-
Fototrend
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/
Backup center, mail gateway, proxmox hypervisor és datacenter letöltés: https://enterprise.proxmox.com/iso/Véreshurka hozzászólásából
Új hozzászólás Aktív témák
-
Magnat
veterán
Én mondjuk nvme ssd-n a rendszert sem tenném külön ssd-re, inkább vennék egyet, de akkor az legyen vmi pro széria, h jobban bírja a gyűrődést ... főleg tanulós gépen, de még élesen is
Btw, van az egyik munkahelyi gépemben 4db Samsung 850 Pro sata ssd, amik egy Exchange mailserverben voltak rendszer-, illetve adattárolók, a két 256-os 2400 napot ment és 33TB az összes írt adat rajtuk, ezek 100/77, illetve 100/79%-osak, az 512-esek 2037 napot mentek és 24TB az írt adat rajtuk, 100/98%-os mind a kettő.
-
-
Magnat
veterán
Teljesítményben a VirtIO a legjobb ha jól tudom, de ahhoz kell (vagy kellhet) külön driver a guesten ... a másik kettó (Realtek és Intel) az emuláció miatt lassabb, de ha olyan guest-et telepítesz amihez nincs virtIO, akkor ezek kellenek ... VMware gondolom vmi specifikus cucc.
-
Magnat
veterán
Szia,
ha nem megoldható egy minigép a router os-nek külön, én inkább HyperV alatt oldanám meg (ami része a Windowsnak), Virtualbox nem tudom, h tud-e serviceként futtatni headless guestet, vagy esetleg Vmware Workstation Pro-val ... meg ahogy mondták, ha a router OS-sel vmi gond lesz akkor nyűgös lesz a Win alatt netet elérni, bár azt meg tudod kerülni úgy, h egy extra nic-et teszel a gépbe, akár usb-st, ami nem lenne odaadva a router OS-nek , de persze csak vészhelyzeti eszköznek, hiszen ez védve sem lenne.
-
Magnat
veterán
válasz
szpeti40
#3538
üzenetére
"A többit nem nagyon szokták menteni szerintem, 1-2 IP-t beállítani 2p" - sztem ennél azért sokkal többről van szó (vagy inkább lehet, kérdés mennyire összetett a környezet), bár ha mondjuk van egy firewall VM-ed, akkor már a csatolók konfigja is eléggé végiggondolós, nem csak maga a címkiosztás... ha pl már arra nem emléxel, melyik hogy volt elnevezve és fordítva adod oda a két bridget a fw-nek, tuti nem az elvárt módon fog működni ... és lehet, h nem is csak egy lan van meg egy wan, hanem pl van 2-3 vlanod egy éles környezetben az office-nak meg a gyártósornak, meg a távoli telephelyeknek ...
Mountok szintén ha mondjuk van több storage, a vm-ek diszkjeivel ... persze, mindent vissza lehet állítani fejből vagy jegyzetekből, de én azért egy esetleges crash után való visszaállásnál sokkal nyugodtabb lennék, ha 3 klikkeléssel vissza lehetne állni pontosan arra ami előtte volt. Nyilván most egy produktív környezetre gondolok elsősorban, nem egy otthoni minigépre amin fut egy Debian meg egy TruenasKöszi a többieknek is, linkelt videjót, most nézem
-
Magnat
veterán
Na ok, de ettől még L2-n támadható, h nem kap ip-t ... Én mondjuk vmi arp-alapú támadásra gondoltam, de közben megkérdeztem ChatGpt haveromat, ő még emliítette a vlan alapút meg az stp-t is ha aktív ... Bár közben meg rájöttem, h l2 szinten meg a fw os sem véd, úh ebből a szempontból tényleg mindegy
Akkor igazából a management port ami kérdéses, azt akkor is muszáj máshogy védeni v rosszul gondolom? -
Magnat
veterán
válasz
paizinho
#3508
üzenetére
Nem kell abban az értelemben, h működik akkor is ha virtuális nic-et adsz át a firewallnak, csak akkor az a forgalom már átmegy a hypervisoron, hiszen az ő drivere kezeli a fizikai csatolót és emulál egy virtuálisat amit megkap a firewall vm ... Sztem a hypervisor így nem lesz védett egy esetleges támadással szemben.
-
Magnat
veterán
válasz
Balinov
#3310
üzenetére
Sztem a v1 a baj ... ChatGpt barátom szerint a host /etc/samba/smb.conf file-ba tedd be a global szekcióba, h
client min protocol = NT1
server min protocol = NT1Aztán
systemctl restart smbd
Mondjuk az smb1 nem véletlen nem engedélyezett már alapjáraton, újabbat nem tud a nasod?
-
Magnat
veterán
válasz
Bornie127
#3304
üzenetére
Szia,
mit jelent, h localban működik és mit jelent, h telefonon a mellékelt hibákat hozza? Ilyenkor a telefon nincs a helyi wifin, azaz nem lokál? Ha ugyanarról az eszközről (pl telefon) lanra csatlakoztatva próbálod akkor minden ok, wan irányból már nem? Ha mondjuk egy traceroute-ot indítasz a 8.8.8.8-ra, mi a válasz lan és wan irányból indítva?
-
Magnat
veterán
válasz
tasiadam
#3276
üzenetére
Na ok, de érted, hogy itt az SMB multichannelt mutatja be h mire jó, nyilván nem azoknak lesz nagy truváj, akik már csináltak LA-t, hanem akik nem tudnak, pl mert nem minden háztartásban van tele az asztalfiók managelhető switchekkel
Mondjuk nekem pont van, csak sajnos az uplinkje is gigás, szóval nem sokra megyek vele ha a 2.5-ös switchez csak gigán csatlakozik
A port kiesést meg ez is tudja. -
Magnat
veterán
Nekem a nason van beröffentve, ami egy freebsd alapú rendszer, az újabb DSM verziókban amire még lusta voltam átállni már menüben lehet lehet aktiválni, de a 6.2.2-ben ami nekem van fent még az smb confot kellett ssh-n tákolni, ezt kellett beletenni:
server multi channel support=yes
aio read size=0
aio write size=0Az alsó két sor az aszinkron írást és olvasást tiltja le, ami elméletben visszafoghatja a rendszert, de a stabilitás miatt jobb, ha jól tudom.
-
Magnat
veterán
Közben kicsit Guglizgattam és pl itt is azt írják a posztban h nem műxik Mac-en, és aztán a kommentek között írja vki, h Windows klienssel működik neki ahogy nálam is, illetve itt pedig a Synology bejelentése az SMB multi bevezetéséről, ahol szintén pont ezt a példát mutatja (csak 4 csatolóval, de az mindegy).
-
Magnat
veterán
Közben megnéztem Wiresharkkal is, a nasom a 192.168.1.246 címen van mountolva network driveként, a másik csatolója pedig 247. Csináltam egy sima copyt Total Commanderben. A gépem 250, és szépen látszik is, h a 250-es ip a 246-tal és a 247-tel is kommunikál (pedig a 247-ről hivatalosan nem is tud mint network drive címe):
Lehet ezt be is dobom a hálózatos topikba, biztosan van rá magyarázat ...
-
Magnat
veterán
Igazából csak tesztelgetek, arra meg tökéletes és így nem a host lokál tárhelyén foglalja a helyet ... ha ki tudná használni a multichannelt, tudja hozni egy diszk sebességét a hálózat (a PVE 2.5Gbe-n beszélget).
Egyébként enterprise környezetben is szoktak ilyet csinálni, csak ott inkább 10Gbe vagy még gyorsabb hálózaton
-
Magnat
veterán
Üdv,
csináltam egy smb storage csatolást, első kérdésem az lenne, h jól értem amit erről olvastam, h a GUI-n nem lehet smb multichannelt beállítani?
A második problémám az, h egy VM-et úgy raktam össze, h a boot partíciója az egy a local storage-on lévő img (pár napja volt itt szó a Xpenology legalitásról és gondoltam, h tesztre összedobok egy ilyet Proxmox alatt), de az adatok egy a nasomon lévő smb megosztáson keresztül vannak tárolva egy vmdk állományban . Aztán a kész rendszerben csináltam egy smb megosztást és pc-ről teszteltem, h milyen sebességgel tudok rá másolni és a kezdeti viszonylag normális sebesség után visszaesik a képen látható értékre és végig így is marad. Ez vajon mitől lehet?
-
Magnat
veterán
válasz
tasiadam
#3221
üzenetére
Itt van. Persze nyilvánvalóan főleg személyes felhasználásra nem kell retorzióra számítani. Régebben valahol olyasmit is megtaláltam, h beágyazott rendszert alapvetően nem legális a hw résztől elkülönítve használni v vmi ilyesmit, más oldalakon meg a Hackintosh-hoz hasonlítják (mármint h pont amiatt nem legál, amiért az sem).
De nem akarok erkölcscsőszt játszani, én is telepítettem már tesztre jópárat, mondjuk van Syno nasom meg nvr-em is, tőlem aztán mindenki azt telepít amit akar -
Magnat
veterán
válasz
tasiadam
#3219
üzenetére
Ha rákeresel Googleban, h "Is Xpenology illegal?", az első találat ez:
"Synology has stated that Xpenology is illegal and violates their intellectual property, cautioning you to avoid using Xpenology on another server."
Az meg, h nem foglalkoznak vele, ebből a szempontból irreleváns.
-
Magnat
veterán
Megértelek, őszintén szólva nekem a Proxmox szerver az inkább játszós dolog, mármint van külön nas meg NVR, ezen az N100-as gépen előtte HyperV volt, gondoltam kipróbálom a Proxmoxot, =re nem megy rajta semmi kritikus cucc, a 2.5-ös csatolót meg ki akartam próbálni, egyébként ez 1-2 hónapja volt, azóta tökéletesen működik ... egyszer próbaképpen kihúztam az usb-ből, persze amikor visszadugtam, más id-t kapott, gondoltam is h tehetek rá billentyűzetet meg egeret, de aztán egy restart után ismét elérhető lett a 2.5-ös csatin, szóval eddig meglepően stabil.
-
Magnat
veterán
Szia,
ez nem igazán Proxmox-specifikus dolog, meg kérdés, h milyen rendszerből mennyi adatot és milyen stratégiával kellene menteni (meg h egy hálózatban van-e a menteni kívánt gép a szerverrel a sávszélesség miatt).
Nekem Windowson a használt mentési stratégiám (ha van elég szabad hely), h teljes system image-eket mentek a teljes gépről időzítve (Aomei backupper free változata pl tud ilyet) egy megosztott hálózati mappába és aztán ezt a mappát szerveroldalon szinkronizálom egy (illetve valójában 2) olyan helyre, ahova a kliensnek már nincs joga írni, plusz a nagyon fontos dolgokat (jellemzően a napi doksik, táblázatok) meg felhőbe is.
Ez azért jó, mert ha a kliens gépet megtalálja egy ransomware cucc, akkor ő az összes elérhető hálózati helyen is garázdálkodik, így a napi mentéseit is agyon fogja vágni, kivéve ami nem elérhető helyen van. Plusz ezeket az image-okat egy mozdulattal vissza lehet írni teljes működő rendszerképként a kliensre, így telepítgetni sem kell semmit egy esetleges crash után ... ha meg csak valami file kell mert felülírtak egy excel táblát amit nem kellett volna, akkor fel lehet csatolni read only meghajtóként a mentést és kimásolni ami kell.
Mindehhez szerveroldalon egy smb tárhely kell meg 2 felhasználó különböző jogokkal, szóval akár egy másik windowsos gép is megfelel, de persze linux is... és lehetnek virtualizálva Proxmox alatt, hogy a topichoz is kapcsolódjunk
-
Magnat
veterán
válasz
tasiadam
#2877
üzenetére
16GB, nem fut rajta semmi erőforrásigényes dolog, egyébként annyira nem rossz ez a vas erre az otthoni szerver/nas felhasználásra, ahogy néztem, egy 7. generációs I7 és 8-9. generációs I5 szintjét hozza kb. Ráadásul 6 watt a tdp-je, szóval 12 volt 2A-s táppal nagyon vígan elmegy egy ilyen konfig tokkal-vonóval.
-
Magnat
veterán
Üdv,
van egy n100-as minigépem, pár hete legyalultam a HyperV-t és felkerült egy Proxmox. Most tettem bele egy 2.5Gb-s csatolót (felül az eddig használt gigás, alul az új 2.5-ös):
Ahogy látszik, az új csatoló a DG, illetve a virtuális gépeket is átállítottam az új bridge-re (le is próbáltam, gigánál gyorsabban kommunikálnak), meg a host host táblájában is az új címre tettem a nevét, így a datacenterben is az új címét mutatja a szervernek a nodes szekcióban, a Proxmox webfelület pedig mind a két címen bejön. Viszont ha a régi csatolóból kihúzom a madzagot, az új címen sem lesz elérhető a PVE, illetve a ping sem működik, szóval mintha nem lenne ip címe (ami egyébként manuálisan van kiosztva), viszont a virtuális gépek a saját címükön elérhetőek.Mit csinálok rosszul?
Akkor igazából a management port ami kérdéses, azt akkor is muszáj máshogy védeni v rosszul gondolom?
Új hozzászólás Aktív témák
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- The Elder Scrolls Online Imperial Collector s Edition
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Microsoft és egyéb dobozos retro szoftverek
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Apple iPad Air 2 (A1567) 32GB Wi-Fi + Cellular Arany
- LG 32GS95UX - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- Dell Optiplex 3010 MT,G-870,4GB RAM,500GB HDD,WIN10
- AKCIÓ! Sosemhasznált! HP OmniBook 5 i3-1315U 8GB 1TB 16" FHD+ Gar.: 1 év
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest