VS
На гипервизоре поднят OVPN или на машине виртуальной?
Size: a a a
2021 June 01
I
можно вообще не ковыряться и перейти на udpu. не более 4 нод работает хорошо.
Y
На самом гипервизоре, предполагал, что это упростит маршрутизацию.
VS
Во первых вопрос не в проксмоксе вообще, а в впн и линуксе , во вторых лол, гипервизор должен гипервизить, а не шестирукой быть. Ну тут конечно каждый дрочит, как говорится.
N
хм, микрот L3 cтоит по дефолту настроенный...
поковыряю его сейчас
поковыряю его сейчас
DS
на интерфейсах проверь просто и уменьши к примеру ifconfig inetVPN mtu 1445 или через corosync
AS
#вопрос Насколько плохая идея смонтировать отдельный RBD-пул одного кластера (C1) PVE-Ceph, на другой кластер (C2), где цефом не пахнет, для миграции ВМ с С2 на C1? Думал делать на C2 move диска с его стораджей на удаленный пул С1, и потом кратковременно остановив машину, перенести её конфиг.
Быть может есть какие-то устоявшиеся практики для таких задач?
Быть может есть какие-то устоявшиеся практики для таких задач?
С
Если пул монтируемый не используется на С1, то все должно быть норм. Я напоролся, когда смонтировал rbd с имеющегося кластера на новый. При монтировании он мне затер LVM старую, пришлось восстанавливать.
AS
да, потому и говорю об отдельном неиспользуемом пуле.
Но по-моему там возникнут грабли с айди вм при переносе, потребуется переименовывать образы в этом пуле, чтобы корректно отрабатывались id машин..
Но по-моему там возникнут грабли с айди вм при переносе, потребуется переименовывать образы в этом пуле, чтобы корректно отрабатывались id машин..
AS
скорее эта часть миграции интересует
AS
в момент переноса конфига вм с кластера на кластер - ID его менять, и соответственно под этот ID и переименовывать образ
AS
пока только теоретизирую, к выходным попробую на тест-окружении проверить
C
#вопрос
Подскажите если кто с субд работает как мне посредствам api(mysql) отслеживать изменения в базе данных для отправки моментальных пуш-уведомлений (допустим)
P.S. Понимаю что не контент группы но все же мне интересен только метод(название)
Заранее спасибо!
Подскажите если кто с субд работает как мне посредствам api(mysql) отслеживать изменения в базе данных для отправки моментальных пуш-уведомлений (допустим)
P.S. Понимаю что не контент группы но все же мне интересен только метод(название)
Заранее спасибо!
SK
никогда не использовал на проксоксе фаерволл так как небыло нужды, тут поставил на дедик сервере, фаервол настраивается через гуи, а нат и проброс портов как понимаю надо как то кастыли ?
C
Тут без схемы сети не разобратсья, как именно вы VM к сети подключаете ?)
SK
схема простая
внешний интерфейс eth0 с белым ип единственным, бридж внутри хост системы с серой сетью на нем, к нему уже сетевухи виртуалок
внешний интерфейс eth0 с белым ип единственным, бридж внутри хост системы с серой сетью на нем, к нему уже сетевухи виртуалок
SK
то есть на eth0 надо маскарадинг или срс нат повесить, но в гуи такое не настраивается или я слепой, да и дст нат правил в гуи ничего нет
C
Так там же дебиан ufw
C
Чистый iptables, еастраивайте проброс да и все
C
Chain "dst-nat" "dst address" "protocol" "dst-port" "to-addres" "to-port"