me lo ricordo bene, avevo 3 o 4 vps ovh con snapshot OVH, tutto andato in fumo... per una mezza giornata... poi mi sono messo a ripristinare dal backup (che ritenevo inutile e non testavo da un paio d'anni) su AWS S3. Fortunatamente non ho perso nulla, solo una mezza giornata abbondante di lavoro.Vista la notizia su web e giornali avevo fatto una bella figura in azienda ;)
Video davvero bello, complimenti! Una cosa non mi è chiara: la configurazione tra i due cluster Proxmox. Comunicano tramite una VPN, ma se la sede principale va giù, come viene mantenuta la connessione? Se potessi fare un video sulla configurazione di questo aspetto, sarebbe fantastico. Grazie mille!
Ciao Morro, in primis complimenti sia per i 101.000 iscritti, sia per i contenuti che porti regolarmente. Venendo al nocciolo, ipotizzo che per far funzionare il tutto, l'HA delle VMs nei singoli cluster Proxmox sia da tenere disattivato, o sbaglio?
Funziona un cluster di una sede alla volta? Chiedo perché negli scenari di backup o HA mi sono sempre chiesto come si fanno a evitare possibili scenari di incoerenza dei dati, pensa ad esempio a una sincronizzazione di un database Mysql che fornisce dati a un gestionale o software simili. Grazie
@@morrolinux ok per le VM che generano principalmente traffico in uscita, ma se devono essere raggiungibili dall'esterno del cluster, come fai a mantenere lo stesso indirizzamento per le VM su entrambi i cluster? recentemente ho provato a sperimentare la SDN di Proxmox che nel caso di EVPN dovrebbe permetterti di mantenere la stessa network per le VM indipendentemente dal nodo cluster su cui sta girando, anche se i nodi si trovano su sedi con indirizzamento diverso, ma senza successo.
A vagonate di madonne... Capiti giusto a fagiuolo, 2 mesi fa a Milano uno dei nostri datacenter si è allagato per le forti piogge e hanno avuto l'ideona di escludere le UPS per non far froggere tutte le batterie... Fortunatamente é stato risolto tutto in 24 ore...
Questa non è una sponsor qualsiasi, questa è la sponsor che non sapevamo avessimo bisogno P.s. per la controparte red hat? Se dovessi riprodurre una situazione simile su rocky Linux?
1:05 "Conviene emigrare, avvocato. Conviene emigrare nei paesi baltici della Svezia, della Finlandia. Perché qui non c'è pane quotidiano per noi!". Perdonatemi, ma la mia memoria ha riesumato questa citazione.
@@morrolinux Ho comprato il primo corso, quello Essentials. C'è un canale telegram, qualcosa su cui posso rimanere in contatto con te o con altri della tua community?
@@manuelconte2127si, c'è un gruppo telegram, link in descrizione, e se hai acquistato il corso in caso di bisogno puoi anche fare una domanda nella sezione D&R 🙂
Morro scusa la domanda stupida, ma quindi con questo sistema in caso di un down di un intero sito mi basta digitare un comando e tutte le mie VM e CT tornano up sul sito secondario. Ho capito bene?
Tutto bello, ma nella realtà le cose non sono così semplici. Che succede se il sito primario va giù improvvisamente e la sincronizzazione non è completa (con le macchine sul secondario rimaste in stato inconsistente)? Cioè una situazione che succederà con probabilità 1... C'è da incrociare le dita che i filesystem e i database non siano rimasti in stato corrotto. Risalire poi a "cosa manca" è difficilissimo. Sarebbe anche interessante capire che tipo di connessione serve tra i due nodi per garantire che la sincronizzazione comunque riesca a stare dietro alle modifiche sul primario, perché se c'è alto traffico, sincronizzare continuativamente tutte le VM non è così banale.
Che si corrompa il filesystem della macchina virtuale è impossibile, perché quello che stiamo trasferendo con ceph sono degli snapshot incrementali e se la sincronizzazione viene interrotta sul sito B rimane l'ultimo snapshot valido. Per sapere quanti dati hai lasciato indietro basta guardare data e ora dell'ultimo snapshot ricevuto sul sito B. Per esser sicuri di non rimanere indietro con le sincronizzazioni occorre dimensionare adeguatamente la linea di collegamento tra le due sedi in base al workload massimo ipotizzato + un fattore di tolleranza, ma su questo sicuramente sanno dirti meglio i ragazzi di Miniserver.
A me però un dubbio rimane. Gli snapshot incrementali sono di Ceph, che è il filesystem sugli host. Chi mi garantisce che i filesystem dei guest sono consistenti nel momento in cui uno snapshot di Ceph viene eseguito, e che non ci siano dati on the fly nelle cache dei guest? C'è un meccanismo di synch host-guest con svuotamento delle cache ogni volta che viene eseguito uno snapshot Ceph?
@@mauromol_IT Il PVE fa degli snapshot, quindi normalmente avviene un "sync" sulla VM di tutto quello che deve essere scritto sui dischi, quindi lo stato del filesystem è consistente, la storia è diversa per gli applicativi che possono tenersi in pancia di dati senza dirlo al sistema operativo, in quel caso i dati non ci sono. Se non tocchi le configurazioni standard dei Database non è un problema. Chiaro che se stai cercando una soluzione mission critical, non puoi agire solo a livello di Sistema operativo, ma devi cercare soluzioni di cluster a livello applicativo Ciao G.
@@unclemcmayer c'è un layer di ProxMox da installare per essere certi che lo snapshot del PVE faccia un sync del filesystem? Perché ricordo che su VMware occorreva configurare i VMware Tools affinché lo facessero. E comunque se fa sync dei file system ad ogni snapshot di replica mi chiedo che impatto abbia sulle prestazioni del guest.
Ciao Moreno, una domanda : Se la VM è configurata su un cluster in modalità "autostart" e con policy HA, quando mi va giù tutto il site A quindi non c'è un automatismo già preimpostato che me l'accende sul site B in automatico e mi fa il promote forzato ? Sarebbe interessante vedere un video in collaborazione anche con miniserver per una soluzione del genere ed anche, se possibile, vedere se è possibile avere non 2 repliche ma 3 repliche e casomai al posto che in configurazione primario/DR ma in active/active su 3 siti. Secondo te è possibile ?
🔥Canale UA-cam di Miniserver: shorturl.at/bhiuG
...Distruggete quel tasto iscriviti!!! 😉
Questo video mi ha ricordato il disastro del 10 marzo 2021 di ovh dove avevano i server e i backup nella stessa struttura che è andata a fuoco...
Infatti, dei geni incompresi. Direi di dire basta agli esterofili a parte rari casi.
me lo ricordo bene, avevo 3 o 4 vps ovh con snapshot OVH, tutto andato in fumo... per una mezza giornata... poi mi sono messo a ripristinare dal backup (che ritenevo inutile e non testavo da un paio d'anni) su AWS S3. Fortunatamente non ho perso nulla, solo una mezza giornata abbondante di lavoro.Vista la notizia su web e giornali avevo fatto una bella figura in azienda ;)
Indovina un po' dov'era hostata la nostra VPS :')
OVH ciabattini… HETZNER
Grazie ovh
Ma buon Natale anche a te, Morro, non vedevamo l'ora di vedere questo bello spottone.
super interessante 💪 quelli di miniserver sono super gentili e davvero bravi 👍
Ma che figata Morro! Per la ISO 27001 facciamo 2 volte l'anno i test ed è sempre un casino! Guarderò la soluzione. Grazie 😊
ma da noi la 27001 è fatta solo sulla carta, hanno messo un po' di check su fogli senza controllare nulla
ma da noi la 27001 è fatta solo sulla carta, hanno messo un po' di check su fogli senza controllare nulla
Video davvero bello, complimenti! Una cosa non mi è chiara: la configurazione tra i due cluster Proxmox. Comunicano tramite una VPN, ma se la sede principale va giù, come viene mantenuta la connessione? Se potessi fare un video sulla configurazione di questo aspetto, sarebbe fantastico. Grazie mille!
Non dovrebbe esser questo il trigger?
cazzo ho dato un orale una settimana fa per un concorso, sto video mi avrebbe fatto un sacco comodo...
Oddio 100.000 iscritti 🎉
101k
Ciao Morro, in primis complimenti sia per i 101.000 iscritti, sia per i contenuti che porti regolarmente. Venendo al nocciolo, ipotizzo che per far funzionare il tutto, l'HA delle VMs nei singoli cluster Proxmox sia da tenere disattivato, o sbaglio?
Ciao! L'HA è attivo a livello di cluster sul cluster attivo!
Che fortuna signori!
Morro ti hanno citato i prodigeek quindi un bel video sulle distro per GAAMING :) !!
Ottima presentazione.
Ma comandi cephpromote/cephdemote sono di PVE o li hai creati tu?
Grazie
Miniserver :)
Funziona un cluster di una sede alla volta? Chiedo perché negli scenari di backup o HA mi sono sempre chiesto come si fanno a evitare possibili scenari di incoerenza dei dati, pensa ad esempio a una sincronizzazione di un database Mysql che fornisce dati a un gestionale o software simili. Grazie
Esatto, solo uno per volta, o meglio, le macchine virtuali interessate funzionano solo su un cluster per volta
@@morrolinux Meglio così, sa che casino in determinati scenari se i due cluster funzionassero insieme in una specie di load balancing?!
@@morrolinux ok per le VM che generano principalmente traffico in uscita, ma se devono essere raggiungibili dall'esterno del cluster, come fai a mantenere lo stesso indirizzamento per le VM su entrambi i cluster? recentemente ho provato a sperimentare la SDN di Proxmox che nel caso di EVPN dovrebbe permetterti di mantenere la stessa network per le VM indipendentemente dal nodo cluster su cui sta girando, anche se i nodi si trovano su sedi con indirizzamento diverso, ma senza successo.
A vagonate di madonne... Capiti giusto a fagiuolo, 2 mesi fa a Milano uno dei nostri datacenter si è allagato per le forti piogge e hanno avuto l'ideona di escludere le UPS per non far froggere tutte le batterie... Fortunatamente é stato risolto tutto in 24 ore...
Questa non è una sponsor qualsiasi, questa è la sponsor che non sapevamo avessimo bisogno
P.s. per la controparte red hat? Se dovessi riprodurre una situazione simile su rocky Linux?
due sedi hanno stesso ip pubblico? se client si devono collegare alle vm dall'esterno, come fa questa operazione ad essere "trasparente" ??
Lavori a livello di dns. La via punta a un fqdn e se cade un nodo non fai altro che reindirizzare il fqdn.
@@massimopinguy8620 grazie
1:05 "Conviene emigrare, avvocato. Conviene emigrare nei paesi baltici della Svezia, della Finlandia. Perché qui non c'è pane quotidiano per noi!".
Perdonatemi, ma la mia memoria ha riesumato questa citazione.
Ciao Morro, gli esami LPI si svolgono in lingua inglese, giusto?
Si
@@morrolinux Ho comprato il primo corso, quello Essentials. C'è un canale telegram, qualcosa su cui posso rimanere in contatto con te o con altri della tua community?
@@manuelconte2127si, c'è un gruppo telegram, link in descrizione, e se hai acquistato il corso in caso di bisogno puoi anche fare una domanda nella sezione D&R 🙂
Proprio il giorno in cui un hard disk del NAS ha tirato una sgommata da 43giga..KOINCIDENTZE?!!???!?!
Morro scusa la domanda stupida, ma quindi con questo sistema in caso di un down di un intero sito mi basta digitare un comando e tutte le mie VM e CT tornano up sul sito secondario. Ho capito bene?
Si
Domanda stupida: devo per forza avere attivi ceph e ha? Oppure c'ė qualche speranza in soluzioni più economiche?
Export notturni in altra sede.
Secondo te è un buon lavoro fare il sistemista dopo il diploma?
Prendi una triennale ti aiuterà ad aumentare lo stipendio in futuro, solo col diploma non si arriva facilmente a 2k netti
1500 con diploma
Tutto bello, ma nella realtà le cose non sono così semplici. Che succede se il sito primario va giù improvvisamente e la sincronizzazione non è completa (con le macchine sul secondario rimaste in stato inconsistente)? Cioè una situazione che succederà con probabilità 1... C'è da incrociare le dita che i filesystem e i database non siano rimasti in stato corrotto. Risalire poi a "cosa manca" è difficilissimo.
Sarebbe anche interessante capire che tipo di connessione serve tra i due nodi per garantire che la sincronizzazione comunque riesca a stare dietro alle modifiche sul primario, perché se c'è alto traffico, sincronizzare continuativamente tutte le VM non è così banale.
Che si corrompa il filesystem della macchina virtuale è impossibile, perché quello che stiamo trasferendo con ceph sono degli snapshot incrementali e se la sincronizzazione viene interrotta sul sito B rimane l'ultimo snapshot valido.
Per sapere quanti dati hai lasciato indietro basta guardare data e ora dell'ultimo snapshot ricevuto sul sito B.
Per esser sicuri di non rimanere indietro con le sincronizzazioni occorre dimensionare adeguatamente la linea di collegamento tra le due sedi in base al workload massimo ipotizzato + un fattore di tolleranza, ma su questo sicuramente sanno dirti meglio i ragazzi di Miniserver.
A me però un dubbio rimane. Gli snapshot incrementali sono di Ceph, che è il filesystem sugli host. Chi mi garantisce che i filesystem dei guest sono consistenti nel momento in cui uno snapshot di Ceph viene eseguito, e che non ci siano dati on the fly nelle cache dei guest? C'è un meccanismo di synch host-guest con svuotamento delle cache ogni volta che viene eseguito uno snapshot Ceph?
@@mauromol_IT Il PVE fa degli snapshot, quindi normalmente avviene un "sync" sulla VM di tutto quello che deve essere scritto sui dischi, quindi lo stato del filesystem è consistente, la storia è diversa per gli applicativi che possono tenersi in pancia di dati senza dirlo al sistema operativo, in quel caso i dati non ci sono.
Se non tocchi le configurazioni standard dei Database non è un problema.
Chiaro che se stai cercando una soluzione mission critical, non puoi agire solo a livello di Sistema operativo, ma devi cercare soluzioni di cluster a livello applicativo
Ciao
G.
@@unclemcmayer c'è un layer di ProxMox da installare per essere certi che lo snapshot del PVE faccia un sync del filesystem? Perché ricordo che su VMware occorreva configurare i VMware Tools affinché lo facessero. E comunque se fa sync dei file system ad ogni snapshot di replica mi chiedo che impatto abbia sulle prestazioni del guest.
In questi casi nn c’è niente da fare x utenti normali
Kali o parrot?
Morrooo, ti citano i prodigeek, minuto 19:40
ua-cam.com/video/VtJzWNcBDn4/v-deo.html
😎Impara a farti le cose da te!
🔥Il self-hosting è un ottimo modo per iniziare.
👉Ti mancano le basi? Visita corsolinux.com per rimediare subito!
Ciao Moreno, una domanda : Se la VM è configurata su un cluster in modalità "autostart" e con policy HA, quando mi va giù tutto il site A quindi non c'è un automatismo già preimpostato che me l'accende sul site B in automatico e mi fa il promote forzato ? Sarebbe interessante vedere un video in collaborazione anche con miniserver per una soluzione del genere ed anche, se possibile, vedere se è possibile avere non 2 repliche ma 3 repliche e casomai al posto che in configurazione primario/DR ma in active/active su 3 siti.
Secondo te è possibile ?