Еще один распространенный вопрос — а чё ты на proxmox крутишь?
ㅤ
Начнем с того, что я недавно взял Findarling N150 (16Gb) в Озоне. Эт такой мини компьютер, 15 на 15 сантиметров.
Сейчас у меня на нем пашут 11 lxc контейнеров. Сенсоры показывают 47 градусов, по нагрузке RAM 17%, ну и проц там несильно тротлит. Короче ничего ресурсоёмкого.
Чё я на нём кручу:
Qbittorrent - та самая качалка-кончалка, в основном киношки и сериалы на ночь, а больше от нее ничего и не нужно.
Jellyfin - морда для просмотра киношек, подключил нативный DLNA и вообще сказка, смотрим мультики по всей квартире да и для родственников удаленный доступ расшарил (заебался правда с микротиком, не моё железо). Сами добавляют в кончалку свои сериалы и потом спокойно наслаждаются прокрастинацией.
Sonarr - сервис для автоматической загрузки сериалов, дада, сам отслеживает выход новых серий и скармливает их в Qbittorrent. Прям конфета!
Radarr - сервис для автоматической загрузки фильмов, аналогично Sonarr, само там всё шуршит и наполняем медиатеку.
Jacket - индексер/интегратор торрентов для Sonarr и Radarr, хуй знает зачем, прикручивал по мануалам, видимо нужная штука.
И да, чтобы заработал Sonarr и Radarr пришлось пустить lxc контейнеры через определенные трехбуквенные сервисы (сделал через wireguard). Но можно и через проксю, там есть для этого все необходимые настройки.
Чтобы настроить всю эту связку нужно просто погуглить, мануалов дохуя.
Syncthing - сервис синхронизации файлов, делаю бекапы с виндовых машин (документы, фотки и т.п.) на те самые USB жесткие диски которые подключены к коробочке с Озона.
Pi-Hole - рекламорезка, поставил, потыкал, хуй с ним, пусть болтается. В основном использую как локальный DNS сервер. Сделал домены вида:
Nginx manager - точка входа на все сервисы, забил локальные домены из Pi-Hole, а дальше все само проксируется куда нужно. Ушел от айпишников, как-то поудобнее стало.
Samba - подключены шары с USB винтов, раздаю на винду, хуй знает зачем, видимо остатки легаси с малины переехали.
Runners - это просто lxc контейнер с раннерами, гитлаб, гитеа и т.п. Ничего лишнего, само что-то там делает и в ус не дует.
Dev - контейнер для разработки, пишу в нем скрипты, гоняюлысого ансибл. Подключаюсь к нему через VSCode как RemoteSSH.
Вот и всё, никаких плексов, nextcloud и т.п. хуйни не ставил, избыточно.
Аа, еще кластер кубера поднял для написания уроков для Linux Factory. Но кластер включаю только по необходимости, большую часть времени оно выключено.
Планирую еще поднять Proxmox Backup Manager, чтобы lxc контейнеры не проебались, хотя там особо ничего такого и нет если всё пиздой навернется. Но потыкать надо, визуально хоть посмотреть с чем это гавно едят.
Вообще я не фанат proxmox, был печальный опыт в проде. Перезагрузили сервак с proxmox, а он в кернел паник ушел и хуй знает чо с ним делать. А там 2 больших интернет магазина было у ребят развернуто, разом всё наебнулось. Ну и недавно на малине у меня такой-же факап произошел, даж разбираться не стал, оно того не стоит.
Отлично подходит поговорка — про яйца и корзину
Такие дела… А что у тебя на proxmox крутится? Пиши уже в комменты!
tags: #рабочиебудни #proxmox
—
🔔 @bashdays➡️ @gitgate
ㅤ
Начнем с того, что я недавно взял Findarling N150 (16Gb) в Озоне. Эт такой мини компьютер, 15 на 15 сантиметров.
Сейчас у меня на нем пашут 11 lxc контейнеров. Сенсоры показывают 47 градусов, по нагрузке RAM 17%, ну и проц там несильно тротлит. Короче ничего ресурсоёмкого.
В общем пепякой доволен, подкинул на него еще 4 терабайта винтов по USB и вообще сказка.
Чё я на нём кручу:
Qbittorrent - та самая качалка-кончалка, в основном киношки и сериалы на ночь, а больше от нее ничего и не нужно.
Jellyfin - морда для просмотра киношек, подключил нативный DLNA и вообще сказка, смотрим мультики по всей квартире да и для родственников удаленный доступ расшарил (заебался правда с микротиком, не моё железо). Сами добавляют в кончалку свои сериалы и потом спокойно наслаждаются прокрастинацией.
Sonarr - сервис для автоматической загрузки сериалов, дада, сам отслеживает выход новых серий и скармливает их в Qbittorrent. Прям конфета!
Radarr - сервис для автоматической загрузки фильмов, аналогично Sonarr, само там всё шуршит и наполняем медиатеку.
Jacket - индексер/интегратор торрентов для Sonarr и Radarr, хуй знает зачем, прикручивал по мануалам, видимо нужная штука.
Существует еще Lidarr для музыки, но мне подписки яндекса хватает с головой. Ну и еще куча всяких типа Animarr'ов, Hahuyar'ов.
И да, чтобы заработал Sonarr и Radarr пришлось пустить lxc контейнеры через определенные трехбуквенные сервисы (сделал через wireguard). Но можно и через проксю, там есть для этого все необходимые настройки.
Чтобы настроить всю эту связку нужно просто погуглить, мануалов дохуя.
Syncthing - сервис синхронизации файлов, делаю бекапы с виндовых машин (документы, фотки и т.п.) на те самые USB жесткие диски которые подключены к коробочке с Озона.
Но чет при синке 400 гигов оно раком встает (на винде ребутится падла), буду позже с этим разбираться. Ебучий оупенсорц!
Pi-Hole - рекламорезка, поставил, потыкал, хуй с ним, пусть болтается. В основном использую как локальный DNS сервер. Сделал домены вида:
torrents.local, sonnar.local и т.п.Nginx manager - точка входа на все сервисы, забил локальные домены из Pi-Hole, а дальше все само проксируется куда нужно. Ушел от айпишников, как-то поудобнее стало.
Samba - подключены шары с USB винтов, раздаю на винду, хуй знает зачем, видимо остатки легаси с малины переехали.
Runners - это просто lxc контейнер с раннерами, гитлаб, гитеа и т.п. Ничего лишнего, само что-то там делает и в ус не дует.
Dev - контейнер для разработки, пишу в нем скрипты, гоняю
Вот и всё, никаких плексов, nextcloud и т.п. хуйни не ставил, избыточно.
Аа, еще кластер кубера поднял для написания уроков для Linux Factory. Но кластер включаю только по необходимости, большую часть времени оно выключено.
Планирую еще поднять Proxmox Backup Manager, чтобы lxc контейнеры не проебались, хотя там особо ничего такого и нет если всё пиздой навернется. Но потыкать надо, визуально хоть посмотреть с чем это гавно едят.
Вообще я не фанат proxmox, был печальный опыт в проде. Перезагрузили сервак с proxmox, а он в кернел паник ушел и хуй знает чо с ним делать. А там 2 больших интернет магазина было у ребят развернуто, разом всё наебнулось. Ну и недавно на малине у меня такой-же факап произошел, даж разбираться не стал, оно того не стоит.
Отлично подходит поговорка — про яйца и корзину
Большая часть контейнеров поднята одной командой с сайта Helper Scripts
Такие дела… А что у тебя на proxmox крутится? Пиши уже в комменты!
tags: #рабочиебудни #proxmox
—
Please open Telegram to view this post
VIEW IN TELEGRAM
Proxmox post install in 2025 (часть 1)
ㅤ
Давай разберемся, что нужно сделать после установки proxmox.
Наш путь — это всё сделать ручками, чтобы было понимание и контроль над процессом.
Для начала пиздуем сюда:
И добавляем дополнительные репозитории:
Затем отключаем интерпрайзный репозиторий в файле:
В нем комментируем одну строчку:
Следом отключаем платный
Комментируем и добавляем халявную репу:
После этого выполняем:
Всё раздуплится и обновится из бесплатных репозиториев. После этого перезагружаем сервер, потому что прилетело достаточно много важного и серьезного.
Дальше выполняем в терминале proxmox:
Эта команда отключит
На этом можно и закончить, но есть еще момент с прокидываем физических устройств в виртуальные машины.
Этот момент рассмотрим во второй части (завтра в 14:13 МСК залетит, пост в отложке), там похитрее всё.
🛠 #proxmox #devops
—
✅ @bashdays / @linuxfactory / @blog
ㅤ
Давай разберемся, что нужно сделать после установки proxmox.
Как вариант сразу накатить эту штуку Proxmox VE Post Install, но процесс не прозрачный.
Наш путь — это всё сделать ручками, чтобы было понимание и контроль над процессом.
Для начала пиздуем сюда:
/etc/apt/sources.list
И добавляем дополнительные репозитории:
deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription
deb http://security.debian.org/debian-security bookworm-security main contrib
Затем отключаем интерпрайзный репозиторий в файле:
/etc/apt/sources.list.d/pve-enterprise.list
В нем комментируем одну строчку:
# deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise
Следом отключаем платный
ceph, идем в файл:/etc/apt/sources.list.d/ceph.list
Комментируем и добавляем халявную репу:
# deb https://enterprise.proxmox.com/debian/ceph-quincy bookworm enterprise
deb http://download.proxmox.com/debian/ceph-quincy bookworm no-subscription
После этого выполняем:
apt update && apt upgrade
reboot
Всё раздуплится и обновится из бесплатных репозиториев. После этого перезагружаем сервер, потому что прилетело достаточно много важного и серьезного.
Дальше выполняем в терминале proxmox:
sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.jsЭта команда отключит
No valid subsciption, сообщение о том, что у нас отсутствует подписка на интерпрайз. Довольно нозящая и заёбистая тема. Чтобы изменения вступили в силу, скинь кэш в браузере. Всё, больше это информационное окошко тебя не побеспокоит.
На этом можно и закончить, но есть еще момент с прокидываем физических устройств в виртуальные машины.
Этот момент рассмотрим во второй части (завтра в 14:13 МСК залетит, пост в отложке), там похитрее всё.
—
Please open Telegram to view this post
VIEW IN TELEGRAM
Proxmox post install in 2025 (часть 2)
Такс, следующим этапом после установки proxmox необходимо настроить проброс реальных устройств в виртуальные машины.
ㅤ
Если устройство проброшено в виртуальную машину, то ни хостовая машина ни другие виртуальные машины использовать это устройство не смогут. Короче устройство будет изолировано.
Открываем на редактирование файл:
И правим
Если у тебя Intel:
Если у тебя AMD
Сохраняем изменения и обновляем загрузчик:
По-хорошему proxmox нужно отправить в перезагрузку, но это не точно. В любом случае для чистоты эксперимента я все же ребучу.
Загружаем модули:
Открываем на редактирование:
И прописываем:
С версии ядра 6.2 модуль vfio_virqfd больше нахуй не нужен.
Сохраняем и запускаем:
Здесь обязательно нужен ребут, без ребута нихуя НЕ заработает!
Проверяем:
И ищем строчку:
Если нашел, то поздравляю, у тебя всё получилось! Если же нет, то еще раз внимательно выполни все шаги и не забудь про ребут.
На закуску
Чтобы изолировать GPU карточку от хостовой системы, нужно еще с бубном побегать.
Узнаём ID карточки, а дальше подставляем этот ID в эту команду:
И пиздярим блеклисты:
Ну и само собой отправляем proxmox в ребут.
Проброс HDD
Узнаём ID диска и выполняем команду:
Вот и вся наука. Всё лично протестировано и работает как часы, включая проброс видюхи.
Если есть чего добавить, велком в комменты.
🛠 #proxmox #devops
—
✅ @bashdays / @linuxfactory / @blog
Такс, следующим этапом после установки proxmox необходимо настроить проброс реальных устройств в виртуальные машины.
ㅤ
Проброс устройств подразумевает — устройства которые подключены к материнской плате на хостовой машине. Например, видюха, модемы и т.п. То есть виртуальные машины смогут их использовать.
Если устройство проброшено в виртуальную машину, то ни хостовая машина ни другие виртуальные машины использовать это устройство не смогут. Короче устройство будет изолировано.
У меня таким боком прокинут рутокен в виндовую виртуалку, чтобы в ЭДО доки подписывать с любого устройства и из любой жопы мира.
Открываем на редактирование файл:
/etc/default/grubИ правим
GRUB_CMDLINE_LINUX_DEFAULT, должно получиться так:Если у тебя Intel:
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on pt=on"
Если у тебя AMD
GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on pt=on"
iommu=on — включает IOMMU (Input-Output Memory Management Unit) для процессоров. Этот механизм позволяет изолировать устройства ввода-вывода, повышая безопасность и управление памятью.
pt=on — включает поддержку PCI passthrough для виртуализации, позволяя передавать устройства (например, видеокарты или другие PCI-устройства) непосредственно в виртуальные машины.
Сохраняем изменения и обновляем загрузчик:
update-grub
reboot
По-хорошему proxmox нужно отправить в перезагрузку, но это не точно. В любом случае для чистоты эксперимента я все же ребучу.
Загружаем модули:
Открываем на редактирование:
/etc/modulesИ прописываем:
vfio
vfio_iommu_type1
vfio_pci
С версии ядра 6.2 модуль vfio_virqfd больше нахуй не нужен.
Сохраняем и запускаем:
update-initramfs -u -k all
reboot
Здесь обязательно нужен ребут, без ребута нихуя НЕ заработает!
Проверяем:
dmesg | grep -e DMAR -e IOMMU or dmesg | grep -e DMAR -e IOMMU
И ищем строчку:
Interrupt remapping enable Если нашел, то поздравляю, у тебя всё получилось! Если же нет, то еще раз внимательно выполни все шаги и не забудь про ребут.
На закуску
Чтобы изолировать GPU карточку от хостовой системы, нужно еще с бубном побегать.
lspci -nn
Узнаём ID карточки, а дальше подставляем этот ID в эту команду:
echo "options vfio-pci ids=10de:____,10de:____ disable_vga=1" > /etc/modprobe.d/vfio.conf
И пиздярим блеклисты:
echo "blacklist radeon" >> /etc/modprobe.d/blacklist.conf
echo "blacklist nouveau" >> /etc/modprobe.d/blacklist.conf
echo "blacklist nvidia" >> /etc/modprobe.d/blacklist.conf
echo "blacklist nvidiafb" >> /etc/modprobe.d/blacklist.conf
echo "blacklist nvidia_drm" >> /etc/modprobe.d/blacklist.conf
echo "blacklist i915" >> /etc/modprobe.d/blacklist.conf
Ну и само собой отправляем proxmox в ребут.
Проброс HDD
ls -n /dev/disk/by-id/
Узнаём ID диска и выполняем команду:
/sbin/qm set [VM-ID] -virtio2 /dev/disk/by-id/[DISK-ID]
Вот и вся наука. Всё лично протестировано и работает как часы, включая проброс видюхи.
Если есть чего добавить, велком в комменты.
—
Please open Telegram to view this post
VIEW IN TELEGRAM