Недавно знакомому собирал похожий TestLab - мамку+проц брали на OZON-е ))) за 7500. Потом еще 4 планки памяти (128 Гб в сумме) удалось за 16к взять с Али. NVMe на 1 Тб (DNS), корпус за баллы в СберПрайме и блок питания с Avito. Итого за 30к получили нормальный рабочий тестлаб - крутит человек ProxMox и горя не знает. Ставили умную розетку, потребление считать, где то 90-100 Ватт с покое. И тишина при работе.
Есть конечно любители брать БУ сервера HPE/Dell/Intel - но это и шумнее, и тяжелее, и потребляет больше как правило. Мне лично всегда нравились самосборы на Desktop железе. Собираешь - и лет 5 проблем нет обычно.
GNS3 VM запускается практически одинаково хоть на ESXi/ProxMox, хоть на VMware Workstation / VirtualBox - тут разница скорее в ресурсах, которые Вы готовы отдать на GNS3 VM. На современных ноутах можно выделить, например, 16 Гб ОЗУ и 6-8 ядер - и это уже серьезная заявочка - ибо в такой конфигурации нам хватит ресурсов на много виртуальных сетевых объектов (пару WS-серверов, пару Linux, штуки 4 Cisco 7200, коммутаторы и т.д. А уж если Микротик запускать (есть на торрентах даже с ломанной лицензией, который работает в GNS3 VM без ограничений) - то счет пойдет на десятки).
Согласен - Backup + правильно организованный процесс 3-2-1 зачастую на практике ценнее, чем самый лучший NGFW. Любой опубликованный сервис (например, почтовый), в теории можно взломать - ибо новые уязвимости появляются постоянно и эта история циклична. Поэтому нельзя исключать, что через Ваш новенький NGFW кто то пролезет на сервера через опубликованные порты-сервисы (за счет свежей уязвимости). А вот отдельный Backup-сервер, который сидит в своей отдельной VLAN, отлучен от AD, закрыты порты управления - и тихо делает свою работу (собирает бекапы и раскладывает по разным точкам хранения) - намного полезнее в случае реализации угрозы взлома и шифрования данных.
В целом все важно - но по факту сохранность бекапов (данных) важнее для конторы. Backup не средство - а элемент стратегии защиты. Важнейший элемент (целостность и доступность повысит точно).
19.02.2024 - проверил статью на чистой виртуалке с белым IP на внешнем хостинге. Работает - только пришлось пару опций поменять в первом docker-compose файле (true вместо 1).
Я тоже без LVM не использую (как раз в том числе из-за снапшотов), НО, сплошь и рядом встречаются ситуации, когда "умельцы" делают без LVM на обычной EXT4. Это и облачный хостинг может быть, и подрядчики и т.д.
Читаю на официальном сайте UrBackup в документации:
Select one of the available snapshot mechanisms. If none is available consider installing your Linux on LVM or btrfs. Otherwise you will have to stop all applications during backups which are modifying files via pre/post-backup scripts.
Если у нас сервер Linux без LVM/ZFS/BTRFS, а просто партиции и на них EXT4 - у нас не будет возможности бекапить со снапшота для консистентности получаемого бекапа выходит ?
Пока что не было в этом необходимости у меня лично - поэтому у меня нет готового сценария, скриншотов и алгоритма. Для себя я бы настроил две независимые виртуалки в двух хостингах и синхронизировал конфиги и данные.
В данный момент статья больше про бекап и про перенос из облака на OnPremise )
Есть вариант - загрузиться с помощью ISO-образа Veeam Recovery Media - но вот как ему подсунуть VPN и дать доступ до бекапа - вопрос сложный ) Короче я не готов такое сходу в статье описывать пока что )
А универсального способа нет - каждый хостинг провайдер виртуалок может предоставлять (или не предоставляет) свой способ.
Общая рекомендация - писать им в ТП и спрашивать, как загрузить свой образ виртуального жесткого диска, в каком формате (.VMDK/.VHD/.VHDX/.VDI/.RAW/.QCOW2 и т.д.).
Недавно знакомому собирал похожий TestLab - мамку+проц брали на OZON-е ))) за 7500.
Потом еще 4 планки памяти (128 Гб в сумме) удалось за 16к взять с Али. NVMe на 1 Тб (DNS), корпус за баллы в СберПрайме и блок питания с Avito.
Итого за 30к получили нормальный рабочий тестлаб - крутит человек ProxMox и горя не знает. Ставили умную розетку, потребление считать, где то 90-100 Ватт с покое.
И тишина при работе.
Есть конечно любители брать БУ сервера HPE/Dell/Intel - но это и шумнее, и тяжелее, и потребляет больше как правило. Мне лично всегда нравились самосборы на Desktop железе. Собираешь - и лет 5 проблем нет обычно.
Опоздали - внутри GNS3 VM докер идет уже лет 5 как )))) Ряд виртуальных сущностей запускаются как контейнеры сразу )
GNS3 VM запускается практически одинаково хоть на ESXi/ProxMox, хоть на VMware Workstation / VirtualBox - тут разница скорее в ресурсах, которые Вы готовы отдать на GNS3 VM. На современных ноутах можно выделить, например, 16 Гб ОЗУ и 6-8 ядер - и это уже серьезная заявочка - ибо в такой конфигурации нам хватит ресурсов на много виртуальных сетевых объектов (пару WS-серверов, пару Linux, штуки 4 Cisco 7200, коммутаторы и т.д. А уж если Микротик запускать (есть на торрентах даже с ломанной лицензией, который работает в GNS3 VM без ограничений) - то счет пойдет на десятки).
Согласен - Backup + правильно организованный процесс 3-2-1 зачастую на практике ценнее, чем самый лучший NGFW. Любой опубликованный сервис (например, почтовый), в теории можно взломать - ибо новые уязвимости появляются постоянно и эта история циклична. Поэтому нельзя исключать, что через Ваш новенький NGFW кто то пролезет на сервера через опубликованные порты-сервисы (за счет свежей уязвимости).
А вот отдельный Backup-сервер, который сидит в своей отдельной VLAN, отлучен от AD, закрыты порты управления - и тихо делает свою работу (собирает бекапы и раскладывает по разным точкам хранения) - намного полезнее в случае реализации угрозы взлома и шифрования данных.
В целом все важно - но по факту сохранность бекапов (данных) важнее для конторы. Backup не средство - а элемент стратегии защиты. Важнейший элемент (целостность и доступность повысит точно).
19.02.2024 - проверил статью на чистой виртуалке с белым IP на внешнем хостинге.
Работает - только пришлось пару опций поменять в первом docker-compose файле (true вместо 1).
Я тоже без LVM не использую (как раз в том числе из-за снапшотов), НО, сплошь и рядом встречаются ситуации, когда "умельцы" делают без LVM на обычной EXT4. Это и облачный хостинг может быть, и подрядчики и т.д.
Почитал - спасибо!
Читаю на официальном сайте UrBackup в документации:
Если у нас сервер Linux без LVM/ZFS/BTRFS, а просто партиции и на них EXT4 - у нас не будет возможности бекапить со снапшота для консистентности получаемого бекапа выходит ?
Спасибо за инсайд, товарищ майор! ))))))
Можно, но по отдельности мне интереснее было )
Касательно Tailscale - пишут, что это Торонто, Канада. Пытаюсь заюзать их - не пускает. Похоже что они к санкциям присоединились...
Работает так тоже....но немного хромает. Я бы не стал в Production использовать этот метод.
Проверил, что умеет Veeam Recovery, который можно выкачать в Veeam Agent для Linux. В нем есть WireGuard - поэтому вариант вполне реальный )
Вообще должно с WebDAV прокатить (в связке с NextCloud например):
https://docs.nextcloud.com/server/20/user_manual/en/files/access_webdav.html
Затестил - работает!
Установил miredo на два узла (в разных площадках с разными белыми IP). Адрес Teredo сервера поставил от этот:
Работает, бекапит.
Как вариант, дать на оба узла IPv6 через Teredo брокера. Надо попробовать затестить.
В своих сетях все и без VPN бекапят, все работает. Вы бы описали подробнее задачу)))
Может если через WebDav зацепить Cloud диск куда нибудь, типа в /mnt, может получиться.
VPN же это просто способ обойти NAT и обеспечить видимость Source/Destination
Да, хороший вариант. у Veeam вообще изначально VMware был партнер номер 1 (и наоборот). Максимально тесная интеграция и проработка. Всем бы так )
Пока что не было в этом необходимости у меня лично - поэтому у меня нет готового сценария, скриншотов и алгоритма. Для себя я бы настроил две независимые виртуалки в двух хостингах и синхронизировал конфиги и данные.
В данный момент статья больше про бекап и про перенос из облака на OnPremise )
Есть вариант - загрузиться с помощью ISO-образа Veeam Recovery Media - но вот как ему подсунуть VPN и дать доступ до бекапа - вопрос сложный ) Короче я не готов такое сходу в статье описывать пока что )
А универсального способа нет - каждый хостинг провайдер виртуалок может предоставлять (или не предоставляет) свой способ.
Общая рекомендация - писать им в ТП и спрашивать, как загрузить свой образ виртуального жесткого диска, в каком формате (.VMDK/.VHD/.VHDX/.VDI/.RAW/.QCOW2 и т.д.).
Да легко)))
https://disk.yandex.ru/d/k5xlk1pxmwF9BQ
https://disk.yandex.ru/d/1eLc6L_ZtXmC8A