Ytterligare två veckor har gått, jädrar vad tiden går fort!?!
Proxmox och jag är fortfarande vänner. Däremot förra helgen höll vi på att bli lite osams, men det verkar faktiskt inte som att det var Proxmox som bråkade utan min switch. Jag försökte mig nämligen på att slå ihop två av SFP+ interfacen till ett bond men det funkade inte bra, massa paketförluster på den ena och andra kostigheter. Till slut gav jag upp och återställde till att bara använda en sladd. Tidigare idag skapade jag ett bond med två vanliga portar i switchen och det funkade direkt så det kan vara att switchen inte kan köra LACP på 10gbe-portarna (eller att nätverkskortet inte klarar det).
LOL, när jag skaffade den lilla servern trodde jag aldrig att jag skulla använda alla nätverksportarna (den har sex stycken), men nu använder jag fem av dom :). En till admin/inlogg proxmox, sen WAN, två till LAN(LACP) och en till separat proxmox nät. Admin-uttaget används även av Omada-VM som körs på den lilla servern.
Nåväl, mina erfarenheter så långt av Proxmox, det funkar riktigt smidigt att installera och köra direkt på en zfs-mirror, funkar även bra att skapa en zfs på enbart en disk under installationen och lägga till en andra i efterhand.
Kör man på standardalternativet skapas det en pool (rpool) med två dataset (ROOT & data) och det är såklart i data som virtuella maskiner lagras. I minin sitter det två 120gb ssd i mirror och det är mer än jag nånsin kommer att behöva, men så räknar jag inte med att behöva oroa mig för att skriva sönder diskarna heller.
root@mini:~# zfs list
NAME USED AVAIL REFER MOUNTPOINT
rpool 7.60G 99.9G 104K /rpool
rpool/ROOT 2.45G 99.9G 96K /rpool/ROOT
rpool/ROOT/pve-1 2.45G 99.9G 2.45G /
rpool/data 5.13G 99.9G 96K /rpool/data
rpool/data/vm-100-disk-0 4.11G 99.9G 4.11G -
rpool/data/vm-101-disk-0 1.03G 99.9G 1.03G -
root@mini:~#
Något som funkar sämre är att skapa fler lagringspooler via GUI:t, på den stora servern ville jag skapa en pool av sex diskar som tre vdevs i mirror men det fixade jag inte utan fick ta det på kommandoraden istället. ZFS är som tur inte så komplicerat (ehm) så nu har jag en extra större lagringspool fixad och klar.
Jag har mountat en samba share från mitt nas som proxmox kör automatiska backupper av VM:ar mot, funkar utan några problem. En VM med ubuntu server 18.10 blir lite drygt 2GiB så man kan ju spara rätt många om man skulle vilja.
Jag har inte tagit tag i att ordna backup av själva proxmox ännu utan jag har lagt mest tid på installation och konfigurering av den nya pfSense-VM:en. Gårdagen ägnades till stor del åt att stånga pannan blodig under försöken att få till ett fungerande VLAN med dhcp och allt annat, men till slut så insåg jag att problemet låg i inställningarna i switchen och sen gick det rätt mycket fortare att få rätt på det.
Det är rätt svårt att felsöka VLAN insåg jag, det är ju gjort för att det inte ska synas liksom . Med lite mer rutin hade det så klart gått fortare men det tog ett tag innan jag kom överrens med netplan så jag riktade mest frustration mot den stackaren .
Dock är jag inte helt såld på netplan som ny nätverkskonfigurering i ubuntu, men det verkar funka skapligt i alla fall. Jag har bara så svårt att förstå att man väljer ett format som yaml som är så horribelt gnälligt på att varenda mellanslag måste vara korrekt, det känns som att man skapar fler felmöjligheter nu än tidigare. Är man van vid yaml sen tidigare är det rätt ok att jobba med men ändå, känns korkat oavsett .
Min tidigare oro över att minnet på 8gb inte skulle räcka verkar ha varit helt obefogad. Trots pfBlocker med rätt stora blocklistor drar inte pfSense över en gb minne just nu. Jag ska läga på snort också tänkte jag men sen är den klar att sättas i drift. Jag har fortfarande bevakning på minne på tradera men det känns inte så prioriterat ;).
Däremot ska jag köra lite tester för att se hur den beter sig under tyngre last, inte för att jag egentligen är speciellt orolig utan mest för att jag nu har alla möjligheter att labba med den innan den kopplas in "på riktigt".
Slutsatsen är väl att jag helhjärtat kan rekommendera att köra zfs-mirror på hela diskar direkt från standardinstallationen.
Med en liten ! dock, standard så görs installationen utan swap. Det är bra att vara medveten om det och vilka konsekvenser det kan ha (och även varför det görs så).
det var väl allt för idag, nu blir det öl och film, med hopp om lite snogging senare (alternativt snzzzz, vem vet)