У Esetа настройки хороши. У EES версии. Все что хочешь настраивается. Исключения адекватные. Миллион чекбоксов, чтобы сделать под себя.
В целом, те, кто пользуется дефендером и говорит, что он хорош, ни разу не пробовали добавить исключение какого-нибудь скрипта, выполняющегося по сети с другой машины. Например компонент OWASP/Greenbone. Когда у тебя нет ни сигнатуры, ни названия файла, хеш всегда разный. И все что есть, это запуск с другой машины через команду. В любом нормальном AV легко добавляется кусок исполняемой команды, в Дефендере - нет.
M365 Дефендер централизация ситуацию не особо спасает. Мэнеджить ЭТО после консоли Есетовского Эндпоинта - ад. Нужный функционал приходится искать в подменю вложенности 4-5. Часто в крайне не очевидных местах. Детект и инцидент есть и виден, но действий с ним нормальных нету: вайтлистнуть сразу глобально нельзя. И т.п. и т.д. Каждый раз приходится искать "где там этот список хэшей запрятан".
Шаг в сторону и при просьбе "принести компудахтер" вам принесут монитор :D
Каждый раз вспоминаю цитату с башорга:
xxx: Фантасты боялись того, что люди станут глупыми и ленивыми, из-за того, что всю работу будут делать роботы и компьютеры, а любую информацию можно будет получить из сети по простому запросу.
xxx: Но они не учли того, что люди недостаточно умны, чтобы пользоваться роботами и компьютерами, и слишком ленивы, чтобы получить информацию из сети по простому запросу…
В целом, я не вижу чтобы что-то изменилось. Иначе мой ИТ отдел был гуру Всея ИТ, а не теми олухами, кто ленится в тестлабе протестить банальные вещи и роняет сеть.
Автоматически настораживает 18650 аккумулятор стоящий под палящим солнцем на южной стороне. А многие растения любят сильную инсуляцию с прямым солнечным светом: кактусы, суккуленты и т.п.
Pve скоро 20 лет исполнится - я бы не назвал продукт с 20-летней историей сырым
Не буду особо спорить, скажу лишь несколько "НО" :)
Очень многие гипервизоры зависят от одной вещи: бэкап. В Виме бэкап появился пару версий назад буквально. 12.2 вроде. Шанс столкнуться с банальностью: агентные проблемы, не бэкапится/не восстанавливается. Будучи CSP, как по мне, лезть в тот же PBS - не серьезно на уровне "ну вообще".
Простой пример: у меня например одна нода Эксча с ReFS (Physical2Virtual) волумами как-то не восстановился на тестлабу (при том что HyperV поддерживается 100 лет), пришлось в суппорт писать, сказали слишком большие волумы (10ТБ), дали ключ реестра и отпустили, но как понял, в прод не пойдет.
Активная разработка и свободное место на рынке образовалось когда? :) Правильно, когда бродком начал творить дичь. Соотв, у многих ценники улетели на первой космической к звёздам. И многие задумались, куда уйти. Т.к. например 500-1000-2000+ виртуалок перенести - та еще морока, этот процесс неспешный сам по себе. Я всё еще верю, если годика 3-4 подождать, проксмокс отполируют.
Было в 2024~. Ставил на vmware workstation (лабу поднимал). Банально степ со временем не проходил, хотя всё было дано. Насторожило крайне сильно. Раза с 3-4 прошло.
Не воспроизведу. Вкратце. Случилось году в 23-ем. На старой версии. Бэкап репа была на одном из дисков. После бэкапа в какой-то момент лочился хардлинк и не давал себя удалить. При этом удалялся таргет, куда ведет линк. При создании такого же названия (backups например) - по понятным причинам не создавал. Из гуя - больше удалить нельзя было. Пришлось лезть в консоль и искать, что пошло не так.
Я кому-то отвечал в этой теме на эту тему. Это слишком большой нюанс. В случае ВМки тоже пишет, всё удаляет, но диски не трогает. В случае контейнера пишет тоже самое, но диски форматятся. Мех. В моей голове на тот момент была мысль "раз дисков в бэкапе нету, значит он их не трогает". Ага, щааааз. Понятно, что можно навернуть наверх и перенести нужные MP ручками (если есть место. в Проде так бы и делаю обычно). Но здесь понадеялся на прямоту рук разработчиков :) Кря-кря, тьфу, зря-зря.
На тему любых телодвижений по ПО - я вне юридикций. Родился и вырос не в СНГ :) На весь трындец, который у вас там происходит наблюдаю с дергающимся глазом и пониманием "до нас тоже дойдет же в один день этот идиотизм"
При выборе между PVE и любым вашим отечественным говнокодом, написанным за пару месяцев, - понятно, что я бы для себя выбрал. Тоже PVE.
Я сам с вмвари начинал в 2008-м и на тот момент это было единственное удобное ПО для вирт-ции.
Да и сейчас, к сожалению, всё еще. Я всё еще не щупал Nutanix и Xen. Но последний, как я понимаю, стар, как говно. Не зря же я его не наблюдаю в фирмах. А первый - дорогой. И по факту пуппури агентное, сколько не пытался понять его.
У вмвары все еще, как минимуме VCP-DCV и подобные. Ну то есть, если что-то не знаешь, можно глянуть курсы. Их полно, рутрекер тот же. И доки - их полно. Даже на хабре были 4 статьи из стиля low-level deep dive в co-stop, cpu-ready и прочие штуки: https://habr.com/ru/companies/rt-dc/articles/452884/ Я как-то в проксмоксе пытался настроить диски при создании - уже проблема. Какой кэш лучше. Дискард нужен всегда для ссд, а автоматом не стоит. И прочий миллион настроек. Офф ман практически не несет никакой инфы (ну или я тупой, не отрицаю :D). Ну то есть пока очень много умных людей не перелезет на него, инфу по крупицам уровня chatgpt придется перелопачивать самому, чтобы понять "да что тебе тут не нравится, дебилушка?!". Опять будет какой кластер падать рандомно, так у меня сердечко кончится.
Кстати, в случае проблем данные вытащить из вмвари с их сугубо проприетарной ФС крайне проблематично в отличие от pve.
Кстати, с этим не сталкивался. Поэтому бэкапы-бэкапы-бэкапы. В целом, потерять до 23ч59м59с- обидно, но на уровне "бывает".
hw raid (что-то произошло с самим контроллером)
Примерно год-два назад на Dell Perc-ах обновлял FW, так ченджлог порой "радовал". Фиксы в стиле: Improved DDR4 Memory settings to prevent critical DDR4 memory errors that may result in controller hang conditions, including Single Bit Errors (SBE) and Multi Bit Errors (MBE). С другой стороны, я всё еще предпочитаю хардвар контроллеры, а не софтварные с плясками и бубнами (ZFS и еже с ними: чтобы потом чьи-нибудь кривые руки не настроили patrol и scrub по расписанию и соснуть жопу со всеми данными, как это однажды произошло у Линуса).
Примерно год назад умер одноконроллерный ноунейм древний сторадж после конверсии RAID5 > RAID6 с доп диском. Через неделю после конверсии один диск выстегнулся, я его обратно подоткнул - метадата переписалась кривая обратно на R5 (видимо с того же диска взял). Контроллер настолько тупой оказался, что не понимал, что ему не хватает, почему с данными что-то не то и почему внезапно стало на 1 физ. диск меньше
Но ваша ситуация как минимум лучше, чем сплитбрейн в компеллентах :) Зайди на Делл форум как-нибудь, почитайте ветку Dell Compellent: https://www.dell.com/community/en/topics/compellent Я как-то искал другое, наткнулся на достаточно много репортов ухода их в Split-Brain. И это, как я понял, без two-site-sync-replication (когда 2 отдельных стораджа в двух локах)
У ESXi ФС есть один плюс, который перевешивает многие минусы: доступ к ФС не через Owner-а, то есть 10-20-50 хостов могут писать на один LUN в любой момент. У NTFS колхоз через ноду-овнер нивелирует все плюшки кластера, ибо крайне часто Cluster Shared Volume может уйти в офлайн со всеми вмками..
Можете xcp-ng попробовать
XCP-NG - всё не добираюсь. Уже год хожу рядом и около. Спасибо (:
Проблема, что большинство начальников уровня "кто последний тот и лох". Когда менял 10 лет мышки, все ушли, и человек стал начлом департамента - так и получается. Досидел, а больше некому.
А далее привет ультиматумам, "я так сказал", "я знаю лучше", "я начальник".
Говно ты, а не начальник. Я тут на днях нового ебоклака своего спросил на роли начальника департамента: чел, ты вообще чем занят? В джире пусто, в конфлюенсе пусто. Правила для всех одни: заполнять время и работы там. Почему не заполняешь? Какие твои достижения за 1.5 месяца?
Так началось:ты мне не начальник, у меня есть мой начальник который будет меня оценивать.
Ну ясно, значит похвастаться нечем. Сиди дальше, бумажки тасуй. Зато уже начался на фоне конфликта, который сам же создал, микроменджмент и селективное использование правил только в мою сторону и попытка переписать договор со мной и не выполнение пунктов договора. Так можно и до вызова рабочей инспекции доиграться. (:
Чел на полным серьезе говорил, что то, что ему не передал бывший директор и бывший начДепартамента информацию о личных договоренностях со мной - моя проблема, а не его/их, как топ менеджмента, у которого плохо handover процесс
По моему мнению:
Команда хорошо работает только если возможность выбирать. Как методы решения, так и занятия. Один хочет пересобрать кластер, другой с базами играться, третий просто операционные дела выполнять и нафиг ему что то другое, четвертый хочет пересобрать и выкинуть многое
Команда работает хорошо когда нет микроменджмента и каждый знает, что ему нужно делать. Тогда и люди ответственные и нет нужды заниматься: тебе этот таск, а тебе этот.
При выборе гипервизора из всего что есть на рынке? Всё еще ESXi на ближайшие 3-5 лет. Если отбрасываем вопрос цены и угасание продукта по причине Broadcom-а. Минимум детстких болячек, учитывая, сколько ему лет.
Proxmox всё еще сырой:
То софт-локи CPU в опред релизах
то с оф.инсталлера встаёт с третьего раза
то удаляешь бэкап репу, а у нее висит хэндл, она удаляется с ошибкой, но линк не удаляется и ты не можешь создать такой же, пока не удалишь ручками.
То интересности с восстановлением из бэкапа
Когда допилят - можно будет и поговорить. Как минимум Вим только-только научился с ним работать. А это значит, что еще точно рано и шанс "не восстановить" стремится в высь. Многое всегда привязано к бэкапам. А админить 5 решений параллельно - время на их обновления, поддержку и решение косяков.
За 5 лет использования ESXi (с 5.0 по 7. Это 3 шкафа серверов+стораджей) в проде с учетом миграций, новых хостов, редеплоев старых, тонны vmotion-ов и storage vmotion-ов и т.п. - таких детских глупостей не встречал. Да, был нюанс с iSCSI таргетом пару раз, который после определенных подергиваний (не помню каких) не хотел маунтиться до рестарта ESXi хоста. Всё. Ну ладно, еще у клиентов видел балаган из билдов, там на определенных билдах со временем вставал раком SNMP. Фиксилось принудительным рестартом по cron-у. Обычно в официально KB была вся информация.
И речь идет про именно идёт "работал с ним", а не "завел и поставил в угол пылиться" :)
А платное ПО прям само развернулось
У платного ПО есть суппорт. Берешь, пишешь в тот же Veeam и за тебя решают проблему :) Например в 13 Veeam B&R я зарепортил 3 проблемы. 2 из которых пофиксили. 1 - в новом релизе пофиксят.
За 5 лет использования Вимом 1.5 тикета. Всё остальное: или работает из коробки, или есть информация, как пофиксить.
Если это опенсорс какой-нибудь, то удачи. Не факт, что тебе ответят, даже если в кейс ты выдал наидетальнейшую инфу со всеми логами, шагами, скринами. И не факт, что пофиксят. Далько за примером ходить не нужно: VLC, который успешно посылал всех, кому что-то не нравится.
вне зависимости от платности-бесплатности.
В зависимости :) Рандомный контейнер с гитхаба в большинстве своём даже не имеет нормальной документации и ее приходится вычленять анализируя код. Половину перемененных в докуменации может не быть. Они будут в обрывках кода валяться. Половина - "допили сам".
Я тут 3 года фиксил падающий Hyper-V кластер. Замечательное чувство, когда у тебя кластер на 300+ машин падает раз в 3 месяца и когда некуда обратиться :) По итоге было найдено около 5 критичных проблем в конфигурации железа-софта-самого_кластера, которые могут доводить до отвала.
Проще сказать, что появилось нового за последние 10 лет в HV, WSUS-е и любом MS продукте. :)
Появилось конечно, но для этого в крайне низкий уровень лезть нужно, вроде Get-Cluster <clusterObject> | fl *
В любом случае: за все бесплатные продукты платится из рабочего времени админа :) И да, HV - помойка на уровне Proxmox-а. Где то был мой коммент 2х летней давности про все косяки HV. Нашел: https://habr.com/ru/articles/947118/comments/#comment_28840236
А мониторинг то в конторе или ПРТГ, или Заббикс, или вариации, вроде Veeam One. Опять 50 прокладок между пихать (еще и на другой хост-кластер, чтобы мониторинг не упал вместе с хостами)?
В зависимости от статьи: от 2х месяцев до 6 от работодателя (или как договоришься, если mutual)
Плюс год выплат от центра занятости :) При высокой средней ЗП за посл три года, выплата составит 1.2к с копейками евро на протяжении всех 12 месяцев.
Вот это "неплохо защищен" и то, есть моментики. Если стоял на бирже труда, устроился куда-то и ливнул/выгнали меньше чем через год, ждешь КД опять получать выплаты от биржи до года.
Специально для экспертов. MP0 маунтпоинт /HUJ123 не бэкапится. Рестор контейнера. Где файл /HUJ123/HUJ500 после рестора и где я его должен пристегнуть на отформаченном MP0? :)
Как же так вышло, опять стерло MP. Не должно же. Ну никак.
В случае с ВМкой - да, диск остается отстегнутым и не удаляется. И его можно пристегнуть обратно. С теми же самыми страшными сообщениями, что весь контент ВМки сотрется
Я столкнулся с данным кейсов в сентябре прошлого года, когда ресторил LXC контейнеры. И диск удаляется физически. Нечего там доставать. И неоткуда. Еще и проблемы с бутом возникают потом, т.к. диска то нет.
Сомневаюсь, что за полгода что-то кардинально поменялось. Тестить 2 часа кейс заново, чтобы доказать что-то кому-то, когда за меня это сделал офф. форум и багтрекер - как бы глупая трата времени (:
Proxmox в целом помойка уровня Hyper-V. Не завидую тем, кто использует это решение в энтерпрайзе, а не на уровне дома.
Вы хоть погуглите перед написанием или проверьте в тестлабе :)
Еще раз: восстанавливая бэкап с 2мя дисками или MP, один из которых не бэкапится (снят чекбокс в настройках диска), сносит ОБА диск физически со стораджа. Что и куда пристёгивать? Диска нету, его снёс restore за компанию.
Перед восстановлением вся вмка/контейнер сносится со всеми дисками, даже которые не бэкапятся. Об этом не сильно интересуется процесс восстановления: а нужно ли? Очень "удобно" в целом. Проверьте на досуге :)
Это вы еще не сталкивались с весельем в связки pve+pbs, когда указываешь какому-нибудь диску LXC не бэкапиться, а потом решаешь восстановить ВМку/контейнер. Случится эпик момент, о котором тебя не особо и спрашивает, я когда-то столкнулся.
Плюс если Вим легко и непринужденно поправит HealthCheckом чуть побитые данные, то Pbs скажет "ой, у меня лапки, тут все твои цепочки сдохли"
Я промолчу про практически нулевую документацию. Чтобы понять чего-куда-зачем, нужно идти на форум фактически или разбирать самому сорсы..
Вот бы еще текст был руками написан.. Через пару строк начал дергаться глаз от стиля повествования. Написано так, как никто в жизни не говорит.
У Esetа настройки хороши. У EES версии. Все что хочешь настраивается. Исключения адекватные. Миллион чекбоксов, чтобы сделать под себя.
В целом, те, кто пользуется дефендером и говорит, что он хорош, ни разу не пробовали добавить исключение какого-нибудь скрипта, выполняющегося по сети с другой машины. Например компонент OWASP/Greenbone. Когда у тебя нет ни сигнатуры, ни названия файла, хеш всегда разный. И все что есть, это запуск с другой машины через команду. В любом нормальном AV легко добавляется кусок исполняемой команды, в Дефендере - нет.
M365 Дефендер централизация ситуацию не особо спасает. Мэнеджить ЭТО после консоли Есетовского Эндпоинта - ад. Нужный функционал приходится искать в подменю вложенности 4-5. Часто в крайне не очевидных местах. Детект и инцидент есть и виден, но действий с ним нормальных нету: вайтлистнуть сразу глобально нельзя. И т.п. и т.д. Каждый раз приходится искать "где там этот список хэшей запрятан".
Шаг в сторону и при просьбе "принести компудахтер" вам принесут монитор :D
Каждый раз вспоминаю цитату с башорга:
xxx: Фантасты боялись того, что люди станут глупыми и ленивыми, из-за того, что всю работу будут делать роботы и компьютеры, а любую информацию можно будет получить из сети по простому запросу.
xxx: Но они не учли того, что люди недостаточно умны, чтобы пользоваться роботами и компьютерами, и слишком ленивы, чтобы получить информацию из сети по простому запросу…
В целом, я не вижу чтобы что-то изменилось. Иначе мой ИТ отдел был гуру Всея ИТ, а не теми олухами, кто ленится в тестлабе протестить банальные вещи и роняет сеть.
Автоматически настораживает 18650 аккумулятор стоящий под палящим солнцем на южной стороне. А многие растения любят сильную инсуляцию с прямым солнечным светом: кактусы, суккуленты и т.п.
Добрался ответить вам :)
Не буду особо спорить, скажу лишь несколько "НО" :)
Очень многие гипервизоры зависят от одной вещи: бэкап. В Виме бэкап появился пару версий назад буквально. 12.2 вроде. Шанс столкнуться с банальностью: агентные проблемы, не бэкапится/не восстанавливается. Будучи CSP, как по мне, лезть в тот же PBS - не серьезно на уровне "ну вообще".
Простой пример: у меня например одна нода Эксча с ReFS (Physical2Virtual) волумами как-то не восстановился на тестлабу (при том что HyperV поддерживается 100 лет), пришлось в суппорт писать, сказали слишком большие волумы (10ТБ), дали ключ реестра и отпустили, но как понял, в прод не пойдет.
Активная разработка и свободное место на рынке образовалось когда? :) Правильно, когда бродком начал творить дичь. Соотв, у многих ценники улетели на первой космической к звёздам. И многие задумались, куда уйти. Т.к. например 500-1000-2000+ виртуалок перенести - та еще морока, этот процесс неспешный сам по себе. Я всё еще верю, если годика 3-4 подождать, проксмокс отполируют.
По примерам:
Сам я встретил в ноябре 2025. Мини-пк на N150. Явно не самый редкий сетап и не самый старый CPU :)
Было тут: https://forum.proxmox.com/threads/vm-cpu-issues-watchdog-bug-soft-lockup-cpu-7-stuck-for-22s.107379/
Было в 2024~. Ставил на vmware workstation (лабу поднимал). Банально степ со временем не проходил, хотя всё было дано. Насторожило крайне сильно. Раза с 3-4 прошло.
Не воспроизведу. Вкратце. Случилось году в 23-ем. На старой версии. Бэкап репа была на одном из дисков. После бэкапа в какой-то момент лочился хардлинк и не давал себя удалить. При этом удалялся таргет, куда ведет линк. При создании такого же названия (backups например) - по понятным причинам не создавал. Из гуя - больше удалить нельзя было. Пришлось лезть в консоль и искать, что пошло не так.
Я кому-то отвечал в этой теме на эту тему. Это слишком большой нюанс. В случае ВМки тоже пишет, всё удаляет, но диски не трогает. В случае контейнера пишет тоже самое, но диски форматятся. Мех. В моей голове на тот момент была мысль "раз дисков в бэкапе нету, значит он их не трогает". Ага, щааааз. Понятно, что можно навернуть наверх и перенести нужные MP ручками (если есть место. в Проде так бы и делаю обычно). Но здесь понадеялся на прямоту рук разработчиков :) Кря-кря, тьфу, зря-зря.
На тему любых телодвижений по ПО - я вне юридикций. Родился и вырос не в СНГ :) На весь трындец, который у вас там происходит наблюдаю с дергающимся глазом и пониманием "до нас тоже дойдет же в один день этот идиотизм"
При выборе между PVE и любым вашим отечественным говнокодом, написанным за пару месяцев, - понятно, что я бы для себя выбрал. Тоже PVE.
Да и сейчас, к сожалению, всё еще. Я всё еще не щупал Nutanix и Xen. Но последний, как я понимаю, стар, как говно. Не зря же я его не наблюдаю в фирмах.
А первый - дорогой. И по факту пуппури агентное, сколько не пытался понять его.
У вмвары все еще, как минимуме VCP-DCV и подобные. Ну то есть, если что-то не знаешь, можно глянуть курсы. Их полно, рутрекер тот же. И доки - их полно. Даже на хабре были 4 статьи из стиля low-level deep dive в co-stop, cpu-ready и прочие штуки: https://habr.com/ru/companies/rt-dc/articles/452884/
Я как-то в проксмоксе пытался настроить диски при создании - уже проблема. Какой кэш лучше. Дискард нужен всегда для ссд, а автоматом не стоит. И прочий миллион настроек. Офф ман практически не несет никакой инфы (ну или я тупой, не отрицаю :D). Ну то есть пока очень много умных людей не перелезет на него, инфу по крупицам уровня chatgpt придется перелопачивать самому, чтобы понять "да что тебе тут не нравится, дебилушка?!". Опять будет какой кластер падать рандомно, так у меня сердечко кончится.
Кстати, с этим не сталкивался. Поэтому бэкапы-бэкапы-бэкапы. В целом, потерять до 23ч59м59с- обидно, но на уровне "бывает".
Примерно год-два назад на Dell Perc-ах обновлял FW, так ченджлог порой "радовал". Фиксы в стиле: Improved DDR4 Memory settings to prevent critical DDR4 memory errors that may result in controller hang conditions, including Single Bit Errors (SBE) and Multi Bit Errors (MBE). С другой стороны, я всё еще предпочитаю хардвар контроллеры, а не софтварные с плясками и бубнами (ZFS и еже с ними: чтобы потом чьи-нибудь кривые руки не настроили patrol и scrub по расписанию и соснуть жопу со всеми данными, как это однажды произошло у Линуса).
Примерно год назад умер одноконроллерный ноунейм древний сторадж после конверсии RAID5 > RAID6 с доп диском. Через неделю после конверсии один диск выстегнулся, я его обратно подоткнул - метадата переписалась кривая обратно на R5 (видимо с того же диска взял). Контроллер настолько тупой оказался, что не понимал, что ему не хватает, почему с данными что-то не то и почему внезапно стало на 1 физ. диск меньше
Но ваша ситуация как минимум лучше, чем сплитбрейн в компеллентах :) Зайди на Делл форум как-нибудь, почитайте ветку Dell Compellent: https://www.dell.com/community/en/topics/compellent
Я как-то искал другое, наткнулся на достаточно много репортов ухода их в Split-Brain. И это, как я понял, без two-site-sync-replication (когда 2 отдельных стораджа в двух локах)
У ESXi ФС есть один плюс, который перевешивает многие минусы: доступ к ФС не через Owner-а, то есть 10-20-50 хостов могут писать на один LUN в любой момент. У NTFS колхоз через ноду-овнер нивелирует все плюшки кластера, ибо крайне часто Cluster Shared Volume может уйти в офлайн со всеми вмками..
XCP-NG - всё не добираюсь. Уже год хожу рядом и около. Спасибо (:
Паять нужно уметь, как минимум. Я боюсь лезть туда кривыми ручищами.
Квадратные новые порой кородируют еще. Я пока изопропилом починил 3s свою (на реддите нашел. ВДшкой советовали, но проще уж чистым спиртом). Помогло.
Учитывая, как облезает, куплю 4-ку скорей всего
Проблема, что большинство начальников уровня "кто последний тот и лох". Когда менял 10 лет мышки, все ушли, и человек стал начлом департамента - так и получается. Досидел, а больше некому.
А далее привет ультиматумам, "я так сказал", "я знаю лучше", "я начальник".
Говно ты, а не начальник. Я тут на днях нового ебоклака своего спросил на роли начальника департамента: чел, ты вообще чем занят? В джире пусто, в конфлюенсе пусто. Правила для всех одни: заполнять время и работы там. Почему не заполняешь? Какие твои достижения за 1.5 месяца?
Так началось:ты мне не начальник, у меня есть мой начальник который будет меня оценивать.
Ну ясно, значит похвастаться нечем. Сиди дальше, бумажки тасуй. Зато уже начался на фоне конфликта, который сам же создал, микроменджмент и селективное использование правил только в мою сторону и попытка переписать договор со мной и не выполнение пунктов договора. Так можно и до вызова рабочей инспекции доиграться. (:
Чел на полным серьезе говорил, что то, что ему не передал бывший директор и бывший начДепартамента информацию о личных договоренностях со мной - моя проблема, а не его/их, как топ менеджмента, у которого плохо handover процесс
По моему мнению:
Команда хорошо работает только если возможность выбирать. Как методы решения, так и занятия. Один хочет пересобрать кластер, другой с базами играться, третий просто операционные дела выполнять и нафиг ему что то другое, четвертый хочет пересобрать и выкинуть многое
Команда работает хорошо когда нет микроменджмента и каждый знает, что ему нужно делать. Тогда и люди ответственные и нет нужды заниматься: тебе этот таск, а тебе этот.
При выборе гипервизора из всего что есть на рынке? Всё еще ESXi на ближайшие 3-5 лет. Если отбрасываем вопрос цены и угасание продукта по причине Broadcom-а. Минимум детстких болячек, учитывая, сколько ему лет.
Proxmox всё еще сырой:
То софт-локи CPU в опред релизах
то с оф.инсталлера встаёт с третьего раза
то удаляешь бэкап репу, а у нее висит хэндл, она удаляется с ошибкой, но линк не удаляется и ты не можешь создать такой же, пока не удалишь ручками.
То интересности с восстановлением из бэкапа
Когда допилят - можно будет и поговорить. Как минимум Вим только-только научился с ним работать. А это значит, что еще точно рано и шанс "не восстановить" стремится в высь. Многое всегда привязано к бэкапам. А админить 5 решений параллельно - время на их обновления, поддержку и решение косяков.
За 5 лет использования ESXi (с 5.0 по 7. Это 3 шкафа серверов+стораджей) в проде с учетом миграций, новых хостов, редеплоев старых, тонны vmotion-ов и storage vmotion-ов и т.п. - таких детских глупостей не встречал. Да, был нюанс с iSCSI таргетом пару раз, который после определенных подергиваний (не помню каких) не хотел маунтиться до рестарта ESXi хоста. Всё.
Ну ладно, еще у клиентов видел балаган из билдов, там на определенных билдах со временем вставал раком SNMP. Фиксилось принудительным рестартом по cron-у. Обычно в официально KB была вся информация.
И речь идет про именно идёт "работал с ним", а не "завел и поставил в угол пылиться" :)
У платного ПО есть суппорт. Берешь, пишешь в тот же Veeam и за тебя решают проблему :) Например в 13 Veeam B&R я зарепортил 3 проблемы. 2 из которых пофиксили. 1 - в новом релизе пофиксят.
За 5 лет использования Вимом 1.5 тикета. Всё остальное: или работает из коробки, или есть информация, как пофиксить.
MS премиум суппорт тот же - за суппорт особо не считаю. Привет пятилетнему кейсу между Вимом и MS, где проблема была со стороны MS и у юзеров просто закрывали премиум кейсы: https://forums.veeam.com/microsoft-hyper-v-f25/windows-server-2019-hyper-v-vm-i-o-performance-problem-t62112.html
Если это опенсорс какой-нибудь, то удачи. Не факт, что тебе ответят, даже если в кейс ты выдал наидетальнейшую инфу со всеми логами, шагами, скринами. И не факт, что пофиксят.
Далько за примером ходить не нужно: VLC, который успешно посылал всех, кому что-то не нравится.
В зависимости :) Рандомный контейнер с гитхаба в большинстве своём даже не имеет нормальной документации и ее приходится вычленять анализируя код. Половину перемененных в докуменации может не быть. Они будут в обрывках кода валяться. Половина - "допили сам".
Я тут 3 года фиксил падающий Hyper-V кластер. Замечательное чувство, когда у тебя кластер на 300+ машин падает раз в 3 месяца и когда некуда обратиться :) По итоге было найдено около 5 критичных проблем в конфигурации железа-софта-самого_кластера, которые могут доводить до отвала.
Проще сказать, что появилось нового за последние 10 лет в HV, WSUS-е и любом MS продукте. :)
Появилось конечно, но для этого в крайне низкий уровень лезть нужно, вроде Get-Cluster <clusterObject> | fl *
В любом случае: за все бесплатные продукты платится из рабочего времени админа :) И да, HV - помойка на уровне Proxmox-а. Где то был мой коммент 2х летней давности про все косяки HV. Нашел: https://habr.com/ru/articles/947118/comments/#comment_28840236
А мониторинг то в конторе или ПРТГ, или Заббикс, или вариации, вроде Veeam One. Опять 50 прокладок между пихать (еще и на другой хост-кластер, чтобы мониторинг не упал вместе с хостами)?
Вардрайвинг изобретен много лет назад. Как лаптоп решениями, так и телефонными - тот же Вигл :)
В соло, без комьюнити рисовать карту - утопия.
А теперь сравним с моими.
В зависимости от статьи: от 2х месяцев до 6 от работодателя (или как договоришься, если mutual)
Плюс год выплат от центра занятости :) При высокой средней ЗП за посл три года, выплата составит 1.2к с копейками евро на протяжении всех 12 месяцев.
Вот это "неплохо защищен" и то, есть моментики. Если стоял на бирже труда, устроился куда-то и ливнул/выгнали меньше чем через год, ждешь КД опять получать выплаты от биржи до года.
Veeam Agent - я что для вас какая то шутка?
Специально для экспертов. MP0 маунтпоинт /HUJ123 не бэкапится. Рестор контейнера. Где файл /HUJ123/HUJ500 после рестора и где я его должен пристегнуть на отформаченном MP0? :)
https://i.imgur.com/bCz28Nb.png
https://i.imgur.com/hCkcxR4.png
https://i.imgur.com/m6pT2Ej.png
https://i.imgur.com/mut89UD.png
https://i.imgur.com/W2yrxUm.png
Как же так вышло, опять стерло MP. Не должно же. Ну никак.
В случае с ВМкой - да, диск остается отстегнутым и не удаляется. И его можно пристегнуть обратно. С теми же самыми страшными сообщениями, что весь контент ВМки сотрется
https://i.imgur.com/XrHU17u.png
https://i.imgur.com/tCVl1TV.png
https://i.imgur.com/95Z3E8D.png
https://i.imgur.com/4QMOdGj.png
Может самому попользоваться стоит больше чем next-next-next? ;)
Я столкнулся с данным кейсов в сентябре прошлого года, когда ресторил LXC контейнеры.
И диск удаляется физически. Нечего там доставать. И неоткуда. Еще и проблемы с бутом возникают потом, т.к. диска то нет.
Сомневаюсь, что за полгода что-то кардинально поменялось. Тестить 2 часа кейс заново, чтобы доказать что-то кому-то, когда за меня это сделал офф. форум и багтрекер - как бы глупая трата времени (:
Proxmox в целом помойка уровня Hyper-V. Не завидую тем, кто использует это решение в энтерпрайзе, а не на уровне дома.
Вы хоть погуглите перед написанием или проверьте в тестлабе :)
Еще раз: восстанавливая бэкап с 2мя дисками или MP, один из которых не бэкапится (снят чекбокс в настройках диска), сносит ОБА диск физически со стораджа. Что и куда пристёгивать? Диска нету, его снёс restore за компанию.
https://www.google.com/search?q=site%3Aproxmox.com+restore+vm+removed+disk+not+backed &udm=14
https://forum.proxmox.com/threads/restored-a-container-backup-lost-all-my-data-on-non-backup-disk.103387/
https://forum.proxmox.com/threads/feature-request-advanced-restore-options-in-gui.109707/#post-472394
Перед восстановлением вся вмка/контейнер сносится со всеми дисками, даже которые не бэкапятся. Об этом не сильно интересуется процесс восстановления: а нужно ли? Очень "удобно" в целом. Проверьте на досуге :)
Это вы еще не сталкивались с весельем в связки pve+pbs, когда указываешь какому-нибудь диску LXC не бэкапиться, а потом решаешь восстановить ВМку/контейнер. Случится эпик момент, о котором тебя не особо и спрашивает, я когда-то столкнулся.
Плюс если Вим легко и непринужденно поправит HealthCheckом чуть побитые данные, то Pbs скажет "ой, у меня лапки, тут все твои цепочки сдохли"
Я промолчу про практически нулевую документацию. Чтобы понять чего-куда-зачем, нужно идти на форум фактически или разбирать самому сорсы..
*для Вас :D
Если любая хромая кобыла может сдампить всю базу, проблема точно не в школьнике, студенте или бомже Валере.
Как там с имплементации NIS2 у них дела обстоят, кстати? SoC 24/7, согласно правилам NIS2, уже ведь присутствует? XDR тоже? Предотвратил утечку?
Не этот сломал бы, так другой. Потом окажется, что лом был крайне банальный уровня портскан+метасплоит.
Тот же вопрос. Immutable snapshot - я для тебя шутка какая-то?