История болезни
MMM
дневник заведен 22-01-2003
постоянные читатели [199]
закладки:
цитатник:
дневник:
хочухи:
местожительство:
Москва, Россия, Санкт-Петербург
интересы [21]
море, деньги, секс, Питер, горы, хакер, ценные бумаги, шиповник, активный отдых, рыба, шипение
антиресы [10]
ложь, снобизм, недосказанность, некомпетентность, бесперспективняк
12-06-2023 01:41 Proxmox+XPEnology
Решил, что домашний сервер должен быть большим и надежным. А не эта вот китайская коробочка. Потому купил своему старинному exHTPC 32 гектара памяти и решил на него все виртуалки перевести. Будет Proxmox, разумеется, а под ним уже все по максимуму в LXC-контейнерах, а что в таких контейнерах не катит - в обычных виртуалках (Windows, например, или XPEnology).
С раскаткой XPEnology под Proxmox, кстати, были сомнения, но все получилось:

Комментарии:
12-06-2023 19:15
мичман<br>в отставке
Я несколько недель крутил проксмокс, но так и не решился. Оставил в EsXI винду сервер 19 под файлопомойку, впрочем я об этом и в прошлом посте писал.
Камрад
домашний сервер
я то уже решил что ты НАСА хакнуть решил)) к концу предложения подумал что вызовется диавол))
расскажите зачем виртуалки? (я правда без сарказма никогда не понимал). у меня домашний сервер (действительно домашний! ) для медиаконтенна на 5 устройств раздавать по воздуху и витой паре - фильмы, музыку там srviio раздается на java, бекапы gzipом скриптом и сайт еще крутился на джумле (но я его снес уже какое то время за ненадобностью) и все это было на кордуо с 4 гб оперативы на дебиане (на XFS) безбашенном (headless) через ssh и без виртуалок. чувствую себя дремучим, просветите.
Камрад
я виртуалки себе ставил только на работе от нечего делать, что бы новый макос посмотреть или фрибсд помучить...
Money Market Maker
pakt, да, я помню про твой EsXI. Но поскольку я все дальше сползаю с Win в сторону менее монструозных ОС, под файлопомойку вот XPEnology заточил - пусть будет настоящий NAS (до вчерашнего дня у меня отказоустойчивость файлопомойки осуществлялась зеркалированием дисков в Win).
Гарин, с виртуалками заморочился тогда, когда сервер умного дома потребовался. Home Assistant - штука не мультиплатформенная, его полноценная версия устанавливается только как самостоятельная ОС (debian-based) или как виртуалка. Ну, а дальше понеслась:
  • NUT под Win вообще не взлетает - виртуалка с Ubuntu в контейнере LXC
  • PlexServer под Win тормозит и жрет ресурсы - туда же, в контейнер LXC
  • TorServer, Transmission - переезжают из Win в упомянутую выше Ubuntu
  • Windows как сервер убивается, остается только на локальных ноутбуках + одну виртуалку с ней все же подниму (иногда надо что-то виндовое в файлопомойке открыть и/или домашним что-то распечатать удаленно когда меня нет дома).
Вот так всё стационарное дома плавно мигрирует в один сервер с небольшим количеством виртуалок. Но главное - это, конечно, сервер умного дома, он стал первым толчком - не держать же для него отдельную железку когда все равно рядом системник стоит и 24/7 работает - пришлось виртуализироваться.
Камрад
MMM не много все запутано, но в целом понятно. я то просто сам стараюсь избегать всяких виртуалок, ибо для меня они видятся некими костылями нагромождением надстройками, которые как бы отжирают ресурсы и сами ограничены в них, соответственно).

По этому, на основном компе я ставлю обычно систему на отдельный диск и загружаюсь с него в полноценную ось, которая использует все ресурсы компа без отъеданий под виртуалки. винда для работы (ибо СМИК пол линукс никак, да и вообще вся полиграфия). а остальное все под дебианом или арч линуксом.
а сервер (НАС под дебианом) на шкафу где то валяется и управляется по ssh. кстати печатаю и сканирую я тоже с него консольно удаленно, так даже проще. он 24/7 ибо, 38 ватт макс потребление и всегда доступен из мира пробросом по тому же ssh.

не держать же для него отдельную железку когда все равно рядом системник стоит и 24/7 работает - пришлось виртуализироваться
ну да, ну да. я просто не сталкивался с умными домами. надо будет кстати заморочиться, я же люблю всякий экспериментальный гемор

pakt а ты зачем с ними заворачиваешься? я понимаю, сисадмин, сайты, все такое... только не говори что ты как у нас на работе, наши веб мастера, сначала с опен сервером под виндой мучились, а потом таки понаставили виртуалок ибо сайты на разных версиях PHP, что в общем то, по мне тоже странно, но хоть без костылей в виде опен сервера)
Money Market Maker
Гарин, ну, все логично, у меня этот системник тоже в шкафу. И доступ к оси виртуализации (Proxmox), и доступ ко всем виртуалкам под ней по ssh или через web-морды (для win только rdm был и останется).
19-06-2023 10:32
мичман<br>в отставке
Гарин а ты зачем с ними заворачиваешься

От нищебродства.
Если бы у меня была возможность развернуть каждый сервис на отдельном сервере, собрать всё это в красивую стойку - я бы не заморачивался.
Но физически серверов всего три.

Один совсем древний, два чуть поновее, но им всем по 10+ лет.
Плюс две пользовательские тачки я поднял с виртуалками, от которых мечтаю избавиться, если когда-нибудь куплю "настоящий" сервер.



152 сервер - файлопомойка под резервные копии виртуальных машин, сервер касперского, заббикс.
153 сервер - вторая файлопомойка, под пользовательские ресурсы, тачка для работы с ЭП (генерация ключей, подача заявок в УЦ и т.д.)
154 сервер - контроллер АД, терминальный сервер для пользователей.
155 сервер - glpi, МСЭ керио, резервный контроллер и терминальный сервер, сфера, виртуалка ХР со старыми прогами для сотрудников.
156 сервер - Сервер рентеген- и флюшных снимков, БД Парус "аптечный пункт", сервер видеонаблюдения.

В настройке - виртуалки для работы с випнет почтой по нескольким разным закрытым сетям, отдельный сервер медстатистики, сервер МИС "Самсон", всякое тестирование.

До моего прихода было так:
На самом древнем сервере - win2008R2, в него вхуячены все сервисы от терминального до паруса.
На втором сервере - файлопомойка, резервный контроллер, випнет.
Третий никогда не включался.
Под керио, видеонаблюдение, рентген - отдельные компы.

БОльшая часть пользователей сидит на линуксе, и терминалится на серваки, чтобы работать с виндовыми сервисами (электронные листы нетрудоспособности, ведомственная ИС и т.д).
Потому что я ебал каждую тачку настраивать.
19-06-2023 10:37
мичман<br>в отставке
MMM чёт я почитал, с каким бубном нужно устанавливать XPEnology - и взгрустнул.
Камрад
с каким бубном нужно устанавливать XPEnology - и взгрустнул для меня прям, обожаю такое

pakt а ну так то да. при ограниченных ресурсах, все вполне разумно. тем более в производственной локалке вообще полезно особо стремные общие точки в виртуалки засовывать для безопасности.

у нас в офисе сидит вместо админа чудик, который 7-ой год ни один лунукс освоить не может. и в этом году мы отхватили 5-ый раз шифровальщика (бэкапы еженедельные - это тоже от лукавого)), так что моя работа на этом месте работы не заканчивается никогда. "петрович организовывает новые рабочие места и поддерживает старые", как я это называю=)

вообще все что то важное (верстки старых каталогов, например) я храню на своем локальном компе с отключенным диском в диспетчере. и таня уже знает, что когда настает очередной шифровальный армагедец, нужно как можно реще выдернуть патчкорд из моего компа и выдернуть комп из розетки))) правда сейчас вроде другой умный человек, наконец настроил бекапы скриптом gzipом на отключаемый диск раз в неделю.
Money Market Maker
pakt, я не рассматривал установку XPEnology на реальное железо, только в среду виртуализации (в моем случае - Proxmox). Ну, и гугл выдал ссылку, по которой реально все примитивно просто: copy/paste вот отсюда набор команд (с минимальными исправлениями под свои железные реальности) - и ты владелец экземпляра Synology. Там же ссылка на видос, где работа этих скриптов поясняется.
20-06-2023 00:37
мичман<br>в отставке
MMM это в проксмоксе, а я на тачку прям хочу поставить, без виртуализации. На древний квадрик с двумя гигами озу. Пару часов покряхтел, и таки поставил.
20-06-2023 00:39
мичман<br>в отставке
Гарин
мы отхватили 5-ый раз шифровальщика

С одной стороны - ёбаный стыд, с другой - пусть ибешник плачет (которого, предположу, нету), а не админ, ггг.
Камрад
pakt ебаный стыд - не то слово, но благодаря этому я вернулся на работу, чтобы переделывать то что делал пару лет до этого опять
у нас внешний сервак, который в мир смотрит на фрибсд, там все норм, достался от нормальных сисадминов до этого. а для нашего современного чудика - это только шайтанкоробка с вебмордой))) а дальше все развертывается на винсерверах и винсервисах - эксчейндж и все такое. понятное дело, что шифровальщик (который так то и не вирус на самом деле), спокойно используя средства винды по шифрованию данных делает свое дело.

(которого, предположу, нету), а не админ, ггг

у нас никого нету, ггг)) только эникейщик из Белоруссии и программист из курчатовского института, который совсем другим занимается))
поэтому я у себя все локально бекаплю и отрубаю в диспетчере устройств диcк

На древний квадрик с двумя гигами озу

а чо? вполне кошерное железо! у нас на таком до сих пор сайт международной компании крутится
Money Market Maker
Раз уж мы здесь все равно про программно-аппаратное разговариваем, а расскажите, как вы сеть у себя организуете/администрируете? Если, конечно, погружаетесь во все это. Свой DNS-сервер есть? NGINX? HTTPS/SSL/TLS/mTLS? Интересует и корпоративный вариант, и домашний.
Камрад
ну у меня то полюбому сильно домашний и я в общем то все рассказал до этого.
Свой DNS-сервер есть? NGINX? HTTPS/SSL/TLS/mTLS
это все для сайта. так то, для домашней сетки не особо и нужно. ну или может для вебморд из мира. но я ими не пользуюсь, только SSH с запрещенным рут логином и замысловатым портом. ну еще Fail2ban на всякий случай, логи посмотреть можно кто там развлекается, но с запрещенным рутом из мира, там обычно ничего интересного. если рута оставить, так там такой цирк начинается бггг

в общем, про это вот Пакт все в двух томах расскажет))

а у меня вообще все тупо: мир - > роутер, к нему все что в гостинной подоткнуто в том числе рабочий комп (с тремя системами на отдельных физических дисках) и он без пробросов, что бы если какие шаловливые ручки из мира, он в общем не при делах , и НАС как отдельный сервер (дебиан) 24/7, на котором файлохранилище и все такое остальное. и на него же проброс в роутере, что бы рулить им из мира. раньше на нем сайт и почта были подняты, но стало не актуально и морочиться с этим надоело так что посносил.

из роутера патчкорд в спальню на другой роутер, к которому воткнуто все что в спальне и принтер (сетевой получается). SSID общий, то есть он еще и расширяет покрытие общей вафли для всех. при 5G очень удобно, потому что у 5G капризный диапазон покрытия.

так что ничего затейливого и интересного.

я думаю у Пакта, рассказ куда интереснее получится
Money Market Maker
Да не, Гарин, и это полезно. Потому как надо же на всех кто в теме посмотреть, прежде чем свой ... с блекджеком и шлюхами городить.
У меня примерно такая же конфигурация на минималках, но ее надо перестраивать из-за переезда на другой сервер.
У меня стационарный IP есть, несколько бесплатных доменов (duckdns + mooo.com). Городил в основном из-за необходимость снаружи домой стучаться, но сейчас такая необходимость сохраняется только для умного дома, еще не поднятой вируалке с Win (будет WOL, не 24/7) и для NAS, который у меня теперь отдельный инстанс, а не как раньше в Win 24/7.
У меня сейчас NGINX стоит аддоном к умному дому (к Home Assistant), а это архитектурно не правильно - надо поближе к ядру, в отдельный LXC контейнер поставить, чтобы вся эта сетевуха от виртуалки с умным домом не зависела. Вот перед тем, как переделывать, решил поинтересоваться, вдруг еще какие полезные фишки узнаю.
Камрад
MMM у меня сейчас динамический ip (жаба задушила платить, у меня провайдер жадничает на нем, да и не нужен особо, если сайта нет. да если уж и крутить сайт то на хосте VDS/VPS каком нибудь). а халявный ddns, который с роутером шел вдогонку, вполне себе устраивает. тем более что айпи не часто меняется так что можно и по нему из мира к себе заходить.

будет WOL, не 24/7
вот и я сейчас на WOL перешел. а гасится сам CRONом по таймеру в расписании в 4 утра. так как только кинчики вечером с него смотрю, чего его держать 24/7.

NAS в виндах всяких и виртуалках, это вообще извращение на мой взгляд. огород огородский. под него проще дешманскую железку выделить и под нормальной осью, centos или дебиан, например, какой нибудь, и WOL. закинуть на гардероб и забыть рулить им по SSH. все удобно, бюджетно и круто.

к Home Assistant
я пока до него не добрался (все как то глупо пока и на педальном ходу:P ), но стопудов я бы его отдельно бы ставил, или объединил бы с НАСом, если он самостоятельная ОС (debian-based) и с софтом никаких заморочек. как на всяких синолоджи насах и прочих, где свой огрызок оси под архитектуру и ничего не поставишь из софта. так что как минимум openwrt или ARM какой нибудь. но это все равно все от лукавого, проще мини писи запилить с нормальной осью.
надо в общем помучать этот Home Assistant, что там о чем (просто пока не придумал по какому поводу )

кстати, вот еще тема, если что. для наса (или для дома может умного?) можно использовать одноплатник (где все уже собрано на одной плате с процом и памятью) какой нибудь на ARM архитектуре. там процессоры сильно порезаны (все лишнее корочь), они не греются вообще и жрут электричества чуть меньше чем нисколько. и на них можно вполне себе полноценную оось поставить.

еще, как вариант можно запихнуть плату wi-fi pci-e в комп и сделать его еще и роутером :P
это что касается всяких оптимизаций.
20-06-2023 18:51
мичман<br>в отставке
MMM Гарин да мне особо нечего рассказывать-то. Дома на простой похуй всё сделано: три компа и какая-то кучка планшетов, смартфонов и часов через пару точек вайфая с dhcp. Ну и на работе почти так же ) Разве что вот месяц в начале года переводил сотню компов со статических айпишников, до сих пор не всё вычистил. Надо ж быть таким отбитым, чтоб статику держать на почти двух сотнях устройств.
Камрад
статику держать на почти двух сотнях устройств

а как это было реализовано физически? две сотни концов в мир? я чот даже сообразить не могу как такое устроить
или статика локально?
20-06-2023 23:08
мичман<br>в отставке
Гарин статика локально. Каждый раз, вводя какое-то устройство, нужно было в эксель вносить занимаемый айпишник. При этом таблица не чистилась несколько лет, и пришлось устроить вторую подсеть со шлюзом. Пример лени айтишника курильщика.
Закрыть