Skip to content

Proxmox - Umzug auf neue Hardware ASRock N100DC-ITX

Angeheftet Proxmox
25 7 5.2k
  • Ich habe im BIOS noch ein Stromsparfunktion für die PCIe-Karte gefunden. Jetzt hab ich im Idle so zwischen 18 - 20W

    Screenshot_20230717_171621_Voltcraft SEM6000_ergebnis.jpg

    Bei dem anderen NAS hatte ich um die 13W im Idle. Ok, ich hoffe das sich das evtl.. noch etwas verbessert mit BIOS-Updates oder auch einem neueren Kernel. Warten wir mal ab.

  • FrankMF FrankM hat dieses Thema am angepinnt
  • Mittlerweile habe ich den Proxmox auf die Version 8.0.3. hochgezogen.

    b2616680-afb0-449d-a5b4-616442256b4a-grafik.png

    Lief bis heute Morgen einwandfrei. Dann gab es einen Crash. Irgendwas mit der internen LAN-Schnitstelle.

    r8169 rtl_chipmod_con 001
    

    Hmm? Proxmox Forum durchsucht und das hier gefunden.

    Hab das mal so angelegt, non-free habe ich hinzugefügt.

    deb http://ftp.de.debian.org/debian bookworm main contrib non-free non-free-firmware
    
    deb http://ftp.de.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
    
    # security updates
    deb http://security.debian.org bookworm-security main contrib non-free non-free-firmware
    
    deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription
    

    Danach

    root@pve:~# apt update
    root@pve:~#  apt install  r8168-dkms
    Reading package lists... Done
    Building dependency tree... Done
    Reading state information... Done
    The following additional packages will be installed:
      build-essential cpp cpp-12 dkms dpkg-dev fakeroot g++ g++-12 gcc gcc-12 libabsl20220623 libalgorithm-diff-perl libalgorithm-diff-xs-perl
      libalgorithm-merge-perl libaom3 libasan8 libatomic1 libavif15 libc-dev-bin libc-devtools libc6-dev libcc1-0 libcrypt-dev libdav1d6 libde265-0 libdeflate0
      libdpkg-perl libfakeroot libfile-fcntllock-perl libgav1-1 libgcc-12-dev libgd3 libgomp1 libheif1 libisl23 libitm1 libjbig0 liblerc4 liblsan0 libmpc3 libmpfr6
      libnsl-dev libquadmath0 librav1e0 libstdc++-12-dev libsvtav1enc1 libtiff6 libtirpc-dev libtsan2 libubsan1 libwebp7 libx265-199 libxpm4 libyuv0 linux-libc-dev
      lsb-release make manpages-dev patch pve-headers-6.2 pve-headers-6.2.16-4-pve rpcsvc-proto sudo
    Suggested packages:
      cpp-doc gcc-12-locales cpp-12-doc menu debian-keyring g++-multilib g++-12-multilib gcc-12-doc gcc-multilib autoconf automake libtool flex bison gdb gcc-doc
      gcc-12-multilib glibc-doc git bzr libgd-tools libstdc++-12-doc make-doc ed diffutils-doc
    The following NEW packages will be installed:
      build-essential cpp cpp-12 dkms dpkg-dev fakeroot g++ g++-12 gcc gcc-12 libabsl20220623 libalgorithm-diff-perl libalgorithm-diff-xs-perl
      libalgorithm-merge-perl libaom3 libasan8 libatomic1 libavif15 libc-dev-bin libc-devtools libc6-dev libcc1-0 libcrypt-dev libdav1d6 libde265-0 libdeflate0
      libdpkg-perl libfakeroot libfile-fcntllock-perl libgav1-1 libgcc-12-dev libgd3 libgomp1 libheif1 libisl23 libitm1 libjbig0 liblerc4 liblsan0 libmpc3 libmpfr6
      libnsl-dev libquadmath0 librav1e0 libstdc++-12-dev libsvtav1enc1 libtiff6 libtirpc-dev libtsan2 libubsan1 libwebp7 libx265-199 libxpm4 libyuv0 linux-libc-dev
      lsb-release make manpages-dev patch pve-headers-6.2 pve-headers-6.2.16-4-pve r8168-dkms rpcsvc-proto sudo
    0 upgraded, 64 newly installed, 0 to remove and 0 not upgraded.
    Need to get 85.7 MB of archives.
    After this operation, 375 MB of additional disk space will be used.
    Do you want to continue? [Y/n] 
    

    Danach muss der Proxmox durchgestartet werden. Und jetzt warten wir mal ab....

  • Hallo Frank,
    vielen Dank für den Testbericht. Ich bin aktuell auch am planen für ein N100DC-ITX mit Proxmox. Bei Asrock habe ich gesehen, dass sie einen SATA Power Connector (SATA_PWR1) auf dem Motherboard haben. Es scheint eine 4 Pin SATA Stromversorgung zu sein, dies in einer "Small" Ausführung, also kleiner als Molex. Daher meine Frage. Liegt dem Motherboard auch schon ein SATA-Stromkabel bei? Wenn dem so ist, ist es dann gerade auch ein Y- Stomkabel, so dass beide SATA Ports mit Strom versorgt werden können?
    Vielen Dank im Voraus,
    Nei

  • @nei Ja liegt bei, als Y-Ausführung.

  • Vielen Dank für prompte und informative Antwort 🙂

  • Hallo,

    ich möchte mir ebenfalls ein N100 (DC oder nicht DC.....?) Mainboard von Asrock zulegen und hätte da ein paar Fragen.
    Eigentlich will ich mehrere Raspberrys ersetzen und unter Proxmox zusammenführen. Ich will mein SmartHome Raspberry und meinen Webserver und ggf. noch einen extra Raspberry im VMs unter Proxmox sammeln. Ab 3 Raspberry habe ich das locker bzgl. der Leistungsaufnahme wieder drinnen)

    Das ganze mit ZFS (mirror) - bisher haben die Raspberrys keinen Schutz gegen Ausfall eines Datenspeichers

    Frage 1:
    Reichen die maximal 16 Gb Ram aus für (gefühlswert):
    ZFS, 2TB. 24/7
    Wordpress, Nextcloud, Backup Smartphone - eine überschaubbare Anzahl User
    SmartHome (FHEM/NodeRed/Zigbee/Mqtt) -> ständige Datenbankzugriffe
    Vermutlich noch ein Windows VM, aber das würde nur selten genutzt

    Frage 2:
    Eigentlich würde ich gerne WD Red NVMEs nehmen -> schneller und kosten quasi das gleiche wie SSDs
    Nun hat der Asrock "nur" ein NVME
    Idee:
    -> NVME onboard + NVME per PCIE Slot für ZFS
    -> Onboard: M.2 (PCIe Gen3x2)
    -> Zusatz: PCIe 3.0 x16 (x2 mode)
    -> Proxmox auf ne kleine SSD

    Es ist schwer etwas in Foren zu finden, da die meisten sich mit N100 für Firewallanwendungen beschäftigen (servethehome.com z.B.)
    Deswegen finde ich es toll das ich was "deutschsprachiges" gefunden habe

    Grüße
    Malte

  • @maltejahn Ich versuche mal etwas Licht ins Dunke zu bringen.

    bf4f132e-b0c2-455b-b1a0-fdc2a4ab4ff2-grafik.png

    Meine aktuelle Konfiguration. Der RAM dürfte zuerst ausgehen, denke ich. Aber, für das was ich hier mache, reicht das alle Male. Aber, ich habe auch so gut wie keinen Traffic, keine User usw. Ab und zu laufen mal ein paar Backups usw. Eher, ein Datengrab. Die pfSense schaufelt meinen gesamten Traffic, das wars.

    Ja, mit Platten Anschlüssen ist das Board nicht sehr üppig ausgestattet. Man könnte noch einen SATA-Adapter in den PCIe Slot bauen, dann kann man locker noch mehr Platten dran hängen, vorausgesetzt das Gehäuse ist groß genug. Ich brauchte den PCIe Slot für Netzwerkkarten, wegen der pfSense. Mir reicht das aber so.

    Sys ist auf dem M.2 Slot, würde ich auch unbedingt so empfehlen. Man will ja etwas Spaß haben. Dann habe ich zwei SSD Platten an den SATA-Ports. Und eine externe USB-Platte intern am USB3 Anschluss mit Adapter (für Backups).

    Die beiden SSD-Platten dienen mir als NAS (ZFS).

    Das läuft jetzt schon eine ganze Weile, fast störungsfrei. Nach Upgrade auf V8 des Proxmos hatte ich mal Probleme mit dem Netzwerk, habe ich das hier dokumentiert? Dazu gab es aber eine Lösung, seit dem läuft alles rund.

    DC oder nicht, hattest Du noch gefragt? Geschmackssache. Ich wollte das mal ausprobieren um von dem PICO PSU Netzteil wegzukommen (die problemlos funktionieren 😉 ) Günstiger ist das Board ohne DC - logisch.

    Also wie immer, kommt drauf an, was man machen will.

  • Guten Morgen Frank,

    danke für die Antwort.

    RAM: Ich war irgendwie auf 16GB fixiert (Intel Angabe). Dann hier gesehen das Du 32GB verwendest. Google benutzt -> Reddit: "wäre instabil". Aber Asrock selbst gib ja 32 GB Module als kompatibel an. Hattest Du mal irgendwie ein Memtest oder so gemacht?
    Weil, dann ist RAM gar kein Problem:

    • Proxmox min. 2 GB
    • ZFS 2GB (gehe zur Zeit von 1GB/TB)
    • ich habe meine 3 RPis angesehen die ich ersetzen will. Zusammen kommen die mit 8 GB Ram aus. Hätte also noch Luft bis 32GB

    DC Variante oder nicht. Die "nicht" DC Variante hat einen zusätzlichen PCIE 3.0x1 (angeblich irgendwo 1 GByte/s). PfSense habe ich mich noch nicht beschäftigt... aber alle scheinen das zu tun. Wäre vielleicht auch ein Bastelprojekt
    -> vielleicht eine Netzwerkkarte in den 3x1 Slot. Wird zwar kein GByte erreichen, aber als Karte Richtung Außenwelt sollte es reichen. Richtung internes Netzwerk den internen Netzwerkchip nutzen (ja, habe das mit dem Realtek Chip Problem hier im Forum gelesen)
    -> ich tendiere zur nicht DC Variante

    NVME oder nicht als Datengrab:

    • "ich" vermute: Da ich eher viele kleine Datenhäppchen habe (Datenbankzugriffe) würde mit eine Festplatte mit hoher IOPS helfen. Ob das die CPU nutzen kann steht auf einem anderen Blatt
    • Proxmox, wenn es läuft, ja nicht mehr viel zu tun hat -> deswegen das auf eine "langsame" SSD

    Ich versuche mir nach dem Urlaub so ein Teil anzuschaffen. Das Teil ist auf alle Fälle eine Verbesserung gegenüber meinem Pi-Zoo. Vor allem in Richtung Datensicherheit. Und das ich VMs einfach Backupen kann.

    Grüße
    Malte

  • Hallo,

    ich hoffe das ich hier mal zwei Frage zu dem MB stellen darf.
    Vor ein paar Tagen habe ich auch das MB bekommen und es mit einer M.2 von Samsung 970 EVO Plus 1TB, 16GB Samsung RAM und einer Wlan M.2 AX201 Karte bestückt.
    Zum testen habe ich erstmal Win 11 installiert (Später soll aber Linux drauf).
    Nun das Problem:
    Wenn der Rechner nur im Desktop ist (also wenig Leistung) kann man ein seltsames spratzeln hören.
    Sobald der Rechner belastet wird z.B. mit Stress My PC von Software OK ist das Geräusch verschwunden.
    Stoppt der Test ist es wieder da.
    Könnte das jemand mal bei seinem MB überprüfen?

    Dann die zweite Frage:
    Das soll ja ein Fanless MB sein aber nach kurzer Zeit unter Belastung ca 10-15 Minuten fängt die CPU an zu trotteln.
    Sie fällt dann auf 2294MHz herunter Temperatur ist dann 97C° mit einem Gehäuselüfter 120mm der bei Belastung mit ca. 800rpm dreht bleibt die CPU stabil bei 2693MHz und einer Temperatur von ca. 52C°.
    Wie habt ihr das, mit oder ohne extra Lüfter?

    Ich wäre dankbar wenn das mal einer an seinem System überprüfen könnte.

    Danke und Gruß
    Bernd

  • @bernd Willkommen im Forum 👏

    Ja, Du darfst hier gerne Fragen zu dem Board stellen.

    Zu deinen Geräuschen kann ich eigentlich nicht viel sagen, ich hatte es lange direkt neben mir auf dem Schreibtisch liegen, eingeschaltet und in Betrieb. Mir ist da nichts aufgefallen, obwohl ich auf solche Geräusche sehr allergisch reagiere.

    Zu den Temperaturen.

    c7185827-5baf-43c4-9b09-905534818d7c-grafik.png

    Mein Proxmox sagt dazu folgendes. Ob das wirklich aussagekräftig ist, weiß ich nicht. Bin da bei sehr neuen Boards immer skeptisch. Ja, der Prozessor wurde schon ordentlich warm. Aber direkt über meinem Gehäuse, habe ich eben noch mal mit der Hand geprüft, leicht warme Luft. Ich mache mir da wenig Sorgen drüber. Ich habe keinen Gehäuselüfter verbaut, ich hasse Lüfter. Sind nur im Haupt-PC erlaubt 🙂

    Ich habe selten große Lasten auf der CPU, wenn das für Dich ein normaler Anwendungsfall ist, würde ich den Gehäuselüfter verbaut lassen.

  • @FrankM

    Erstmal danke für das Willkommen und für die schnelle Antwort.
    Die Geräusche hört man wenn man nicht weiter als ca. 25cm über dem MB ist.
    Eventuell sind die Geräusche nicht zu hören wenn man mehr Verbraucher dran hat.
    Du hast ja wahrscheinlich noch weitere Festplatten verbaut.
    Mal sehen ob ich da mal was anschließen kann um zu hören ob sich dann noch was verändert.

    Zur Temperatur habe ich das mal im Desktop Modus beobachtet da wird die CPU maximal 65C° warm und im durchschritt läuft die bei ca. 50 C°.
    Beim abspielen eines Videos 320x240 erreicht die CPU max. 77 C° und im Durchschnitt 65 C°.
    Aber bei den Temperaturen heizt sich die SSD leider auch mit auf, ca. 64 C°.
    Wenn man die Leistungsbewertung nochmal laufen lässt " Winsat formal" kommt die CPU auf 79C°.

    Die M.2 SSD sitzt etwas zu nahe an der CPU/Kühlkörper.

    Gruß
    Bernd

  • Ich habe im BIOS noch ein Stromsparfunktion für die PCIe-Karte gefunden. Jetzt hab ich im Idle so zwischen 18 - 20W

    Screenshot_20230717_171621_Voltcraft SEM6000_ergebnis.jpg

    Bei dem anderen NAS hatte ich um die 13W im Idle. Ok, ich hoffe das sich das evtl.. noch etwas verbessert mit BIOS-Updates oder auch einem neueren Kernel. Warten wir mal ab.

    @FrankM sind die 20Watt mit HDDs?

    Mein alter HP Gen8 nimmt 22Watt im idle mit 4x3TB platten im standby.

    Wollte den eigentlich mal durch ein n100 ersetzen.

  • @FrankM sind die 20Watt mit HDDs?

    Mein alter HP Gen8 nimmt 22Watt im idle mit 4x3TB platten im standby.

    Wollte den eigentlich mal durch ein n100 ersetzen.

    @Andy Ja, mit Platten. Auslastung Proxmox sieht aktuell so aus.

    ed89f754-397c-431c-8188-fb2154804371-grafik.png

  • Das ist dann aber schon ziemlich gut mit HDD im Betrieb braucht der hp 40Watt.

  • Der Verbrauch ist im Idle, also nicht wirklich Last drauf. Also z.B. auch keine Schreibzugriffe usw. Sollte aber auch nur etwas höher unter Last werden, da ich zwei SSD als Raid1 einsetze und eine 3,5 Zoll HDD als Backup Medium.

  • Guten Morgen. Ich würde zu den SSD gern eine Frage stellen. Ich möchte von meinem RasPi auch auf das Board umsteigen. Nun habe ich mich etwas in Proxmox und ZFS eingelesen. Das soll große Schreiblasten verursachen und die SSD ordentlich stressen bzw. kaputschreiben.

    Hast Du Enterprise - SSD? Oder anders gefragt, welche Erfahrungen konntest Du bislang mit SSDs in Verbindung mit Proxmox machen?

    Danke sehr und allen einen schönen Sonntag.

  • @RaSc sagte in Proxmox - Umzug auf neue Hardware ASRock N100DC-ITX:

    Nun habe ich mich etwas in Proxmox und ZFS eingelesen. Das soll große Schreiblasten verursachen und die SSD ordentlich stressen bzw. kaputschreiben.

    Hallo @RaSc und Willkommen im Forum. Ja, das kann passieren, vor allen Dingen im Zusammenhang mit dem Proxmox Backup Server. Das ist aber für mein Setup unerheblich, warum? Eine Erklärung.

    Mein Proxmox Setup basiert auf einer verbauten NVMe SSD. Soll heißen, der Proxmox Host läuft auf dieser NVMe und beinhaltet ein normales ext4.

    /dev/mapper/pve-root: UUID="0aad6271-9162-479a-a724-cde690acfb10" BLOCK_SIZE="4096" TYPE="ext4"
    

    Ok, alles gut. Läuft also wie immer. Warum jetzt ZFS im Proxmox? Proxmox bietet über sein GUI nur eine Raid Installation mittels ZFS an. So weit ich weiß, bietet man auch nur dafür Support an.

    Man könnte das auch noch über die Konsole machen, Stichwort mdadm, aber ich erinnere mich das das nicht so wollte wie es sollte. So habe ich am Ende doch zu ZFS gegriffen.

    Noch ein kurzes Beispiel, wer noch so alles zu ZFS greift. pfSense nutzt das mittlerweile auch.

    ad67adb7-b379-468d-beea-d10a8eccb58b-grafik.png

    Zurück zu meinem NAS. Jetzt habe ich zwei SSD-Platten WD Red an den SATA-Ports angeschlossen. Diese beiden SSDs sind zu einem Raid 1 (ZFS) zusammengefasst.

    068c7276-f70d-4dae-8f0a-14c482645b60-grafik.png

    Da passiert erst mal gar nichts, weil was soll da groß drauf schreiben? Ist nur meine persönliche Datenablage.

    Was bei ZFS sehr wichtig ist, ist genug RAM. Da ZFS sehr viel RAM für die Verwaltung benötigt. (Bin da kein Experte für)

    Aber auch das sehe ich ganz entspannt.

    8bd1966f-43cc-4867-9207-94f669d2add0-grafik.png

    Es laufen aktuell 5 Debian Bookworm 12 VMs.

    Was wichtig ist, aber das ist es immer, Backups! Die lege ich auf eine angeschlossene 2,5 Zoll HDD ab. Da kommen die Backups der VMs und mein Restic Backup des NAS drauf.

    Ich fühle mich damit eigentlich ganz wohl 🙂

  • Vielen Dank. Das heißt, Du nutzt für Proxmox an sich keine Redundanz und verzichtest auf eine Sicherheitsfeatures, die ZFS bringen würde. Wie oft sicherst Du denn mit Deinem Setup Proxmox und die VMs? Wenn tatsächlich mal etwas aus dem Backup zurückgespielt werden muss, wird das gesamte Paket, also Proxmox und VMs zurückgespielt?

    Danke sehr.

  • Man muss hier sehr unterscheiden, ob ich Proxmox zu Hause laufen habe oder im Internet. Eine Installation im Internet würde vollkommen anders aussehen. Hier dreht es sich aber um eine Installation bei mir zu Hause. Und auch auf Hardware, die nur eine begrenzte Anzahl von Platten aufnehmen kann.

    Ich habe mit dem jetzigen Setup keine Probleme. Was soll passieren? Worst Case wäre, die NVMe des Proxmox würde kaputt gehen. Ja, das wäre blöd. Also frisch ran, neue Hardware rein, neu aufsetzen und dann die VMs aus dem Backup wieder herstellen.

    Die VMs sichere ich täglich, mit der Proxmox Backup Funktion. Das NAS meistens nur wöchentlich.

  • Das klingt nach einem guten Verhältnis zwischen Aufwand und Risiko. Hat mir alles sehr geholfen hier.

    Danke schön.

  • Aktuell 110 Anmeldungen für einen Linux-Workshop:

    Uncategorized linux kde repair
    1
    1
    0 Stimmen
    1 Beiträge
    27 Aufrufe
    Niemand hat geantwortet
  • KDE Plasma 6 - Beta 2

    Linux kde linux
    2
    0 Stimmen
    2 Beiträge
    277 Aufrufe
    FrankMF
    Leider hat die Realität mich etwas vom Testen neuer Software abgehalten, aber jetzt geht es langsam wieder los. Den Start macht KDE Plasma 6 - Beta 2. Auch wenn ich schon brennend auf die RC1 warte, die lässt aber noch auf sich warten... https://pointieststick.com/category/this-week-in-kde/ Ok, also die Beta 2 auf meinen Stick und ab damit in mein Testsystem. Einmal starten, kurz danach taucht der KDE Neon Desktop auf. [image: 1705002299148-20240110_201838-resized.jpg] [image: 1705002324795-20240110_201852-resized.jpg] Und klick, wird die Installation gestartet. Danach begrüßt uns dieses Fenster. Ich weiß nicht, warum diese Information nicht automatisch ermittelt wird - nervig. [image: 1705002522434-20240110_201924-resized.jpg] Der Rest der Installation lief einwandfrei, ich habe aber keine besondere Installation vorgenommen. Ganze NVMe plattgemacht und alles drauf. Nichts verschlüsselt usw. Eine Installation, die ich so für meinen Haupt-PC nicht machen würde. Eine Kleinigkeit ist mir noch aufgefallen. Der Calamares Installer der benutzt wird, hat bei mir keine Sonderzeichen akzeptiert. Ich hoffe das wird bis zum Release gefixt. Hier noch kurz das Testsystem [image: 1705003417706-screenshot_20240111_210201.png] Ich nutze ausschließlich Wayland, das läuft einfach wesentlich besser. Aber, ich weiß da draußen gibt es viele die das nicht mögen. Das schöne an Linux - ihr habt die freie Wahl. Was war mir negativ aufgefallen? Installer - keine automatische Standortbestimmung Installer - nimmt keine Sonderzeichen für das PW an Login Window - nach Eingabe PW wird die Taste RETURN nicht akzeptiert. Muss ich mit der Maus anklicken. Skalierung auf meinem Monitor nicht optimal - Schrift unscharf Was ist mir positiv aufgefallen? Ich nutze einen 4K Monitor zum Testen. Die Skalierung war automatisch auf 175%. Eine fast perfekte Wahl, wenn da nicht die unscharfe Schrift wäre. Ich habe das auf 150% gestellt, danach war es deutlich besser. Updates kann man sich über das grafische Frontend holen Standby-Modus ging Und einen nervigen FF Bug konnte ich nicht nachstellen. Auf meinem aktuellen System, KDE Plasma 5, flackert der Bildschirm gelegentlich, wenn ich in der Taskleiste durch die geöffneten FF Fenster scrolle. Bei Plasma 6 konnte ich das bis jetzt noch nicht feststellen. Fazit Sieht gut aus, der Release von KDE Plasma 6 wird gut. Ich freu mich drauf. Und diesen komischen Updatevorgang den KDE Neon da benutzt, diesen M$ Style, den könnt ihr direkt wieder in die Mülltonne kloppen. Das möchte ich bei Linux nicht sehen. [image: 1705005840070-screenshot_20240111_214255-resized.png]
  • Crowdsec - Ein fail2ban Ersatz?

    Linux crowdsec linux fail2ban
    2
    1
    0 Stimmen
    2 Beiträge
    1k Aufrufe
    FrankMF
    Ich kann jetzt hier von meiner ersten Erfahrung berichten und wie CrowdSec mich gebannt hat Was war passiert? Ich war gestern sehr intensiv mit der Konfiguration von Nextcloud <-> Collabora Online beschäftigt. Nachdem ich irgendwie nicht weiterkam habe ich mich der Erstellung eines Dokumentes gewidmet. Nach einiger Zeit war die Nextcloud nicht mehr erreichbar. Ok, hatte ich bei der Konfiguration auch schon mal, den Server einmal neugestartet und fertig. Doch jetzt kam es, Server neugestartet - hilft nicht. Gut, schauen wir mal nach, Der SSH Login ging auch nicht Jetzt war guter Rat gefragt. Zu diesem Zeitpunkt ging ich noch davon aus, das auf diesem Server kein CrowdSec installiert war, sondern fail2ban. Und fail2ban hatte eine sehr kurze Bantime vom 10M. Also blieb wohl nur noch das Rescue System von Hetzner. [image: 1694411392066-488866bc-3dcf-4abc-9e98-6107d65aa4c7-grafik.png] Da hatte ich ja so gut wie gar keine Erfahrung mit. Also mal kurz den Nico angetriggert und es kam folgender Link. https://docs.hetzner.com/de/robot/dedicated-server/troubleshooting/hetzner-rescue-system/ Das Laufwerk war schnell bestimmt und schnell nach /tmp gemountet. Danach musste man sich noch mit chroot in diese Umgebung anmelden. chroot-prepare /mnt chroot /mnt Nachdem das klappte, habe ich eben fail2ban disabled. sysmctl disable fail2ban Danach das Rescue beendet. Der Server startete wieder und ich kam wieder per SSH drauf. Puuh. Bei meiner ersten Kontrolle fiel mir was auf root@:~# pstree systemd─┬─2*[agetty] ├─atd ├─cron ├─crowdsec─┬─journalctl │ └─8*[{crowdsec}] ├─crowdsec-firewa───9*[{crowdsec-firewa}] Wie? Da läuft CrowdSec? Da ich dabei bin die Server auf CrowdSec umzustellen, war das wohl hier schon gemacht, aber leider nicht vernünftig. fail2ban hätte mindestens disabled werden müssen und in meiner Dokumentation war das auch nicht enthalten. 6 setzen! CrowdSec besteht ja aus zwei Diensten, CrowdSec und dem Firewall-Bouncer. Der CrowdSec Dienst lief aber nicht, der war irgendwie failed. Ok, starten wir ihn und schauen was passiert. Nachdem er gestarte war mal die Banliste angeschaut. cscli decisions list ergab diesen Eintrag. 2551501 │ crowdsec │ Ip:5.146.xxx.xxx │ crowdsecurity/http-crawl-non_statics │ ban │ │ │ 53 │ 1h5m55.391864693s │ 1671 Meine IP war gebannt. Dann wissen wir ja , woher die Probleme kamen. cscli decisions delete --id 2551501 Nach Eingabe war der Ban entfernt. Na gut, aber da ich aktuell immer noch an der richtigen Konfiguration von NC <-> CODE bastel, könnte das ja wieder passieren. Was machen? Kurz gegoogelt. Es gibt eine Whitelist. Aha! /etc/crowdsec/parsers/s02-enrich/whitelists.yaml name: crowdsecurity/whitelists description: "Whitelist events from private ipv4 addresses" whitelist: reason: "private ipv4/ipv6 ip/ranges" ip: - "127.0.0.1" - "::1" - "5.146.XXX.XXX" cidr: - "192.168.0.0/16" - "10.0.0.0/8" - "172.16.0.0/12" # expression: # - "'foo.com' in evt.Meta.source_ip.reverse" Danach den Dienst neustarten. Jetzt hoffen wir mal, das es hilft. Zum Schluss noch was, was mir aufgefallen war und was mich auch sehr verwirrt hatte. CrowdSec hatte wegen einem crowdsecurity/http-crawl-non_statics gebannt. Dadurch konnte ich meine subdomain.<DOMAIN> nicht erreichen. Ok, logisch, wenn der Ban von da ausgeht. Ich konnte aber gleichzeitig eine andere subdomain mit derselben <DOMAIN> auch nicht erreichen. Komplett verwirrte es mich dann, als ich eine andere <DOMAIN> auf dem selben Server erreichen konnte. Und zum Schluss ging auch der SSH nicht. Also, wieder viel gelernt..
  • Debian Bookworm 12 - Btrfs Installation

    Linux debian bookworm linux
    3
    1
    0 Stimmen
    3 Beiträge
    2k Aufrufe
    FrankMF
    Das mit den Namen der btrfs Subvolumes ist bekannt bei Timeshift. Im Readme steht dazu folgendes. BTRFS volumes BTRFS volumes must have an Ubuntu-type layout with @ and @home subvolumes. Other layouts are not supported. Systems having the @ subvolume and having /home on a non-BTRFS partition are also supported. Text file busy / btrfs returned an error: 256 / Failed to create snapshot can occur if you have a Linux swapfile mounted within the @ or @home subvolumes which prevents snapshot from succeeding. Relocate the swapfile out of @ or *@home, for example into it's own subvolume like @swap.
  • Mobian - vollverschlüsselt

    Software pinephone mobian linux
    1
    0 Stimmen
    1 Beiträge
    342 Aufrufe
    Niemand hat geantwortet
  • Debian 10 - Terminal wechseln

    Linux linux
    2
    0 Stimmen
    2 Beiträge
    709 Aufrufe
    FrankMF
    Das eigentliche Problem scheint zu sein, das bei der Installation folgendes fehlte. root@debian:~# apt install gnome-terminal Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen.... Fertig Die folgenden zusätzlichen Pakete werden installiert: gnome-terminal-data nautilus-extension-gnome-terminal Die folgenden NEUEN Pakete werden installiert: gnome-terminal gnome-terminal-data nautilus-extension-gnome-terminal 0 aktualisiert, 3 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. Es müssen 2.867 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 9.971 kB Plattenplatz zusätzlich benutzt. Möchten Sie fortfahren? [J/n] Nach der Deinstallation von tilix ist jetzt alles wieder so, wie ich es gewohnt bin
  • checkmk - Agent installieren

    Verschoben checkmk checkmk linux
    1
    1
    0 Stimmen
    1 Beiträge
    3k Aufrufe
    Niemand hat geantwortet
  • Restic - Einen ROCKPro64 als Datengrab benutzen

    Verschoben Restic linux restic
    2
    1
    0 Stimmen
    2 Beiträge
    922 Aufrufe
    FrankMF
    So, dann mal das Ganze testen wenn man seinen Haupt-PC neu installiert hat und ein paar Daten braucht. [image: 1534692579149-img_20180819_090116_ergebnis-resized.jpg] Also, mal Restic installiert. sudo apt-get install restic Nach erfolgter Installation ein Test frank@frank-MS-7A34:~/restic$ restic version restic 0.8.3 compiled with go1.10 on linux/amd64 Geht so weit. Snapshots auflisten. restic -r sftp:rock64@IP:/home/rock64/backup snapshots Sieht dann so aus. frank@frank-MS-7A34:~$ sudo restic -r sftp:rock64@192.168.3.207:/home/rock64/backup snapshots [sudo] Passwort für frank: rock64@192.168.3.207's password: enter password for repository: password is correct ID Date Host Tags Directory ---------------------------------------------------------------------- 7e2eddcb 2018-08-18 10:10:40 frank-MS-7A34 /home/frank/Bilder 073b7cb4 2018-08-18 14:21:17 frank-MS-7A34 /home/frank 6bc9b21b 2018-08-18 16:11:19 frank-MS-7A34 /home/frank ---------------------------------------------------------------------- 3 snapshots Snapshot wiederherstellen sudo restic -r sftp:rock64@IP:/home/rock64/backup restore latest --target /tmp/backup Hiermit stellen wir das Backup im temporären Ordner /tmp/backup wieder her. Hat ewig gedauert, aber ging !?!?!?