Viszonylag nagy iskola, több telephely, sok windowsos gép. Szükségünk lenne backup megoldásra. Természetesen csak ingyenes megoldásokban gondolkozhatunk.
Ami adott:
- 1 db hp szerver rajta Proxmox VE. A rendszer egy Raid10 tömbben két diszken, az adatoknak 2.7T tárhely van RAID5 tömbben. Sok szolgáltatás, fájlszerver, dns szerver, media szerver, stb. A fájlszerver feladatokat egy VM-ban futó OpenMediaVault látja el. ZFS nincs, ext4 van.
- 1 db ugyanilyen hp szerver, rajta semmi. A kérdésem,hogy mi legyen?
Adja magát ugye a friss ropogós Proxmox Backup Server. Ezzel tudnám a virtuális gépeket, és proxmox szervert backupolni. A probléma a windowsos gépek backupja lenne. A proxmox ugye nem alkalmas erre, ahogyan olvastam. Itt szeretnék segítséget kérni, mit is használjak. Jó lenne, ha lenne GUI, ahol adminisztrálhatom a backupokat, jó lenne GUI a windows kliensre is, ahol beállíthatom a mentést is. Nem ismerem a PBS-t annyira, de gondolom van lehetőség akár virtuális gépre, akár hostra telepíteni valamilyen programot.
Alapvetően inkrementális mentésekre lenne szükségem szerintem, de várom az okosabbak tanácsait, hogy mit és merre lenne érdemes csinálni.
Köszönöm!
- 1320 megtekintés
Hozzászólások
Urbackup ?
Nálunk ez menti a windowsos gépeket, a szervernek van webgui-ja , de a windows klienseken is be lehet állítani mit mentsen.
- A hozzászóláshoz be kell jelentkezni
Ez nagyon szimpatikus. Még db mentést is tud és teljesen ingyenes. Érdemes a hostra telepíteni a servert, vagy inkább önálló VM-be pakoljam? Jó lesz a Proxmox Backup Server alapnak?
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Nem teljesen ingyenes, a CBT funkció pénzbe kerül. Barátkoztam urbackup-al is, jelenleg Veeam Agent-et használok azokon a gépeken amiket érdemes menteni. Teljes gépet mentek, nem csak adatot, mert ezekre nem 10 perc visszavarázsolni az alkalmazásokat.
- A hozzászóláshoz be kell jelentkezni
+1 az urbackupra. Mi is hasznaltuk. Tud teljes meg incremental mentest, tud fajl es teljes rendszer mentest is. (a windows beepitett VHD-t hasznalja a hatterben)
Proxmox teljesen jo. En kulon VM-re raknam, de legalabb LXC-be
- A hozzászóláshoz be kell jelentkezni
A sok windowsos gépet, hogyan kell érteni? Szerverek vagy kliensek, esetleg mindkettő? Van AD? Ha jól értem ezek nem VM-ek.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Jogos a kérdés. A sok windowsos gép mind asztali gép, fájlszinten kell mentés és nincs AD.
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Hááát...
- HA lehet linuxos szerver
- HA eléri az összes gépet
- HA tényleg csak fájlszintű mentés kell
- HA ... passz...
Akkor a https://backuppc.github.io/backuppc/ is jó lehet. Használom olyan tíz éve, de csak linuxokhoz, egyszer beállítod, és megy (ha meg nem, az tipikusan a kliens miatt van, pl. ki van kapcsolva).
- A hozzászóláshoz be kell jelentkezni
Akkor mindenképp valamilyen kliens-szerver megoldás kell, mert AD nélkül nem tudsz egyszerűen futtatni semmit sem. A telepítés vélhetőleg így is "kézimunka" lesz.
Erre több ingyenes megoldás van, de én is az UrBackup-ra szavazok, esetleg Bareos, vagy Bacula.
Ha éjszak nincs munka én a HP-ra mindenképp egy PBS-t tennék (ZFS-el a deduplikáció miatt), az UrBackup meg egy VM, ami NFS vagy esetleg iSCSI módon PBS szerverre ment. A PBS egy Debian, bármit rá lehet tenni, persze ami nem vágja szét a PBS-t, viszont az UrBackup-t nem tenném rá.
Én asszem így csinálnám.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Akkor mindenképp valamilyen kliens-szerver megoldás kell, mert AD nélkül nem tudsz egyszerűen futtatni semmit sem. A telepítés vélhetőleg így is "kézimunka" lesz.
Az nem is nagy baj, mert annyira sok gépről nem is kell a mentés... Sokat gondolkodom, hogy érdemes lenne-e AD szolgáltatást telepíteni, de alapvetően azt egy windows serveres dolognak tartom, amihez nem konyítok. Ha pedig feltennék mondjuk egy Zentyal-t félek nem boldogulnék azzal sem. Szerintem nem elég hozzá a tudásom...
Ha éjszak nincs munka én a HP-ra mindenképp egy PBS-t tennék (ZFS-el a deduplikáció miatt), az UrBackup meg egy VM, ami NFS vagy esetleg iSCSI módon PBS szerverre ment. A PBS egy Debian, bármit rá lehet tenni, persze ami nem vágja szét a PBS-t, viszont az UrBackup-t nem tenném rá.
Köszönöm ez így kivitelezhetőnek tűnik, észszerű és viszonylag kevés munka. Érdekes kérdés, hogy NFS vagy iSCSI mód legyen-e. Szerintem NFS lesz.
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Én is az NFS-t választanám, két okból is. Ez egyik, hogy akkor ott is megy a dedup, a másik, meg ha valamiért esetleg bele kell piszkálni a fájlokba, az iSCSI csatolgatás macerásabb.
Nem tudom milyen HP, de ha ZFS-t akarsz tedd HBA-módba a RAID kontrollert. Ha jól rémlik, a P440-től simán bekapcsolod, meg mintha a P420-ra valami firmware vacakolás kellett volna hozzá.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Akkor Bacula Community (szerver és kliensek) + Bacularis (web admin és monitozás)!
Fájl szintű mentésre, ingyenes, központilag menedzselt módon nem tudok jobbat.
Viszont azt el kell mondjam, hogy nagyon kellene az AD jogosultság kezelésre, és nagyon nem kellene a desktop gépeken semmit tarani, aminek értéke van. Ez a kettő külön külön értendő.
Sok iskolai rendszert üzemeltetünk, és az a tapasztalat, hogy az AD hiányából mindig illetéktelen hozzáférés és általános káosz keletkezik. A desktop gépen tartott adat pedig semmi módon nincs biztonságban és nagyon nehezen menedzselhető, hogy tényleg mentve legyen ami fontos és ne legyen, ami nem kell, ráadásul bazi sok tárhelyet igényel.
Iskolaként tisztaszoftverben kapsz Windows Server 2022-t "ingyen", még csak Linux alapú megoldást sem kell használnod az AD-re, és a meglévő Proxmox-ra nagyon gyorsan fel lehet tenni.
Szívesen osztok meg tapasztalatokat mára nagyjából beérett iskolai felállásokról, ha érdekel, és rámírsz pm-ben.
P.s.: A maradék üres HP szerverre egy (másik) Proxmox VE, abba mehet egy CT-be a PBS és egy másik CT-be a Bacula (vagy más mentő szoftver), és a PVE hosztról lehet adni bind mount-tal ZFS tárhelyet mindkettőnek amennyi kell, és könnyen bővíthetően. ZFS dedup-ot nem erőltetném, ha nincs nagyon sok RAM abban a gépben, a PBS dedupol magától ZFS nélkül is, a másik fájlszintű megoldás meg vagy tudja vagy nem (Bacula tudja pl.).
- A hozzászóláshoz be kell jelentkezni
Ez nagyon komplex és profi megoldás lenne. Holnap mindenképpen rádírok. Köszönöm!
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Nem szoktam ennyire low cost megoldásokat összerakni, de ez tényleg jó.
Van ismerős suliban, ők annyira nem tárolnak semmit a klienseken, hogy amin tanulnak a srácok, naponta (vagy hétvégenként, nem emlékszem) újrahúzzák hálózatról, image-ből az összeset.
Ti is szoktatok ilyet csinálni?
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Hát, mi is az iskolai "igények" (lehetőségek) okán foglalkozunk ilyen olcsó megoldásokkal is... Attól, hogy nincs pénzük, még valami megbízható mentés nekik is kell. Céges ügyfeleknél szerencsére (bár ott sem minden esetben...) kövérebb a buxa, jobb a rendszer.
Igen, van olyan suli, ahol havi újrahúzás van image-ből (ez most szeretnénk több intézményben egységesíteni és sűríteni), van könyvtár, ahol deepfreeze fut és naponta visszaállítja a gépeket "alapállapotra" (olvasótermi publikus gépek), és van, ahol napi profil törlés van a tanulói gépeken (mert csak oda tudnak telepíteni, de oda telepítenek is...). Persze van olyan hely is, ahol csak akkor történik valami a géppel, ha baja lesz, egyébként gyűlik rajta a szemét.
Mi általában csak a szerver-router-hálózat résszel foglalkozunk sulikban, a desktopokkal jellemzően a helyi rendszergazda, mi meg besegítünk, ötletelünk, támogatjuk amennyire kell/lehet. Sajnos az iskolák java részének nincs pénze, ha véletlenül van is, akkor is csak a méregdrága DFÜ vagy DKÜ vagy mi rendszerben költheti el elképesztően túlárazott és versenymentes módon. Ráadásul a nem túl busás fizetéselk miatt sok intézmény egyáltalán nem is talál főállású rendszergazdát, így valamelyik infótanár foglalkozik a témakörrel ahogy ideje meg kedve kiadja. A helyzet szerintem eléggé lesujtó általános és középiskolai szinten.
- A hozzászóláshoz be kell jelentkezni
Én nem gondolom hogy csak a drága lehet jó, sőt. Az, hogy a PBS és a másik választott szoftver VM legyen egy gépen és kapjanak helyi lemezt, eszembe se jutott, de jó megoldásnak gondolom és ha a mentések valahol máshol is meglesznek, meg a mentő VM-ek mentve/replikálva vannak a másik host gépre, egy mentő szerver hiba esetén az egész mentő rendszer egy pillanat alatt visszaállítható.
Ráadásul ahogy a mesék szólnak, a menő tech cégeket a sok olcsó gép és saját megoldások tették naggyá :D
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Így van! Nem is a szoftveres részére értettem, hogy olcsó megoldások, mert szerintem a legjobbak függetlenül attól, hogy FOSS. Hanem arra, hogy újrahasznosított és/vagy nem server-grade hardverre valósítjuk meg, amit esetleg a kukából húzunk ki, mert Windows-ra már rég nem jó még suli szinten sem, de Linux alá még szuperszámítógép.
Mi használjuk offsite mentési megoldásra ezt a felállást. Minden ügyfél kap egy CT-t, benne az általa használt backup szoftverrel (jellemzően PBS, kopia vagy egy rsync cél), és bind mount-tal kapnak a host-ról tárhelyet, ami jól kvótázható (ZFS), jól bővíthető (úgy CT mint host szinten), tömörített, stb. Mivel unprivileged a konténer, uid/gid mappinggal szépen el vannak szeparálva a hosttól és egymástól egyaránt. Majdnem mindre titkosítottan kerül a mentési adat (ez ügyfél döntés, nekünk mind1).
Nagyjából mind wireguard-dal van összekötve a forrásával (CT szinten, nem a router kezeli ezeket), pl. a PBS-ek pull módban működnek, a forráson csak egy read only user-ük van, a VPN-en keresztül pedig nem elérhetőek a forrás felől, csak a válaszok jutnak vissza. Így aránylag jól védett a forrás oldali károkozókkal, támadásokkal szemben az offsite mentés.
Maga a hardver két egyforma "storage szerver", ZFS replikációval vannak szinkronban tartva. Ugye amikor az ügyfél összes helyi mentése elveszik valamiért, és jön az offsite példányért, nem mondhatjuk, hogy pont elrolmott az a szerver, mert nem lenne boldog...
- A hozzászóláshoz be kell jelentkezni
Jól értem, a bind mount-ra mentett adatok is replikálva vannak? Egyáltalán ki lehetne hagyni a replikából?
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Igen, de az "kézzel" (Proxmox-tól függetlenül, alap zfs send-receive cron-ból), mert a Proxmox csak a VM-hez/CT-hez csatolt virtuális diszkeket replikálja.
- A hozzászóláshoz be kell jelentkezni
Ezt miért így csináljátok? Nem lenne egyszerűbb simán a ct lemezére tenni a mentést?
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
a ct lemeze mashol/maskepp kezelodik. a host-rol bind mount flexibilisebb megoldas es a ct-tol fuggetlenul azt csinalsz vele, amit akarsz. fel is gyujthatod a ct-t, megmarad. akar tobb ct-nek is odaadhatod... stb.
hint: containers vs. persistent storage.
- A hozzászóláshoz be kell jelentkezni
Ahogy dorsy írja, szerintem is flexibilisebb, és valóban, a konténertől valamelyest függetlenebb így a tárhely.
- A hozzászóláshoz be kell jelentkezni
Ok, köszi.
Nem kötekszem, tényleg érdekel, hogy volt-e már gyakorlati példa arra, hogy ki kellett, vagy lehetett használni ezt az előnyét, vagy inkább csak "biztonsági" okból van?
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
tegykfelhogy:
upgrade-elned a CT-det
csinalsz rola egy mentest
mokuskalsz vele, nem jon ossze
nagyon nem mindegy, hogy az egesz sok teras mentesed [insert any data here] kell mentesbol visszaallitani, vagy csak azt a par megat, ami a CT rendszere.
ez csak egy a sok elonybol, lasd, amit irtam is fentebb, persisztens tar vs. kontener.
a mountpoint lehet barmi a hoston, akar egy koszos USB drive is, nem kell pve storage-t csinalni belole, stb. "csak egy mappa"
- A hozzászóláshoz be kell jelentkezni
Én az update előtt mindig snapshoot-al indítok, az megoldja, ha félresikerül az update.
Hát az USB az oké, de az meg elég perverz :D
Én elég kevés esetben látom az előnyét, de persze biztos van még amire nem gondoltam :)
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
nem szoktal kontenerizalt rendszerekkel foglalkozni. majd ha beszoptad parszor, hogy elveszett a kontenerben tartolt adatod (a kontener eldobhato dolog), akkor rajossz :)
a snapshot nem mentes. van, hogy tudsz lxc kontener alatti storage-et snapshotolni, de nem mindig van ez igy.
- A hozzászóláshoz be kell jelentkezni
12 éve használok konténereket százas, de de azóta lehet hogy ezres nagyságrendben és még nem szívtam be semmit. Soha nem veszett el semmim, nem hogy éles adat. Az OpenVz-ről LXC-re átállást is megugrottam hiba nélkül.
Talán az az oka, hogy elolvasom a doksikat :D
Ja és javaslom, hogy ne próbálj orákulum lenni, inkább kérdezd meg, hogy egy másik ember mit csinált eddig :D
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
teljesen mindegy mit csinaltal eddig, nem perzisztens sztoridzsen tarolni perzisztensnek szant adatot: ontokonloves :)
egy kontener by design eldobhato, ujrateremtheto. az adatok nem.
mindenkinek addig van szerencseje, amig a korso a kutra... vagy hogy volt :)
- A hozzászóláshoz be kell jelentkezni
Egyetértek. De lehet, hogy én sem olvasom rendesen a dokumentációt. :D
Edit. Úgy gondolom, hogy bármennyit is tanulom és értem a konténerekkel való tevékenységeket, soha nem sikerült magát a szemléletet elsajátítanom. És ez egyáltalán nem a konténerek hibája. Sokkal inkább az én hiányosságom. De amig pl az lxc működését és szemléletét nagyon gyorsan sikerült magamévá tennem a docker sohasem lett számomra kézenfekvő. És még egyszer: ez csakis az én korlátoltságom miatt van.
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Te szerencsének hívod én tudásnak :)
Egy vm is pont annyira eldobható, mint egy ct. Egy nagy terhelésű, dinamikus weboldalnál érthető a dobálódzás, de egy kisebb cégnél, mondjuk dns, smaba, nextcloud, postfix, stb ct-n mi a bánatot dobálsz el? Semmit. Az meg, hogy az adat az /rpool/data/mappa vagy az /srv/mappa helyen van nem igazán különbség. Egy ct mitől hibásodna meg jobban, mint egy vm? Ha meg szükséges, ott a varázs utasítás az adatoknak, az mv :)
Ráadásul a dobálódzás sokkal inkább docker mint lxc szokás.
Én megelégedéssel használom a konténereket, (nekem) könnyebb velük a munka, lényegesen kisebb overhead, 1 sec reboot a gyakorlatban a legtöbb lxc újraindítást a felhasználók észre sem veszik, közvetlen fájlhozzáférés. Nekem az egyetlen komoly hátrány, hogy nincs live migration. Az nekem nem hátrány, hogy egy host os verzióváltásnál észnél kell lenni, mert az a vm-re is igaz.
ggallo érve, a bind mount-ra, adminisztrálás miatt érthető, de egyből jönnek vele a problémák is, pl a replikációnál. Ugyanazon a gépen a bind mount inkább rugalmasságot és könnyebb menedzsmentet ad, nem biztonságot.
Az hogy hol jobb az adat erősen környezet függő, nem pedig a ct szar.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
egy kontener jarhat akar geprol gepre is. ez a lenyege. van egy "playbook","template", nevezd aminek akarod, amibol elo tud allni, barhol, barmikor.
az adat olyankor megy a levesbe ami benne volt: bele sem kerul.
az, hogy te vm-kent hasznalod a kontenereket, az egy dolog :)
- A hozzászóláshoz be kell jelentkezni
Ott "nézed be", "nézitek be mindketten" az egész szálat, hogy Te a konténerezés alatt annak modern formáját érted, ami a Docker-Kubernetes vonal. Ahol a konténer eldobható, csereszabatos kell legyen a felhaszálási mód, filozófia miatt, teljesen külön választott adatkezeléssel. Gyuri23 pedig a klasszikus egyszerű Linux konténer irányából jön, ahol a konténer csak egyfajta magasabb szintű szeparáció azonos hoszton, és kevesebb erőforrást visz el, mint egy VM (ami még magasabb szintű szeparáció, magasabb overhead-del).
Szerintem mind a kettő valid, de teljesen más filozófia mentén történő felhasználása a konténerezésnek.
Azért használja gyuri23 "vm-ként" a konténereket (merthogy eredetileg arra voltak, nem az eldobhatóságra, azt a Docker hozta a köztudatba), Te pedig (szerintem) azért állsz bele, mert a modern felhasználást ismered inkább, vagy abban mozogsz többet. Mind a kettőtöknek igaza van, ezt kell látni.
Szerintem ezen ne vitázzatok tovább. De persze vitázhattok, szabad, csak szerintem ne tegyétek.
- A hozzászóláshoz be kell jelentkezni
johat, ha az a megkozelites, hogy a kontener csak egy chroot szteroidokon, akkor persze :)
- A hozzászóláshoz be kell jelentkezni
Szóval mi úgy használjuk, hogy van minden ügyfélnek egy dataset létrehozva kvótával, és abban vannak további al-datasetek az ügyfél tényleges mentéseinek minden CT-hez külön. A legtöbb ügyfélnél persze ez egyetlen al-dataset egyetlen CT-hez. De van olyan is, akinél van PBS, kopia a laptopokhoz és rsync is egy régi NAS mentésére. Így ügyfél szinten tudjuk az ügyfél fő dataseten beállítani a tárhely korlátot, és az ügyfél pedig annyi tölt be az egyes al-dataseteken lévő tárolókba, amennyit akar/fér.
Ha a CT-k tárolója lenne a mentés helye közvetlenül, nem ilyen bind mount, akkor csak CT-nként tudnánk tárhelyet állítani, kézzel kellene vezetni mennyit is adtunk ki összesen adott ügyfélnek, és ha változtatni kell az elosztáson egy ügyfél tárolói között, azt megint csak kézzel kell adminisztrálni. Persze megtehetnénk, hogy ügyfelenként felvesszük a dataset-eket a PVE-re storage-nak kvóta beállítás után, de az megint plusz adminisztráció, és akkor még az egyes CT-ken csak be kell állítani egy tárhely méretet a PVE felületen, nincs olyan opció, hogy "írhatja amíg a rendszer engedi a szülő dataset kvótája szerint". Nyilván lehetne játszani overprovision-nal minden CT-re, hogy az az ügyfél limitig nyújtózkodhat minden CT, de az megint nem eléggé áttekinthető számunkra.
Tehát adminisztrációs kényelem okán van ez így, végülis.
- A hozzászóláshoz be kell jelentkezni
Köszi, világos.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Annyit változtatnék hogy éles üzemben csak vm-eket használnék, konténert nem.
zászló, zászló, szív
- A hozzászóláshoz be kell jelentkezni
Milyen okból? Biztonságosabb? Nem kötekedés, érdekel.
- A hozzászóláshoz be kell jelentkezni
VM előnyök:
- akármilyen kernel (régi v új v más) használható
- nfs mount tisztán megoldható
- host upgrade után nem "szopódsz be" egy új restrikció miatt (ld. még cgroups)
- docker futtatás
CT előnyök:
- ha valamit gyorsba' ki akarsz próbálni
- ha valamit nagyon biztosan tudsz hogy ezek csak "sima csomagok" és sose semmi több
- pl nekem ansible tower így van, pedig lehetne konténer is.
A CT nem ad többet mint egy docker konténer, de macerásabb adminisztrálni.
zászló, zászló, szív
- A hozzászóláshoz be kell jelentkezni
Persze egyetértek azzal amit írsz, és nem mondanám, hogy jellemzően CT-ben futtatunk dolgokat. Ennek ellenére nekem valahogy még mindig túlzásnak tűnik a hosztra virtualizáció, arra VM, abba Docker és ott konténereket futtatni. Pláne, hogy a Docker VM-nek nem eléggé flexibilis a tárterülete, ha a host-ról adom, nem egy külső tárolóról. Persze van Proxmox-on VM-ben Docker példányok nekünk is ennek ellenére, mert a Docker nagyon praktikus.
Ráadásul nekem valamiért a CT (általában Linux konténer) és a Docker kb. azonos funkciója és működése miatt nem is tűnik logikusnak Proxmox-on CT helyett egy VM-ben Docker-en futtani bármit. Ha a fizikai gépen Docker lenne csak, az más kérdés, de akkor hiányoznának a Proxmox extrái.
Ez a mentő rendszer ilyen téren "speciális". Azért is nem "engedünk" egzotikus dolgokat kérni az offsite backup rendszerre, hogy CT-ben biztonsággal és problémamentesen futtatni lehessen, és ne kelljen a CPU-t meg a memóriát elpocsékolni sok-sok kb. azonos kernel futtatására VM-ekben. És a CT-vel megspóroljuk az overhead jó részét, de tudunk az ügyfélnek SSH hozzáférést adni, ha igényli. Docker esetén mindenkinek kellene egy VM, amihez hozzáférhet és ott nyomogathatná a saját Docker-ét. Egy host-on vagy egyetlen VM-ben futó Docker-hez nem adnék különböző ügyfeleknek hozzáférést akkor sem, ha sokat dolgoznék a jó szeparációval. Szerintem az egyszerűen nem elég szeparáció még akkor sem ilyen célra.
- A hozzászóláshoz be kell jelentkezni
A mentő rendszered sztem ez:
"- ha valamit nagyon biztosan tudsz hogy ezek csak "sima csomagok" és sose semmi több "
Nem gondolom h túl sokat spórolnál a ct-vel a vm helyett de ha megy akkor pont jól van ez így.
Én a saját PBS-emet azért raktam VM-be mert a storage-ot alá NFS-en mountolom fel.
zászló, zászló, szív
- A hozzászóláshoz be kell jelentkezni
Nem szurkálódásból kérdezem: Eddig volt valamilyen backup megoldás?
Ha van kedved kísérletezni: Rendben, hogy a PBS nem támogatja a Windowst. Viszont tehetsz WSL-t Windowsra. Oda meg fel tudod varázsolni a PBS klienst. Persze ez nem a teljes Windowst fogja tudni menteni, csak mappákat.
Esetleg kombinálhatod a PBS-t Cobian Reflectorral (alias Cobian Backup, alias Cobian Gravity). A Cobian kiteszi a fájlokat adott megosztásra, ami mondjuk Linuxon fut. A Linuxos gépet meg mented PBS-sel.
Nem írtad, hogy van-e AD. Ha igen, akkor azt is menteni kellene mihamarabb. Arra PBS teljesen alkalmatlan lesz.
A PBS mellett megnézném a helyedben a Baculát is. Elég régóta élő termék, sok szoftvert és OS-t támogat.
- A hozzászóláshoz be kell jelentkezni
Eddig semmilyen backup nem volt, ezéet is kérem a segítségeteket, hogy merre induljak. A wsl megoldást nem szeretném. Natív gui-s windowsos megoldást keresek.
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
"fájlszinten kell mentés"
nextcloud. de ahogy latom mar van openmediavault. oda mehet a fontos adat, azt meg viszi a pbs. job's done.
- A hozzászóláshoz be kell jelentkezni
Nextcloud is fut a proxmoxon arról is kell majd a mentés... :)
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
pont ezt irtam fentebb.
- A hozzászóláshoz be kell jelentkezni
És tényleg. Bocsi!
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Hogy legyen egy cloud alternatíva is ami backup jellegű:
Schools and universities with Google Workspace for Education subscriptions have a baseline of 100 TB of pooled storage shared across all users.
A Google Workspace for Education meg ingyenes. És jár vele egy csomó minden más is.
(a Google Drive asztali verziótól én idegállapotba kerülök, de azért egy ilyen környezetben sima felhasználóknak jó lehet)
- A hozzászóláshoz be kell jelentkezni
M365-ből is van iskolai ingyenes licenc, nem is rossz tartalommal. Na nem mintha jobb lenne, csak úgy mondom, ha valakit érdekel. Az az előnye, hogy az MS garantálni tudja, hogy csak EU területen tárolja az adatokat, a Google viszont egyelőre nem kínál ilyen lehetőséget. Ez viszont magyar állami finanszírozású intézménynél elvárás/kötelező.
Nekem mindkettővel az a bajom, hogy pl. a fehérhajú bohóc gondol egyet, és a MS meg a Google szépen lekapcsolja a szolgáltatást ahol mondja nekik. Vagy nem lekapcsolja, csak holnaptól fizetős. Gondolhatja mindenki, hogy ilyen úgysem lesz, de azért én inkább nem építenék ilyenre, max. kiegészítésnek, ami nem baj ha elveszik... A fizetős csomagok valamennyire más tészta, de az ingyenes az szerintem olyan, mint a kutya vacsorája...
- A hozzászóláshoz be kell jelentkezni