ComputerBase Menü
Aktuelles

Besserer Filehoster statt WinServer im Proxmox?

AffeMitWaffe_

AffeMitWaffe_

Cadet 4th Year
Registriert
Juli 2022
Beiträge
110
Grüße und guten Mittag!

Ich sitze vor einem "Problem" das ich jetzt etwas sauberer lösen will und bräuchte mal Vorschläge in eine bessere Richtung.
Seit Monaten betreibe ich meine Proxmox Maschine so, dass ich eine Windows VM habe, die mehrere Unterpfade freigibt für alle Arten von Use Cases (z.B. Scanner Dateien, Musik Dateien, Jellyfin Laufwerk [externe Platte] etc.) und verschiedene LXCs verbinden sich mit dem passenden Pfad.
Hatte bisher auch OK geklappt. Ich fands aber immer schon blöd, dass ich auf meinem Windows Laptop nur eine einzelne Verbindung zu einem Laufwerk als Netzlaufwerk speichern kann weil der Windows Credential Manager pro Host nur ein Login speichern kann.
1775995671363.png

Hat mein zweiter geteilter Pfad einen anderen Benutzernamen als login, muss ich erst dieses Laufwerk löschen und mich mit dem anderen verbinden. Thema verfehlt würde ich sagen.

So sieht mein Setup aus mit zwei Beispiel-LXCs.
1775995992551.png


Zusätzlich kommt das Problem, dass meine LXCs im privilegierten Modus laufen, weil ich auf Teufel komm raus das Mounten meiner externen Platte aufs LXC nicht zum Laufen bekommen habe.
Also man kann sagen, dass alles gerade sehr tölpelhaft gelöst wurde.

Gibt es eine Best Practice, die ihr mir empfehlen könnt?
Wie lösen erfahrenere Leute so ein Use Case? Der Windows Server ist wirklich nur zur Laufwerk-Freigabe und speichern von Dateien, auf die ich dann per Laptop zugreifen kann.

Ich würde mich über Tipps und Kritik freuen.


Liebste Grüße
KoKo

PS: Die externe Platte ist als NTFS und hat für Jellyfin damals gut funktioniert, aber mein neu erstelltes Immich ist jetzt schon kaputt gegangen, also würde ich das gerne auf ein Linux-freundlicheres Format umformatieren.
 
Ok, was ist das Problem? Das man nur 1x Credentials pro Host hinterlegen kann? Warum nicht einfach den User passende Rechte auf den verschiedenen Shares geben?
 
VDC schrieb:
Ok, was ist das Problem?
Zum Vergrößern anklicken....
Gute Frage. Habe es vermutlich nicht klar beschrieben.

Problem 1: Immich mount ist aus nicht verständlichen Gründen kaputt gegangen.
Heißt, alle meine Bilder sind aus /mnt/immich/upload/library verschwunden, obwohl der Monut noch zu funktionieren scheint. Die KI sagt, dass die Wahrscheinlichkeit groß ist, dass Linux mit NTFS nicht so gut umgehen kann und das Format nicht gut auf Fehler reagiert.
--> Also würde ich NTFS gerne auf ein Linux-freundliches Format ändern. Nur kann Windows das dann nicht mehr lesen nehme ich an, also fliegt Windows raus. Oder irre ich mich?

Problem 2 war das mit dem privilegierten Container, aber das hat gerade weniger Prio
Ergänzung ()

VDC schrieb:
Warum nicht einfach den User passende Rechte auf den verschiedenen Shares geben?
Zum Vergrößern anklicken....
Ach ja. Die Idee ist ja, dass im Idealfall jedes LXC nur Zugriff auf die für ihn relevanten Dateien hat.
Wenn ich beispielsweise User Blubbi Rechte auf alle Shares gebe und dieses LXC kompromittiert ist, sind alle meine Daten in Gefahr. Daher wollte ich es sauber lösen und jedem User nur die für ihn relevanten Daten geben.
 
Den Windows Server kannst du los werden indem du die externe Festplatte direkt in proxmox mountest, einen kleinen smb Container laufen lässt und von da smb bereit stellst. Schau mal nach Bind mounts. Da kannst du einen zentralen User für die shares anlegen.
Und du bist den Umweg übers Netzwerk los
 
  • Gefällt mir
Reaktionen: aragorn92 und h2f
AffeMitWaffe_ schrieb:
Problem 1: Immich mount ist aus nicht verständlichen Gründen kaputt gegangen.
Zum Vergrößern anklicken....

Die Platte ist an die Windows-VM durchgegeben und die stellt die dann auch für Immich / Jellyfin per SMB zur Verfügung? Und hier sagt das Immich dann, der Mount ist leer?
Sonst gerne einfach mal Screenshots und co liefern.

AffeMitWaffe_ schrieb:
Ach ja. Die Idee ist ja, dass im Idealfall jedes LXC nur Zugriff auf die für ihn relevanten Dateien hat.
Zum Vergrößern anklicken....

Ja, aber du kommst ja nicht als der User an, sondern solltest einen extra für dich nutzen.
Also LXC1 hat user1 als User für Zugriffe auf XYZ, LXC2 user2 und du nutzt entsprechend User Koko mit passenden Rechten auf den Shares für LXC1 und LXC2.
 
Du nimmt eine an einen Host angeschlossene externe Festplatte, die dann an eine VM weitergereicht wird und die LXC Container auf dem selben (einzigen?) Host greifen auf diese dann über SMB zu?

Wieso nicht dem Host die Festplatte lassen und direkt Pfade auf der Festplatte in die unprivilegierten LXC (ReadOnly) mounten?
 
Ich versuch das mal in ner Stunde detaillierter zu beschreiben.
Aber es ist vermutlich immernoch so absurd wie ihr glaubt. :D
So viel zum entspannten Wochenende
 
Also hier ein Szenario das - wie ich finde - das Problem gut darstellt:

1776002243955.png

Meine Windows Server VM hat die externe Platte über die GUI eingebunden bekommen. Die externe Platte ist hauptsächlich für Jellyfin gewesen zu seiner Zeit.

Im Jellyfin LXC habe ich es dann so verbunden:
1776002523365.png


Über den Laptop dann ebenso, dass ich meine Filme und Serien hin- und herschieben kann.
1776002587119.png



Jetzt kam neulich Immich hinzu und wird wie folgt eingebunden:
Im Host fstab steht Folgendes...
1776002727999.png


In der Client config steht Folgendes:
1776002846365.png


Und so habe ich dann in der Immich Config den Upload Pfad eben auf /mnt/immich gesetzt.
1776002940060.png


Das hatte eine Woche gut funktioniert, aber dann sind meine Daten verschwunden. Das Problem will ich nicht ausführlich beschreiben, ist eure Mühe nicht Wert...

Konnte ich meine Situation nun besser beschreiben?

Wieso ich es in Jellyfin über FSTAB gelöst habe und in Immich über einen MP weiß ich selber nicht ganz, aber sollte technisch ja erlaubt sein.

So, was haltet ihr davon? :-)
Ergänzung ()

madmax2010 schrieb:
einen kleinen smb Container laufen lässt
Zum Vergrößern anklicken....
Ist das gängige Praxis dass man den Host "beschmutzt" indem man die LXCs vom Host abhängig macht?
Mein Wunsch war ursprünglich, dass ich meine LXCs einfach nur Backupen und überall einbinden kann, und das alles einfach funktioniert. Aber scheint nicht so einfach zu sein wie vorstestellt.
VDC schrieb:
Ja, aber du kommst ja nicht als der User an, sondern solltest einen extra für dich nutzen.
Zum Vergrößern anklicken....
Asoo, also jeder Shared Ordner hat 2 user die Zugriff haben, und der Zweite ist bei allen, und nur den habe ich im Windows einzubinden. Daran hatte ich gar nicht gedacht, hahaha!

T3Kila schrieb:
Wieso nicht dem Host die Festplatte lassen und direkt Pfade auf der Festplatte in die unprivilegierten LXC (ReadOnly) mounten?
Zum Vergrößern anklicken....
Wenn ich dich richtig verstanden habe - Readonly reicht halt nicht für viele Zwecke. Immich will schreiben, bei Jelly würde Lesen denke ich reichen. Aber es deckt halt nicht alle meine Use Cases ab.
 

Anhänge

  • 1776002356546.png
    1776002356546.png
    16,9 KB · Aufrufe: 5
Zuletzt bearbeitet:
AffeMitWaffe_ schrieb:
Ist das gängige Praxis dass man den Host "beschmutzt" indem man die LXCs vom Host abhängig macht?
Zum Vergrößern anklicken....
Die platte ist via USB am Host.
Dein argument ist generell valide und auch loesbar, aber nicht wenn da eh eine externe angeschlossen ist.
 
  • Gefällt mir
Reaktionen: rezzler
madmax2010 schrieb:
Die platte ist via USB am Host.
Zum Vergrößern anklicken....
Muss dich leider enttäuschen.
Hatte das für einen Moment sogar selber geglaubt und nochmal nachgesehen.
Ist ne 2TB 2,5 Zoll HDD und nicht per USB angeschlossen sondern sitzt drinne.
 
  • Gefällt mir
Reaktionen: madmax2010
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz