Search results

Hallo, Ich habe hier einen 3-Node Cluster mit Proxmox auf dem ich gerne Ceph installieren möchte. Ich hatte zu Testzwecken via GUI auf dem ersten Node CEPH in der Version 17 (quincy) installiert, jedoch noch keine weiteren Konfigurationsschritte unternommen, da noch andere Aufgaben zu erledigen...

Is it properly configured on the other end, your switch?

vmbr0 is untagged or a trunk in this case. You can however set the vlan tag in your VM or CT directly. Go to your VM -> NIC -> VLAN Tag: and enter the number there. For CTs go to your CT -> Network -> VLAN Tag:

Nachdem ich jetzt mal dazu kam, den Tipp mit dem Delay zu testen kann ich sagen, ja das hat geholfen. Die OPNsense bootet sauber. Merkwürdigerweise hat nur einer von 3 Servern dieses Problem. Aber solange es geht, kann ich damit leben. Damit danke für die Hilfe. Problem mit Hilfe eines...

It's /etc not /ect. And also, your VM has no IP address assigned. You need to either use DHCP or add a static ip.

Hier ein Teil der Syslog-Datei im Anhang. Was mir als einziges ins Auge fällt ist die Zeile 16 mit dem "BUG: soft lockup - CPU#1 stuck for 23s!" Habe das auch mit der CPU#2 an anderer Stelle schon gesehen. Nun ist der Server auch recht betagt. Das aktuellste EFI/BIOS hat er dennoch von mir...

Ja, manuell kann ich die VM ohne Probleme starten. Das mit dem Delay kann ich mal testen. Logs würde ich nachreichen wenn ich weiß, in welcher Datei derartige Infos abgelegt werden.

Hallo, ich habe ein Problem mit einem Proxmoxserver auf dem eine OPNsense läuft. Beide sind auf dem aktuellsten Stand. Wenn der Server neustartet, dann schlägt der automatische Start der Firewall fehl, siehe Fehler: TASK ERROR: start failed: command '/usr/bin/kvm -id 100 -name OPNSENSE...

Yeah, you either compile the driver yourself or you buy a supported NIC like Intels X500er series or so

Unterstützt die Gegenstelle denn balance-rr? Außer einem anderen Linuxsystem würde mir jetzt nix einfallen. Typische Ciscoswitche können PAGP, LACP und auch einen protokollosen Modus. Aber wenn der Switch die Pakete dann nicht in der richtigen Reihenfolge erhält, verwirft er diese eben, Bleibt...

Why are you putting IPs onthese vmbrs anyway? That's the wrong spot! What you wanna do is adding those vmbrs to your VMs and CTs and add the according IPs in there.

Also an option. Never tried bundling two bonds into another one though.

Is any of your NICs 10G? If not, it's correct that way. But if it's 10G try another network model (vmxnet3, intel1000 or whatever). How about you bond your quad port NIC into a single bond with e.g. LACP and do the same for your switch. Notice however, Cisco needs an even number of ports to...

Yes, from what you write this is most likely a spanning-tree issue. So in that scenario, you want to enable spanning-tree on your bonds and switch.

Remove the IP from interface vmbr1. Add vmbr0 (wan) and vmrb1(lan) to your pfsense. Add vmbr1 to your LXCs. Configure your pfsense accordingly.

Das ist die Defaulteinstellung. In diesem Fall würden alle Firewalls bei Proxmox den Traffic aus wie eingehend erlauben. Wenn du Whitelisting betreiben willst, dann ist das ok. Ansonsten rate ich davon ab.

I assume you have to create a disk separately and attach it to your vm. So look for a related command for disk creation.

Ich weiß üblicherweise im Voraus welche Ports ich in einer VM benötige und gebe diese frei. Die Reject-Rule kannst du dir sparen da die Firewall Whitelisting betriebt, d.h. am Ende gibt es eine implizite Reject/Deny-Regel die nicht sichtbar ist. Hier ein Beispiel meiner Nextcloud-VM: Ich...

Wenn keine Regel existiert wird alles geblockt. Eine anti-lockout-rule gibt es meines Wissens nicht.

Sprichst du deinen Proxmox mit der FQDN an oder via IP bzw. Kurzname? Das Zertifikat wird auf einen bestimmten Namen ausgestellt. Wenn der nicht zu dem passt, was du in die Addresszeile einträgt, dann wird die Verbindung als unsicher gewertet. Ich weiß gar nicht ob LE SANs erlaubt.