Roman @3draven@mtdn.anyqn.com

Блин, в этом psSense море всего, мне на месяц свободного времени читать. Что то понажимал, он вебинтерфес показывает :) Буду изучать, штука как видно может если не все, то все.

Перетащил проксмокс рут раздел на страйп лвм из трех ссд. Путем некоторого геморроя. Но все сработало. Хорошо у меня жесткие диски бесконечные для моих задач фактически :)

Жесткие диски такие шумные, я и забыл как это :) Приятно и странно как хаптик вибрики :)

Lvm оказался очень удобной штукой и простой. Не буду юзать бтрфсные возможности такого рода.

Поправьте если я не прав. Если в страйп lvm объединить несколько ссд, их скорость будет практически как у озу и можно там своп держать имея терабайты озу?

С новым тренером, вернее тренершей я правда стал постепенно подкачиваться. Удивительно, никогда не мог ничего с руками сделать. Ходить с штативом и телефоном привык. Народ в зале тоже перестал на меня реагировать :) То, что я дольше пары недель проходил в зал это чудо, мне нравится там больше чем дома даже. Правда дома тренерша круговые тренировки устраивает, проще сдохнуть :)

Портфель стабилизировался на 160% годовых. Но растет пока и думаю скакнет еще. Буду пока держать, где то до августа. Там на ipo выходит одна конторка, в нее перелью часть. Хорошо, что я не стал квартир покупать. При моем образе жизни и одиночестве это совершенно не нужно.

Блин, я кажется нашел читы к днд, надо пересобрать своего волшебника на послабее.

Купил упс для сервера. Раз уж на то пошло. Его придется при переезде либо тащить 7кг, либо подарить. Жалко немного, но искусство требует жертв.

Оказалось что бы были инкрементальные дедуплицированные бэкапы без proxmox-backup-server не обойтись. Можно было конечно zfs с дедупликацией запилить, но сервер проще. Поставил на тот же NUC бэкап сервер и клиент. прямо рядом с proxmox-ve, все пашет, как ни странно. Он даже сам себя забэкапил без проблем. Надо расписание сделать бэкапов.

Да, солью все ссд lvm страйпом и буду бэкапить. Построить рейд массив на них все равно не даст надежности достаточной и рейд контроллера нет, софтово оно жрать будет шибко ресурсы наверное.

Сначала попробую все через него одним коннектом. Так меньше крутить. Потом по вкусу.

А, внутри лучше все виртуалки цеплять все же по отдельности. Но иметь пфсенс в качестве фаервола просто. В остальном схема почти та же. Тогда на внешнем сенсе можно реверс прокси установить и он сразу бэкенды увидит. Вот, так норм. Буду крутить.

Тогда виртуалки будут его как гейт юзать, он будет висеть на мосту с выходом в инет, а виртуалки гейтить. При этом он будет подцеплен по впн один к внешнему пфсенсу в амазоне, который впн сервером будет. Такая конструевина. Хост же будет вообще отрезан от всех и вся. Но надо еще подумать, поднять, сломать, снести пять раз и потом будет понятно. На то мне проксмокс и нужен был.

Да, наверное я возьму пфсенс, сделаю из него внешний сервер и его же использую как внутренний сервер гейт для виртуалок. Так будет проще огород так как не придется тогда на хосте маскарадинги руками писать...две строчки, но приятно. Надо попробовать и видно будет.

А, не, сделаю общий гейт с pfsense в одной из виртуалок лучше наверное. Надо подумать насколько лень.

Пока идея такая. Мост будет не соединен с внешкой, полный изолят. Но хост будет гейтом маскарадить виртуалки на впн сервер. Каждая виртуалка будет соединена с впн сервером по вайргарду и сможет видеть все виртуалки локально на своем мосту, а так же интернет через свой впн. В итоге даже пробравшись в сеть виртуалок можно только мост увидеть наглухо зааернутый на впн сервак и пару виртуалок. Все же вланы крутить пока лень.

На этой сборочке в космос летать можно. Настроить бы сеть нормально суметь, а не абы как. Не ленится что ли и порезать все на виртуальные сетки с изоляцией всего и вся. Наверное пока нет, сделаю мост изолированный и маскарадинг с обрезкой всего кроме летящего в впн. Что бы ни одна зараза не пролезла. На второй уровень спускаться кажется ради десятка виртуалок жирновато.

Вообще нет, я основной раздел уменьшу, а оставшеейся место и эти пару ссд сделаю общим страйп разделом на котором все будет жить. Его потом и буду бэкапить на случай когда он таки развалится. Скорость такого стпайпа будет охренительной. Несколько тб/сек

Усе, проверил, помимо фаервола и прочего, прицепил LVM раздел для бэкапов на 16Тб в внешнем доке через USB к этому NUC. Бэкапы полетели, и это пашет. Супер, можно начать сеть конфигурить понемногу. Базу для виртуалок сделал, еще пару дисков SSD сделал разделом для быстрых данных, наверное тоже stripe LVM сделаю, там что то хранить типа базы...или может еще что выдумаю пока всего полно и все работает, приятно.