-
Fototrend
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
ESXi -> Proxmox migráció
Új hozzászólás Aktív témák
-
Longeye
tag
válasz tasiadam #298 üzenetére
"Egyiket management+internet"
Szerintem ezt inkább ne! Ha távolról szeretnéd menedzselni a Proxmox-ot, akkor inkább VPN-en keresztül tedd meg és csak a belső hálózatról engedd hozzáférni a munkaállomásokat!Elvileg ez úgy van, hogy ha cluster-t csinálsz, akkor kell az ajánlás szerint két külön cluster-hálózat a redundancia miatt. Ha az egyik megpusztul, nem esik szét a cluster addig sem, amíg megjavítod/cseréled. Ez két külön fizikai hálózat. Külön hálózati eszközökkel (nic, switch, kábelek...)
Szintén kell egy különálló management hálózat.
És ezek után jön a többi.Pl. a saját node-jaimban:
- 2 kártya a cluster-hálózathoz. Csak egy switch-em van, ezért a két kártya bondingolva van, hogy gyorsabb legyen. Az már egyéni szocprobléma, hogy jó lenne, ha a switch ezt tudná is kezelni...
Nagyobb terhelés esetén érdemesebb 10Mbit-es hálózatot kiépíteni erre, de szegény ember vízzel főz. Nálam szerencsére elég az 1 Gbit-es is. Nekem sima, asztali 8 portos TPLink van beállítva, de a jobbik fajtából. Volt olyan típus, amivel nem ment. Épp tavaly nyáron kísérletezgettem ezzel, hátha találok olyat, ami tudja az LACP-t. A Proxmox és a Ceph cluster-t is ez a hálózat látja el. Igazából nem is tudom, hogy el lehetne-e különíteni a kettőt egymástól, de forrás híján úgysem tudnám.- 1 kártya az Internet irányába.
- 3 kártya a belső hálózat felé. Ezek is bondingolva vannak és egy 24 portos HP Aruba switchbe mennek bele, ami viszont már tudja kezelni az LACP-t. Érződik is a különbség.
Egyik fizikai kártyának sincs IP címe. Létrehoztam 3 Linux bridge-et és csak a cluster-, valamint a belső hálózathoz tartozó bridge-hez rendeltem IP címet. Így kívülről nem érhetik el (támadhatják) közvetlenül a node-okat. A clusterben van két tűzfal, azoknak az egyik lába van az Internet felé néző Linux bridge-hez rendelve, így azoknak van külső IP címük, de ez már a virtgépen belül. Az egyik tűzfalon van az OpenVPN is, ezen keresztül szoktam bebattyogni, ha szükséges.
Kezdetben, amikor elkezdtem felépíteni ezt a rendszert, én is kilógattam a Proxmox-ok lábait és úgy menedzseltem itthonról. Két hét sem telt bele, mire megtalálták és rögtön górcső alá vették. Nem jutottak be persze, de így akkor is nyugodtabban alszom...
/* Egy lelkes kontár */
Új hozzászólás Aktív témák
- HiFi műszaki szemmel - sztereó hangrendszerek
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- gban: Ingyen kellene, de tegnapra
- Milyen SSD-t vegyek?
- Nők, nőügyek (18+)
- Honor Magic5 Pro - kamerák bűvöletében
- Rendszergazda topic
- Hosszabb videón az Arena Breakout: Infinite (PC)
- UHD filmek lejátszása
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest