thảo luận Hội anh em server mini/PC/Homelab chia sẻ kinh nghiệm và thảo luận

ppptran said:
Mới tính nói, có cùng suy nghĩ như thím.

Thím @shrun kiếm 3 con, chạy kuberneste, mấy service kia docker hết, may ra 1 con nghẻo, mấy con còn lại kick in. Mà cũng ko biết 3 nodes k8s thì con nào cấp dhcp, hix, em nói mò, mấy thím có cao kiến gì thì góp ý thêm
Click to expand...

Em hiểu ý bác là tính tới mức redundant service, nhưng hiện tại thì chưa cần thiết, mức tiếp tục sẽ là infrastructure as code, ansible hay là kubernette, nhưng phải vọc nữa, ở nhà thì em thấy hơi ko cần thiết, nhưng vọc cho biết thì từ từ mấy cái đó cũng ko có gì quá khó, ko có thời gian vọc thôi
 
shrun said:
Ví dụ mất pfsense là router và dhcp thì cũng ko đến nổi, chỉ mất internet thôi, chứ internal vẫn chạy đc vì là layer2 và chạy static ip, còn dns năm ngoài nên lúc đó local domain dns vẫn chạy

Thường khi chạy local domain thì ko ai chạy dhcp hết dãi cả, dịch vụ thì static còn các thứ linh tinh để dhcp, cách nầy bạn nhìn ip là biết phân biệt để quản lý và monitoring
Click to expand...
Theo e hiểu thì ít nhất là con pfsense chết thì mấy con sau nó ko access được con pi rồi, vì nó nằm ở lớp mạng do con nằm ngoài cùng cấp -> con pi nó thừa vì nó chủ yếu serve mấy cái nằm trong mạng của con pfsense, lúc đó thím có vpn từ ngoài vô con pi cũng chẳng thấy được mấy cái server kia.
 
lostsomeone said:
Theo e hiểu thì ít nhất là con pfsense chết thì mấy con sau nó ko access được con pi rồi, vì nó nằm ở lớp mạng do con nằm ngoài cùng cấp -> con pi nó thừa vì nó chủ yếu serve mấy cái nằm trong mạng của con pfsense, lúc đó thím có vpn từ ngoài vô con pi cũng chẳng thấy được mấy cái server kia.
Click to expand...

Có thể chạy hai dns server một con trong một con ngoài, bởi em mới nói lúc đầu là để adblock với dns ở trong hay ngoài còn đang tính, còn wireguard thì chắc chắn là ở ngoài rồi vì cần kiểu như dmz nó, name server dhcp thì em thấy tốt nhất là cứng riêng chứ ảo hoá thì lúc boot proxmox hay gì đó thì rất chua, bí quá thì lấy mấy con openwrt cho nó chạy mấy cái đó như hiên tại

Tiếp tục sẽ là chạy portainer.io để ảo hoá mấy cái đơn giản, hiện tại docker có rồi giờ chỉ cài portainer nữa thôi
 
shrun said:
Có thể chạy hai dns server một con trong một con ngoài, bởi em mới nói lúc đầu là để adblock với dns ở trong hay ngoài còn đang tính, còn wireguard thì chắc chắn là ở ngoài rồi vì cần kiểu như dmz nó, name server dhcp thì em thấy tốt nhất là cứng riêng chứ ảo hoá thì lúc boot proxmox hay gì đó thì rất chua, bí quá thì lấy mấy con openwrt cho nó chạy mấy cái đó như hiên tại

Tiếp tục sẽ là chạy portainer.io để ảo hoá mấy cái đơn giản, hiện tại docker có rồi giờ chỉ cài portainer nữa thôi
Click to expand...
Cứ cảm thấy nó phức tạp theo ý hiểu của em :D
Như e thì chạy con pfsense router tổng (zfs mirror):
  • dns là unbound của pfsense
  • adblock thì dùng pfblockerng đánh giá cá nhân là ngon lành không kém adguard home bao nhiêu, có 1 số chức năng block mạnh hơn
  • reverse proxy thì dùng package haproxy, do có 2 con box nhưng không con nào 24/7 nên không đặt nginx trên con nào được, tính đến hiện tại thì chạy ngon, không kém nginx
  • ssl cert, dynamic dns thì pfsense có sẵn, tích hợp được với haproxy rất tiện lợi
  • wireguard thì pfsense cũng có sẵn, xài ok
Ưu điểm là quản lý tập trung, tích hợp tiện lợi trong 1 con mini pc, dễ setup, giảm số node phải quản lý
 
Last edited:
lostsomeone said:
Cứ cảm thấy nó phức tạp theo ý hiểu của em :D
Như e thì chạy con pfsense router tổng (zfs mirror):
  • dns là unbound của pfsense
  • adblock thì dùng pfblockerng đánh giá cá nhân là ngon lành không kém adguard home bao nhiêu, có 1 số chức năng block mạnh hơn
  • reverse proxy thì dùng package haproxy, do có 2 con box nhưng không con nào 24/7 nên không đặt nginx trên con nào được, tính đến hiện tại thì chạy ngon, không kém nginx
  • ssl cert, dynamic dns thì pfsense có sẵn, tích hợp được với haproxy rất tiện lợi
  • wireguard thì pfsense cũng có sẵn, xài ok
Ưu điểm là quản lý tập trung, tích hợp tiện lợi trong 1 con mini pc, dễ setup, giảm số node phải quản lý
Click to expand...


Em cũng đang định dẹp con openwrt để chạy unbound trên pfsense, và sẽ lấy pihole làm adblock, em hiểu ý bác chơi AIO nó có nhiều tiện lợi và tiết kiệm điện hơn, nhưng em sợ lúc boot lên thì phải cần chỉnh sửa trước sau, và về security thì ko phải là tốt nhất

Nhưng mấy cái bác nói có nhiều cái em chưa vọc nên chưa hiểu đc hiệu quả của nó nên chưa đầu tư, ví dụ như zfs và mirror chắc một dạng để back up hả

Pfblockerng thì có nghe nhưng em thích pihole hơn vì nó màu mè hoa lá cành dashboard và tách riêng

Haproxy thì có thấy rồi nhưng ở chạy nó thì phải chạy hai con, em sẽ thử có thể chơi ha proxy làm chạy pihole với dns ko chừng

Vụ ssl cert trên pfsense thì em mới biết để tìm hiểu thêm, hổm rày vật lộn với ssl để cho nó chịu signed quá oải, nếu biết trước chắc đỡ tốn cơm

Wireguard thì như em nói bắt buộc phải chạy riêng bên zone WAN rồi, chạy AIO thì tiện nhưng ngay từ đầu thì em muốn phân vùng ở nhà để có gì thì ít nhất là có thằng pfsense nó cản địa

Nhưng nói đi nói lại bác chỉ cho em môtj số dịch vụ mà em ko biết cà chua nghĩ tới, có thời gian sẽ ngâm cứu thêm
 
Con HPE của em bỗng dưng nháy led đỏ liên tục, em cắm vào màn hình ko xuất hình đc, máy vẫn chạy, các service cũng ko thấy là lỗi gì các thím nhỉ T.T
 
Nhờ các thím tư vấn giúp mình đang chạy 2 xeon e5 2678v3 với main

ASUS Z10PA-D8C​


Giờ mình muốn thay con cpu khác cho đỡ tốn điện với chỉ chạy một cpu có được k.

Hai con e5 thốn điện quá mà nhu cầu mình cũng k tải nhiều
 
biet00biet said:
Nhờ các thím tư vấn giúp mình đang chạy 2 xeon e5 2678v3 với main

ASUS Z10PA-D8C​


Giờ mình muốn thay con cpu khác cho đỡ tốn điện với chỉ chạy một cpu có được k.

Hai con e5 thốn điện quá mà nhu cầu mình cũng k tải nhiều
Click to expand...

Thay 1 con thì chỉ lắp đc 1 con lên main thôi thím. 2 con khác nhau nó k chạy đc :ROFLMAO:
Thay vì thím thay 1 con khác thì tháo 1 con ra bán đi là nó nhẹ điện :D
 
pantigon25 said:
Thay 1 con thì chỉ lắp đc 1 con lên main thôi thím. 2 con khác nhau nó k chạy đc :ROFLMAO:
Thay vì thím thay 1 con khác thì tháo 1 con ra bán đi là nó nhẹ điện :D
Click to expand...
con này idle cũng trăm w nên muốn thay bằng con khác thím ạ. Mình cũng định chạy một con thôi k chạy hai con nữa. Mấy con cpu này rẻ thúi cũng k bán được nhiêu @@
 
UI của bản ESXi-7.0U3j-21053776 xịn vãi chưởng, nhìn chuyên nghiệp như nắcker trong phim của Holyweed luôn
7EsMbl4.png
jJnsOYE.png

123.png
 
Em xin share và cũng xin suggest từ mọi người
E có 1 hệ thống tạm tự tin là ngon

Network
  • Draytek 3910 : Viettel Doanh Nghiệp / Viettel PRO600
  • Mikrotik 4011 : VNPT Home5 / FPT Sky
  • AX86U : Connect 2.5G tới 3910 và phát Wifi cho riêng 1 mình mình xài
  • Deco S7 : Connect 1G tới 4011 và phát Wifi cho nhà xài

Server
1 con "Workstation"
  • Dual Xeon 2680v4
  • 256GB RAM
  • 1TBx2 SSD
  • 10TBx6 HDDs

1 con X300
  • 5700G
  • 64GB RAM
  • 1TB x2 SSD

Đang suy nghĩ mua thêm 1 con Mini PC khác để làm HAProxy / PiHole độc lập.

Hiện đang sử dụng
- Bản thân con Workstation - Ubuntu Desktop - Có ~6x10TB HDDs chứa JAV . Việc "backup" em nó là bất khả thi.
Em nó nhận 1 SFP+ từ 3910 & 1 SFP+ từ 4011.

- X300 thì đang dùng Ubuntu server với VirtualMin để làm hosting cho dev. Connect 1G tới 3910.

Cái mình đang muốn hoàn thiện
  • Workstation thay bằng ESXi thay vì Ubuntu Desktop. Tuy nhiên ... làm sao format hết HDD thành format của ESXi được ??? 60TB backup là SML luôn! Bất khả thi.
  • Có cách nào nếu dùng ESXi tận dụng hết bandwidth cả 2 lines SFP+ không

Đang thoáng nghĩ nếu có thể
  • X300 sẽ install Ubuntu server để làm HAProxy ( k cần mua máy mới ) và các services khác.
  • Workstation sẽ dùng ESXi tạo từng "VPS" cho từng client.
  • Network đi vào qua HA sẽ forward về từng em

Cái mình muốn "hoàn thiện" hơn
- Có trò gì vui hơn để tận dụng không. Biến mớ server thành 1 DC thu nhỏ cho cá nhân chẳng hạn.

Mọi ý kiến đều rất có ích.

Thanks lot
 
SoulEvilX said:
Hiện đang sử dụng
- Bản thân con Workstation - Ubuntu Desktop - Có ~6x10TB HDDs chứa JAV . Việc "backup" em nó là bất khả thi.

Cái mình đang muốn hoàn thiện
  • Workstation thay bằng ESXi thay vì Ubuntu Desktop. Tuy nhiên ... làm sao format hết HDD thành format của ESXi được ??? 60TB backup là SML luôn! Bất khả thi.
Click to expand...
Passthough cả cái AHCI/SAS controller chứa 10 ổ đó vào VM chạy Ubuntu là đc.
 
SoulEvilX said:
K hỉu ý lắm ? :(
Click to expand...
10 ổ đó bạn cắm vào đâu trên cái main workstation đó. SATA trên mainboard hay card SAS/Raid gắn qua PCIe. Nếu là gắn SATA onboard thì là AHCI controller nào. Xác định đc thì passthough cả cái controller đó vào VM chứ ubuntu là nhận ổ bình thường, ko phải định dạng lại gì cả.
 
nirvallica84 said:
10 ổ đó bạn cắm vào đâu trên cái main workstation đó. SATA trên mainboard hay card SAS/Raid gắn qua PCIe. Nếu là gắn SATA onboard thì là AHCI controller nào. Xác định đc thì passthough cả cái controller đó vào VM chứ ubuntu là nhận ổ bình thường, ko phải định dạng lại gì cả.
Click to expand...
Thanks. Mình gắn qua SATA trên Mainboard. Để thử xem sao. Thanks bạn nhiều
 
SoulEvilX said:
Thanks. Mình gắn qua SATA trên Mainboard. Để thử xem sao. Thanks bạn nhiều
Click to expand...
Bạn check specs của main xem có bao nhiêu controller cả thảy. Thường nhiều main server sẽ có nhiều hơn 1 controller, của chipset intel và 1 hãng khác nữa. Nếu passthough những cái controller này vào VM nào thì nó sẽ ko available cho esxi (để tạo vmfs datastore) và những vm khác.
 
nirvallica84 said:
Bạn check specs của main xem có bao nhiêu controller cả thảy. Thường nhiều main server sẽ có nhiều hơn 1 controller, của chipset intel và 1 hãng khác nữa. Nếu passthough những cái controller này vào VM nào thì nó sẽ ko available cho esxi (để tạo vmfs datastore) và những vm khác.
Click to expand...
Khuc nay hoi bi qua tai knowledge cua minh :(
 
nirvallica84 said:
Bạn check specs của main xem có bao nhiêu controller cả thảy. Thường nhiều main server sẽ có nhiều hơn 1 controller, của chipset intel và 1 hãng khác nữa. Nếu passthough những cái controller này vào VM nào thì nó sẽ ko available cho esxi (để tạo vmfs datastore) và những vm khác.
Click to expand...
Ôi má ôi ! Không tin là sau khi format sạch sẽ mọi thứ install ESXi mới phát hiện ra.
Nó méo support Intel X520 card. Thành thử ra nhận có 1 SFP+ thôi. Má ơi !!!
 

Similar threads

nhan07012008
thảo luận Chia sẻ kinh nghiệm tìm phim cho các anh em đam mê phim
Replies
12
Views
1K
heroes1412
heroes1412
Tuanle720
thảo luận Hội fan Xiaomi phone đồ gia dụng chia sẻ - kinh nghiệm - trải nghiệm - kiến thức chung
Replies
19
Views
2K
Mai Dạ Phúc Ca
Mai Dạ Phúc Ca
b4by_c0w
kiến thức Chia sẻ về 1 ngành lâu đời nhưng nhu cầu và cơ hội vẫn rất lớn trong ngành IT: IT Infrastructure
16 17 18
Replies
344
Views
35K
phechke
phechke
White Walkers
thảo luận Hướng dẫn build Case Nas Xpenlogy DSM 7.2 Full License Synology Surveillance 9.1.2+ tận dụng PC Cũ
25 26 27
Replies
533
Views
48K
casabala
casabala
The Deep Sea 2
khoe Cài đặt Edge sao cho ổn nhất, các thím vào đây bàn =))
59 60 61
Replies
1K
Views
79K
locha9066
locha9066

Share this page

Back
Top