jean/docu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initiale Infrastruktur-Dokumentation pve1 und pve2.

Browse Source 
Enthält Host-Doku, MQTT/HA, Git-Setup, Power-Monitoring und GPU-Idle (pve2).

Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
root
2026-06-27 19:53:55 +02:00
commit 6f52d46267
24 changed files with 1549 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
README.md
+59
View File
@@ -0,0 +1,59 @@
# Infrastruktur-Dokumentation (privat)
Zentrale Dokumentation für die Proxmox-Umgebung **jeanavril**.
**Git:** https://git.jeanavril.com/jean/docu.git
## Hosts
| Host | IP (Management) | Rolle | Doku |
|------|-----------------|-------|------|
| **pve1** | 192.168.10.3 | Primärer Proxmox, Fallback-OPNsense | [pve1/](pve1/) |
| **pve2** | 192.168.10.4 | Produktions-Proxmox, Router, GPU-Compute | [pve2/](pve2/) |
DNS intern: `*.iot` → VLAN 40 (z. B. `homeassistant.iot` → 192.168.40.254)
## Verzeichnis
```
docu/
├── README.md ← diese Datei
├── shared/ ← übergreifend (MQTT, Git, Netzwerk)
├── pve1/ ← nur pve1
└── pve2/ ← nur pve2
```
## Shared (beide Hosts)
| Datei | Inhalt |
|-------|--------|
| [shared/infrastruktur-netzwerk.md](shared/infrastruktur-netzwerk.md) | VLANs, IPs, Bridges |
| [shared/mqtt-homeassistant.md](shared/mqtt-homeassistant.md) | MQTT-Broker, HA Discovery, Credentials |
| [shared/git-und-repos.md](shared/git-und-repos.md) | Gitea, Tokens, Clone-Pfade |
## Code-Repos (separat von dieser Doku)
| Repo | URL | Inhalt |
|------|-----|--------|
| **server-power** | https://git.jeanavril.com/jean/server-power.git | Go-Agent `pve-power-mqtt` |
| **docu** | https://git.jeanavril.com/jean/docu.git | Diese Dokumentation |
## Auf einem Host bearbeiten & pushen
```bash
cd /root/docu-repo
git pull
# Dateien unter pve1/ oder pve2/ editieren
git add -A && git commit -m "Beschreibung" && git push
```
Clone-Pfad auf beiden Nodes: **`/root/docu-repo`**
## Schnellreferenz Power-Monitoring
```bash
systemctl status pve-power-mqtt nvidia-persistenced # nur pve2 GPU
journalctl -u pve-power-mqtt -f
```
Stand: Juni 2026
pve1/00_README.md
+38
View File
@@ -0,0 +1,38 @@
# pve1 — Dokumentation
**Host:** pve1 · **IP:** 192.168.10.3 · **Rolle:** Primärer Proxmox, Fallback-Router (OPNsense)
## Inhaltsverzeichnis
| Nr. | Datei | Thema |
|-----|-------|-------|
| — | [00_README.md](00_README.md) | Diese Übersicht |
| — | [infrastructure-host.md](infrastructure-host.md) | Hardware, CT/VM, Storage |
| — | [power-mqtt-agent.md](power-mqtt-agent.md) | CPU-Power → MQTT/HA |
| 01 | [01_uebersicht.md](01_uebersicht.md) | System-Übersicht |
| 02 | [02_netzwerk.md](02_netzwerk.md) | Bridges, VLANs |
| 03 | [03_backup_restore.md](03_backup_restore.md) | Backup & Restore |
| 04 | [04_fallback_aktivierung.md](04_fallback_aktivierung.md) | OPNsense-Fallback |
| 05 | [05_speicher_wartung.md](05_speicher_wartung.md) | Speicher & Wartung |
## Shared
- [MQTT & HA](../shared/mqtt-homeassistant.md)
- [Git & Repos](../shared/git-und-repos.md)
- [Netzwerk](../shared/infrastruktur-netzwerk.md)
## Besonderheiten pve1
- **Keine NVIDIA-GPU** → Power-Agent nur CPU (Intel RAPL)
- **Fallback-OPNsense** VM 104 (Klon von pve2) — nur bei Ausfall pve2 starten
- CT **100** (files) — Datei-Server
## Schnellbefehle
```bash
systemctl status pve-power-mqtt
qm list && pct list
cd /root/docu-repo && git pull
```
Stand: Juni 2026
pve1/01_uebersicht.md
+20
View File
@@ -0,0 +1,20 @@
# Übersicht
## Infrastruktur
| Host | IP | Rolle |
|------|-----|-------|
| pve1 | 192.168.10.3 | Primärer Proxmox-Host, Fallback-Router |
| pve2 | 192.168.10.4 | Produktions-Proxmox-Host, aktiver Router |
## Fallback-Router
- **VMID:** 104
- **Name:** `opnsense-fallback`
- **Quelle:** OPNsense (VM 104) von pve2
- **Status:** Gestoppt, `onboot: 0`
- **Zweck:** Ersatz-Router falls pve2 oder der originale OPNsense ausfällt
## Wichtig
Die Fallback-VM darf **nicht parallel** zum Original auf pve2 laufen — gleiche Konfiguration und IPs würden kollidieren.
pve1/02_netzwerk.md
+31
View File
@@ -0,0 +1,31 @@
# Netzwerk
## pve1 (192.168.10.3)
| Bridge | Typ | Verwendung |
|--------|-----|------------|
| vmbr0 | VLAN-aware, an `nic0` | WAN / Management (192.168.10.3/24) |
| vmbr1 | Intern, keine phys. Ports | LAN-Seite des Routers |
`vmbr1` wurde für die Fallback-VM angelegt (analog zu pve2):
```
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
```
## OPNsense-Fallback (VM 104)
| Interface | Bridge | MAC |
|-----------|--------|-----|
| net0 | vmbr0 | BC:24:11:A1:B2:C3 |
| net1 | vmbr1 | BC:24:11:D4:E5:F6 |
MAC-Adressen wurden absichtlich von pve2 abweichend gesetzt, um Konflikte zu vermeiden.
## Hinweis
pve1 hat nur **eine physische NIC**. Beim Failover ggf. Kabel umstecken oder VLAN-Konfiguration prüfen.
pve1/03_backup_restore.md
+35
View File
@@ -0,0 +1,35 @@
# Backup & Restore
## Durchgeführter Ablauf (2026-06-27)
### 1. Backup auf pve2
```bash
ssh root@192.168.10.4
vzdump 104 --mode snapshot --compress zstd --storage records
```
- Snapshot-Modus: OPNsense läuft während des Backups weiter
- Storage `records` (da `local` kein `backup`-Content mehr hat)
- Ergebnis: ~15 GB `.vma.zst`
### 2. Transfer nach pve1
```bash
scp root@192.168.10.4:/mnt/pve/records/dump/vzdump-qemu-104-*.vma.zst /var/lib/vz/dump/
```
### 3. Restore auf pve1
```bash
qmrestore /var/lib/vz/dump/vzdump-qemu-104-*.vma.zst 104 --storage local-lvm
```
### 4. Aufräumen
Backup-Datei nach erfolgreichem Restore gelöscht (~15 GB frei auf `/`).
## Bekannte Fallstricke
- Unterbrochener `qmrestore` hinterlässt verwaiste LVs (`vm-104-disk-*`) → manuell entfernen mit `lvremove -f`
- Vor Restore genug Platz prüfen: ~15 GB Backup + ~32 GB VM-Disk
pve1/04_fallback_aktivierung.md
+47
View File
@@ -0,0 +1,47 @@
# Fallback aktivieren
## Voraussetzungen
- pve2-OPNsense ist gestoppt oder pve2 ist ausgefallen
- Netzwerk-Kabel/VLANs sind für pve1 vorbereitet
## Schritte
### 1. Original stoppen (falls noch erreichbar)
```bash
ssh root@192.168.10.4 "qm stop 104"
```
### 2. Fallback starten
```bash
qm start 104
```
### 3. Konsole prüfen
```bash
qm terminal 104
```
### 4. Netzwerk testen
- Web-UI von OPNsense aufrufen (Standard: LAN-Interface)
- Gateway/DHCP/DNS prüfen
## Fallback beenden
```bash
qm stop 104
```
Danach Original auf pve2 wieder starten:
```bash
ssh root@192.168.10.4 "qm start 104"
```
## Aktualisierung der Fallback-Kopie
Bei größeren OPNsense-Änderungen Backup/Restore erneut durchführen (siehe `03_backup_restore.md`).
pve1/05_speicher_wartung.md
+36
View File
@@ -0,0 +1,36 @@
# Speicher & Wartung
## Speicher pve1 (Stand nach Setup)
| Storage | Verwendung |
|---------|------------|
| `/` (local) | ISOs, Templates, Backups |
| local-lvm | VM-Disks (opnsense-fallback: 32 GB) |
## Speicher prüfen
```bash
df -h /
pvesm status
lvs pve
```
## Verwaiste Disks entfernen
Falls ein Restore fehlschlägt:
```bash
qm destroy 104 --purge 1
lvremove -f pve/vm-104-disk-0 pve/vm-104-disk-1
```
## VM-Konfiguration anzeigen
```bash
qm config 104
qm list
```
## Thin-Pool Warnung
Beim Restore kann LVM warnen, dass die Summe der Thin-Volumes den Pool übersteigt. Bei Bedarf Thin-Pool erweitern oder ungenutzte VMs/Disks entfernen.
pve1/infrastructure-host.md
+66
View File
@@ -0,0 +1,66 @@
# pve1 — Host-Infrastruktur
**IP:** 192.168.10.3 · **Gateway:** 192.168.10.1 (wenn OPNsense auf pve2 läuft)
## Hardware / Storage
| Device | Größe | Nutzung |
|--------|-------|---------|
| nvme0n1 | ~477 GB | Proxmox-System, local-lvm |
| sda | variabel | records / Backups (falls konfiguriert) |
Details: [05_speicher_wartung.md](05_speicher_wartung.md)
## VMs
| VMID | Name | Status | Rolle |
|------|------|--------|-------|
| 104 | opnsense-fallback | **stopped** | OPNsense-Klon für Notfall — **nicht parallel zu pve2:104** |
Konfiguration: `/etc/pve/qemu-server/104.conf`
Netz: vmbr0 (WAN), vmbr1 (LAN) — siehe [02_netzwerk.md](02_netzwerk.md)
## Container
| CTID | Name | Status | Rolle |
|------|------|--------|-------|
| 100 | files | running | Datei-/Storage-CT |
## Dienste auf dem Host
| Dienst | Zweck |
|--------|-------|
| `pve-power-mqtt` | CPU-Leistung → MQTT (kein GPU) |
| `pveproxy`, `pvedaemon` | Proxmox Web-UI :8006 |
## Power-Monitoring
Siehe [power-mqtt-agent.md](power-mqtt-agent.md)
- Binary: `/usr/local/bin/pve-power-mqtt`
- Env: `/etc/pve-power-mqtt.env`
- Quellcode: `/root/code/pve-power-mqtt` (Repo server-power)
## Git / Doku auf diesem Host
| Pfad | Inhalt |
|------|--------|
| `/root/docu-repo` | Dieses docu-Repo (Clone) |
| `/root/code/pve-power-mqtt` | Go-Agent |
| `/root/.git-credentials-jeanavril` | Gitea HTTPS-Token |
## SSH von pve2
```bash
ssh root@192.168.10.3
```
## Failover-Checkliste (Kurz)
1. pve2 / OPNsense ausgefallen?
2. VM 104 auf **pve1** starten: `qm start 104`
3. Physische WAN-Kabel / Bridge prüfen
4. **Nicht** gleichzeitig OPNsense auf pve2 laufen lassen
Vollständig: [04_fallback_aktivierung.md](04_fallback_aktivierung.md)
pve1/power-mqtt-agent.md
+79
View File
@@ -0,0 +1,79 @@
# pve1 — Power-MQTT-Agent
CPU-Leistungsmessung (Intel RAPL) → MQTT → Home Assistant Auto-Discovery.
## Installation (Stand)
| Komponente | Pfad |
|------------|------|
| Binary | `/usr/local/bin/pve-power-mqtt` |
| systemd | `/etc/systemd/system/pve-power-mqtt.service` |
| Konfiguration | `/etc/pve-power-mqtt.env` |
| Quellcode | `/root/code/pve-power-mqtt` |
| Repo | https://git.jeanavril.com/jean/server-power.git |
## Konfiguration `/etc/pve-power-mqtt.env`
```ini
POWER_MQTT_BROKER=tcp://homeassistant.iot:1883
POWER_MQTT_USER=server
POWER_MQTT_PASSWORD="F0x84rAOW#q@LX"
POWER_MQTT_HOSTNAME=
POWER_MQTT_CLIENT_ID=
POWER_MQTT_DISCOVERY=true
```
Leere Hostname/Client-ID → automatisch **`pve1`** / **`pve-power-mqtt-pve1`**.
## MQTT-Sensoren in HA
| Entity (typisch) | Quelle |
|------------------|--------|
| sensor.pve1_cpu_power | RAPL package-0 |
| sensor.pve1_estimated_total | = CPU (kein GPU auf pve1) |
Topics: `homeassistant/sensor/pve1/cpu_power/state` usw.
Details Broker: [../shared/mqtt-homeassistant.md](../shared/mqtt-homeassistant.md)
## Build & Deploy (Update)
```bash
cd /root/code/pve-power-mqtt
git pull
export PATH="/usr/local/go/bin:$PATH"
go build -o pve-power-mqtt ./cmd/pve-power-mqtt
install -m 755 pve-power-mqtt /usr/local/bin/pve-power-mqtt
systemctl restart pve-power-mqtt
```
Oder aus Repo:
```bash
cd /root/code/pve-power-mqtt
git pull && ./deploy/install.sh
systemctl restart pve-power-mqtt
```
## Betrieb
```bash
systemctl status pve-power-mqtt
journalctl -u pve-power-mqtt -f
```
Intervall: CPU alle **5 s**.
## Unterschied zu pve2
- **Kein** `nvidia-smi` — nur RAPL
- Kein `nvidia-persistenced`
- Keine GPU-Topics
## Troubleshooting
| Problem | Lösung |
|---------|--------|
| HA „unavailable“ | MQTT neu laden; `journalctl -u pve-power-mqtt` auf Connect-Fehler |
| session taken over | Client-ID prüfen — muss `pve-power-mqtt-pve1` sein |
| RAPL fehlt | `ls /sys/class/powercap/intel-rapl/` — Intel-CPU erforderlich |
pve2/00_README.md
+44
View File
@@ -0,0 +1,44 @@
# pve2 — Dokumentation
**Host:** pve2 · **IP:** 192.168.10.4 · **Rolle:** Produktions-Proxmox, Router (OPNsense), GPU, Docker/Frigate
## Inhaltsverzeichnis
| Nr. | Datei | Thema |
|-----|-------|-------|
| — | [00_README.md](00_README.md) | Diese Übersicht |
| — | [infrastructure-host.md](infrastructure-host.md) | Hardware, CT/VM, GPU, Storage |
| — | [power-mqtt-agent.md](power-mqtt-agent.md) | CPU+GPU Power → MQTT/HA |
| 01 | [01_System-und-Speicher-Uebersicht.md](01_System-und-Speicher-Uebersicht.md) | Disks, Pools |
| 02 | [02_Ansible-Playbooks.md](02_Ansible-Playbooks.md) | Ansible |
| 03 | [03_VM-Analyse-und-Bereinigung.md](03_VM-Analyse-und-Bereinigung.md) | VM-Bereinigung |
| 04 | [04_Backup-Strategie.md](04_Backup-Strategie.md) | Backups |
| 05 | [05_Wartung-und-Monitoring.md](05_Wartung-und-Monitoring.md) | Wartung |
| 06 | [06_Quick-Reference.md](06_Quick-Reference.md) | Kurzbefehle |
| 07 | [07_Storage-Migration-docker.md](07_Storage-Migration-docker.md) | Docker-Storage |
| 08 | [08_GPU-Idle-und-Power-Monitoring.md](08_GPU-Idle-und-Power-Monitoring.md) | GPU Idle (Kurz) |
| 09 | [09_GPU-Idle-vollstaendig.md](09_GPU-Idle-vollstaendig.md) | GPU Idle (vollständig) |
## Shared
- [MQTT & HA](../shared/mqtt-homeassistant.md)
- [Git & Repos](../shared/git-und-repos.md)
- [Netzwerk](../shared/infrastruktur-netzwerk.md)
## Besonderheiten pve2
- **2× GTX 1080** — Headless, Persistence Mode, ~8 W/GPU idle (P8)
- **Power-Agent:** CPU + GPU0 + GPU1 + estimated_total
- **CT 101** Docker/Frigate — **Intel VAAPI**, keine NVIDIA-Mounts
- **CT 110** AIDEV — NVIDIA für ML/Jupyter
## Schnellbefehle
```bash
nvidia-smi
systemctl status nvidia-persistenced pve-power-mqtt
grep nvidia /etc/pve/lxc/*.conf
cd /root/docu-repo && git pull
```
Stand: Juni 2026
pve2/01_System-und-Speicher-Uebersicht.md
+43
View File
@@ -0,0 +1,43 @@
# 01 — System- und Speicher-Übersicht
## Host
- **System:** Proxmox VE auf **pve2**
- **Node-Storage:** Konfiguration in `/etc/pve/storage.cfg`
## Physische Laufwerke
| Device | Größe | Verwendung |
|--------|-------|------------|
| **nvme0n1** | ~477 GB | System (`/`), Proxmox-Host, Thin-Pool `local-lvm` |
| **nvme1n1** | ~477 GB | Thin-Pool `nvme_second` (z. B. CT AIDEV) |
| **sda** | 1,8 TB | HDD — Storage `records` (Aufnahmen, Backups, Docker-Daten) |
## Proxmox Storage-Pools
| Storage | Typ | Mount / Pfad | Inhalt |
|---------|-----|--------------|--------|
| **local** | dir | `/var/lib/vz` | ISO, Templates (kein Backup mehr) |
| **local-lvm** | lvmthin | nvme0n1 | VM/CT-Images, Rootfs |
| **nvme_second** | lvmthin | nvme1n1 | VM/CT-Images, Rootfs |
| **records** | dir | `/mnt/pve/records` | Backups, Images, rootdir, ISO |
## Ausgangslage (vor Bereinigung)
Beim ersten Check war **`local-lvm` ~93 % voll** — kritisch, nur ~26 GB frei im Thin-Pool.
Ursache war **nicht** allein „volle VMs“, sondern eine Kombination aus:
1. **Thin-Provisioning ohne `fstrim`** — gelöschte Daten im Guest wurden am Pool nicht freigegeben
2. **Große VM/CT-Disks** auf `local-lvm` (docker, media, …)
3. **Ungenutzte VMs** (kali, dev2) mit allokiertem Platz
4. **Backups auf `local`** statt auf der HDD
## Gemountete Dateisysteme (Host)
| Mount | Typ | Größe | Typische Nutzung |
|-------|-----|-------|------------------|
| `/` | ext4 (pve-root) | ~94 GB | Proxmox-System |
| `/boot/efi` | vfat | 1 GB | EFI |
| `/mnt/pve/records` | xfs | 1,8 TB | HDD-Storage |
| `/etc/pve` | fuse | 128 MB | Proxmox-Cluster-Config |
pve2/02_VM-CT-Analyse.md
+60
View File
@@ -0,0 +1,60 @@
# 02 — VM- und Container-Analyse
## Laufende / vorhandene Gäste (nach Bereinigung)
### QEMU-VMs
| VMID | Name | Storage | Boot-Disk | Status |
|------|------|---------|-----------|--------|
| 100 | windows | nvme_second | 100 GB | gestoppt |
| 102 | klipper | local-lvm | 18 GB | läuft |
| 104 | opnsense | local-lvm | 32 GB | läuft |
| 106 | homeassistant | local-lvm | 32 GB | läuft |
### LXC-Container
| VMID | Name | Rootfs-Storage | Größe | Status |
|------|------|----------------|-------|--------|
| 101 | docker | local-lvm | 104 GB | läuft |
| 103 | pve-scripts-local | nvme_second | 4 GB | läuft |
| 109 | media | local-lvm | 80 GB | läuft |
| 110 | AIDEV | nvme_second | 230 GB | läuft |
## Top-Verbraucher (Analyse)
| Rang | ID | Name | Storage | Allokiert | ~Belegt | Anmerkung |
|------|-----|------|---------|-----------|---------|-----------|
| 1 | 110 | AIDEV | nvme_second | 230 GB | Dev-Code, Docker | CT |
| 2 | 101 | docker (Daten) | records | 200 GB | Frigate-Aufnahmen | mp0 auf HDD |
| 3 | 101 | docker (Root) | local-lvm | 104 GB | Docker-Stack | CT rootfs |
| 4 | 109 | media | local-lvm | 80 GB | Jellyfin-Metadaten | CT rootfs |
### CT 101 docker — Details
- **Rootfs:** `local-lvm:vm-101-disk-0` (104 GB)
- **Daten-Volume:** `records:101/vm-101-disk-0.raw``/mnt/records` (200 GB, Frigate)
- **Dienste:** Frigate, Overleaf/ShareLaTeX, Mongo, Affine, NPMplus, Portainer, Dockge, …
- **Frigate-Retention:** 30 Tage in `config.yaml` — HDD-Speicher reicht, Anpassung nicht nötig
### CT 109 media — Details
- **Jellyfin-Config:** ~18 GB unter `/opt/stacks/jellyfin/config`
- ~13 GB Metadaten (Poster, Artwork) — **beabsichtigt**, nicht löschen
- NFS-Mounts für Filme/Serien (kein lokaler Speicherverbrauch auf dem CT-Disk)
### CT 110 AIDEV — Details
- **Code:** `/root/code/` (~69 GB), u. a. `agentic_quant`, `trading_tools`
- **Docker:** Dev-Images, Build-Cache (regelmäßig aufräumen sinnvoll)
- **Caches:** `.npm`, `.cache`, IDE-Server (VS Code, Cursor, …)
## Empfehlungen (teilweise umgesetzt)
| Maßnahme | Status |
|----------|--------|
| Ungenutzte VMs löschen (kali, dev2) | ✅ erledigt |
| Backups auf `records` | ✅ erledigt |
| `fstrim` + Docker-Cleanup | ✅ erledigt |
| Ansible-Wartung wöchentlich | ✅ eingerichtet |
| media → nvme_second migrieren | ⏳ optional |
| windows (100) entfernen falls ungenutzt | ⏳ optional |
pve2/03_Geloeschte-VMs.md
+49
View File
@@ -0,0 +1,49 @@
# 03 — Gelöschte VMs
## VM 107 — kali
- **Status:** Gelöscht (`qm destroy 107 --purge`)
- **Grund:** Nicht mehr in Nutzung, vom Benutzer bestätigt
- **Disks entfernt:** `vm-107-disk-0` (EFI), `vm-107-disk-1` (32 GB)
- **Storage:** local-lvm
- **Freigegeben:** ~19 GB im Thin-Pool (tatsächlich + fstrim später mehr)
## VM 105 — dev2
### Prüfung vor Löschung
Disk per `qemu-nbd` read-only gemountet. Inhalt:
| Bereich | Inhalt |
|---------|--------|
| `/home/dev/projects/` | Azure-DevOps-Repos: tornau-mono, buko-mono, traunstein-mono, munich-mono, ng-next |
| `/home/dev/projects/sveltewelt` | Kleines lokales Svelte-Projekt (~88 KB), kein Git |
| `/opt/kimai`, `/opt/install` | Docker-Compose für Kimai & Cattr (Zeiterfassung) |
| Docker | Kimai + Cattr-Stack mit Volumes (~4 GB) |
**Git-Remotes:** Alle Mono-Repos auf `ssh.dev.azure.com` (arva-digital). Code ist remote gesichert.
**Lokale Besonderheiten:**
- `munich-mono`: uncommittete Änderung in `package-lock.json`
- `traunstein-mono`: detached HEAD
- `sveltewelt`: nur lokal
### Löschung
- **Befehl:** `qm destroy 105 --purge`
- **Disk:** `vm-105-disk-0` (50 GB auf local-lvm)
- **Entscheidung:** Benutzer — „weg damit“ nach Prüfung
## Befehle zur Referenz
```bash
# VM stoppen (falls nötig)
qm stop <vmid>
# VM inkl. Disks endgültig löschen
qm destroy <vmid> --purge
```
## Hinweis
Snapshots waren auf keiner der gelöschten VMs vorhanden.
pve2/04_Backup-Konfiguration.md
+62
View File
@@ -0,0 +1,62 @@
# 04 — Backup-Konfiguration
## Ziel
Backups sollen **nicht mehr auf `local`** (System-NVMe) landen, sondern auf der **HDD `records`** (~1,6 TB frei).
## Durchgeführte Änderungen
### 1. Standard-Storage für vzdump
Datei: `/etc/vzdump.conf`
```ini
storage: records
```
Neue manuelle und geplante Backups nutzen damit standardmäßig `records`.
### 2. Backup von `local` entfernt
Datei: `/etc/pve/storage.cfg`
```ini
dir: local
path /var/lib/vz
content iso,vztmpl
```
`backup` wurde aus `content` entfernt — ein versehentliches Backup auf die System-Partition wird erschwert.
### 3. Storage `records` (unverändert, bereits korrekt)
```ini
dir: records
path /mnt/pve/records
content iso,vztmpl,backup,images,rootdir
```
## Vorhandene Backups auf local
- Es lag u. a. ein **OPNsense-Backup (~15 GB)** unter `/var/lib/vz/dump/`
- Wurde vom Benutzer **manuell gelöscht** (wird noch benötigt — ggf. neu erstellen)
### OPNsense neu sichern
```bash
vzdump 104 --storage records --mode snapshot --compress zstd
```
## Geplante Backups (Cron)
Die Datei `/etc/pve/vzdump.cron` ist derzeit **leer** (kein clusterweiter Zeitplan). Backups laufen aktuell manuell oder müssen separat im Proxmox-UI / per Cron eingerichtet werden.
## Prüfen
```bash
pvesm status
grep storage /etc/vzdump.conf
cat /etc/pve/storage.cfg
ls -lh /mnt/pve/records/dump/
ls -lh /var/lib/vz/dump/
```
pve2/05_LXC-Speicher-Aufraeumen.md
+87
View File
@@ -0,0 +1,87 @@
# 05 — LXC-Speicher aufräumen
## Wichtigste Erkenntnis: Thin-Pool vs. Guest-Belegung
Proxmox **Thin-LVM** (`local-lvm`, `nvme_second`) kann **viel voller** anzeigen als das Dateisystem **inside** des Containers.
| CT | Pool-Anzeige (vorher) | `df` im Guest (vorher) |
|----|------------------------|-------------------------|
| 109 media | ~99 % | ~43 % |
| 101 docker | ~97 % | ~45 % |
| 110 AIDEV | ~99 % | ~74 % |
**Ursache:** Gelöschte Dateien/Blöcke im Guest werden am Thin-Pool erst nach **`fstrim`** freigegeben.
### fstrim — größter Hebel
```bash
pct exec 101 -- fstrim -v /
pct exec 109 -- fstrim -v /
pct exec 110 -- fstrim -v /
```
Ergebnis der Session:
| Pool | Vorher | Nachher |
|------|--------|---------|
| local-lvm | ~93 % | ~43 % |
| nvme_second | ~59 % | ~40 % |
---
## Docker-Cleanup (manuell durchgeführt)
Auf CT **101**, **109**, **110**:
- Gestoppte Container entfernen (>7 Tage)
- Dangling Images löschen
- Build-Cache leeren (v. a. AIDEV: ~14 GB)
- Ungenutzte Images (>14 Tage) auf AIDEV
- Container-Logs >50 MB auf 10 MB kürzen (AIDEV: ein Log hatte **2,5 GB**)
- Journal auf ~200 MB begrenzen (`journalctl --vacuum-size=200M`)
- `apt-get clean`
### CT-spezifische Befunde
**101 docker**
- ~38 GB Frigate-Aufnahmen auf `/mnt/records`**normal**, 30-Tage-Retention
- ~48 GB Mongo (Overleaf) — **Produktivdaten**
- ~3 GB alte Docker-Images entfernt
**109 media**
- ~4 GB alte Jellyfin/tvheadend-Images entfernt
- 18 GB Jellyfin-Config — überwiegend **Metadaten**, nicht anfassen
**110 AIDEV**
- ~69 GB `/root/code` — aktive Projekte
- ~14 GB Build-Cache + alte Images entfernt
- 17 ungenutzte Docker-Volumes (~1,2 GB) — optional manuell prüfen
---
## Was bewusst nicht gelöscht wird
| Pfad / Bereich | Grund |
|----------------|--------|
| `/mnt/records/recordings` | Frigate-Aufnahmen, HDD reicht |
| Jellyfin `metadata/` | Bibliotheks-Artwork |
| Mongo / Overleaf-Daten | Produktiv |
| `/root/code` auf AIDEV | Entwicklungsprojekte |
---
## Nützliche Befehle
```bash
# Speicher im Container
pct exec <vmid> -- df -hT /
# Docker-Übersicht
pct exec <vmid> -- docker system df -v
# Größte Verzeichnisse
pct exec <vmid> -- du -xh / --max-depth=2 2>/dev/null | sort -hr | head -20
# Große Docker-Logs finden
pct exec <vmid> -- find /var/lib/docker/containers -name '*-json.log' -size +50M -exec ls -lh {} \;
```
pve2/06_Ansible-Automatisierung.md
+129
View File
@@ -0,0 +1,129 @@
# 06 — Ansible-Automatisierung
## Konzept
**Ansible legt keine Crons in den Containern an.**
Stattdessen:
1. Auf dem **Proxmox-Host** existiert ein **Cron-Job** (wöchentlich)
2. Der Cron startet ein **Shell-Script**
3. Das Script führt **`ansible-playbook`** aus
4. Ansible verbindet sich per **SSH** zu den CTs und führt Wartungs-Tasks aus
```
/etc/cron.weekly/pve-lxc-disk-maintenance
↓ (Symlink)
/root/ansible/run-disk-maintenance.sh
ansible-playbook playbooks/disk-maintenance.yml
↓ SSH
docker (101) · media (109) · AIDEV (110)
```
## Verzeichnisstruktur
```
/root/ansible/
├── ansible.cfg
├── run-disk-maintenance.sh → von cron.weekly aufgerufen
├── inventory/
│ ├── hosts.yml → Hosts + CT-spezifische Variablen
│ └── group_vars/all.yml → globale Schwellwerte
├── playbooks/
│ └── disk-maintenance.yml
└── roles/
└── disk_cleanup/
├── defaults/main.yml
├── tasks/main.yml
└── handlers/main.yml
```
## Verwaltete Hosts
| Ansible-Host | VMID | IP | Besonderheiten |
|--------------|------|-----|----------------|
| docker | 101 | 192.168.10.101 | Frigate-Pfade auf `/mnt/records` |
| media | 109 | 192.168.20.6 | Jellyfin-Cache-Pfad |
| aidev | 110 | 10.100.2.13 | Dev-Tooling optional |
SSH als `root` vom Proxmox-Host — Key-Auth war bereits eingerichtet.
## Was das Playbook macht
| Task | Beschreibung |
|------|--------------|
| Journal | `journalctl --vacuum-size=200M` |
| apt | `autoclean` / `autoremove` / `clean` |
| Docker-Logs | Dateien >50 MB auf 10 MB kürzen |
| Docker | Gestoppte Container (>7 T.), dangling Images, Build-Cache (>14 T.) |
| Docker-Volumes | Nur **dangling** Volumes |
| daemon.json | Log-Limits `10m` × `3` — nur wenn Datei noch nicht existiert |
| fstrim | `/` im Container (**wichtig für Thin-Pool**) |
| Frigate | Aufnahme-Ordner älter als 30 Tage löschen |
| Jellyfin | Cache-Dateien älter als 30 Tage löschen |
### Tags (optional)
```bash
# Alles (Standard)
ansible-playbook playbooks/disk-maintenance.yml
# Nur aggressive Image-Bereinigung zusätzlich
ansible-playbook playbooks/disk-maintenance.yml --tags aggressive
# Nur Frigate oder Jellyfin
ansible-playbook playbooks/disk-maintenance.yml --tags frigate
ansible-playbook playbooks/disk-maintenance.yml --tags jellyfin
```
## Cron
```bash
ls -la /etc/cron.weekly/pve-lxc-disk-maintenance
# → Symlink nach /root/ansible/run-disk-maintenance.sh
```
- **Intervall:** `cron.weekly` (typisch Sonntag morgens)
- **Log:** `/var/log/pve-lxc-disk-maintenance.log`
### Cron deaktivieren
```bash
rm /etc/cron.weekly/pve-lxc-disk-maintenance
```
### Cron auf täglich umstellen (Beispiel)
```bash
echo '0 3 * * * root /root/ansible/run-disk-maintenance.sh' > /etc/cron.d/pve-lxc-disk-maintenance
```
## Konfiguration anpassen
Globale Werte: `/root/ansible/inventory/group_vars/all.yml`
```yaml
journal_max_size: 200M
docker_prune_stopped_containers_older_than: 168h # 7 Tage
docker_prune_unused_images_older_than: 336h # 14 Tage (Tag: aggressive)
frigate_recordings_retain_days: 30
jellyfin_cache_max_age_days: 30
fstrim_enabled: true
```
Host-spezifisch in `inventory/hosts.yml` (z. B. Frigate-Pfade nur auf `docker`).
## Voraussetzungen
- **Ansible** auf dem Proxmox-Host installiert (`apt install ansible`)
- **SSH** vom Host zu den CTs als root
- CTs müssen laufen (für SSH)
## Manuell testen
```bash
/root/ansible/run-disk-maintenance.sh
# oder
cd /root/ansible && ansible-playbook playbooks/disk-maintenance.yml
```
pve2/07_Aktueller-Stand.md
+66
View File
@@ -0,0 +1,66 @@
# 07 — Aktueller Stand
Stand nach Abschluss der Bereinigung und Einrichtung der Automatisierung.
## Storage-Pools
| Storage | Belegung | Frei (ca.) | Anmerkung |
|---------|----------|------------|-----------|
| local | ~32 % | ~60 GB | System-Partition |
| **local-lvm** | **~43 %** | **~200 GB** | war ~93 % |
| **nvme_second** | **~40 %** | **~280 GB** | war ~59 % |
| records | ~12 % | ~1,6 TB | HDD, viel Reserve |
## VMs / Container
### VMs
100 windows · 102 klipper · 104 opnsense · 106 homeassistant
### Container
101 docker · 103 pve-scripts-local · 109 media · 110 AIDEV
**Entfernt:** 107 kali · 105 dev2
## Automatisierung aktiv
| Komponente | Pfad |
|------------|------|
| Ansible-Projekt | `/root/ansible/` |
| Wöchentlicher Cron | `/etc/cron.weekly/pve-lxc-disk-maintenance` |
| Wartungs-Log | `/var/log/pve-lxc-disk-maintenance.log` |
| Dokumentation | `/root/docu/` |
## Offene / optionale Punkte
1. **OPNsense-Backup neu erstellen** auf `records` (altes Backup versehentlich gelöscht)
```bash
vzdump 104 --storage records --mode snapshot --compress zstd
```
2. **VM 100 windows** — gestoppt, ~100 GB auf nvme_second; löschen falls ungenutzt
3. **CT 109 media** nach `nvme_second` migrieren — entlastet local-lvm langfristig
4. **AIDEV Docker-Volumes** — ~17 ungenutzte Volumes (~1,2 GB), manuell prüfen:
```bash
pct exec 110 -- docker volume ls -f dangling=false
```
5. **Frigate-Retention** — bei reichlich HDD-Speicher unverändert lassen (30 Tage)
## Wichtigste Lessons Learned
1. **`fstrim` regelmäßig** auf LXC-Gästen — sonst explodiert der Thin-Pool scheinbar
2. **Docker-Logs begrenzen** — fehlende `max-size`/`max-file` führte zu Multi-GB-Logs
3. **Backups auf HDD** — System-NVMe nicht für vzdump nutzen
4. **Thin-Pool ≠ Guest-`df`** — immer beides prüfen
## Nächste Wartung prüfen
```bash
# Thin-Pools
lvs pve/data nvme_second/nvme_second -o data_percent
# Letzter Ansible-Lauf
tail -50 /var/log/pve-lxc-disk-maintenance.log
```
pve2/08_GPU-Idle-und-Power-Monitoring.md
+32
View File
@@ -0,0 +1,32 @@
# GPU Idle & Power-Monitoring — pve2
Ausführliche Doku im Repo: [`/root/code/pve-power-mqtt/docs/gpu-idle-pve2.md`](/root/code/pve-power-mqtt/docs/gpu-idle-pve2.md)
## Kurzfassung
- **2× GTX 1080** am Host-Treiber (kein VM-Passthrough)
- Idle-Ziel: **~8 W/GPU, P8** — erfordert **Persistence Mode**
- **Frigate (CT 101):** nur Intel iGPU/VAAPI → keine NVIDIA-Mounts in LXC
- **AIDEV (CT 110):** NVIDIA-Mounts für ML bei Bedarf
- **Power-Agent:** `pve-power-mqtt` → MQTT/Home Assistant
## Schnellcheck
```bash
nvidia-smi --query-gpu=index,power.draw,pstate,persistence_mode --format=csv
systemctl status nvidia-persistenced pve-power-mqtt
grep nvidia /etc/pve/lxc/*.conf
```
## Persistenced installieren (aus Repo)
```bash
cd /root/code/pve-power-mqtt
./deploy/nvidia-persistenced/install.sh
```
## Änderungen Juni 2026
- CT 101: NVIDIA device mounts auskommentiert
- `nvidia-persistenced`: kaputter `--user-persistence-mode` Flag entfernt, Service läuft
- Doku in `server-power` Repo unter `docs/`
pve2/09_GPU-Idle-vollstaendig.md
+168
View File
@@ -0,0 +1,168 @@
# GPU Idle & Power Monitoring — pve2
Stand: Juni 2026 · Host: **pve2** · 2× NVIDIA GeForce GTX 1080
## Ziel
GTX 1080 im Headless-Betrieb sollen im Leerlauf **~68 W pro GPU (P8)** verbrauchen und bei Bedarf für LXC/Compute verfügbar bleiben — **ohne** GPU-Passthrough an VMs.
Typische Idle-Messung bei korrekter Konfiguration:
```
GPU0: ~89 W, P8, Core 139 MHz
GPU1: ~89 W, P8, Core 139 MHz
```
---
## Ursachen für hohen Idle-Verbrauch (P0/P5, 4070 W gesamt)
| Ursache | Symptom | Fix |
|---------|---------|-----|
| **Persistence Mode aus / Daemon tot** | P0 oder P5, `Idle: Not Active` | `nvidia-persistenced` + `-pm 1` (siehe unten) |
| **NVIDIA-Devices in LXC ohne Nutzung** | Treiber hält GPUs wach, Wechsel 139↔1657 MHz | Mounts entfernen (CT 101) |
| **Echter GPU-Load** | Prozesse in `nvidia-smi`, Encoder/Decoder > 0 | Prozess finden und beenden |
| **Häufiges `nvidia-smi`-Polling** | Kurzzeitiges Aufwachen | GPU-Messung seltener (z. B. 60 s) |
| **Neuer Treiber (580.x) ohne PM** | Pascal bleibt in P5 | Persistence Mode ist Pflicht |
**Nicht zutreffend auf pve2:** VFIO-GPU-Passthrough (GPUs hängen am Host-Treiber, nicht an VMs).
---
## 1. NVIDIA Persistence Mode (Pflicht für Headless P8)
Auf Headless-Linux-Systemen ohne Display schaltet der Treiber GTX-1080-Karten nach Last oft **nicht** zuverlässig in **P8** zurück, wenn Persistence Mode aus ist.
### Prüfen
```bash
nvidia-smi --query-gpu=index,power.draw,pstate,persistence_mode,clocks.gr --format=csv
```
Erwartung im Idle: `P8`, `Enabled`, ~139 MHz Core.
### Dauerhaft einrichten (pve2)
Service-Dateien liegen im Repo unter `deploy/nvidia-persistenced/`:
```bash
cp deploy/nvidia-persistenced/nvidia-persistenced.service /etc/systemd/system/
mkdir -p /etc/systemd/system/nvidia-persistenced.service.d
cp deploy/nvidia-persistenced/override.conf /etc/systemd/system/nvidia-persistenced.service.d/
systemctl daemon-reload
systemctl enable --now nvidia-persistenced
```
**Wichtig:** Die Option `--user-persistence-mode` ist ungültig und ließ den Dienst sofort wieder beenden — daher der Fix im Repo.
### Manuell (bis Reboot)
```bash
nvidia-smi -pm 1
```
### Status prüfen
```bash
systemctl status nvidia-persistenced
nvidia-smi -q | grep -E 'Performance State|Idle|Persistence'
fuser -v /dev/nvidia* # sollte leer sein im Idle
```
---
## 2. LXC: Wer braucht `/dev/nvidia*`?
| CT | Name | GPU-Mounts | Grund |
|----|------|------------|-------|
| **101** | docker | **Nein** (entfernt) | Frigate nutzt **Intel iGPU (VAAPI)**, NVIDIA in `compose.yml` auskommentiert |
| **110** | AIDEV | **Ja** | Jupyter/ML bei Bedarf |
| **109** | media | Nur wenn aktiv genutzt | Gestoppt → kein Mount nötig |
### Frigate (CT 101)
- Detector: **OpenVINO** (CPU/iGPU)
- Record-Streams: `hwaccel_args: preset-vaapi`
- Docker-Devices: `/dev/dri/renderD128`, `/dev/dri/card0` (Intel)
- **Kein** `deploy.resources.devices` NVIDIA in `compose.yml`
NVIDIA-Bind-Mounts in `/etc/pve/lxc/101.conf` sind auskommentiert (Juni 2026). Nach CT-Neustart:
```bash
pct reboot 101
pct exec 101 -- ls /dev/nvidia* # sollte fehlen
pct exec 101 -- docker ps # frigate healthy
```
---
## 3. Power-Monitoring (`pve-power-mqtt`)
Der Agent liest GPU-Leistung via `nvidia-smi`. Das ist **kein** Dauerlast-Compute, kann aber GPUs kurz aus P8 wecken.
Empfehlung:
- CPU/RAPL: alle **5 s** (MQTT → Home Assistant)
- GPU: seltener messen oder nur wenn `estimated_total` GPU-Anteil braucht
Verifikation ohne Agent-Einfluss:
```bash
systemctl stop pve-power-mqtt
sleep 60
nvidia-smi --query-gpu=power.draw,pstate --format=csv
systemctl start pve-power-mqtt
```
---
## 4. Troubleshooting
### GPUs hängen in P0/P5 (~1545 W)
1. `systemctl status nvidia-persistenced` — läuft er?
2. `nvidia-smi -pm 1`
3. LXC mit GPU-Mounts identifizieren: `grep nvidia /etc/pve/lxc/*.conf`
4. Prozesse: `nvidia-smi`, `fuser -v /dev/nvidia*`
5. Host neu starten (letzter Ausweg)
### Wechsel zwischen 139 MHz und 1657 MHz (eine GPU ~44 W)
Typisch wenn **mehrere Consumer** den Treiber ansprechen (LXC-Mounts + Monitoring). CT 101 ohne NVIDIA-Mounts behebt einen großen Teil.
### Dummy-HDMI-Stecker
Nur erwägen, wenn **mit** Persistence Mode weiterhin kein P8 erreichbar ist. Auf pve2 aktuell **nicht nötig** (P8 stabil mit persistenced).
### Treiber
Installiert: **580.95.05** (Pascal). Für Idle ist Persistence Mode wichtiger als Downgrade — bei Bedarf 550.x LTS testen.
---
## 5. Referenz-Befehle
```bash
# Schnellcheck
nvidia-smi
# Power über Zeit (15 s Abstand)
watch -n 15 'nvidia-smi --query-gpu=index,power.draw,pstate,clocks.gr --format=csv'
# LXC GPU-Konfiguration
grep -H nvidia /etc/pve/lxc/*.conf
# MQTT Power Agent
systemctl status pve-power-mqtt
journalctl -u pve-power-mqtt -f
```
---
## Änderungshistorie
| Datum | Änderung |
|-------|----------|
| 2026-06-27 | CT 101: NVIDIA-Mounts entfernt (Frigate = VAAPI) |
| 2026-06-27 | `nvidia-persistenced` repariert (ungültiger CLI-Flag entfernt) |
| 2026-06-27 | Doku angelegt, P8 Idle ~8 W pro GPU verifiziert |
pve2/infrastructure-host.md
+91
View File
@@ -0,0 +1,91 @@
# pve2 — Host-Infrastruktur
**IP:** 192.168.10.4 · **GPU:** 2× NVIDIA GeForce GTX 1080 · **Treiber:** 580.95.05
## Physische Disks
| Device | Größe | Nutzung |
|--------|-------|---------|
| nvme0n1 | ~477 GB | System, `local-lvm` |
| nvme1n1 | ~477 GB | `nvme_second` (z. B. AIDEV) |
| sda | 1,8 TB | `records` — Aufnahmen, Backups, Docker-Daten |
Details: [01_System-und-Speicher-Uebersicht.md](01_System-und-Speicher-Uebersicht.md)
## Storage-Pools
| Pool | Typ | Inhalt |
|------|-----|--------|
| local | dir | ISO, Templates |
| local-lvm | lvmthin | VM/CT auf nvme0 |
| nvme_second | lvmthin | VM/CT auf nvme1 |
| records | dir | HDD — Backups, Frigate, große Daten |
## VMs (Auswahl)
| VMID | Name | Rolle |
|------|------|-------|
| 104 | opnsense | **Router/Firewall** — produktiv |
| 106 | homeassistant | Home Assistant + Mosquitto |
## Container (Auswahl)
| CTID | Name | GPU | Rolle |
|------|------|-----|-------|
| 101 | docker | **Nein** (NVIDIA entfernt) | Frigate, Compose-Stack |
| 109 | media | optional | Medien (oft gestoppt) |
| 110 | AIDEV | **Ja** | Jupyter/ML |
### GPU-Mount-Policy LXC
| CT | `/dev/nvidia*` | Grund |
|----|----------------|-------|
| 101 | **Nein** | Frigate = OpenVINO + Intel VAAPI |
| 110 | **Ja** | ML bei Bedarf |
| 109 | nur wenn aktiv | Gestoppt → kein Mount |
Konfiguration: `/etc/pve/lxc/101.conf` — NVIDIA-Zeilen auskommentiert (`#lxc.mount.entry%3A ...`).
Frigate in CT 101:
- Detector: OpenVINO (CPU/iGPU)
- `hwaccel_args: preset-vaapi`
- Devices: `/dev/dri/renderD128`, `/dev/dri/card0`
- NVIDIA in `compose.yml` auskommentiert
## NVIDIA auf dem Host
```bash
nvidia-smi
systemctl status nvidia-persistenced
```
Persistence Mode **Pflicht** für P8 Idle (~8 W/GPU). Service-Dateien auch im Repo server-power: `deploy/nvidia-persistenced/`.
Vollständige GPU-Doku: [09_GPU-Idle-vollstaendig.md](09_GPU-Idle-vollstaendig.md)
## Host-Dienste
| Dienst | Zweck |
|--------|-------|
| `nvidia-persistenced` | GPU Persistence Mode |
| `pve-power-mqtt` | RAPL + nvidia-smi → MQTT |
| Proxmox | Web :8006 |
## Git / Doku auf diesem Host
| Pfad | Inhalt |
|------|--------|
| `/root/docu-repo` | docu-Repo |
| `/root/code/pve-power-mqtt` | Go-Agent + GPU-Doku |
| `/root/docu/` | Legacy lokale Kopie (optional durch docu-repo ersetzen) |
| `/root/.git-credentials-jeanavril` | Gitea Token |
## Ansible
Playbooks: siehe [02_Ansible-Playbooks.md](02_Ansible-Playbooks.md)
## Wartung
- `fstrim` in VMs/CTs für Thin-Pools
- Backup auf `records`, nicht `local-lvm`
- Speicher-Monitoring: [05_Wartung-und-Monitoring.md](05_Wartung-und-Monitoring.md)
pve2/power-mqtt-agent.md
+95
View File
@@ -0,0 +1,95 @@
# pve2 — Power-MQTT-Agent
CPU (Intel RAPL) + GPU (`nvidia-smi`) → MQTT → Home Assistant.
## Installation
| Komponente | Pfad |
|------------|------|
| Binary | `/usr/local/bin/pve-power-mqtt` |
| systemd | `/etc/systemd/system/pve-power-mqtt.service` |
| Env | `/etc/pve-power-mqtt.env` |
| Quellcode | `/root/code/pve-power-mqtt` |
| Repo | https://git.jeanavril.com/jean/server-power.git |
## Konfiguration `/etc/pve-power-mqtt.env`
```ini
POWER_MQTT_BROKER=tcp://homeassistant.iot:1883
POWER_MQTT_USER=server
POWER_MQTT_PASSWORD="F0x84rAOW#q@LX"
POWER_MQTT_HOSTNAME=pve2
POWER_MQTT_DISCOVERY=true
```
Client-ID: **`pve-power-mqtt-pve2`**
## HA-Sensoren
| Entity | Quelle |
|--------|--------|
| sensor.pve2_cpu_power | RAPL |
| sensor.pve2_gpu0_power | GPU 0 |
| sensor.pve2_gpu1_power | GPU 1 |
| sensor.pve2_estimated_total | CPU + GPU0 + GPU1 |
`estimated_total` ist **kein** Netzteil-/PDU-Wert.
Broker-Details: [../shared/mqtt-homeassistant.md](../shared/mqtt-homeassistant.md)
## Build & Deploy
```bash
cd /root/code/pve-power-mqtt
git pull
export PATH="/usr/local/go/bin:$PATH"
go build -o pve-power-mqtt ./cmd/pve-power-mqtt
install -m 755 pve-power-mqtt /usr/local/bin/pve-power-mqtt
systemctl restart pve-power-mqtt
```
## NVIDIA Persistence (Voraussetzung für sinnvolle GPU-Idle-Werte)
```bash
systemctl status nvidia-persistenced
nvidia-smi --query-gpu=power.draw,pstate,persistence_mode --format=csv
```
Erwartung idle: **P8**, ~89 W pro GTX 1080.
Siehe [09_GPU-Idle-vollstaendig.md](09_GPU-Idle-vollstaendig.md)
## Agent vs. GPU Idle
`nvidia-smi` alle **5 s** kann GPUs kurz aus P8 wecken — für reine Idle-Messung:
```bash
systemctl stop pve-power-mqtt
sleep 60
nvidia-smi --query-gpu=power.draw,pstate --format=csv
systemctl start pve-power-mqtt
```
Optional: GPU-Intervall im Code erhöhen (z. B. 60 s) — siehe server-power Repo.
## Betrieb
```bash
systemctl status pve-power-mqtt
journalctl -u pve-power-mqtt -f
```
## Fixes (Historie)
- `expire_after` / `availability_topic` aus Discovery entfernt (HA „unavailable“)
- Eindeutige Client-IDs pro Host
- Keepalive 120 s, Ping-Timeout 30 s
- MQTT-Reconnect-Logging
## Troubleshooting
| Problem | Lösung |
|---------|--------|
| GPU unavailable in HA | Agent läuft? `nvidia-smi` auf Host? |
| Hohe GPU-Idle-Werte | Persistence + LXC-Mounts prüfen (CT 101 ohne NVIDIA) |
| MQTT timeout | VLAN 10→40, Broker homeassistant.iot erreichbar? |
shared/git-und-repos.md
+74
View File
@@ -0,0 +1,74 @@
# Git & Repositories
Gitea: **https://git.jeanavril.com** · User: **jean**
## Repositories
| Repo | URL | Clone-Pfad auf Hosts |
|------|-----|----------------------|
| docu | https://git.jeanavril.com/jean/docu.git | `/root/docu-repo` |
| server-power | https://git.jeanavril.com/jean/server-power.git | `/root/code/pve-power-mqtt` |
## Authentifizierung (HTTPS)
SSH zu Gitea ist über Reverse-Proxy **nicht** eingerichtet → **HTTPS + Token**.
### Token (Gitea → Settings → Applications)
User `jean`, Token für Automation auf den Proxmox-Hosts.
Gespeichert in: **`/root/.git-credentials-jeanavril`**
```
https://jean:<TOKEN>@git.jeanavril.com
```
(chmod 600)
### Git-Credential pro Repo (lokal)
In jedem Repo unter `.git/config`:
```
credential.helper=store --file /root/.git-credentials-jeanavril
```
Setzen:
```bash
cd /root/docu-repo # oder /root/code/pve-power-mqtt
git config --local credential.helper 'store --file /root/.git-credentials-jeanavril'
```
## Erstes Setup auf neuem Host
```bash
# Doku
git clone https://git.jeanavril.com/jean/docu.git /root/docu-repo
cd /root/docu-repo
git config --local credential.helper 'store --file /root/.git-credentials-jeanavril'
# Token-Datei anlegen (Inhalt von anderem Host kopieren)
# Power-Agent
git clone https://git.jeanavril.com/jean/server-power.git /root/code/pve-power-mqtt
cd /root/code/pve-power-mqtt
git config --local credential.helper 'store --file /root/.git-credentials-jeanavril'
```
## Go installiert
Pfad: `/usr/local/go/bin/go` — in `~/.bashrc`:
```bash
export PATH="/usr/local/go/bin:$PATH"
```
## Workflow
```bash
cd /root/docu-repo && git pull
# editieren
git add -A
git commit -m "Kurze Beschreibung"
git push
```
shared/infrastruktur-netzwerk.md
+44
View File
@@ -0,0 +1,44 @@
# Infrastruktur & Netzwerk
## Proxmox-Hosts
| Host | IP vmbr0 | Gateway | SSH |
|------|----------|---------|-----|
| pve1 | 192.168.10.3/24 | 192.168.10.1 | `ssh root@192.168.10.3` |
| pve2 | 192.168.10.4/24 | 192.168.10.1 | `ssh root@192.168.10.4` |
Management-Netz: **192.168.10.0/24** (VLAN 10)
## DNS (intern)
| Name | IP | Dienst |
|------|-----|--------|
| homeassistant.iot | 192.168.40.254 | Home Assistant + Mosquitto MQTT |
| git.jeanavril.com | (Gitea) | Git-Repositories |
Schema: VLAN-ID oft = drittes Oktett (`192.168.40.0/24` = VLAN 40)
## pve1 — Bridges
| Bridge | Anbindung | Zweck |
|--------|-----------|-------|
| vmbr0 | nic0, VLAN-aware | WAN / Management |
| vmbr1 | keine phys. Ports | LAN-Seite OPNsense-Fallback |
## pve2 — Bridges
| Bridge | Zweck |
|--------|-------|
| vmbr0 | VLAN-aware, VMs/CTs Management |
| vmbr1 | Intern (OPNsense LAN, CT-Netze) |
Details CT/VM-Netze: siehe Host-Doku unter `pve1/` bzw. `pve2/`.
## Rollen
- **pve2:** Produktiv, OPNsense VM 104, Home Assistant VM 106, Docker/Frigate CT 101, GPU-Host
- **pve1:** Fallback-Router (OPNsense-Klon VM 104, gestoppt), CT 100 files
## Failover-Hinweis
OPNsense-Fallback auf pve1 (VM 104) und Original auf pve2 **dürfen nicht parallel** laufen — gleiche IPs/Konfiguration. Siehe [pve1/04_fallback_aktivierung.md](../pve1/04_fallback_aktivierung.md).
shared/mqtt-homeassistant.md
+94
View File
@@ -0,0 +1,94 @@
# MQTT & Home Assistant
## Broker
| Parameter | Wert |
|-----------|------|
| Hostname | `homeassistant.iot` |
| IP | 192.168.40.254 |
| Port | 1883 (TLS: nicht verwendet) |
| User | `server` |
| Passwort | `F0x84rAOW#q@LX` |
| Protokoll | MQTT v3.1.1, QoS 0, retained states |
Broker läuft auf dem **Home Assistant**-System (VM 106 auf pve2).
## Power-Sensoren (pve-power-mqtt)
Agent-Repo: https://git.jeanavril.com/jean/server-power.git
### Topics (Beispiel pve2)
```
homeassistant/sensor/pve2/cpu_power/state
homeassistant/sensor/pve2/gpu0_power/state
homeassistant/sensor/pve2/gpu1_power/state
homeassistant/sensor/pve2/estimated_total/state
```
Discovery (retained):
```
homeassistant/sensor/pve2_cpu_power/config
homeassistant/sensor/pve2_gpu0_power/config
...
```
### HA-Geräte
| Gerät | Host | Sensoren |
|-------|------|----------|
| pve1 Power | pve1 | CPU, estimated_total |
| pve2 Power | pve2 | CPU, GPU0, GPU1, estimated_total |
`estimated_total` = CPU (RAPL) + GPU-Summe — **kein** Wandverbrauch.
### Env auf den Hosts
Datei: `/etc/pve-power-mqtt.env` (chmod 600)
**pve2:**
```ini
POWER_MQTT_BROKER=tcp://homeassistant.iot:1883
POWER_MQTT_USER=server
POWER_MQTT_PASSWORD="F0x84rAOW#q@LX"
POWER_MQTT_HOSTNAME=pve2
POWER_MQTT_DISCOVERY=true
```
**pve1:**
```ini
POWER_MQTT_BROKER=tcp://homeassistant.iot:1883
POWER_MQTT_USER=server
POWER_MQTT_PASSWORD="F0x84rAOW#q@LX"
POWER_MQTT_HOSTNAME=
POWER_MQTT_CLIENT_ID=
POWER_MQTT_DISCOVERY=true
```
Leere `HOSTNAME` / `CLIENT_ID` → automatisch `pve1` bzw. `pve-power-mqtt-pve1`.
### MQTT-Client-IDs (wichtig)
Jeder Host braucht eine **eindeutige** Client-ID, sonst „session taken over“ im Mosquitto-Log:
| Host | Client-ID |
|------|-----------|
| pve1 | `pve-power-mqtt-pve1` |
| pve2 | `pve-power-mqtt-pve2` |
### Bekannte Mosquitto-Log-Meldungen
| Meldung | Bedeutung |
|---------|-----------|
| `session taken over` | Gleiche Client-ID von neuem Connect — prüfen ob Duplikat |
| `exceeded timeout` | Keepalive verpasst — Agent reconnectet |
| `pingresp not received` | Netz/Latenz VLAN 10↔40 — Keepalive im Agent auf 120 s |
### HA nach Agent-Update
**Einstellungen → Geräte & Dienste → MQTT → Neu laden**
Alte Discovery-Einträge mit `expire_after` oder `availability_topic` ggf. Entity löschen und neu discovern.