Roman @3draven@mtdn.anyqn.com

Блин, я кажется нашел читы к днд, надо пересобрать своего волшебника на послабее.

Купил упс для сервера. Раз уж на то пошло. Его придется при переезде либо тащить 7кг, либо подарить. Жалко немного, но искусство требует жертв.

Оказалось что бы были инкрементальные дедуплицированные бэкапы без proxmox-backup-server не обойтись. Можно было конечно zfs с дедупликацией запилить, но сервер проще. Поставил на тот же NUC бэкап сервер и клиент. прямо рядом с proxmox-ve, все пашет, как ни странно. Он даже сам себя забэкапил без проблем. Надо расписание сделать бэкапов.

Да, солью все ссд lvm страйпом и буду бэкапить. Построить рейд массив на них все равно не даст надежности достаточной и рейд контроллера нет, софтово оно жрать будет шибко ресурсы наверное.

Сначала попробую все через него одним коннектом. Так меньше крутить. Потом по вкусу.

А, внутри лучше все виртуалки цеплять все же по отдельности. Но иметь пфсенс в качестве фаервола просто. В остальном схема почти та же. Тогда на внешнем сенсе можно реверс прокси установить и он сразу бэкенды увидит. Вот, так норм. Буду крутить.

Тогда виртуалки будут его как гейт юзать, он будет висеть на мосту с выходом в инет, а виртуалки гейтить. При этом он будет подцеплен по впн один к внешнему пфсенсу в амазоне, который впн сервером будет. Такая конструевина. Хост же будет вообще отрезан от всех и вся. Но надо еще подумать, поднять, сломать, снести пять раз и потом будет понятно. На то мне проксмокс и нужен был.

Да, наверное я возьму пфсенс, сделаю из него внешний сервер и его же использую как внутренний сервер гейт для виртуалок. Так будет проще огород так как не придется тогда на хосте маскарадинги руками писать...две строчки, но приятно. Надо попробовать и видно будет.

А, не, сделаю общий гейт с pfsense в одной из виртуалок лучше наверное. Надо подумать насколько лень.

Пока идея такая. Мост будет не соединен с внешкой, полный изолят. Но хост будет гейтом маскарадить виртуалки на впн сервер. Каждая виртуалка будет соединена с впн сервером по вайргарду и сможет видеть все виртуалки локально на своем мосту, а так же интернет через свой впн. В итоге даже пробравшись в сеть виртуалок можно только мост увидеть наглухо зааернутый на впн сервак и пару виртуалок. Все же вланы крутить пока лень.

На этой сборочке в космос летать можно. Настроить бы сеть нормально суметь, а не абы как. Не ленится что ли и порезать все на виртуальные сетки с изоляцией всего и вся. Наверное пока нет, сделаю мост изолированный и маскарадинг с обрезкой всего кроме летящего в впн. Что бы ни одна зараза не пролезла. На второй уровень спускаться кажется ради десятка виртуалок жирновато.

Вообще нет, я основной раздел уменьшу, а оставшеейся место и эти пару ссд сделаю общим страйп разделом на котором все будет жить. Его потом и буду бэкапить на случай когда он таки развалится. Скорость такого стпайпа будет охренительной. Несколько тб/сек

Усе, проверил, помимо фаервола и прочего, прицепил LVM раздел для бэкапов на 16Тб в внешнем доке через USB к этому NUC. Бэкапы полетели, и это пашет. Супер, можно начать сеть конфигурить понемногу. Базу для виртуалок сделал, еще пару дисков SSD сделал разделом для быстрых данных, наверное тоже stripe LVM сделаю, там что то хранить типа базы...или может еще что выдумаю пока всего полно и все работает, приятно.

Фух. Пашет фаервол, lvm не глючит и система кажется пока жива. Сборка родного проксмокса все же дрянь в iso, да еще и все под рутом. Правда связь пару раз рвалась пока я сеть крутил, но кажется это я виноват. Можно двигаться дальше. Мой маленький сенсорный моник очень пригодился, в нем все опозналось и работает тоже в дебиане.

Хер бы я без понимания оранджа кручений все это настроил за час :)

Поставил проксмокс на ньюк. У него какой-то патченный или старый lvm. Глючный. Буду пробовать поставить не их дистр, а поверх дебиана. Поверх убунты он не хочет без бубна вставать.

А аналогов то кажись нет. Вот те на. Придется жить с ним.

Наверное дебиан таки поставить мысль неплохая и альтернативы проксмоксу поискать. Зело глючен товарищ.

На intel nuc естественно все поднялось сразу и заколосилось. Не стал даже ставить дебиан, сразу поставил проксмокс образ, он на дебиане сделан. Ядер куча, памяти куча, завтра еще пару hdd привезут для бэкапов и прочего. Коробочка огонь.

Надоело сношать орандж пай 5б. Купил мелкий х86 комп. Нарежу виртуалок там и пойду дальше. Если когда-то на оранджи выпустят ведро свежее, докину в датацентр в проксмоксе их. Я их брал "посчупать арм". Пока хватит, разобрался. Asus nuc тоже мелкий, приятный.

Пытаюсь уговорить народ перестать приставать ко мне с созвонами и писать вопросы в комментах в доки, а так же спрашивать какие доки надо дописать. Болтуны. Они не понимают, что в разговоре даже осознать, что ты не все понимаешь в момент времени чаще всего нельзя, для того чертежи и доки придумали, что бы спокойно сидеть и тупить пока не прозреешь. Все после созвона поняли? Да! А то, что на созвоне не все вообще то было рассказано никто не заметил. Болтуны.