Блин, сделал две виртуалки, начал настраивать тоннель между ними что бы посмотреть как это в pfSense делать. Настроил по инструкции wireguard. Не пашет. Оказалось, что разрешенные IP адреса в линуксе я ставил 0.0.0.0/24 и оно считало, что это "все". В pfSense (там фряха внутри) он меня не понимал, пришлось конкретно указать, что эта впн локалка разрешена. Два часа искал.

В общем путем нехитрых размышлений рождена схема инфры. Изолированный мост. На нем виртуалки со всем. Одна виртуалка с pfSense который для них гейт в интернет. На нем же haproxy с acl, с поддоменами. Каждая виртуалка на этой проксе поддомен, если надо. Этот гейт подрублен по впн к внешнему серваку в облаке. На внешнем серваке pfSense с порт форвардингом, публикующим порт haproxy в интернет. В впн всего два pfSense хоста и больше никого. Haproxy у меня внутри и не надо мощного внешнего сервака.

Упс, что я купил не способен оповещать о пропадании питания что бы сервак вырубился штатно. Возьму старый роутер, подключу к сети напрямую или росбери пай и когда пинг пропадет, буду гасить сервер вырубив все виртуалки штатно, через пять минут.

Может у кого опыт есть, что лучше NextCloud, OwnCloud или может быть аналоги? Надо хранилку для фоток удобную под андроидный телефон, синк файлов, календарь, музыку может быть хранить и документы. Может еще что удобно, подскажете?

В итоге у меня 2 hdd по 8Тб в lvm 2 stripe для бэкапов. 3 sdd (один раздел на sdd из них) в lvm 3 stripe под данные. Stripe не надежен, но предполагается, что hdd и sdd не накроются одновременно. Накроется что то одно за раз. Дублирование уровня БОГ! :) Все это подрублено к бесперебойнику.

Блин, в этом psSense море всего, мне на месяц свободного времени читать. Что то понажимал, он вебинтерфес показывает :) Буду изучать, штука как видно может если не все, то все.

Перетащил проксмокс рут раздел на страйп лвм из трех ссд. Путем некоторого геморроя. Но все сработало. Хорошо у меня жесткие диски бесконечные для моих задач фактически :)

Жесткие диски такие шумные, я и забыл как это :) Приятно и странно как хаптик вибрики :)

Lvm оказался очень удобной штукой и простой. Не буду юзать бтрфсные возможности такого рода.

Поправьте если я не прав. Если в страйп lvm объединить несколько ссд, их скорость будет практически как у озу и можно там своп держать имея терабайты озу?

С новым тренером, вернее тренершей я правда стал постепенно подкачиваться. Удивительно, никогда не мог ничего с руками сделать. Ходить с штативом и телефоном привык. Народ в зале тоже перестал на меня реагировать :) То, что я дольше пары недель проходил в зал это чудо, мне нравится там больше чем дома даже. Правда дома тренерша круговые тренировки устраивает, проще сдохнуть :)

Портфель стабилизировался на 160% годовых. Но растет пока и думаю скакнет еще. Буду пока держать, где то до августа. Там на ipo выходит одна конторка, в нее перелью часть. Хорошо, что я не стал квартир покупать. При моем образе жизни и одиночестве это совершенно не нужно.

Блин, я кажется нашел читы к днд, надо пересобрать своего волшебника на послабее.

Купил упс для сервера. Раз уж на то пошло. Его придется при переезде либо тащить 7кг, либо подарить. Жалко немного, но искусство требует жертв.

Оказалось что бы были инкрементальные дедуплицированные бэкапы без proxmox-backup-server не обойтись. Можно было конечно zfs с дедупликацией запилить, но сервер проще. Поставил на тот же NUC бэкап сервер и клиент. прямо рядом с proxmox-ve, все пашет, как ни странно. Он даже сам себя забэкапил без проблем. Надо расписание сделать бэкапов.

Да, солью все ссд lvm страйпом и буду бэкапить. Построить рейд массив на них все равно не даст надежности достаточной и рейд контроллера нет, софтово оно жрать будет шибко ресурсы наверное.

На этой сборочке в космос летать можно. Настроить бы сеть нормально суметь, а не абы как. Не ленится что ли и порезать все на виртуальные сетки с изоляцией всего и вся. Наверное пока нет, сделаю мост изолированный и маскарадинг с обрезкой всего кроме летящего в впн. Что бы ни одна зараза не пролезла. На второй уровень спускаться кажется ради десятка виртуалок жирновато.

Усе, проверил, помимо фаервола и прочего, прицепил LVM раздел для бэкапов на 16Тб в внешнем доке через USB к этому NUC. Бэкапы полетели, и это пашет. Супер, можно начать сеть конфигурить понемногу. Базу для виртуалок сделал, еще пару дисков SSD сделал разделом для быстрых данных, наверное тоже stripe LVM сделаю, там что то хранить типа базы...или может еще что выдумаю пока всего полно и все работает, приятно.

Фух. Пашет фаервол, lvm не глючит и система кажется пока жива. Сборка родного проксмокса все же дрянь в iso, да еще и все под рутом. Правда связь пару раз рвалась пока я сеть крутил, но кажется это я виноват. Можно двигаться дальше. Мой маленький сенсорный моник очень пригодился, в нем все опозналось и работает тоже в дебиане.

Хер бы я без понимания оранджа кручений все это настроил за час :)

Поставил проксмокс на ньюк. У него какой-то патченный или старый lvm. Глючный. Буду пробовать поставить не их дистр, а поверх дебиана. Поверх убунты он не хочет без бубна вставать.