A Dell teljesen kifuttatja az OpenManage-et, így mára nem releváns, hogy fut-e. A Dell azt mondja, iDRAC-al és iSM-el kezelje mindenki a szerverét OpenManage helyett.
Az annál inkább releváns ezek után, hogy a Dell iSM (iDRAC Service Module) fut-e, és a válasz, hogy sajnos nem, mert Proxmox 8 (Debian 12) és Ubuntu 22.04 esetén már libssl3 van (nincs is libssl1.1), így a Dell által biztosított deb-ek nem telepíthetőek a libssl1.1 függőségük miatt. Proxmox 7 alatt (Debian 11) remekül működik ez a szolgáltatás. Azt nem tudni, hogy a Dell kiad-e és mikor libssl3-mal fordított csomagokat.
Viszont én pl. sosem használtam OpenManage-et. Zabbix-al felügyelek, a Proxmox host-ot telepített agent-el, a hardvert meg iDRAC SNMP-n keresztül. Így az iSM hiánya is csak kozmetikai, mert nem az iDRAC SNMP-n kapom meg a host néhány adatát, hanem közvetlen a host-on futó Zabbix Agent-től.
Nekünk még van pár ügyfélnél Proxmox "direkten" internetre kötve. Azért idézőjelesen, mert az internet egy VM-ben futó OPNsense-re van kötve, és minden azon belül van onnantól. A publikus cím is (akár DHCP, fix IP vagy PPPoE) az OPNsense-n van, a Proxmox csak a fizikai interfészt adja. A Proxmox host, az iDRAC, stb. nem érhető el az internet felől, csak VPN-en keresztül. Az internetről csak az érhető el, amit az OPNsense átenged/publikál. Általában reverse proxy-t futtatunk, ha webes szolgáltatást kell kintről elérni, vagy szükség szerint port forward, ha olyamit kell kintről látni, amit így kell publikálni.
Ezeket is lassan kivezetjük, és a host elé tett fizikai router-rel egészítjük ki az OPNsense-t (azon a magasabb szintű hálózati szolgáltatások maradnak, a tűzfal, route-olás lekerül). Azért, mert ha az egy szem host-tal baj van, akkor a router-re VPN-ezve, a router-be dugott iDRAC-on tudom a szervert menedzselni. Míg ha az OPNsense VM-en át érhető csak el, akkor a host baja esetén elesek az iDRAC távoli használatától.
Szerinem az xcp-ng-t is ugyan annyira nem szabad direkt innternetre kötni, mint a Proxmox host-ot, csak valami tűzfal mögé téve (még ha az egy rajta futó VM is). A hálózati stack-en keresztül azért jóval nehezebb bemenni bárhová, mint IP címen és azon elérhető szolgáltatáson keresztül.