Proxmox has changed to `Bookworm`
-
Hallo zusammen, ich komme da gerade, nachdem nun der Proxmox 'Host' und drei Container (Unifi, Pihole, Grafana/Influx) erfolgreich umgestellt sind, an einer Frage vorbei, wobei ich bei entsprechender Netz-Recherche bisher nicht fündig geworden bin.
Im aktuellen Setup greife ich von meinem Raspi4B ioBroker Master per ssh auf meinen Motioneye LXC Container (ioBroker Slave) zu um dort ggf. 1-2 kleine Scripte auszuführen (Umkonfiguration von Motioneye, welche nicht per zugehöriger API geht).Meine Frage: Gibt es in einer Proxmox Instanz evtl. eine andere Möglichkeit (ohne ssh) von einem LXC Container entsprechend auf einen anderen LXC Container zuzugreifen?
Ich kann mich erinnern, dass ich mich seiner Zeit mit der ssh Einrichtung doch recht schwer getan hatte und wenn ich meinen Master nun auch in einen Container bringe, muss ich das natürlich komplett neu einrichten. -
@pedder007 sagte in Proxmox has changed to `Bookworm`:
1-2 kleine Scripte auszuführen (Umkonfiguration von Motioneye, welche nicht per zugehöriger API geht).
Meine Frage: Gibt es in einer Proxmox Instanz evtl. eine andere Möglichkeit (ohne ssh) von einem LXC Container entsprechend auf einen anderen LXC Container zuzugreifen?um was genau handelt es sich, bzw was möchtest du genau?
-
@pedder007 sagte in Proxmox has changed to `Bookworm`:
Im aktuellen Setup greife ich von meinem Raspi4B ioBroker Master per ssh auf meinen Motioneye LXC Container (ioBroker Slave) zu um dort ggf. 1-2 kleine Scripte auszuführen (Umkonfiguration von Motioneye, welche nicht per zugehöriger API geht).
Moin,
kannst Du das mal so beschreiben, dass das jemand auch versteht!
Ich dachte, Du hast
@pedder007 sagte in Proxmox has changed to `Bookworm`:Hallo zusammen, ich komme da gerade, nachdem nun der Proxmox 'Host' und drei Container (Unifi, Pihole, Grafana/Influx) erfolgreich umgestellt
Wo kommt denn jetzt der LX Container mit Motioneye (iobroker Slave) her?
@pedder007 sagte in Proxmox has changed to `Bookworm`:
Meine Frage: Gibt es in einer Proxmox Instanz evtl. eine andere Möglichkeit (ohne ssh) von einem LXC Container entsprechend auf einen anderen LXC Container zuzugreifen?
Wie stellst Du Dir das denn vor, aus einer geschlossenen Installation
LXCauf eine andere geschlossene InstallationLXCzuzugreifen, ohne dass Du Dich authentifizieren musst?
Außer Du installierst alles in einen LX Container oder einer VM.Ich kenne Deine Installation nicht, aber wieso laufen diese Skripte auf dem Slave, wieso fährst Du überhaupt Mast/erSlave?
Also, am besten mal genau beschreiben, um was es geht, auch, was Du für Probleme hattest,
ssheinzurichten, das ist eigentlich nicht allzu schwer!VG
Bernd -
So eine "Matroschka - Puppe" aus Proxmox und Containern / Virtuellen Maschinen in allen Schalen eine Debian-Version weiter hochziehen ist ja mit gewissen Risiken verbunden.
Was wären denn die Maßnahmen, hier vorab Risikominimierung zu betreiben?
Was und wie sollte man z. B. Backups ziehen?Womit sollte man anfangen? Erst Proxmox hochziehen, dann die darunterliegenden Systeme, oder umgekehrt?
-
@martinp sagte in Proxmox has changed to `Bookworm`:
Womit sollte man anfangen? Erst Proxmox hochziehen, dann die darunterliegenden Systeme, oder umgekehrt?
Moin,
keine Ahnung, wie das andere machen, aber ich halte die Basis immer aktuell, heißt, dass ich Proxmox immer als Erstes update, danach die LX Container, bei VMs interessiert das nicht wirklich, denn die haben ja ein vollständiges OS im Bauch, wobei auch da der Host immer aktuell seien sollte.
Bei einer Migration vom Host, steht meist auch, ob es Unverträglichkeiten mit gewissen LXC oder VM gibt, die man zuerst beheben muss, ist aber alles nicht pauschal zu beantworten, denn jede Installation ist zu individuell.
Habe ich z. B. noch alte DebianBusterInstallationen oder alte Ubuntu VMs, dann bringe ich die zuerst auf einen aktuellen Stand, damit ich nicht zu weit, zwischen Host und Client auseinander drifte.@martinp sagte in Proxmox has changed to `Bookworm`:
Was und wie sollte man z. B. Backups ziehen?
Bei Proxmox, ganz klar ein Backup, der VM, des LXC, aus Proxmox heraus machen, bei
ioBrokerRasPi immer ein Backup mitBackitUp, bei RasPIs mit was weiß ich für Software ein Klon der SD-Karte.VG
Bernd -
@dp20eic Hallo nochmal, sorry, man wird da mit der Zeit sicher auch etwas betriebsblind, was das eigene Setup angeht
Also, Motioneye läuft bereits in einem weiteren Container, welcher aber noch nicht auf Bookworm umgestellt ist, deshalb war der in der geklammert Liste der Container oben nicht dabei. Da muss ich bei Motioneye erst noch nachlesen, welche 'Kinken' man da evtl. beachten muss. Es wird mit pip (Python) installiert und da gab es meines Wissens immer Extras zu beachten.
Von meinem aktuellen Master greife ich aber heute, aus einem Blockly-Script, über ssh, auf den Motioneye Container zu um dort zwei Scripte zu starten, welche dann nichts anderes tun als Motioneye zu stoppen, zwei (Konfig-)Files um zu kopieren und danach Motioneye wieder zu starten.
Meine Frage ging nun da hin, ob es bei Proxmox evtl. ein internes 'Bordmittel' gibt, um so einen Zugriff anders als mit ssh zu realisieren. Hintergrund dazu ist, dass ich plane meinen Master dann in einem der nächsten Schritte auch noch von eigener HW (Raspi) in einen eigenen Container zu verschieben.
Grundsätzlich hatte ich vor einer Weile einmal damit angefangen bestimme Applikationen in Slaves auszulagern, um den Raspi zu entlasten und um da bei Updates auch unabhängiger von meiner ioBroker Instanz zu werden. Bei Motioneye war das dann tatsächlich auch eine Performance-Frage.
Wird das nun klarer?
-
@pedder007 sagte in Proxmox has changed to `Bookworm`:
Wird das nun klarer?
Moin,
nein, nicht wirklich
@pedder007 sagte in Proxmox has changed to `Bookworm`:
Von meinem aktuellen Master greife ich aber heute, aus einem Blockly-Script, über ssh, auf den Motioneye Container zu um dort zwei Scripte zu starten, welche dann nichts anderes tun als Motioneye zu stoppen, zwei (Konfig-)Files um zu kopieren und danach Motioneye wieder zu starten.
Keine Ahnung, warum Du das tun musst, aber für mich würde das dann so möglich sein
- das Stoppen/Umkopieren/Starten auf den
MotioneyeLXC verlagern,- Cron
- Skript, das läuft und auf ein Event/Trigger wartet, z. B. x ist nicht erreichbar
ioBrokerAdapterlinux-control, ob das einfacher ist alssshdirekt, kann ich nicht beurteilen.- die Ursache ermitteln/bekämpfen, warum man Stoppen/Umkopieren/Starten muss
@pedder007 sagte in Proxmox has changed to `Bookworm`:
Meine Frage ging nun da hin, ob es bei Proxmox evtl. ein internes 'Bordmittel' gibt, um so einen Zugriff anders als mit ssh zu realisieren.
Ich sach mal, nein, das ist ja aus sicherheitstechnischen Gründen nicht gewollt, denn dann brauchte man ja keine User/Passwörter.
VG
Bernd - das Stoppen/Umkopieren/Starten auf den
-
@dp20eic sagte in Proxmox has changed to `Bookworm`:
Keine Ahnung, warum Du das tun musst, aber für mich würde das dann so möglich sein
das Stoppen/Umkopieren/Starten auf den Motioneye LXC verlagern,
Cron
Skript, das läuft und auf ein Event/Trigger wartet, z. B. x ist nicht erreichbarioBroker Adapter linux-control, ob das einfacher ist als ssh direkt, kann ich nicht beurteilen.
die Ursache ermitteln/bekämpfen, warum man Stoppen/Umkopieren/Starten mussDie Scripte liegen bereits auf der Motioneye Instanz (Slave/Container), sie werden lediglich aus dem Blockly (Master) gestartet, wozu ich aktuell ssh nutze.
Ein Cron-Job nutzt da nichts, da es um die Mailing-Funktion von Motioneye geht, welche ich bei Aktivierung der Alarmanlage einschalten möchte, sie mich aber ansonsten nicht zuspamen soll
Über den Linux Adapter wäre das evtl. auch möglich, dass muss ich mir mal anschauen, da ich den auch an anderer Stelle nutze, z. B. um einen Slave über die VIS einfach neu starten zu können - Super Hinweis (Stichwort: Betriebsblindheit!
)Ich sach mal, nein, das ist ja aus sicherheitstechnischen Gründen nicht gewollt, denn dann brauchte man ja keine User/Passwörter.
Ok, ich hatte mir das fast schon gedacht, dachte aber, fragen kann man ja mal. Sorry das es etwas umständlich war!
Dann mache ich mich mal an die übrigen Slaves/Container (ja es gibt noch einen weiteren) und danach dann an meinen neuen Master ...
Danke nochmal
-
@pedder007 sagte in Proxmox has changed to `Bookworm`:
Die Scripte liegen bereits auf der Motioneye Instanz (Slave/Container), sie werden lediglich aus dem Blockly (Master) gestartet, wozu ich aktuell ssh nutze.
Moin,
da ich nicht wirklich weiß, was die Skripte tun, ich auch Motioneye nicht nutze, habe ich mal gegoogelt, dabei ist mir aufgefallen, dass man Motioneye auch über
HTTP(s)Request ansteuern kann.
Also wenn das geht, dann braucht man da doch keinsshZugang auf die Kiste, wenn man den Alarm auch über diese Requests ein und aus schalten kann!
https://wiki.instar.com/de/Software/Linux/MotionEye/#beispiel-für-einen-http-requestVG
BerndP.S.: ob das alles so in Deiner Installation möglich ist, kann ich nicht beurteilen.
P.P.S.: das Thema, sollte man hier aber nicht weiter vertiefen, solltest Du da noch Unterstützung benötigen, dann mach einen eigenen Thread auf, hat nichts mitProxmoxzu tun! -
@dp20eic also ich will das hier jetzt auch gar nicht weiter ausweiten, aber Du kannst mir glauben, dass ich das seiner Zeit auf Github geklärt hatte, dass sich das Mailing (nicht die Alarmierung/Erkennung) nicht per HTTP Request einzeln an und aus schalten lässt
Und es war auch gar nicht meine Absicht das hier durchzuquatschen, es ging ja eigentlich nur um den eventuellen ‚workaround‘ für ssh
Ich werde die Art meiner Fragestellung beim nächsten Mal vorher genauer überdenken
