ChriZ
16-10-24, 15:39
Καλησπέρα σε όλους!
Ξεκινήσαμε μια συζήτηση στο θέμα του homelab, αλλά ο συνονόματος BlueChris πρότεινε να ανοίξω νέο θέμα και μάλλον έχει δίκιο..
Οπότε αναφέρω στα γρήγορα το μηχανάκι και θα παραθέσω τα 2-3 ποστ που έγιναν στο άλλο θέμα για να συνεχίσουμε όποιος θέλει να βοηθήσει εδώ..
Λοιπόν το εν λόγω μηχανάκι αγοράστηκε για να αντικαταστήσει το υπάρχον appliance που έχω για το firewall επειδή ο επεξεργαστής του δε σηκώνει QoS στην 500άρα (Atom C2558)
Το νεοαποκτηθέν λοιπόν, έχει Ιντελ Ν100, 4 i226 2.5Gbit κάρτες δικτύου, 2 nvme δίσκους και 16GB Ram.
Επειδή το Sophos XG που χρησιμοποιώ όμως, δεν υποστηρίζει (τουλάχιστον ακόμα) τις i226, είπα να πάω σε proxmox και επι τη ευκαιρία να σηκώσω και κανα 2 VM ακόμα (π.χ. ένα tiny linux για NUT) και ένα pihole..
Αυτά τα γενικά.. παραθέτω πιο κάτω την αρχή της συζήτησης...
Αρχική ερώτηση
Και ξεκινάμε τις ερωτήσεις για το proxmox καθώς ασχολήθηκα καμιά ώρα μαζί του:
Ενεργοποίησα το non production repository και έκανα full update (παρεμπιπτόντως το popup κάθε φορά που μπαίνεις είναι εκνευριστικό... :mad:)
Από τις 4 κάρτες δικτύου (βασικά βλέπει για κάποιο λόγο 5 το PVE, αλλά αυτές που έχει είναι 4.. ΕΤΗ0 - ΕΤΗ3). Η enp1s0 δεν υπάρχει (κανα header θα είναι ή δεν ξέρω τι)
Οι φυσικές κάρτες ΕΤΗ0-3 είναι enp2s0 - enp5s0 (χάθηκα λίγο στην αρχή να βγάλω άκρη :lol: )
Επειδή χρειάζομαι 2 WAN τουλάχιστον, έφτιαξα δύο bridge. Το πρώτο με όνομα WAN1 και member την enp2s0 και το δεύτερο με όνομα WAN2 και member την enp3s0
Τις άλλες δύο κάρτες δικτύου τις έκανα ένα άλλο bridge με όνομα LAN..
Στο VM του firewall λοιπόν θα του δώσω από μία virtual κάρτα σε κάθε bridge (σκεφτόμουν για λόγους συμβατότητας e1000e..)
Μέχρι εδώ παρατηρείτε καμιά τρανταχτή πατάτα;
Επίσης, τον KC3000 τον έκανα μόνο του ZFS, αλλά μιας και είναι μόνος του μπας και να τον κάνω LVM thin (μη ζορίζεται - θεωρητικά - και περισσότερο λόγω ZFS; )[/QUOTE]
Απάντηση από BlueChris
Από τις 4 κάρτες δικτύου (βασικά βλέπει για κάποιο λόγο 5 το PVE, αλλά αυτές που έχει είναι 4.. ΕΤΗ0 - ΕΤΗ3). Η enp1s0 δεν υπάρχει (κανα header θα είναι ή δεν ξέρω τι)
Αν έχει κάτι τύπου iLO ή αν έχεις πάνω κάποιο USB4 hub που βγάζει ethernet, αυτό είναι.
Στο VM του firewall λοιπόν θα του δώσω από μία virtual κάρτα σε κάθε bridge (σκεφτόμουν για λόγους συμβατότητας e1000e..)
Με virtio έχω εγώ τα πάντα σε ότι αφορά κάρτες δικτύου και αυτό λένε και όλοι. Με e1000 εγκλωβίζεσαι στο gigabit.
Επίσης, τον KC3000 τον έκανα μόνο του ZFS, αλλά μιας και είναι μόνος του μπας και να τον κάνω LVM thin (μη ζορίζεται - θεωρητικά - και περισσότερο λόγω ZFS; )
καλύτερα ZFS, αν αύριο μεθαύριο σηκώσεις 2ο proxmox και θες replication & HA το κάνεις εύκολα. Έτσι είμαι και εγώ. Ο δίσκος με τα VM είναι με το default ονομα rpool και μετά έφτιαξα στο Datacenter ένα zfs με όνομα ZFSCluster όπου πήρε το default rpool και τέλος. Στο επόμενο μηχάνημα έκανα το ίδιο και τα ΗΑ και replication λειτουργούν χωρίς πρόβλημα.
Απάντηση από εμένα
Αρχικό μήνυμα από BlueChris
Αν έχει κάτι τύπου iLO ή αν έχεις πάνω κάποιο USB4 hub που βγάζει ethernet, αυτό είναι.
Μπα δεν έχω τίποτα πάνω και για management δεν είδα κάτι (βέβαια δεν το εξέτασα και εξονυχιστικά)
Αρχικό μήνυμα από BlueChris
Με virtio έχω εγώ τα πάντα σε ότι αφορά κάρτες δικτύου και αυτό λένε και όλοι. Με e1000 εγκλωβίζεσαι στο gigabit.
Σωστό αυτό.. Σκεφτόμουν e1000e για τις WAN βασικά και virtio για τη LAN, αλλά μάλλον όλες virtio θα τις κάνω..
Αρχικό μήνυμα από BlueChris
καλύτερα ZFS, αν αύριο μεθαύριο σηκώσεις 2ο proxmox και θες replication & HA το κάνεις εύκολα. Έτσι είμαι και εγώ. Ο δίσκος με τα VM είναι με το default ονομα rpool και μετά έφτιαξα στο Datacenter ένα zfs με όνομα ZFSCluster όπου πήρε το default rpool και τέλος. Στο επόμενο μηχάνημα έκανα το ίδιο και τα ΗΑ και replication λειτουργούν χωρίς πρόβλημα.
Τον boot δισκο τον έκανε LVM-thin στην εγκατάσταση πάντως. (δε θυμάμαι να είδα επιλογή για ZFS). To δεύτερο ΟΚ μπορώ να τον κάνω ότι θέλω..
Βέβαια δε με κόβω να το προχωράω τόσο που να φτάσω σε cluster, αλλά ποτέ δεν ξέρεις
Και τέλος..
Αρχικό μήνυμα από ChriZ
Τον boot δισκο τον έκανε LVM-thin στην εγκατάσταση πάντως. (δε θυμάμαι να είδα επιλογή για ZFS). To δεύτερο ΟΚ μπορώ να τον κάνω ότι θέλω..
Βέβαια δε με κόβω να το προχωράω τόσο που να φτάσω σε cluster, αλλά ποτέ δεν ξέρεις
Κάπου στον installer το λέει, αλλά πολύ σωστά το έκανες έτσι... φτιάξε και ένα ISO folder στον boot να έχεις όλα τα iso σου των εγκαταστάσεων. Εγώ μόνο στο Nuc που έχει έναν και μοναδικό δίσκο μέσα του.. αναγκάστηκα να κάνω ZFS το boot για να έχω εκεί replication με το MS-01 σε περίπτωση ανάγκης να τρέξω VM σε αυτό. Με LVM-Thin έχεις και λιγότερες εγγραφές από ότι λένε στον boot δίσκο.. αυτά που έλεγα ποιο πριν δλδ.
Οπότε συνεχίζουμε εδώ.. Όποιος θέλει λεει απόψεις/βοήθειες :)
- - - Updated - - -
Ρε παιδιά, επειδή δεν ξέρω τι έχει γίνει με τις τελευταίες αλλαγές στο proxmox..
ova για να κάνεις import έχει κάποια αυτοματοποιημένη διαδικασία πλέον ή θέλει μέσω cli;
Ξεκινήσαμε μια συζήτηση στο θέμα του homelab, αλλά ο συνονόματος BlueChris πρότεινε να ανοίξω νέο θέμα και μάλλον έχει δίκιο..
Οπότε αναφέρω στα γρήγορα το μηχανάκι και θα παραθέσω τα 2-3 ποστ που έγιναν στο άλλο θέμα για να συνεχίσουμε όποιος θέλει να βοηθήσει εδώ..
Λοιπόν το εν λόγω μηχανάκι αγοράστηκε για να αντικαταστήσει το υπάρχον appliance που έχω για το firewall επειδή ο επεξεργαστής του δε σηκώνει QoS στην 500άρα (Atom C2558)
Το νεοαποκτηθέν λοιπόν, έχει Ιντελ Ν100, 4 i226 2.5Gbit κάρτες δικτύου, 2 nvme δίσκους και 16GB Ram.
Επειδή το Sophos XG που χρησιμοποιώ όμως, δεν υποστηρίζει (τουλάχιστον ακόμα) τις i226, είπα να πάω σε proxmox και επι τη ευκαιρία να σηκώσω και κανα 2 VM ακόμα (π.χ. ένα tiny linux για NUT) και ένα pihole..
Αυτά τα γενικά.. παραθέτω πιο κάτω την αρχή της συζήτησης...
Αρχική ερώτηση
Και ξεκινάμε τις ερωτήσεις για το proxmox καθώς ασχολήθηκα καμιά ώρα μαζί του:
Ενεργοποίησα το non production repository και έκανα full update (παρεμπιπτόντως το popup κάθε φορά που μπαίνεις είναι εκνευριστικό... :mad:)
Από τις 4 κάρτες δικτύου (βασικά βλέπει για κάποιο λόγο 5 το PVE, αλλά αυτές που έχει είναι 4.. ΕΤΗ0 - ΕΤΗ3). Η enp1s0 δεν υπάρχει (κανα header θα είναι ή δεν ξέρω τι)
Οι φυσικές κάρτες ΕΤΗ0-3 είναι enp2s0 - enp5s0 (χάθηκα λίγο στην αρχή να βγάλω άκρη :lol: )
Επειδή χρειάζομαι 2 WAN τουλάχιστον, έφτιαξα δύο bridge. Το πρώτο με όνομα WAN1 και member την enp2s0 και το δεύτερο με όνομα WAN2 και member την enp3s0
Τις άλλες δύο κάρτες δικτύου τις έκανα ένα άλλο bridge με όνομα LAN..
Στο VM του firewall λοιπόν θα του δώσω από μία virtual κάρτα σε κάθε bridge (σκεφτόμουν για λόγους συμβατότητας e1000e..)
Μέχρι εδώ παρατηρείτε καμιά τρανταχτή πατάτα;
Επίσης, τον KC3000 τον έκανα μόνο του ZFS, αλλά μιας και είναι μόνος του μπας και να τον κάνω LVM thin (μη ζορίζεται - θεωρητικά - και περισσότερο λόγω ZFS; )[/QUOTE]
Απάντηση από BlueChris
Από τις 4 κάρτες δικτύου (βασικά βλέπει για κάποιο λόγο 5 το PVE, αλλά αυτές που έχει είναι 4.. ΕΤΗ0 - ΕΤΗ3). Η enp1s0 δεν υπάρχει (κανα header θα είναι ή δεν ξέρω τι)
Αν έχει κάτι τύπου iLO ή αν έχεις πάνω κάποιο USB4 hub που βγάζει ethernet, αυτό είναι.
Στο VM του firewall λοιπόν θα του δώσω από μία virtual κάρτα σε κάθε bridge (σκεφτόμουν για λόγους συμβατότητας e1000e..)
Με virtio έχω εγώ τα πάντα σε ότι αφορά κάρτες δικτύου και αυτό λένε και όλοι. Με e1000 εγκλωβίζεσαι στο gigabit.
Επίσης, τον KC3000 τον έκανα μόνο του ZFS, αλλά μιας και είναι μόνος του μπας και να τον κάνω LVM thin (μη ζορίζεται - θεωρητικά - και περισσότερο λόγω ZFS; )
καλύτερα ZFS, αν αύριο μεθαύριο σηκώσεις 2ο proxmox και θες replication & HA το κάνεις εύκολα. Έτσι είμαι και εγώ. Ο δίσκος με τα VM είναι με το default ονομα rpool και μετά έφτιαξα στο Datacenter ένα zfs με όνομα ZFSCluster όπου πήρε το default rpool και τέλος. Στο επόμενο μηχάνημα έκανα το ίδιο και τα ΗΑ και replication λειτουργούν χωρίς πρόβλημα.
Απάντηση από εμένα
Αρχικό μήνυμα από BlueChris
Αν έχει κάτι τύπου iLO ή αν έχεις πάνω κάποιο USB4 hub που βγάζει ethernet, αυτό είναι.
Μπα δεν έχω τίποτα πάνω και για management δεν είδα κάτι (βέβαια δεν το εξέτασα και εξονυχιστικά)
Αρχικό μήνυμα από BlueChris
Με virtio έχω εγώ τα πάντα σε ότι αφορά κάρτες δικτύου και αυτό λένε και όλοι. Με e1000 εγκλωβίζεσαι στο gigabit.
Σωστό αυτό.. Σκεφτόμουν e1000e για τις WAN βασικά και virtio για τη LAN, αλλά μάλλον όλες virtio θα τις κάνω..
Αρχικό μήνυμα από BlueChris
καλύτερα ZFS, αν αύριο μεθαύριο σηκώσεις 2ο proxmox και θες replication & HA το κάνεις εύκολα. Έτσι είμαι και εγώ. Ο δίσκος με τα VM είναι με το default ονομα rpool και μετά έφτιαξα στο Datacenter ένα zfs με όνομα ZFSCluster όπου πήρε το default rpool και τέλος. Στο επόμενο μηχάνημα έκανα το ίδιο και τα ΗΑ και replication λειτουργούν χωρίς πρόβλημα.
Τον boot δισκο τον έκανε LVM-thin στην εγκατάσταση πάντως. (δε θυμάμαι να είδα επιλογή για ZFS). To δεύτερο ΟΚ μπορώ να τον κάνω ότι θέλω..
Βέβαια δε με κόβω να το προχωράω τόσο που να φτάσω σε cluster, αλλά ποτέ δεν ξέρεις
Και τέλος..
Αρχικό μήνυμα από ChriZ
Τον boot δισκο τον έκανε LVM-thin στην εγκατάσταση πάντως. (δε θυμάμαι να είδα επιλογή για ZFS). To δεύτερο ΟΚ μπορώ να τον κάνω ότι θέλω..
Βέβαια δε με κόβω να το προχωράω τόσο που να φτάσω σε cluster, αλλά ποτέ δεν ξέρεις
Κάπου στον installer το λέει, αλλά πολύ σωστά το έκανες έτσι... φτιάξε και ένα ISO folder στον boot να έχεις όλα τα iso σου των εγκαταστάσεων. Εγώ μόνο στο Nuc που έχει έναν και μοναδικό δίσκο μέσα του.. αναγκάστηκα να κάνω ZFS το boot για να έχω εκεί replication με το MS-01 σε περίπτωση ανάγκης να τρέξω VM σε αυτό. Με LVM-Thin έχεις και λιγότερες εγγραφές από ότι λένε στον boot δίσκο.. αυτά που έλεγα ποιο πριν δλδ.
Οπότε συνεχίζουμε εδώ.. Όποιος θέλει λεει απόψεις/βοήθειες :)
- - - Updated - - -
Ρε παιδιά, επειδή δεν ξέρω τι έχει γίνει με τις τελευταίες αλλαγές στο proxmox..
ova για να κάνεις import έχει κάποια αυτοματοποιημένη διαδικασία πλέον ή θέλει μέσω cli;