Dataaja95:n verkko ja virtualisointiprojektit

[dataaja95]

TUlipa mieleen, olisiko pacemakeria mahdollista hyödyntää powerdns:n kanssa, bindille näyttäisi löytyvän konffi, mutta powerdns:lle ei, haen siis jotain vastaavaa takaa kuin tämä kaveri blogissaan

Bind9 with Cluster CRM - Pacemaker/Corosync - Craig's Blog

blog2.craigduff.co.uk

 

[dataaja95]

Miten muuten jengi on hoitanut dokumentaatiot, verkkokuvat jne, kaikenlaista muistilappua ja lippua kun tuppaa kertymään dokumentaatioista, itsellä tässä käytössä ihan perus mediawiki, joka on osoittautunut ihan toimivaksi dokumentaatiojärjestelmäksi
Eipä tuo proxmoxklusteri vaadi 10gbps verkkokorttia, vaikka sitä toki suositellaan, virtuaalikoneiden migraatio toki kestää gigaisen interfacen kautta hieman kauemmin, kun muistin sisältö siirellään toiselle nodelle. Sanoisin, että puhutaan pikemminkin suosituksesta.
Tuo proxmoxin cephtoteutus on toiminut yllättävän vakaasti ja nopeudet 10gbps verkossa mikrotikin kytkinten kautta ovat ihan kohdallaan.
Tulipa laitettua toinen opnsensemuuri tulille ja muurien välille highavailability, koska käytössä ei ole kiinteitä julkisia ip-osoitteita jouduttiin hieman säätämään, mutta opnsensen foorumin kautta löytyi tähän oikein hyvä ratkaisu. Käytännössä toisen palomuurin waninterface on sammutettuna ja kun ensisiainen muuri menee alas, polkaisee skripti sen käyntiin. Hyviä palomuurimasiinoita muuten dellin sff koneet, hiljaisia ja pari ssd:tä ja yhden neliporttisen intelin kortin saa kiinni masiinaan

 

[nestori]

Miten muuten jengi on hoitanut dokumentaatiot, verkkokuvat jne, kaikenlaista muistilappua ja lippua kun tuppaa kertymään dokumentaatioista, itsellä tässä käytössä ihan perus mediawiki, joka on osoittautunut ihan toimivaksi dokumentaatiojärjestelmäksi

Racktablesia on tullut käytettyä. Saa kyllä viriteltyä niin tarkalle tasolle räkkien sisällöt ja niiden väliset yhteydet kuin jaksaa vääntää.

 

[Hansai]

Hyviä palomuurimasiinoita muuten dellin sff koneet, hiljaisia ja pari ssd:tä ja yhden neliporttisen intelin kortin saa kiinni masiinaan

Laitas joku esimerkkikone

 

[dataaja95]

Laitas joku esimerkkikone

OptiPlex 7050 -torni Omistajan opas | Dell Suomi

Itselläni tosiaan näitä kaksi opnsensemasiinoina, prossuina i7 6700 ja rammia 16gt, eli todella overkill palomuuri ja reititinkäyttöön, mutta jaksaapa pyöritellä suricataa ja vpn:t siihen päälle
Saapa näemmä koneeseen myös toisen verkkokortin, muistin, että pcie paikkoja olisi ollut vain yksi.

 

[Ogeli]

Mun kokemus optiplex :stä on että emon konkat hajoaa, kun kannet on auki niin kannattaa tarkistaa onko pullistumia.

Proxmox koneina oli pari hp :ta seisoi vuoden > toinen käynnistyi nikotellen toinen ei lainkaan epäilys powerin isot suotolyytit.

Nyt käytössä useampi lenovo m710s odotukset on suuret. Pieniruokaisia (10-15W kokoonpanosta riippuen) semi pienikokoisia (lyhyt koppa)) puutteena toinen pcie 4x paikka ja ehkä ahtaita nas käyttöön.

 

[dataaja95]

Mun kokemus optiplex :stä on että emon konkat hajoaa, kun kannet on auki niin kannattaa tarkistaa onko pullistumia.

Proxmox koneina oli pari hp :ta seisoi vuoden > toinen käynnistyi nikotellen toinen ei lainkaan epäilys powerin isot suotolyytit.

Nyt käytössä useampi lenovo m710s odotukset on suuret. Pieniruokaisia (10-15W kokoonpanosta riippuen) semi pienikokoisia (lyhyt koppa)) puutteena toinen pcie 4x paikka ja ehkä ahtaita nas käyttöön.

EI näyttäisi näissä yksilöissä olevan onneksi pullistuneita konkkia, tuo lenovo m710s vaikuttaa myös hyvältä koneelta, ilmeisesti se teikäläisellä proxmoxmasiinana

 

[Ogeli]

Joo 2 proxmox käytössä, näitä on helsigin kaupungin poistona saanut pilkkahinnalla joten on myös varakoneita

opnsense + winxp yhdessä, tarkoitus laittaa myös openwrt wlan. Toiseen pieni nas ja jotain testejä.

 

[Grizzle]

Ihan hyviä vehkeitä nuo yrityskoneet siinä mielessä, että BIOS-päivitysten tuki on pitkä. Itse tykkään myös siitä, että BIOS-päivitykset ovat tarjolla Linuxille LVFS kautta niin päivitykset on helppo asentaa.

 

[dataaja95]

Näyttäisipä powerdns:llä olevan omakin loadbalancer/ha systeemi nimeltään dnsdist

[dnsdist] Dnsdist as high availability mode

www.mail-archive.com

 

[dataaja95]

TUlipa mielenkiintoinen ongelma eteen zabbixissa. Ajan zabbixproxya eräällä palvelimella joka pyörii passiivimoodissa, tähän proxyyn eräs toinen serveri ottaa yhteyttä, mutta homma ei ole käytännössä toiminut kunnolla koskaan, proxyn logissa näkyy pitkiä rivejä virhettä, jonak mukaan psk-avaimet eivät täsmäisi
1917:20240302:145431.899 failed to accept an incoming connection: from xxxxxxxxxxx: TLS handshake set result code to 1: file ../ssl/t1_lib.c line 3252 func tls_choose_sigalg: error:0A000076:SSL routines::no suitable signature algorithm: TLS write fatal alert "handshake failure"
1914:20240302:145632.898 cannot find requested PSK identity "psk0003

Sama psk on määritettynä niin zabbixagentin konffiin tuolla etäserverillä, kuin zabbixin webbiguissa, joten homman pitäisi toimia, proxyn conffiin on määritetty vain sallituksi autentikointitavaksi psk

 

[ztec]

Näyttäisipä powerdns:llä olevan omakin loadbalancer/ha systeemi nimeltään dnsdist

Sitä voi käyttää myös cachettavana reverse proxynä. mm. dnskv.com on käyttänyt sitä alusta asti ja ongelmia ei ole havaittu. Kuten tuli nopeasti havaittua kuormituksen kasvaessa, monella muulla ratkaisulla.

 

[dataaja95]

Näyttäisi siltä, että jos postgresql:n pg_hba conffissa on sekä scram-sha-256, että trust autentikointitavalla varustettuja tietokantoja, trust autentikointitavalla olevat serverit lakkaavat toimimasta. Näin on itselleni käynyt repmgr:n kanssa, kun kommentoin scram-sha-256 autentikointitavat pois käytöstä, repmgr toimii taas. Miten olette tämän ratkaisseet, ilmeisesti en pysty määrittämään suoraan repmgr:lle salasana-autentikointia
esim tämä toimii
host repmgr repmgr 127.0.0.1/32 scram-sha-256
hostssl repmgr repmgr 192.168.3.0/24 scram-sha-256
#hostssl testi testi 192.168.3.0/24 scram-sha-256

Mutta tämä ei toimi, repmgr klusterin solmut eivät saa toisiinsa yhteyttä
host repmgr repmgr 127.0.0.1/32 scram-sha-256
hostssl repmgr repmgr 192.168.3.0/24 scram-sha-256
hostssl testi testi 192.168.3.0/24 scram-sha-256

 

[fin_modder]

Racktablesia on tullut käytettyä. Saa kyllä viriteltyä niin tarkalle tasolle räkkien sisällöt ja niiden väliset yhteydet kuin jaksaa vääntää.

Jos haluaa muutakin kuin 90 luvun loppupuolen visualisointia ja modernit API:t, täältä kova suositus Netbox:lle.

NetBox Documentation

docs.netbox.dev

Saa pyörimään suoraan Linuxin päälle tai sitten kontitettuna.
Plugareita löytyy hurmykket eri palveluihin/laitteisiin. Vinkkinä ettei tarvii käsin lisätä laitemalleja, löytyy tälläinen repo missä on melkein kaikki valmistajat ja laitemallit valmiina. GitHub - netbox-community/devicetype-library: A collection of community-sourced DeviceType definitions for import to NetBox
Ja tuohon työkalu:

GitHub - netbox-community/Device-Type-Library-Import: This library is intended to assist with importing device and module types into NetBox from the NetBox Community DeviceType-Library

This library is intended to assist with importing device and module types into NetBox from the NetBox Community DeviceType-Library - netbox-community/Device-Type-Library-Import

github.com