-
GAMEPOD.hu
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
ESXi -> Proxmox migráció
Új hozzászólás Aktív témák
-
IRO21
aktív tag
Sziasztok,
Próbálgatnám a Proxmox-ot.
Létezik olyan közös storage megoldás, ahol nincs semmilyen apróbetűs rész?Egy három node-os clustert szeretnék. (Illetve nekem elég lenne kettő is, a Proxmox szeretne hármat 🙂)
Vegyesen lenne vm és lxc. Kellene snapshot, cloning, vmotion (lehetőleg snapshottal együtt) mind a virtuális gépekre, mind a konténerekre, és egy-két guest esetén HA.
Mi az ami ezeket mind tudja?A legjobb az lenne, ha egy meglévő SAS storage-t tudnék használni, ami node-onként két-két kábellel van bekötve.
(multipath működik)
Esetleg valami cluster-aware fájlrendszert tenni rá és directory-ként hozzáadni?
Csinált már valaki ilyet? -
IRO21
aktív tag
válasz inspiroyhome #441 üzenetére
HBA módban megy, de az már megvan, hogy a diszket látom a node-okon.
Illetve jelenleg egy node-on, mert a multipath konfigolás közben lehalt az egyik node... szétesett a cluster... újratelepítettem, most már nem tudom újra hozzáadni...szóval mókázunk, de ez a része már oké lesz, ha újratelepítek mindent.Csak az nem világos, hogy mit kellene kiválasztanom ahhoz, hogy ezen tudjam tárolni a vm diszkeket és ct rootdir-eket és minden funkció működjön is.
Kerestem egy csomót, általában LVM-et javasoltak shared storagen, de azon sem a vm snapshot nem megy, se konténert nem tudok rajta tárolni.iSCSI-t próbáltam már egy Synology NAS-ról. Mondjuk az még a cluster szétesése előtt volt, így már halványodnak az emlékeim (de nem szépültek meg ), de úgy rémlik, hogy ott sem volt sem snapshot, se konténer tárolás.
NFS-en a konténer snapshot nem ment. Ez lehet, hogy csak beállítási (mondjuk user mapping) hiba? Erre még visszatérek, ha újra összeállt a cluster.
ZFS over iSCSI-t nem próbáltam, de több helyen is azt írták, hogy az nem megy akármivel. Egy Synology NAS lehetne a target.
SMB/CIFS-t néztem még, ott is a konténerekkel volt probléma ha jól emlékszem, de ezt sem írtam fel, újra tesztelek majd.
Ami egész jó volt az a ZFS replication (lokál diszkek között). Ott egyedül a vm+snapshot migrációja nem működik, de azzal együtt lehet élni. Percenkénti replikáció is tulajdonképpen belefér, még mindig jobb mint napi backupból visszaállni.
Viszont ezek a megoldások ugye mind a hálózatot használják, jobb lenne a közös storage, ha megoldható.PBS-t még nem próbáltam, de meg fogom nézni. Köszi az ötletet!
-
IRO21
aktív tag
"ZFS over iSCSI-t nem próbáltam, de több helyen is azt írták, hogy az nem megy akármivel. Egy Synology NAS lehetne a target."
Na, ez is kiderült, leírom, hátha más is keresi majd.
A hivatalos dokumentációban a ZFS over iSCSI link egy régi bejegyzésre mutat, ezt először nem vettem észre, itt van a jó leírás.Szóval eleve olyan storage kell hozzá, amin ZFS a fájlrendszer, SSH parancsokkal menedzseli a poolt, és azt csatolja fel iSCSI-n.
Csak vm diszket tud, konténer nem tárolható rajta és nem tudja a klónozást sem.
A Synology-n a ZFS hiánya miatt kipróbálni sem tudom, de a felsorolt korlátok miatt ez amúgysem felelne meg. -
IRO21
aktív tag
válasz inspiroyhome #466 üzenetére
Milyen storage-t használsz a clusterhez?
És mi nem működik rajta? 🙂 -
IRO21
aktív tag
Én nem látom át a topológiát, de ha már megoldottad akkor rendben
Azt sejtem, hogy a két ethernet portot (enp2s0f0, enp2s0f1) akartad switchként használni.
A broadcast bond csak annyit csinál, hogy minden interfészen kiküldi ugyanazt, nem emeli át egyik portról a másikra a nem neki szánt csomagokat, tehát a két (vagy több) külön portra kötött eszköz ettől nem fogja egymást látni. -
IRO21
aktív tag
Leírom mire jutottam, hátha más is akar majd ilyet:
Shared diszk storage-n nem lehet megoldani, hogy minden funkció működjön.
(A Blockbridge-nek is csak azért megy, mert saját API-t használ.)A legtöbbet tudó megoldás az, hogy valami cluster-aware fájlrendszert kell rá tenni, és a Proxmoxban directory-ként felvenni.
Így csak a konténerekről nem lehet snapshotot készíteni, a többi funkció működik, ugyanaz, mint amennyit NFS-sel is tud.
Egyelőre OCFS2-vel tesztelem, ami hivatalosan nem támogatott, és állítólag előbb-utóbb szét is fog esni, ahogy a hivatalos fórumban ijesztgettek vele. -
IRO21
aktív tag
Nem ismerem az OPNsense-t, de ha tényleg sikerült kikapcsolnod rajta a NAT-ot, akkor szerintem jogos, hogy nem működik.
192.168.0.0/24 címekkel mennek ki a csomagok, és a szolgáltatói router nem tudja hova küldje a választ.
Kell egy statikus route erre a tartományra a 192.168.1.2 felé.
(Ha a Huawei tud valami dinamikus routing protokoll-t azzal is összerakhatod)"ha routeren az opnsense-t DMZ-be rakom, akkor is dupla NAT lesz?"
SOHO routereken igen. Az csak annyit csinál, mintha az összes portot forwardolnád a DMZ hosztra. -
IRO21
aktív tag
A Huawei routered nem tudja, hogy hova küldje a 192.168.0.0/24 subnetbe címzett csomagokat.
Azon kell felvenni egy statikus route-ot.Eddig azért működött, mert az innen jövő csomagoknál a forrás ip címet NAT-olta az OPNsense, tehát a Huawei szempontjából úgy nézett ki, mintha a 192.168.1.2 kommunikálna.
Most, hogy kikapcsoltad a NAT-ot, megjelennek a 192.168.0.0/24-ből jövő csomagok a Huawei-en.
Nincs rá specifikusabb route, ezért a választ küldi a default felé, ami az internet. -
IRO21
aktív tag
-
IRO21
aktív tag
De a napelemed a Huawei LAN-ra (WiFi-re) csatlakozik, nem?
Ott nem használhatsz a 192.168.0.0/24 tartományból címeket, mert az egy másik subnet.
LAN oldali címet csak a LAN oldalon használhatsz.
Vagy félreértek valamit?"Meglepő, de opnsense-n van ilyen opció, h wan oldalon dhcp."
A WAN interfész beállításoknál nézted? Az DHCP kliens funkció, nem szerver. -
IRO21
aktív tag
"Neki ugyan abban az alhálóban kellene lennie."
Ez valami autodiscovery lenne?
Ha igen, próbáltad már az os-mdns-repeater plugint?Az "engedélyezve minden" az opnsense tűzfalat jelenti?
Oda vissza engedélyezve van a kommunikáció a HA és a napelem között?
Tudod milyen portokon kommunikál, vagy komplett ip-t engedélyeztél? -
IRO21
aktív tag
Sokkal valószínűbb, hogy a kliens a saját cachéből olvasta ki a rekordot és nem is fordult a DNS szerverhez.
Jó eséllyel lehet állítani az AdGuardban is valami maximum TTL-t, hogy ne engedje annál tovább tárolni.Amit linkeltél, az Unbound serve expired funkciója az pont azt csinálja, hogy a lejárt rekordot megtartja a cache-ben és egyetlen alkalommal még azt válaszolja, mielőtt frissítené.
-
IRO21
aktív tag
Megnéztem az AdGuard doksit.
Szerintem ezeknek a finomhangolása jó eséllyel segítene:
blocked_response_ttl
— For how many seconds the clients should cache a filtered response. Low values are useful on LAN if you change filters very often, high values are useful to increase performance and save traffic.cache_ttl_max
— The maximum TTL override, in seconds. If the TTL of a response from upstream is above this value, the TTL is replaced with it. Must be greater than or equal tocache_ttl_min
Az első, ugye fordított logikával, akkor számít amikor valamit engedélyezel, a második amikor valamit blokkolsz.Persze, csak ha igazam van és tényleg a kliens cache-ben tárolódnak el az adatok.
Azért gyanús, hogy nem lehet az AdGuard a hibás, mert ott módosítod a blokkolási beállításokat, annak azonnal érvényre kell jutnia, nem játszhat szerepet az upstream szerver TTL-je.
Ezt először ellenőrizni kellene és utána állítgatni.
(Windowson a Get-DnsClientCache | ogv powershell parancs egy "szép" grafikus felületen mutatja a lokális cache tartalmát)Azt viszont nem tudom, hogy ezeket a beállításokat az opnsense integráció is elérhetővé teszi-e.
Persze ha más bajod is van az AdGuard-dal, akkor nincs jelentősége. -
IRO21
aktív tag
Igen, a flushdns-nek meg kellene oldania a lokális cache problémáját.
Viszont a linkelt eset, a cache kikapcsolása, független a blokkolástól.
A blokkolt rekordot nem az upstream szervertől kérdezi le, hanem ott helyben állítod be.Persze ha a blokkolás után is a korábban lekérdezett adatot küldi érvényes ip címmel, az tényleg hiba.
Ezt mondjuk gyorsan ki lehetne próbálni: letiltasz egy domain-t, majd rögtön nyomsz rá egy nslookup-ot. -
-
IRO21
aktív tag
válasz inspiroyhome #773 üzenetére
Az ESXi saját fejlesztésű kernelt használ.
A vCenter appliance régebben SUSE alapú volt, de az újabb verzióknál ott is átálltak a Photon OS-re, ami a saját fejlesztésű open source Linux-uk. -
IRO21
aktív tag
válasz szuszinho #788 üzenetére
A Terraformot nem ismerem, de jó eséllyel ugyanúgy a Proxmox API-t használja, mint az Ansible.
Klónozás közben nem tudod változtatni a VM hardverét, mert az API-ban nincs ilyen lehetőség.
Proxmox VE API DocumentationOtt a megoldás az, hogy leklónozod a templatet és utólag az elkészült VM-et módosítod.
Klónozás közben add meg manuálisan a vmid-t, hogy utána erre tudj hivatkozni a módosításnál.Esetleg kreálhatsz több linked clone template-t, amikben módosítod a konfigot, így utána mindig a kívánt hadrverűt klónozhatod.
A linked clone nem foglal plusz tárhelyet. (Amíg nem indítod el és írsz a diszkjeire, de mivel ezek templatek lesznek úgysem tudod elindítani őket. ) -
IRO21
aktív tag
válasz VANESSZA1 #802 üzenetére
Ezt nézd át:
Migration of servers to Proxmox VEÉn eddig egyetlen letöltött ESXi imaget (GNS3) importáltam, azzal nem volt gond.
Új hozzászólás Aktív témák
- Várható a HyperOS a Poco F3-ra is
- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Háztartási gépek
- Opel topik
- Kerékpárosok, bringások ide!
- Mibe tegyem a megtakarításaimat?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Subaru topik
- Yettel topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- További aktív témák...
- Windows Server 2016, 2019, 2022 Standard, Datacenter, Essentials termékkulcsok - MEGA akció!
- Windows 7 Home Premium, Pro, Ultimate és Windows 8, 8.1 Pro licenckulcsok 64, 32 bit - MEGA Akció!
- Recipe for disaster Steam CD Kulcs
- GameStar / Gamer Magazin / PC Guru stb papírtokos játékmellékletek 350Ft/db
- PC játékok 800Ft/db
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest