Согласен, хотелось бы VBR CE под Linux. Но пока имеем, что имеем. Вообще не обязательно использовать Windows Server - VBR легко устанавливается на Windows 10/11 - об этом можно почитать тут: system_requirements.
И еще VBR и Agent классные, что бекапы абсолютно не зависимы и самодостаточны - кто-то сделал бекап, ты его скопировал (хотя бы VBK + VBM - т.е. Full + Metadata) - и все. Ставишь пустую ВМ, импортируешь - все, можно разворачивать.
Поэтому держать мелкую виртуалку (4 ядра, 4 Гб ОЗУ) с Windows 10/11 + VBR не так уж и накладно. Если бекапить по одному объекту за раз - этого более чем достаточно по моему опыту.
Еще очень нравится их вариативность в настройках, схемах бекапа (Forward/Reverse/Forever Forward/etc). Инкрименты зачастую создаются супер быстро, Full бекап делаем один раз и не трогаем (в рамках одной цепочки бекапов). В такой схеме размножать бекапы элементарно (хоть встроенными в VBR средствами - Copy Backup, хоть PowerShell скриптом, хоть FreeFileSync-ом в Batch-режиме).
Почему это ее нельзя называть? ;) Есть какие то приказы ?
Я понимаю, что она самая фичастая и популярная - но не стоит забывать и о Hyper-V - у России у большинства контор с ограниченным бюджетом стоит именно она (могу говориться за свой регион - РБ) - все бюджетники, больницы, школы - если есть виртуализация - то в 80% это Hyper-V. Да и часто мелкие коммерческие конторы тоже на ней сидят - порог входа минимален, достаточно админов с низкой-средней квалификацией.
Спасибо за информацию, любопытный опыт - хорошо, что поделились.
В целом я много что тестировал за последние несколько лет - на небольших объемах (как у Вас) примерно все будет работать одинаково стабильно - нет критических нагрузок, нет сверх-задач. Что меня пока сильно смущает - цены )))) На 10 серверов ценник у многих решений уже 8-ми значный. И это только с ТП на первый год (с сертификатами ФСТЭК естественно).
Пожалуйста - надеюсь Icinga2 понравится и Вам пригодится в работе.
У меня в Playbook-ах есть недоработка, дело в том, что IcingaDB новый модуль и я его с колес изучал перед написанием статьи. Уже после публикации, в процессе внедрения у Заказчика, выяснил, что для IcingaDB нужно было еще одну настройку сделать (сгенерировать файлик /etc/icingaweb2/modules/icingadb/commandtransports.ini), либо настроить через WEB-морду, как на скриншоте:
Пароль от API берется из файла: /etc/icinga2/conf.d/api-users.conf
Без этой настройки в разделе IcingaDB не получится посылать сигналы на хосты и сервисы, например, ReCheck.
Полностью поддерживаю - использую GNS3 уже много лет, продукт исключительно удобный, поднимается быстро, быстро добавляются образы. Лабу под какой то эксперимент можно собрать за 1 час всего лишь. И достаточно любого современного ПК с 4 ядрами и 16 Гб ОЗУ. Запустить можно хоть L2/L3 образ, хоть любую операцинку Win/Lin/BSD.
Да банально, драйверы на 25/40/100 Gb сетевухи лучше (есть), стабильнее. Тесты у местного провайдера (который был большим фанатом FreeBSD в начале 2000, а теперь все смигрировал на Linux) показали, что Linux стек ни разу не проигрывает по скорости.
Вот это реально сложно аргументировать. Linux умеет практически все, что умеет FreeBSD. НО, у Linux есть Docker/K8S/KVM/etc, которые либо в FreeBSD нет в 100% идентичном виде, либо это немного другое. В начале 2000 ситуация была другая, сейчас Linux во многих нишах топчик.
Я использовал FreeBSD как Desktop на работе, сейчас использую Manjaro и Windows. Но первая любовь (FreeBSD) была и будет на части серверов, надеюсь навсегда )
Я в работе использую все подряд (FreeBSD, Debian, Windows, Mikrotik, vSphere, ProxMox и т.д.). На текущий момент 99% решений, хорошо настроенных, работают десятилетиями. НО...всегда есть это неудобное НО - везде находят дырки в ИБ. И приходится обновлять-латать... А это уже изменения в коде, изменения в версии библиотек, изменения в конфигах и т.д. И если ты обновляешь систему - всегда есть шанс что-то сломать, так как теперь в новой версии нужно настраивать по новому, изменился конфиг и т.д. Т.е. - настроил и не трогаешь - будет десятилетиями работать (да почти что угодно будет), трогаешь - что угодно может сломаться ) И FreeBSD тоже может )
В этом году было 2 релиза, в прошлом тоже 2 - см. по ссылке.
2.5 года считали от даты начала среза до 14.0-RELEASE.
Насчет фичей - ну какое финансирование, такая и интенсивность внесения новых функций. Мы же понимаем, что главное для конечного потребителя не ОС, а ПО, которое там крутится. С ПО в целом все нормально, pkg/ports обеспечивают 99% софта, аналогичного Linux, версии свежие/регулярно обновляются.
*Забыл на десяток лет* - этой не мой вариант, я эти сервера с 2016 года обслуживаю, раз в квартал обновляю софт, раз в год обновляю операционку. Ну и бывает новые сервисы в клетках поднимаю.
Очень сложный вопрос - каждый решает для себя сам.
Могу сказать лично за себя - у меня на двух домашних серверах стоит FreeBSD, недавно обновил до 13.2. Несколько JAIL контейнеров с софтом (управляю с помощью CBSD). Файлы, вики, NextCloud, OpenVPN, Transmission/miniDLNA и т.д.
Мигрировал несколько раз Debian виртуалки с облаков с помощью Veeam Agent - отлично мигрирует. Потом с помощью другого продукта, Veeam Backup and Replication, можно сконвертировать бекап как VMDK диск. И все бесплатно. Еще можно добавить в эту схему OpenVPN для туннеля в SMB/NFS шару, и StarWind Converter для конвертирования в любой формат вообще.
Спасибо, любопытная информация! Я то по старинке делаю, руками и мышкой ))) А насчет архитектуры, объема баз данных, скорости работы PostgreSQL есть чем поделиться ?
Согласен, хотелось бы VBR CE под Linux. Но пока имеем, что имеем.
Вообще не обязательно использовать Windows Server - VBR легко устанавливается на Windows 10/11 - об этом можно почитать тут: system_requirements.
И еще VBR и Agent классные, что бекапы абсолютно не зависимы и самодостаточны - кто-то сделал бекап, ты его скопировал (хотя бы VBK + VBM - т.е. Full + Metadata) - и все. Ставишь пустую ВМ, импортируешь - все, можно разворачивать.
Поэтому держать мелкую виртуалку (4 ядра, 4 Гб ОЗУ) с Windows 10/11 + VBR не так уж и накладно. Если бекапить по одному объекту за раз - этого более чем достаточно по моему опыту.
Еще очень нравится их вариативность в настройках, схемах бекапа (Forward/Reverse/Forever Forward/etc). Инкрименты зачастую создаются супер быстро, Full бекап делаем один раз и не трогаем (в рамках одной цепочки бекапов). В такой схеме размножать бекапы элементарно (хоть встроенными в VBR средствами - Copy Backup, хоть PowerShell скриптом, хоть FreeFileSync-ом в Batch-режиме).
В общем шикарное решение, имхо! )
Почему это ее нельзя называть? ;) Есть какие то приказы ?
Я понимаю, что она самая фичастая и популярная - но не стоит забывать и о Hyper-V - у России у большинства контор с ограниченным бюджетом стоит именно она (могу говориться за свой регион - РБ) - все бюджетники, больницы, школы - если есть виртуализация - то в 80% это Hyper-V. Да и часто мелкие коммерческие конторы тоже на ней сидят - порог входа минимален, достаточно админов с низкой-средней квалификацией.
Спасибо за информацию, любопытный опыт - хорошо, что поделились.
В целом я много что тестировал за последние несколько лет - на небольших объемах (как у Вас) примерно все будет работать одинаково стабильно - нет критических нагрузок, нет сверх-задач. Что меня пока сильно смущает - цены )))) На 10 серверов ценник у многих решений уже 8-ми значный. И это только с ТП на первый год (с сертификатами ФСТЭК естественно).
Сколько у Вас виртуальных машин крутиться на Росплатформе всего ? Как осуществляете резервное копирование ?
Я тестировал эти решения в 2018 и 2022 годах - до прода не дошло, только минимальное ознакомление.
Очень смутило, что за 4 года разницы версия осталась все еще 7.0.x
После моего способа руками уже не хочется ставить, к хорошему привыкаешь))))))
Пожалуйста - надеюсь Icinga2 понравится и Вам пригодится в работе.
У меня в Playbook-ах есть недоработка, дело в том, что IcingaDB новый модуль и я его с колес изучал перед написанием статьи. Уже после публикации, в процессе внедрения у Заказчика, выяснил, что для IcingaDB нужно было еще одну настройку сделать (сгенерировать файлик /etc/icingaweb2/modules/icingadb/commandtransports.ini), либо настроить через WEB-морду, как на скриншоте:
Пароль от API берется из файла: /etc/icinga2/conf.d/api-users.conf
Без этой настройки в разделе IcingaDB не получится посылать сигналы на хосты и сервисы, например, ReCheck.
Потом как ни будь добавлю в PlayBook )))
Нужен статический IP адрес, полно доменное FQDN имя через hostnamectl и прописать соответствие имени и IP в файле /etc/hosts.
В Вашем случае что то вида srv-monitor.test.local. И это имя обязательно указываем в самом первом Playbook.
В общем рекомендую заново сделать на чистой виртуалке.
Полностью поддерживаю - использую GNS3 уже много лет, продукт исключительно удобный, поднимается быстро, быстро добавляются образы. Лабу под какой то эксперимент можно собрать за 1 час всего лишь. И достаточно любого современного ПК с 4 ядрами и 16 Гб ОЗУ. Запустить можно хоть L2/L3 образ, хоть любую операцинку Win/Lin/BSD.
Да банально, драйверы на 25/40/100 Gb сетевухи лучше (есть), стабильнее. Тесты у местного провайдера (который был большим фанатом FreeBSD в начале 2000, а теперь все смигрировал на Linux) показали, что Linux стек ни разу не проигрывает по скорости.
Вот это реально сложно аргументировать. Linux умеет практически все, что умеет FreeBSD. НО, у Linux есть Docker/K8S/KVM/etc, которые либо в FreeBSD нет в 100% идентичном виде, либо это немного другое. В начале 2000 ситуация была другая, сейчас Linux во многих нишах топчик.
Я использовал FreeBSD как Desktop на работе, сейчас использую Manjaro и Windows. Но первая любовь (FreeBSD) была и будет на части серверов, надеюсь навсегда )
Я в работе использую все подряд (FreeBSD, Debian, Windows, Mikrotik, vSphere, ProxMox и т.д.). На текущий момент 99% решений, хорошо настроенных, работают десятилетиями.
НО...всегда есть это неудобное НО - везде находят дырки в ИБ. И приходится обновлять-латать... А это уже изменения в коде, изменения в версии библиотек, изменения в конфигах и т.д. И если ты обновляешь систему - всегда есть шанс что-то сломать, так как теперь в новой версии нужно настраивать по новому, изменился конфиг и т.д.
Т.е. - настроил и не трогаешь - будет десятилетиями работать (да почти что угодно будет), трогаешь - что угодно может сломаться ) И FreeBSD тоже может )
В этом году было 2 релиза, в прошлом тоже 2 - см. по ссылке.
2.5 года считали от даты начала среза до 14.0-RELEASE.
Насчет фичей - ну какое финансирование, такая и интенсивность внесения новых функций. Мы же понимаем, что главное для конечного потребителя не ОС, а ПО, которое там крутится. С ПО в целом все нормально, pkg/ports обеспечивают 99% софта, аналогичного Linux, версии свежие/регулярно обновляются.
спасиб, исправил у себя
*Забыл на десяток лет* - этой не мой вариант, я эти сервера с 2016 года обслуживаю, раз в квартал обновляю софт, раз в год обновляю операционку. Ну и бывает новые сервисы в клетках поднимаю.
Очень сложный вопрос - каждый решает для себя сам.
Могу сказать лично за себя - у меня на двух домашних серверах стоит FreeBSD, недавно обновил до 13.2. Несколько JAIL контейнеров с софтом (управляю с помощью CBSD). Файлы, вики, NextCloud, OpenVPN, Transmission/miniDLNA и т.д.
В офисе пара серверов файловых, тоже с клетками.
Естественно везде ZFS.
Мигрировал несколько раз Debian виртуалки с облаков с помощью Veeam Agent - отлично мигрирует. Потом с помощью другого продукта, Veeam Backup and Replication, можно сконвертировать бекап как VMDK диск. И все бесплатно.
Еще можно добавить в эту схему OpenVPN для туннеля в SMB/NFS шару, и StarWind Converter для конвертирования в любой формат вообще.
В том, что работа с такими ящиками возможна, вероятно заслуга проработанности службы Dovecot, которая индексирует почту в формате Maildir.
За 5 лет у меня проблем не было с демоном (ядром) никаких. Агенты ранних версий иногда падали (но редко).
Спасибо, любопытная информация! Я то по старинке делаю, руками и мышкой )))
А насчет архитектуры, объема баз данных, скорости работы PostgreSQL есть чем поделиться ?