER in /etc/Jobs/backup-raspi.sh )

Hier downloaden: (ZB mit wget direkt auf dem Raspberry
).

https://www.anwi.ch/downloads/backup-raspi.sh

Meinen Backupscript entstand noch 1998 und existiert inzwischen in mehrere Formen, unter anderem fĂŒr Windws, Linux und Mac. 1998 existierte Raspberry noch nicht. Er funktioniert bei diverse Kunden sehr zuverlĂ€ssig.
Der Script sollte ausreichend kommentiert sein (peer review)


GrundsÀtzliche Funktionsweise:
Per NFS wird kontrolliert, ob notwendige UnterOrdner bereitstehen, wenn nicht, werden sie erstellt.
Struktur auf NAS:

Backups

01-Montag
02-Dienstag
03-Mittwoch
usw.

Innerhalb der jeweiligen Tagesordner dann z:b: so:

Backups

01-Montag

21-RAPI-Kodi
22-NethServer
23-PCDaten

Der eigentliche Backup wird dann per rsync tÀglich gemacht.

Gruss
Andy

56

Hallo @Andy_Wismer,

ist ganz bestimmt super Dein Backup-Script, aber lass uns wieder zum eigentlichen Thema kommen.

Ich kann kein Mount-Point erstellen.

  1. Ich werde beim AusfĂŒhren des Mount-Befehls nach einem Kennwort gefragt. Trotz .smbcredentials
  2. Ich erhalte die Fehlermeldung “mount error(13): Permission denied”
  3. Ich habe ĂŒberprĂŒft, ob sich mit einem anderen Betriebssystem eine Verbindung bzw. ein Laufwerk mappen lĂ€ĂŸt. Das funktioniert super mit Windows und MAC.

Meine Frage: Warum kann ich aber keinen Mount-Point auf dem Nethserver erstellen, der auf meinen Raspi zeigt?

GrĂŒĂŸe Mario

57

@Mario_Spang
Sry fĂŒr Umschweife
 :wink:

Was genau willst du erreichen?

Vom Raspberry auf einen freigegebene Verzeichnis vom Nethserver (=Samba) zugreifen?
oder
Von deinem Satz her - Auf dem Nethserver einen Freigabe fĂŒr andere PCs erstellen, der “Umleitet” auf etwas auf den Raspberry?

Gruss

58

Tja, dann hilft wohl nur mehr ein Blick in die Logfiles und evtl. Updates


Noch eine Anleitung ĂŒber Samba am pi:

https://www.elektronik-kompendium.de/sites/raspberry-pi/2007071.htm

59

@Mario_Spang
@mrmarkuz

Raspberry mit Samba an NethServer verbinden: GEHT !!!

mount -t cifs -o username=admin,password=password //172.25.63.20/work /mnt/work2

172.25.63.20 ist mein Nethserver (Mit AD), der Freigabe heisst eben “Work”.

Hab’s lange mit -t smbfs versucht, wie frĂŒher, heute muss man cifs verwenden.

Hoffe das hilft!

Gruss
Andy

Der letzte Eintrag!

Bildschirmfoto 2017-09-24 um 14.04.12.JPG766×283 83.6 KB

Auch umgekehrt geht es, von Nethserver auf meinen Kodi Raspberry zugreifen:

Bildschirmfoto 2017-09-24 um 14.08.31.JPG820×231 60.6 KB

60

Hallo Zusammen

also hier meine Vorausetzungen

  • Netzserver IP:192.168.1.1
  • Raspberry IP: 192.168.1.47 mit Samba und einer Freigabe sicherung

Der Befehl sollte also lauten:

/mnt/backup ist erstellt

GrĂŒĂŸe Mario

61

Hi @mrmarkuz

Wo finde ich das LOG-File?

GrĂŒĂŸe Mario

62

@Mario_Spang

Siehe oben, kann von meinen Nethserver auf den Raspberry zugreifen.

meinen smb.conf auf dem Raspberry ist EXTREM rudimentÀr.
Wichtig dabei: am Raspberry nicht vergessen mit smbpasswd einen Samba Passwort zu setzen!
sudo smbpasswd -a pi

PS: 2 mögliche Fehlerquellen entdeckt. Weiter oben stand was von chown -r pi.pi. und im obigen Beispiel ist mario der User


Gruss
Andy

63

Hi Zusammen

sagt mal, kann das die Firewall verhindern? Ich meine weil diverse Ports nicht zu VerfĂŒgung stehen?

GrĂŒĂŸe Mario

64

@Mario_Spang
Firewall auf dem Raspberry?
Hast du da was aktiv?

Der Nethserver Firewall sollte nicht stören, kann aber zum testen sicher kurz deaktiviert werden


Gruss

65

Hi Zusammen

Ich konnte das Problem eingrenzen.

Also ich habe ein externes RAID (2x 1TB Platte und Software-RAID) angeschlossen.

Ein Verzeichnis erstellt und frei gegeben. = ERROR

Ein Verzeichnis auf dem Speicherchip von Raspberry erstellt und frei gegeben = ACCESS

What a fu
 is that?

GrĂŒbel, grĂŒbel I have no idea

Lokal auf dem Raspberry kann ich aber alles machen. Als NFS habe ich es auch versucht, leider ohne Erfolg

GrĂŒĂŸe Mario

66

Hallo Leute, danke fĂŒr die Infos


@ Nethserver
Hab bei einigen Kunden noch den SME 9.2 laufen, der SME hat mir wirklich sehr gute Dienste geleistet
 Hab fast schon ein schlechtes Gewissen


Einige winzige Kleinigkeiten vermisse ich bei NS7 noch Bzw. hab ich vielleicht noch nicht richtig ausgearbeitet, wie z.B. das automatische mounten von Shares von Windows-Domain-Clients


@ Proxmox
Den Proxmox verwende ich auch schon einige Zeit, meine Installationen waren bis dato immer mit einem ext4 auf Raid1 und einem zweiten Raid1 fĂŒr VMs (Adaptec 6405 mit ZMM).

Wollte mit dem Einsatz von ZFS die Hardwarekosten etwas runter drĂŒcken und die Vorteile der ZFS-Snapshots mal testen, hab dazu einen Adaptec 1000-8i HBA zum testen gekauft (146,- netto ohne Kabel).

Das Ganze, mit zwei Baugleichen Servern, steht zum testen bereit
 UrsprĂŒnglich hatte ich vor zwei Proxmox5, mit 2xSSD ZFS im Raid1 plus einer SSD fĂŒr Log und Cache fĂŒr das System zu verwenden und 4xHDD ZFS im Raid10 fĂŒr Daten/VMs.

Die Variante mit VMs auf NAS ist jetzt durch dein posting hinzugekommen, Andy. Ich hab aber bedenken wenn das Netz einmal wackelt dann könnten Daten verloren gehen ? Können wir das kurz noch einmal nÀher beleuchten ?

67

@fausp

Hallo
Kein Problem. Auch direkt mit Mail / Telefon oder hier im Forum

Kontaktangaben sind auf anwi.ch zu finden


GrundsÀtzlich ist - wie gesagt - ZFS eine sehr feine Sache.

Nur - wenn schon 2 Kisten bereit liegen, dann möchte man vollen Failover.
Failover geht nun mal nicht, wenn die VMs nur auf einem Host zur VerfĂŒgung steht.
Zudem, wenn der abrauscht, wo sollen die letzten Infos betreffend Zustand (Disk / RAM) herkommen.

ProxMox verwendet das einmalige Cluster-Filesystem dazu, und die VMs liegen auf “Shared Storage”, also irgendeine Form von Freigabe.

Idealerweise hat man 3 LANS:

  • eine normale LAN, wo sich Internet, andere PCs und Server befinden
  • eine dedizierte LAN fĂŒrs clustering
  • eine Storage LAN fĂŒr VMs

Alle diese LANs bieten die normale Bonding an um VerfĂŒgbarkeit und Bandbreite zu erhöhen, indem man 2 LANs verbindet (Software!). Eine Managed Switch ist natĂŒrlich Ideal, dann können sich alle drei LANs auf 2 Switch (fĂŒr Redundanz) befinden.

Von diese drei bietet der Clustering noch eine weitergehende Redundanz, im Cluster ist VerfĂŒgbarkeit WICHTIG (In ProxMox Sprache Quorum). Diese nennt sich RRP.

Ich verwende generell HP Managed Switches, gute Preis / Leistung und VerfĂŒgbarkeit. Dazu einfach per SNMP in Zabbix monitoring zu integrieren.

Pragmatisch halt: Virtualisierung ĂŒberlasse ich ProxMox, Storage kĂŒmmert sich etwas anderes darum, der dort spezialisierter ist.

Wenn man sich natĂŒrlich einen fetten FreeNAS zusammenstellen möchte, der ZFS auf dem FF kennt, warum nicht!
Aber produktiv bei Kunden? Da kauf ich lieber ein Box. Meine momentane Favoriten sind TrueNAS / FreeNAS Mini oder Synology.
Man könnte sich auch einen fetten CEPH Cluster bauen, wenn’s fĂŒr CERN in Genf reicht, fĂŒr Facebook und Google gut genug ist, sollte auch meine Daten redundant halten können
 :wink:

Hoffe, das beantwortet die dringendsten Fragen


Gruss
Andy

68

/var/log/samba

oder so nachschauen:

testparm -s | grep log