Сегодня создал контейнер и не смог подключится к web морде, создал по новой и в настройках сети убрал галочку напротив "Брендмауэра", только после этого ресурс стал доступен.
при создании контейнера получил ошибку TASK ERROR: unable to create CT 100 - unsupported debian version '12.5' PVE 6.4 версии и есть подозрения что, он требует его обновить на более актуальную версию
Нужна помощь. ip присвоился по dhcp. внутрь контейнера могу попать по ssh порт 22. на web попасть не могу. сайт запрещает соединение. как получить доступ?
Здравствуйте, подскажите пожалуйста, хочу развернуть home assistant и nextcloud, на 2х разных дисках, я правильно понял выбираю диск и разворачиваю на нем HA, выбираю второй и на нем nextcloud
Спасибо за ответ. Кстати, чтобы идти по видеокурсу вместо phpbb использовал centos. Столкнулся с тем что не смог зайти в систему контейнера. Ubuntu и debian таких проблем не оказалось.. это на всяк случай)
@@realmanual Спасибо за урок. При установке phpbb не смог зайти в нее через web. При этом контейнер работает, пингуется. Просто интересно, куда покопать, что проверить. Знаний *nix не хватает. При выключенном рутовом доступе и firewall работает.
Странная глюка у меня. При смене к-ва памяти выдает ошибку: Parameter verification failed. (400)memory: unable to hotplug memory: closing file '/sys/fs/cgroup/memory///lxc/101/memory.limit_in_bytes' failed - Invalid argument Память остается прежней но под ней надпись с введеной мной к-м памяти. При остановке и последующем запуске контейнера память становится с новым размером и теперь меняю как хочу. Более не ругается.
Скажите почему в браузере основного компьютера у меня не открывается окно форума ? Хотя пингуется айпишник который показывает система на котором должен появится сайтик, или форум который мы создаем из контейнера. ?
Здравствуйте! Подскажите пожалуйста, Сильно-ли отличаются контейнеры в Docker от контейнеров LXC!? если мы создали контейнер в docker то грубо говоря все что мы в нем делаем каждая команда накладывает слой (если я все правильно понял) и все это храниться в контейнере и чем больше мы там чего-то делаем тем он больше разрастается... с каждой командой слой за слоем. А в LXC такая же ситуация или нет!?
Слои создаются при билде контейнера. При его работе слои не создаются. А на счет распухания - так данные нельзя хранить внутри контейнера. Данные хранят отдельно на внешних волумах. На счет отличий - суть собственно одна и та же - запускается один процесс в своей среде и там и там.
@@realmanual Спасибо большое за ответ! Но из вашего личного опыта, чтобы вы посоветовали? Например если необходимо настроить в контейнере задачу, есть Proxmox в нем же есть docker в основной системе, что лучше поднять в докере задачу или в LXC контейнере в Proxmox?
Здравствуйте. Сам только что столкнулся с такой проблемой. Решение: нужно обновить список контейнеров, для чего в консоли pve1 выполните команду pveam update
Здравствуйте. Вопрос конечно не совсем в тему: существуют ли онлайновые сервисы, предоставляющие не виртуальную машину, а контейнер, чтоб положить в него, допустим, LEMP с iptables для защиты сайта?
В версии ProxMox 6.3.1 debian-10-turnkey-phpbb_16.0-1_amd64.tar.gz нужно устанавливать с включенной галкой Unprivileged conteiner, если снять эту галку форум не запустится.
@@realmanual на 7 версии инициализация как раз проходит - TASK OK, потом не зайти на вебморду, заходишь в шел контейнера, смотришь- а порты никто не слушает, проверяешь сервисы- а они не запущены + в логах Permission Denied, смотришь дальше на хосте с pve- а там ошибки apparmor, гуглишь, пишешь профиль, указываешь его в конфиге контейнера, нече не работает дальше)) пересоздаешь контейнер с включенной галочкой и работает норм. В любом случае, большое спасибо за курс!
Подскажите пожалуйста, тоже проблема с доступом к вебморде phpbb. Я установил proxmox в виртуалке на Hyper-v. Потом создал контейнер с phpbb в proxmox как на видео, но ip адрес задавал статически, а не по dhcp, так как прочитал, что служба NAT в Hyper-V не предоставляет дополнительных сетевых служб, таких как DHCP. Поначалу из контейнера не пинговались ни 8.8.8.8, ни даже шлюз NAT сети для proxmox 10.0.0.254. С этим я разобрался, нужно было включить в менеджере Hyper-v в настройках сетевой карты виртуалки с proxmox спуфинг МАС-адресов, после этого с контейнера 8-ки пингуются и шлюз тоже. С хоста (ноутбука) на котором развернут Hyper-v я пингую ip контейнера 10.0.0.10, захожу в веб интерфейс proxmox-а 10.0.0.1:8006/ , а вот в веб инт. phpbb 10.0.0.10/ не заходит... :(
Спасибо большое за полезную информацию! Я заметил, что контейнер крайне меньше жрёт оперативной памяти. Подскажите, если я хочу поднять веб сервер с базами сайтами и т.п., то лучше виртуалку создавать или контейнер? Какая принципиальная разница будет? Минусы-плюсы?
В новых версиях он подрезался, да. Но ничего не мешает поднять lxc на убунте, добавить всех нужных сервисов и сделать свой шаблон. Коих у меня например куча.
forum.proxmox.com/threads/pveam-update-fails.54791/ В любом случае, турнкей был мало пригоден для работы. Шаблоны были мягко сказать далеки от свежих версий одноимённых продуктов
Открой виртуалку proxmox, пингани гугл для проверки доступа к интернет(ping 8.8.8.8), и потом пропиши обновление командой pveam update, должно быть сообщение pveam successful
Здравствуйте, подскажите, подойдут ли такие контейнеры, чтоб выделять место на сервере для фрилансеров? Например, одному нужно делать одну задачу, другому другую и каждому по контейнеру. Чтоб они думали, что им дали доступ к серверу. Это надёжно в плане безопасности? И ещё, могу ли я из контейнера сослаться на какую-то папку на моём сервере, чтоб фрилансер имел к ней доступ, но не мог выйти за пределы? Типа chroot?
Весь вопрос что именно они там будут делать. Что за задачи. Контейнер подразумевает решение одной задачи (один процесс если хотите). Никто не мешает убунту на нем запустить и типа полноценно работать. И в вашем случае этого может быть будет и достаточно. Но я бы смотрел все же на полноценные ВМ для каждого, разве что с кастомным облегченным образом (с собранными однотипными для них всех инструментами) и выделением каждому минимальных ресурсов.
Что делать, если при создании контейнера все равно выдается ошибка при поставленной галочке в начале? Делал тоже самое что и в видео. "extracting archive '/var/lib/vz/template/cache/debian-9-turnkey-phpbb_15.1-1_amd64.tar.gz' tar: ./var/spool/postfix/dev/urandom: Cannot mknod: Operation not permitted tar: ./var/spool/postfix/dev/random: Cannot mknod: Operation not permitted Total bytes read: 933283840 (891MiB, 26MiB/s) tar: Exiting with failure status due to previous errors TASK ERROR: unable to create CT 100 - command 'lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- tar xpf - -z --totals --one-file-system -p --sparse --numeric-owner --acls --xattrs '--xattrs-include=user.*' '--xattrs-include=security.capability' '--warning=no-file-ignored' '--warning=no-xattr-write' -C /var/lib/lxc/100/rootfs --skip-old-files --anchored --exclude './dev/*'' failed: exit code 2"
А есть кто живой в 09.2020? Есть вопросы на которые не могу найти ответы, по поводу почему с физической машины могу на веб морду проксмоса подключиться, через рядом развернутую виртуалку в vmware нет. При установке phpbb ip адресс задаю вручную не по dhcp, по dhcp ошибка. В ручную адрес присваивается, финальное окошко с присвоением веб морды и т.д. как в видео есть, но по айпи не открывается. Короче может кто есть более менее понимающий, кто может на бональные вопросы ответить, отпишись)
@@realmanual Ну видео не вчера выложено, аудитория не миллионная, вам как автору возможно некогда отвечать на вопросы неучей) Это резко сокращает шансы ответа на мой комментарий)
@@realmanual по поводу подключения с виртуальной машины помогли мне разобраться в физическом мире))) Протокол писал http, а надо https. А вот с phpbb проблему быстро решить не получилось. Видимо в каких-то настройках одной из программ что-то не верно задал. Т.к. вебморда phpbb не заходит. В общем буду пробовать варианты сетевых установок с nat. может bridge что где не правильно настраиваю. В общем знаний не хватает сетевых чтоб понять где капать. Пойду книжки читать))))
Опыт - наше все )) Я как автор, стараюсь находить время на ответы. И стараюсь отвечать и тут и в телеге и в группе в вк. Там тоже интересно. Велкомен ))
Обьяснять как крутится загрузка и не обьяснить что такое контейнер, для чего он нужет, чем он отличается от виртуальной машины, чем отлмчается от ноды, что такое нода и как она устроена, принцып работы применения. Ну да раз 100 про кнопку рут зато сказал.... "чтобы мы чётко понимали для чего" Это сарказм такой......
Автору респект и процветания!
Спасибо 🙏
Спасибо за урок! Как всегда на высоте.
И вам спасибо
Однозначно подписка! Супер контент!
Можно и в группу тогда. Там бывает интересно - vk.com/realmanual
@@realmanual Да, конечно! Спасибо.
не было шаблонов, нужно вести две команды в консоле 1) pveam update после 2) pveam available
Вторая не обязательна. В панели они и там появятся.
Спасибо! Именно за этим полез в комментарии :)
Сегодня создал контейнер и не смог подключится к web морде, создал по новой и в настройках сети убрал галочку напротив "Брендмауэра", только после этого ресурс стал доступен.
там чуть дальше я про настройки рассказываю. в том числе про фаерволл
Спасибо за грамотный и доступный контент
при создании контейнера получил ошибку
TASK ERROR: unable to create CT 100 - unsupported debian version '12.5'
PVE 6.4 версии и есть подозрения что, он требует его обновить на более актуальную версию
Нужна помощь. ip присвоился по dhcp. внутрь контейнера могу попать по ssh порт 22. на web попасть не могу. сайт запрещает соединение. как получить доступ?
спасибо
А на сколько актуальна сейчас, в эру докера, фича с lxc в proxmox?
Актуально. Это разные технологии
Здравствуйте, подскажите пожалуйста, хочу развернуть home assistant и nextcloud, на 2х разных дисках, я правильно понял выбираю диск и разворачиваю на нем HA, выбираю второй и на нем nextcloud
Пойдемте в группу - t.me/realmanual
Спасибо за ответ. Кстати, чтобы идти по видеокурсу вместо phpbb использовал centos. Столкнулся с тем что не смог зайти в систему контейнера. Ubuntu и debian таких проблем не оказалось.. это на всяк случай)
Допускаю опечатку в пароле. У меня запускалось.
@@realmanual Спасибо за урок. При установке phpbb не смог зайти в нее через web. При этом контейнер работает, пингуется. Просто интересно, куда покопать, что проверить. Знаний *nix не хватает. При выключенном рутовом доступе и firewall работает.
t.me/realmanual_group
Наша группа психологической помощи :)
Странная глюка у меня.
При смене к-ва памяти выдает ошибку:
Parameter verification failed. (400)memory: unable to hotplug memory: closing file '/sys/fs/cgroup/memory///lxc/101/memory.limit_in_bytes' failed - Invalid argument
Память остается прежней но под ней надпись с введеной мной к-м памяти.
При остановке и последующем запуске контейнера память становится с новым размером и теперь меняю как хочу.
Более не ругается.
pveam update сегодня сработал!!)))
Скажите почему в браузере основного компьютера у меня не открывается окно форума ?
Хотя пингуется айпишник который показывает система на котором должен появится сайтик, или форум который мы создаем из контейнера.
?
t.me/realmanual_group
Вопросы мы в группе тележим
Но если коротко, то у вас внутри там служба не запустилась, тк контейнер не привилегированный
@@realmanual Спасибо сейчас, переделаю контейнер, хотя галочку на пункте "не привилегированный" я снимал.
@@realmanual Вас понял, спасибо .
Спасибо!
Здравствуйте! Подскажите пожалуйста, Сильно-ли отличаются контейнеры в Docker от контейнеров LXC!? если мы создали контейнер в docker то грубо говоря все что мы в нем делаем каждая команда накладывает слой (если я все правильно понял) и все это храниться в контейнере и чем больше мы там чего-то делаем тем он больше разрастается... с каждой командой слой за слоем. А в LXC такая же ситуация или нет!?
Слои создаются при билде контейнера. При его работе слои не создаются. А на счет распухания - так данные нельзя хранить внутри контейнера. Данные хранят отдельно на внешних волумах. На счет отличий - суть собственно одна и та же - запускается один процесс в своей среде и там и там.
@@realmanual Спасибо большое за ответ! Но из вашего личного опыта, чтобы вы посоветовали? Например если необходимо настроить в контейнере задачу, есть Proxmox в нем же есть docker в основной системе, что лучше поднять в докере задачу или в LXC контейнере в Proxmox?
Ну раз у вас есть прокс с его веб панелью, бекапами, наглядностью и прочим - так и пользуйтесь им.
@@realmanual А вот вы поставили htop а после остановки контейнера htop удалится?
После остановки - почему ? Он же там в файловой системе
Приветствую, подскажите пожалуйста, что делать если в разделе templates очень маленький список контейнеров (в основном список ОС)
Здравствуйте. Сам только что столкнулся с такой проблемой. Решение: нужно обновить список контейнеров, для чего в консоли pve1 выполните команду pveam update
@@Virt404 все верно. сегодня переносил все видео с одного канала на новый - и все комменты удалились ((
Надо в консоли выполнить следующую команду
pveam update
update failed
forum.proxmox.com/threads/pveam-update-fails.54791/
Здравствуйте. Вопрос конечно не совсем в тему: существуют ли онлайновые сервисы, предоставляющие не виртуальную машину, а контейнер, чтоб положить в него, допустим, LEMP с iptables для защиты сайта?
А-ля geekflare.com/docker-hosting-platforms/
Ну и гуглить в сторону jelastic, думаю
@@realmanual , спасибо
В версии ProxMox 6.3.1 debian-10-turnkey-phpbb_16.0-1_amd64.tar.gz нужно устанавливать с включенной галкой Unprivileged conteiner, если снять эту галку форум не запустится.
Так на многих на самом деле. Инициализация не проходит попросту
@@realmanual на 7 версии инициализация как раз проходит - TASK OK, потом не зайти на вебморду, заходишь в шел контейнера, смотришь- а порты никто не слушает, проверяешь сервисы- а они не запущены + в логах Permission Denied, смотришь дальше на хосте с pve- а там ошибки apparmor, гуглишь, пишешь профиль, указываешь его в конфиге контейнера, нече не работает дальше)) пересоздаешь контейнер с включенной галочкой и работает норм. В любом случае, большое спасибо за курс!
Спасибо тебе друг, я чуть было не пошёл твоим же путём в выяснении, почему ничего не работает... именно ВКЛЮЧЕННАЯ галка помогла
Подскажите пожалуйста, тоже проблема с доступом к вебморде phpbb. Я установил proxmox в виртуалке на Hyper-v. Потом создал контейнер с phpbb в proxmox как на видео, но ip адрес задавал статически, а не по dhcp, так как прочитал, что служба NAT в Hyper-V не предоставляет дополнительных сетевых служб, таких как DHCP. Поначалу из контейнера не пинговались ни 8.8.8.8, ни даже шлюз NAT сети для proxmox 10.0.0.254. С этим я разобрался, нужно было включить в менеджере Hyper-v в настройках сетевой карты виртуалки с proxmox спуфинг МАС-адресов, после этого с контейнера 8-ки пингуются и шлюз тоже. С хоста (ноутбука) на котором развернут Hyper-v я пингую ip контейнера 10.0.0.10, захожу в веб интерфейс proxmox-а 10.0.0.1:8006/ , а вот в веб инт. phpbb 10.0.0.10/ не заходит... :(
Так у вас контейнер через нат в проксе подключен ? Для чего ?
Сделайте обычный бридж и контейнер выпустите через него.
Спасибо большое за полезную информацию! Я заметил, что контейнер крайне меньше жрёт оперативной памяти. Подскажите, если я хочу поднять веб сервер с базами сайтами и т.п., то лучше виртуалку создавать или контейнер? Какая принципиальная разница будет? Минусы-плюсы?
t.me/realmanual_group
04:15 почему-то список шаблонов намного меньше, чем у Вас. phpbb, к примеру, нет...
UPD:
Нужна команда
pveam update
В новых версиях он подрезался, да.
Но ничего не мешает поднять lxc на убунте, добавить всех нужных сервисов и сделать свой шаблон.
Коих у меня например куча.
Подскажите пж, новичку, у меня в списке шаблонов нету шаблонов turnkey, и соответственно раздела.. что нужно прописать или сделать чтоб он появился?
forum.proxmox.com/threads/pveam-update-fails.54791/
В любом случае, турнкей был мало пригоден для работы. Шаблоны были мягко сказать далеки от свежих версий одноимённых продуктов
Открой виртуалку proxmox, пингани гугл для проверки доступа к интернет(ping 8.8.8.8), и потом пропиши обновление командой pveam update, должно быть сообщение pveam successful
Спасибо большое
Здравствуйте, подскажите, подойдут ли такие контейнеры, чтоб выделять место на сервере для фрилансеров? Например, одному нужно делать одну задачу, другому другую и каждому по контейнеру. Чтоб они думали, что им дали доступ к серверу. Это надёжно в плане безопасности?
И ещё, могу ли я из контейнера сослаться на какую-то папку на моём сервере, чтоб фрилансер имел к ней доступ, но не мог выйти за пределы? Типа chroot?
Весь вопрос что именно они там будут делать. Что за задачи. Контейнер подразумевает решение одной задачи (один процесс если хотите). Никто не мешает убунту на нем запустить и типа полноценно работать. И в вашем случае этого может быть будет и достаточно. Но я бы смотрел все же на полноценные ВМ для каждого, разве что с кастомным облегченным образом (с собранными однотипными для них всех инструментами) и выделением каждому минимальных ресурсов.
установил и настроил контейнер как на видео, в контейнере сетевая карта не получает ip в чем может быть проблема?
Ну в этой сети (на этом бридже) никто не раздает адреса. Либо поднять dhcp, либо прописать адрес руками в настройках контейнера
@@realmanual все понятно, точно, я как-то сразу не понял спасибо !
Простите за глупый вопрос, а как у вас контейнер получил ip адрес, от вашего руотера или от vmware?
У меня от роутера
Что делать, если при создании контейнера все равно выдается ошибка при поставленной галочке в начале? Делал тоже самое что и в видео.
"extracting archive '/var/lib/vz/template/cache/debian-9-turnkey-phpbb_15.1-1_amd64.tar.gz'
tar: ./var/spool/postfix/dev/urandom: Cannot mknod: Operation not permitted
tar: ./var/spool/postfix/dev/random: Cannot mknod: Operation not permitted
Total bytes read: 933283840 (891MiB, 26MiB/s)
tar: Exiting with failure status due to previous errors
TASK ERROR: unable to create CT 100 - command 'lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- tar xpf - -z --totals --one-file-system -p --sparse --numeric-owner --acls --xattrs '--xattrs-include=user.*' '--xattrs-include=security.capability' '--warning=no-file-ignored' '--warning=no-xattr-write' -C /var/lib/lxc/100/rootfs --skip-old-files --anchored --exclude './dev/*'' failed: exit code 2"
pveam update если нет шаблонов
22.12.2020, делаю все по видео, контейнера phpbb нет в списке (Virtual Environment 6.3-3)
Там список темплеев наверное надо обновить
Да, ниже по комментам же ответ
pveam update не работает
Думаю из-за этого ((
forum.proxmox.com/threads/pveam-update-fails.54791/
А есть кто живой в 09.2020? Есть вопросы на которые не могу найти ответы, по поводу почему с физической машины могу на веб морду проксмоса подключиться, через рядом развернутую виртуалку в vmware нет. При установке phpbb ip адресс задаю вручную не по dhcp, по dhcp ошибка. В ручную адрес присваивается, финальное окошко с присвоением веб морды и т.д. как в видео есть, но по айпи не открывается. Короче может кто есть более менее понимающий, кто может на бональные вопросы ответить, отпишись)
А почему собственно живых не должно быть ? ))
@@realmanual Ну видео не вчера выложено, аудитория не миллионная, вам как автору возможно некогда отвечать на вопросы неучей) Это резко сокращает шансы ответа на мой комментарий)
@@realmanual по поводу подключения с виртуальной машины помогли мне разобраться в физическом мире)))
Протокол писал http, а надо https. А вот с phpbb проблему быстро решить не получилось. Видимо в каких-то настройках одной из программ что-то не верно задал. Т.к. вебморда phpbb не заходит. В общем буду пробовать варианты сетевых установок с nat. может bridge что где не правильно настраиваю. В общем знаний не хватает сетевых чтоб понять где капать. Пойду книжки читать))))
Опыт - наше все ))
Я как автор, стараюсь находить время на ответы.
И стараюсь отвечать и тут и в телеге и в группе в вк. Там тоже интересно. Велкомен ))
@@realmanual спасибо, уже подписан
Обьяснять как крутится загрузка и не обьяснить что такое контейнер, для чего он нужет, чем он отличается от виртуальной машины, чем отлмчается от ноды, что такое нода и как она устроена, принцып работы применения.
Ну да раз 100 про кнопку рут зато сказал....
"чтобы мы чётко понимали для чего" Это сарказм такой......
Все еще жду не ляля, а ссылку на ваш курс 😁
зачем так медленно говорить? уснуть можно!
Для торопыг есть изменение скорости в плеере 😁
@@realmanual а точно, я всегда про это забываю)
Спасибо