Использовал это в случае, когда коллегам сетевикам делал из стека ELK remote syslog для сетевого оборудования. Пришлось подстраиваться под некоторые старые HP switch где нельзя было сменить дефолтный 514 порт. Порты ниже 1024 требуют права root и выручил setcap на бинарник Java, так как стек ELK написан на ней. Logstash стал открывать 514 порт и принимать сообщения в ElasticSearch.
а если у вас несколько VLAN? Разве вы не вынуждены использовать отдельные мосты под каждый VLAN (bridge per vlan)?
Просто мне требовалось обеспечить создание ВМ в различных подсетях. Для этого нужно было принять транковое соединение от сетевого оборудования и создать мост с лёгкой поддержкой VLAN. Нужно было учесть что VM может переезжать с ноды на ноду в онлайн и такая сетевая конфигурация должна быть у всех нод кластера. Выбрал OVS из-за single bridge containing all your vlans
>Не нашел для себя каких то очевидных бенефитов.
А я себе нашёл!
Using Open vSwitch in Proxmox
Using Open vSwitch isn't that much different than using normal linux bridges. The main difference is instead of having a bridge per vlan, you have a single bridge containing all your vlans. Then when configuring the network interface for the VM, you would select the bridge (probably the only bridge you have), and you would also enter the VLAN Tag associated with the VLAN you want your VM to be a part of. Now there is zero effort when adding or removing VLANs!
Возможно, более грамотно будет реализовать мысль разработчиков FreeIPA?
Для linux машин сделать домен средствами FreeIPA, так как она лучше «знает» специфику Linux систем, а windows клиенты оставить в AD, и настроить доверительные отношения? www.freeipa.org/page/IPAv3_Architecture
Я вам даже больше скажу… авторы программы просто болт положили на Linux и в их вики советы только для Ubuntu 12.04 и 14.04. Snap — просто спаситель такого софта. Старые ли там библиотеки — оооо даааа. А выход какой? Ещё одну программу на помойку?
Вот он суровый мир Linux на примере Дебиан
1320 «осиротевших» пакетов
3194 пакетов, которые кто-то хотел бы видеть в Debian www.debian.org/devel/wnpp
Малейшее изменение в ОСи и если сторонний программист не следит за изменениями, то всё — пользователи попрощайтесь с программой.
Люблю такие критические статьи, но я «по другую сторону баррикад», чем автор. Мир Linux довольно жесток к сторонним программистам с их программами, над которыми они работают не полный день. Разбираться с зоопарком дистров и пытаться попасть в официальные репо — то ещё садо-мазо. Очень многие пользователи благодарят за мои snap пакеты программ, которые никогда не были легко представлены для пользователей. Snap пакеты можете ругать, но они из оперы «сделал раз — работает везде». Вот один из моих поводов для гордости — почти 20к пользователей
Если честно, то боюсь, НО…
1) лучше всё-таки знать, так как активно используем
2) немного надежды что такой легендарный программист как Фабрис Беллар (фр. Fabrice Bellard) вероятно высоко поднял планку качества
Администраторам linux систем, возможно, понравится сервер Pollen, предоставляющий Entropy-as-a-Service, и клиент Pollinate, который поможет разбавить (reseed) ГПСЧ. Особенно актуальна тема для виртуализированных гостевых операционных систем. https://github.com/dustinkirkland/pollen
У меня нет технической возможности собирать как у вас кластера с SSD и 10G. Мой маленький (пока) кластер обладает 1Gb/s на public network в сторону клиента и 1Gb/s — private network. Да, это скудно, но суровая жизнь пока нагнула так. Планируется расширение ещё серверами, дополнительная карта для увеличения скорости хотя до 2Gb/s и если всё сложится, то и SSD под журнал.
Нет отрицательных отзывов за годы работы, рад что внедрили в него, поверив в него.
Делаем резервные копии штатными средствами проекта ProxmoxVE, не хватает только инкрементальных бэкапов. В Altaro VM Backup планируется работа с другими гипервизорами (KVM) и есть ли инкрементальный бэкап?
Решил провести тест и одна Вин10 использует в настройках адрес несуществующего WSUS ииии? Через пару недель увидел уведомление о получении заплатки и применения обновления. Вывод: винда при ряде условий может попробовать соединится с Microsoft, если есть техническая возможность (указан рабочий прокси в ИЕ/Edge или прямой доступ)
ZFS хоть и открыта, но все тёрки идут из-за несовместимости лицензий и сейчас в прямом смысле бодаются юристы, чтобы сказать «кто прав, а кто виноват».
Использовал это в случае, когда коллегам сетевикам делал из стека ELK remote syslog для сетевого оборудования. Пришлось подстраиваться под некоторые старые HP switch где нельзя было сменить дефолтный 514 порт. Порты ниже 1024 требуют права root и выручил setcap на бинарник Java, так как стек ELK написан на ней. Logstash стал открывать 514 порт и принимать сообщения в ElasticSearch.
Есть платный Proxmox VE Enterprise Repository
deb enterprise.proxmox.com/debian/pve buster pve-enterprise
Без подписки Proxmox VE No-Subscription Repository
deb download.proxmox.com/debian/pve buster pve-no-subscription
Есть тестовый Proxmox VE Test Repository
deb download.proxmox.com/debian/pve buster pvetest
pve.proxmox.com/wiki/Package_Repositories
Просто мне требовалось обеспечить создание ВМ в различных подсетях. Для этого нужно было принять транковое соединение от сетевого оборудования и создать мост с лёгкой поддержкой VLAN. Нужно было учесть что VM может переезжать с ноды на ноду в онлайн и такая сетевая конфигурация должна быть у всех нод кластера. Выбрал OVS из-за single bridge containing all your vlans
А я себе нашёл!
pve.proxmox.com/wiki/Open_vSwitch#Using_Open_vSwitch_in_Proxmox
У меня 1 мост и влан указываю в виде цифры в свойствах сетевой карты.
Почему не используете ISO от Proxmox проекта? Имхо, из-за этого статья выглядит слишком сложной и пугающей.
Для linux машин сделать домен средствами FreeIPA, так как она лучше «знает» специфику Linux систем, а windows клиенты оставить в AD, и настроить доверительные отношения?
www.freeipa.org/page/IPAv3_Architecture
Вот он суровый мир Linux на примере Дебиан
1320 «осиротевших» пакетов
3194 пакетов, которые кто-то хотел бы видеть в Debian
www.debian.org/devel/wnpp
Малейшее изменение в ОСи и если сторонний программист не следит за изменениями, то всё — пользователи попрощайтесь с программой.
1) лучше всё-таки знать, так как активно используем
2) немного надежды что такой легендарный программист как Фабрис Беллар (фр. Fabrice Bellard) вероятно высоко поднял планку качества
docs.ceph.com/docs/master/rados/operations/add-or-rm-mons
https://github.com/dustinkirkland/pollen
Нет отрицательных отзывов за годы работы, рад что внедрили в него, поверив в него.
https://www.chromium.org/developers/design-documents/process-models