AUser0, что могут? реплицировать vm, могут, только это не HA, я кстати не думал в рамках как вы сказали, что в HA добавить vm которая реплицируется силами zfs, проверил- ребутнул сервер где она была и........на другой машине она сама не переподнялась, это именно то, что я писал в первом посте, что конфиг нужно перенести руками, при полноценном HA, когда vm лежит на общем хранилище, прокс это делает сам.
Принципиальное отличие HA от репликации, это сохранение консистенции данных внутри vm, репликация в zfs НЕ идёт непрерывно, а стартует по крону и следовательно у вас может создаться ситуация, когда данные в исходную машину записаны и еще не среплицированны в её копию, в этот момент исходная падает и вы поднимаете реплику, где эти данные отсутствуют, во многих местах это может быть очень критично, при полноценном HA у вас такой ситуации возникнуть не может
1- репликация силами zfs хранит "опасность" не будет консистентности данных, особенно критично для БД
2- да кластера надо минимум 3 ноды, 3я создаётся через арбитра, если нет физической машины
3- более удобного способа чем вы описали для переподнятия реплицированной машины нет(или я не знаю), при падении одного сервера просто идёте /etc/pve/nodes/ и переносите конфиг vm с упавшего сервера на тот куда реплицировалась vm, кстати репликация автоматически начнёт работать в обратную сторону при поднятии упавшего сервера
4- для совсем красивой реализации нужен HA и общее хранилище, но это совсем другая история
ilya_shlyahovsky, если AD не будет, тогда да -dhcp можно на шлюзе
рейд=отказоустойчивость, выход из строя одного диска не влечёт за собой потерю информации, тип рейда зависит от количества дисков в сервере
ilya_shlyahovsky, 250гб ram? , это с избытком под ваши задачи
пишу по минимум на чём будет работать
шлюз если софтовый(pfSense тот же, он кстати может сразу и Openvpn сервер) 1/2гб это с запасом
файлпомойка 4гб
инфраструктурный 4-8гб(AD если майкрософт, или какая-нибудь samba4 или freeipa, если на линуксе)
отдельно стоящий VPN сервер, тот же Openvpn 4гб
как-то так
и продумай тему с бекапами, чтобы они хранились не только на сервере
Drno, шлюз и dhcp делается на одном, если подразумевается НЕ AD инфраструктура от MS, а если она, то dhcp на шлюзе не нужен
vpn проще на шлюзе юзать, когда точно знаешь как это делается, чтобы не валить шлюз каждый раз потому, что разбираешься и его нужно перезагрузить/откатить и т.д
файл помойка в виртуалке отличная вещь, не надо морочится с теневыми копиями, и прочим бекапным софтом внутри vm, плюс если машина упала её всегда можно откатить из бекапа, что быстрее и удобнее
PS и да, с виртуализацией человек прокачает знания на совершенно другой уровень, потому что она нужна почти везде
Adamos, я привёл пример первое что пришло в голову, там на многие вещи просит повышение прав, это обычные VDI для разрабов им нужны ПОЛНЫЕ права на всё, этих VDI будут многие сотни и хотелось бы решить эту проблему, потому как с дистрибами на polkit я решил это на раз!
Drno, дело в том, что оно отключено, но криво, не доходит до вывода приглашения логин/пароль, но в окнах f2/3....консоль логин/пароль работает, вот я и хотел переключить дефолтную загрузку с консоли f1, на любую другую
Пума Тайланд, я имею ввиду в моём случае это не дефолтный тимплейт.
предлагаете в этом выключить мониторинг cpu, прицепить дефолтный и там выключить мониторинг всего кроме загрузки cpu?
если первая команда для получения таблицы выглядит так
а вторая выглядит так
то как правильно должна выглядеть в скрипте?
так это не работает
и не надо ли вывод таблицы сохранять в файл?