keine PCIe Unterstützung

Verkauft!

Ich habe ja hier auch schon das ein oder andere Mal über Portainer berichtet. Immer wenn ich mit Docker Containern spiele, stolpere ich über dieses Tool.

Hier mal das Ende am Anfang. Hier sieht man die zwei eingebundenen Devices. Meinen Haupt-PC und der NanoPi R5S.

abd150e7-4bba-4651-a486-f6577033f1a8-grafik.png

Man kann dann vom Haupt-PC aus, alle Container auf dem NanoPi R5S bearbeiten, stoppen, löschen usw. Ich mag solche praktischen Lösungen, weil ich am liebsten von meinem Haupt-PC aus arbeite.

Unter Environments findet man diesen Einrichtungs Assistenten.

7c70ff5f-471e-4235-b326-29c2f2033bcb-grafik.png

Mich haben diese ganzen Möglichkeiten am Anfang etwas verwirrt!? Hier mal das, was ich gemacht habe.

Schaut Euch also ruhig mal alle Möglichkeiten an, die Dokumentation dazu ist sehr ausführlich.

Agent API Socket Edge Agent Agent

Es wird ein Portainer Agent auf dem Zielgerät installiert, der mit dem Docker Daemon kommuniziert. Der Agent wird dann ferngesteuert.

API

API erlaubt den Zugriff auf den Docker Daemon über ein Socket.

Socket

Ich habe nicht ganz verstanden, was das macht!?

Edge Agent

Sieht so aus, als wenn das ein Fernzugriff auf den laufen Portainer Dienst, im entfernten Rechner, über Port 9443 ist.

b45b29b0-b40b-4907-86e4-2be04ee25e68-grafik.png

Der Portainer auf dem Zielgerät muss aber entsprechend eingerichtet werden, damit beide das Passwort nutzen. Die Kommunikation ist also verschlüsselt.

Agent Variante

Ich hatte mich also dazu entschieden, auf beiden Devices den Portainer zu installieren. Ich möchte aber, wie schon geschrieben, auch von meinem Haupt-PC aus das alles verwalten können. Sprich, ein Portainer Zugriff für beide Devices.

695e49d7-8831-4501-b393-9b88bf999634-grafik.png

Dort steht sehr schön, was man machen muss. Ab docker service create kopieren und in einer Konsole auf dem Zielgerät eingeben.

Noch einen Namen und die IP-Adresse eingeben - fertig.

NanoPi R5S

Sieht dann auf dem NanoPi R5S so aus.

b4f62183-a82a-4c8b-9ba3-d83289a6ea14-grafik.png

Beim Schreiben diesen Beitrages ist mir dann aufgefallen, das ich den Portainer Docker doch eigentlich gar nicht benötige!? Also mal ausgeschaltet und siehe da, läuft 🙂

Haupt-PC

Mein Haupt-PC

4218ac7a-9778-4c15-9eb5-f238005085d6-grafik.png

Mir gefällt der Portainer. Hier der Link zur ausführlichen Dokumentation. Viel Spaß beim Dockern 😉

https://docs.portainer.io/

Ich habe mir die 4GB Ram Version ja bestellt, weil ich den mit 2GB Ram schon etwas knapp fand, vor allen Dingen wenn man da noch andere Sachen drauf lassen möchte.

3384430d-41f5-4b2d-a9f5-535dc8dc5ab9-grafik.png

Aber ansonsten bin ich mit der 4GB Version zufrieden. Die meiste Zeit langweilt sich das Gerät sowieso....

4db3a849-82da-4949-ac1a-a8951991b996-grafik.png

Und die Frequenz hatte ich auch auf 480 MHz runter gestellt. Wenn ich mal Langeweile habe, messe ich mal den Energieverbrauch mit der Einstellung.

e8b7ecbb-94b0-4a82-9d51-e65cc68afa28-grafik.png

Für mich dürfte die 4GB Version ausreichend sein.

Natürlich würde ich den R6S auch kaufen, aber da dürfte der Preis ausschlaggebend sein.

Ich habe gestern Abend mal eine nicht erfolgreiche Nachtschicht eingelegt 😞 Immer funktionierte nach der Einrichtung des Images irgendwann der Docker nicht mehr - ich konnte die Docker Container schlicht nicht mehr erreichen. Irgendwann habe ich es dann vorgezogen ins Bett zu gehen 😉

Heute Morgen dann, frisch erholt und mit heißem Kaffee versorgt ging es dann wieder an die Installation und ans Nachdenken.

Man kann nicht so einfach Konfigurationen von einem R5S zum Anderen kopieren, weil sich ja logischerweise die MAC-Adressen ändern und dann nichts mehr geht. Das war so mit das erste was ich gestern gelernt hatte.

Also, immer schön Zeile für Zeile ändern oder besser direkt über das Webinterface.

Bei der Neuinstallation des Images klappten die Docker Container immer, bis zu dem Zeitpunkt wo ich versuchte die LAN Buchsen zu trennen, quasi die Brücke entfernen wollte, weil ich die LAN Schnittstellen einzeln brauche. Siehe dazu -> https://linux-nerds.org/topic/1243/nanopi-r5s-mein-netzwerk-setup

Ok, die Netzwerkbrücke br-lan wird also wohl gebraucht! Das war heute Morgen mein Ansatz. Ich entfernte also nur die zweite LAN Buchse eth2 aus der Brücke. Der Docker Container, den ich zum Testen angelegt hatte, ging immer noch. Überraschung

Danach aus eth2 meine zwei VLANs gemacht und alles durchkonfiguriert. Noch eine Erkenntnis, wenn man LAN Schnittstelle der Brücke die IP ändert, direkt neustarten. Docker mag das nicht und findet dann irgendwas nicht. Nach Neustart läuft aber dann alles wieder.

Nach ein wenig feintuning war dann alles so konfiguriert wie ich wollte und der Docker Container lief immer noch 🤓

Somit hatte ich das Ziel erreicht, meine Netzwerkkonfiguration lief und ich kann jetzt mit den Docker Containern spielen.

Interfaces

Interfaces2.png

Docker Container

a81c28b4-e50f-4e00-817b-a77f2645354e-grafik.png

Das ging nicht so, wie ich mir das so einfach vorgestellt hatte, aber na gut man lernt nie aus. Die OpenWrt Konfiguration hat doch ihre Stolperstellen.

Aber, aktuell läuft es und ich denke ich habe auch verstanden, was ich die ganze Nacht falsch gemacht habe 😉

c337a5a8-930f-44c3-860e-7e4810f798c1-grafik.png

Docker Container laufen jetzt und meine Netzwerkkonfiguration ist auch auf der Kiste. Zu den ganzen Feinheiten und Problemen schreib ich noch was..

Vom Haupt-PC aus

04fc7955-8ed5-42c8-bf43-4292c304c0ff-grafik.png

Mal ein Beispiel, was man so machen kann. Ich habe bei Hetzner (Vorsicht Werbelink) ein paar Cloud-Server. Auf einem läuft eine DokuWiki Webseite.

Das schöne daran ist, das es ohne DB auskommt, steht alles in den Files auf der Platte. Man kommt also ziemlich sicher immer dran, auch wenn man was kaputt macht 😉

Nun ist es für den paranoiden Sysadmin nicht so gut, wenn man den Datenbestand nur an einer Stelle lagert. Da kommt jetzt Docker ins Spiel. Ich möchte diese Installation spiegeln, sprich im Netz ist die primäre DokuWiki Installation, hier lokal läuft eine gespiegelte Version.

Ich gehe davon aus, das ihr den Docker Container für DokuWiki ans Laufen bekommen habt. Nachdem der Docker Container installiert wurde, ruft man ganz normal die Installation auf, mit

localhost:8060/install.php

Nach erfolgreicher Installation möchte ich jetzt die Daten aus dem Web in den permanenten Datenspeicher kopieren. Wo liegt dieser? Man klickt in der Übersicht auf den Container und sieht die Container Details

Etwas weiter unten steht dann Volumes. Das interessiert uns.

ac909d7f-8dd4-4f81-9257-32140b174fe3-grafik.png

Hier liegen die Daten der Installation, die permanent erhalten bleiben weil sie auf dem Host lagern.

ls -lha /var/lib/docker/volumes/18bf58cb90feeb4542cfeae0921ba68a8bc2b25b9d0d7eceb7594b044a39a97a/_data/dokuwiki/data/ insgesamt 56K drwxr-xr-x 1 911 911 568 29. Jun 18:08 . drwxr-xr-x 1 911 911 62 7. Aug 09:20 .. drwxr-xr-x 1 911 911 75K 8. Aug 20:34 attic drwxr-xr-x 1 911 911 92 5. Mär 10:06 attribute drwxr-xr-x 1 911 911 84 5. Mär 10:06 cache drwxr-xr-x 1 911 911 560 29. Jun 18:08 data -rw-r--r-- 1 911 911 27K 29. Jun 18:08 deleted.files -rw-r--r-- 1 911 911 6,4K 5. Mär 10:06 dont-panic-if-you-see-this-in-your-logs-it-means-your-directory-permissions-are-correct.png -rw-r--r-- 1 911 911 12K 5. Mär 10:07 dont-panic-if-you-see-this-in-your-logs-it-means-your-directory-permissions-are-correct.xcf -rw-r--r-- 1 911 911 32 5. Mär 10:06 _dummy -rw-r--r-- 1 911 911 143 5. Mär 10:06 .htaccess drwxr-xr-x 1 911 911 2,1K 9. Aug 05:07 index drwxr-xr-x 1 911 911 160 9. Aug 05:07 locks drwxr-xr-x 1 911 911 12 29. Jun 18:08 log drwxr-xr-x 1 911 911 1,5K 31. Jul 13:18 media drwxr-xr-x 1 911 911 192 9. Apr 16:55 media_attic drwxr-xr-x 1 911 911 2,2K 31. Jul 13:18 media_meta drwxr-xr-x 1 911 911 8,9K 8. Aug 16:27 meta drwxr-xr-x 1 911 911 2,5K 30. Jul 11:29 pages drwxr-xr-x 1 911 911 12 3. Aug 18:40 tmp

Ok, wir brauchen ein Script 😉

#!/bin/bash ############################################################################### # Rsync-Script # Hetzner-Cloud <-> Docker Container ############################################################################# rsync -avzh root@<IP-Adresse>:/usr/share/nginx/dokuwiki/data/ /var/lib/docker/volumes/18bf58cb90feeb4542cfeae0921ba68a8bc2b25b9d0d7eceb7594b044a39a97a/_data/dokuwiki/data/ chown -R 911:911 /var/lib/docker/volumes/18bf58cb90feeb4542cfeae0921ba68a8bc2b25b9d0d7eceb7594b044a39a97a/_data/dokuwiki/data/

Erster Befehl kopiert mittels rsync die Daten vom Server in das Docker Verzeichnis. Da auf dem Server die Files andere Benutzerrechte haben, als im Docker Container, gibt es dann prompt eine Fehlermeldung.

Auf dem Server lautet der User

www-data

im Docker Container

911

Ok, bekommt man hin 🙂 In der zweiten Zeile werden die Benutzerrechte angepasst. Fertig.

Das Ganze dann mittels Cronjob laufen lassen, z.B.

# m h dom mon dow command 30 05 * * * /root/sync_dokuwiki.sh

Im Beispiel wird jeden Tag um 05:30 Uhr gesynct. Fertig, klappt so weit, wie ich es gerne hätte.

Mein Thinkpad aktualisiert, mit dem neuen Tool mintupgrade

Wenn das nicht da sein sollte, dann

apt install mintupgrade

Danach als User, nicht als Root, auf der Konsole

sudo mintupgrade

Bildschirmfoto vom 2022-08-08 17-02-52.png

Ich hatte es wieder vergessen, das man diese Funktion in den Einstellungen abschalten kann 😞

Bildschirmfoto vom 2022-08-08 18-00-57.png

Es hat etwas gedauert, ca. 30 Minuten (grob geschätzt)

Reboot, alles ok.

Bildschirmfoto vom 2022-08-08 18-04-51.png

Ein tolles Video zu den Grundeinstellungen. Muss das mal hier pinnen, damit das nicht verloren geht 😉

Verkaufe hier zwei Stück gebrauchter ASUS Gaming Monitor VP28UQG

Hersteller-Link: https://www.asus.com/de/Displays-Desktops/Monitors/Gaming/VP28UQG/

20220807_104250.jpg

20220807_104204.jpg

VB: 119€

KEIN VERSAND! NUR ABHOLUNG!

Ich schließe jegliche Sachmangelhaftung aus. Die Haftung auf Schadenersatz wegen Verletzung von Gesundheit, Körper oder Leben und grob fahrlässiger und/oder vorsätzlicher Verletzung meiner Pflichten als Verkäufer bleibt uneingeschränkt.

Das Bild mit dem Typenschild ist als Beispiel zu betrachten, ich verkaufe zwei Monitore diesen Types und benutze die selben Bilder für beide Monitore!!

Ebay Kleinanzeigen Angebot Nr.1

Ebay Kleinanzeigen Angebot Nr.2

Ich verkaufe hier einen gebrauchten Amazon Fire TV Stick 4K mit folgenden Komponenten

Fire TV Stick 4K Fernbedienung LAN Adapter Steckernetzteil mit passendem USB-Kabel

20220807_103521.jpg

VB: 39€

Versand nur per DHL. plus 5,49€ für den Käufer! Versand nur innerhalb Deutschlands.

Ich schließe jegliche Sachmangelhaftung aus. Die Haftung auf Schadenersatz wegen Verletzung von Gesundheit, Körper oder Leben und grob fahrlässiger und/oder vorsätzlicher Verletzung meiner Pflichten als Verkäufer bleibt uneingeschränkt.

Ebay Kleinanzeigen

Biete hier eine gebrauchte 10Gb PCIE Netzwerkkarte mit 2 * SFP+ Ports an.

Lief problemlos in meinem Proxmox.

20220727_171809.jpg

20220727_171752.jpg

Intel Pid Vid:N2xx-aipci01 v01

VB: 79€

Versand nur unnerhalb Deutschlands, nur mit DHL zzgl. 5,49€

Ich schließe jegliche Sachmangelhaftung aus. Die Haftung auf Schadenersatz wegen Verletzung von Gesundheit, Körper oder Leben und grob fahrlässiger und/oder vorsätzlicher Verletzung meiner Pflichten als Verkäufer bleibt uneingeschränkt.

Ebay Kleinanzeigen

Verkaufe hier eine gebrauchte Asus XG-C100F 10G Netzwerkkarte (SFP Plus Port)

20220727_175036.jpg

20220727_175044.jpg

VB: 79€

Versand nur innerhalb Deutschlands, nur mit DHL zzgl. 5,49€

Ich schließe jegliche Sachmangelhaftung aus. Die Haftung auf Schadenersatz wegen Verletzung von Gesundheit, Körper oder Leben und grob fahrlässiger und/oder vorsätzlicher Verletzung meiner Pflichten als Verkäufer bleibt uneingeschränkt.

Ebay Kleinanzeigen

Dann grabe ich das mal wieder aus 😉

Bedingt durch den Wegfall meines Proxmox, musste ich mir Gedanken darüber machen, wie ein paar Dienste auch weiterhin laufen sollen. Um mal die zwei wichtigsten zu nennen.

checkmk DokuWiki

Diese sollen später, wenn der zweite NanoPi R5S aus China da ist, dort laufen. Da der aber mit der Schneckenpost kommt, kann man ja in der Zwischenzeit mal wieder mit Docker spielen.

Ich erinnerte mich daran, das checkmk eine sehr gute Anleitung hat, so das ich das mal wieder ausprobierte. Klappte einwandfrei. Dann erinnerte mich an Portainer und dachte mir, das probiere ich mal wieder aus 🙂

1d2dc9b3-ad71-45c5-b552-72c88a1bf773-grafik.png

Ich hatte übrigens die Endpoints gesucht und nicht gefunden, die heißen jetzt Environments. Auf dem Bild ist noch keiner eingerichtet.

4bdbf196-1b36-4e65-94d0-0e56daa473bf-grafik.png

Irgendwie ist das wirklich richtig gute Software. Ich mag den Portainer und auch als selbst ausgebildeter ITler 😉 kommt man damit sehr schnell ganz gut zurecht.

Ja, man kann die ganzen Docker Befehle auch über die Konsole eingeben, was ich normalerweise auch mit ganz vielen Dingen mache, aber das macht hier einfach Spaß. Man hat auch schnell einen guten Überblick was wo läuft usw.

Wer so was sucht, einfach mal ausprobieren. Klare Empfehlung von mir.

Nächste Herausforderung 😉

Nachdem ich den NanoPi R5S nun als Router & NAS nutze, Samba liefert die Daten aus, stellte ich fest das nach einem Reboot die Verzeichnisse nicht gemountet wurden.

Da ich sehr selten neustarte, ist mir das erst jetzt aufgefallen.

Ich habe sofort auf die Netzwerkverbindung getippt und mal eben nach einer Lösung gesucht, die ich auch im Manjaro Forum gefunden habe. Man sollte die Mounts mit systemd einbinden und nicht mit der Datei /etc/fstab. Ein Beispiel aus meiner fstab Datei.

# NanoPi R5S NVMe Backup Medium (Samba-Server) //192.168.3.1/NVMe /mnt/nvme cifs compress,credentials=/root/.smbcredentials,uid=1000,gid=1000 0 0

Der systemd Eintrag muss genau wie der Mountpfad heißen. Beispiel:

/mnt/nvme -> mnt-nvme.mount

Die Datei liegt dann unter /etc/systemd/system

[Unit] Description=NAS SMB nvme share After=network-online.target Wants=network-online.target [Mount] What=//192.168.3.1/NVMe Where=/mnt/nvme Type=cifs Options=compress,credentials=/root/.smbcredentials,uid=1000,gid=1000 TimeoutSec=30 [Install] WantedBy=multi-user.target

Danach dann wie gewohnt folgendes

systemctl enable mnt-nvme.mount systemctl start mnt-nvme.mount

Kleine Ergänzung, dazu gehört noch ein Dienst.

mnt-NAS.automount

[Unit] Description=Automount video share using SMB [Automount] Where=/mnt/NAS #TimeoutIdleSec=10 [Install] WantedBy=multi-user.target

Aktivieren nicht vergessen 😉

Danach sind die Mounts auch nach einem Neustart gemountet.

Problem

Ich habe jetzt allerdings das Problem, das die Mounts unter Fremgeräte immer wieder verschwinden (also im Dolphin), dann tauchen sie mal wieder auf!?!?!

Habe mir jetzt damit geholfen, das ich die Mounts unter Orte von Hand eingetragen habe. Somit komme ich immer an die Mounts ran. Ich finde das etwas merkwürdig, mir gehen hier aber aktuell die Ideen aus!

Lösung

Mir ist doch noch was eingefallen, beim Lesen des kompletten Beitrages hier.

TimeoutIdleSec=10

Was macht das? Das unmounten das Device nach 10 Sekunden, wenn man dann wieder drauf zugreift, wird der wieder gemountet usw. Das brauche ich nicht, also auskommentiert!

Jetzt läuft alles wie es soll. So oft habe ich schon lange nicht mehr den Rechner neugestartet 😁

Das Zertifikat wird, wie gewohnt, über einen crontab aktualisiert. Dazu legt das acme.sh einen Eintrag an, dieser sieht so aus.

0 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

Da gab es die Tage einen interessanten Beitrag auf linuxnews.de zum Thema "Schaltet ihr eure Rechner nachts aus?".

Da ich zum Zeitpunkt des Artikels schon mehrere Woche dran war, mein zu Hause nach Einsparmöglichkeiten zu untersuchen, will ich hier kurz meine Erfahrungen vorstellen.

Auslöser des Themas ist die momentane weltpolitische Lage, die Energie ungeheuer verteuert. In meinem Fall kam vom Stromanbieter (100% Windkraft) eine Preisanpassung von ca. 25 Cent auf 44 Cent. Also nicht ganz verdoppelt. Da ich hier so einige Sachen 24/7 laufen habe, war es Zeit das konsequent zu überdenken und abzuschalten.

Proxmox-Server

Ich habe / hatte einen Proxmox Server hier 24/7 laufen. Der machte so Dinge wie Firewall, CheckMK, NAS, Testserver usw.

Aufgebaut war der Proxmox auf einem MPG B550I GAMING EDGE WIFI Board. Das braucht 40Watt. Macht bei 24/7

bei 25 Cent = ca. 87,60€ bei 44 Cent = ca. 154,18€

Damit war sein Schicksal besiegelt 😉 Gut passte es, das ich gerade einen NanoPi R5S bekommen hatte, damit konnte ich die wichtigste Funktion (Firewall & Network) übernehmen.

NanoPi R5S

Der NanoPi R5S braucht ca. 5,7W und nachdem ich ein wenig mit ihm rum gespielt hatte, habe ich ihn durch konfiguriert und er ist nun 24/7 im Einsatz Auf die Konfiguration komme ich in einem eigenen Beitrag noch drauf zu sprechen.

Haupt-PC

Nun stand der ehemalige Proxmox hier in der Ecke rum und ich wusste, das mein Haupt-PC 100W verbraucht, der ehemalige Proxmox nur 40W. Würde mir der kleine Spaß bereiten? Eine kleine Übersicht.

Haupt-PC Proxmox AMD 8 Core / 16 Threads AMD 6 Cores / 12 Threads 3,6GHz 3,9GHz 32 GB RAM 64 GB RAM Geforce GTX 1660 Super in CPU enthalten

Ich habe mich dann dazu durch gerungen, es so zu machen. Habe dann ein neues Manjaro auf der NVMe SSD installiert, wieder ein btrfs Filesystem genommen und diesmal auf die Lösung Timeshift für die Snapshots gegriffen. Nach ein paar Tagen war der Rechner komplett eingerichtet.

Ich habe keinen Unterschied gespürt. Ok, mir fehlen jetzt 4 Threads, die niemand braucht 🙂 Einen richtigen Nachteil hat das kleine Board aber doch, die NVMe wird nur mit PCIe 3.0 angesteuert, das war in dem anderen Rechner noch 4.0 Aber wie ich schon geschrieben habe, bei meiner täglichen Arbeit merke ich nichts.

Ok, 60 Watt gespart 🤗

10G

Ich hatte irgendwann mal mein Netzwerk auf 10G aufgerüstet, braucht auch niemand! Die Komponenten findet ihr bei Ebay Kleinanzeigen.

Da diese Komponenten ordentlich Strom fressen, musste das auch weg. Der 10G Switch zieht sich locker 10W rein, macht 87,6 kWh im Jahr oder gut 38,54€.

Das machte mir aber etwas mehr Kopfschmerzen, hat was mit meinem Netzwerk zu tuen und wie ich es gern hätte. Letztendlich fiel mir dann ein, das man sehr einfach VLAN's managen kann mit OpenWrt, somit ist der seit heute Nachmittag auch off.

1G Netzwerktechnik ist sooo viel Energiesparender als 10G!

Manjaro Energieoptionen

Meine Kiste war früher immer an. Der Bildschirm ging aus, das war es. Aber, wie ich oben aufgelistet habe, frisst der ja auch ordentlich Strom. Der frisst den Strom auch, wenn ich auf dem Sofa liege und Fußball schaue.

Auch das habe ich geändert, sieht jetzt so aus.

d9f09786-07f3-46e5-a184-60ff0873f130-grafik.png

Jetzt geht der in den Standby-Modus, wenn sich 15 Minuten keiner um die Kiste kümmert. Der Standby-Modus ist auch der Modus, den ich benutzen wenn ich ihn "ausschalte".

Fazit

Man kann schon ganz schön viel machen und das mit kaum Komfortverlust. Ein paar Funktionen des Proxmox fehlen mir noch, die möchte ich mit der Dockerversion von OpenWrt lösen. Dazu ist noch ein NanoPi R5S aus China unterwegs, der mir dann als Testwiese dient, bevor ich das dann umswitchen kann.

Ich bin aber noch nicht fertig, ich habe noch ein paar Ecken, die dringend auch auf das Thema Energieverbrauch überprüft werden müssen.

Ich hoffe, das ich den ein oder anderen jetzt getriggert habe und er morgen durchs Haus bzw. Wohnung läuft und den Stromverbrauch ermittelt.

Tipp dafür -> https://avm.de/produkte/fritzdect/fritzdect-210/

Vaultwarden ist auf Version 1.25.2 aktualisiert. Danke @Nico

vaultwarden -v vaultwarden 1.25.2

https://github.com/dani-garcia/vaultwarden/releases/tag/1.25.2

Verkauft!