А развернуть локально тотже proxmox ve и пользовать freepbx как вирт. машину?
У меня freepbx так и живет, а с sccp-b прикрутил cisco-фоны. Так вы отвяжетесь от железа.
Наиболее подходит другой вариант, популярный своей автоматизацией – развёртывание ОС Windows по сети сразу на 15-20 системников за 30 минут
Fog project в помощь (https://fogproject.org) или таже clonezilla live умеет быть сервером для массового развертывания своих образов (https://clonezilla.org/livepxe.php)
Спасибо )
На данный момент реализовано на proxmox ve (+ китай-серверы на kllisre d4 — xeon-e5450.ru) что-то похожее ( схема-эконом — 1 сервер на колокейшн + 1 локально у клиента с периодической репликацией по крону и впн с wireguard + инкрементный бэкап с помощью proxmox bs на nas (xigmanas) ). На win инкрементное резервное копирование файлов\папок настроено с помощью Kopia.
Спасибо )
Ps. Все это (и не только) есть в открытой sogo groupware (mailcow в помощь — открытый почтовый сервер в docker-е с антиспамом (rspamd), удобной админкой etc, к-ый можно развернуть за ~15-20 мин).
Как потом выяснилось, место, отведённое под диски закончилось, а диски были большего назначенного размера
Т.е. предыдущий спЫцЫалист при создании ВМ-ки с эксом сделал оверкоммит по дискам от большого «ума», но виноват Проксмокс? А зайти в настройки ВМ-ки и глянуть ее характеристики — это ж надо диплом MIT-а иметь, да. Л — логика.
Хотя если после этого «инциндента» его взяли обратно на работу с большей в 1.5 раза ЗП, то и не такой уж он и глупый )) Надо и себе про такое запомнить.
Спасибо, конечно.
Но разве Зимбра не позиционируется как решение корпоративного уровня и по этому должна без всяких танцев уметь работать с AD?
А если учетку в АД отключить, зимбра узнает, что учетка отключена и не надо пользователя аутентифицировать?
Простите, но это позор за столько лет существования проекта не научить Зимбру работать с AD без свистелок (
Пожалуй, останусь на mailcow. Там у postfix + dovecot + sogo таких проблем нет. На крайний случай есть еще iRedmail.
Зы. Бэкаплю в нес-ко мест
Я не об этой железке в кач-ве гипервизора. Я о любом подходящем PC у заказчика.
Или заказчик настолько жаден, что не ценит свое время и потери гораздо больше суммы в случае выхода из строя важной части инфраструктуры?
У меня freepbx так и живет, а с sccp-b прикрутил cisco-фоны. Так вы отвяжетесь от железа.
Не осилили? Ну, ок. Обращайтесь, помогу с развертыванием )
Зы. И чуть меньше снобизма и грубости в ответах.
Fog project в помощь (https://fogproject.org) или таже clonezilla live умеет быть сервером для массового развертывания своих образов (https://clonezilla.org/livepxe.php)
На данный момент реализовано на proxmox ve (+ китай-серверы на kllisre d4 — xeon-e5450.ru) что-то похожее ( схема-эконом — 1 сервер на колокейшн + 1 локально у клиента с периодической репликацией по крону и впн с wireguard + инкрементный бэкап с помощью proxmox bs на nas (xigmanas) ). На win инкрементное резервное копирование файлов\папок настроено с помощью Kopia.
Про proxmox, pfsense etc forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2
В целом оверхед на виртуализацию в 2021-м ~1-2% в зависимости от железа и задач.
Спор ни о чем, имхо.
Зы. Плюшки - они такие и бывают https://winitpro.ru/index.php/2021/09/01/nizkaya-skorost-seti-hyper-v-windows-server/
Linux KVM (Proxmox VE основан на нем) хорош тем, что у него очень-очень маленький оверхед.
Amazon (https://www.opennet.ru/opennews/art.shtml?num=47556), Google, Oracle и (внезапно) MS (или думаете, что MS для Azure windows пользуют?) не дадут соврать.
7zip с поддержкой zstd-сжатия github.com/mcmilk/7-Zip-zstd
Зы. Сборник ссылок по работе с proxmox, pfsense etc forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-и-все-все-все-часть-2
Зы2. Все для самосбора на китайских мат. платах xeon-e5450.ru/socket-2011-3/aktualnye-sborki-na-2011-3-sokete Работоспособно, проверено лично — мат. плата kllisre d4 + xeon 2xxx v3. Кому мало, есть мат.платы на 2 CPU
Ps. Все это (и не только) есть в открытой sogo groupware (mailcow в помощь — открытый почтовый сервер в docker-е с антиспамом (rspamd), удобной админкой etc, к-ый можно развернуть за ~15-20 мин).
www.privacyaffairs.com/ip-filtering-pfsense
nguvu.org/pfsense/pfSense-pfblockerng-configuration-guide
На nguvu.org вообще много по настройке pfsense + оф. форум forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2
Идём на Firewall > NAT > Port Forward - Add. И создаём следующее правилоХорошее дело делаете, популяризируя pfsense, но в оф. доки заглядывайте перед публикацией.
Народ-то дословно будет выполнять то, что вы написали (
Принудительный редирект DNS создается на LAN https://docs.netgate.com/pfsense/en/latest/recipes/dns-redirect.html
И DNS - это и TCP и UDP. Редиректить надо оба протокола.
Поправьте статью.
Ps. Кстати, а умеет ли pfblockerNG сам в DoH? Чтобы провайдер не знал о том, к каким ресурсам идет обращение? Adguard и pi-hole могут.
Pps. У себя в домене и ntp (123 / udp) завернул по аналогии для большего удобства.
Спасибо за продолжение )
Как альтернатива - Adguard Home https://github.com/AdguardTeam/AdguardHome
Можно развернуть прямо на pfsense https://broadbandforum.co/t/205884/
Доп. списки блокировки:
oisd blocklist https://oisd.nl/how2use
StevenBlack https://github.com/StevenBlack/hosts
firebog https://firebog.net/
Energized Protection - block https://github.com/EnergizedProtection/block (использовать тип ADBLOCK FILTER)
Energized Protection - unblock https://github.com/EnergizedProtection/unblock
Т.е. предыдущий спЫцЫалист при создании ВМ-ки с эксом сделал оверкоммит по дискам от большого «ума», но виноват Проксмокс? А зайти в настройки ВМ-ки и глянуть ее характеристики — это ж надо диплом MIT-а иметь, да. Л — логика.
Хотя если после этого «инциндента» его взяли обратно на работу с большей в 1.5 раза ЗП, то и не такой уж он и глупый )) Надо и себе про такое запомнить.
Да-да, не будем покупать с Али )
Например:
xeon-e5450.ru в помощь
Спасибо, не надо. Особенно esxi с ее 7-й версией и кучей выпиленного из ядра ДАЛЕКО нестарого железа.
VBox (на попробовать) или Proxmox (на поработать) forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2
Но разве Зимбра не позиционируется как решение корпоративного уровня и по этому должна без всяких танцев уметь работать с AD?
А если учетку в АД отключить, зимбра узнает, что учетка отключена и не надо пользователя аутентифицировать?
Простите, но это позор за столько лет существования проекта не научить Зимбру работать с AD без свистелок (
Пожалуй, останусь на mailcow. Там у postfix + dovecot + sogo таких проблем нет. На крайний случай есть еще iRedmail.
Дополнение касаемо MS AD.
Изменение атрибутов учеток в AD возможно только при использовании LDAPS (tcp\636 порт).