pbs

pve/000-hardware.md

@@ -0,0 +1,25 @@
+# Hardware ottimale
+
+## CPU
+
+Nella maggior parte degli scenari, per ambienti Proxmox si consiglia l’utilizzo di CPU con un numero inferiore di core, ma con frequenze di clock più elevate. Questo approccio risponde alle esigenze tipiche delle PMI, dove i carichi di lavoro sono spesso non paralleli e le applicazioni gestionali traggono maggior beneficio da una frequenza di clock più alta.
+
+La metrica determinante per la scelta della CPU è l’`IPC` (*Instructions Per Clock*), ovvero il numero di istruzioni che la CPU può elaborare per ogni ciclo di clock. Una CPU con un IPC elevato è in grado di completare un maggior numero di operazioni in minor tempo, risultando particolarmente efficace per applicazioni single-thread. In un cluster PVE, un IPC elevato contribuisce inoltre a mantenere basse le latenze di scrittura, migliorando le prestazioni complessive del sistema.
+
+![pve-cpu](asset/img/pve-cpu.png)
+
+## RAM
+
+In un singolo nodo che utilizza PVE con ZFS come file system, è consigliabile mantenere libero il 50% della memoria RAM dedicata a ZFS, il quale sfrutta ampiamente la cache in RAM. In un cluster composto da tre nodi con Ceph, il file system distribuito che replica le scritture tra tutti i nodi, si raccomanda la disponibilità di 1 GB di RAM per ogni TB di storage Ceph. È essenziale anche garantire una quantità adeguata di memoria RAM in modo da poter allocare le VM di un nodo guasto, assicurando la continuità operativa del cluster.
+
+## Storage
+
+Per ambienti Proxmox VE, in particolare in configurazioni iperconvergenti o con carichi di I/O intensivi, si consiglia l’utilizzo di unità SSD o NVMe. I dischi meccanici possono essere impiegati esclusivamente per operazioni non critiche dal punto di vista delle prestazioni, come i backup.
+
+La metrica fondamentale per la valutazione della durata e dell’affidabilità delle unità SSD è il `TBW` (*Terabytes Written*), che indica la quantità totale di dati che possono essere scritti su un’unità nel corso della sua vita utile.
+
+## Networking
+
+Per un singolo nodo Proxmox VE non sono previsti requisiti di rete particolari. In un cluster, invece, è consigliabile dotare ciascun nodo di almeno due interfacce di rete da 2,5 Gbps, delle quali una dedicata esclusivamente alla comunicazione interna tra i nodi.
+
+In contesti `enterprise`, si raccomanda l’adozione di schede di rete ridondate, con un minimo di quattro interfacce aggregate a coppie, preferibilmente da 10 Gbps.

pve/003-pve-initial-setup.md

@@ -190,4 +190,4 @@ systemctl disable megaclisas-statusd.service
 
 ## SMTP
 
-- Configurare l'invio della mail da interfaccia Web
+- Configurare l'invio della mail da interfaccia Web in `Datacenter > Notifications`

pve/006-performance-tweaks.md

@@ -0,0 +1,23 @@
+# Performance Tweaks
+
+> [Performance Tweaks](https://pve.proxmox.com/wiki/Performance_Tweaks)
+
+Alcuni consigli per massimizzare la performance delle VM:
+
+- Usare i driver `virtIO` per i dischi e le schede di rete
+
+Su Windows:
+
+- Disabilitare `USB tablet device`
+- Usare immagine disco RAW e non qcow2
+- Non utilizzare il driver Virtio Balloon
+
+## Disk Cache
+
+In Proxmox l’opzione `cache` definisce la politica di caching del disco virtuale, cioè come vengono gestite le operazioni di I/O tra il guest (VM), l’host Proxmox e lo storage fisico.
+
+- `cache=none`: sembra offrire le migliori prestazioni ed è l'impostazione predefinita da Proxmox 2.X.
+- `cache write back`: è una strategia di gestione della cache per le operazioni di scrittura sullo storage. Quando si utilizza questa configurazione, i dati scritti nelle VM vengono prima memorizzati nella cache e successivamente scritti in modo asincrono sul disco fisico. Questa configurazione permette una maggiore velocità nelle operazioni di scrittura, poiché le applicazioni non devono attendere che i dati siano scritti effettivamente sul disco. Nel caso di un'interruzione di corrente o un crash del sistema, ci può essere il rischio di perdita di dati non ancora scritti sul disco
+- `writethrough`: ogni operazione di scrittura viene eseguita sia sulla cache che sul disco fisico contemporaneamente. L’applicazione *riceve conferma solo dopo che i dati sono stati scritti su entrambi i livelli*. È la modalità di cache più sicura: non si possono perdere dati, ma è anche più lenta.
+- `directsync`: i dati vengono scritti sia nella cache che sul disco fisico, ma l’applicazione *riceve conferma non appena i dati sono scritti sul disco*, indipendentemente dallo stato della cache. Questo implica che la cache non è sempre aggiornata, quindi in caso di letture successive, i dati potrebbero non essere coerenti con quelli in cache
+- `unsafe`: scrive i dati solo nella cache e posticipa la scrittura sul disco, senza alcuna garanzia di sincronizzazione in caso di interruzioni. Prestazioni massime, poiché le scritture sono estremamente veloci, ma con un rischio elevatissimo di perdita dati in caso di interruzioni o crash del sistema

pve/007-vm.md

@@ -0,0 +1,10 @@
+# Creazione di una VM
+
+## Riferimenti
+
+- [Virtual Machines Settings](https://pve.proxmox.com/wiki/Qemu/KVM_Virtual_Machines)
+- [VM Templates and Clones](https://pve.proxmox.com/wiki/VM_Templates_and_Clones)
+- [Dynamic Memory Management](https://pve.proxmox.com/wiki/Dynamic_Memory_Management)
+- [Qemu guest agent](https://pve.proxmox.com/wiki/Qemu-guest-agent)
+- [Cloud-Init](https://pve.proxmox.com/wiki/Cloud-Init_FAQ)
+- [Cloud-Init Support](https://pve.proxmox.com/wiki/Cloud-Init_Support)

pve/008-container-lxc.md

@@ -0,0 +1,12 @@
+# Container LXC
+
+![container-lxc](asset/img/container-lxc.png)
+
+Durante la creazione di un container LXC, é buona prassi lasciare abilitate le seguenti opzioni:
+
+- `Unprivileged container`: quando l'opzione è disattivata, si perde l'isolamento tra il container e l'host, consentendo al container di operare con privilegi di root
+- `Nesting`: consente di eseguire container Docker all'interno di un container LXC
+
+## Riferimenti
+
+- [Linux Container](https://pve.proxmox.com/wiki/Linux_Container)

pve/009-user-management.md

@@ -0,0 +1,17 @@
+# Utenti e ruoli
+
+In `Datacenter > Permissions` è possibile gestire la creazione di utenti e l’assegnazione di ruoli specifici all’interno del cluster.
+
+Per aggiungere un nuovo utente con accesso in sola lettura, è necessario recarsi in `Datacenter > Permissions > Users > Add`. Nella sezione `Permissions`, è possibile configurare i permessi dell’utente in modo che abbia accesso all’intero cluster (`/`) con il ruolo `PVEAuditor`. Tale ruolo consente all’utente di visualizzare esclusivamente le risorse del cluster, senza possibilità di modifica.
+
+![pve-auditor](asset/img/pve-auditor.png)
+
+## API Token
+
+Gli `API Token` permettono di gestire l’accesso al cluster o a specifiche risorse da parte di applicazioni esterne. Durante la creazione di un API Token, è fondamentale attivare l’opzione `Privilege Separation`. Questa impostazione garantisce che i permessi associati al token non corrispondano automaticamente a quelli dell’utente proprietario (ad esempio, l’utente root), ma possano essere definiti in modo granulare.
+
+![privilege-separation](asset/img/privilege-separation.png)
+
+## Riferimenti
+
+- [User Management](https://pve.proxmox.com/wiki/User_Management)

pve/010-storage.md

@@ -0,0 +1,6 @@
+# Storage
+
+## Riferimenti
+
+- [Storage](https://pve.proxmox.com/wiki/Storage)
+- [ZFS on Linux](https://pve.proxmox.com/wiki/ZFS_on_Linux)

pve/011-backup-restore.md

@@ -0,0 +1,5 @@
+# Backup e restore
+
+## Riferimenti
+
+- [Backup and Restore](https://pve.proxmox.com/wiki/Backup_and_Restore)

pve/012-pbs.md

@@ -0,0 +1,5 @@
+# Proxmox Backup Server
+
+## Riferimenti
+
+- [Proxmox Backup documentation](https://pbs.proxmox.com/docs/)