Dataaja95:n verkko ja virtualisointiprojektit

Miten muuten jengi on hoitanut dokumentaatiot, verkkokuvat jne, kaikenlaista muistilappua ja lippua kun tuppaa kertymään dokumentaatioista, itsellä tässä käytössä ihan perus mediawiki, joka on osoittautunut ihan toimivaksi dokumentaatiojärjestelmäksi
Eipä tuo proxmoxklusteri vaadi 10gbps verkkokorttia, vaikka sitä toki suositellaan, virtuaalikoneiden migraatio toki kestää gigaisen interfacen kautta hieman kauemmin, kun muistin sisältö siirellään toiselle nodelle. Sanoisin, että puhutaan pikemminkin suosituksesta.
Tuo proxmoxin cephtoteutus on toiminut yllättävän vakaasti ja nopeudet 10gbps verkossa mikrotikin kytkinten kautta ovat ihan kohdallaan.
Tulipa laitettua toinen opnsensemuuri tulille ja muurien välille highavailability, koska käytössä ei ole kiinteitä julkisia ip-osoitteita jouduttiin hieman säätämään, mutta opnsensen foorumin kautta löytyi tähän oikein hyvä ratkaisu. Käytännössä toisen palomuurin waninterface on sammutettuna ja kun ensisiainen muuri menee alas, polkaisee skripti sen käyntiin. Hyviä palomuurimasiinoita muuten dellin sff koneet, hiljaisia ja pari ssd:tä ja yhden neliporttisen intelin kortin saa kiinni masiinaan
 
Miten muuten jengi on hoitanut dokumentaatiot, verkkokuvat jne, kaikenlaista muistilappua ja lippua kun tuppaa kertymään dokumentaatioista, itsellä tässä käytössä ihan perus mediawiki, joka on osoittautunut ihan toimivaksi dokumentaatiojärjestelmäksi

Racktablesia on tullut käytettyä. Saa kyllä viriteltyä niin tarkalle tasolle räkkien sisällöt ja niiden väliset yhteydet kuin jaksaa vääntää.
 
Viimeksi muokattu:
Mun kokemus optiplex :stä on että emon konkat hajoaa, kun kannet on auki niin kannattaa tarkistaa onko pullistumia.

Proxmox koneina oli pari hp :ta seisoi vuoden > toinen käynnistyi nikotellen toinen ei lainkaan epäilys powerin isot suotolyytit.

Nyt käytössä useampi lenovo m710s odotukset on suuret. Pieniruokaisia (10-15W kokoonpanosta riippuen) semi pienikokoisia (lyhyt koppa)) puutteena toinen pcie 4x paikka ja ehkä ahtaita nas käyttöön.
 
Mun kokemus optiplex :stä on että emon konkat hajoaa, kun kannet on auki niin kannattaa tarkistaa onko pullistumia.

Proxmox koneina oli pari hp :ta seisoi vuoden > toinen käynnistyi nikotellen toinen ei lainkaan epäilys powerin isot suotolyytit.

Nyt käytössä useampi lenovo m710s odotukset on suuret. Pieniruokaisia (10-15W kokoonpanosta riippuen) semi pienikokoisia (lyhyt koppa)) puutteena toinen pcie 4x paikka ja ehkä ahtaita nas käyttöön.
EI näyttäisi näissä yksilöissä olevan onneksi pullistuneita konkkia, tuo lenovo m710s vaikuttaa myös hyvältä koneelta, ilmeisesti se teikäläisellä proxmoxmasiinana
 
Joo 2 proxmox käytössä, näitä on helsigin kaupungin poistona saanut pilkkahinnalla joten on myös varakoneita ;)

opnsense + winxp yhdessä, tarkoitus laittaa myös openwrt wlan. Toiseen pieni nas ja jotain testejä.
 
Ihan hyviä vehkeitä nuo yrityskoneet siinä mielessä, että BIOS-päivitysten tuki on pitkä. Itse tykkään myös siitä, että BIOS-päivitykset ovat tarjolla Linuxille LVFS kautta niin päivitykset on helppo asentaa.
 
TUlipa mielenkiintoinen ongelma eteen zabbixissa. Ajan zabbixproxya eräällä palvelimella joka pyörii passiivimoodissa, tähän proxyyn eräs toinen serveri ottaa yhteyttä, mutta homma ei ole käytännössä toiminut kunnolla koskaan, proxyn logissa näkyy pitkiä rivejä virhettä, jonak mukaan psk-avaimet eivät täsmäisi
1917:20240302:145431.899 failed to accept an incoming connection: from xxxxxxxxxxx: TLS handshake set result code to 1: file ../ssl/t1_lib.c line 3252 func tls_choose_sigalg: error:0A000076:SSL routines::no suitable signature algorithm: TLS write fatal alert "handshake failure"
1914:20240302:145632.898 cannot find requested PSK identity "psk0003

Sama psk on määritettynä niin zabbixagentin konffiin tuolla etäserverillä, kuin zabbixin webbiguissa, joten homman pitäisi toimia, proxyn conffiin on määritetty vain sallituksi autentikointitavaksi psk
 
Näyttäisipä powerdns:llä olevan omakin loadbalancer/ha systeemi nimeltään dnsdist

Sitä voi käyttää myös cachettavana reverse proxynä. mm. dnskv.com on käyttänyt sitä alusta asti ja ongelmia ei ole havaittu. Kuten tuli nopeasti havaittua kuormituksen kasvaessa, monella muulla ratkaisulla.
 
Näyttäisi siltä, että jos postgresql:n pg_hba conffissa on sekä scram-sha-256, että trust autentikointitavalla varustettuja tietokantoja, trust autentikointitavalla olevat serverit lakkaavat toimimasta. Näin on itselleni käynyt repmgr:n kanssa, kun kommentoin scram-sha-256 autentikointitavat pois käytöstä, repmgr toimii taas. Miten olette tämän ratkaisseet, ilmeisesti en pysty määrittämään suoraan repmgr:lle salasana-autentikointia
esim tämä toimii
host repmgr repmgr 127.0.0.1/32 scram-sha-256
hostssl repmgr repmgr 192.168.3.0/24 scram-sha-256
#hostssl testi testi 192.168.3.0/24 scram-sha-256

Mutta tämä ei toimi, repmgr klusterin solmut eivät saa toisiinsa yhteyttä
host repmgr repmgr 127.0.0.1/32 scram-sha-256
hostssl repmgr repmgr 192.168.3.0/24 scram-sha-256
hostssl testi testi 192.168.3.0/24 scram-sha-256
 
Racktablesia on tullut käytettyä. Saa kyllä viriteltyä niin tarkalle tasolle räkkien sisällöt ja niiden väliset yhteydet kuin jaksaa vääntää.
Jos haluaa muutakin kuin 90 luvun loppupuolen visualisointia ja modernit API:t, täältä kova suositus Netbox:lle.
Saa pyörimään suoraan Linuxin päälle tai sitten kontitettuna.
Plugareita löytyy hurmykket eri palveluihin/laitteisiin. Vinkkinä ettei tarvii käsin lisätä laitemalleja, löytyy tälläinen repo missä on melkein kaikki valmistajat ja laitemallit valmiina. GitHub - netbox-community/devicetype-library: A collection of community-sourced DeviceType definitions for import to NetBox
Ja tuohon työkalu:
 
Meikäläiselle päätyi sitten eatonin 9135 5kw ups joka on muuten toimiva, mutta siitä puuttuu akkujen muovikehikko. Eikai tuolla sinänsä muuta tarkoitusta ole kuin pitää akut yhtenä pakettina, että niiden asentaminen upsiin olisi helpompaa, mutta ei akkuja ilman tuota muovista koteloakaan viitsisi tuonne laittaa. Olisiko tähän jotain korvaavia vaihtoehtoja, suoraan valmistajalta tuota ei enää saa, oman logiikkani mukaan mikä tahansa sopiva muovinen laatikko käy tuohon.
 
Tässä yritän konfiguroida drbd:tä pacemakerille, ideana siis että primary ja secondarynodejen hallinta saataisiin automatisoitua, eikä nodeja tarvitsisi säädellä käsin, Näillä komennoilla tuo ei nähtävästi ainakaan lähde toimimaan, vaan heittää virhettä
Ensin luodaan drbd resurssi
primitive drbd_r0 ocf:linbit:drbd \
params drbd_resource=r0 \
op monitor interval=20s

ms ms_drbd_r0 drbd_r0 \
meta master-max=1 master-node-max=1 clone-max=2 clone-node-max=1 notify=true

Luodaan vielä tiedostojärjestelmäresurssi ja sille riippuvuudet
primitive fs_letsencrypt ocf:heartbeat:Filesystem \
params device="/dev/drbd0" directory="/mnt/letsencrypt" fstype="ext4" \
op monitor interval=20s

colocation fs_with_drbd inf: fs_letsencrypt ms_drbd_r0:Master
order drbd_before_fs inf: ms_drbd_r0:promote fs_letsencrypt:start

Kuitenkin komento crm status antaa resursseille tilaksi stopped eivätkä ne suostu käynnistymään, lisäksi virheet ovat seuraavat
* drbd_r0 probe on web02 returned 'not configured' (meta parameter misconfigur:

ed, expected clone-max -le 2, but found unset.) at Tue Sep 17 16:39:36 2024 afte:
Olettaisin, että vika on pacemakerin konfiguraatiossani, kuitenkin konffi menee läpi eikä crm valita virheellisestä konffista syntaksiltaan, onko kenelläkään drbd:n konffauksesta pacemakerille tarkempaa kokemusta
Taustalla drbd näyttäisi kuitenkin toimivan sinänsä loistavasti, nodet näkevät toisensa ja synkkaus toimii ok, nuo virheilmoitukset vain hämäävät ja toki palveluiden siirto nodelta toiselle pacemakerilla ei toimi
Edittiä, nyt olen saanut drbd resurssin pystyyn, ainoastaan tiedostojärjestelmäresurssi herjaa kylläkin ihan oikein
* fs_letsencrypt start on web03 returned 'not installed' (Couldn't find device:
Miten voin siis rajata, että palvelu käynnistyy vain solmuilla web01 ja web02, johon on asennettu drbd
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
258 278
Viestejä
4 486 107
Jäsenet
74 132
Uusin jäsen
Jaakko0000000

Hinta.fi

Back
Ylös Bottom