Ес-но, нужна поддержка vt-d\iommu железом и настройка конфигов Прокса.
Как это сделать — есть в оф. вики. После этого достаточно нес-ко кликов мышкой в вебке для проброса.
Касаемо решения Нвидиа.
Теперь не нужно больше воевать с nvidia code 43. Как минимум для настольных систем в виртуалках. С серверными может быть иначе.
Всем привет.
Более 7 лет пользуем Proxmox VE в кач-ве гипервизора.
Опенсурс, удобно (веб-управление), надежно (zfs — аппаратный raid не требуется), кластеризация из коробки (ceph, glusterfs).
Автобэкапы по расписанию в комплекте (сжатие zstd). Можно прикрутить Proxmox Backup Server с инкрементными бэкапами.
Проброс pci(e)-устройств делается в вебке 2-3 кликами мыши. При поддержке вашим железом этого дела, ес-но (intel vt-d или amd iommu).
Кому интересно, вот forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5
Зы. Также пользуем Proxmox Mail Gateway как почтовый шлюз. Недавно зарелизился 6.4
в облаке создал «сервер агрегации» – виртуалку с CLOUD HOSTED ROUTER (CHR) на базе Router OS
Ладно, аппаратно Микротик — ок, но почему в виртуалке тотже Pfsense не пользовать? Умеет все выше перечисленное.
У самого настроено ovpn + ospf между Центром (2 ВАНа) и 14 Филиалами (по 1 ВАНу в каждом).
Время переключения между впн-каналами туда-обратно ~7 сек.
Вместо ovpn можно ipsec.
Откройте для себя:
1. FreshTomato — свежий томатоюсб. И как вы на него не наткнулись в сети?
2. Openwrt — монстр, свежайшее ядро 5.х. Можно собрать звездолет.
Связка sogo groupware (nightly-сборки — фри, умеет (немного) притворяться ms exchange) + postfix + dovecot. Умеет в LDAP.
С sogo есть готовые iredmail или mailcow (docker). Или руками собирать (как я).
Миграция с помощью imapsync.
Зы. Или Zimbra.
Создайте бэкап сервера c clonezilla, etc.
Переведите raid-контроллер в hba mode.
Разверните Proxmox с ZFS.
Импортируйте бэкап с помощью qm import.
Радуйтесь )
// https://community.jitsi.org/t/performance-optimization-jitsi-with-separate-videobridges-rather-poor-quality/31699/8
//My users are helped a-lot by disable measuring audio levels and rendering of the blue “i am talking dots”
//This setting along reduces CPU load on slower client computers 70% and will improve audio performance.
//A lot of the errors you see in the server log originate from overloaded client computers. disableAudioLevels: true,
...
Вообще, в конфигах у Джитси много всего интересного (и с комментариями, что приятно). Покопайтесь.
Зы2. Есть же еще Apache Openmeetings (недавно 5-ка зарелизилась на html5 www.opennet.ru/opennews/art.shtml?num=53645) и bigbluebutton (bbb, существует скрипт для установки на убунту 16). Вот у этих обоих и админка имеется.
Моя связка postfix + dovecot + sogo groupware + (apache solr + apache tika + tesseract ocr — для индексировния и распознавания текста на картинках во вложениях, но оч. кушает ресурсы). Все это привязано к LDAP\AD.
Развернуто все на proxmox ve (zfs soft-raid), за бэкапы отвечает — proxmox backup server.
Антиспам — proxmox mail gateway (лучшее, имхо, открытое решение для антиспама, оч. гибкое).
Еще развернут Rocket.Chat + Jitsi Meet + LDAP\AD. Джитси (умеет VP9-кодек) проверена лично на 20 человек и далеко не на самом мощном железе. Клиенты были на АДСЛ.
Перед всей этой «крастотой» — pfsense (+ suricata кому надо, прямо на пфсенсе). Центральный офис объединен с филиалами по ovpn\ipsec + ospf для отказоустойчивости (время переключения на резервный канал ~7 сек)
Зы. Советую обратить внимание на Sogo — sogo.nu. Nightly-сборки — free.
Умеет почту, календари и адресные книги. Все прекрасно прикручивается к LDAP\AD. Ящики, календари, адресные книги можно «шарить» между пользователями. Как (некая) альтернатива MS Exchange — супер. Проект активно развивается. Жаль, что у нас он не оч. популярен.
Зы2. Кому интересно про proxmox-ы, pfsense etc — forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5.
Зы3. Кому хочется «необычности» в плане чата — Deltachat delta.chat/ru в помощь. Можно не только на своем почтовике, т.к. вся переписка шифруется.
Как вариант — использовать Pi-hole (https://pi-hole.net) или AdGuard Home (https://adguard.com/ru/blog/in-depth-review-adguard-home.html, github.com/AdguardTeam/AdguardHome#comparison-pi-hole).
Оба умеют dot, doh, dnssec + резалка рекламы. Оба можно развернуть у себя.
Зы. AdGuard Home можно развернуть прямо на pfsense (у кого он есть).
WG — быстр, он в ядре, умеет на кофеварках.
OVPN умеет пушить маршруты, пушить сетевые настройки с сервера клиентам. Умеет работать через proxy. В этом случае выбор падает на ipsec или ovpn. В ovpn 2.5 добавили алгоритмы, к-ые пользует и WG.
Как это сделать — есть в оф. вики. После этого достаточно нес-ко кликов мышкой в вебке для проброса.
Касаемо решения Нвидиа.
Теперь не нужно больше воевать с nvidia code 43. Как минимум для настольных систем в виртуалках. С серверными может быть иначе.
Кто там выше хотел (авто)монтирование шифрованных разделов при загрузке?
habr.com/ru/post/525706
github.com/dracut-crypt-ssh/dracut-crypt-ssh
www.cyberciti.biz/security/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command
www.reddit.com/r/linuxadmin/comments/eursu8/mounting_luksencrypted_data_disks_with_a_keyfile
withblue.ink/2020/01/19/auto-mounting-encrypted-drives-with-a-remote-key-on-linux.html
hamy.io/post/0009/how-to-install-luks-encrypted-ubuntu-18.04.x-server-and-enable-remote-unlocking
www.cyberciti.biz/security/how-to-unlock-luks-using-dropbear-ssh-keys-remotely-in-linux
Более 7 лет пользуем Proxmox VE в кач-ве гипервизора.
Опенсурс, удобно (веб-управление), надежно (zfs — аппаратный raid не требуется), кластеризация из коробки (ceph, glusterfs).
Автобэкапы по расписанию в комплекте (сжатие zstd). Можно прикрутить Proxmox Backup Server с инкрементными бэкапами.
Проброс pci(e)-устройств делается в вебке 2-3 кликами мыши. При поддержке вашим железом этого дела, ес-но (intel vt-d или amd iommu).
Кому интересно, вот forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5
Зы. Также пользуем Proxmox Mail Gateway как почтовый шлюз. Недавно зарелизился 6.4
Ладно, аппаратно Микротик — ок, но почему в виртуалке тотже Pfsense не пользовать? Умеет все выше перечисленное.
У самого настроено ovpn + ospf между Центром (2 ВАНа) и 14 Филиалами (по 1 ВАНу в каждом).
Время переключения между впн-каналами туда-обратно ~7 сек.
Вместо ovpn можно ipsec.
Но ядро 2.6 в 2021-м?
Откройте для себя:
1. FreshTomato — свежий томатоюсб. И как вы на него не наткнулись в сети?
2. Openwrt — монстр, свежайшее ядро 5.х. Можно собрать звездолет.
Умеет и c iso (100500 штук) и c vhd и по сети. Прям вот супер. Раньше приходилось с grub4dos кодовать.
Зы. На Fog Project смотреть тем, кому PXE надо.
У streisand (или algovpn?) вроде тоже вебка обещается (но это не точно).
Есть еще вариант — это установка перед Zimbra (можно перед любым почтовиком) Proxmox Mail Gateway. Бесплатен и удобен.
С sogo есть готовые iredmail или mailcow (docker). Или руками собирать (как я).
Миграция с помощью imapsync.
Зы. Или Zimbra.
Переведите raid-контроллер в hba mode.
Разверните Proxmox с ZFS.
Импортируйте бэкап с помощью qm import.
Радуйтесь )
forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5
Можно по jwt-token-ам или просто по паролю\без пароля.
Выше кто-то писал про проблемы при 50+ человек одновременно. В конфигах Джитси гибко регулируется min, ideal, maх разрешение для видеопотока.
cat /etc/jitsi/meet/name-config.js
...
// Sets the preferred resolution (height) for local video. Defaults to 720.
// resolution: 720,
// resolution: 480,
// resolution: 240,
resolution: 180,
maxFps: 15,
constraints: {
video: {
aspectRatio: 16 / 9,
frameRate: {
max: 15
},
height: {
ideal: 180,
max: 180,
min: 180
}
}
},
...
// https://community.jitsi.org/t/performance-optimization-jitsi-with-separate-videobridges-rather-poor-quality/31699/8
//My users are helped a-lot by disable measuring audio levels and rendering of the blue “i am talking dots”
//This setting along reduces CPU load on slower client computers 70% and will improve audio performance.
//A lot of the errors you see in the server log originate from overloaded client computers.
disableAudioLevels: true,
...
Вообще, в конфигах у Джитси много всего интересного (и с комментариями, что приятно). Покопайтесь.
Зы. Про jibri (запись конференций)
Install recording fot Jitsi devopstales.github.io/home/jitsi-jibri
Set Up Jibri for Jitsi Recording/Streaming nerdonthestreet.com/s/15
Зы2. Есть же еще Apache Openmeetings (недавно 5-ка зарелизилась на html5 www.opennet.ru/opennews/art.shtml?num=53645) и bigbluebutton (bbb, существует скрипт для установки на убунту 16). Вот у этих обоих и админка имеется.
Пока оно не совсем стабильно и надо вкл. принудительно в конфигах, но обещают на 30% меньше требований к пропуской способности сети при том же качестве.
у dovecot-а есть как нативнй плагин для поиска и индексации так и плагин fts-solr для связки выше.
Вот так это у меня:
cat /etc/dovecot/dovecot.conf
…
mail_plugins = $mail_plugins quota acl listescape zlib trash mail_log notify fts fts_solr #mail_crypt mail_crypt_acl
…
plugin {
…
# Enable compression
# Zlib plugin doc.dovecot.org/configuration_manual/zlib_plugin
# Enable compression on Dovecot storage www.tumfatig.net/20150729/enable-compression-on-dovecot-storage
zlib_save_level = 6 # 1..9; default is 6
zlib_save = xz # or gz, bz2, lz4 or zstd
…
}
Есть и автоочистка почты по прошествию времени — autoexpunge wiki.dovecot.org/MailboxSettings
У довекота вообще много нативных плагинов. Рекомендую ознакомиться.
Моя связка postfix + dovecot + sogo groupware + (apache solr + apache tika + tesseract ocr — для индексировния и распознавания текста на картинках во вложениях, но оч. кушает ресурсы). Все это привязано к LDAP\AD.
Развернуто все на proxmox ve (zfs soft-raid), за бэкапы отвечает — proxmox backup server.
Антиспам — proxmox mail gateway (лучшее, имхо, открытое решение для антиспама, оч. гибкое).
Еще развернут Rocket.Chat + Jitsi Meet + LDAP\AD. Джитси (умеет VP9-кодек) проверена лично на 20 человек и далеко не на самом мощном железе. Клиенты были на АДСЛ.
Перед всей этой «крастотой» — pfsense (+ suricata кому надо, прямо на пфсенсе). Центральный офис объединен с филиалами по ovpn\ipsec + ospf для отказоустойчивости (время переключения на резервный канал ~7 сек)
Зы. Советую обратить внимание на Sogo — sogo.nu. Nightly-сборки — free.
Умеет почту, календари и адресные книги. Все прекрасно прикручивается к LDAP\AD. Ящики, календари, адресные книги можно «шарить» между пользователями. Как (некая) альтернатива MS Exchange — супер. Проект активно развивается. Жаль, что у нас он не оч. популярен.
Зы2. Кому интересно про proxmox-ы, pfsense etc — forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5.
Зы3. Кому хочется «необычности» в плане чата — Deltachat delta.chat/ru в помощь. Можно не только на своем почтовике, т.к. вся переписка шифруется.
pve.proxmox.com/wiki/Pci_passthrough
www.reddit.com/r/homelab/comments/b5xpua/the_ultimate_beginners_guide_to_gpu_passthrough
Оба умеют dot, doh, dnssec + резалка рекламы. Оба можно развернуть у себя.
Зы. AdGuard Home можно развернуть прямо на pfsense (у кого он есть).
OVPN умеет пушить маршруты, пушить сетевые настройки с сервера клиентам. Умеет работать через proxy. В этом случае выбор падает на ipsec или ovpn. В ovpn 2.5 добавили алгоритмы, к-ые пользует и WG.
ЗЫ. Ovpn нужно докручивать под свои нужды docs.netgate.com/pfsense/en/latest/vpn/performance.html