Search results

So jetzt aber. Ich würde Dir empfehlen einfach mal ganz von vorn an zu fangen. Und baue die Regeln langsam auf. Ausgehend immer vom iono Server und wie der heißt. IPTABLES="/sbin/iptables" ### Herstellen eines sauberen Startpunktes # access everything by default $IPTABLES -P INPUT ACCEPT...

Also Du musst natürlich für Zugriffe auf den Host selbst die nötigen Ports bei Input öffnen. Es scheint ja das Du die Ports für VPN in der Input Chaine offen hast. Klingt zu mindest so das der Tunnel aufgebaut wurde. Du kannst auch so konfigurieren das aller Traffik über das wireguard...

Sorry, da habe ich Unsinn geschrieben. Ich meinte bis auf INPUT habe ich alles auf ACCEPT gesetzt.

So ganz habe ich noch keine Vorstellung von Deinem Setup. Bei sowas ist ein kleiner Netzwerkplan immer ganz hilfreich um zu sehen welche Teilnehmer es gibt und wie sie Kommunizieren sollen. Nennt sich Kommunikationsmatrix

Nein. Das hat mit IONOS gar nichts zu tun. Ich habe nur allgemeine iptables Regeln gegeben für ein iptables Netfilter System. Also GNU/Linux Systeme mit iptables.

Ein bisschen was zu iptables habe ich mal hier so zusammen geschrieben https://www.cooltux.net/doku.php?id=it-wiki:netzwerk:iptables

IPTABLES="/sbin/iptables" ### Herstellen eines sauberen Startpunktes # access everything by default $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT # cleanup all chains $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -X $IPTABLES -t nat -X...

Hallo, Vorab, leider kann ich bei dem Problem nicht helfen. Nicht weil ich nicht will oder kann sondern einfach die Zeit nicht habe. Aber meine Zeit reicht für einen kleinen Tip. Setze immer an oberste Stelle im Skript die default Berechtigungen der Chains INPUT OUTPUT FORWARD

Ich habe für den pve-host eine eigene interne IP auf ein vmbr device gegeben. Die IP ist aus meinem Management Netzwerk. Bei Dir könnte das eine IP aus 192.168.20.0 sein oder so.

Ja das geht. Ich habe dem pve-host eine IP Adresse aus meinem internen Netz gegeben und da Du ja per VPN eh im internen Netz bist kannst dann auch darauf zugreifen.

Ausfallsicher bedeutet in meinen Augen Cluster mit Minimum 2 Servern und einem Quorum System oder besser 3 Server. Oder Du definierst was Ausfallsicher in Deinen Augen bedeutet.

Deswegen empfiehlt sich sowas mit temux oder Screen. Was sagt denn ein ps ax? Läuft das Upgrade noch?

Mit ext4 ist doch sogar das verkleinern relativ problemlos möglich. Müsste man mal schauen wie die Partitionierung genau ist. Aber Falk hat Recht, eigentlich ist es nur ein kosmetisches Ding.

Sofern das Filesystem von HASO das auch unterstützt. Nehmen die da ZFS?

Müsste man mal wissen was das genau ist für ne VM. Eventuell Linux? Was sieht man denn wenn Du Dich mit der VM verbindest?

Welches Filesystem läuft denn auf der USB Platte? Eventuell hilft hier ein fsck

Ich denke der Falk meinte das Windows Eventlog

Funktioniert im Grunde ähnlich. Nur das Du erstmal die Platte in der VM verkleinern musst. Also sowohl das Filesystem wie auch die Partition/en. Danach solltest Du das LV auf Hypervisor Ebene anpassen können.

Ok wie gesagt ich kenne mich da nicht so aus. Was ich weiß ist das Du mit dem flaf --server wohl eine neue control plane hinzufügen kannst. Aber ich gehe mal von aus das Du einen neuen Worker hinzufügen willst. Voraussetzung ist aber das Du Dich via ssh passwortlos mit dem user den du beim k3sup...

OK du hast also schon ein bestehendes Setup. Deine Nodes haben ein 192.168 er Netz und das Kubernetes Netz (Service Netz oder Pod Netz) hat das 10.42.3 er Netz. So habe ich Dich jetzt verstanden. Zu hinzufügen einer weiteren Node verwendest Du k3sup join \ --ip $NODE_IP \ --user $USER \...