diff --git a/pve/003-pve-initial-setup.md b/pve/003-pve-initial-setup.md index 6160f3b..5cde2db 100644 --- a/pve/003-pve-initial-setup.md +++ b/pve/003-pve-initial-setup.md @@ -1,5 +1,6 @@ # Initial setup +- Cambiare la password di `root` - Aggiornare tutti i pacchetti - Verificare i limiti della cache di ZFS. Altrimenti impostarli in base alle specifiche ([How to set up ZFS ARC size on Ubuntu/Debian Linux](https://www.cyberciti.biz/faq/how-to-set-up-zfs-arc-size-on-ubuntu-debian-linux/)) @@ -186,3 +187,7 @@ apt update && apt install megaclisas-status / apt install sas2ircu systemctl disable megaclisas-statusd.service ``` + +## SMTP + +- Configurare l'invio della mail da interfaccia Web diff --git a/pve/004-networking.md b/pve/004-networking.md new file mode 100644 index 0000000..ea3d057 --- /dev/null +++ b/pve/004-networking.md @@ -0,0 +1,67 @@ +# Configurazioni di rete + +- Segnarisi gli IP, ad esempio + +```txt +10.1.2.61/24: Proxmox +10.1.2.62/24: IDRAC +``` + +- Identificare le schede di rete col comando `lshw -c network | grep -E 'logical|capacity'` + +![nic](asset/img/nic.png) + +- Un esempio di semplice configurazione di rete in `/etc/network/interfaces` + +```sh +## bond0 infrastruttura ceph +## bond1 traffico tra le vm + +auto lo +iface lo inet loopback + +iface idrac inet manual + +iface eno1 inet manual + +iface eno2 inet manual + +iface eno3 inet manual + +iface eno4 inet manual + +# Configurazione del bond (Link Aggregation) +auto bond1 +iface bond1 inet manual + bond-slaves eno3 eno4 # Interfacce fisiche aggregate nel bond + bond-miimon 100 # Intervallo di monitoraggio dello stato del collegamento (ms). Valore 0 disabilita il monitoraggio; 100 ms è un valore consigliato + bond-mode 802.3ad # Modalità di bonding (LACP) + bond-xmit-hash-policy layer2 # Definisce la politica di hash per la selezione dello slave in modalità balance-xor, 802.3ad e tlb. Il valore layer2 utilizza gli indirizzi MAC di sorgente e destinazione per determinare lo slave da utilizzare + +auto vmbr1 +iface vmbr1 inet manual + bridge-ports bond1 + bridge-stp off # Disable Spanning Tree Protocol, consigliata in ambienti controllati per evitare ritardi nella trasmissione dei pacchetti + bridge-fd 0 # Definisce il tempo di attesa prima che un’interfaccia possa iniziare a inoltrare pacchetti dopo essere entrata nello stato di forwarding. Un valore di 0 disabilita qualsiasi ritardo + bridge-vlan-aware yes + bridge-vids 2-4094 + +# Configurazione VLAN 902 +auto vlan902 +iface vlan902 inet static + address 10.1.2.61/24 + gateway 10.1.2.254 + vlan-raw-device vmbr1 + +# L’interfaccia vlan902 viene creata automaticamente e configurata con indirizzo IP statico 10.1.2.61/24 e gateway 10.1.2.254. La VLAN è associata al dispositivo vmbr1 + +source /etc/network/interfaces.d/* +``` + +> I `bridge` di rete virtuali (`vmbr`) rappresentano l’implementazione software di switch di rete fisici. Ogni host può supportare fino a 4094 bridge virtuali, consentendo la segmentazione e la gestione avanzata del traffico di rete all’interno di ambienti virtualizzati. +> +> La tecnica del `bonding`, nota anche come `Link Aggregation`, consiste nell’aggregazione logica di più interfacce di rete fisiche (`NIC`) in un unico dispositivo virtuale. Gli obiettivi principali di questa configurazione sono sia la ridondanza che +l'aumento delle prestazioni, aumentato la banda disponibile. +Tra le diverse modalità di bonding, la configurazione adottata nel presente contesto è basata sullo standard `IEEE 802.3ad`, noto anche come `Dynamic Link Aggregation` (`LACP`). Questa modalità consente di creare gruppi di aggregazione composti da interfacce con identiche caratteristiche di velocità e modalità duplex; ottimizzare la distribuzione del traffico e garantire la ridondanza, migliorando sia l’affidabilità che le prestazioni della connessione di rete. + +- Maggiori informazioni nella wiki di PVE alla voce [Network Configuration](https://pve.proxmox.com/wiki/Network_Configuration) \ No newline at end of file diff --git a/pve/asset/img/nic.png b/pve/asset/img/nic.png new file mode 100644 index 0000000..1008071 Binary files /dev/null and b/pve/asset/img/nic.png differ