NEWS
Proxmox-Updater (Host/LXC/VM) auch ioBroker,piHole,etc
-
Spannend - wie zuverlässig läuft das Update von LCX denn. Und, ich bin relativ neu bei Proxmox, wie oft sollte man seine Container updaten? Ich hätte jetzt erwartet, dass wenn ich einen z.B. LXC für smbshare im eigenen Netzwerk gebaut habe, dass ich da nicht oft ran muss.
-
@bass-t ,
heute getestet und für gut befunden. -
@gutgut30 sagte in Proxmox-Updater (Host/LXC/VM) auch ioBroker,piHole,etc:
Ich hätte jetzt erwartet, dass wenn ich einen z.B. LXC für smbshare im eigenen Netzwerk gebaut habe, dass ich da nicht oft ran muss.
Moin,
täglich
Denn es sind ja einige kritische Komponenten (Software) installiert, die evtl. Fehler haben und somit dein System gefährden könnten.
Wenn du nicht auf eine Rolling Release Distribution setzt, wie Arch-Linux, .., sondern Release Distributionen wie Debian, Ubuntu, ..., dann auch noch die LTS Versionen nutzt, dann kommt nicht soviel, nur Pakete, in denen Fehler gefunden wurden und gestopft wurden.In den LXC Containern, in denen Debian Bullseye als OS läuft, waren es in der letzten Zeit, ~2 Monate, gerade mal eine Handvoll Pakete, die erneuert wurden. Also alles nicht wirklich schlimm.
Ich habe 8 LXC Container, mixed einige Debian, aber immer mehr Arch Linux am Laufen und mache da täglich Updates.
VG
Bernd -
@Wal Vielen Dank für das Feedback
zum Thema, wie viel Updates sollten sein, ... Nun das ist schwer zu sagen. Grundsätzlich, je mehr auf der Maschine installiert wurde (nach dem Grundsystem) sollten diese Sachen aktuell gehalten werden.
Man braucht jetzt sicherlich nicht Täglich Updaten, aber ich sage einfach mal ~ 1x pro Monat wäre sicherlich nicht verkehrt.Zur Hilfe kommt da auch mein Welcome Screen, welcher verrät ob Sicherheits Updates Verfügbar sind (Debian/Ubuntu Systeme)
Meiner Erfahrung nach (ich bin nur IT Nerd) ist damit alles recht aktuell. Kritisch wird es eben, wenn man sein System über Jahre nicht updatet.
Klar, man könnte jetzt auch sagen "never change a running system" - davon bin ich aber nur zum Teil überzeugt.
Ein gut gewartetes System, mit ab und zu auch mal ein Reboot, ist sicherlich nicht verkehrt.Mein Script bietet zwar auch die Option es im headless modus "einfach" durchlaufen zu lassen, davon würde ich aber eher Abstand nehmen.
Natürlich sind Updates auch das ein oder andere mal für "Fehler" verantwortlich!
Daher lieber das ganze im Auge behalten, um dann auch dementsprechend reagieren zu können.
Auch sollte man Updates nicht aus der Ferne einfach so Anstossen, sondern bitte vor Ort sein - nach Möglichkeit.Sollte ein Fehler Auftreten "Der Exit Code ist dann nicht 0" - bricht mein Script sofort ab und der User muss eingreifen. Das ist nicht um euch zu ärgern, sondern um Folgefehler auszuschließen.
Was genau passiert ist, kann man dann entweder direkt im Terminal nachlesen, oder in der mit geschriebenen log File.
Zudem kann man sich auch eine Benachrichtigung per iobroker (Telegram nutze ich dann zb) schicken, ob alles gut war, oder auch nicht. Dann brauch man nicht dabei bleiben, sondern kann es im "Hintergrund" durchlaufen lassen.
Viel Spass und Smartes Updaten
@gutgut30 LXC sind grundsätzlich genau wie normale Systeme zu behandeln. Es braucht zwar etwas weniger zu Updaten, da der Host das meiste übernimmt, dennoch sollten Updates gemacht werden.
Wenn auf dem LXC lediglich samba nachinstalliert wurde halten sich die Updates mit Sicherheit sehr in grenzen. -
@gutgut30 sagte in Proxmox-Updater (Host/LXC/VM) auch ioBroker,piHole,etc:
Spannend - wie zuverlässig läuft das Update von LCX denn. Und, ich bin relativ neu bei Proxmox, wie oft sollte man seine Container updaten? Ich hätte jetzt erwartet, dass wenn ich einen z.B. LXC für smbshare im eigenen Netzwerk gebaut habe, dass ich da nicht oft ran muss.
Ich update meine LXC genauso oft wie normal Linuxsysteme, da sie auch nichts anderes sind.
-
Release v4.0
Proxmox-Updater
- add real snapshot support before update - if your storage setup support it
- you can now choose, if neofetch will be installed during installation
- code cleaning
-
@bass-t interessant, schon wer erfahrungen damit?
-
bisher habe ich noch keine negative Resonanz bekommen
70 Sterne auf git und 1.5k Downloads sind glaube ich nach einem Jahr nicht so verkehrt
Grundsätzlich bin ich auch immer offen für Verbesserungsvorschläge.
-
@bass-t eigentlich bin ich ja für jeden blödsinn zu haben, aber will mein proxmox auch nicht komplett zerballern...
der profi ist weit entfernt von mir... -
@da_woody da sprichst du weise Worte
Machst du regelmäßig updates von deinem Proxmox, und der VMs?
- nebenbei, wieso nutzt du für ioBroker eine VM und kein LXC Container - LXC läuft sehr viel Ressourcen schonender.
- Machst du regelmäßig updates von deinem Proxmox, und der VMs?
- Hast du für dein Proxmox eine Subscription? Wenn nein, ist die pve-non-subscriptioon deaktiviert?
Wenn du alles mit ja beantworten kannst, kann mein script "eigentlich" nichts kaputt machen.
Ich bin auch kein Linux/Script Profi Mache das als Hobby seit knapp 10 Jahren. Davor 20 Jahre Windoof user
Mir war das ständige "apt update && apt dist-upgrade -y && apt autoremove" nur langsam zu mühseelig. Mein script macht das alles voll automatisch.
Als Sicherheit habe ich eingebaut: "Im zweifel Abbruch". Mein script versucht nicht irgendwelche komischen fixes zu basteln, dass soll bitte der user selbst machen
so sieht mittlerweile mein Cluster aus
Natürlich gibt es auch die Fraktion: "never change a running system" - hat sicherlich auch seine Berechtigung!
Ich bin aber eher die Fraktion "beta user" und versuche meine Systeme aktuell zu halten (Sicherheitslücken, etc) -
@bass-t boah, was hast du da für eine kiste stehn?
zo, der reihe nach...
regelmäßig ist halt definition. sagen wir mal nicht regelmäßig, aber doch. einzig motioneye ist noch auf buster. da hauts mich immer auf die schnauze beim versuch das auf bullseye -> bookworm rauf zu ziehen. deswegen auch der "respekt" vor deinem script.
VMs sind damals durch einen bekannten installiert worden. da hatte ich 0 ahnung und eine aversion gegen linux. bei win bin ich immer admin, da weis ich was ich tue, auch ohne die vergammelte passworteingabe.
nuja, man gewöhnt sich ja fast an alles...
repositorys sehn so aus:
zu den letzten 2 sätzen:
"never change" ist feigheit.
die fraktion gefällt mir. im ioB nur im latest unterwegs...edith, die nette:
bin schon am überlegen eine bessere kiste zu organisieren mir 32GB RAM... -
@da_woody dann auch von mir der reihe nach
ich bin PCFreak
ich habe 3 mini PCs alle mit Proxmox als System, nachdem ich festgestellt habe wie viel Potential da drin steckt. Ursprünglich habe ich mit Oracle Virtualbox angefangen, aber das System hat mich immer wieder genervt, ...Eigentlich habe ich "nur" ein Smarthome System aufsetzen wollen, aber es ist immer weiter gewachsen - sowas, aber auch
Die 3 PCs waren Verhältnis Mässig günstig und so versuche ich mögliche Ausfälle kompensieren zu können und die Lasten zu verteilen
Smarthome - wichtig - wenn das ausfällt bekommt hier keiner mehr ein Licht an
Elitedesk - Monitoring + Schnick Schnack
node3 - NAS und 3D DruckElitedesk 800 G2 DM gibts bei ebay für rund 100€ + 32Gig Ram nochmal rund 75€
davon hab ich 2 - laufen grandios.
Habe noch einen NUC7 - da ist aber totaler hitzestau, ...Zum Thema Distributions Upgrade, mein Script macht das nicht. Da wäre der ärger vorprogrammiert. Also ein Upgrade von bullseye -> bookworm musst du schon selbst machen Dafür würde ich aber anraten -> ein neues LXC aufsetzen und frisch installieren. Dann hast du im zweifen bzw bis alles richtig läuft immer ein fallback system.
LXC hat den Vorteil, dass der Ram beim Host nur dann reserviert ist, wenn er wirklich verwendet wird.
Bei einer VM wird der zugewiesene RAM direkt komplett für die VM "reserviert".
Ein kleiner LXC läuft problemlos mit 512MB Ram Die selbe "Maschine" als VM braucht deutlich mehr.Zu deiner non-subscription-repo: Ich habe sie bei mir deaktiviert und nur wenn ich mitbekomme, dass mal wieder ein größerer Release erfolgt ist mache ich dieses update "unter Aufsicht"
Steht ja auch dabei, dass man das nicht im Produktiven System verwenden sollte.
Bisher bin ich so ganz gut gefahrenioB läuft bei mir nur noch im stable, nachdem ich da mal vor 3 Jahren voll aufgelaufen bin, ...
-
@bass-t 3 kisten, das erklärt einiges...
"nur" ein Smarthome System
jaja...
das laufen auch der homeserver, 2 synology NAS, 2-3 Raspis (einer für den Ender3v2, einer für den Sapphire pro, einer mit Volumio zum rumspielen. der neue creality K1 braucht das nicht mehr.)
mein rechner in der männerhöhle, der im werkstatt büro, der von meiner frau. achja, dann lümmelt auch noch ein kleines macbook pro rum.
hast mich aber auf ne idea gebracht. motioneye backup, LXC und mal schaun was passiert. notfalls halt wieder herstellen der VM.
auf nem neuen wirds dann ioB in einer VM, der rest LXCs. da wird dann auch influx, grafana und tasmoadmin getrennt. damals dachte ich, gehört ja zusammen, rein in eine VM. man lernt halt mit der zeit... -
@da_woody sagte in Proxmox-Updater (Host/LXC/VM) auch ioBroker,piHole,etc:
notfalls halt wieder herstellen der VM
Servus Exil-Wiener!
Hast du davon schon gelesen?
Gratis PBS.
https://forum.iobroker.net/topic/27305/proxmox-backup-der-ct-vms-in-eine-cloud/30?_=1703084492096 -
@negalein habe d'ehre.
ja, jetzt gerade...
cloud is nicht notwendig. am proxmox lööpt ein backupserver 1x / woche, täglich wird aufs NAS mit backitup gesichert.
vor fummeln an einer VM wird sicherheitshalber ein manuelles backup gemacht.
wenn ich nicht wieder mal vergesse. -
@da_woody wir hatten es ja nur von der Proxmox Umgebung
Das hier wäre dann mein gesamtes Netz:
und über 30 Zigbee Geräteinflux und co läuft auch alles bei mir
Jetzt kannst du dir auch sicherlich vorstellen, wieso ich mir was gebastelt habe um updates "einfacher" machen zu können. Das würde sonst jedes mal ewig Zeit in Anspruch nehmen -
@bass-t sagte in Proxmox-Updater (Host/LXC/VM) auch ioBroker,piHole,etc:
wieso ich mir was gebastelt habe um updates "einfacher" machen zu können
Moin,
soll kein
blame
oder sonstige Kritik sein, aber wieso bastelt man sich da etwas, als Skript, wenn es doch fertige Lösungen gibt, die dazu auch noch über einfach zu lesende Textdateien (Playbook) verfügen, extrem flexibel sind, sich nicht auf ein Betriebssystem konzentrieren, usw.
Ich spreche vonAnsible
, z.B. einapt update
und einapt upgrade
sieht alsplaybook
in etwa so aus:- name: Update all host/vm packages ansible.builtin.apt: update_cache: true cache_valid_time: 3600 name: "*" state: latest
Wie gesagt, soll keine Kritik sein, ich kenne das Skript auch nicht, ich kenne aber
Ansible
und nutze es immer öfter.VG
Bernd -
Worin liegt denn der Unterschied zu den proxmox helper scripts?
https://tteck.github.io/Proxmox/ -
@lessthanmore im Grunde war das meine Grundlage.
Wenn du gewillt bist diese script auf allen Maschinen zu installieren und eines nach dem anderen anzustoßen, dann macht das fast das selbe wie meins.
Ausser- Logging
- Exit Code
- Backup/Snapshot
- Extras (iobroker / pihole / ...)
- check ob updates ferfügbar sind mit info im login
Und alles was noch kommen kann
EDIT:
plus update des Host und der VMs (alles in einem script) - clusterwide
plus auswahl welche maschinen NICHT gemacht werden oder welche NUR gemacht werden
plus internet check, bevor das script läuft -
@bass-t sagte in Proxmox-Updater (Host/LXC/VM) auch ioBroker,piHole,etc:
update des Host
also auch zB von Proxmox 7 auf 8?