https://rockylinux.org/news/2023-06-22-press-release/

Nemam iskustva s lxc-om. Vrtim unbound+pihole na debian vm-u i to mi uredno radi na proxmoxu.

probaj isključiti firewall u postavkama kontejnera. i možda isključiti unprivileged

btw izašao proxmox 8

https://forum.proxmox.com/threads/pr...leased.129320/

Vidim iz vise yt primjera da ljudi tako rade, ali to mi je overkill. Nekako pretpostavljam da bi trebalo raditi u VM-u vez problema. Kakogod, razmisljao sam cak da kao netko ovdje (mozda si to i ti spominjao) dignem VM samo za docker i sve te stvari objedinim unutra. To mi je zapravo najlaksa stvar.

Firewall sam po defaultu gasio, a unprivileged nisam. Probam jos jednom od nule, samo unbound i najosnovnija konfiguracija. Tnx!

Da, tako sam ja napravio. Plus sto mi ta virtualka sluzi i kao NAS.

Proxmox je ispod haube Debian. Mozes sloziti kaj god ti srce hoce :P LXC, Docker, Podman, virtualke sta god hoces. Moj ti je samo savjet da se pokraj virtualki na jedno od kontejner rijesenja koncetriras jer ce ti kasnije biti lakse ak nekaj pukne.

Dok je stroj koji ne visi na netu i koristis samo za sebe ili zelis samo testirat da vidis dal nekaj sljaka - mozes iskljucit Firewall. Ali u praksi nikad pa ni onda. Mozda ti ovo pomogne:


https://blog.nuvotex.de/docker-harde...ith-firewalld/
https://docs.docker.com/network/pack...ing-firewalls/

https://rockylinux.org/news/brave-ne...-path-forward/

Zasad...vidli bumo...

https://hackaday.com/2023/06/23/et-tu-red-hat/

Rekoše slijepci :lol2:

Zbog takvih svinjarija mi se povremeno gadio RedHat. Zato mi je drago da Debian postoji tako dugo i da mi je to oduvijek bila primarna distra.

IBM će htjeti povrat investicije koja je ogromna. Za očekivati je još toga naredne godine.

Preporuke za PCIE to SATA controller koji radi ok pod linuxom?
Bio sam kupio u jednom od naših dućana ovaj:
https://www.axagon.eu/en/produkty/pces-sa2n
Radi ok, ali imam mali problemčić koji sam tek nakon dosta vremena skužio - kanta se zamrzne na rebootu i treba fizički ići gasiti :)
Normalno jer reboot ide svakih x mjeseci :)
Moguće je do specifične kombinacije hardvera pa sam nabo neku nekompatibilnost.
Vidim tu po netu da se najčešće vrte Asmedia 106x chipseti, a za x4 i x6 SATA još i poneki Marvell.
Iskustva, preporuke?

Ovisi što spajaš na to. Optika uglavnom radi loše na tim stvarima. Imao sam davno prije sreće sa Silicon Image kontrolerima i pod windozama i pod linuxom.

Ja imam 2 kom od axagona i uredno mi rade na proxmoxu/debian (nvme i sata verzije).

Ma i kod mene radi uredno što se performansi tiče. Gore je samo jedan dodatni HDD jer sam potrošio sve SATA na MBO. Nikakvih grešaka u logovima, sve istestirano osim eto nesretnog reboota :)
Na kraju sam morao spojiti na tu kantu ekran i tipkovnicu jer remote nisam uspio ništa skužiti. Reboot stane na kraju BIOSa :fiju:
Vratio BIOS na tvorničke postavke, save&exit, zaglavi se. Ugasim nasilu, upalim, pokrene se. Pokrenem reboot preko ssh i prođe. Recimo da svaki cca 3. put se zaglavi na restartu. Smrdi definitivno na hw problem na relaciji MBO-BIOS-kartica.
Dosta debugiranja, sunce se malo spustilo, idem se baciti u more i razbistriti misli :D

Ak te tjesi isto sranje imam na HP P840 kontroleru na cca 80 HP Servera sa OpenSuse/SLES 12/15. Jedino kaj ja moram jednom u 2-3 godine te servere rebootat (OS/Kernel Upgrade).

Do te mjere da se na cisti Debian moze instalirati Proxmox

https://pve.proxmox.com/wiki/Install...an_12_Bookworm

Probao, sjebao, instalirao bare metal :D

Naravno, takve zajebe napravim obično prije spavanja

Tak i treba :goood:

Oba Proxmoxa koja imam za igru su prosla upgrade na 8 no prob.

Jel netko probao Proxmox backup?
https://www.proxmox.com/en/proxmox-backup-server

Koristim Proxmox preko 10 godina u produkciji.
Stvar radi perfektno. Dok ne krenu upgradeovi.
Najgori je bio sa 6 na 7. Svi serveri su izgubili interface i nije se dalo managirati virtualke. Tako da ću pričekati sa 7 na 8.

Probao PBS, nije me se dojmio, koristim ext cifs samba based dodan kao backup storage u regularni proxmox, radi perfektno.

Imas kakve upute koje si pratio za instalaciju to dvoje, ako se sjecas?

Ne bi nikad rekao da cu ovoliko vremena izg... mislim, uloziti, u to da natjeram unbound da uopce radi. Ili radim nesto fundamentalno krivo ili... Ma nema druge opcije, negdje grijesim. Long story short, ne uspijevam postici da mi unbound resolva upite, vraca servfail.

Baza je LXC debian 11 ili VM debian 11, isti rezultati. Probao sam i Ubuntu LXC.

U principu zelim dignuti pihole+unbound. Pratim ove upute za setup i test unbounda na portu 5335:
https://docs.pi-hole.net/guides/dns/unbound/

Ovaj zadnji korak koji je kao potreban za debian (Disable resolvconf.conf entry for unbound), jednostavno nema sta napraviti, nema tog fajla i taj servis koji se spominje i treba ugasiti - je po defaultu inactive.

I ja sam bas klasa mazohist. M900 tiny mi je na putu, prodao (skoro) sve raspberryje, odustajem i od virtualiziranja Windowsa s gpu-om, sve radi oke, samo je nezgodno iz virtualiziranih winsa raditi na proxmoxu koji hostaju te iste winse. Imam filing kao da turpijam granu na kojoj sjedim.

Mislim da sam po ovom radio, ubij me sad, cak mislim da mi ni nije u dockeru 🙈

https://youtu.be/FnFtWsZ8IP0

Davno je to bilo.

U lxc imam adguard i nikakvih problema. Jedino je ukljucena opcija nesting.

probat cu bas ovo da vidim sto te muci.


Pa to je to?!

Da sve 5. Taj servis koji je inactive napravis disable i ako nema fajle, to je to.

Fml, valjda od sume ne vidim neko stablo. Gledam i taj video od Cukyja, klasicne genericke upute, nista drukcije nego sto sam vec radio. Stay tuned!

Tnx!

Nesto te drugo j . Meni je proslo bez ikakvih problema sve. i to sam jako ofrlje pratio upute :fiju:

Koji dns koristis na proxmox nodeu, odnosno koje dns postavke ti povuce taj debian setup (/etc/resolv.conf)? Primjetio sam da vm povuce iste postavke kao node, a na lxc-u mozes predefinirati dns kod setupa.

use node je postavljeno. povukao 1.1.1.1 sto sam promijenio u 127.0.0.1

Da li to moze zezati? Meni je resolv.conf isto povukao podatke od nodea, nisam ih mijenjao iz razloga sto i na trenutnom pihole setupu stoji 1.1.1.1, ali probat cu i to na kraju, nis ne kosta.

Nekako sam misljenja da resolv.conf ne bi trebalo utjecati na spomenutu dig komandu jer mu u komandi definiram tko resolva upit. A u pihole setupu se manualno podesava upstream dns na 127.0.0.1#5335 pa opet, to bi trebalo overrideati neke defaultne vrijednosti, I guess...

tako je. digu si rekao da pita unbound

Ok, ne znam zašto se ovo sve događa. Prilično sam siguran da nema veze s instalacijom Proxmoxa. Uspoređujem sa RaspiOS na RPI-ju.

Na RaspiOS sve radi out of the box. Na Debian/Ubuntu LXC/VM ne radi. Jedina razlika je u sljedećem - zadnji korak, kada treba ugasiti ovaj servis "Disable resolvconf.conf entry for unbound (Required for Debian Bullseye+ releases)":
https://docs.pi-hole.net/guides/dns/unbound/

Kao što smo utvrdili, na Proxmox LXC i VM koje sam dizao, taj servis mi je INACTIVE - i unbound ni NE radi.

Na RaspiOS je servis po defaultu ACTIVE - i unbound radi. Kada mu ubijem servis po gornjim uputama, dobivam servfailove i više ne radi.

Na moja dva postojeća RaspiOS Piholea servis je INACTIVE i sve radi već mjesecima.

Dižem ruke od ovoga! :(

a što će ti unbound ? radi li pi-hole sa drugim upstream ?