Migration sous Proxmox

[Machin]

Bonjour à tous,

Cela fait quelques temps que j'y réfléchi mais j'aimerai migrer mon NAS sur Proxmox. Aujourd'hui je tourne sous OMV6 et j'aimerai me lancer sur une box domotique ne souhaitant pas un autre appareil je compte utiliser mon NAS.

Ma config => i7 7700t 16go + SSD NVME 1to + 4 HDD de différentes tailles sans RAID et sans sauvegarde (oui je vis dangereusement et j'assume, même si je sauvegarde le plus important sur HDD externe de temps à autre)

Donc l'idée c'est dans un premier temps installer Proxmox et utiliser mon OMV actuel dans une VM migrer à l'aide de clonezilla.
Une fois fonctionnel j'aimerai créer une autre VM avec OMV7 (oui c'est en dév encore) ou je viendrai migrer les différents services au fur et à mesure.

Pour l'instant avec mon regard de noob j'ai commencer à regarder les docker que j'utilisais pour savoir ce je devais faire =>

OMV 7 + 4 HDD en passtrough ? => VM
Docker OMV7 :
Bitwarden => Avec accès extérieur (https) à basculer dans un LXC non ?
download-vpn => sans accès extérieur
Jdownloader => sans accès extérieur
Komga => avec accès extérieur (https) mais à besoin de la data des 4HDD
Plex => Uniquement port 32400 mais à besoin de la data des 4HDD
Swag => Comment faites vous ?

Pihole => LXC
Home Assistant => LXC qui gère les plugins qui est capable d'aller chercher mon dongle Zigbee, et autre dongles etc...

J'aimerai avoir votre avis avant de me lancer si je pars dans la bonne direction ou si il y a des choses à revoir. Au final j'aimerai créer des snapshots des différents systèmes pour avoir quelque chose d'un peu plus safe même si pour le moment j'ai pas de solution pour les 4HDD peut être quand je ferai l'achat de nouveaux disques.

Merci à vous.

 

[pierre liths]

OMV 7 + 4 HDD en passtrough ? => VM

Oui

Docker OMV7 :
Bitwarden => Avec accès extérieur (https) à basculer dans un LXC non ?

Le truc relou avec Proxmox c'est qu'il n'intègre pas les conteneurs Docker nativement, je te suggère de créer une VM avec un debian/ubuntu server de ton choix et d'y installer docker avec les services que tu ne pourras pas installer directement sur les conteneurs LXC facilement, c'est typiquement le cas de Bitwarden. Perso je n'utilisa pas Docker, je cherche des alternatives, mes c'est pas forcement conseillé si tu maîtrises bien Docker

Plex => Uniquement port 32400 mais à besoin de la data des 4HDD

Je te conseille une VM dédié à Plex avec Passthrough de l'iGPU s'il y en a un => gain de perf énorme pour le transcodage.
Accès à tes HDD via SMB/NFS

Swag => Comment faites vous ?

Même problème que Bitwarden, du coup j'utilise Nginx Proxy Manager dans un conteneur LXC

Komga => avec accès extérieur (https) mais à besoin de la data des 4HDD

Tu dois pouvoir instaler Komga sur un conteneur LXC avec liens SMB ou NFS vers tes HDD

Pihole => LXC

Oui ( je te suggère de passer à Adguard)

Home Assistant => LXC qui gère les plugins qui est capable d'aller chercher mon dongle Zigbee, et autre dongles etc...

Non, il faut passer par une VM pour accèder aux ports USB de la machine hôte

 

[EVO]

Swag => Comment faites vous ?

Vu que c'est le point d'entrée de mon reseau, SWAG est dnas une VM Debian, dédié a cela. Une VM debian avec Docker donc.

 

[Machin]

Alors tout d'abord merci pour vos retour.

Oui

Le truc relou avec Proxmox c'est qu'il n'intègre pas les conteneurs Docker nativement, je te suggère de créer une VM avec un debian/ubuntu server de ton choix et d'y installer docker avec les services que tu ne pourras pas installer directement sur les conteneurs LXC facilement, c'est typiquement le cas de Bitwarden. Perso je n'utilisa pas Docker, je cherche des alternatives, mes c'est pas forcement conseillé si tu maîtrises bien Docker


Je te conseille une VM dédié à Plex avec Passthrough de l'iGPU s'il y en a un => gain de perf énorme pour le transcodage.
Accès à tes HDD via SMB/NFS


Même problème que Bitwarden, du coup j'utilise Nginx Proxy Manager dans un conteneur LXC


Tu dois pouvoir instaler Komga sur un conteneur LXC avec liens SMB ou NFS vers tes HDD


Oui ( je te suggère de passer à Adguard)


Non, il faut passer par une VM pour accèder aux ports USB de la machine hôte

Bitwarden donc sur une VM avec autre chose ouvert sur l'extérieur.

Plex => OK go VM

Komga => OK

Pourquoi Adguard + que Pihole ?

Home-Assistant => OK VM reste à savoir sur quel OS

Vu que c'est le point d'entrée de mon reseau, SWAG est dnas une VM Debian, dédié a cela. Une VM debian avec Docker donc.

Dans ta VM Debian avec Docker tu as que Swag ?

 

[EVO]

Dans ta VM Debian avec Docker tu as que Swag ?

et crowdsec

 

[Machin]

Autre question qui me vient du coup combien de portainer ? 1 seul qui gère tout ?

 

[EVO]

Autre question qui me vient du coup combien de portainer ? 1 seul qui gère tout ?

Yes sur un VM a part aussi Debian+Docker, une VM supervision, avec Portainer ( les autres n'ont que des agents portainer ). Sur cette VM de supervision j'ai aussi telegraf/grafana, ...

 

[MilesTEG]

Yes sur un VM a part aussi Debian+Docker, une VM supervision, avec Portainer ( les autres n'ont que des agents portainer ). Sur cette VM de supervision j'ai aussi telegraf/grafana, ...

À cloisonner ainsi les Vm-docker tu as combien d’entrées dans ton portainer de supervision ?
si je fait comme ça je ne pourrais plus utiliser ma licence gratuite de portainer BE…

 

[EVO]

À cloisonner ainsi les Vm-docker tu as combien d’entrées dans ton portainer de supervision ?

4

si je fait comme ça je ne pourrais plus utiliser ma licence gratuite de portainer BE…

Pas de limite me semble pour le nombre d'environnement, uniquement sur les "types"

 

[pierre liths]

Pourquoi Adguard + que Pihole ?

C'est pas vraiment le sujet et c'est pas lié à Proxmox, c'est juste que pour avoir testé les deux, Adguard est plus complet, c'est très subjectif, pihole est très bien, Adguard encore mieux.

Home-Assistant => OK VM reste à savoir sur quel OS

Il existe un ISO de HA directement téléchargeable pour booter dessus et l'installer, sinon Ubuntu

Generic x86-64

Install Home Assistant on Generic x86-64 systems (e.g. Intel NUC)

www.home-assistant.io

 

[MilesTEG]

Pas de limite me semble pour le nombre d'environnement, uniquement sur les "types"

C'est-à-dire sur les "types" ?
Ma licence BE inclue 5 noeuds gratuits. Un noeud est une instance de portainer, non ?

 

[EVO]

C'est-à-dire sur les "types" ?

Ma licence BE inclue 5 noeuds gratuits.

je vais vraiment finir par croire que tu as des actions chez Portainer

Un noeud est une instance de portainer, non ?

Aucune idée

 

[Nincha]

Hello, perso mon Swag est dans un lxc debian avec docker, et donc swag tourne sous docker.
La seule chose que j'ai remarqué est une lenteur pour le chargement de Jellyfin, mais le Proxmox sur lequel se trouve ce lxc est très juste en RAM... Genre 3,8go sur 4 d'utilisé. Donc je pense que mon souci vient de là.
Pour le reste, RAS

 

[Machin]

Merci pour vos retours. Je me suis lancé ce matin et question bête.

Lors du choix du disque pour l'installation de proxmox vous avez laissé par défaut ou vous avez modifié la taille de la partition ?

 

[pierre liths]

Lors du choix du disque pour l'installation de proxmox vous avez laissé par défaut ou vous avez modifié la taille de la partition ?

J'ai laissé par défaut, après c'est une question de choix en fonction de ce que tu veux et vas faire de Proxmox et de ton disque.

 

[Machin]

1ère étape terminée. Installation Proxmox + Migration ancien OMV dans une VM.

J'ai un bug bizarre au lancement la VM le disque n'arrive pas à booter alors que sur Virtualbox c'est OK. J'ai trouvé une solution de contournement temporaire je boot sur SuperGrub pour pouvoir choisir l'entrée d'OMV.

Demain je m'attaque à mes premières VM de remplacement les moins impactante pour le moment je vais me faire la main sur Pihole.

 

[Bambusa29]

Perso j'ai gardé docker que pour les containers du LAN sans accès extérieur et qui sont difficilement installable autrement, donc exit Swag que j'utilisais auparavant. Les containers Docker sont sur mon NAS (dans le LAN) ou il me reste pas mal de RAM inutilisée. Sur mon Proxmox j'ai mon firewall IPFire + nginx dans un container LXC en entrée et tout le reste ce sont des containers LXC située dans une DMZ virtuelle. Tous les autres services (une VM + des containers LXD) sont sur un autre serveur LXD/Incus situé dans le LAN qui est physiquement sur une autre patte de mon firewall.
A terme je pense viré Proxmox et le remplacer par un 2eme serveur LXD/Incus.

 

[Machin]

Premier LXC très simple à créer avec Pi-Hole. Du coup une question me vient concernant les mises à jour dans docker j'avais watchtower mais la ? Comment faites vous ? un script bash avec un timer ?

 

[Machin]

Point d'étape déjà plusieurs semaines que je tourne avec proxmox j'en suis plutôt satisfait.
Me reste quelques trucs à faire mais pour le moment :

- OMV 7 via une VM debian avec quelques petits conteneurs Docker dont portainer et partage SMB/CIFS.
- Komga via une VM Alpine avec docker
- Pi-Hole via une LXC debian
- Plex via une LXC debian avec le transcodage hardware j'ai utilisé le script suivant https://tteck.github.io/Proxmox/
- Tautulli via une LXC debian => Je pense regarder pour le basculer dans la LXC de Plex

Prochaines étapes =>
- Vaultwarden soit en LXC via un script soit en VM Alpine via Docker
- HA ça sera la dernière étape dans une VM
- Swag/Crowdsec en VM Alpine via docker
- Dashboard soit sur OMV soit une VM de supervision qui récupérait portainer

 

[Cram28]

A terme je pense viré Proxmox et le remplacer par un 2eme serveur LXD/Incus.

Pareil, même raisonnement.
Pour l'instant mon 1ier NAS est une Debian avec du RAID mdadm, des protocoles réseau et LXC. Si j'arrive à faire ce que je veux, ce sera pareil sur le QNAP avec Incus au lieu de LXC... Et peut-être Podman au lieu de Docker.
Et ce sera a priori aussi du RAID «à l'ancienne»: je maîtrise mieux et je trouve que ZFS consomme vraiment beaucoup de RAM...
@+