Proxmox Update 6.x --> 7.x

liv-in-sky

@crunkfx ich werde das thema morgen weiter bearbeiten

ich danke dir für deinen "handy support" und werde das mal studierenund mich dann wieder melden

CrunkFX

@liv-in-sky Kein Problem, es könnte sein dass du vor dem letzten step auch noch dem root User ,als der du ja im Container angemeldet bist dieselben rechte geben musst:

usermod -aG iobroker-backups root

liv-in-sky

@crunkfx nur noch kurz - das wird wilder - und heute geht nix mehr

es gibt dafür ein id_map im config file des containers - das genau das machen soll, was du vorschlägst - die id wird gemapped bzw durchgereicht

https://pve.proxmox.com/wiki/Unprivileged_LXC_containers

https://forum.proxmox.com/threads/verständnisfragen-zu-unprivileged-lxc-und-lxc-idmap-für-schreibzugriff-auf-mp.79237/

CrunkFX

@liv-in-sky Ich finde id mapping völlig unübersichtlich, deshalb hab ich das direkt mit Gruppen gemacht. Vielleicht ist es ja einen Versuch wert.

liv-in-sky

@crunkfx stimme dir voll zu - ich muss das erstmal genauer lesen - ist voll verwirrend

wenn ich es nicht checke, werde ich mal deine lösung probieren

liv-in-sky

@crunkfx

bis jetzt habe ich es nur geschafft, dass alle ordner unter /opt/iobroker nobody/nogroup haben - beim anwenden eines idmap's :-(

CrunkFX

@liv-in-sky Hast du es nach meiner Anleitung versucht? Ich bin jetzt wieder am PC

liv-in-sky

@crunkfx war reifenwechseln - werde erst jetz weiter testen

liv-in-sky

@crunkfx

wollte mich nochmal bei dir für deine hilfe bedanken und nochmal daran erinnern, dass du die lösung posten wolltest

es geht um : rechte in einem unpriviligierten container auf einen mountpoint

ich versuche mal das nochmal zusammenzufinden - falls falsch bitte mitteilen

HOST

addgroup --gid 101001 iobroker-backups1

chgrp -R iobroker-backups1 /DatenNAS/BACKUP-IOBROKER

chmod -R 2775 /DatenNAS/BACKUP-IOBROKER

setfacl -Rm g:101001:rwx,d:g:101001:rwx /DatenNAS/BACKUP-IOBROKER

war das hier der wichtige teil?

chown 101001:101001 /DatenNAS/BACKUP-IOBROKER

LXC

und weißt du noch den link dafür - wollte ich auch gerne aufheben

was muss dann noch auf dem lxc gemacht werden ? eigentlich nix - ode übersehe ich da was

CrunkFX

@liv-in-sky Hi, ich hatte etwas Stress :face_with_cowboy_hat:

So wie bei dir beschrieben ist es korrekt.
Auf dem Client musste nichts geändert werden.

Die beiden verwendeten Quellen sind: https://gist.github.com/ajmassi/e6862294d114467b46f9b7f073921352
und: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers#Using_local_directory_bind_mount_points

LG

liv-in-sky

@crunkfx

und nochmal ein dankeschön :-)

CrunkFX

@liv-in-sky Kein Thema ;)

lobomau

Edit: Update ist durchgelaufen. Scheint ohne Probleme zu laufen.

@crunkfx zum Thema "cgroup". Ich habe mal mit

pve6to7 --full

geschaut und es gibt nur eine Warnung zu meinem ioBroker CT100:

WARN: The following CTs have 'lxc.cgroup' keys configured, which will be ignored in the new default unified cgroupv2:
    CT 100
    Often it can be enough to change to the new 'lxc.cgroup2' prefix after the upgrade to Proxmox VE 7.x

Ist das einfach einzustellen nach dem Update auf 7?

crunchip

@lobomau siehe https://forum.iobroker.net/post/700735

lobomau

Hab ich nun ein update gemacht oder nicht? pve-Manager müsste doch auch 7.x sein, oder?

proxmox-ve: 7.1-1 (running kernel: 5.13.19-1-pve)
pve-manager: 6.4-13 (running version: 6.4-13/9f411e79)
pve-kernel-5.13: 7.1-4
pve-kernel-helper: 7.1-4
pve-kernel-5.4: 6.4-7
pve-kernel-5.13.19-1-pve: 5.13.19-3
pve-kernel-5.4.143-1-pve: 5.4.143-1
pve-kernel-4.15: 5.4-6
pve-kernel-4.15.18-18-pve: 4.15.18-44
pve-kernel-4.15.17-1-pve: 4.15.17-9

Meister Mopper

@lobomau

Sollte nach Proxmox eigentlich so aussehen:

pve-server:~# pveversion -v

proxmox-ve: 7.1-1 (running kernel: 5.13.19-1-pve)
pve-manager: 7.1-4 (running version: 7.1-4/ca457116)

lobomau

@meister-mopper in der Tat läuft das Upgrade nicht durch bei mir obwohl er sehr viele Updates findet.
Ist die sources.list korrekt?

#deb http://ftp.debian.org/debian bullseye main contrib
#deb http://ftp.debian.org/debian bullseye-updates main contrib
# PVE pve-no-subscription repository provided by proxmox.com,
# NOT recommended for production use
deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

deb http://ftp.de.debian.org/debian bullseye main contrib

deb http://ftp.de.debian.org/debian bullseye-updates main contrib

# security updates
deb http://security.debian.org bullseye-security main contrib
#deb http://deb.debian.org/debian-security bullseye-security main

apt update:

root@proxmox:/# apt update
Hit:1 http://download.proxmox.com/debian/pve bullseye InRelease
Hit:2 http://security.debian.org bullseye-security InRelease
Hit:3 http://download.proxmox.com/debian/pve buster InRelease
Hit:4 http://ftp.de.debian.org/debian bullseye InRelease
Hit:5 http://ftp.de.debian.org/debian bullseye-updates InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
193 packages can be upgraded. Run 'apt list --upgradable' to see them.
root@proxmox:/#

apt upgrade:

root@proxmox:/# apt upgrade
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
..............
0 upgraded, 0 newly installed, 0 to remove and 193 not upgraded.

dslraser

@lobomau
hast Du das nach der Anleitung gemacht ?

https://pve.proxmox.com/wiki/Upgrade_from_6.x_to_7.0

JLeg

@lobomau

du hast noch eine buster-Quelle für Proxmox in apt - besser mal löschen
mach‘ mal ‚apt dist-upgrade‘ statt nur ‚upgrade‘

lobomau

Edit2: ups... grad neugestartet und es wird 7.x angezeigt:
Achso... der error kommt weil da irgendwie eine enterprise quelle drin. Hmm. Komisch.

proxmox-ve: 7.1-1 (running kernel: 5.13.19-1-pve)
pve-manager: 7.1-7 (running version: 7.1-7/df5740ad)
pve-kernel-5.13: 7.1-4
pve-kernel-helper: 7.1-4
pve-kernel-5.4: 6.4-7
pve-kernel-5.13.19-1-pve: 5.13.19-3
pve-kernel-5.4.143-1-pve: 5.4.143-1
pve-kernel-4.15: 5.4-6
pve-kernel-4.15.18-18-pve: 4.15.18-44
pve-kernel-4.15.17-1-pve: 4.15.17-9
ceph-fuse: 14.2.21-1

@jleg @dslraser ja, ich war nach Anleitung vorgegangen. Nun habe ich aber mal 'Y' gedrückt anstatt 'N' wie default:

Configuration file '/etc/apt/sources.list.d/pve-enterprise.list'
 ==> Modified (by you or by a script) since installation.
 ==> Package distributor has shipped an updated version.
   What would you like to do about it ?  Your options are:
    Y or I  : install the package maintainer's version
    N or O  : keep your currently-installed version
      D     : show the differences between the versions
      Z     : start a shell to examine the situation
 The default action is to keep your current version.
*** pve-enterprise.list (Y/I/N/O/D/Z) [default=N] ?

Aber ob es nun geklappt hat?


Configuration file '/etc/vzdump.conf'
 ==> Modified (by you or by a script) since installation.
 ==> Package distributor has shipped an updated version.
   What would you like to do about it ?  Your options are:
    Y or I  : install the package maintainer's version
    N or O  : keep your currently-installed version
      D     : show the differences between the versions
      Z     : start a shell to examine the situation
 The default action is to keep your current version.
*** vzdump.conf (Y/I/N/O/D/Z) [default=N] ? Y
Installing new version of config file /etc/vzdump.conf ...
Created symlink /etc/systemd/system/multi-user.target.wants/pvescheduler.service → /lib/systemd/system/pvescheduler.service.
found static machine-id bug from Proxmox VE ISO installer <= 5.4, regenerating machine-id
be4611b4b1d2406c9d98ede2cc7503df
new machine-id generated, a reboot is recommended
Backing up lvm.conf before setting pve-manager specific settings..
'/etc/lvm/lvm.conf' -> '/etc/lvm/lvm.conf.bak'
Setting 'global_filter' in /etc/lvm/lvm.conf to prevent zvols from being scanned:
global_filter=["a|.*|"] => global_filter=["r|/dev/zd.*|"]
Processing triggers for man-db (2.9.4-2) ...
Processing triggers for dbus (1.12.20-2) ...
Processing triggers for libgdk-pixbuf-2.0-0:amd64 (2.42.2+dfsg-1) ...
Processing triggers for mailcap (3.69) ...
Processing triggers for pve-ha-manager (3.3-1) ...
Processing triggers for initramfs-tools (0.140) ...
update-initramfs: Generating /boot/initrd.img-5.13.19-1-pve
Running hook script 'zz-proxmox-boot'..
Re-executing '/etc/kernel/postinst.d/zz-proxmox-boot' in new private mount namespace..
No /etc/kernel/proxmox-boot-uuids found, skipping ESP sync.
Processing triggers for libc-bin (2.31-13+deb11u2) ...
W: Operation was interrupted before it could finish
root@proxmox:~#

Sieht nicht so aus. Geht nicht mal mehr apt update:

root@proxmox:~# apt update
Hit:1 http://download.proxmox.com/debian/pve bullseye InRelease
Hit:2 http://security.debian.org bullseye-security InRelease
Hit:3 http://download.proxmox.com/debian/pve buster InRelease
Hit:4 http://ftp.de.debian.org/debian bullseye InRelease
Hit:5 http://ftp.de.debian.org/debian bullseye-updates InRelease
Err:6 https://enterprise.proxmox.com/debian/pve bullseye InRelease
  401  Unauthorized [IP: 212.224.123.70 443]
Reading package lists... Done
E: Failed to fetch https://enterprise.proxmox.com/debian/pve/dists/bullseye/InRelease  401  Unauthorized [IP: 212.224.123.70 443]
E: The repository 'https://enterprise.proxmox.com/debian/pve bullseye InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
root@proxmox:~#

Edit.:
sources.list habe ich so wie aus https://pve.proxmox.com/wiki/Package_Repositories#sysadmin_no_subscription_repo übernommen.

Das habe ich auch gemacht:

wget https://enterprise.proxmox.com/debian/proxmox-release-bullseye.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg

Aus dem Folgenden werde ich nicht schlau. Was für ein cli tool?? "proxmox-release-bullseye.gpg" ist vorhanden. Darin ist wohl dieser Code um checken ob es echt ist oder wie soll man das verstehen?:

*Verify the checksum afterwards with the sha512sum CLI tool:

sha512sum /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg
7fb03ec8a1675723d2853b84aa4fdb49a46a3bb72b9951361488bfd19b29aab0a789a4f8c7406e71a69aabbc727c936d3549731c4659ffa1a08f44db8fdcebfa /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg*

Community Forum

NEWS

Proxmox Update 6.x --> 7.x

Support us

558

32.5k

81.6k

1.3m