Proxmox VE auf NUC mit OMV und LXC Containern (NFS, SMB mount)

J

jasimo

New Member
Apr 25, 2023
3
0
1
Guten Morgen,

ich brauche eure Hilfe.

Ich komme von einem Qnap und einem Raspberry 4 mit LXC und wollte das nun alles zusammenlegen auf einen einzelnen NUC.
Der Nuc ist mit einer M2 SSD mit 4 TB ausgestattet und hat 16 GB RAM.

Ich habe also auf dem NUC Proxmox VE installiert (ISO) und bei der Installation 256 GByte für Proxmox vorgesehen, den Rest der SSD dann anschließend als primäre Partition für OMV.
Nun läuft das auch alles gut mit Proxmox und OMV, ich kann von meinen Clients (Kameras, Notebook etc.) NFS und SMB mounten, alles fein.

Jetzt hab ich jedoch gestern mein ersten LXC Container (Debian 11,unpreviligiert) erstellt und bemerkt, dass ich aus diesem Container keine Freigaben von dem OMV mounten kann, da kommt bei NFS und auch SMB immer "not permitted". Google gab mir den Hinweis, dass soetwas mit unpriviligierten Containern nicht geht.

Ich bräuchte mal eure Erfahrung, wie man denn sowas aufsetzen kann, so dass ich mit meinen LXC Containern (unpriviligiert) auch die Freigeben vom OMV mounten kann, wie gesagt alles auf einer Maschine.

Cya

Jan
 
Last edited:
Guten Morgen Jan,

hier https://pve.proxmox.com/wiki/Unprivileged_LXC_containers

ist beschrieben, wie bind mounts prinzipiell in lxc samt Mapping von uid/gid funktionieren.

Läuft denn OMV nativ auf deinem Proxmox Host oder in einer VM? Wenn VM, könnte es beim booten ein Henne-Ei-Problem geben.
D.h. die mounts können erst (manuell?) ausgeführt werden, wenn die VM läuft.

Einen ähnlichen Fall gab es hier https://forum.proxmox.com/threads/lxc-nexcloud-smb-freigabe-auf-nas.112914/
vielleicht findest du dort weitere Anregungen zu deinem Problem.

Gruß
Falko
 
Hallo Falko,
danke das du dich meldest. Ich habe auf der M2 SSD Proxmox (iso) installiert und dann in Proxmox eine VM mit OMV.
Die Partition für die NAS Daten habe ich per /dev/disk/by-id als scsi2 Harddisk an OVM durchgereicht (siehe Screenie).

2023-04-25 09_12_52-proxmox - Proxmox Virtual Environment – Mozilla Firefox.jpg

In OVM hab ich dann eben diese Harddisk als Datenspeicher genutzt und darauf die NFS uns SMB Freigaben gemacht.

Wenn ich jetzt einen LXC Container in Proxmox erstelle (Debian 11) kriege ich eben diese Freigaben per NFS und auch SMB/CIFS nicht gemountet.

Gruß
Jan
 
Ja, dein Link zeigt, das dass was ich vorhabe nicht geht mit unpriviligierten Containern.

Wie könnte ich zum Ziel kommen?
Frage mich gerade ob dieser weg klappt und möglich wäre.

Debian11
1. Partition Proxmox VE
2. Partition Daten-NAS

Kann ich dann nicht einfach in Proxmox die 2. Partition mounten und auch dort per SMB und NFS freigeben und den mount dann in die unpriviligerten LXC´s per mount-bind übergeben. Dann wäre der ProxmoxVE praktisch der NAS.

Dann bräuchte ich doch OpenMediaVault garnicht.

Gruß

Jan
 
Unprivilegiert und NAS funktioniert einfach nicht. Entweder privilegierter LXC, VM oder kein NFS.
 
Hallo Jan,

deswegen der zweite Link, genauer: https://forum.proxmox.com/threads/lxc-nexcloud-smb-freigabe-auf-nas.112914/#post-487715

"Das muss man dann indirekt machen indem man den Share auf dem PVE Host mountet und den Mountpoint über einen Bind-Mount in den LXC bringt. Dann aber das User Remapping nicht vergessen. Siehe hier: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers "
(in dem thread gab es nur ein Rechte-Problem mit übergeordneten Verzeichnissen).
  • OMV-Freigabe auf dem Proxmox in ein neues, leeres Verzeichnis
  • bind-mount als mp in lxc
  • user-remap
Ich würde versuchen, die Reihenfolge beim proxmox-Start zu scripten, in etwa


- OMV-VM starten
- sleep 1-2 min
- OMV-Freigabe mounten
- bind-mount
- lxc starten

(ungetestet).

Gruß
Falko
 
jasimo said:
Frage mich gerade ob dieser weg klappt und möglich wäre.

Debian11
1. Partition Proxmox VE
2. Partition Daten-NAS

Kann ich dann nicht einfach in Proxmox die 2. Partition mounten und auch dort per SMB und NFS freigeben und den mount dann in die unpriviligerten LXC´s per mount-bind übergeben. Dann wäre der ProxmoxVE praktisch der NAS.

Dann bräuchte ich doch OpenMediaVault garnicht.
Click to expand...

Ja, das wäre auch ein Weg - kommt drauf an, wie sicher und wie komfortabel du es haben willst ...
 
@ftrojan
unter PVE kannst du selbstverständlich auch einen NFS und/oder Samba Server einrichten.
Besonders schlank ist eine Lösung mit KSMBD. Für normale Shares reicht das völlig. Es ist aber nur über das CLI zu konfigurieren. GUI gibts da nicht. Da es aber nicht so ausladend wie ein ganzer Samba Server ist, ist die Konfiguration für ein NAS, wie es typischerweise im privaten Umfeld existiert, in ein paar Minuten erledigt.
Der Client merkt ohnehin keinen Unterschied.

Für NFS sieht das ähnlich aus.

Ich möchte auch mal die Frage in den Raum werfen, ob es überhaupt SMB/NFS sein muss. Linux und Windows Clients können ja auch sshfs. Dann reichen auf PVE die vorhandenen Bordmittel.

Ganz klar: Egal ob ksmbd, nfs oder sshfs es ist Kommandozeile angesagt. Brauchbare GUI's gibts nur mit entsprechender Software wie z.B. OMV.

Vom Grundsatz her sind Platten und/oder Partitionen, die nicht der direkten Verwaltung von Proxmox unterliegen, schwieriger zu handeln. Man kann sie eigentlich nur über Netzwerk-Shares oder Bind-Mounts in einen LXC Container hereinreichen. Wenn Proxmox auf einem BTRFS Raid läuft und die Datenplatten z.B auf einem ZFS Raid sind die Dateisysteme zwar snapshot fähig. Proxmox unterstützt bei einem Bind Mount im LXC Container aber kein Snapshot :(
Da muss man dann echt tricksen. Z.B. Container Stoppen, Bind mount in der Config raus nehmen. Snapshot machen und Config wieder erweitern. Ist mir bislan völlig verborgen geblieben warum es diese Einschränkung gibt.
Aber dazu gibt es diverse Beiträge hier ...

ich habe hier folgende Kombi im Einsatz:
- Proxmox auf BTRFS-Raid1(SSD)
- Daten verteilt über mehrere Datasets auf einem ZFS Pool bestehend aus 3 HDD's
- Einige Datasets werden direkt von PVE per ksmbd als SMB Share bereitgestellt.
- Ein Dataset wird per Bind-Mount an einen LXC Container durchgereicht, auf dem eine Nextcloud Instanz läuft
- Ein Dataset wird per Bind-Mount an einen LXC Container durchgereicht, auf dem Jellyfin läuft.
- Alle Datasets sind grundsätzlich über PVE auch per sshfs erreichbar (mein default Dateisystem)

VG
Henning
 
  • Like
Reactions: macdet
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom