Inlägg

En hel del tråkig drama sker med tunga namn inom pfSense-världen just nu.
Och eftersom deras bemötande och agerande får mig att fundera över hur man själv kommer bli drabbad, om man blir drabbad, i framtiden får mig att börja rota runt ibland alternativa möjligheter, igen.
https://www.reddit.com/r/homelab/comments/7t76sy/setting_the_...

OPNsense som jag länge varit motståndade till men ändå provkört är ett alternativ och som förespråkas bl.a av @enoch85 (hur sköter du blockering av annonser och kryptofällor på ett _smidigt_ sätt i OPNsense?
RouterOS, LEDE, IPFire (gillade verkligen inte gränssnittet), VyOS (CLI må vara kraftfullt men det är ju för fan 2018 nu).

EdgeOS hade inte varit helt fel dock är jag inte så sugen på någon utav deras produkter.

Du behöver inte något nätverkskort om du inte tvunget vill. Du kan köra en server som pratar med UPS:en över USB och skickar kommandon till de övriga att stänga ner när det börjar bli lågt batteri.

Borde den inte ta denna tex?
https://www.ebay.com/itm/AP9617-network-management-smartslot-...

De hostarna du kör, är de linux baserade? Inte hört talas om promox innan. Vilket linux är de baserat på?
Vi kör själv apcupsd på hostar vi brukar sätta upp ute hos kunder. Vi kör med Citrix XenServer som är baserat på CentOS (Tror jag)

Ligger redan programvaran på servern eller måste du installera apcupsd?

Brukar själv följa denna guiden när jag ska göra det för våra hostar
https://pantsmanuk.org/2015/04/apcupsd-running-on-citrix-xens...

Dock är det ju för XenServer, men beroende på vilket det är baserat på så kanske det går att följande ändå?
Kan ju dock vara så att du får köra med paket som är för dina hostar och inte dem med som står i guiden ovan.

När paketet sedan är installerade så behöver man göra lite inställningar i apcupsd.conf under /etc/apcupds

Eftersom du inte har nätverk i UPSen så får du nog köra med USB kabel. Sådan man brukar ha till skrivarna, USB A - USB B tror ja den heter.

Det du borde ändra i filen under /etc/apcupds/apcupsd.conf är dessa rader (så de står så här)
UPSCABLE usb

UPSTYPE usb
DEVICE

Sedan ändar du dessa värden för att ställa in hur snabbt den stänger ner allt
# If during a power failure, the remaining battery percentage
# (as reported by the UPS) is below or equal to BATTERYLEVEL,
# apcupsd will initiate a system shutdown.
BATTERYLEVEL 25

# If during a power failure, the remaining runtime in minutes
# (as calculated internally by the UPS) is below or equal to MINUTES,
# apcupsd, will initiate a system shutdown.
MINUTES 10

I detta fallet så stängs de ner när batterinivån är på 25% eller när det är 10 min kvar.
Då börjar den stänga ner alla VM, tror den kör alla samtidigt. Sedan när allt är nedstängt så kör den hostarna.

Detta brukar jag köra på den som är poolmaster. Vet inte om dina sitter i en pool eller inte? För brukar bara köra installationen från den. Så den drar ner VM och hostar sedan. Är dina hostar fristående från varandra, alltså att du inte kan flytta VM mellan dem eller ser dem i samma pool så kanske du behöver köra programvaran på respektive.
Men då behöver du nog fixa ett nätverkskort till den istället.

Jag fattar det som att det finns till "allt" utom Mac?
https://www.apc.com/us/en/tools/download/software_comp.cfm?sw...

Fick kolla lite, medföljande mjukvara heter PowerChute, det var den jag körde med.
I övrigt är det rakt ur manualen. Det var bara att bocka i eventtrigger och peka på ett script.

Eller menar du ett exempel på shutdown kommando?
shutdown -f -s -m \\192.168.1.123 - exempelvis.

Som jag minns det hade jag alla i en hög och pipa ut till en loggfil. (Märk, detta är några år sedan... men jag höll på som tusan med detta och minns just tänket kring prioritet tydligt, jag hade nämligen som mål att klara olika scenarier där exempelvis router, switch, mangagement, nödbelysning och kaffebryggaren (viktigast av allt) skulle åka ner sist).

//edit http://www.apc.com/salestools/PMAR-9E5LVY/PMAR-9E5LVY_R4_EN.p...
s.31 exempelvis

APCUPSD är den som följer med burken, eller hur? Jag körde en hall på det viset och hade shutdown-script på burkarna från den maskinen som hade tjänsten installerad, gick på seriekabel. Trigger på strömavbrott och på när det började vara dålig kräm, samt till larmburken så man fick SMS etc. Jag hade delat upp maskinerna i olika nivåer, där ett par kritiska maskiner fick gå så länge det gick och dom andra tog jag ner på direkten (vilket innebar några minuter).

Jag tyckte det fungerade bra, okomplicerat och lättskött (givetvis lite meckigt att testa på 50 maskiner eller vad det nu var, men det gjorde jag inte så många gånger direkt )

Köp nätverkskortet på ebay för någon hundralapp?

Kablage vilket skall man ha ?
detta kort
https://www.ebay.com/itm/252307047041
https://www.komplett.se/product/653777/datorutrustning/pc-kom...

Funkar detta ?

Hej! Jag har ett problem som jag tycker att jag inte borde ha längre. Men varje gång jag tycker att jag har fått koll på det så fungerar det inte.

Det gäller NAT.
Det jag försöker göra är främst förstå NAT, men mitt problem är:

Jag har en pfsense router som kör en vpn klient som försöker komma åt en ipserie på 192.168.4.0/24
Denna pfsense router skall använda NAT för att låta ip serien 192.168.1.0/24 komma åt den första ipserien

jag vet att jag skall använda mig av NAT men jag lyckas alltid strula till det.

Det jag tycker att jag borde göra är att lägga upp en regel:
interface: openvpn
source: 192.168.1.0/24
source port:*
destination:192.168.4.0/24
destination port:*
NAT address: openvpn address
NAT port: *

Hjälp mig gärna och om någon har ett bra exempel hur man ska tänka när man använder NAT tveka inte att skicka över det!
Jag hoppas detta är sista gången jag behöver bråka med detta

Edit: kompenserat för en trött mans formulering

Varför sätta upp det med nat när du kan enkelt göra detta med hjälp av brandväggsregler och låta din pfsense göra jobbet. Dvs routa trafiken. Du nämner att du satt up före för trafiken men problemet är nog brandväggen i sig. Detta brukar lösa sig själv vid tillagt nät som interfacet samt bramdväggsregler.

Du behöver inte NAT eller routes. Sätt en Allow regel i brandväggen så löser det sig.

Vad är du ute efter?
Lägger du till en ZIL på SSD så kommer framför allt dina random skrivningar att gå rejält mycket snabbare, även sekventiella lite beroende på hur snabb SSD du har. Jag tror inte du kommer se någon större nytta med L2ARC på syntetiska tester om du inte läser samma data flera gånger.

Ska man vara riktigt petig så är det inte heller rekommenderat att köra ZIL och L2ARC på samma diskar då dom kommer slåss om resurserna, men sen antar jag att du egentligen inte har några större prestandakrav utan bara är ute efter att se hur mycket du kan kräma ur den hårdvara. Därmed inte sagt att det är något fel med det

Kör filesize med, minst, 3 gånger din totala RAM.