AF
Да
Зеркалируйте трафик на Suricata, а блокировку применяйте через ssh
Size: a a a
2020 June 09
B
Но их железки производительны
AF
Но не в разрыв
RP
Windows XP
Если не трудно ответить, т.к. я виндузятник, а в линукс особо в глаза не видел.
Proxmox можно развернуть RouterOS?
Сильно большая разница в производительности Proxmox и Windows Server 2019 Hyper-V (type 2), где ВМ - винда? Виртуальных машин - 10 шт.
Proxmox можно развернуть RouterOS?
Сильно большая разница в производительности Proxmox и Windows Server 2019 Hyper-V (type 2), где ВМ - винда? Виртуальных машин - 10 шт.
RouterOS развернуть можно. Эм, это очень не тривиальный вопрос. Само-собой у ребят из Proxmox нет не задачи, не возможностей для максимально тесной интеграции гипервизора и вм, от Microsoft.
Думаю, что для виртуализации Windows VM, Hyper-V равных нет в общем случае.
Какие-то отдельные аспекты связанные с работой низкоуровневых подсистем в Linux ядре могут быть более эффективны в целом, какой-нибудь Infiniband для примера.
У меня в Proxmox виртуальный DC крутится из Windows серверов, остальные Linux VM/Containers. Не каких проблем не испытываю с производительностью VM, но это же DC.
Думаю, что для виртуализации Windows VM, Hyper-V равных нет в общем случае.
Какие-то отдельные аспекты связанные с работой низкоуровневых подсистем в Linux ядре могут быть более эффективны в целом, какой-нибудь Infiniband для примера.
У меня в Proxmox виртуальный DC крутится из Windows серверов, остальные Linux VM/Containers. Не каких проблем не испытываю с производительностью VM, но это же DC.
AF
Да
Если будете ставить в разрыв - как минимум нужно озаботиться сетевой карточкой с байпасом
V
Windows XP
Ребята, кто юзал Proxmox?
R
Зеркалируйте трафик на Suricata, а блокировку применяйте через ssh
Т.е. зеркалировать трафик на Suricata, а блокировку применяйте через винбокс в случае если роутер микротик?
W
RouterOS развернуть можно. Эм, это очень не тривиальный вопрос. Само-собой у ребят из Proxmox нет не задачи, не возможностей для максимально тесной интеграции гипервизора и вм, от Microsoft.
Думаю, что для виртуализации Windows VM, Hyper-V равных нет в общем случае.
Какие-то отдельные аспекты связанные с работой низкоуровневых подсистем в Linux ядре могут быть более эффективны в целом, какой-нибудь Infiniband для примера.
У меня в Proxmox виртуальный DC крутится из Windows серверов, остальные Linux VM/Containers. Не каких проблем не испытываю с производительностью VM, но это же DC.
Думаю, что для виртуализации Windows VM, Hyper-V равных нет в общем случае.
Какие-то отдельные аспекты связанные с работой низкоуровневых подсистем в Linux ядре могут быть более эффективны в целом, какой-нибудь Infiniband для примера.
У меня в Proxmox виртуальный DC крутится из Windows серверов, остальные Linux VM/Containers. Не каких проблем не испытываю с производительностью VM, но это же DC.
Меня именно смущает производительность ВМ. Насколько я теряю производительности с Hyper-V type 2, чем мог бы использовать Proxmox type 1?
AF
Т.е. зеркалировать трафик на Suricata, а блокировку применяйте через винбокс в случае если роутер микротик?
Не обязательно через Winbox. Можно использовать SSH/Telnet/HTTP API
R
Не обязательно через Winbox. Можно использовать SSH/Telnet/HTTP API
Ну ssh по сравнению winbox мягко говоря не удобно)
AF
Ну ssh по сравнению winbox мягко говоря не удобно)
Мягко говоря роботу без разницы какой интерфейс использовать. Но лучше использовать тот что удобнее для машины
AF
Но если Вы прикрутите Suricata к Winbox - могу выдать пЕдаль за ненужный героизм
RP
Windows XP
Меня именно смущает производительность ВМ. Насколько я теряю производительности с Hyper-V type 2, чем мог бы использовать Proxmox type 1?
Эм, честно говоря назвать Proxmox VMM type-1 можно с тем же успехом, что и Hyper-V, то есть всё достаточно относительно.
Proxmox это веб интерфейс и некоторая обвязка в юзерспейсе над KVM в ядре, на базе Debian GNU/Linux
Proxmox это веб интерфейс и некоторая обвязка в юзерспейсе над KVM в ядре, на базе Debian GNU/Linux
R
Мягко говоря роботу без разницы какой интерфейс использовать. Но лучше использовать тот что удобнее для машины
Навряд ли прикручу на самом деле), а робот часто ошибается, если автоматом через ssh лочить, суриката в принципе лишнее не имеет тенденцию лочить?
I
Существуют в принципе корп железки, которые вразрез легко без утраты Latency потянут гигабит?)
не ориентируюсь в железках. возможно что-то будет получше, чем сервер, но лучше без всего этого.
B
Какая разница ...
B
Переслано от Yura Gaidaenko
Может у кого-то есть эксемпл как дропнуть активные соединения в ip-firewall-connection, по dst адресу и порту
AF
Навряд ли прикручу на самом деле), а робот часто ошибается, если автоматом через ssh лочить, суриката в принципе лишнее не имеет тенденцию лочить?
Ну, false-positive всегда бывают и у всех вендоров. Зависит от того как будете за ней приглядывать и как обучать
I
Если это потянете в прод лучше не надо
интересно, с какими проблемами столкнулись ?
знаю людей с продом на проксе.
знаю людей с продом на проксе.
W
Эм, честно говоря назвать Proxmox VMM type-1 можно с тем же успехом, что и Hyper-V, то есть всё достаточно относительно.
Proxmox это веб интерфейс и некоторая обвязка в юзерспейсе над KVM в ядре, на базе Debian GNU/Linux
Proxmox это веб интерфейс и некоторая обвязка в юзерспейсе над KVM в ядре, на базе Debian GNU/Linux
Я не о Server Hyper-V, а об Windows Server 2019 где развернута служба Hyper-V