linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Proxmox - Hetzner Storage Box in VM einbinden

Proxmox

1 Beiträge 1 Kommentatoren 1.9k Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Ich nutze für eine Menge an Datensicherungen den REST-Server von Restic. Dazu habe ich in der Hetzner Cloud eine VM und 150GB Datenspeicher, was rund 12€ / Monat kostet. Da ich jetzt einen Proxmox habe, ich das ein wenig Geldverschwendung. Aber so ganz ohne Kohle geht auch das nicht....

Grund dafür, die Backups sollen physikalisch nicht in dem selben Rechenzentrum liegen wie mein Proxmox Server. Sollte das Rechenzentrum mal "abbrennen", so sollen die Daten noch vorhanden sein. Ich denke, es ist nicht nötig Euch zu erklären, das die Daten auch noch irgendwo lokal rumliegen sollen / müssen !?

Hetzner hat dafür ein Angebot und das nennt sich Storage Box. Dort kann man Speicherplatz mieten. Gut, diesen Speicherplatz möchte ich meiner VM hinzufügen.

Ich habe mich an die Dokumentation von Hetzner gehalten, aber es wollte mir nicht gelingen die Storage Box beim Starten einzubinden. Das ist aber auch zwingende Voraussetzung, das der REST-Server startet, weil dieser die Storage Box als Mountpoint benutzen soll.

Das manuelle Mounten war kein Problem, nur beim Neustart klappte es nicht. Ich habe dann folgendes gemacht.

/etc/fstab

Mein Eintrag
```
https://<Benutzername>.your-storagebox.de /mnt/MOUNTPOINT davfs auto,rw,uid=1001,gid=1001,file_mode=0660,dir_mode=0770,_netdev 0 0
```
- Benutzernamen bekommt ihr von Hetzner
- Mountpoint sollte klar sein, z.B. /mnt/data
- uid=<Systemkonto> und gid=<Systemgruppe> # Findet man unter /etc/passwd, in meinem Fall der Benutzer des REST-Servers
- Rest, bis auf auto, aus der Anleitung von Hetzner übernommen
Damit das WebDAV-Verzeichnis automatisch gemountet werden kann, müssen Sie folgende Zeile in der Datei /etc/davfs2/secrets hinzufügen:

https://<Benutzername>.your-storagebox.de <Benutzername> <Passwort>
Quelle: https://docs.hetzner.com/de/robot/storage-box/access/access-webdav

Wenn man jetzt neustartet, passiert nichts. Vermutlich, weil zu dem Zeitpunkt des Mountens, das Netzwerk noch nicht zur Verfügung steht. Gut, dann brauchen wir einen SystemD Dienst, der uns das Ganze startet.

/etc/systemd/system

Wir erstellen eine Datei
```
nano startup.service
```
der Inhalt
```
[Unit]
Description=Dein Script
After=syslog.target
After=network.target
    
[Service]
Type=oneshot
ExecStart=/root/startup
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target
```
Man sieht, ich rufe diese Datei /root/startup auf.

/root/startup

Inhalt
```
#!/bin/bash
# Dient zum Mounten der Storage Box und zum Starten des REST-Servers
mount -a
systemctl start rest-server
```
Ausführbar machen
```
chmod +x /root/startup    
```
Aktivierung systemd

Danach müssen wir den SystemD Dienst aktivieren
```
systemctl enable startup.service
systemctl start startup.service
```
Jetzt sollte die Storage Box gemountet sein und der REST-Server ist gestartet. Das überlebt jetzt auch einen evt. Server Neustart.

Fazit

Rund die Hälfte, 6€ pro Monat gespart

Hier noch die Einstellungen aus dem Hetzner Webinterface
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Rest-Server Version 0.12.1 released
Geplant Angeheftet Gesperrt Verschoben Linux rest-server restic linux
1

0 Stimmen

1 Beiträge

75 Aufrufe

Niemand hat geantwortet
F

Restic - Passwortübergabe
Geplant Angeheftet Gesperrt Verschoben Restic restic
1

0 Stimmen

1 Beiträge

133 Aufrufe

Niemand hat geantwortet
F

MSI B550I Gaming Edge WiFi
Geplant Angeheftet Gesperrt Verschoben Linux b550i proxmox
2

0 Stimmen

2 Beiträge

118 Aufrufe

F

Einige Tage später, bin ich mit meinem neuen Projekt (grob) fertig. Der Rechner hostet jetzt eine Proxmox VE auf der eine VM mit pfSense läuft, die meinem Netzwerk als Sicherung dient. Dazu ist eine zusätzliche Netzwerkkarte in den freien Grafikkartenslot verbaut worden.

Jo, es hatte schon seinen Grund einen AMD Ryzen5 5600G zu nehmen 😉
10:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 10:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
Somit hatte ich die benötigten Netzwerkkarten für mein Setup.
WAN - Netzwerkschnittstelle auf dem Bord LAN - Intel Corporation 82576 OPT1 - Intel Corporation 82576
LAN ist das Netzwerk für meine Geräte, OPT1 ist mein Netzwerk für alle Geräte denen ich nicht besonders vertraue.
TV FireTV PS5
usw.
Das läuft auch mit guter Geschwindigkeit.

speed.png

Was mir hier richtig Zeit gekostet hatte, war ein Denkfehler im Konzept. Ich habe ja mein aktuelles NAS aufgelöst und hatte den ZFS-Pool des Proxmox dafür benutzt. Das ging auch, aber mir gefielen da einige Aspekte nicht.
lief im falschen Netz auf dem Proxmox Host lief der NFS
Suboptimal, das musste besser gehen. Also habe ich mich damit beschäftigt, wie man Festplatten an eine VM durchreicht. Das Ergebnis

4ad18f09-4098-41c8-a92d-bb5fd3392999-grafik.png

Aus diesen beiden Platten habe ich dann einen ZFS-Pool gemacht.
root@debian1:~# zpool status pool: NAS state: ONLINE scan: resilvered 232K in 00:00:01 with 0 errors on Sun Oct 17 16:38:46 2021 config: NAME STATE READ WRITE CKSUM NAS ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi1 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi2 ONLINE 0 0 0 errors: No known data errors
Warum ZFS? Kann ich auch nicht beantworten, da immer mehr das nutzen (Ubuntu, pfSense usw.) habe ich gedacht, wir probieren es mal aus. Da ZFS sehr speicherhungrig ist, was ich vorher wusste, hat die Kiste auch 64GB RAM (Host). Ich hoffe das langt. Die Debian VM läuft zur Zeit mit 4GB. Mal sehen, ob das in Zukunft ausreicht.
root@debian1:~# free gesamt benutzt frei gemns. Puffer/Cache verfügbar Speicher: 4025628 119896 3801808 508 103924 3732976 Swap: 998396 0 998396
Das Ganze ist jetzt fertig aufgebaut und das Gehäuse ist zugeschraubt. Verbaut sind aktuell
2 * 4TB HDD ZFS-Pool Host 2 * 2TB HDD ZFS-Pool für NAS (VM100)
Nächster Schritt ist die Datensicherung des NAS und grundsätzlich die Vervollständigung der Konfiguration. Da habe ich bei der Testerei doch einiges ignoriert....

20211018_111551_ergebnis.jpg
F

Proxmox - Backup Server WakeOnLan
Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox linux wakeonlan
1

0 Stimmen

1 Beiträge

556 Aufrufe

Niemand hat geantwortet
F

Proxmox - VMs sichern
Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox
1

0 Stimmen

1 Beiträge

438 Aufrufe

Niemand hat geantwortet
F

Proxmox - Backups
Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox
2

0 Stimmen

2 Beiträge

349 Aufrufe

F

Ok, heute auf Twitter mitbekommen, das er aktualisiert hat.

Der Inhalt des Ordners
root@frank-mankel:~/pve-patches# ls -lha total 572K drwxr-xr-x 3 root root 4.0K Jul 29 16:27 . drwx------ 7 root root 4.0K Jul 29 16:27 .. drwxr-xr-x 8 root root 4.0K Jul 29 16:27 .git -rwxr-xr-x 1 root root 13K Jul 29 16:27 pve-2.2-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-2.3-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.0-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.1-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.2-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.3-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.4-14-diff-backup-addon -rwxr-xr-x 1 root root 14K Jul 29 16:27 pve-3.4-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.0-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.1-22-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.1-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.2-17-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.2-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.3-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.4-13-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-4.4-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-5.0-diff-backup-addon -rwxr-xr-x 1 root root 20K Jul 29 16:27 pve-5.1-48-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-5.1-diff-backup-addon -rwxr-xr-x 1 root root 16K Jul 29 16:27 pve-5.2-2-diff-backup-addon -rwxr-xr-x 1 root root 18K Jul 29 16:27 pve-5.3-9-diff-backup-addon -rwxr-xr-x 1 root root 18K Jul 29 16:27 pve-5.4-5-diff-backup-addon -rwxr-xr-x 1 root root 18K Jul 29 16:27 pve-6.0-1-diff-backup-addon -rwxr-xr-x 1 root root 18K Jul 29 16:27 pve-6.0-5-diff-backup-addon -rwxr-xr-x 1 root root 713 Jul 29 16:27 pve-verify-backups -rwxr-xr-x 1 root root 70K Jul 29 16:27 pve-xdelta3_3.0.5-1_amd64.deb -rwxr-xr-x 1 root root 70K Jul 29 16:27 pve-xdelta3_3.0.6-1_amd64.deb -rw-r--r-- 1 root root 6.7K Jul 29 16:27 README.md
Meine Version

00c8e918-7109-47bb-bd48-50958f632597-grafik.png

Da hat der Patch natürlich nicht funktioniert.
F

Proxmox - TOTP
Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox
2

0 Stimmen

2 Beiträge

333 Aufrufe

F

Als Ergänzung, nein das darf nicht die einzige Maßnahme sein.
Firewall fail2ban usw.
F

Proxmox - Erster Container
Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox
4

0 Stimmen

4 Beiträge

415 Aufrufe

F

Eine spannende Frage, die ich nicht beantworten kann. Aber Versuch macht klug 😉 Aber ich gehe im Moment nicht davon aus, so als Baugefühl.

Edit: https://forum.proxmox.com/threads/arm64-vm-emulation-on-proxmox-5-3-amd64.49699/

linux-nerds.org

Proxmox - Hetzner Storage Box in VM einbinden

/etc/fstab

/etc/systemd/system

/root/startup

Aktivierung systemd

Fazit