- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Milyen routert?
- Microsoft Excel topic
- Hálózati / IP kamera
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Linux kezdőknek
- Több stúdiót is bezár költségcsökkentésként a Microsoft Xbox részlege
- Amazon Prime Video
-
IT café
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
ESXi -> Proxmox migráció
Új hozzászólás Aktív témák
-
nemurea
aktív tag
válasz Pista0001 #2200 üzenetére
Egy LXC nem tudja elrontani a rendszeredet - szerintem. Ez a lényege a hypervisor logikának, úgy gondolom. Ráadásul az LXC általában unprivileged, vagyis alig van önálló joga, a host rendszer felé meg alapból gyakorlatilag semmi, úgy kell beleimádkozni, hogy egyáltalán adott mappát lásson a host-on. Én is javaslom, adott célokra tökéletes, nem egy teljes értékű VM, kis erőforrás. Nálam még a docker is LXC-ben fut (na ezt nem javaslom, nagyon macerás megoldani).
@Balinov: én is bejártam ezt az utat: Xpenology -> OMV (két generáció) -> Proxmox. Először a Proxmox-on belül még gondolkodtam az OMV virtuális gépen, de végül leszakadtam róla. Egyszerűen nem kellett, hiszen csak fájlszerverként funkcionált volna, és minden másra praktikusabb a Proxmox.
Amikor még OMV-t használtam, az alap funkciója, a NAS az jó volt, de ha picit máshogy, mást akartál, mint amit ő, akkor már ott kellett sakkozni, hogy nehogy elrontsd a config cuccait, de meglegyen a te akaratod is... Szokható volt, de pár dolog nyakatekert, ahogy emlékszem (pár meg nagyon kényelmes, pl. NFS share).
Szerintem Proxmox mellett nem lesz már szükséged rá, hogy OMV-vel gúzsba kösd magad. De tényleg ezek az én tapasztalataim, máshogy is meg lehet oldani ugyanazt.
-
rgqjx
aktív tag
válasz Balinov #2195 üzenetére
Nem kell félni, jó lesz.
Nekem az első host egy i5-4570T volt 8GB ram társaságában. pfSense, XPEnology és pár apróság ment rajta, de nem lett kimaxolva. Ami az elején feltűnt, hogy az sdd-t nagyon eszi, legalábbis a wearout felszaladt a hónapok alatt. Ennek örömére beszereztem egy 200GB-os Intel S3710-at a rendszernek. + az összefoglalóban írottakat is végrehajtottam.
Időközben ölembe hullott egy újabb workstation és mint kiderült a proci T-jelölésére sem kell már annyire figyelni újabb generáció esetén. (Csak szólok, hogy amikor majd fejlesztesz akkor ezen már nem kell annyira izgulni.
-
Pista0001
addikt
válasz nemurea #2201 üzenetére
Egyelőre nem kell beosztanom jobban az erőforrásokat, szóval megvagyok. 1-1 procimag és 2-2 giga ram van kiosztva a vm-eknek, terheléses teszt nem volt még, az omv malmozik, a másik 2 torrentet seedel, alig több, mint 1-1 giga ramot használnak... Mondjuk ezeket sokallom, elvégre mindkettő headless debian gyakorlatilag.
Az omv nálam arra kell, amire való. Adattárnak. Csak annyi tárhelyet osztok ki a vm-eknek amennyi a működéshez kell, a szükséges/letöltött/előállított adatokat központosítani szeretném. Nem kell a vm-ek között egy rakás megosztás, csak a nason kellenek a megfelelő megosztott könyvtárak, amiket fel tudok csatolni a megfelelő vm-ek alá. Nekem ez így egyszerűbbnek tűnik, ha lesznek fontosabb adatok is, a backup is egyszerűbb lesz.
-
markussandor
senior tag
válasz nemurea #2201 üzenetére
Nálam még a docker is LXC-ben fut (na ezt nem javaslom, nagyon macerás megoldani).
Végeztem egy tesztet a proxmoxxal, kihegyezve a dockerre, nem láttam semmi rendkívülit az LXC-be telepítésében, neked mi volt a negatív tapasztalatod vele?
(a tesztem arról szólt, hogy a következő nas-om elsődleges OS-e legyen-e a proxmox, vagy maradjak a jelenlegi natív KVM és docker vegyes használata mellett)
-
nemurea
aktív tag
válasz markussandor #2205 üzenetére
Nem a docker önmagában, hanem a helyzet maga: az LXC-t meg akartam tartani unprivileged-nek, ez sikerült is, de pár esetben így mappelnem kellett a felhasználókat a host rendszerről a guest LXC-re, hogy ne kutyulják össze a fájlrendszer jogosultságait, pl. a transmission user ugye ír a host HDD-re fájlokat, de szerintem volt más is, talán az MSSQL témakör, vissza kellene nézni. Az LXC maga parancssor szempontjából visszafogottabb, nincs benne annyi parancs alapból, ez hibakeresésnél lehet érdekes. Apróság, de pl. ha telepítesz mc-t az LXC-be, akkor az 'szétesik'. Ha putty-val akarsz belépni az LXC-be, akkor az kétlépcsős, először host, majd vmi LXC paranccsal bele, közben változtatnod kell a putty karakterkódolását. Szóval ilyenek. Mind apróság önmagában, de pl. a user mapping az nagyon nem evidens.
@amargo: az egész tteck oldalt linkelted, melyik az a template, amelyik általános dockeres LXC-t készít elő? A tteck-et elkezdtem használni, jó pár dolog valóban egy parancssor és kész, nagyon kényelmes! OK, buta kérdés, ott van a Docker Kubernetes részben
[ Szerkesztve ]
-
markussandor
senior tag
válasz nemurea #2206 üzenetére
Apróság, de pl. ha telepítesz mc-t az LXC-be, akkor az 'szétesik'.
ilyet nem tapasztaltamHa putty-val akarsz belépni az LXC-be, akkor az kétlépcsős, először host, majd vmi LXC paranccsal bele, közben változtatnod kell a putty karakterkódolását.
ilyet nem próbáltam, első dolgom volt egy ssh-server telepítése az LXC-be, és a saját IP címére simán be tudok lépni sshn
(bár windows alól puttyal sosem próbáltam, Linux felől jövök ssh klienssel) -
nemurea
aktív tag
válasz markussandor #2207 üzenetére
Nem akartam SSH-t telepíteni az LXC-be, még egy biztonsági rés, ha már egyszer szenvedtem vele, hogy unprivileged legyen, akkor nem akartam ezzel lazítani.
MC:
Uh, még most is elszörnyedek, ha látom Jogos, Linux-ökoszisztémán belül maradva a karakterkódolás valószínűleg egységes. -
ViZion
félisten
válasz nemurea #2206 üzenetére
mc az mi? Mert nálunk Minecraft
Putty-t nem használok, MobaXterm van windos alatt, mindenféle SSH variációkkal, X forwardal használtam, működik.
Nálam a legtöbb helyen van SSH engedélyezve, gondoltam már, h a password-nál vmi jobb védelem kellene, delusta vagyokbízok a tűzfalban...Tasiadam:
esetleg összefoglalóba mehetne még pár infó, ha vki idetéved.
Első, h proxmox reinstallnál nem kell mágia, se backup server, se semmi. Neten sok helyen olvastam ezt az /etc/pve mappát átmásolni, volt, ahol az usr és a var mappákat is javasolták... nem működik. Folyamatos jogosultság bánatai vannak, ezt felülírni nem akartam, mert nyilván nem ok nélküli, ennyi fájlnál meg nem terveztem fájlonként megnézni és módosítgatni.
Lényeg, h PVE reinstall és a hálózat újrakonfigolása után (az is változott a vassal együtt) a backup-okat tartalmazó HDD-t hozzá kell csatolni fstab-ban, majd directory-ként is hozzáadni, utána egyszerű restore, kész.
A sok kísérletezés miatt voltak itt is hibák, de másik VMID-vel működött.
A chrony, backupok beállításait, a finomhangolásokat, módosításokat ez a módszer nem viszi át. Viszont debian alapú EFI install, LVM nélkül, ami a cél volt.Kellett is a reinstall, a frissítés után ismét előjött, h az OVS bridge db-t nem találja/olvassa... ezúttal a recovery sem segített, ott mondjuk nem dobott hibát sem. Érdekes. Sebaj, most minden friss, új.
Fogyasztás emelkedett, idle 46 W körül van. A deszka takarékosabb elvileg, de a 80+ ATX táp ennyit tud.
További bármik, amik jól jöhetnek:
VM-ek konfigja: /etc/pve/qemu-server
LXC-k konfigja: /etc/pve/lxcA lemezeket nem fstab-ban csatolja, hanem systemd-ben: /etc/systemd/system/
itt kell létrehozni egy mnt-pve-MappaNév.mount fájlt. Lemez UUID-t kell hozzá ismerni.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Balinov
félisten
Koszkoszonom mindenkinek a biztatast. Picit ma tudtam haladni
Szerintem most mar jo helyen keresem a shell commandot (a PM gyokerben, vagy hogy a viharba hivjak szakszeruen) es tudok inditani innet masolt scriptet
PVE Post insall script eppen fut, nagy kesztetest ereztem, hogy next-next-next, de inkabb elovlasok minden uzenetet, hogy mi mit csinal, abbol is tanul az ember
2 dolog(szerintem) volt elmaszva valahogy friss install utan
A router-ben a DNS beallitasok - csak a Merlin fele DNS Directorban volt belove DNS
A gyokerben a halozati beallitasoknal a gateway nem a router ip-je volt, csak majdnemSzoval szerintem maradok a Proxmoxnal, ugyhogy felkeszulni, jovok meg hulyebbnel hulyebb kerdesekke
Ja, es koszi, hogy nem kuldtetek egybol el a 127.0.0.1-re
Bali
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
-
nemurea
aktív tag
válasz tasiadam #2211 üzenetére
Hívhatjuk prod környezetnek, de hát ez egy házi szerver esetén olyan túlzásnak hangzik Grafana, Jellyfin, Transmission, Webnut, meg radarr, sonarr, de ez utóbbi kettőt nagyon nem használom, a három streaming + Telekom lazán kielégíti a napi 30 perc content igényemet. Egyébként ami szép kihívás volt, hogy a Jellyfin-nél meg tudjam oldani a hardware decodingot: host -> (virtuális) LXC -> (virtuális) docker. Aztán persze nem nézek szinte semmi videót a local HDD-ről.
-
ViZion
félisten
válasz tasiadam #2214 üzenetére
Engem érdekelne amúgy, h mivel lehet biztonságossá tenni egy otthoni hálózatot.
PVE tűzfalbeállítás is érdekes téma, opnsense telepítő tutorial azzal kezdte, h kapcsoljuk ki... Pedig -ha nem is olyan egyszerűen, mint opnsensenél- itt is lehetne pár szabály, h mi és mit érhessen el. Azt nem tudom, h az AP-m (Tenda router AP módban) kezeli-e a VLAN-okat. Nálam most minden egyben, opnsense-ben pár szabály, de amúgy IoT és minden egy hálón (van shaping, ahol lehet ott megadtam, h melyik IP-ről lehet adminkodni, fix IP a 95%, stb...).Egy kis PVE dolog, ha vki keresné: klónozás. Aranyos és roppant hasznos... DE... ha klónozás után a VM nem műXik (WebUI elérés, ping, bármi hálózati hiba szerű), akkor tudjuk, h a mac address-t nem klónozza. Lehetne ez kérdés, lehetne default az igen, vagy lehetne egy menüvel több: full clone, akármi. Múltkor ezt bemartam, most figyeltem, mint a lukinyul.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
tasiadam
Topikgazda
Kezdjuk az kabeltol, ami bejon a hazba.
Nem ismerjuk es nem tudjuk milyen a modem, amit az ISP ad. A UPC/Vodafonnak kozvetlen bejarasa van az OSSZES modemukre, ugy, hogy nem is tudsz rola. Csak ugy mondjak, hogy meglesik, mi van vele/rajta.
Tovabba az adott routeren nem tudsz portot letiltani. Odamesz, bedugsz 1 kabelt es hopp, van neted es elersz mindent.Kovetkezo: sajat SOHO routered/Switched. A TP linkben nem bizunk, Huawei kinaba van behuzva, Cisco meg az USA-ba. En inkabb az USA-nak adnamm adataim, mint kinanak. De kb ugyan azok a problemak ezzel, mint az ISP modemmel. Egy jol managelheto Cisco/Arista/whatever routert/switchet kell venni, es letiltani a nyitott portokat, vagy dedikaltam felvenni ra az adott gepet, ami bele van dugva.
WiFi: a WiFi nem tudja, hol van a te eszkozod, ezert broadcastol, szoval mindent, mindenkinek kikuld. Mondanom sem kell, hogy miert problema ez.
Kulcsok: egy 512 bites kulcsot nevetve, barmikor feltorsz egy 4090-el. A 1024 bites kulcs neccessbb, a 2048 bites mar olyan sok ido, hogy nem eri meg. Minimum kell a 1024. A mai napig sok helyen a 256 es az 512 bit az elterjedt.
Jelszavak: random 16 karakter mindenhova, vagy eleg hosszu mondat. Mi a jelszo most a routereden? admin/admin? Vagy admin/Jelszo123? No, ide kell egy jelszokezelo.
Encryption: ugye ha ellopjak a geped, es kiveszik belole barmeltik alkatreszt, akkor azt tudjak hasznalni, foleg a HDD-t. Beteszik masik gepbe, es megy is. Jo ez nekunk? Hat nem. A linux es a windowsnak is van encryptelt disk opcioja. Ugye a windows utolag tolja a bitlockert, mig a linux telepites kozben. Teszem fel a kerdest: kinek van lelakatolva a gepeben barmelyik disk? Egy HDD bitlockerrel borzalmasan sok ido. A bitlocker meg akkor is triggerelodik, ha csak egy PCIe eszkozt cserelsz, pl videokartyat, es maris keri a keyt.
Halozat/tuzfalak: hat, ha igazat jot akarsz, irsz sajatot. De vannak olyan commandok, amivel korbenezhetsz a halozaton, majd megnezi, hogy az ismert sebezhetosegek melyike erheto el barkinek. Ehhez akkor fernek hozza, ha halozathoz is, wifin vagy kabelen.
Peogramok: ugye szepen, mindenkinek minden updatelve van? Ugye senkinek nincs regi log4j? Ugye mindenki patchelte a BIOS-t a szamitogepen? Lehet, hogy lassul a windows, vagy a BIOS lesz mas, de ezekkel jon security patch is. Es ez igaz a szoftverekre is.
Gyermektelen, nem házas, másodrangú állampolgár
-
footy
addikt
Sziasztok!
Tanacsot szeretnek kerni a kovetkezo ugyben:
Jelenleg 2db Odroid HC2 van 1-1 4TBs HDD-vel amin OMV fut. Van nehany docker container ami fut, a legfontosabbak ezek kozul: Esphome, Homeassistant, MQTT, Syncthing, qBittorrent. Redundanciara VRRP-t installaltam.
Van nehany dolog ami zavar a jelenlegi felallasban.
1. 2db Node-ot kell managelni
2. Az OMV main release-ek kozott frissitesek nalam soha nem mukodtek. (Mar nincs ra idom/kedvem hogy napokig szorakozzak mire minden ujra beallitok)
3. A 64bit hianya egyre inkabb mutatkozik.Az igenyek a kovetkezok:
- Egyszeru managelhetoseg.
- Redundancia
- Olcsosag
- Kell valamilyen kontener futtato kornyezet
- File kiszolgaloA fentiek alapjan a terv az hogy veszek 2db leselejtezett office mini PC-t amit kvazi szerverkent hasznalnek.
Az eredeti tervem az volt hogy kivasarolok 2db HP G800 Gen1-et (I3+8GB+256GBSSD) es ehhez veszek meg egy 2TB-s NVME SSD-t a meglevo 2db kulso 4TBs HDD-re pedig meg a backup. Futtatam volna 3 VM-et: 1 Homeassistant, 1 headless debian dockerre, 1 OMV
Viszont minel tobbet olvasok annal inkabb tanacstalan vagyok hogy mit erdemes kulon gepkent futtatni es egyaltalan mi legyen a kornyezet? Proxmox vagy XCP-NG?Most leginkabb afele hajlok, hogy legyen proxmox (valamiert egyszerubbnek tunik) es azon legyen 2 virtualis gep (+1 RPI a qorum miatt), amin az egyikben a Homeassistant fut, a masikban pedig OMV(file-kiszolgalas es docker) helyett Webmin vagy CasaOS(utobbi szimpatikusabb lenne, de 0.x vezioju kornyezet nem epp bizalomgerjeszto, foleg ha csaladi fotok kezeleset is rabiznam) es valamilyen kontener futtato kornyezet.
Ti mit mondtok legyen 2 gep, vagy 1 gep? Thin-provisioning vagy thick? (virtualis NASnak mi a jobb?)
Ha 2 virtualis gep, akkor eleg egyaltalan a regebbi I3? (2mag 4 thread) A RAM azert egyszerubben bovitheto, ha szukseget latom, akkor 16G-re bovitemkoszi
[ Szerkesztve ]
-
tasiadam
Topikgazda
Udv
Neked szerintem tok folosleges a prox, hanem egy xpenology kell, vagy siman egy 2 diskes NAS. Nagyreszuk servicekent elfutna OS-bol. Ami meg fontos, synceled felhobe, aztan lesz 3 copy rola. De ugyan ezt eljatszhatod sajat epitett nassal is. Berakod a 2 4tb disket, es xpenen belul kotetbe behuzod oket. Ezen lenne az OS is, es nem dedikalt disken, igy az sem tunne el, ha megkotlik a disk
Gyermektelen, nem házas, másodrangú állampolgár
-
nemurea
aktív tag
válasz tasiadam #2218 üzenetére
Köszi az összefoglalót a biztonságról, nekem is jó lesz sorvezetőnek!
Hadd kérdezzem meg ezt az XPEnology-t: ez viszonylag könnyen járható út? Én jó pár éve pont azért váltottam XPE-ről OMV-re, mert félig-meddig zárt rendszer, meg bootloader témák, meg szürke zóna. Azóta lazább lett ez a része?
-
markussandor
senior tag
válasz nemurea #2208 üzenetére
Nem akartam SSH-t telepíteni az LXC-be, még egy biztonsági rés, ha már egyszer szenvedtem vele, hogy unprivileged legyen, akkor nem akartam ezzel lazítani.
Az ssh nem kockázat, a jól megválasztott jelszó, vagy a kizárólag kulcsos belépés a lényeg.
Szerintem sokkal nagyobb kockázat, hogy az LXC-re a hoston keresztül mászol be, ha kikerül a jelszavad, mindent visznek.
-
tasiadam
Topikgazda
válasz nemurea #2219 üzenetére
Hát, még mindig szörke zóna, de egy HP microserverből túlsok mindent nem lehet kezdeni, csak kb azzal lehet kihasználni. Jogilag még mindig nem köveznek érte, ha nemfrissítesz, nem viszed ki a netre, teljesen oké, főleg, hogy nincs ember a földön, akinek otthon nincs torrentezett cucca. Végülis, ha már torrentre kell, nem mindegy, hogy az OS illegális, vagy sem?
[ Szerkesztve ]
Gyermektelen, nem házas, másodrangú állampolgár
-
ViZion
félisten
Szia!
Előbb Neked válaszolok, nem mindenre...
OMV nálam is beteges volt, debian headless + webmin teljesen jó, ha samba-t beállítod, akkor kész, annyi. CasaOS teljesen jó, kicsit átverős a név, mert ez nem egy komplett disztró... egy Ubuntu/debian serverre egy fancy docker futtató környezet, amolyn nekem való, 1 klikkes telepítős (sokat nem dockerezek). Van egy fizetős verziója is, nyilván ez itt a teszt, de apróbb hibákon (fordítás, nem praktikus UI, egy user) kívül semmi komoly nem volt. Ez olyan stabil, mint alatta az OS. A fejlesztők amúgy kérdésre, reportra gyorsan reagálnak, csak nem nagyon haladnak a fejlesztéssel.
sanmba-t Casa OS-ben is manuálisan kell beállítani, erre nincs normális webUI, se több user, se seemmi...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz tasiadam #2216 üzenetére
Köszönöm!
Magamból indulok ki:
Telenor mobilnet, lebutított SW-vel (Telenor által, ez nem én voltam!). Még ez is szokta írni, h attack van, rákeresve a Telenor (OK, már Yettel) a "támadó"...
Utána opnsense van. Elvileg WAN felől az SSH tiltva, meg a management is. Kéretlen bejövőt dobja el, ez a szabály. Itt mivel lehet ezt még fokozni? IPS?Eszközök: nálunk a Xiaomi és a Lenovo kütyük még a pontos időt is kínából kérdezik le, NTP átirányítást valahogy kikerülik. Sokat nem tudok ezzel kezdeni sajnos. Nyilván biztonsági rés, ha már ping-el is lehet adatot kijuttatni... NTP átirányításra is várok javaslatot belső hálón opnsense lenne elvileg az NTP szerver is.
Wifi: fizikailag védett, tanyán lakunk Láttam videókat wifi hackekről, nem lettem nyugodtabb. 99% fix IP-n, ami DHCP-n csatlakozik az megy egy lassú tunellba opnsense-n.
Majd rákeresek, h a Tenda routerem (ami csak wifi AP most) tudja-e a VLAN-okat kezelni.titkosítás: régen truecrypt-et használtam, de igazán titkos dolgaim nincsenek, a kulcs elvesztése miatti adatvesztés jobban aggasztott. Ezért nem használom a duplicity-t sem, egyrészt örökké adatbázist javítgatott, másrészt a titkosított adatcsomagok semmit nem érnek, ha nem tudom kicsomagolni...
A biztonság tesztelése dolog érdekel, ha van lehetőség, akkor ezt írd le részletesebben kérlek Mobilos appom van, ami végignézi a wifit, gépeket, adatokat begyűjti, port scan meg ilyesmik vannak benne.
frissítések: a szerveren automatikus, de azért néha rábökök. Windows-nál sem lehet már halogatni sokáig, telepít mindent.
PVE firewall tanácsokat is fogadnék, kinek milyen a beállítása?
Bocs, ez sok lett
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
addikt
Hasonló jutott eszembe nekem is mint tasiadam kollégának, én egy Synology NAS-ra meg egy odroid N2+-ra bontottam az én dolgaimat, az N2+-on (eMMC-n) fut egy HAss OS, benne docker meg pár konténer, a Synology-n a maradék (pl. Adguard mindkettőn fut így redundáns a DNS a hálózaton). Nekem voltak gondjaim pl. USB-s Zigbee stick-el amíg VM-ben futott a HA (néha eldobálta és kellett neki egy reboot hogy egyáltalán megtalálja az USB soros portot megint a HA), ezért szedtem így szét (na meg az N2+ meg fogyaszt vagy 3w-ot csúcsterhelésen, hozzá full passzív).
[ Szerkesztve ]
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
tasiadam
Topikgazda
TLDR az egészre annyit mondok, hogy te és én, átlag halandók, nem tudunk annyi anyagi bevételt adni 1 támadónak, mint egy cég, akit ugyan annyi energiába kerül feltörni, mint téged, vagy engem.
Szóval az első kérdésre a válasz: Az kb annyi, ahogy most áll. Vagy whitelisteled magad, vagy minden mást backlistels. A whitelistelni azt, ami neked kell, egyszerűbb, mint tiltani azt, amit nem akarsz.
Eszközök: Hát, igen, telefonra nem tértem ki, kínai telefon, kínai eszközök, stb. Apple termékeken kívül nemigen tudok mást, ami elég biztonságos.
WiFi: Az akkor kb annyi, max rejtve tartod, hogy az se lássa, aki tudná, max az, aki ért hozzá és tudja, hol és hogy keresse.
Titkosítás: elliptic curve cryptography a jelenlegi egyik legnehezebb titkosítás.
Neki van megannyi videója a témával kapcsolatban, mikor mit néz meg, mindig máshogy és mással. De asszem van külön WiFi meg hálózat hackelős videója.Gyermektelen, nem házas, másodrangú állampolgár
-
ViZion
félisten
válasz tasiadam #2225 üzenetére
szoktam nézni a videóit, meg van még pár jó előadó, akinek nem alszok el a nézés közben. Aplard vagy mi a neve a kedvencem.
telón nem linkelem, biztos ismeritek őket.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
amargo
addikt
[link] , Backup Proxmox VE VMs Quickly and Easily. Ez egy jó kis összefoglaló
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
-
amargo
addikt
válasz tasiadam #2230 üzenetére
Igen (azure-nak is van) is és nem is, össze mostam a mondatot. Értem az on-premises célját, de akkor már a hybrid cloud, ahogy írod is. Viszont nem tudom, hogy proxmox alatt ezt, hogy képzeld? Vagy milyen támogatára gondolsz?
Nekem elég lenne csak maga a backup-ot menteni egyből cloud-ba, én már erre is örülnék
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
tasiadam
Topikgazda
Csinalj egy xpen vm-et, 1 mag es minimalis rammal, oda kosd be a cloud storaget, es csinalj egy shared foldert, amit meg atadsz a backupolni kivant cuccnak, hogy oda mentsen. Na es mar felhoben is van. Vagyis nalam igy muxik, hogy minden megy fel onedriveba.
Tamogatas: hat hogy pl egy pluginnal kepes lenne egy adott azure fiokkal egyutt kommunikalni, es latni a masik oldalt a gepeket es halozatot. Ugye ez 2 kulon subnet lenne
Gyermektelen, nem házas, másodrangú állampolgár
-
amargo
addikt
válasz tasiadam #2232 üzenetére
Nálam LXC-ben fut, de a lényeg pont ugyan ez, van ami onedrive van ami azure storage-be megy. Viszont mennyivel egyszerűbb lenne, ha nem kellene futnia külön semminek, hanem maga a backup támogatná ezt is.
jahh, hogy pl az aws cli-t szeretnéd a proxmox-os gui-ban látni?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
ViZion
félisten
VM-eknél van jelentősége, h UEFI vagy MBR a telepítés?
HA csak UEFI települt, minden egyéb VM "hagyományos" nálam.
VM-nél -úgy gondolom- nincs jelentősége az UEFI előnyeinek (GPT, nagyobb HDD kezelés, partíciók, stb...), de igazán nem találtam erre infótHold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Balinov
félisten
Srácok, mi a lényegi különbség unprivileged és privileged lxc konténerek között?
Ha mondjuk r/w accest akarok adni lxc transmissionnek, akkor mit érdemes választani?Van erre valami általános leírást, kb for dummies szinten?
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
-
ViZion
félisten
válasz Balinov #2242 üzenetére
szia!
privileged konténernek több a joga, de biztonsági kockázat is. Röviden ennyi.
Ha lehet, unprivilegedet használj. Ehhez bind mount-al tudsz mappát csatolni. Ehhez a datacenterben kell egy shared meghajtó, amin létrehozol egy mappát (nobody:nogroup, 777) és az bind mout az lxc-n pl. az/mnt/shared mappába. Így a rw jogok csak ebben a mappában lesznek, nem egy privileged szint, de a torrentnek bőven elég.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Balinov
félisten
Köszi de ebből kb csak az első két mondatot értem.. Nem vicceltem, tényleg ilyen for dummies szintű leírást keresnek..
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
-
-
Balinov
félisten
A linket nagyon megkoszonnem
Jelenleg kísérletezés folyik, rendszer egy 250es ssd, összes tarhely 1x1tb, egy szem exfat patricion
Szeretnék egy HA instanceot, egy torrent klienst, amit tvn dlna elernek, esetleg külön pár lxc konténert vagy rendes vmet, kísérletezni, amik szintén elernek az 1tb tarhelyet. Pihole vagy hasonló sem ártana
Aztán hogy később majd mire vetemednek, az majd kiderul
Bali
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
-
ViZion
félisten
válasz Balinov #2246 üzenetére
Nah, ahogy nálam van, igaz nem torrent, de az mindegy.
LXC létrehozol, az az SSD-n lesz. A HDD az látszik a datacenter/storage-ban directory-ként, ha minden igaz. Ott lennie kell elérési útnak is:
Shared legyen bekapcsolva, elérési utat másold ki, jegyezd meg, akármiTöbbféleképp hozzá lehet adni, az egyszerű az, ha innen lecsípve egy "HDD"-t kap az LXC (egy directory kvótával), de ezzel az a baj, h az backupból helyreállításakor a tartalma törlődik. Ez helyett van a bind mount, ott nincs kvóta, de elérhető mindenhonnan, nincs mentése (ezt kiemelem, szal. Te tudod, h miről kell mentés, a lényeg, h automatikusan a backup-al ezt a directory-t a pve nem menti), de nem is írja felül a helyreállítás.
PVE node-ra mész (vagy ami a neve Nálad), shell, majd bemész a fenti directoryba. Nállam ez:
cd /mnt/pve/backupHDD
itt létrehozol egy directory-t (név mindegy, de maradjunk a mintánál):mkdir shared
Erre kell minden engedély is:
chmod 777 shared
Nálam az user:group nincs átállítva, szal. arra rosszul emlékeztem
Ezután az LXC-ben is létrehozol egy mappát (LXC shell-t indítod), megadod a helyét:
mkdir /mnt/shared
utána vissza a PVE shell-be, összekötöd őket:
pct set 100 -mp0 /mnt/pve/backupHDD/shared,mp=/mnt/sharedsorban haladva:
100: a VMID, az LXC száma
-mnt0: csatolási pont, ha több lenne, akkor más számot adj
/mnt/pve/backupHDD/shared: ezt osszuk meg az LXC-vel
mp=/mnt/shared: az LXC-ben itt találod, ide kell állítani a torrenteket.Érdemes lehet felrakni egy webmin-t és samba elérést adni ennek a mappának, akkor a plex, jellyfin vagy ilyesmi is láthatja. Elvileg a TV is eléri majd.
kb. ennyi, van erről is több oldalnyi írás a neten [link]Proxmox helper-el lehet Pihole-t vagy AdGuardHome-t (van más is talán) pár kattintással, egyszerűen telepíteni.
HA-ból mindenképp VM-et rakj fel, egyszerűbb utána az élet. Ahhoz is vannak videók.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Kurrens
tag
Sziasztok!
Feltettem a Qbittorrent-et LXC konténerbe és a lementett torrentek nevében az ékezetes betűket pontra cseréli. Próbáltam UTF-8-ra állítani a locale-t, de nem lett semmi hatása. Van valakinek valami ötlete? -
ViZion
félisten
-
ViZion
félisten
huhhh... siker
Már egy hete átköltöztem az "új" vasra:
mobo: advantech aimb-784, sok USB, 6 db SATA és 2 LAN port, meg sokminden, amit nem használok...
CPU: i5-4440 (4/4, 84 W @ 3,2 GHz): egyelőre ez van, tervben egy 4/8-as T proci beszerzése.
Többi a korábbiból költözött ide: 24 GB DDR3, 2 portos NIC, 2 TB WD Red, 2 TB WD Purple, 512 GB SSD és 256 GB SSD.
A kisebb SSD-re debian headless server fel, mezei UEFI+EXT4, de csak 60 GB-on, a többi raw (marad hely a wear leveling-nek bőven). Lehet itt lesz egy második partíció, de most még nincs rá igény.
A nagyobb SSD az a "Local", ott vannak a VM-ek. LXC-k. Azok mentését a PVE intézi a HDD-re. Clonezillával a 256 GB SSD mentése kevesebb, mint 4 perc...
...előtte van 10 perc bénázás, mert macera a monitor kábelt, bumszli pendrájvot és a PS2 bill-t rádugni. Ha marad ez a metódus, akkor kicsit átrendezem a helyet.
Az alaplapon van "Intel Active Management Technology", akármi is legyen ez...
Olvastam kicsit róla, de jobban utána kell néznem, h ezzel tudnék-e PVE-t lementeni kanócozás nélkül.opnsense-nél is elengedtem a ZFS-t, de az AGH és egy debian server is újrahúzva. Túl sok bizbaCCt raktam fel/szedtem le... AGH-nál meg a méretét akartam csökkenteni, feleslegesen kapott 8 GB tárhelyet...
Opnsense-vel lesz még harc, az NTP nem fain...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
addikt
Intel AMTvel (ha a proci is tudja) kapsz egy full remote KVM-et browserben (na jó, power on/off nélkül).
How to remotely access Intel AMT KVM from Linux desktop
+
MeshCommander[ Szerkesztve ]
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
ViZion
félisten
ehh... ez lerövidíti a keresgélést.
Annyi elég lenne, h reboot clonezillába és ott mentsek. De azt a részt is lehet automatikusan csináltatni vele, csak nem írtam fel sajna a parancsot .Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Kurrens
tag
válasz tasiadam #2252 üzenetére
Még egy kérdésem lenne. Az általad leírt módon csináltam Samba elérést a torrentekhez, ami működik is jól. Utána csináltam még egy könyvtárt, ahhoz beállítottam mindent ugyanúgy, de azt már nem tudom csatolni a Windowsban. Ugyanazzal a felhasználóval és jelszóval szeretném elérni. mint a másikat. Ez lehetséges?
-
Pista0001
addikt
Nézz utána, van-e tapasztalat abban a lapban Xeonnal. A gyári support általában nem írja, de sok lapban mennek gond nélkül. Félretró játszós 1. gen gépben P55 lapban megy pl nekem hibátlanul egy L-es Xeon, 45 watt TDP 95 helyett, 4C8T. Lynnfield desktop nem is létezik, csak 95 wattos.Mellesleg a Xeonok pl ebay-ről sokkal olcsóbbak, mint e velük azonos teljesítményű desktop procik, nagyobb a kínálat, kisebb a kereslet rájuk.
[ Szerkesztve ]
-
ViZion
félisten
válasz Kurrens #2257 üzenetére
Nézd meg a könyvtár és a szülő könyvtár jogosultságait:
ls -lha
és módosítsd, ha kell. Ez szokott a leggyakoribb hiba lenni.
Esetleg egy force user még a configba, vagy ha IP-re szűrsz, akkor azt megnézni.
Ha nem ezek voltak, akkor a releváns részt dobd ide és megszakértjük...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Zola007
veterán
Sziasztok
Szeretnék egy gépet összerakni kifejezetten VM-ek futtatására
Különböző környezeteket Proxmox, VMware VBOX szeretnék tesztelni, ezalatt néhány konkrét szoftvert virtuális környezetben, virtuális NAS és WinSrv (2016, 2019 alap szerver servicek, GPO próba, SQL kommunikáció 3-4 klienssel, igazából semmi extra és megterhelő) csak a a notim tehermentesítése miatt.mit javasoltok hardver szintjén?
i58.gen + 32GB DDR4 + 256 + 1TB SSD az első elképzelés, de rugalmas vagyok mert a használt piac bőséges[ Szerkesztve ]
Mʏ ᴘʜɪʟᴏsᴏᴘʜʏ ɪs: Iᴛ’s ɴᴏɴᴇ ᴏғ ᴍʏ ʙᴜsɪɴᴇss ᴡʜᴀᴛ ᴘᴇᴏᴘʟᴇ sᴀʏ ᴏғ ᴍᴇ ᴀɴᴅ ᴛʜɪɴᴋ ᴏғ ᴍᴇ. I ᴀᴍ ᴡʜᴀᴛ I ᴀᴍ ᴀɴᴅ I ᴅᴏ ᴡʜᴀᴛ I ᴅᴏ. I ᴇxᴘᴇᴄᴛ ɴᴏᴛʜɪɴɢ ᴀɴᴅ ᴀᴄᴄᴇᴘᴛ ᴇᴠᴇʀʏᴛʜɪɴɢ. Aɴᴅ ɪᴛ ᴍᴀᴋᴇs ʟɪғᴇ sᴏ ᴍᴜᴄʜ ᴇᴀsɪᴇʀ. - Sɪʀ Aɴᴛʜᴏɴʏ Hᴏᴘᴋɪɴs
-
Zola007
veterán
válasz tasiadam #2265 üzenetére
szeretnék tesztelni natív hypervisort (proxmox) hogy alatta futna 2 virtuális szerver (1 teszt és egy SQL), illetve 3-4 virtuális kliens vagy ahogyan a teszt környezet megkívánja, de a teszt szerver alatt még egy Vbox, hogy újabb réteg felé tudjak kísérletezni
ha nincs értelme, akkor nem erőltetemMʏ ᴘʜɪʟᴏsᴏᴘʜʏ ɪs: Iᴛ’s ɴᴏɴᴇ ᴏғ ᴍʏ ʙᴜsɪɴᴇss ᴡʜᴀᴛ ᴘᴇᴏᴘʟᴇ sᴀʏ ᴏғ ᴍᴇ ᴀɴᴅ ᴛʜɪɴᴋ ᴏғ ᴍᴇ. I ᴀᴍ ᴡʜᴀᴛ I ᴀᴍ ᴀɴᴅ I ᴅᴏ ᴡʜᴀᴛ I ᴅᴏ. I ᴇxᴘᴇᴄᴛ ɴᴏᴛʜɪɴɢ ᴀɴᴅ ᴀᴄᴄᴇᴘᴛ ᴇᴠᴇʀʏᴛʜɪɴɢ. Aɴᴅ ɪᴛ ᴍᴀᴋᴇs ʟɪғᴇ sᴏ ᴍᴜᴄʜ ᴇᴀsɪᴇʀ. - Sɪʀ Aɴᴛʜᴏɴʏ Hᴏᴘᴋɪɴs
-
tasiadam
Topikgazda
válasz Zola007 #2266 üzenetére
Akkor eleg kell legyen, ha csak tesztelsz. Kb mindennek tudsz adni 1 magot. De ugy szamold ki a vCPU-kat, hogy socket*cores*thread, ami nalad 6*6*1, szoval boven elviseli ezt a terhelest. Van memoriabol is 36 gigad, igy minden vcpu-ra adhatsz 1gb ramot
Gyermektelen, nem házas, másodrangú állampolgár
Új hozzászólás Aktív témák
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Lemezes Retro PC Játékok
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest