"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
ESXi -> Proxmox migráció
Gyorskeresés
Legfrissebb anyagok
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [kraftxld:] Diáklaptop - Dell Inspiron 3140 - Királyunk ajándéka
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] USB to S/PDif konverter a modern RIAA, elektroncsövekkel
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [galaxy55:] Mi történt deviantart-on?
- [Re:] [bambano:] Bambanő háza tája
- [Re:] [Luck Dragon:] MárkaLánc
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
- Utoljára frissítve: 2024-04-16 10:07:05
LOGOUT.hu
Hozzászólások
Longeye
tag
"Egyiket management+internet" 
Szerintem ezt inkább ne! Ha távolról szeretnéd menedzselni a Proxmox-ot, akkor inkább VPN-en keresztül tedd meg és csak a belső hálózatról engedd hozzáférni a munkaállomásokat!
Elvileg ez úgy van, hogy ha cluster-t csinálsz, akkor kell az ajánlás szerint két külön cluster-hálózat a redundancia miatt. Ha az egyik megpusztul, nem esik szét a cluster addig sem, amíg megjavítod/cseréled. Ez két külön fizikai hálózat. Külön hálózati eszközökkel (nic, switch, kábelek...)
Szintén kell egy különálló management hálózat.
És ezek után jön a többi.
Pl. a saját node-jaimban:
- 2 kártya a cluster-hálózathoz. Csak egy switch-em van, ezért a két kártya bondingolva van, hogy gyorsabb legyen. Az már egyéni szocprobléma, hogy jó lenne, ha a switch ezt tudná is kezelni...
Nagyobb terhelés esetén érdemesebb 10Mbit-es hálózatot kiépíteni erre, de szegény ember vízzel főz. Nálam szerencsére elég az 1 Gbit-es is. Nekem sima, asztali 8 portos TPLink van beállítva, de a jobbik fajtából. Volt olyan típus, amivel nem ment. Épp tavaly nyáron kísérletezgettem ezzel, hátha találok olyat, ami tudja az LACP-t. A Proxmox és a Ceph cluster-t is ez a hálózat látja el. Igazából nem is tudom, hogy el lehetne-e különíteni a kettőt egymástól, de forrás híján úgysem tudnám.
- 1 kártya az Internet irányába.
- 3 kártya a belső hálózat felé. Ezek is bondingolva vannak és egy 24 portos HP Aruba switchbe mennek bele, ami viszont már tudja kezelni az LACP-t. Érződik is a különbség.
Egyik fizikai kártyának sincs IP címe. Létrehoztam 3 Linux bridge-et és csak a cluster-, valamint a belső hálózathoz tartozó bridge-hez rendeltem IP címet. Így kívülről nem érhetik el (támadhatják) közvetlenül a node-okat. A clusterben van két tűzfal, azoknak az egyik lába van az Internet felé néző Linux bridge-hez rendelve, így azoknak van külső IP címük, de ez már a virtgépen belül. Az egyik tűzfalon van az OpenVPN is, ezen keresztül szoktam bebattyogni, ha szükséges.
Kezdetben, amikor elkezdtem felépíteni ezt a rendszert, én is kilógattam a Proxmox-ok lábait és úgy menedzseltem itthonról. Két hét sem telt bele, mire megtalálták és rögtön górcső alá vették. Nem jutottak be persze, de így akkor is nyugodtabban alszom... 
/* Egy lelkes kontár */
