linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Proxmox - TOTP

Verschoben Proxmox

2 Beiträge 1 Kommentatoren 426 Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#1

Bei einer virtualisierten Umgebung sollte man ein gutes Auge auf den Zugang zum Webinterface haben. Mit TOTP (time based onetime password) können wir den Login ein wenig besser absichern.

Auf den Button TFA klicken.

Den QR-Code scannen, dann den TOTP-Code in das entsprechende Feld eingeben. Danach ist der Login abgesichert.

Wichtig!

Macht Euch einen Screenshot von dem Fenster, der darin angegebene Secret ist wichtig. Damit könnt ihr in einer 2FA App, wie z.B. Authy, die Funktion mit Eingabe dieses Secret wiederherstellen. Für den Fall, das mal alles schief läuft

Nein, diesen Code habe ich nicht benutzt
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#2
Als Ergänzung, nein das darf nicht die einzige Maßnahme sein.
- Firewall
- fail2ban
- usw.
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

Anmelden zum Antworten

F

Proxmox - HomeAssistant
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox homeassistant linux
1

2

0 Stimmen

1 Beiträge

482 Aufrufe

Niemand hat geantwortet
F

Proxmox 8.2 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox linux
1

0 Stimmen

1 Beiträge

199 Aufrufe

Niemand hat geantwortet
F

Ansible - Proxmox Server bearbeiten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Ansible ansible proxmox semaphore linux
1

1

0 Stimmen

1 Beiträge

478 Aufrufe

Niemand hat geantwortet
F

NAS 2023 - Thema Datensicherung
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux proxmox linux
2

2

0 Stimmen

2 Beiträge

186 Aufrufe

F

Bleibt noch etwas wichtiges. Die ganzen Konfigurationsdateien vom Proxmox Host. Sinnvoll, das man sich das sichert. #!/bin/bash # Script um mit Restic Daten automatisiert zu sichern! # Dient zum Sichern des Ordners /etc/pve! # Was soll gesichert werden? backup_pfad=/etc/pve # Programm Start restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve backup $backup_pfad > backup_pve_001.log restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve forget --keep-last 3 --keep-monthly 3 --prune >> backup_pve_002.log # Testen restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve check --read-data >> backup_pve_003.log Crontab eingerichtet - fertig!
F

MSI B550I Gaming Edge WiFi
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux b550i proxmox
2

4

0 Stimmen

2 Beiträge

173 Aufrufe

F

Einige Tage später, bin ich mit meinem neuen Projekt (grob) fertig. Der Rechner hostet jetzt eine Proxmox VE auf der eine VM mit pfSense läuft, die meinem Netzwerk als Sicherung dient. Dazu ist eine zusätzliche Netzwerkkarte in den freien Grafikkartenslot verbaut worden. Jo, es hatte schon seinen Grund einen AMD Ryzen5 5600G zu nehmen 10:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 10:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) Somit hatte ich die benötigten Netzwerkkarten für mein Setup. WAN - Netzwerkschnittstelle auf dem Bord LAN - Intel Corporation 82576 OPT1 - Intel Corporation 82576 LAN ist das Netzwerk für meine Geräte, OPT1 ist mein Netzwerk für alle Geräte denen ich nicht besonders vertraue. TV FireTV PS5 usw. Das läuft auch mit guter Geschwindigkeit. [image: 1634547750365-speed.png] Was mir hier richtig Zeit gekostet hatte, war ein Denkfehler im Konzept. Ich habe ja mein aktuelles NAS aufgelöst und hatte den ZFS-Pool des Proxmox dafür benutzt. Das ging auch, aber mir gefielen da einige Aspekte nicht. lief im falschen Netz auf dem Proxmox Host lief der NFS Suboptimal, das musste besser gehen. Also habe ich mich damit beschäftigt, wie man Festplatten an eine VM durchreicht. Das Ergebnis [image: 1634547982208-4ad18f09-4098-41c8-a92d-bb5fd3392999-grafik.png] Aus diesen beiden Platten habe ich dann einen ZFS-Pool gemacht. root@debian1:~# zpool status pool: NAS state: ONLINE scan: resilvered 232K in 00:00:01 with 0 errors on Sun Oct 17 16:38:46 2021 config: NAME STATE READ WRITE CKSUM NAS ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi1 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi2 ONLINE 0 0 0 errors: No known data errors Warum ZFS? Kann ich auch nicht beantworten, da immer mehr das nutzen (Ubuntu, pfSense usw.) habe ich gedacht, wir probieren es mal aus. Da ZFS sehr speicherhungrig ist, was ich vorher wusste, hat die Kiste auch 64GB RAM (Host). Ich hoffe das langt. Die Debian VM läuft zur Zeit mit 4GB. Mal sehen, ob das in Zukunft ausreicht. root@debian1:~# free gesamt benutzt frei gemns. Puffer/Cache verfügbar Speicher: 4025628 119896 3801808 508 103924 3732976 Swap: 998396 0 998396 Das Ganze ist jetzt fertig aufgebaut und das Gehäuse ist zugeschraubt. Verbaut sind aktuell 2 * 4TB HDD ZFS-Pool Host 2 * 2TB HDD ZFS-Pool für NAS (VM100) Nächster Schritt ist die Datensicherung des NAS und grundsätzlich die Vervollständigung der Konfiguration. Da habe ich bei der Testerei doch einiges ignoriert.... [image: 1634549004086-20211018_111551_ergebnis.jpg]
F

Proxmox - Offline
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux proxmox
1

0 Stimmen

1 Beiträge

292 Aufrufe

Niemand hat geantwortet
F

Proxmox - Host neustarten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox
2

2

0 Stimmen

2 Beiträge

1k Aufrufe

F

Da ich aktuell wieder dem Proxmox verfallen bin, hier eine kleine Ergänzung. Das oben geschriebene bezieht sich ja nur auf das Image, das man als CD/DVD eingehangen hat. Es ist natürlich völlig ausreichend, wenn man das nach der Installation einer VM auf Do naot any media zu stellen. So mit kann der oben beschriebene Fehler auch nicht mehr auftauchen. [image: 1630747954731-be11bff9-1535-4485-a2dc-4ed1ba7fa6ca-grafik.png]
F

Proxmox - Backups
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox
2

0 Stimmen

2 Beiträge

429 Aufrufe

F

Ok, heute auf Twitter mitbekommen, das er aktualisiert hat. https://twitter.com/ayufanpl/status/1155595529184829441 Der Inhalt des Ordners root@frank-mankel:~/pve-patches# ls -lha total 572K drwxr-xr-x 3 root root 4.0K Jul 29 16:27 . drwx------ 7 root root 4.0K Jul 29 16:27 .. drwxr-xr-x 8 root root 4.0K Jul 29 16:27 .git -rwxr-xr-x 1 root root 13K Jul 29 16:27 pve-2.2-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-2.3-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.0-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.1-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.2-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.3-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.4-14-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.4-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.0-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.1-22-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.1-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.2-17-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.2-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.3-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.4-13-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.4-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-5.0-diff-backup-addon -rwxr-xr-x 1 root root 20K Jul 29 16:27 pve-5.1-48-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-5.1-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-5.2-2-diff-backup-addon -rwxr-xr-x 1 root root 18K Jul 29 16:27 pve-5.3-9-diff-backup-addon -rwxr-xr-x 1 root root 18K Jul 29 16:27 pve-5.4-5-diff-backup-addon -rwxr-xr-x 1 root root 18K Jul 29 16:27 pve-6.0-1-diff-backup-addon -rwxr-xr-x 1 root root 18K Jul 29 16:27 pve-6.0-5-diff-backup-addon -rwxr-xr-x 1 root root 713 Jul 29 16:27 pve-verify-backups -rwxr-xr-x 1 root root 70K Jul 29 16:27 pve-xdelta3_3.0.5-1_amd64.deb -rwxr-xr-x 1 root root 70K Jul 29 16:27 pve-xdelta3_3.0.6-1_amd64.deb -rw-r--r-- 1 root root 6.7K Jul 29 16:27 README.md Meine Version [image: 1564411815350-00c8e918-7109-47bb-bd48-50958f632597-grafik.png] Da hat der Patch natürlich nicht funktioniert.

linux-nerds.org

Proxmox - TOTP

Wichtig!