Proxmox für Familien Admin sinnvoll?

LaWLi

New Member
Apr 26, 2024
21
1
3
Ich habe den Artikel zu Proxmox auf heise.de gelesen und mir ist ein Einsatzszenario eingefallen, dass ich hier nachfragen möchte.
Als Familien Admin ist es unwahrscheinlich, dass ich mehr als nur die kostelosen optionen nutzen würde, aber vielleicht kann ja doch wer was mit meiner Idee anfangen und mir sagen ob das funktioniert und sinvoll nutzbar ist.

Ich bin Familien Admin für drei Familien. hier verwalte ich als Turnschuh admin zwei Workstation (1x Ubuntu Linux), drei Laptops (1x Ubuntu Linux) und ein NAS von synology (der rest ist windows 10 oder windows 11 home). Die Geräte habe ich zur Wartungszwecken via Wireguard mit meinem Desktop verbunden. Ich habe keine Domain oder sonstige Server ausser die NAS die als Datenablage fungiert die ich verwalten muss.

Die Idee ist nun folgende.
Eine jede Workstation erhält ein Proxmox welches per Wireguard mit meinem Desktop verbunden ist.
Anschliessend installiere ich über Proxmox die Betriebssysteme. Und mache regelmässig ein Backup auf das NAS.
Sollte was passieren oder ein neues Gerät notwendig werden. Könnte ich ein bestehendes Image einfach auf ein neues Gerät verschieben.

Geht das?
Sind da allenfalls schwierigkeiten mit denen ich rechnen muss?
 
  • Like
Reactions: DonnerGunther
also ich würde dann lieber nen Programm nehmen das regelmäßig Image Backups der Rechner macht aufs Nas das sollte eingiges einfacher sein da man sonst ja die ganze Hardware durchschleifen muss wegen Grafikausgabe, Sound usw das ist nicht ganz so einfach immer.
 
  • Like
Reactions: ThoSo
Das mit dem durchschleifen muss ich mir wohl noch anschauen. Grundsätzlich sind es ja eigentlich Vor allem eine Grafikkarte, und die USB Geräte.
Welche Schwierigkeiten beim durchreichen erwartest du?
 
Ich habe das nun testweise auf einen alten HP Z420 mit AMD Grafikkarte aufgesetzt. Das funktioniert richtig gut.
Ich hab nun eine VM und dieser die PCI Schnitstellen für die Grafikkarte, und USB Devices hinterlegt.
Eine Bedingung war wohl, dass der PC im UEFI Modus Bootet, was ich nun für Proxmox und die VM umgesetzt habe.
Witzig fand ich, dass ich nun einen zwei-monitor Betrieb einrichten konnte. Ein Monitor ist der Physische und der zweite die Konsole über das Web. Die haben nun eine identische Auflösung und sind als Gespiegelt definiert.
Es funktioniert tadellos.

Was fehlt noch:
  • Der PC muss heruntergefahren werden sobald die VM heruntergefahren wurde sowie kein User mehr über das Web verbunden ist.
    ➡ Wer da eine gute Idee hat, ich würde mich freuen.
    ➡ Aktuell scheint auch die Harwdware zuteilung nichtmehr zu klappen wenn man die VM herunterfährt und wieder startet. Ich muss so oder so den server neu starten. Wer dazu noch eine Idee zur lösung hat würde ich mich auch freuen.
  • Wireguard via LXC
  • Storage Cluster
    Ein Home-storage mit verschlüsselten Homeverzeichnissen so, dass theoretisch die Familienmitglieder auch bei anderen Familienmitglieder auf ihre Daten zugreifen könnten. Hauptfunktion ist aber eigentlich das gegenseitige Backup.
  • Das Storage Zeugs.
    Ich muss sagen, dass ich die Proxmox Oberfläche ganz angenehm finde. Aber die Sache mit dem Speicher, LVM, Thin, lokal Cluster, etc ist total verwirrend. Wenn ich schon über die Oberfläche keine Partitionierungen anpassen kann sonst wie Anpassungen vornehmen kann, dann darf Proxmox gerne die vollständige Kontrolle zum speicher übernehmen. Und ihre Empfehlungen umsetzen.
 
Last edited:
Der PC muss heruntergefahren werden sobald die VM heruntergefahren wurde sowie kein User mehr über das Web verbunden ist.
➡ Wer da eine gute Idee hat, ich würde mich freuen.
➡ Aktuell scheint auch die Harwdware zuteilung nichtmehr zu klappen wenn man die VM herunterfährt und wieder startet. Ich muss so oder so den server neu starten. Wer dazu noch eine Idee zur lösung hat würde ich mich auch freuen.
Du könntest auf dem Host ein Skript per Cronjob zyklisch ausführen, was per Ping überprüft ob die VM noch aktiv ist.
Bei nein wird der Host heruntergefahren.

So was in etwa:

Bash:
#!/bin/bash


# IP-Adresse oder Hostname des zu überwachenden Rechners
TARGET="192.168.1.100"


# Anzahl der fehlgeschlagenen Ping-Versuche, bevor der Host heruntergefahren wird
MAX_FAILURES=3
FAILURE_COUNT=0


# Ping-Intervall in Sekunden
PING_INTERVAL=5


# Endlosschleife zur Überwachung
while true; do
    # Ping ausführen
    if ping -c 1 $TARGET > /dev/null 2>&1; then
        # Wenn der Ping erfolgreich ist, Zähler zurücksetzen
        FAILURE_COUNT=0
    else
        # Wenn der Ping fehlschlägt, Zähler erhöhen
        ((FAILURE_COUNT++))
    fi


    # Überprüfen, ob die maximale Anzahl der Fehlversuche erreicht wurde
    if [ $FAILURE_COUNT -ge $MAX_FAILURES ]; then
        echo "Der Rechner $TARGET ist nicht erreichbar. Der Host wird heruntergefahren."
        sudo shutdown -h now
        exit 0
    fi


    # Wartezeit bis zum nächsten Ping
    sleep $PING_INTERVAL
done
 
Das klingt gut. Danke.
Jetzt muss ich nur noch raus finden ob ein user im Webfrontend eingeloggt ist.
 
Das braucht evt. Feinschliff, aber die Abfrage machst du auch mit einem Skript:

Bash:
#!/bin/bash


# Proxmox Server und Zugangsdaten
PROXMOX_URL="https://<proxmox-server>:8006/api2/json"
USERNAME="<username>@<realm>"
PASSWORD="<password>"


# Funktion zur Authentifizierung und Überprüfung der Login-Sitzung
check_login_session() {
    # Authentifizierung und Erhalt eines Tickets
    response=$(curl -s -k -d "username=${USERNAME}&password=${PASSWORD}" "${PROXMOX_URL}/access/ticket")
    
    # Überprüfen, ob die Authentifizierung erfolgreich war
    if echo "$response" | grep -q '"data"'; then
        ticket=$(echo "$response" | jq -r '.data.ticket')
        csrf_prevention_token=$(echo "$response" | jq -r '.data.CSRFPreventionToken')
        
        # Überprüfung der Session
        session_response=$(curl -s -k -b "PVEAuthCookie=${ticket}" "${PROXMOX_URL}/nodes")
        
        if echo "$session_response" | grep -q '"data"'; then
            echo "Ein Benutzer ist im Webfrontend eingeloggt."
        #    echo "Session data: $session_response"  # Das braucht man vielleicht nicht wirklich
        else
            echo "Kein Benutzer ist im Webfrontend eingeloggt."
        fi
    else
        echo "Authentifizierung fehlgeschlagen."
    fi
}


# Überprüfen, ob jq installiert ist
if ! command -v jq &> /dev/null; then
    echo "jq könnte nicht gefunden werden. Bitte installieren Sie jq, um das Skript auszuführen."
    exit 1
fi


# Hauptprogramm
check_login_session
 
Ich würde dir sogar noch einen komplett anderen Weg vorschlagen. Du kannst dir auf dem Debian, auf dem Proxmox läuft, einen Desktop nachinstallieren. Auf dem Desktop kannst du im Endeffekt alles Mögliche installieren. Ich habe einen Laptop zuhause, auf dem ein OctoPrint als Container läuft, auf dessen Webhost ich über den Desktop des Debians zugreifen kann. Hier steht alles dazu drin:

Work Life Balance – 098S – OctoPrint auf Proxmox – Mein eigenes kleines Fertigungslabor

Auf der Arbeit habe ich so etwas Ähnliches realisiert. Also es scheint ganz gut zu funktionieren. Ich weiß nicht, inwieweit du dort auch einen RDP-Client oder einen Spice-Client installieren kannst. Ich denke, es sollte aber genauso gehen und der Overhead sollte trotzdem nicht zu groß sein.

Damit könntest du dann auf die im Hintergrund laufende VM zugreifen und ganz normal daran arbeiten. Dadurch, dass alles auf der gleichen Maschine läuft, sollte es auch relativ flüssig gehen.

Für den Desktop, der auf dem Debian läuft, kannst du einen eigenen Nutzer anlegen. Somit könntest du aber auch dein Problem mit dem Herunterfahren lösen. Denn wenn du über den Desktop des Debians herunterfährst, fährst du den kompletten Laptop herunter. Und deine Nutzer wären auch flexibler, was die VMs angeht. Du könntest z. B. zwei VMs auf einem Laptop laufen lassen und dich einfach auf eine der beiden aufschalten.
 
Ich bleibe zur zeit noch auf diesem Weg und experimentier weiter.
Aktuell habe ich das Problem, dass meine VMs kein Internet haben. Und ich weiss nicht warum. Ich habe es paravirtualisiert und mit einer virtuellen Netzwerkkarte probiert. Weder via DHCP noch mit einer Statischen IP funktioniert es (könnte das WLan schuld sein?). Ausserdem stört, dass die VM nur mit Quorum läuft. Entweder die zweite Maschine im Cluster ist anwesend oder ich muss vorher pvecm expect 1 eingeben. Was irritiert. Denn das Qorum macht für mich bei Elementen Sinn, die verteilt sind wie ein Ceph.
Ceph würde ich auch noch gerne nutzen, aber vorher müsste das mit der VM gehen.
 
Ich frage jetzt einmal ganz doof - da ich beim Lesen lauter Fragezeichen hatte:
Auf einem Endgerät wird ein Hypervisor installiert um dort einen End-User VM laufen zu lassen, die auf ein anderes Gerät im Bedarf übertragen werden kann beim defekt. Und deine "Anwender" arbeiten dann im Fenster und verstehen das dann auch?
Also ich nicht.

Ich würde die Kisten einfach mit einem Image auf dem NAS sichern ( mindestens mal die Daten ) und das ggf. auf einer neuen Kiste wiederherstellen. Dafür gibt es dann für Windows Bsp. Hasleo Backup (free) und bei Linux Clonezilla bzw. Rescurezilla. Die Dinger "leben" doch und bekommen Updates, etc.

Windows Sicherung - Hasleo Backup / Linux Sicherung LuckyBackup
 
Last edited:
Ich bleibe zur zeit noch auf diesem Weg und experimentier weiter.
Aktuell habe ich das Problem, dass meine VMs kein Internet haben. Und ich weiss nicht warum. Ich habe es paravirtualisiert und mit einer virtuellen Netzwerkkarte probiert. Weder via DHCP noch mit einer Statischen IP funktioniert es (könnte das WLan schuld sein?). Ausserdem stört, dass die VM nur mit Quorum läuft. Entweder die zweite Maschine im Cluster ist anwesend oder ich muss vorher pvecm expect 1 eingeben. Was irritiert. Denn das Qorum macht für mich bei Elementen Sinn, die verteilt sind wie ein Ceph.
Ceph würde ich auch noch gerne nutzen, aber vorher müsste das mit der VM gehen.
Ich muss zugeben. Als ich das erste Mal von deiner Idee hörte, habe ich gedacht, keiner ist so verrückt und probiert das sofort mit einem Cluster aus. ;) Da Clustern in Proxmox nicht so einfach ist. Vor allem wenn man eine Node aus einem Cluster wieder entfernen will. Aber Hut ab, es scheint ja doch erst mal relativ gut zu funktionieren. :)

Bezüglich Netzwerk. Das Netzwerk der VM funktioniert, oder? Also du kannst die anderen Teilnehmer im Netzwerk sehen, oder geht das komplette Netzwerk nicht? Wenn es nur das Internet ist, dann klingt das für mich eher nach einem DNS-Problem.
 
Ich stehe aktuell gerade beim Quorum an. Ich verstehe nicht so ganz weshalb es wichtig ist, wenn alles was die VM braucht lokal vorhanden und nicht synchronisiert wird. Wenn ich das nicht gelöst bekomme, dann fällt das ganze vorhaben.

Vielleicht müsste ich mal ausführen was denn mein Ziel ist:
  • Eine Oberfläche für alle Geräte der Familienmitglieder
  • Übersicht welche Geräte gerade aktiv sind.
  • Die Möglichkeit eine VM schnell auszutauschen.
  • Unter Linux auf Netzlaufwerke für user verzichten
    (nicht nur aber Insbesondere auf Laptop Geräten funktioniert ein Netzwerkspeicher nicht wen Anwendung selbstständig drauf zugreifen müssen. Linux kann Netzwerkmounts für normale User einfach nicht zuverlässig genug, nicht dauerhaft und auch nicht leicht zu konfigurieren.)
  • Wireguard wird über Proxmox verbunden.
  • Clients haben zugriff auf wireguard und exklusiven auf ihr Heimnetz ( da brauche ich keinen Zugriff drauf).
  • Datenstrategie:
    • Home-Verzeichnisse sind verschlüsselt
    • Gegenseitiges Backup
      --> Jedes Familienmitglied spendet ein Stück seiner Festplatte für Datenbackup der anderen Familienmitglieder (verschlüsseltes Home)
    • Ein Zentraler redundanter Speicher für z.B. Familienfotos (ein NAS ist nicht redundant)
      --> Kein extra NAS das die Familien bei sich aufstellen müssen.


Folgende Probleme habe ich bislang festgestellt:
  • Ich kann über Proxmox auf jeden PC schauen während der User drauf arbeitet und ohne vorheriger bestätigung (Datenschutz problem):
    • Grafikkarte der VM exklusive zugeteilt mit VirtioGPU
    • Linux in der VM läuft unter Wayland (unter x11 funktioniert die Grafikkarte nicht)
    • Der User hat automatisch einen zweiten Monitor für NoVNC
      (wenn ich die Bildschirme im Klon betrieb laufen lasse, dann sehe ich 1:1 was der user auf dem Gerät macht andernfalls hat der user einen unsichtbaren erweiterten Bildschirm.)
  • Aktuell habe ich auf einem Test-Gerät ein WLAN per USB angeschlossen. Auf diesem Gerät funktioniert Proxmox gut aber die VM hat aus unerfindlichen Gründen kein Internet.
  • Quorum erforderlich um die VM zu starten. (@BigChris Danke für deine Scripte, das erste habe ich mittlerweile im Einsatz.)
  • An Ceph habe ich mich noch nicht herangewagt
 
Last edited:
Ich würde dir sogar noch einen komplett anderen Weg vorschlagen. Du kannst dir auf dem Debian, auf dem Proxmox läuft, einen Desktop nachinstallieren. Auf dem Desktop kannst du im Endeffekt alles Mögliche installieren. Ich habe einen Laptop zuhause, auf dem ein OctoPrint als Container läuft, auf dessen Webhost ich über den Desktop des Debians zugreifen kann.
Ich habe die Idee der Installation auf dem PC neben dem System geprüft. Leider ist das nicht möglich, da meine User entweder ein Ubuntu oder ein Linux Mint bekommen. ( ich wechsle meine Familie gerade auf Mint ). Aktuell kann man Proxmox nicht auf einem nicht Debian system installieren.
 
Ich habe die Idee der Installation auf dem PC neben dem System geprüft. Leider ist das nicht möglich, da meine User entweder ein Ubuntu oder ein Linux Mint bekommen. ( ich wechsle meine Familie gerade auf Mint ). Aktuell kann man Proxmox nicht auf einem nicht Debian system installieren.
Ich glaube wir reden ein bisschen aneinander vorbei.

Die Lösung, die ich meine, ist, dass du ganz normal eine VM auf dem Proxmox-Server, der auf dem Debian des Laptops läuft, aufsetzt. Da kannst du egal welches System nehmen.

Um vom Laptop selbst Zugang zu dieser VM zu bekommen, installierst du neben Proxmox, auch auf dem Debian einen kleinen Desktop. Das ist dann so eine Art Thin Client für deine Endnutzer. In diesem Video wird das sehr gut erklärt:
https://youtu.be/RD7hV0A2NOc?si=OSr5BrCYcj2fJ1SZ

Auf diesem Thin Client installierst du eine Software deiner Wahl, z. B. einen RDP-Client, VNC oder Spice, mit der du dich dann auf deine VM, die im Hintergrund auf dem Proxmox-Server läuft, aufschaltest. Ich bin mir nicht sicher, ob das performancetechnisch die beste Lösung ist, aber eigentlich braucht der Thin Client nicht viele Ressourcen.

Ich bin mir nicht sicher ob das klappt, da ich es noch nicht ausprobiert habe. Und ich weiß auch nicht wie das mit der Grafikkarte handelbar ist. Aber wenn du eine externe Grafikkarte in dem Laptop hast und einen Grafikchip im Prozessor, könntest du vielleicht die externe Grafikkarte für die VM verwenden und den Grafikchip für den Thin Client.
 
Last edited:
Die Idee ist nicht schlecht, aber nicht so Nutzerfreundlich wie ich es gerne hätte. Im internet finden sich nur Lösungen bei denen der User nach dem PC start sich erst im DE einloggen und dann die RDP session vom Desktop starten muss - um sich dann erneut einzuloggen.
Es könnte die Lösung sein, wenn username und Passwort die ich in Lightdm Eingebe an einen RDP client weitergeleitet wird der dann full-screen started.

[Edit]
Das Grafikkarten Problem bestünde hier weiter.
 
Last edited:
Moin,
... da haben Sie vermutlich etwas falsch verstanden.
Proxmox VE ist eine Virtualisierungsplattform, quasi ein Server-Betriebssystem, keine Applikation, die man auf jede Linuxmaschine installieren kann.
Ich bin ebenso ein Turnschuh-Admin und benutze Proxmox um vor allem verschiedene Linux-Distros oder Applikationen in einer virtuellen Maschine auszuprobieren, dafür habe ich einen preiswerten Desktop-PC mit 32GB RAM ausgestattet - hier kann ich auch (kleine) Netzwerke "simulieren" uvam..
--
Aber ich kenne Ihr Problem zur Genüge, deshalb suche ich immer nach Distibutionen, die ein Werkzeug an Bord haben, mit dem man aus der fertigen Installation ein bootfähiges ISO-Image erzeugen kann. Unter Ubuntu gab es früher dafür remastersys und systembak, beide werden leider nicht mehr weiterentwickelt. Danach bin ich auf das distroshare-Script umgestiegen, was bis ubuntu 20.04 (nach Anpassungen) noch funktionierte.
"Meine Opfer" habe ich alle auf PCLinuxOS umgestellt oder bei Bedarf auf MX-Linux. Beide Distries hatte ich vorher in VM's auf Proxmox getestet und dann "gezüchtet", bis sie mir gefallen haben, dann ein ISO erstellt und installieren in einer VM getestet bis alles passte ...
Windows fasse ich nur noch zur "Datenrettung" an, wenn niemand mehr an seine Daten rankommt. Windows bootet nicht mehr, Passwort weg, Viren drauf usw....
Früher habe ich unter Windows ein schönes (kostenloses!) Tool von Veeam benutzt, um Windows-Systeme zu sichern, hieß erst EndPointBackup oder so, wurde dann umbennannt in Veeam Agent for Windows - https://www.veeam.com/de/products/free/microsoft-windows.html.
Damit kann man eine Notstart-DVD / USB erstellen, mit Anpassungen an das jeweilige System.
UND man kann das komplette System auf einen ext. Datenträger sichern (USB-HD, NAS...). Mit dem Notstart-Medium kann man im schlimmsten Fall booten und dann eine beliebige Sicherung wiederherstellen.
Für die Durchführung der Sicherung ist aber jeder selber verantwortlich - Lernen durch Schmerz.
Ich hoffe das hilft Ihnen etwas
 
Nicht wirklich. Die Tools remastersys und beim letzten mal cubic kenne ich auch. Mittlerweile lasse ich es auf standard und habe ein kleines script das fehlende Anwendungen installiert. Durch das übernehmen der Home meiner user bleiben beim Update viele Einstellungen. Mir geht es eher um das schnelle austauschen und sichern eines desktops. Ausserdem möchte ich die Ganze Netzwerkverwaltung (on-side LAN, familienVPN) aber auch das Verteilte Backup de PCS in Proxmox machen, so dass ich in der VM möglichst wenig konfigurieren muss.