- Google Pixel topik
- Egy kabaré volt az Edge 50 család belgrádi bemutatója
- Prohardver app (nem hivatalos)
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Apple iPhone 15 Pro Max - Attack on Titan
- Elnéztük a mai dátumot
- Vodafone mobilszolgáltatások
- Huawei P30 Pro - teletalálat
- MIUI / HyperOS topik
Hirdetés
-
Fejlesztői videón a The Casting of Frank Stone
gp A PC-re és konzolokra érkező alkotás a tervek szerint még idén elérhető lesz PC-re és konzolokra.
-
Meggyőző arcjátékkal reagál a kínai humanoid robot
it A kínai Ex-Robots hiperrealisztikus humanoid robotjai meggyőző arckifejezésekkel dolgoznak, a pszichoterápiában és az egészségügyben is bevethetik ezeket.
-
Az üzleti szférának szól a SmartThings Pro
ma A kütyüket összefogó megoldásból irodák, üzletek és hotelek is profitálhatnak.
-
Mobilarena
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
Új hozzászólás Aktív témák
-
Longeye
tag
válasz tasiadam #253 üzenetére
Szia!
A Datacenter -> Storage alatt hozzáadhatsz pl. samba megosztást, vagy bármit, ami az add menüben fel van sorolva. Beállíthatod azt is, hogy a storage melyik node-on látszon és hogy miket tartalmazhat.
Amit oda feltöltesz, azt látja minden node, amit beállítottál, container tempalte lehetőség is van.
Akár olyat is csinálhatsz, hogy létrehozol egy virtgépet vagy konténert az egyik node-on, amire ráraksz egy samba-t és abból csinálsz megosztást, amit felraksz storage-ként./* Egy lelkes kontár */
-
Longeye
tag
válasz Vektor77 #259 üzenetére
Szia!
Szerintem ez a felhasználástól is függ.
Otthon, hasonló felállásban, egy 120GB-os Patriot SSD-re tettem a rendszert és 2db 5GB-os HDD van mellette ZFS Raid1-be kötve. Ezen vannak az adatok.
A PVE-t Debian-ra raktam, amit ext4 fájlrendszerrel készítettem elő és minden partíciót noatime, nodiratime kapcsolóval hoztam létre (ez is csökkenti valamelyest az írások számát).
Szerintem az sem mellékes, hogy van a gépben 32GB RAM, úgyhogy lényegében csak a log fájlokat írja az ssd-re.
Egy container-t használok állandó jelleggel rajta, amiben egy samba fut a fájlmegosztáshoz.
Néha szoktam rajta használni VM-eket, ha tesztelek valamit, de más nem fut rajta folyamatosan.Amiben spéci ez a telepítés, hogy van az alap Debian-on KDE Plasma desktop, így önmagán menedzselem a rendszert (127.0.0.1:8006). No ez az, amit a Proxmox fejlesztői erősen ellenjavallanak és céges környezetben én sem csinálnék ilyet
Otthon viszont kb. 3 éve fut hibátlanul.
Mivel nem torrentezek, nem megy éjjel nappal, csak annyit, mint az otthoni munkaállomások. Az SSD állapota is ennek megfelelő kb.A munkahelyi rendszer viszont már egy teljesen más téma. Már csak azért is, mert itt nincs SSD
/* Egy lelkes kontár */
-
Longeye
tag
Igen, persze, hogy 5TB Hülyeséget írtam
Igazad van, jó lenne, de ez nem egyszerű NAS, másra is használom alkalomadtán. Proxmox-ot és Samba-t meg minden nap használok, kézre áll.
6. gen I5 proci, túl drága lenne sima nas-nak.
SSD-t azért raktam bele olcsót, mert én is úgy olvastam régebben, hogy hamar tönkremegy szerverekben. Kezdetben csak kísérlet volt.
Eleve eldobhatóra csináltam az egészet. Bármikor újratelepíthető, csak felcsatolom hozzá a ZFS-t és megy minden tovább. Egy rövidke script és egy smb.conf kell hozzá./* Egy lelkes kontár */
-
Longeye
tag
Nem használtam még hdsentinelt linux alatt, de Windows-on admin jog kell hozzá. A nonprivileged container-nek meg pont az a lényege, hogy nem a host root-ja a root. Ezért biztonságosabb. Lehet, hogy emiatt nem tudja olvasni?
Szerk: bocs, ha be kell lépni a válaszhoz, nem válaszként teszi be, hanem új hozzászólásként...[ Szerkesztve ]
/* Egy lelkes kontár */
-
-
Longeye
tag
Nem mókoltam vele semmit.
Létrehoztam a zfs pool-t, majd létrehoztam a konténert (non-privileged, de csak megszokásból) és a zfs pool-t hozzáadtam mount point-ként és kész. Samba telepít, megosztás létrehoz... (persze a konténerben).
A Proxmox-ot inkább békén hagynám. Ha van időd, akkor inkább kísérletezz! A Proxmox elmegy egy VirtBox-ban is, nem kell közvetlenül a vason próbálgatni./* Egy lelkes kontár */
-
Longeye
tag
válasz tasiadam #287 üzenetére
A CEPH egy többlábú fájlrendszer, amit a Proxmox alapból támogat.
Legjobban a raid1-hez tudnám hasonlítani, de ez cow fájlrendszer és nem egy gépben vannak a winchesterek. A háttértárolóknak nem kell feltétlenül egyformáknak lenniük, de szerintem úgy optimális. Kezdetben, kényszerűségből használtam úgy is, hogy 1TB + 1TB + 2x500GB. Tehát az egyik node-ban 2db 500GB-os winchester volt. Nem vettem észre semmi hátrányát, de most már 2TB-os winchester van minden node-ban.
Nálam a HA clusternek ez az alapja. Nagyon megbízható, vagy 5 éve működik szó nélkül./* Egy lelkes kontár */
-
Longeye
tag
válasz tasiadam #293 üzenetére
Persze, úgy érdemes. Nálam 1Gbites háló van rá. Egy 8 portos, nem menedzselhető TPLink switch-el, ami a leírása alapján tudja az LACP-t automatikusan kezelni. Össze is fogtam 2-2 portot node-onként, de LACP módban nem működik (szétesik a cluster).
/* Egy lelkes kontár */
-
Longeye
tag
válasz tasiadam #298 üzenetére
"Egyiket management+internet"
Szerintem ezt inkább ne! Ha távolról szeretnéd menedzselni a Proxmox-ot, akkor inkább VPN-en keresztül tedd meg és csak a belső hálózatról engedd hozzáférni a munkaállomásokat!Elvileg ez úgy van, hogy ha cluster-t csinálsz, akkor kell az ajánlás szerint két külön cluster-hálózat a redundancia miatt. Ha az egyik megpusztul, nem esik szét a cluster addig sem, amíg megjavítod/cseréled. Ez két külön fizikai hálózat. Külön hálózati eszközökkel (nic, switch, kábelek...)
Szintén kell egy különálló management hálózat.
És ezek után jön a többi.Pl. a saját node-jaimban:
- 2 kártya a cluster-hálózathoz. Csak egy switch-em van, ezért a két kártya bondingolva van, hogy gyorsabb legyen. Az már egyéni szocprobléma, hogy jó lenne, ha a switch ezt tudná is kezelni...
Nagyobb terhelés esetén érdemesebb 10Mbit-es hálózatot kiépíteni erre, de szegény ember vízzel főz. Nálam szerencsére elég az 1 Gbit-es is. Nekem sima, asztali 8 portos TPLink van beállítva, de a jobbik fajtából. Volt olyan típus, amivel nem ment. Épp tavaly nyáron kísérletezgettem ezzel, hátha találok olyat, ami tudja az LACP-t. A Proxmox és a Ceph cluster-t is ez a hálózat látja el. Igazából nem is tudom, hogy el lehetne-e különíteni a kettőt egymástól, de forrás híján úgysem tudnám.- 1 kártya az Internet irányába.
- 3 kártya a belső hálózat felé. Ezek is bondingolva vannak és egy 24 portos HP Aruba switchbe mennek bele, ami viszont már tudja kezelni az LACP-t. Érződik is a különbség.
Egyik fizikai kártyának sincs IP címe. Létrehoztam 3 Linux bridge-et és csak a cluster-, valamint a belső hálózathoz tartozó bridge-hez rendeltem IP címet. Így kívülről nem érhetik el (támadhatják) közvetlenül a node-okat. A clusterben van két tűzfal, azoknak az egyik lába van az Internet felé néző Linux bridge-hez rendelve, így azoknak van külső IP címük, de ez már a virtgépen belül. Az egyik tűzfalon van az OpenVPN is, ezen keresztül szoktam bebattyogni, ha szükséges.
Kezdetben, amikor elkezdtem felépíteni ezt a rendszert, én is kilógattam a Proxmox-ok lábait és úgy menedzseltem itthonról. Két hét sem telt bele, mire megtalálták és rögtön górcső alá vették. Nem jutottak be persze, de így akkor is nyugodtabban alszom...
/* Egy lelkes kontár */
-
Longeye
tag
Jó, hát megint elírtam
10Mbit, az nálam 10Gbit.../* Egy lelkes kontár */
-
Longeye
tag
válasz szpeti40 #502 üzenetére
Alapvetően úgy van, ahogy mondod, de ezt kicsit árnyalja a bond típusa. A leghatékonyabb a Proxmox ajánlás szerint is az LACP (802.3), de ezt tudnia kell a switch-nek is. A többinél van olyan, amelyiknél nincs ilyen megkötés.
A bond nem feltételenül a sebességet növeli, van amelyik csak a megbízhatóságot. Vagyis ha tönkremegy az egyik port, akkor a másik veszi át a szerepét.
Ezek a Proxmox leírásában részletesen benne vannak:
https://pve.proxmox.com/wiki/Network_Configuration#sysadmin_network_bond/* Egy lelkes kontár */
-
Longeye
tag
válasz paizinho #512 üzenetére
Szia!
Igen, érdemes "bondingolni" a portokat. Nálam három van összefogva LACP módban és kifejezetten érezhető a különbség, főleg amikor többen csatlakoznak ugyanahhoz a szerverhez. Nem esik vissza annyira egy-egy usernek az átviteli sebessége. Ez főleg nagyobb fájlok mozgatásánál látványos.
Lehet, hogy csak saját hülyeségem, de én egy munkaállomás esetében is vettem észre sebességnövekedést. Nem lesz gyorsabb 1Gbit/s-nál persze, de valahogy mégis hamarabb befejezi a fájlműveleteket. Főleg olvasásánál. Már a Proxmox GUI is szinte bevágódik a böngészőbe. Mintha stabilabb lenne az átviteli sebesség.
De ez persze inkább csak érzés, nem nagyon méricskéltem.
A Clonezilla, vagy a FOG pl. nem fejezi be hamarabb az image-elést, de az valószínűleg a multicast miatt van. Eleve 8-40 perc egy image 40 gépre az image méretétől függően./* Egy lelkes kontár */
-
Longeye
tag
Az a baj a dedikált hálókártyával, hogy ha valamikor másik gépre akarod költöztetni a rendszert, vagy tönkremegy a hálókártya, és cserélni kell, akkor nehézkesebb vele dolgozni, mintha egy bridge-re tennéd rá.
Vagy pl. ha később úgy döntesz, hogy beraksz a gépbe egy négyportos hálókártyát és azt bondingolod, aztán odaadod a pfsense-nek, akkor a bridge esetén csak átírod a kártya nevét a bridge-ben a bond nevére és kész. Egyébként meg a pfsense-et kel konfigolnod.
Nálam minden hálózati kapcsolat hozza a névleges átviteli sebességet, pedig egy db dedikált kártya sincs. Még a cluster hálózathoz is bridge-et használok.[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
A Proxmox leírása elsősorban az LACP-t javasolja (https://pve.proxmox.com/wiki/Network_Configuration), de ehhez olyan switch kell, ami tudja kezelni. Nálam egy 24 portos menedzselhető HP Aruba switch van, ezzel kiválóan működik, de ezen is csak "Layer 2"-es beállítással.
Próbálkoztam kis home office switchekkel is (TP Link és Zyxel), amelyeknek a leírásában szerepelt az LACP támogatás, de nekem nem működtek. Ezek egyike sem menedzselhető switch, elvileg automatikusan fel kellett volna ismerniük a helyzetet.
A Linux bond-okat is végigpróbálgattam, de azok közül sem működött mindegyik ezekkel a switch-ekkel.
De lehet, csak én voltam ügyetlen.Arra vigyázz, hogy mindig legyen egy hálókártya, amivel tudsz kommunikálni a Proxmox-szal, bár konzolról is rendbe teheted, ha már máshonnan nem férsz hozzá. Az egyszerűség kedvéért lehet csinálnék egy mentést a /etc/network/interfaces fájlról és ha baj van, csak visszaállítanám abból.
/* Egy lelkes kontár */
-
Longeye
tag
Ebben lehet valami!
Az egyik tűzfalat egy "felturbózott" munkaállomásra tettem eredetileg és a WAN lábát az alaplapi portra tettem. Rögtön el is veszítettem az átvitelis sebesség 30%-át. Migráltam ezt a tűzfalat a szerverre (ott is az alaplapi kártyán van a WAN, de ez szerver vas) és vissza is kaptam rögtön az elveszett átviteli sebességet. Az nem jutott eszembe, hogy kipróbáljam: mi van, ha a WAN lábat külön kártyára teszem.
Köszi az ötletet! Ezt még ki fogom próbálni. Sokat törtem már a fejem, mi lehetett az oka a sávszélvesztésnek.
Viszont mindkét esetben bridge-elve voltak a hálókártyák./* Egy lelkes kontár */
-
Longeye
tag
Jah kérem, hogy izomból? Úgy könnyű
/* Egy lelkes kontár */
-
Longeye
tag
Szia!
Én is 2-3 éve tértem át opnsense-re. Előtte iptables + squid volt. Az nagyon melós.
opnsense nekem bejött. Szépen áttekinthető a felülete, kb havonta frissítem. Frissítés előtt nyilván csinálok egy snapshot-ot a biztonság kedvéért, de még csak egyszer volt vele gond.
Szűréssel nem kell foglalkoznom, mert azt KIFŰ megoldja helyettem. OpenVPN-t használok még vele.Arra figyelj oda a telepítésnél, hogy amint beindul, a WAN porton DHCP-vel fogja kérni az IP címet, a LAN-on meg egyből elkezd osztogatni IP-t a 192.168.0.x tartományból (ha jól emlékszem). Ha meglévő, működő hálózatba telepíted, ahol már van egy dhcp szerver, akkor az megboríthatja. Én úgy szoktam ezt megoldani, hogy a LAN hálókártya konfigurációjában bekapcsolom a disconnet opciót. Konzolon elvégzem az alapbeállításokat és csak utána engedem rá a LAN-ra.
/* Egy lelkes kontár */
-
Longeye
tag
Én csak munkahelyen használom az OPNsense-et, otthon egy Mictrotik (hap ac2) látja el ezt a feladatot.
Ha otthonról dolgoznék (de jó is lenne), akkor is inkább két ilyen routert próbálnék első körben valahogy "ha clusterbe" rakni. Szerintem a Microtic tud ilyet.Ha PC-ben gondolkodom, és mindenképpen folyamatos kapcsolat kell, akkor két PC, esetleg két Rasberry Pi, az energiatakarékosság miatt (azt nem tudom, hogy telepíthető-e rá OPNsense). Az OpnSense-ben van "High Availability" funkció. Meg az interface-eket lehet hibatűrésre és terheléselosztásra is konfigolni. Nekünk pl. két internetkapcsolatunk van és úgy van beállítva, ha az egyik megszakad, néhány másodprec múlva (ez az idő konfigolható) átrakja a másik interface-re. Ha meg visszajön a kapcsolat, akkor visszaállítja.
A PC-s megoldás esetén is inkább Proxmox-ra tenném az OPNsense-et, mert rugalmasabb a használata, a mentése, meg úgy kb. minden. 2 PC esetén már lehetne akár HA clustert készíteni. Ez mondjuk nem túl szerencsés, de be lehet két node-ra is úgy konfigolni, ha leáll az egyik, attól még működik tovább a másik.
Clusterhez, akár HA, akár nem, ajánlott páratlan számú gépet használni, mert a quorum alapból azt nézi, hogy a gépek többsége megy-e. Ha nincs többség, akkor leállítja a rendszert a saját védelme érdekében. Két gépből meghal egy, 50% már nem többség neki.
Munkahelyen három node van, CEPH fájlrendszerrel. A szolgáltatások virtuális gépeken mennek, mert a közös storage-en (CEPH) tárolt gépek azonnal átkerülnek egy másik node-ra, ha az egyik kiesik. Konténer esetében azonban beletelik 1-2 másodpercbe az átállás. Néhány hónapja bedöglött az egyik node-ban a raid 1 egyik lába. Simán csak kikapcsoltam azt a gépet, kicseréltem a winchit és senki nem vett észre semmit, pedig pont azon futott az OPNsense.
Ez viszont otthonra kicsit túlzás lenne, úgy gondolom.../* Egy lelkes kontár */
-
Longeye
tag
Ezek szerint egyformán gondolkodunk. Fontos az energiatakarékosság
Én sem vagyok Mikrotik guru. Tavaly vettem még egy hapci2-t és a gyártó honlapján lévő leírás alapján bekonfigoltam a mesh funkciót. El se akartam hinni, hogy elsőre sikerült. Nem biztos, hogy mégegyszer menne.
Azt sem tudtam, hogy tud backup-ot készíteni. Ezt megnézem, jó ötlet!
Régen nézegettem már, lehet csak failover kapcsolatot tud és arra emlékszem, cluster-be meg nem köthető. Ezt nem tudom.
/* Egy lelkes kontár */
-
-
Longeye
tag
-
Longeye
tag
Azt ki lehet deríteni valahogy, hogy milyen fájlokat érint az írás?
Esetleg nincs olyan alkalmazás, ami auto backup-ot csinál?
Vagy valami, ami megtölti a memóriát és a Proxmox elkezd swap-elni. A swap-et amúgy is érdekesen kezeli a Proxmox. Esetleg ki lehetne kapcsolni a swap-et egy éjszakára és megnézni akkor is megtörténik-e az írás.
Kíváncsi vagyok mi lesz a vége!/* Egy lelkes kontár */
-
Longeye
tag
Jó tudni az ilyen finomságokat! Köszi, hogy megosztottad!
Én a Proxmox Backup Server-t próbálgatásakor futottam bele hasonlóba.
Beállítottam a fájlszerverre egy napi mentést és egy idő után azt vettem észre, hogy az a node, elkezdett swap-elni. Nem sokat, épphogy, kb 1-2GB-ot.
32GB RAM van a gépben és több, mint a fele kihasználatlan.Akkor találtam ezt a szálat: https://forum.proxmox.com/threads/swap-usage.98378/
Itt pedig a megoldás: https://linuxhint.com/understanding_vm_swappiness/
Nekem nem volt semmilyen érték beállítva a vm.swappiness-re, de beállítottam 10-re. Azóta soha nem swap-pel.
/* Egy lelkes kontár */
-
Longeye
tag
válasz szpeti40 #576 üzenetére
Nem tudom, én csak két magot szoktam kiajánlani a vm-eknek. Így az átlag prociterheltség 4-8% között mozog napközben, pedig a CEPH elég számításigényes. Csak tűzfalak, DHCP szerver, TFTP szerver, Clonezilla server, FOG, DC, fájlszerver fut rajtuk. Ezek szerintem nem terhelik annyira a procit. A tűzfalakon nincs tartalomszűrés, mert azt megoldja a szolgáltató.
/* Egy lelkes kontár */
-
Longeye
tag
Sajnos korrigálnom kell magamat.
Tegnap a WD-ről ez a 150-es érték ugrott be, mert régebben én is belefutottam ezekbe a fura hőmérsékleti értékekbe, amikor a Proxmox logjait nézegettem. Viszont nem hagyott nyugodni, mert emlékeztetm rá, hogy nem volt ez ilyen egyértelmű akkor sem.
Előkerestem a linkeket, amit akkor erről találtam, de már nem működik mindegyik, úgyhogy megint kutattam kicsit.
A SMART értékek között két hőmérsékletadat is van. 190 és a 194 kódú. Azt, hogy melyik gyártó melyiket használja és melyiket nem, az egyéni dolog. Ráadásul a kiszámításuk módja is gyártóspecifikus.
Érdekes, de a régi Wikipedia hivatkozás, amit akkor elmentettem, nem működik, illetve átirányított máshová. Most ezt találtam:
https://en.wikipedia.org/w/index.php?title=Self-Monitoring,_Analysis,_and_Reporting_Technology&oldid=109907538Itt viszont nincs szó 150-ről. Az meg ebből a fórumbejegyzésből jött: https://www.truenas.com/community/threads/smart-attribute-temperature-value-decoding.21622/
A 150 itt viszont csak találgatás eredménye és nem is minden esetben korrekt.Próbáltam a WD-nél keresni valamit, de nem jártam sikerrel. a Seagate-nél találtam egy ilyen dokumentumot, ami korrektül leírja: https://t1.daumcdn.net/brunch/service/user/axm/file/zRYOdwPu3OMoKYmBOby1fEEQEbU.pdf
Ez viszont persze csak a Seagate-re vonatkozik, WD-nél nekem nem jön ki, de lehet csak én nem vagyok jó matekológus
/* Egy lelkes kontár */
-
Longeye
tag
Nem tudom, nem használtam még.
A smartctl-t szoktam használni. Az pontos adatokat ad, de ha megnézed a forrását github-on, ott van benne több száz, ha nem több ezer winchester és ssd smart értékeinek definíciója. Nem csoda, hogy felsimeri az eszközt és jól adja vissza az értékeket. A Proxmox-ból valamiért ezt kihagyták./* Egy lelkes kontár */
-
Longeye
tag
/* Egy lelkes kontár */
-
Longeye
tag
Én Samut használok mindenben is, de Proxmox-ot még nem futtattam élesben SSD-ről.
Egyszer ment egy évig két olcsó Patriot, 256GB-os SSD-vel, ZFS RAID1-ben. Nem volt vele gond, alig használódott az SSD. Kb. 1TB írás történt rá egy év alatt. De ez csak tesztrendszer volt. ISO-kat másoltam rá, telepítettem, kipróbáltam, de nem volt nagy igénybevételnek kitéve. Lényegében csak a logokat írta.
Itthon egy 256GB-os Teamsgroup SSD-n van a rendszer, de ez sincs annyira gyakran használva, így igazi tapasztalatom nincs benne.ZFS: Nem hiszem, hogy jobban igénybe venné, mint bármely más fájlrendszer. Inkább a memóriát eszi nagykanállal, főleg ha be van kapcsolva a Deduplikation opció.
A cluster node-jaiban én szoftver RAID1 + ext4 fájlrendszert használok, mivel ott a virtuális gépek CEPH-en vannak.
Ezt a módszert a Proxmox alapból nem támogatja. Én Debianra ültettem rá a Proxmoxot a dokumentációja alapján.
Lassan már 6 éve működik, hibátlanul.
Mindenhol máshol ZFS-re szoktam telepíteni.Ami eszi az SSD-ket, az az, ha cache-ként használod, pl. egy RAID tömbhöz. Arra nem is ajánlanak, csak szerver változatot.
/* Egy lelkes kontár */
-
Longeye
tag
Az LVM csak arra jó, ha nem lakod be teljesen az egész területet, vagy később bővíted új lemezzel, akkor egyszerűbben tudod a partíciókat kezelni.
Van erről egy jó kis cikk itt: https://logout.hu/cikk/veszelyes_lvm_es_megfigyelesuk/logikai_kotetkezelo.html?stext=lvm/* Egy lelkes kontár */
-
Longeye
tag
Persze, az nem otthonra való cucc. Én sem otthon használom.
/* Egy lelkes kontár */
-
Longeye
tag
Alapvetően kétfajta container van. A Proxmox eleve unpriviliged konténert hoz létre, ahol a konténerben lévő root nem root a Proxmoxban. Tehát, ha a támadó bejut a konténerbe és onnan ki tud törni, akkor nem kap teljes hozzáférést a Proxmox-hoz. Kvázi semmit sem tud csinálni, pláne, ha már telepítéskor a /home mappát olyan külön partícióra tesszük, ahol nincs futtatási joga.
A Prvivileged konténer esetén viszont egyből megkapja a root jogot.Erre érdemes odafigyelni a konténereknél.
Ezt még sosem próbáltam, de szerintem ezért van az is, hogy ha (szerk.: unprivileged) konténerből akarunk monitorozni valamit, ahhoz nem lesz joga a konténer root-jának. Így nem is fog működni.
[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz tasiadam #774 üzenetére
Hát ööö....
https://learn.microsoft.com/hu-hu/powershell/scripting/overview?view=powershell-7.3
https://github.com/PowerShell/PowerShell
Már nem annyira csak Windows egy ideje...
/* Egy lelkes kontár */
-
Longeye
tag
Új hozzászólás Aktív témák
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül