Wiki StuRa HTW Dresden - Benutzerbeiträge [de]

Server/Proxmox Virtual Environment

2021-03-17T18:01:26Z

Mosel: /* Container startet nicht */

== Administration ==

=== web user interface ===

==== Browser für das web user interface ====

Es kann nur zu Chromium (notfalls Chrome) geraten werden. Firefox scheint nicht (ideal) geeignet zu sein.

==== Erreichbarkeit vom web user interface ====

Standardmäßig ist das web user interface per https auf Port ''8006'' zu erreichen.[https://pve.proxmox.com/wiki/Ports]

=== sources.list ===

: Proxmox Version 6
: in Anlehnung an [https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Busterh#Adapt_your_sources.list Proxmox:Wiki ''Install Proxmox VE on Debian Buster#Adapt your sources.list'']

Wahrnehmen des Fehlers (401) bei Beziehen der Quelle ''enterprise.proxmox.com''
:: Für die Quelle ''enterprise.proxmox.com'' bedarf es Zugangsdaten (die entsprechend zu vergüten sind). Ohne Zugangsdaten wird der Code (für den Fehler) 401 (fehlerhafte Autorisierung) ausgeliefert.
: <code>apt update</code>
<pre>
Hit:1 http://security.debian.org/debian-security buster/updates InRelease
Hit:2 http://deb.debian.org/debian buster InRelease
Hit:3 http://deb.debian.org/debian buster-updates InRelease
Hit:4 http://download.proxmox.com/debian/ceph-nautilus buster InRelease
Hit:5 http://download.proxmox.com/debian/pve buster InRelease
Err:6 https://enterprise.proxmox.com/debian/pve buster InRelease
401 Unauthorized [IP: 2a01:7e0:0:424::249 443]
Reading package lists... Done
E: Failed to fetch https://enterprise.proxmox.com/debian/pve/dists/buster/InRelease 401 Unauthorized [IP: 2a01:7e0:0:424::249 443]
E: The repository 'https://enterprise.proxmox.com/debian/pve buster InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
</pre>
Anzeigen des Datei mit dem Eintrag für diese Quelle
: <code>cat /etc/apt/sources.list.d/pve-enterprise.list</code>
<pre>
deb https://enterprise.proxmox.com/debian/pve buster pve-enterprise
</pre>
Hinzufügen einer (vergleichbaren) alternativen Quelle ohne sich registrieren zu müssen
: <code>echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list</code>
: <code>wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg</code>
<pre></pre>
<pre>
Resolving download.proxmox.com (download.proxmox.com)... 2a01:7e0:0:424::249, 212.224.123.70
Connecting to download.proxmox.com (download.proxmox.com)|2a01:7e0:0:424::249|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1202 (1.2K) [application/octet-stream]
Saving to: '/etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg'

/etc/apt/trusted.gpg.d/proxmo 100%[===============================================>] 1.17K --.-KB/s in 0s
</pre>
<pre></pre>
: <code>cat /etc/apt/sources.list.d/pve-install-repo.list</code>
<pre>
deb http://download.proxmox.com/debian/pve buster pve-no-subscription
</pre>
: <code>mv /etc/apt/sources.list.d/pve-enterprise.list /root/pve-enterprise.list</code>
: <code>mv /etc/apt/sources.list.d/pve-install-repo.list /root/pve-install-repo.list</code>
: <code>apt update</code>
<pre>
Hit:1 http://security.debian.org/debian-security buster/updates InRelease
Hit:2 http://deb.debian.org/debian buster InRelease
Hit:3 http://deb.debian.org/debian buster-updates InRelease
Hit:4 http://download.proxmox.com/debian/ceph-nautilus buster InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
10 packages can be upgraded. Run 'apt list --upgradable' to see them.
</pre>
: <code>apt upgrade</code>
<pre>
</pre>

----

: Proxmox Version 5
; versteckt:


=== ZFS ===

Bei {{PAGENAME}} gibt es keine direkte (integrierte) Verwaltung von ZFS. Es wird (größtenteils) verwendet wie alle anderen Dateisysteme. Auf der Kommandozeile geht aber alles.

==== Zurücksetzen der Konfiguration vom Betriebssystem auf einen vorherigen Schnappschuss von ZFS ====

Auch wenn es (seitens ZFS) möglich ist das Dateisystem "unter dem Arsch" vom Betriebssystem zurückzusetzen, so sei davon abgeraten, denn laufende Dienste können damit schlecht umgehen.

* möglichst alle relevanten Dienste stoppen
*: (Es ist leider unklar welche Dienste relevant sind.)
*: Anzeigen lassen aller laufender Dienste
*:: <code>systemctl list-units --type=service --state=running</code>
* ''zfs rollback''
* (möglichst unverzüglich) System neu starten lassen

== Proxmox Storage ==

=== Proxmox Storage Content ===

==== Proxmox Storage Content ''Disk image'' ====

==== Proxmox Storage Content ''ISO image'' ====

==== Proxmox Storage Content ''Container template'' ====

==== Proxmox Storage Content ''VZDump backup file'' ====

==== Proxmox Storage Content ''Container'' ====

==== Proxmox Storage Content ''Snippets'' ====

=== Proxmox Storage Type ===

==== Proxmox Storage Type ''Directory'' ====

==== Proxmox Storage Type ''LVM'' ====

==== Proxmox Storage Type ''LVM-thin'' ====

==== Proxmox Storage Type ''CephFS'' ====

: <code>ls /mnt/pve/</code>
<pre>
cephfs
</pre>

: <code>ls /mnt/pve/cephfs/</code>

==== Proxmox Storage Type ''RDB'' ====

<code>ls /dev/rbd/</code>
<pre>
storage
</pre>

<code>ls /dev/rbd/storage/</code>

==== Proxmox Storage Type ''ZFS'' ====

== Containerisierung ==

Für die [[Proxmox Virtual Environment#Containerisierung|Containerisierung bei {{PAGENAME}}]] wird [[LXC]] verwendet.

Auflisten aller bereitgestellten Container
: <code>pveam available</code>

Bei [[{{PAGENAME}}]] wird nach [[#Container für bestimmte Betriebssysteme]] ''system'' (also ohne einen konkreten Zweck der Anwendung angedacht zu haben) und [[#Container für bestimmte Anwendungen]] ''turnkeylinux''. (Genau genommen gibt es noch ''mail'', für die [[#Containerisierung für Proxmox Mail Gateway]].)

=== Erstellung von Instanzen der Containerisierung ===

=== Konfiguration von Instanzen der Containerisierung ===

==== Änderung der Konfiguration von Instanzen der Containerisierung ====

===== Änderung der Konfiguration von Instanzen der Containerisierung von privilegiert zu unprivilegiert =====

====== Änderung der Konfiguration von Instanzen der Containerisierung von privilegiert zu unprivilegiert durch backup and restore ======

Ungetestet!

* https://pve.proxmox.com/wiki/Unprivileged_LXC_containers#Creation

: <code>pct restore 321 /mnt/pve/cephfs/dump/vzdump-lxc-321-2020_10_11-00_14_05.tar.zst -ignore-unpack-errors 1 -unprivileged</code>

====== Änderung der Konfiguration von Instanzen der Containerisierung von privilegiert zu unprivilegiert durch chown ======

Der Test (2020-10-10 -11) schlug fehl!
Der Test der Änderung fand bei einem Container nach der [[{{ns:100}}:Server/TurnKey#Aktualisierung von TurnKey 15 auf TurnKey 16]] ([[{{ns:100}}:Server/Nextcloud#TurnKey 15]]) statt.

----

; leidiges Ergebnis:

: <code>systemctl</code>
<pre></pre>
<pre>
● sys-kernel-config.mount loaded failed failed Kernel Configuration File System
● sys-kernel-debug.mount loaded failed failed Kernel Debug File System
</pre>
<pre></pre>
<pre>
● mariadb.service loaded failed failed MariaDB 10.3.23 database server
</pre>
<pre></pre>
<pre>
● systemd-update-utmp.service loaded failed failed Update UTMP about System Boot/Shutdown
</pre>
<pre></pre>
<pre>
● systemd-journald-audit.socket loaded failed failed Journal Audit Socket
</pre>
<pre></pre>
<pre>
● systemd-update-utmp.service loaded failed failed Update UTMP about System Boot/Shutdown
</pre>
<pre></pre>
<pre>
● systemd-journald-audit.socket loaded failed failed Journal Audit Socket
</pre>
<pre></pre>
<pre>
● sys-kernel-config.mount loaded failed failed Kernel Configuration File System
● sys-kernel-debug.mount loaded failed failed Kernel Debug File System
</pre>
<pre></pre>
<pre>
● mariadb.service loaded failed failed MariaDB 10.3.23 database server
</pre>
<pre></pre>

: <code>systemctl status mariadb.service</code>
<pre>
● mariadb.service - MariaDB 10.3.23 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2020-10-11 08:59:26 CEST; 47s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/
Process: 217 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d /var/run/mysqld (code=exited, status=0/SUCCESS)
Process: 235 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
Process: 247 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= || VAR=`cd /usr/bin/..; /usr/bin/galera_recovery`; [ $? -eq 0 ] && systemctl set-environment _WSREP_START_POSITION=$VAR || exit 1 (code=exited, status=0/
Process: 427 ExecStart=/usr/sbin/mysqld $MYSQLD_OPTS $_WSREP_NEW_CLUSTER $_WSREP_START_POSITION (code=exited, status=7)
Main PID: 427 (code=exited, status=7)
Status: "MariaDB server is down"

Oct 11 08:59:22 nextcloud systemd[1]: Starting MariaDB 10.3.23 database server...
Oct 11 08:59:23 nextcloud mysqld[427]: 2020-10-11 8:59:23 0 [Note] /usr/sbin/mysqld (mysqld 10.3.23-MariaDB-0+deb10u1) starting as process 427 ...
Oct 11 08:59:26 nextcloud systemd[1]: mariadb.service: Main process exited, code=exited, status=7/NOTRUNNING
Oct 11 08:59:26 nextcloud systemd[1]: mariadb.service: Failed with result 'exit-code'.
Oct 11 08:59:26 nextcloud systemd[1]: Failed to start MariaDB 10.3.23 database server.
</pre>

----

* https://forum.proxmox.com/threads/31066/#post-261883 (https://forum.proxmox.com/threads/convert-privileged-to-unprivileged-container.31066/#post-261883)

Stoppen vom bisherigen Container, der geändert werden soll
: <code>pct stop 321</code>

(optionales) Erstellen von einem Snapshot vom bisherigen Container, der geändert werden soll, um im Fall von eines Fehlschlages der Änderung den Container zurücksetzen zu können

(optionales) Erstellen von einer Datensicherung vom bisherigen Container, der geändert werden soll, um im Fall von eines Fehlschlages der Wiederherstellung von einem Snapshot den Container wiederherstellen zu können

Ersrellen von einem zeitweisen Verzeichnis (in dem die Änderung abgearbeitet werden soll)
: <code>mkdir /tmp/321</code>

Einhängen vom Speicher vom bisherigen Container, der geändert werden soll, ohne den Container zu starten, um die Dateien ändern zu können (Der Ablageort - im Beispiel ''/dev/rbd/storage/vm-321-disk-0'' - muss ermittelt werden. Im Beispiel ist der [[#Proxmox Storage Content Container]] im [[#Proxmox Storage Type RDB]] ''storage'' abgelegt. Im Beispiel ist die ID von der [[#Erstellung von Instanzen der Containerisierung]] ''321''.)
: <code>mount -o loop /dev/rbd/storage/vm-321-disk-0 /tmp/321</code>

(massenhaftes) Ändern vom Recht fürs Eigentum von Dateien beim bisherigen Container
Achtung!
Die Ausführung dauert über 1 Stunde!
: <code>find /tmp/321 -type f | while read S; do U="$(ls -ln "${S}" | awk '{print$3}')"; G="$(ls -ln "${S}" | awk '{print$4}')"; F=100000; chown "${F:0: -${#U}}${U}:${F:0: -${#G}}${G}" "${S}"; done</code>

(massenhaftes) Ändern vom Recht fürs Eigentum von Dateien beim bisherigen Container
Achtung!
Die Ausführung dauert über 1 Stunde!
: <code>find /tmp/321 -type d | while read S; do U="$(ls -lnd "${S}" | awk '{print$3}')"; G="$(ls -lnd "${S}" | awk '{print$4}')"; F=100000; chown "${F:0: -${#U}}${U}:${F:0: -${#G}}${G}" "${S}"; done</code>

Löschen von <code>/tmp/321/var/spool/postfix/dev/-random</code> beim bisherigen Container
: <code>[ -e /tmp/321/var/spool/postfix/dev/-random ] && rm -ri /tmp/321/var/spool/postfix/dev/-random</code>
Löschen von <code>/var/spool/postfix/dev/-urandom</code> beim bisherigen Container
: <code>[ -e /tmp/321/var/spool/postfix/dev/-urandom ] && rm -ri /tmp/321/var/spool/postfix/dev/-urandom</code>

wenn das Paket <code>sudo</code> installiert ist, Ändern vom Modus von der Datei <code>/usr/bin/sudo</code> beim bisherigen Container
: <code>[ -e /tmp/321/usr/bin/sudo ] && chmod u+s /tmp/321/usr/bin/sudo</code>

Aushängen vom Speicher vom bisherigen Container, der geändert wurde, um den Container geändert in Betrieb nehmen zu können
: <code>umount /tmp/321</code>

Änderung der
Achtung!
Das ist ein wenig spooky.
Einfach unten drunter schreiben?
Es gibt (auch) verschiedene Abschnitte für jeden Snapshot.
: <code>echo -e "\nunprivileged: 1" >> /etc/pve/lxc/321.conf</code>
:: <code>nano /etc/pve/lxc/321.conf</code>

Starten vom bisherigen Container, der geändert wurde
: <code>pct start 321</code>

(bei Problemen beim) Starten vom bisherigen Container, der geändert wurde, mit Aufzeichnung von möglichen Problemen
:: <code>pct start --debug=1 321</code>

=== Troubleshoot ===
==== Container startet nicht ====
Wenn der Frisch erstellte Container nicht startet, Netzwerkeinstellungen prüfen. DHCP für IPV6 verzögert den Start um 5 Minuten. Diese Option abschalten. (statisch ohne Eintrag)
Befehl zum debuggen solcher Späße:
<code>lxc-start -n <Containernummer> -F -l DEBUG

=== unterschiedliche Container ===

==== Containerisierung für bestimmte Betriebssysteme ====

Ein [[{{PAGENAME}}]] bietet eine Vielzahl von üblichen Varianten an [[GNU/Linux|Linux]]: http://download.proxmox.com/images/system/

: <code>pveam update</code>
: <code>pveam available --section system</code>

: <code>pveam download</code>
:: <code>pveam download cephfs debian-10-standard_10.5-1_amd64.tar.gz</code>

==== Containerisierung für nicht bestimmte Betriebssysteme ====

==== Containerisierung für [[NixOS]] ====

Aktuell (2020-03) gibt es keine für [[Server/Proxmox]] angebotene Vorlage für das Betriebssystem [[NixOS]].

* https://nixos.wiki/wiki/Proxmox_Linux_Container
* https://wiki.c3d2.de/Proxmox#Proxmox_CT_NixOS

==== Containerisierung für bestimmte Anwendungen ====
==== Containerisierung für TurnKey ====

[[{{PAGENAME}}]] bietet verschiedene (übliche) Anwendungen als Container. Dazu werden vorbereitete Container von [[TurnKey]] ([[wikipedia:en:TurnKey Linux Virtual Appliance Library]]) verwendet. (Systeme von TurnKey verwenden auch (wie [[{{PAGENAME}}]] selbst [[Debian]] als Grundlage ([[Betriebssystem]].)

: <code>pveam update</code>
: <code>pveam available --section turnkeylinux</code>

: <code>pveam download</code>
:: <code>pveam download cephfs debian-10-turnkey-core_16.0-1_amd64.tar.gz</code>

===== Containerisierung für TurnKey ab Version 16 =====

[[#Containerisierung mit Debian 10]]

===== Containerisierung für TurnKey bis Version 15 =====

Leider scheint (2020-02) für [[TurnKey]] die Möglichkeit für ''unprivileged LXC container'' nicht zu funktionieren.

Mit der Version 16, also auch dem Wechsel von Version 9 zu Version 10 bei [[Debian]] als Grundlage, scheint sich das geändert zu haben.

==== Containerisierung für Docker ====

Für den Betrieb von Instanzen mit Docker kann [[{{PAGENAME}}]], neben der dazu empfohlenen Technik der [[#Virtualisierung]], auch Container entsprechend konfigurieren. Dazu werden ''unprivileged LXC container'' erstellt und mit zusätzlichen Berechtigungen (auf das Gesamtsystem) ausgestattet, um die von Docker erforderlichen Funktionalitäten bereitstellen zu können.

* nicht privilegierter Container
*: Anscheinend kann Docker nur innerhalb von einem nicht privilegierten Container betreiben werden. (Eigentlich ist das ja sogar sehr schön, denn es erscheint schöner einen Container mit möglichst wenigen Privilegien (Berechtigungen) zu benutzen.)
* Einschalten der [https://pve.proxmox.com/wiki/Linux_Container#pct_options Funktionalität (für Container bei [[{{PAGENAME}}]])] ''keyctl''
*: Um Docker innerhalb von einem Container betreiben zu können, scheint Docker jedoch den [[wikipedia:de:Systemaufruf|Systemaufruf]] ''keyctl'' zu benötigen. In einem standardmäßigen nicht privilegierten Container wird dieser aber als ''non-existent'' nicht gesehen, wodurch Docker nicht richtig funktionieren kann. Mit dem Einschalten der standardmäßigen Option ''keyctl'' für einen nicht privilegierten Container bei [[{{PAGENAME}}]] kann das Problem behoben werden.
* Einschalten der [https://pve.proxmox.com/wiki/Linux_Container#pct_options Funktionalität (für Container bei [[{{PAGENAME}}]])] ''nesting''
*: Um Docker innerhalb von einem Container betreiben zu können, scheint Docker jedoch Zugriff auf <code>procfs</code> und <code>sysfs</code> zu benötigen. In einem standardmäßigen nicht privilegierten Container wird dieser aber nicht zugelassen (nicht bereitgestellt), wodurch Docker nicht richtig funktionieren kann. Mit dem Einschalten der standardmäßigen Option ''nesting'' für einen nicht privilegierten Container bei [[{{PAGENAME}}]] kann das Problem behoben werden.

; [[#Virtualisierung]] als Alternative zur Containerisierung für Docker
* [[#Virtualisierung Debian]]
* [[#Virtualisierung RancherOS]]
* [[#Virtualisierung CoreOS]]

==== Containerisierung mit Debian 10 ====

* Jede [[#Containerisierung für bestimmte Anwendungen]] (also mit [[TurnKey]]) ist eine [[#Containerisierung mit Debian 10]].

===== Containerisierung mit Debian 10 nesting =====

* Einschalten der [https://pve.proxmox.com/wiki/Linux_Container#pct_options Funktionalität (für Container bei [[{{PAGENAME}}]])] ''nesting''
*: Um bespielsweise MariaDB innerhalb von einem Container mit Debian 10 betreiben zu können, scheint Debian jedoch ein Problem mit AppAmor zu haben.[https://bugzilla.proxmox.com/show_bug.cgi?id=2281] Im Übrigen ist das bei sowohl nicht privilegierten Containern als auch privilegierten Containern. Mit dem Einschalten der standardmäßigen Option ''nesting'' für einen Container bei [[{{PAGENAME}}]] kann das Problem behoben werden.

; beispielhaftes Problem (ohne ''nesting''):
:; Umgebung:
:* (2020-09)
:* [[{{PAGENAME}}]] Version x.y
:* [[Server/Ghost#TurnKey auf Proxmox]] ([[#Containerisierung für TurnKey ab Version 16]])

Die Anwendung startet nicht.

Anzeigen vom Status (dem Problem) der Anwendung MariaDB
: <code>systemctl status mariadb.service</code>
<pre>
* mariadb.service - MariaDB 10.3.23 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2020-09-16 20:35:41 CEST; 23s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/

Sep 16 20:35:41 test-ghost systemd[1]: Starting MariaDB 10.3.23 database server...
Sep 16 20:35:41 test-ghost systemd[17751]: mariadb.service: Failed to set up mount namespacin
Sep 16 20:35:41 test-ghost systemd[17751]: mariadb.service: Failed at step NAMESPACE spawning
Sep 16 20:35:41 test-ghost systemd[1]: mariadb.service: Control process exited, code=exited,
Sep 16 20:35:41 test-ghost systemd[1]: mariadb.service: Failed with result 'exit-code'.
Sep 16 20:35:41 test-ghost systemd[1]: Failed to start MariaDB 10.3.23 database server.
</pre>

==== Containerisierung für Proxmox Mail Gateway ====

Ein [[{{PAGENAME}}]] bietet die [https://www.proxmox.com/de/proxmox-mail-gateway spezielle Anwendung für Mail von Proxmox]: http://download.proxmox.com/images/mail/

: <code>pveam update</code>
: <code>pveam available --section mail</code>

: <code>pveam download</code>
:: <code>pveam download cephfs proxmox-mailgateway-6.2-standard_6.2-1_amd64.tar.gz</code>

=== Sicherung und Wiederherstellung von Instanzen der Containerisierung ===

[https://pve.proxmox.com/wiki/Backup_and_Restore#vzdump_restore Proxmox Wiki]

==== Sicherung von Instanzen der Containerisierung ====

==== Wiederherstellung von Instanzen der Containerisierung ====

===== Wiederherstellung von Instanzen der Containerisierung über die grafische Oberfläche =====

===== Wiederherstellung von Instanzen der Containerisierung über die Kommandozeile =====

Backups werden momentan (Version 5.2) in <code>/var/lib/vz/dump</code> gespeichert.

: <code>pct restore NEW_CONTAINER_ID CONTAINER_BACKUP</code>

Für den Fall, dass es den vorherigen Storage nicht gibt, kann mit den Storage angeben:

: <code>pct restore NEW_CONTAINER_ID CONTAINER_BACKUP -storage STORAGENAME</code>

== Virtualisierung ==

=== Konfiguration der Virtualisierung ===

==== Benutzung der Funktionalität der [[wikipedia:en:hardware-assisted virtualization|Unterstützung der Hardware zur Virtualisierung]] ====
https://pve.proxmox.com/wiki/Nested_Virtualization#Enable_Nested_Hardware-assisted_Virtualization

Standardmäßig benutzt [[{{PAGENAME}}]] nicht die Funktionalität der Unterstützung der Hardware zur Virtualisierung. Standardmäßig ist aber die Benutzung der Funktionalität möglich, wozu die Konfiguration von [[{{PAGENAME}}]] einfach geändert werden kann.

Es kann Gründe für und gegen die Benutzung der Funktionalität der Unterstützung der Hardware zur Virtualisierung geben.
; dagegen:
* Es ist nicht möglich eine Migration von Instanzen durch Virtualisierung im laufenden Betrieb vorzunehmen.
; dafür:
* Es ist eine höhere Leistungsfähigkeit bei Instanzen durch Virtualisierung gegeben.

=== Virtualisierung [[Debian]] ===

Es sollte einen unabdingbaren Grund geben warum nicht die [[#Containerisierung Debian]] genutzt wird.

Bei der Virtualisierung von Debian ab 2020 geht es ausschließlich um Debian (Version) 10 oder was tagesaktuell gerade ''stable'' ist und tagesaktuell die Basis für [[{{PAGENAME}}]] ist.

=== Virtualisierung [[CentOS]] ===

Es sollte einen unabdingbaren Grund geben warum nicht die [[#Containerisierung CentOS]] genutzt wird.

Bei der Virtualisierung von CentOS ab 2020 geht es ausschließlich um CentOS (Version) 8.

=== Virtualisierung [[OpenBSD]] ===

=== Virtualisierung [[FreeBSD]] ===

=== Virtualisierung [[CoreOS]] ===

=== Virtualisierung [[RancherOS]] ===

Der Betrieb von [[RancherOS]] kommt eigentlich nur in Frage, wenn wegen [[Docker]] eine Basis virtualisiert werden muss und die Vorteile gegenüber der [[#Virtualisierung Debian]] erkennbar gemacht werden können.

* https://rancher.com/docs/os/v1.x/en/installation/workstation/boot-from-iso/
* <s>https://rancher.com/docs/os/v1.x/en/installation/workstation/docker-machine/#using-docker-machine-with-proxmox-ve</s>

=== Sicherung und Wiederherstellung von Instanzen der Virtualisierung ===

[https://pve.proxmox.com/wiki/Backup_and_Restore#vzdump_restore Proxmox Wiki]

==== Sicherung von Instanzen der Virtualisierung ====

==== Wiederherstellung von Instanzen der Virtualisierung ====

===== Wiederherstellung von Instanzen der Virtualisierung über die grafische Oberfläche =====

===== Wiederherstellung von Instanzen der Virtualisierung über die Kommandozeile =====

: <code> qmrestore VMACHINE_BACKUP NEW_VM_ID -storage STORAGENAME </code>

== Siehe auch ==

* [[Server/FreeNAS]]
* [[xora]]

[[Kategorie:Rechentechnik]]
[[Kategorie:GNU/Linux]]

Server/Proxmox Virtual Environment

2021-03-17T18:00:16Z

Mosel: /* Troubleshoot Container startet nicht */ Schöner Fehler

== Administration ==

=== web user interface ===

==== Browser für das web user interface ====

Es kann nur zu Chromium (notfalls Chrome) geraten werden. Firefox scheint nicht (ideal) geeignet zu sein.

==== Erreichbarkeit vom web user interface ====

Standardmäßig ist das web user interface per https auf Port ''8006'' zu erreichen.[https://pve.proxmox.com/wiki/Ports]

=== sources.list ===

: Proxmox Version 6
: in Anlehnung an [https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Busterh#Adapt_your_sources.list Proxmox:Wiki ''Install Proxmox VE on Debian Buster#Adapt your sources.list'']

Wahrnehmen des Fehlers (401) bei Beziehen der Quelle ''enterprise.proxmox.com''
:: Für die Quelle ''enterprise.proxmox.com'' bedarf es Zugangsdaten (die entsprechend zu vergüten sind). Ohne Zugangsdaten wird der Code (für den Fehler) 401 (fehlerhafte Autorisierung) ausgeliefert.
: <code>apt update</code>
<pre>
Hit:1 http://security.debian.org/debian-security buster/updates InRelease
Hit:2 http://deb.debian.org/debian buster InRelease
Hit:3 http://deb.debian.org/debian buster-updates InRelease
Hit:4 http://download.proxmox.com/debian/ceph-nautilus buster InRelease
Hit:5 http://download.proxmox.com/debian/pve buster InRelease
Err:6 https://enterprise.proxmox.com/debian/pve buster InRelease
401 Unauthorized [IP: 2a01:7e0:0:424::249 443]
Reading package lists... Done
E: Failed to fetch https://enterprise.proxmox.com/debian/pve/dists/buster/InRelease 401 Unauthorized [IP: 2a01:7e0:0:424::249 443]
E: The repository 'https://enterprise.proxmox.com/debian/pve buster InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
</pre>
Anzeigen des Datei mit dem Eintrag für diese Quelle
: <code>cat /etc/apt/sources.list.d/pve-enterprise.list</code>
<pre>
deb https://enterprise.proxmox.com/debian/pve buster pve-enterprise
</pre>
Hinzufügen einer (vergleichbaren) alternativen Quelle ohne sich registrieren zu müssen
: <code>echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list</code>
: <code>wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg</code>
<pre></pre>
<pre>
Resolving download.proxmox.com (download.proxmox.com)... 2a01:7e0:0:424::249, 212.224.123.70
Connecting to download.proxmox.com (download.proxmox.com)|2a01:7e0:0:424::249|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1202 (1.2K) [application/octet-stream]
Saving to: '/etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg'

/etc/apt/trusted.gpg.d/proxmo 100%[===============================================>] 1.17K --.-KB/s in 0s
</pre>
<pre></pre>
: <code>cat /etc/apt/sources.list.d/pve-install-repo.list</code>
<pre>
deb http://download.proxmox.com/debian/pve buster pve-no-subscription
</pre>
: <code>mv /etc/apt/sources.list.d/pve-enterprise.list /root/pve-enterprise.list</code>
: <code>mv /etc/apt/sources.list.d/pve-install-repo.list /root/pve-install-repo.list</code>
: <code>apt update</code>
<pre>
Hit:1 http://security.debian.org/debian-security buster/updates InRelease
Hit:2 http://deb.debian.org/debian buster InRelease
Hit:3 http://deb.debian.org/debian buster-updates InRelease
Hit:4 http://download.proxmox.com/debian/ceph-nautilus buster InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
10 packages can be upgraded. Run 'apt list --upgradable' to see them.
</pre>
: <code>apt upgrade</code>
<pre>
</pre>

----

: Proxmox Version 5
; versteckt:


=== ZFS ===

Bei {{PAGENAME}} gibt es keine direkte (integrierte) Verwaltung von ZFS. Es wird (größtenteils) verwendet wie alle anderen Dateisysteme. Auf der Kommandozeile geht aber alles.

==== Zurücksetzen der Konfiguration vom Betriebssystem auf einen vorherigen Schnappschuss von ZFS ====

Auch wenn es (seitens ZFS) möglich ist das Dateisystem "unter dem Arsch" vom Betriebssystem zurückzusetzen, so sei davon abgeraten, denn laufende Dienste können damit schlecht umgehen.

* möglichst alle relevanten Dienste stoppen
*: (Es ist leider unklar welche Dienste relevant sind.)
*: Anzeigen lassen aller laufender Dienste
*:: <code>systemctl list-units --type=service --state=running</code>
* ''zfs rollback''
* (möglichst unverzüglich) System neu starten lassen

== Proxmox Storage ==

=== Proxmox Storage Content ===

==== Proxmox Storage Content ''Disk image'' ====

==== Proxmox Storage Content ''ISO image'' ====

==== Proxmox Storage Content ''Container template'' ====

==== Proxmox Storage Content ''VZDump backup file'' ====

==== Proxmox Storage Content ''Container'' ====

==== Proxmox Storage Content ''Snippets'' ====

=== Proxmox Storage Type ===

==== Proxmox Storage Type ''Directory'' ====

==== Proxmox Storage Type ''LVM'' ====

==== Proxmox Storage Type ''LVM-thin'' ====

==== Proxmox Storage Type ''CephFS'' ====

: <code>ls /mnt/pve/</code>
<pre>
cephfs
</pre>

: <code>ls /mnt/pve/cephfs/</code>

==== Proxmox Storage Type ''RDB'' ====

<code>ls /dev/rbd/</code>
<pre>
storage
</pre>

<code>ls /dev/rbd/storage/</code>

==== Proxmox Storage Type ''ZFS'' ====

== Containerisierung ==

Für die [[Proxmox Virtual Environment#Containerisierung|Containerisierung bei {{PAGENAME}}]] wird [[LXC]] verwendet.

Auflisten aller bereitgestellten Container
: <code>pveam available</code>

Bei [[{{PAGENAME}}]] wird nach [[#Container für bestimmte Betriebssysteme]] ''system'' (also ohne einen konkreten Zweck der Anwendung angedacht zu haben) und [[#Container für bestimmte Anwendungen]] ''turnkeylinux''. (Genau genommen gibt es noch ''mail'', für die [[#Containerisierung für Proxmox Mail Gateway]].)

=== Erstellung von Instanzen der Containerisierung ===

=== Konfiguration von Instanzen der Containerisierung ===

==== Änderung der Konfiguration von Instanzen der Containerisierung ====

===== Änderung der Konfiguration von Instanzen der Containerisierung von privilegiert zu unprivilegiert =====

====== Änderung der Konfiguration von Instanzen der Containerisierung von privilegiert zu unprivilegiert durch backup and restore ======

Ungetestet!

* https://pve.proxmox.com/wiki/Unprivileged_LXC_containers#Creation

: <code>pct restore 321 /mnt/pve/cephfs/dump/vzdump-lxc-321-2020_10_11-00_14_05.tar.zst -ignore-unpack-errors 1 -unprivileged</code>

====== Änderung der Konfiguration von Instanzen der Containerisierung von privilegiert zu unprivilegiert durch chown ======

Der Test (2020-10-10 -11) schlug fehl!
Der Test der Änderung fand bei einem Container nach der [[{{ns:100}}:Server/TurnKey#Aktualisierung von TurnKey 15 auf TurnKey 16]] ([[{{ns:100}}:Server/Nextcloud#TurnKey 15]]) statt.

----

; leidiges Ergebnis:

: <code>systemctl</code>
<pre></pre>
<pre>
● sys-kernel-config.mount loaded failed failed Kernel Configuration File System
● sys-kernel-debug.mount loaded failed failed Kernel Debug File System
</pre>
<pre></pre>
<pre>
● mariadb.service loaded failed failed MariaDB 10.3.23 database server
</pre>
<pre></pre>
<pre>
● systemd-update-utmp.service loaded failed failed Update UTMP about System Boot/Shutdown
</pre>
<pre></pre>
<pre>
● systemd-journald-audit.socket loaded failed failed Journal Audit Socket
</pre>
<pre></pre>
<pre>
● systemd-update-utmp.service loaded failed failed Update UTMP about System Boot/Shutdown
</pre>
<pre></pre>
<pre>
● systemd-journald-audit.socket loaded failed failed Journal Audit Socket
</pre>
<pre></pre>
<pre>
● sys-kernel-config.mount loaded failed failed Kernel Configuration File System
● sys-kernel-debug.mount loaded failed failed Kernel Debug File System
</pre>
<pre></pre>
<pre>
● mariadb.service loaded failed failed MariaDB 10.3.23 database server
</pre>
<pre></pre>

: <code>systemctl status mariadb.service</code>
<pre>
● mariadb.service - MariaDB 10.3.23 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2020-10-11 08:59:26 CEST; 47s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/
Process: 217 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d /var/run/mysqld (code=exited, status=0/SUCCESS)
Process: 235 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
Process: 247 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= || VAR=`cd /usr/bin/..; /usr/bin/galera_recovery`; [ $? -eq 0 ] && systemctl set-environment _WSREP_START_POSITION=$VAR || exit 1 (code=exited, status=0/
Process: 427 ExecStart=/usr/sbin/mysqld $MYSQLD_OPTS $_WSREP_NEW_CLUSTER $_WSREP_START_POSITION (code=exited, status=7)
Main PID: 427 (code=exited, status=7)
Status: "MariaDB server is down"

Oct 11 08:59:22 nextcloud systemd[1]: Starting MariaDB 10.3.23 database server...
Oct 11 08:59:23 nextcloud mysqld[427]: 2020-10-11 8:59:23 0 [Note] /usr/sbin/mysqld (mysqld 10.3.23-MariaDB-0+deb10u1) starting as process 427 ...
Oct 11 08:59:26 nextcloud systemd[1]: mariadb.service: Main process exited, code=exited, status=7/NOTRUNNING
Oct 11 08:59:26 nextcloud systemd[1]: mariadb.service: Failed with result 'exit-code'.
Oct 11 08:59:26 nextcloud systemd[1]: Failed to start MariaDB 10.3.23 database server.
</pre>

----

* https://forum.proxmox.com/threads/31066/#post-261883 (https://forum.proxmox.com/threads/convert-privileged-to-unprivileged-container.31066/#post-261883)

Stoppen vom bisherigen Container, der geändert werden soll
: <code>pct stop 321</code>

(optionales) Erstellen von einem Snapshot vom bisherigen Container, der geändert werden soll, um im Fall von eines Fehlschlages der Änderung den Container zurücksetzen zu können

(optionales) Erstellen von einer Datensicherung vom bisherigen Container, der geändert werden soll, um im Fall von eines Fehlschlages der Wiederherstellung von einem Snapshot den Container wiederherstellen zu können

Ersrellen von einem zeitweisen Verzeichnis (in dem die Änderung abgearbeitet werden soll)
: <code>mkdir /tmp/321</code>

Einhängen vom Speicher vom bisherigen Container, der geändert werden soll, ohne den Container zu starten, um die Dateien ändern zu können (Der Ablageort - im Beispiel ''/dev/rbd/storage/vm-321-disk-0'' - muss ermittelt werden. Im Beispiel ist der [[#Proxmox Storage Content Container]] im [[#Proxmox Storage Type RDB]] ''storage'' abgelegt. Im Beispiel ist die ID von der [[#Erstellung von Instanzen der Containerisierung]] ''321''.)
: <code>mount -o loop /dev/rbd/storage/vm-321-disk-0 /tmp/321</code>

(massenhaftes) Ändern vom Recht fürs Eigentum von Dateien beim bisherigen Container
Achtung!
Die Ausführung dauert über 1 Stunde!
: <code>find /tmp/321 -type f | while read S; do U="$(ls -ln "${S}" | awk '{print$3}')"; G="$(ls -ln "${S}" | awk '{print$4}')"; F=100000; chown "${F:0: -${#U}}${U}:${F:0: -${#G}}${G}" "${S}"; done</code>

(massenhaftes) Ändern vom Recht fürs Eigentum von Dateien beim bisherigen Container
Achtung!
Die Ausführung dauert über 1 Stunde!
: <code>find /tmp/321 -type d | while read S; do U="$(ls -lnd "${S}" | awk '{print$3}')"; G="$(ls -lnd "${S}" | awk '{print$4}')"; F=100000; chown "${F:0: -${#U}}${U}:${F:0: -${#G}}${G}" "${S}"; done</code>

Löschen von <code>/tmp/321/var/spool/postfix/dev/-random</code> beim bisherigen Container
: <code>[ -e /tmp/321/var/spool/postfix/dev/-random ] && rm -ri /tmp/321/var/spool/postfix/dev/-random</code>
Löschen von <code>/var/spool/postfix/dev/-urandom</code> beim bisherigen Container
: <code>[ -e /tmp/321/var/spool/postfix/dev/-urandom ] && rm -ri /tmp/321/var/spool/postfix/dev/-urandom</code>

wenn das Paket <code>sudo</code> installiert ist, Ändern vom Modus von der Datei <code>/usr/bin/sudo</code> beim bisherigen Container
: <code>[ -e /tmp/321/usr/bin/sudo ] && chmod u+s /tmp/321/usr/bin/sudo</code>

Aushängen vom Speicher vom bisherigen Container, der geändert wurde, um den Container geändert in Betrieb nehmen zu können
: <code>umount /tmp/321</code>

Änderung der
Achtung!
Das ist ein wenig spooky.
Einfach unten drunter schreiben?
Es gibt (auch) verschiedene Abschnitte für jeden Snapshot.
: <code>echo -e "\nunprivileged: 1" >> /etc/pve/lxc/321.conf</code>
:: <code>nano /etc/pve/lxc/321.conf</code>

Starten vom bisherigen Container, der geändert wurde
: <code>pct start 321</code>

(bei Problemen beim) Starten vom bisherigen Container, der geändert wurde, mit Aufzeichnung von möglichen Problemen
:: <code>pct start --debug=1 321</code>

=== Troubleshoot ===
==== Container startet nicht ====
Wenn der Frisch erstellte Container nicht startet, Netzwerkeinstellungen prüfen. DHCP für IPV6 verzögert den Start um 5 Minuten. Diese Option abschalten. (statisch ohne Eintrag)
Befehl zum debuggen solcher Späße:
'''lxc-start -n <Containernummer> -F -l DEBUG'''

=== unterschiedliche Container ===

==== Containerisierung für bestimmte Betriebssysteme ====

Ein [[{{PAGENAME}}]] bietet eine Vielzahl von üblichen Varianten an [[GNU/Linux|Linux]]: http://download.proxmox.com/images/system/

: <code>pveam update</code>
: <code>pveam available --section system</code>

: <code>pveam download</code>
:: <code>pveam download cephfs debian-10-standard_10.5-1_amd64.tar.gz</code>

==== Containerisierung für nicht bestimmte Betriebssysteme ====

==== Containerisierung für [[NixOS]] ====

Aktuell (2020-03) gibt es keine für [[Server/Proxmox]] angebotene Vorlage für das Betriebssystem [[NixOS]].

* https://nixos.wiki/wiki/Proxmox_Linux_Container
* https://wiki.c3d2.de/Proxmox#Proxmox_CT_NixOS

==== Containerisierung für bestimmte Anwendungen ====
==== Containerisierung für TurnKey ====

[[{{PAGENAME}}]] bietet verschiedene (übliche) Anwendungen als Container. Dazu werden vorbereitete Container von [[TurnKey]] ([[wikipedia:en:TurnKey Linux Virtual Appliance Library]]) verwendet. (Systeme von TurnKey verwenden auch (wie [[{{PAGENAME}}]] selbst [[Debian]] als Grundlage ([[Betriebssystem]].)

: <code>pveam update</code>
: <code>pveam available --section turnkeylinux</code>

: <code>pveam download</code>
:: <code>pveam download cephfs debian-10-turnkey-core_16.0-1_amd64.tar.gz</code>

===== Containerisierung für TurnKey ab Version 16 =====

[[#Containerisierung mit Debian 10]]

===== Containerisierung für TurnKey bis Version 15 =====

Leider scheint (2020-02) für [[TurnKey]] die Möglichkeit für ''unprivileged LXC container'' nicht zu funktionieren.

Mit der Version 16, also auch dem Wechsel von Version 9 zu Version 10 bei [[Debian]] als Grundlage, scheint sich das geändert zu haben.

==== Containerisierung für Docker ====

Für den Betrieb von Instanzen mit Docker kann [[{{PAGENAME}}]], neben der dazu empfohlenen Technik der [[#Virtualisierung]], auch Container entsprechend konfigurieren. Dazu werden ''unprivileged LXC container'' erstellt und mit zusätzlichen Berechtigungen (auf das Gesamtsystem) ausgestattet, um die von Docker erforderlichen Funktionalitäten bereitstellen zu können.

* nicht privilegierter Container
*: Anscheinend kann Docker nur innerhalb von einem nicht privilegierten Container betreiben werden. (Eigentlich ist das ja sogar sehr schön, denn es erscheint schöner einen Container mit möglichst wenigen Privilegien (Berechtigungen) zu benutzen.)
* Einschalten der [https://pve.proxmox.com/wiki/Linux_Container#pct_options Funktionalität (für Container bei [[{{PAGENAME}}]])] ''keyctl''
*: Um Docker innerhalb von einem Container betreiben zu können, scheint Docker jedoch den [[wikipedia:de:Systemaufruf|Systemaufruf]] ''keyctl'' zu benötigen. In einem standardmäßigen nicht privilegierten Container wird dieser aber als ''non-existent'' nicht gesehen, wodurch Docker nicht richtig funktionieren kann. Mit dem Einschalten der standardmäßigen Option ''keyctl'' für einen nicht privilegierten Container bei [[{{PAGENAME}}]] kann das Problem behoben werden.
* Einschalten der [https://pve.proxmox.com/wiki/Linux_Container#pct_options Funktionalität (für Container bei [[{{PAGENAME}}]])] ''nesting''
*: Um Docker innerhalb von einem Container betreiben zu können, scheint Docker jedoch Zugriff auf <code>procfs</code> und <code>sysfs</code> zu benötigen. In einem standardmäßigen nicht privilegierten Container wird dieser aber nicht zugelassen (nicht bereitgestellt), wodurch Docker nicht richtig funktionieren kann. Mit dem Einschalten der standardmäßigen Option ''nesting'' für einen nicht privilegierten Container bei [[{{PAGENAME}}]] kann das Problem behoben werden.

; [[#Virtualisierung]] als Alternative zur Containerisierung für Docker
* [[#Virtualisierung Debian]]
* [[#Virtualisierung RancherOS]]
* [[#Virtualisierung CoreOS]]

==== Containerisierung mit Debian 10 ====

* Jede [[#Containerisierung für bestimmte Anwendungen]] (also mit [[TurnKey]]) ist eine [[#Containerisierung mit Debian 10]].

===== Containerisierung mit Debian 10 nesting =====

* Einschalten der [https://pve.proxmox.com/wiki/Linux_Container#pct_options Funktionalität (für Container bei [[{{PAGENAME}}]])] ''nesting''
*: Um bespielsweise MariaDB innerhalb von einem Container mit Debian 10 betreiben zu können, scheint Debian jedoch ein Problem mit AppAmor zu haben.[https://bugzilla.proxmox.com/show_bug.cgi?id=2281] Im Übrigen ist das bei sowohl nicht privilegierten Containern als auch privilegierten Containern. Mit dem Einschalten der standardmäßigen Option ''nesting'' für einen Container bei [[{{PAGENAME}}]] kann das Problem behoben werden.

; beispielhaftes Problem (ohne ''nesting''):
:; Umgebung:
:* (2020-09)
:* [[{{PAGENAME}}]] Version x.y
:* [[Server/Ghost#TurnKey auf Proxmox]] ([[#Containerisierung für TurnKey ab Version 16]])

Die Anwendung startet nicht.

Anzeigen vom Status (dem Problem) der Anwendung MariaDB
: <code>systemctl status mariadb.service</code>
<pre>
* mariadb.service - MariaDB 10.3.23 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2020-09-16 20:35:41 CEST; 23s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/

Sep 16 20:35:41 test-ghost systemd[1]: Starting MariaDB 10.3.23 database server...
Sep 16 20:35:41 test-ghost systemd[17751]: mariadb.service: Failed to set up mount namespacin
Sep 16 20:35:41 test-ghost systemd[17751]: mariadb.service: Failed at step NAMESPACE spawning
Sep 16 20:35:41 test-ghost systemd[1]: mariadb.service: Control process exited, code=exited,
Sep 16 20:35:41 test-ghost systemd[1]: mariadb.service: Failed with result 'exit-code'.
Sep 16 20:35:41 test-ghost systemd[1]: Failed to start MariaDB 10.3.23 database server.
</pre>

==== Containerisierung für Proxmox Mail Gateway ====

Ein [[{{PAGENAME}}]] bietet die [https://www.proxmox.com/de/proxmox-mail-gateway spezielle Anwendung für Mail von Proxmox]: http://download.proxmox.com/images/mail/

: <code>pveam update</code>
: <code>pveam available --section mail</code>

: <code>pveam download</code>
:: <code>pveam download cephfs proxmox-mailgateway-6.2-standard_6.2-1_amd64.tar.gz</code>

=== Sicherung und Wiederherstellung von Instanzen der Containerisierung ===

[https://pve.proxmox.com/wiki/Backup_and_Restore#vzdump_restore Proxmox Wiki]

==== Sicherung von Instanzen der Containerisierung ====

==== Wiederherstellung von Instanzen der Containerisierung ====

===== Wiederherstellung von Instanzen der Containerisierung über die grafische Oberfläche =====

===== Wiederherstellung von Instanzen der Containerisierung über die Kommandozeile =====

Backups werden momentan (Version 5.2) in <code>/var/lib/vz/dump</code> gespeichert.

: <code>pct restore NEW_CONTAINER_ID CONTAINER_BACKUP</code>

Für den Fall, dass es den vorherigen Storage nicht gibt, kann mit den Storage angeben:

: <code>pct restore NEW_CONTAINER_ID CONTAINER_BACKUP -storage STORAGENAME</code>

== Virtualisierung ==

=== Konfiguration der Virtualisierung ===

==== Benutzung der Funktionalität der [[wikipedia:en:hardware-assisted virtualization|Unterstützung der Hardware zur Virtualisierung]] ====
https://pve.proxmox.com/wiki/Nested_Virtualization#Enable_Nested_Hardware-assisted_Virtualization

Standardmäßig benutzt [[{{PAGENAME}}]] nicht die Funktionalität der Unterstützung der Hardware zur Virtualisierung. Standardmäßig ist aber die Benutzung der Funktionalität möglich, wozu die Konfiguration von [[{{PAGENAME}}]] einfach geändert werden kann.

Es kann Gründe für und gegen die Benutzung der Funktionalität der Unterstützung der Hardware zur Virtualisierung geben.
; dagegen:
* Es ist nicht möglich eine Migration von Instanzen durch Virtualisierung im laufenden Betrieb vorzunehmen.
; dafür:
* Es ist eine höhere Leistungsfähigkeit bei Instanzen durch Virtualisierung gegeben.

=== Virtualisierung [[Debian]] ===

Es sollte einen unabdingbaren Grund geben warum nicht die [[#Containerisierung Debian]] genutzt wird.

Bei der Virtualisierung von Debian ab 2020 geht es ausschließlich um Debian (Version) 10 oder was tagesaktuell gerade ''stable'' ist und tagesaktuell die Basis für [[{{PAGENAME}}]] ist.

=== Virtualisierung [[CentOS]] ===

Es sollte einen unabdingbaren Grund geben warum nicht die [[#Containerisierung CentOS]] genutzt wird.

Bei der Virtualisierung von CentOS ab 2020 geht es ausschließlich um CentOS (Version) 8.

=== Virtualisierung [[OpenBSD]] ===

=== Virtualisierung [[FreeBSD]] ===

=== Virtualisierung [[CoreOS]] ===

=== Virtualisierung [[RancherOS]] ===

Der Betrieb von [[RancherOS]] kommt eigentlich nur in Frage, wenn wegen [[Docker]] eine Basis virtualisiert werden muss und die Vorteile gegenüber der [[#Virtualisierung Debian]] erkennbar gemacht werden können.

* https://rancher.com/docs/os/v1.x/en/installation/workstation/boot-from-iso/
* <s>https://rancher.com/docs/os/v1.x/en/installation/workstation/docker-machine/#using-docker-machine-with-proxmox-ve</s>

=== Sicherung und Wiederherstellung von Instanzen der Virtualisierung ===

[https://pve.proxmox.com/wiki/Backup_and_Restore#vzdump_restore Proxmox Wiki]

==== Sicherung von Instanzen der Virtualisierung ====

==== Wiederherstellung von Instanzen der Virtualisierung ====

===== Wiederherstellung von Instanzen der Virtualisierung über die grafische Oberfläche =====

===== Wiederherstellung von Instanzen der Virtualisierung über die Kommandozeile =====

: <code> qmrestore VMACHINE_BACKUP NEW_VM_ID -storage STORAGENAME </code>

== Siehe auch ==

* [[Server/FreeNAS]]
* [[xora]]

[[Kategorie:Rechentechnik]]
[[Kategorie:GNU/Linux]]

Server/Proxmox Virtual Environment

2021-03-17T17:52:35Z

Mosel: /* Konfiguration von Instanzen der Containerisierung */

== Administration ==

=== web user interface ===

==== Browser für das web user interface ====

Es kann nur zu Chromium (notfalls Chrome) geraten werden. Firefox scheint nicht (ideal) geeignet zu sein.

==== Erreichbarkeit vom web user interface ====

Standardmäßig ist das web user interface per https auf Port ''8006'' zu erreichen.[https://pve.proxmox.com/wiki/Ports]

=== sources.list ===

: Proxmox Version 6
: in Anlehnung an [https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Busterh#Adapt_your_sources.list Proxmox:Wiki ''Install Proxmox VE on Debian Buster#Adapt your sources.list'']

Wahrnehmen des Fehlers (401) bei Beziehen der Quelle ''enterprise.proxmox.com''
:: Für die Quelle ''enterprise.proxmox.com'' bedarf es Zugangsdaten (die entsprechend zu vergüten sind). Ohne Zugangsdaten wird der Code (für den Fehler) 401 (fehlerhafte Autorisierung) ausgeliefert.
: <code>apt update</code>
<pre>
Hit:1 http://security.debian.org/debian-security buster/updates InRelease
Hit:2 http://deb.debian.org/debian buster InRelease
Hit:3 http://deb.debian.org/debian buster-updates InRelease
Hit:4 http://download.proxmox.com/debian/ceph-nautilus buster InRelease
Hit:5 http://download.proxmox.com/debian/pve buster InRelease
Err:6 https://enterprise.proxmox.com/debian/pve buster InRelease
401 Unauthorized [IP: 2a01:7e0:0:424::249 443]
Reading package lists... Done
E: Failed to fetch https://enterprise.proxmox.com/debian/pve/dists/buster/InRelease 401 Unauthorized [IP: 2a01:7e0:0:424::249 443]
E: The repository 'https://enterprise.proxmox.com/debian/pve buster InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
</pre>
Anzeigen des Datei mit dem Eintrag für diese Quelle
: <code>cat /etc/apt/sources.list.d/pve-enterprise.list</code>
<pre>
deb https://enterprise.proxmox.com/debian/pve buster pve-enterprise
</pre>
Hinzufügen einer (vergleichbaren) alternativen Quelle ohne sich registrieren zu müssen
: <code>echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list</code>
: <code>wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg</code>
<pre></pre>
<pre>
Resolving download.proxmox.com (download.proxmox.com)... 2a01:7e0:0:424::249, 212.224.123.70
Connecting to download.proxmox.com (download.proxmox.com)|2a01:7e0:0:424::249|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1202 (1.2K) [application/octet-stream]
Saving to: '/etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg'

/etc/apt/trusted.gpg.d/proxmo 100%[===============================================>] 1.17K --.-KB/s in 0s
</pre>
<pre></pre>
: <code>cat /etc/apt/sources.list.d/pve-install-repo.list</code>
<pre>
deb http://download.proxmox.com/debian/pve buster pve-no-subscription
</pre>
: <code>mv /etc/apt/sources.list.d/pve-enterprise.list /root/pve-enterprise.list</code>
: <code>mv /etc/apt/sources.list.d/pve-install-repo.list /root/pve-install-repo.list</code>
: <code>apt update</code>
<pre>
Hit:1 http://security.debian.org/debian-security buster/updates InRelease
Hit:2 http://deb.debian.org/debian buster InRelease
Hit:3 http://deb.debian.org/debian buster-updates InRelease
Hit:4 http://download.proxmox.com/debian/ceph-nautilus buster InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
10 packages can be upgraded. Run 'apt list --upgradable' to see them.
</pre>
: <code>apt upgrade</code>
<pre>
</pre>

----

: Proxmox Version 5
; versteckt:


=== ZFS ===

Bei {{PAGENAME}} gibt es keine direkte (integrierte) Verwaltung von ZFS. Es wird (größtenteils) verwendet wie alle anderen Dateisysteme. Auf der Kommandozeile geht aber alles.

==== Zurücksetzen der Konfiguration vom Betriebssystem auf einen vorherigen Schnappschuss von ZFS ====

Auch wenn es (seitens ZFS) möglich ist das Dateisystem "unter dem Arsch" vom Betriebssystem zurückzusetzen, so sei davon abgeraten, denn laufende Dienste können damit schlecht umgehen.

* möglichst alle relevanten Dienste stoppen
*: (Es ist leider unklar welche Dienste relevant sind.)
*: Anzeigen lassen aller laufender Dienste
*:: <code>systemctl list-units --type=service --state=running</code>
* ''zfs rollback''
* (möglichst unverzüglich) System neu starten lassen

== Proxmox Storage ==

=== Proxmox Storage Content ===

==== Proxmox Storage Content ''Disk image'' ====

==== Proxmox Storage Content ''ISO image'' ====

==== Proxmox Storage Content ''Container template'' ====

==== Proxmox Storage Content ''VZDump backup file'' ====

==== Proxmox Storage Content ''Container'' ====

==== Proxmox Storage Content ''Snippets'' ====

=== Proxmox Storage Type ===

==== Proxmox Storage Type ''Directory'' ====

==== Proxmox Storage Type ''LVM'' ====

==== Proxmox Storage Type ''LVM-thin'' ====

==== Proxmox Storage Type ''CephFS'' ====

: <code>ls /mnt/pve/</code>
<pre>
cephfs
</pre>

: <code>ls /mnt/pve/cephfs/</code>

==== Proxmox Storage Type ''RDB'' ====

<code>ls /dev/rbd/</code>
<pre>
storage
</pre>

<code>ls /dev/rbd/storage/</code>

==== Proxmox Storage Type ''ZFS'' ====

== Containerisierung ==

Für die [[Proxmox Virtual Environment#Containerisierung|Containerisierung bei {{PAGENAME}}]] wird [[LXC]] verwendet.

Auflisten aller bereitgestellten Container
: <code>pveam available</code>

Bei [[{{PAGENAME}}]] wird nach [[#Container für bestimmte Betriebssysteme]] ''system'' (also ohne einen konkreten Zweck der Anwendung angedacht zu haben) und [[#Container für bestimmte Anwendungen]] ''turnkeylinux''. (Genau genommen gibt es noch ''mail'', für die [[#Containerisierung für Proxmox Mail Gateway]].)

=== Erstellung von Instanzen der Containerisierung ===

=== Konfiguration von Instanzen der Containerisierung ===

==== Änderung der Konfiguration von Instanzen der Containerisierung ====

===== Änderung der Konfiguration von Instanzen der Containerisierung von privilegiert zu unprivilegiert =====

====== Änderung der Konfiguration von Instanzen der Containerisierung von privilegiert zu unprivilegiert durch backup and restore ======

Ungetestet!

* https://pve.proxmox.com/wiki/Unprivileged_LXC_containers#Creation

: <code>pct restore 321 /mnt/pve/cephfs/dump/vzdump-lxc-321-2020_10_11-00_14_05.tar.zst -ignore-unpack-errors 1 -unprivileged</code>

====== Änderung der Konfiguration von Instanzen der Containerisierung von privilegiert zu unprivilegiert durch chown ======

Der Test (2020-10-10 -11) schlug fehl!
Der Test der Änderung fand bei einem Container nach der [[{{ns:100}}:Server/TurnKey#Aktualisierung von TurnKey 15 auf TurnKey 16]] ([[{{ns:100}}:Server/Nextcloud#TurnKey 15]]) statt.

----

; leidiges Ergebnis:

: <code>systemctl</code>
<pre></pre>
<pre>
● sys-kernel-config.mount loaded failed failed Kernel Configuration File System
● sys-kernel-debug.mount loaded failed failed Kernel Debug File System
</pre>
<pre></pre>
<pre>
● mariadb.service loaded failed failed MariaDB 10.3.23 database server
</pre>
<pre></pre>
<pre>
● systemd-update-utmp.service loaded failed failed Update UTMP about System Boot/Shutdown
</pre>
<pre></pre>
<pre>
● systemd-journald-audit.socket loaded failed failed Journal Audit Socket
</pre>
<pre></pre>
<pre>
● systemd-update-utmp.service loaded failed failed Update UTMP about System Boot/Shutdown
</pre>
<pre></pre>
<pre>
● systemd-journald-audit.socket loaded failed failed Journal Audit Socket
</pre>
<pre></pre>
<pre>
● sys-kernel-config.mount loaded failed failed Kernel Configuration File System
● sys-kernel-debug.mount loaded failed failed Kernel Debug File System
</pre>
<pre></pre>
<pre>
● mariadb.service loaded failed failed MariaDB 10.3.23 database server
</pre>
<pre></pre>

: <code>systemctl status mariadb.service</code>
<pre>
● mariadb.service - MariaDB 10.3.23 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2020-10-11 08:59:26 CEST; 47s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/
Process: 217 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d /var/run/mysqld (code=exited, status=0/SUCCESS)
Process: 235 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
Process: 247 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= || VAR=`cd /usr/bin/..; /usr/bin/galera_recovery`; [ $? -eq 0 ] && systemctl set-environment _WSREP_START_POSITION=$VAR || exit 1 (code=exited, status=0/
Process: 427 ExecStart=/usr/sbin/mysqld $MYSQLD_OPTS $_WSREP_NEW_CLUSTER $_WSREP_START_POSITION (code=exited, status=7)
Main PID: 427 (code=exited, status=7)
Status: "MariaDB server is down"

Oct 11 08:59:22 nextcloud systemd[1]: Starting MariaDB 10.3.23 database server...
Oct 11 08:59:23 nextcloud mysqld[427]: 2020-10-11 8:59:23 0 [Note] /usr/sbin/mysqld (mysqld 10.3.23-MariaDB-0+deb10u1) starting as process 427 ...
Oct 11 08:59:26 nextcloud systemd[1]: mariadb.service: Main process exited, code=exited, status=7/NOTRUNNING
Oct 11 08:59:26 nextcloud systemd[1]: mariadb.service: Failed with result 'exit-code'.
Oct 11 08:59:26 nextcloud systemd[1]: Failed to start MariaDB 10.3.23 database server.
</pre>

----

* https://forum.proxmox.com/threads/31066/#post-261883 (https://forum.proxmox.com/threads/convert-privileged-to-unprivileged-container.31066/#post-261883)

Stoppen vom bisherigen Container, der geändert werden soll
: <code>pct stop 321</code>

(optionales) Erstellen von einem Snapshot vom bisherigen Container, der geändert werden soll, um im Fall von eines Fehlschlages der Änderung den Container zurücksetzen zu können

(optionales) Erstellen von einer Datensicherung vom bisherigen Container, der geändert werden soll, um im Fall von eines Fehlschlages der Wiederherstellung von einem Snapshot den Container wiederherstellen zu können

Ersrellen von einem zeitweisen Verzeichnis (in dem die Änderung abgearbeitet werden soll)
: <code>mkdir /tmp/321</code>

Einhängen vom Speicher vom bisherigen Container, der geändert werden soll, ohne den Container zu starten, um die Dateien ändern zu können (Der Ablageort - im Beispiel ''/dev/rbd/storage/vm-321-disk-0'' - muss ermittelt werden. Im Beispiel ist der [[#Proxmox Storage Content Container]] im [[#Proxmox Storage Type RDB]] ''storage'' abgelegt. Im Beispiel ist die ID von der [[#Erstellung von Instanzen der Containerisierung]] ''321''.)
: <code>mount -o loop /dev/rbd/storage/vm-321-disk-0 /tmp/321</code>

(massenhaftes) Ändern vom Recht fürs Eigentum von Dateien beim bisherigen Container
Achtung!
Die Ausführung dauert über 1 Stunde!
: <code>find /tmp/321 -type f | while read S; do U="$(ls -ln "${S}" | awk '{print$3}')"; G="$(ls -ln "${S}" | awk '{print$4}')"; F=100000; chown "${F:0: -${#U}}${U}:${F:0: -${#G}}${G}" "${S}"; done</code>

(massenhaftes) Ändern vom Recht fürs Eigentum von Dateien beim bisherigen Container
Achtung!
Die Ausführung dauert über 1 Stunde!
: <code>find /tmp/321 -type d | while read S; do U="$(ls -lnd "${S}" | awk '{print$3}')"; G="$(ls -lnd "${S}" | awk '{print$4}')"; F=100000; chown "${F:0: -${#U}}${U}:${F:0: -${#G}}${G}" "${S}"; done</code>

Löschen von <code>/tmp/321/var/spool/postfix/dev/-random</code> beim bisherigen Container
: <code>[ -e /tmp/321/var/spool/postfix/dev/-random ] && rm -ri /tmp/321/var/spool/postfix/dev/-random</code>
Löschen von <code>/var/spool/postfix/dev/-urandom</code> beim bisherigen Container
: <code>[ -e /tmp/321/var/spool/postfix/dev/-urandom ] && rm -ri /tmp/321/var/spool/postfix/dev/-urandom</code>

wenn das Paket <code>sudo</code> installiert ist, Ändern vom Modus von der Datei <code>/usr/bin/sudo</code> beim bisherigen Container
: <code>[ -e /tmp/321/usr/bin/sudo ] && chmod u+s /tmp/321/usr/bin/sudo</code>

Aushängen vom Speicher vom bisherigen Container, der geändert wurde, um den Container geändert in Betrieb nehmen zu können
: <code>umount /tmp/321</code>

Änderung der
Achtung!
Das ist ein wenig spooky.
Einfach unten drunter schreiben?
Es gibt (auch) verschiedene Abschnitte für jeden Snapshot.
: <code>echo -e "\nunprivileged: 1" >> /etc/pve/lxc/321.conf</code>
:: <code>nano /etc/pve/lxc/321.conf</code>

Starten vom bisherigen Container, der geändert wurde
: <code>pct start 321</code>

(bei Problemen beim) Starten vom bisherigen Container, der geändert wurde, mit Aufzeichnung von möglichen Problemen
:: <code>pct start --debug=1 321</code>

==== Troubleshoot Container startet nicht ====
Wenn der Frisch erstellte Container nicht startet, Netzwerkeinstellungen prüfen. DHCP für IPV6 verzögert den Start um 5 Minuten. Diese Option abschalten. (statisch ohne Eintrag)

=== unterschiedliche Container ===

==== Containerisierung für bestimmte Betriebssysteme ====

Ein [[{{PAGENAME}}]] bietet eine Vielzahl von üblichen Varianten an [[GNU/Linux|Linux]]: http://download.proxmox.com/images/system/

: <code>pveam update</code>
: <code>pveam available --section system</code>

: <code>pveam download</code>
:: <code>pveam download cephfs debian-10-standard_10.5-1_amd64.tar.gz</code>

==== Containerisierung für nicht bestimmte Betriebssysteme ====

==== Containerisierung für [[NixOS]] ====

Aktuell (2020-03) gibt es keine für [[Server/Proxmox]] angebotene Vorlage für das Betriebssystem [[NixOS]].

* https://nixos.wiki/wiki/Proxmox_Linux_Container
* https://wiki.c3d2.de/Proxmox#Proxmox_CT_NixOS

==== Containerisierung für bestimmte Anwendungen ====
==== Containerisierung für TurnKey ====

[[{{PAGENAME}}]] bietet verschiedene (übliche) Anwendungen als Container. Dazu werden vorbereitete Container von [[TurnKey]] ([[wikipedia:en:TurnKey Linux Virtual Appliance Library]]) verwendet. (Systeme von TurnKey verwenden auch (wie [[{{PAGENAME}}]] selbst [[Debian]] als Grundlage ([[Betriebssystem]].)

: <code>pveam update</code>
: <code>pveam available --section turnkeylinux</code>

: <code>pveam download</code>
:: <code>pveam download cephfs debian-10-turnkey-core_16.0-1_amd64.tar.gz</code>

===== Containerisierung für TurnKey ab Version 16 =====

[[#Containerisierung mit Debian 10]]

===== Containerisierung für TurnKey bis Version 15 =====

Leider scheint (2020-02) für [[TurnKey]] die Möglichkeit für ''unprivileged LXC container'' nicht zu funktionieren.

Mit der Version 16, also auch dem Wechsel von Version 9 zu Version 10 bei [[Debian]] als Grundlage, scheint sich das geändert zu haben.

==== Containerisierung für Docker ====

Für den Betrieb von Instanzen mit Docker kann [[{{PAGENAME}}]], neben der dazu empfohlenen Technik der [[#Virtualisierung]], auch Container entsprechend konfigurieren. Dazu werden ''unprivileged LXC container'' erstellt und mit zusätzlichen Berechtigungen (auf das Gesamtsystem) ausgestattet, um die von Docker erforderlichen Funktionalitäten bereitstellen zu können.

* nicht privilegierter Container
*: Anscheinend kann Docker nur innerhalb von einem nicht privilegierten Container betreiben werden. (Eigentlich ist das ja sogar sehr schön, denn es erscheint schöner einen Container mit möglichst wenigen Privilegien (Berechtigungen) zu benutzen.)
* Einschalten der [https://pve.proxmox.com/wiki/Linux_Container#pct_options Funktionalität (für Container bei [[{{PAGENAME}}]])] ''keyctl''
*: Um Docker innerhalb von einem Container betreiben zu können, scheint Docker jedoch den [[wikipedia:de:Systemaufruf|Systemaufruf]] ''keyctl'' zu benötigen. In einem standardmäßigen nicht privilegierten Container wird dieser aber als ''non-existent'' nicht gesehen, wodurch Docker nicht richtig funktionieren kann. Mit dem Einschalten der standardmäßigen Option ''keyctl'' für einen nicht privilegierten Container bei [[{{PAGENAME}}]] kann das Problem behoben werden.
* Einschalten der [https://pve.proxmox.com/wiki/Linux_Container#pct_options Funktionalität (für Container bei [[{{PAGENAME}}]])] ''nesting''
*: Um Docker innerhalb von einem Container betreiben zu können, scheint Docker jedoch Zugriff auf <code>procfs</code> und <code>sysfs</code> zu benötigen. In einem standardmäßigen nicht privilegierten Container wird dieser aber nicht zugelassen (nicht bereitgestellt), wodurch Docker nicht richtig funktionieren kann. Mit dem Einschalten der standardmäßigen Option ''nesting'' für einen nicht privilegierten Container bei [[{{PAGENAME}}]] kann das Problem behoben werden.

; [[#Virtualisierung]] als Alternative zur Containerisierung für Docker
* [[#Virtualisierung Debian]]
* [[#Virtualisierung RancherOS]]
* [[#Virtualisierung CoreOS]]

==== Containerisierung mit Debian 10 ====

* Jede [[#Containerisierung für bestimmte Anwendungen]] (also mit [[TurnKey]]) ist eine [[#Containerisierung mit Debian 10]].

===== Containerisierung mit Debian 10 nesting =====

* Einschalten der [https://pve.proxmox.com/wiki/Linux_Container#pct_options Funktionalität (für Container bei [[{{PAGENAME}}]])] ''nesting''
*: Um bespielsweise MariaDB innerhalb von einem Container mit Debian 10 betreiben zu können, scheint Debian jedoch ein Problem mit AppAmor zu haben.[https://bugzilla.proxmox.com/show_bug.cgi?id=2281] Im Übrigen ist das bei sowohl nicht privilegierten Containern als auch privilegierten Containern. Mit dem Einschalten der standardmäßigen Option ''nesting'' für einen Container bei [[{{PAGENAME}}]] kann das Problem behoben werden.

; beispielhaftes Problem (ohne ''nesting''):
:; Umgebung:
:* (2020-09)
:* [[{{PAGENAME}}]] Version x.y
:* [[Server/Ghost#TurnKey auf Proxmox]] ([[#Containerisierung für TurnKey ab Version 16]])

Die Anwendung startet nicht.

Anzeigen vom Status (dem Problem) der Anwendung MariaDB
: <code>systemctl status mariadb.service</code>
<pre>
* mariadb.service - MariaDB 10.3.23 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2020-09-16 20:35:41 CEST; 23s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/

Sep 16 20:35:41 test-ghost systemd[1]: Starting MariaDB 10.3.23 database server...
Sep 16 20:35:41 test-ghost systemd[17751]: mariadb.service: Failed to set up mount namespacin
Sep 16 20:35:41 test-ghost systemd[17751]: mariadb.service: Failed at step NAMESPACE spawning
Sep 16 20:35:41 test-ghost systemd[1]: mariadb.service: Control process exited, code=exited,
Sep 16 20:35:41 test-ghost systemd[1]: mariadb.service: Failed with result 'exit-code'.
Sep 16 20:35:41 test-ghost systemd[1]: Failed to start MariaDB 10.3.23 database server.
</pre>

==== Containerisierung für Proxmox Mail Gateway ====

Ein [[{{PAGENAME}}]] bietet die [https://www.proxmox.com/de/proxmox-mail-gateway spezielle Anwendung für Mail von Proxmox]: http://download.proxmox.com/images/mail/

: <code>pveam update</code>
: <code>pveam available --section mail</code>

: <code>pveam download</code>
:: <code>pveam download cephfs proxmox-mailgateway-6.2-standard_6.2-1_amd64.tar.gz</code>

=== Sicherung und Wiederherstellung von Instanzen der Containerisierung ===

[https://pve.proxmox.com/wiki/Backup_and_Restore#vzdump_restore Proxmox Wiki]

==== Sicherung von Instanzen der Containerisierung ====

==== Wiederherstellung von Instanzen der Containerisierung ====

===== Wiederherstellung von Instanzen der Containerisierung über die grafische Oberfläche =====

===== Wiederherstellung von Instanzen der Containerisierung über die Kommandozeile =====

Backups werden momentan (Version 5.2) in <code>/var/lib/vz/dump</code> gespeichert.

: <code>pct restore NEW_CONTAINER_ID CONTAINER_BACKUP</code>

Für den Fall, dass es den vorherigen Storage nicht gibt, kann mit den Storage angeben:

: <code>pct restore NEW_CONTAINER_ID CONTAINER_BACKUP -storage STORAGENAME</code>

== Virtualisierung ==

=== Konfiguration der Virtualisierung ===

==== Benutzung der Funktionalität der [[wikipedia:en:hardware-assisted virtualization|Unterstützung der Hardware zur Virtualisierung]] ====
https://pve.proxmox.com/wiki/Nested_Virtualization#Enable_Nested_Hardware-assisted_Virtualization

Standardmäßig benutzt [[{{PAGENAME}}]] nicht die Funktionalität der Unterstützung der Hardware zur Virtualisierung. Standardmäßig ist aber die Benutzung der Funktionalität möglich, wozu die Konfiguration von [[{{PAGENAME}}]] einfach geändert werden kann.

Es kann Gründe für und gegen die Benutzung der Funktionalität der Unterstützung der Hardware zur Virtualisierung geben.
; dagegen:
* Es ist nicht möglich eine Migration von Instanzen durch Virtualisierung im laufenden Betrieb vorzunehmen.
; dafür:
* Es ist eine höhere Leistungsfähigkeit bei Instanzen durch Virtualisierung gegeben.

=== Virtualisierung [[Debian]] ===

Es sollte einen unabdingbaren Grund geben warum nicht die [[#Containerisierung Debian]] genutzt wird.

Bei der Virtualisierung von Debian ab 2020 geht es ausschließlich um Debian (Version) 10 oder was tagesaktuell gerade ''stable'' ist und tagesaktuell die Basis für [[{{PAGENAME}}]] ist.

=== Virtualisierung [[CentOS]] ===

Es sollte einen unabdingbaren Grund geben warum nicht die [[#Containerisierung CentOS]] genutzt wird.

Bei der Virtualisierung von CentOS ab 2020 geht es ausschließlich um CentOS (Version) 8.

=== Virtualisierung [[OpenBSD]] ===

=== Virtualisierung [[FreeBSD]] ===

=== Virtualisierung [[CoreOS]] ===

=== Virtualisierung [[RancherOS]] ===

Der Betrieb von [[RancherOS]] kommt eigentlich nur in Frage, wenn wegen [[Docker]] eine Basis virtualisiert werden muss und die Vorteile gegenüber der [[#Virtualisierung Debian]] erkennbar gemacht werden können.

* https://rancher.com/docs/os/v1.x/en/installation/workstation/boot-from-iso/
* <s>https://rancher.com/docs/os/v1.x/en/installation/workstation/docker-machine/#using-docker-machine-with-proxmox-ve</s>

=== Sicherung und Wiederherstellung von Instanzen der Virtualisierung ===

[https://pve.proxmox.com/wiki/Backup_and_Restore#vzdump_restore Proxmox Wiki]

==== Sicherung von Instanzen der Virtualisierung ====

==== Wiederherstellung von Instanzen der Virtualisierung ====

===== Wiederherstellung von Instanzen der Virtualisierung über die grafische Oberfläche =====

===== Wiederherstellung von Instanzen der Virtualisierung über die Kommandozeile =====

: <code> qmrestore VMACHINE_BACKUP NEW_VM_ID -storage STORAGENAME </code>

== Siehe auch ==

* [[Server/FreeNAS]]
* [[xora]]

[[Kategorie:Rechentechnik]]
[[Kategorie:GNU/Linux]]

Testkiste für Nethserver

2019-05-20T13:46:22Z

Mosel: Mosel verschob die Seite Testkiste für Nethserver nach Intern:Testkiste für Nethserver: Interne Angelegenheiten

#WEITERLEITUNG [[Intern:Testkiste für Nethserver]]