Moje pierwsze próby postawienia swojego #vpn #wireguard w #proxmox. O co chodzi z tymi PublicKey i PrivateKey? PublicKey w Proxmoksie jest jednocześnie PrivateKey na kliencie i na odwrót? Czy o co tu chodzi bo już się pogubiłem? Próbowałem też zainstalować poprzez Proxmox VE Helper ale nie wiem dlaczego Shell w ogóle nie reaguje na polecenie pobrania i instalacji skryptu pomocniczego: bash -c "$(wget -qLO -
Wszystko
Najnowsze
Archiwum
art212
80kg
via Wykop@art212: nie baw się wireguardem tylko ucz się tailscale i headscale postaw
art212
via Wykop@80kg: i to jest odpowiedz, szybko i 10 minut temat ogarniety thx
Cześć,
na proxmoxie mam postawiony kontener z wireguardem. Potrzebuje głównie mieć zdalny dostęp do lokalnej sieci domowej.
Stworzyłem nową konfigurację w której przydzieliłem adres IP dla użytkowników domyślnie z podsieci 10.0.0.1/24. Dodałem nowego użytkownika, peera w którym ustawiłem adresy dostępowe po drugiej stronie czyli Allowed IP na typową sieć lokalną 192.168.1.0/24.
Za pomocą kodu QR na telefonie utworzyłem tunel połączeniowy. Gdy jestem połaczony do sieci lokalnej wifi to w GUI Wireguarda użytkownik świeci się na
na proxmoxie mam postawiony kontener z wireguardem. Potrzebuje głównie mieć zdalny dostęp do lokalnej sieci domowej.
Stworzyłem nową konfigurację w której przydzieliłem adres IP dla użytkowników domyślnie z podsieci 10.0.0.1/24. Dodałem nowego użytkownika, peera w którym ustawiłem adresy dostępowe po drugiej stronie czyli Allowed IP na typową sieć lokalną 192.168.1.0/24.
Za pomocą kodu QR na telefonie utworzyłem tunel połączeniowy. Gdy jestem połaczony do sieci lokalnej wifi to w GUI Wireguarda użytkownik świeci się na
źródło: vpn
Pobierz
@Androo: A jak ma działać Wireguard skoro dla sieci LAN adres dostępowy będzie inny a dla Internetu bedzie inny. Endpoint w Wireguardzie musi mieć adres osiągalny globalnie jeśli używasz LTE.
#proxmox
#homelab
#selfhosting
Czy poleci ktoś jakiś tutorial, poradnik, publikację odnośnie zabezpieczania proxmoxa przy przekierowaniu portów.
Hostuję sobie jednego wordpressa i zastanawiam się czy wystarczy poblokować komunikację firewallem mikrotikowym, czy trzeba zrobić zamiast tego vlany. Tylko wtedy pytanie czy ustawić je w proxmoxie czy na mikrotiku. W firewally proxmoxowym nie czuję się mocny (boję się że się zablokuję 😆)
#homelab
#selfhosting
Czy poleci ktoś jakiś tutorial, poradnik, publikację odnośnie zabezpieczania proxmoxa przy przekierowaniu portów.
Hostuję sobie jednego wordpressa i zastanawiam się czy wystarczy poblokować komunikację firewallem mikrotikowym, czy trzeba zrobić zamiast tego vlany. Tylko wtedy pytanie czy ustawić je w proxmoxie czy na mikrotiku. W firewally proxmoxowym nie czuję się mocny (boję się że się zablokuję 😆)
@MondayPL: zrób inaczej:
- postaw sobie kontener z cloudflared
- postaw sobie kontener z jakimś reverse proxy (traefik, ngnix, co kto woli)
- WordPressa schowaj za reverse proxy
- w CF ustaw tunel, domenę,
- postaw sobie kontener z cloudflared
- postaw sobie kontener z jakimś reverse proxy (traefik, ngnix, co kto woli)
- WordPressa schowaj za reverse proxy
- w CF ustaw tunel, domenę,
@MondayPL: Hej!
Tak, VMki sa bezpieczniejsze niz
Być może VM byłaby tu bezpieczniejsza nawet od kontenera.
Tak, VMki sa bezpieczniejsze niz
Wyjaśni mi ktoś działanie backupu przyrostowego w proxmox backup server?
Mam ustawiony backup, codziennie o 5:00, mam ustawione w PBS keep-last: 7 czyli trzymanie ostatnich 7 kopii zapasowych.
PIerwsza kopia robi się pełna (8 września), kolejne kopie robią się przyrostowo, mam ustawione keep-daily=7
Czytałem gdzieś, że żeby móc odzyskać backup z tej kopii przyrostowej to trzeba mieć podstawkę (pełny backup) + wszystkie kopie przyrostowe po kolei, wystarczy że jednej braknie to mamy po kopii?
Mam ustawiony backup, codziennie o 5:00, mam ustawione w PBS keep-last: 7 czyli trzymanie ostatnich 7 kopii zapasowych.
PIerwsza kopia robi się pełna (8 września), kolejne kopie robią się przyrostowo, mam ustawione keep-daily=7
Czytałem gdzieś, że żeby móc odzyskać backup z tej kopii przyrostowej to trzeba mieć podstawkę (pełny backup) + wszystkie kopie przyrostowe po kolei, wystarczy że jednej braknie to mamy po kopii?
#linux #proxmox
Czy sa jakies alternatywy do proxmox i docker? Proxmox z tego co widze platny.
Szukam rozwiazania aby zarzadzac swoim dedykiem do instalacji wp, czy innych skryptow aby rodzielac sobie. Powiedzmy cos ala hosting tylko ze typowo dla siebie, a nie na sprzedaz.
Mam stary pc, ktory zbiera kurz.
Czy sa jakies alternatywy do proxmox i docker? Proxmox z tego co widze platny.
Szukam rozwiazania aby zarzadzac swoim dedykiem do instalacji wp, czy innych skryptow aby rodzielac sobie. Powiedzmy cos ala hosting tylko ze typowo dla siebie, a nie na sprzedaz.
Mam stary pc, ktory zbiera kurz.
@blakker: Najwyraźniej nie rozumiesz różnicy pomiędzy Docker a VM. Nie wytłumaczę Ci tego w paru zdaniach. Nie szukaj alternatyw: docker i proxmox to są NADnarzędzia. Zagłęb się w temat a nie pożałujesz. Poczytaj https://www.reddit.com/r/selfhosted/ a zobaczysz jakie cuda ludzie robią i używają. PS. Wyrzuć ten stary PC bo zbankrutujesz na prądzie.
Wazuh SIEM, Suricata IDS, OpenWRT
Jak zintegrować Wazuh SIEM z Suricata IDS, odbierając ruch sieciowy z routera OpenWRT przy użyciu iptables. Celem integracji jest poprawa monitoringu bezpieczeństwa sieci poprzez scentralizowane zarządzanie, wykrywanie zagrożeń i automatyczne reakcje na incydenty.
z- 2
- #
- #
- #
- #
- #
- #
@MondayPL: To co opisujesz jest dziwne, bo zazwyczaj odwrotny problem występuje jak nie dodasz reguły Hairpin NAT przy konfigurowaniu dstnat
Mozesz bardziej opisać konfigurację? Serwer jellyfin i klient są w tej samej podsieci? Wrzuć konfiguracje firewalla i bridge z mikrotika. Z innego komputera też taki problem występuje?
Mozesz bardziej opisać konfigurację? Serwer jellyfin i klient są w tej samej podsieci? Wrzuć konfiguracje firewalla i bridge z mikrotika. Z innego komputera też taki problem występuje?
Mam domowy klaster, na którym hostuje jakieś pierdoły, ale też serwer gry, głównie na k8s. Szukam jakiegoś w miarę taniego rozwiązania, żeby schować moje publiczne ip, bo wydaje mi się że hostowanie rzeczy z mojego domowego ip nie jest zbyt bezpieczne, ze względu na prywatność i bezpieczeństwo. Macie jakiś pomysł, jak to zrobić tanio i skutecznie? Myślałem, żeby po prostu kupić jakiś tani VPS na OVH za 1$ i przekierować cały ruch,
@ly000: problem jest w tym że szukasz rozwiązania klasy enterprise do usługi small business, te wszystkie tanie usługi vps w przypadku ddos i tak robią blackholing ip twojego vpsa, aby nie datacenter nie dostawało ruchem. Usługi protekcji naprawdę są drogie, najbardziej pod wzgledem security będzie będzie schowanie usług za vpnem - np zerotier ale nadal może być to nie do przeskoczenia jeżeli chcesz wystawiać usługę tył..em do świata ( ͡
@ly000: dla kogo hostujesz te rzeczy, bo jak dla siebie i kilku ogarnietych ludzi to sprawdź https://tailscale.com/ do 100 urzadzen jest za free
Jak ustawić, że w #proxmox po zaniku prądu uruchamiały się tylko ostatnio załączone usługi a nie wszystkie dostępne? #wirtualizacja #docker #kontenery
@art212 rozumiem, jednak normalnie gdy pytam publiczną waść o rozwiazanie problemu to najpierw notuje to juz ustaliłem, co sprawdziłem, co weryfikowalem. Tutaj op nie sprawdził nawet najprostszych rzeczy, a przynajmniej o nich nie napisał
Czemu sam op'owi nie odpiszesz co ma robić skoro wiesz że czat gpt "nie jest dobry" w takie klocki?
Czemu sam op'owi nie odpiszesz co ma robić skoro wiesz że czat gpt "nie jest dobry" w takie klocki?
Kurde, ale mnie ten #proxmox denerwuje.
Mam 12gen Intela i w wirtualce trzymam desktop i z integrą (psaatrought)
Eksperymentowałem z SR-IOV i efekty były tragiczne (memory leakii jakieś, crashe, wywalony ext4).
Potem zrezygnowałem z SR-IOV i bardzo dobrze to kilka miesięcy działało na 8.1
Niby jakiś błąd był w jajku 6.5 poprawionym i backport na 6.1 bruździł, ale virtualka(Ubuntu) zawsze aktualna więc chyba ten bug mnie ominął.
Ale ostatnio mi się ext4 wywalił (przeszedł w
Mam 12gen Intela i w wirtualce trzymam desktop i z integrą (psaatrought)
Eksperymentowałem z SR-IOV i efekty były tragiczne (memory leakii jakieś, crashe, wywalony ext4).
Potem zrezygnowałem z SR-IOV i bardzo dobrze to kilka miesięcy działało na 8.1
Niby jakiś błąd był w jajku 6.5 poprawionym i backport na 6.1 bruździł, ale virtualka(Ubuntu) zawsze aktualna więc chyba ten bug mnie ominął.
Ale ostatnio mi się ext4 wywalił (przeszedł w
@krytyk__wartosciujacy: nie słyszałem o problemach w proxmox. Jednakże na produkcji i tak masz pewnie z 2 instancje albo skrypty automatyzujące wszystko. Natomiast firmy o tak w kubka idą
U mnie działa ( ͡° ͜ʖ ͡°)ノ⌐■-■
Jako początkujący w temacie wirtualizacji, zrobiłem sobie do firmowych testów bieda-serwer i chcę na nim postawić Proxmoxa. Fizycznie jest oparty o procek i7-10700, płytę ASUS-a na B560, ma dwa dyski M.2 NVMe po 500GB plus HDD 2TB i 32GB RAM-u.
I pytanie jest takie: czy lepiej najpierw zbudować softowego (intelowskiego) RAID-a w oparciu o chipset płyty i dopiero na tym zainstalować hypervisora (mam nadzieję, że Proxmox zobaczy to jako jeden dysk), czy
I pytanie jest takie: czy lepiej najpierw zbudować softowego (intelowskiego) RAID-a w oparciu o chipset płyty i dopiero na tym zainstalować hypervisora (mam nadzieję, że Proxmox zobaczy to jako jeden dysk), czy
#proxmox mam 3 mini pc, każdy ma 2x dysk 1tb raid1 zfs. Czy można na tym postawić ceph czy trzeba te partycje zmniejszyć a pod ceph postawić osobne? Czy może dla ceph powinny być totalnie osobne dyski?
#proxmox #linux #nfs #smb #plex #emba #jellyfin
Chcę zrobić serwer plex na filmy z dysku. Wszystko super plex poszło gładko ALE nie wiem jak dodać folder dla windowsa tak aby móc wrzucać na proxmoxa pliki z kompa.
Wiem o Samba i NFS. Proxmox stoi na mini PC który w sobie ma dysk 500 GB i jego chce użyć,
Chcę zrobić serwer plex na filmy z dysku. Wszystko super plex poszło gładko ALE nie wiem jak dodać folder dla windowsa tak aby móc wrzucać na proxmoxa pliki z kompa.
Wiem o Samba i NFS. Proxmox stoi na mini PC który w sobie ma dysk 500 GB i jego chce użyć,
@JcL: nie wiem do końca jak masz to rozwiązane, ale tak jak piszesz, najlepiej udostępnić folder z filmami przez sambę. Ja osobiście lubię zainstalować sobie cockpita tam gdzie mam plexa (takie fajne GUI do zarządzania serwerem):
https://cockpit-project.org/
Do niego doinstalowuje dwa dodatki, dzięki którym łatwo zarządzać sambą/nfs:
https://cockpit-project.org/
Do niego doinstalowuje dwa dodatki, dzięki którym łatwo zarządzać sambą/nfs:
🚀 Darmowy mini kurs: Proxmox - Migracja z VMware! 🚀
Chcesz poznać tajniki skutecznej migracji z VMware do Proxmox? Dołącz do naszego bezpłatnego mini kursu.
Rozwiń swoją wiedzę i umiejętności w obszarze wirtualizacji!
📌 Termin: Zapisy trwają tylko do 16 maja do 23:59! Nie przegap tej okazji na zdobycie nowych umiejętności w obszarze wirtualizacji!
🔍
Chcesz poznać tajniki skutecznej migracji z VMware do Proxmox? Dołącz do naszego bezpłatnego mini kursu.
Rozwiń swoją wiedzę i umiejętności w obszarze wirtualizacji!
📌 Termin: Zapisy trwają tylko do 16 maja do 23:59! Nie przegap tej okazji na zdobycie nowych umiejętności w obszarze wirtualizacji!
🔍
źródło: Migracja z VMware 2
Pobierz
Treść przeznaczona dla osób powyżej 18 roku życia...
@art212: kontener współdzieli zasoby hypervizora, wirtualna maszyna wirtualizuje cały system operacyjny. Możesz postawić HA jako kontener albo całego debina i na nim HA tylko że to drugie bardziej obciąży system a to samo otrzymasz
Dorzuc ramu i zmieni procesor na lepszy ale znajac zycie kupiles gotowca
@krzywy_kanister: żaden problem wymienić te elementy w mini PC.
Cześć, jaki minipc polecacie do domowego serwera? Będę na nim trzymał proxmoxa, pihole, serwer www+mysql, jellyfin, gitea, pseudonas (dysk podłączony po USB). W przyszłości pewnie coś jeszcze. Obecnie korzystam z raspberry pi 3, ale szukam czegoś lepszego. Jedyne wymaganie to jak najmniejszy pobór prądu. Obecnie zastanawiam się nad FIREBAT T8 Pro ewentualnie jakiś dell wyse? Czy coś innego polecacie?
#minipc #serwer #proxmox
#minipc #serwer #proxmox
Ja ostatnio zakupiłem takie coś: https://allegro.pl/oferta/maly-komputer-do-domu-dell-optiplex-7050-tiny-i5-6gen-win10-512-16-szybki-15328795925
Mogę spokojnie polecić, dwa dyski ssd + ssd nvme w raidzie i wszystko śmiga.
Mogę spokojnie polecić, dwa dyski ssd + ssd nvme w raidzie i wszystko śmiga.
@Avmatrac ja mam beelinka SEi12 i5-12450H, według mnie najlepsza opcja jeśli chodzi o wydajność/prądożerność (chodzi mi o procesor, a nie że to beelink) W idlu bierze jakieś 11w, ale jak potrzebujesz mocy to potrafi się ładnie rozkręcić :). Możesz szukać oczywiście alternatyw na amazonie, minisforum są spoko, geekom chyba fajnie cenowo wychodzą, ale koniecznie na intelu żebyś potem nie miał żadnych problemów z hardware transcosing w jellyfin/plex :)
Cześć, mam pytanko o Home Assistanta. Obecnie mam postawionego na Raspberry pi. Już miałem jedną awarię karty microsd. Przywracanie z backupu, to była mordęga - wszystko na nowo musiałem parować. Czy jeżeli postawię sobie Home Assistanta na Proxmoxie, zrobię snapshot, to czy przywrócenie później tego snapshotu wiąże się z ponownym parowaniem wszystkich urządzeń? Czy może snapshot jest na tyle sprytny, że przywróci wszystko tak jak było?
#ha #homeassistant
#ha #homeassistant
konto usunięte via Android
@9866666 Odtwarzasz migawkę i nie musisz niczego parować.
Ale to dziwne że musiałeś wszystko porwać bo je przenosząc się na inny serwer zainstalowałem na nowym ha, wrzuciłem na niego backup i odtworzyłem. Jedyne co musiałem zrobić, to w konfiguracji dla Zigbee wskazać nowy port pod który podłączony był koordynator.
Niczego nie musiałem dodatkowo parować, konfigurować, wszystko ruszyło z marszu, aż sam byłem zaskoczony.
Ale to dziwne że musiałeś wszystko porwać bo je przenosząc się na inny serwer zainstalowałem na nowym ha, wrzuciłem na niego backup i odtworzyłem. Jedyne co musiałem zrobić, to w konfiguracji dla Zigbee wskazać nowy port pod który podłączony był koordynator.
Niczego nie musiałem dodatkowo parować, konfigurować, wszystko ruszyło z marszu, aż sam byłem zaskoczony.
@9866666: Ja również po awarii wczytywałem z backupu z google clouda całą instalację, to nie musiałem nic robić.
Straciłem tylko logi między nocnym backupem, a czasem awarii
¯\(ツ)/¯
Straciłem tylko logi między nocnym backupem, a czasem awarii
¯\(ツ)/¯
Czy ktoś mi powie czy to normalne? Dedyk w OVH, specyfikacja
Intel Xeon D1540 - 8 c / 16 t - 2 GHz / 2,6 GHz
32 GB DDR4 ECC
Storage 4 x 2 TB HDD SATA Soft RAID
na
Intel Xeon D1540 - 8 c / 16 t - 2 GHz / 2,6 GHz
32 GB DDR4 ECC
Storage 4 x 2 TB HDD SATA Soft RAID
na
