| |
| 2.3, Аноним (3), 11:36, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Что-то да, в прошлых 2 версиях было много technology preview (application containers from suitable OCI images, snapshots on thick LVM with snapshots as volume chains, snapshots as volume chains on Directory/NFS/CIFS, nftables firewall) и никаких апдейтов по ним или выходу в GA в этом релизе
| | |
| |
| 3.44, Аноним (44), 15:51, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
У них ХА и СДН еще не допилен, я думаю они их в первую очередь хотят допилить.
Но так то контейнеров хочется нативных, а не держать отдельную виртуалку под них.
| | |
|
|
| 1.2, Аноним (2), 11:22, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>сотнями или даже тысячами виртуальных машин
Миллиардами! Никто это не использует в серьезных дата центрах. Это ниша небольших контор, с серверной максимум на 10-15 сервов
| | |
| |
| |
| 3.13, Aliech (ok), 13:04, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 То есть вы таки хотите сказать, что у Аэрофлота применяется для виртуализации нечто, в котором qemu запущено от рута, да ещё и без ограничения системных вызовов через seccomp? Что-то, что в случае эксплуатации ошибок, типа CVE-2021-3748, даёт взломщикам полный доступ к серверу? Просто именно таков Proxmox VE ;)
| | |
| |
| 4.20, жЫр с монитора (?), 14:53, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А что, аэрофлот чужие ВМ крутит, как хостинг какой-то и взлом самих ВМ не является уже проблемой? Или Аэрофлот не мониторит активность внутри тех ВМ, которые он крутит?
| | |
| |
| 5.24, Aliech (ok), 14:57, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А что это, безопасность нынче не принято эшелонировать? Хватит только мер на самих ВМ? Сгорел сарай, туда и хату?
| | |
| |
| 6.27, жЫр с монитора (?), 15:12, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
То есть что такое безопасность вы не в курсе. И для чего применяется изоляция процессов, какие накладные расходы оно вызывает, а так же что такое seccomp вы, видимо, где-то слышали. А уж про то, что изоляция и seccomp поможет от эксплуатации вышеприведенной уязвимости...
| | |
| |
| 7.29, Aliech (ok), 15:16, 22/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Они помогают минимизировать последствия для хоста. Не защитить от эксплуатации. Не надо пытаться придать моим репликам иной смысл.
| | |
| |
| |
| 9.36, Aliech (ok), 15:40, 22/05/2026 [^] [^^] [^^^] [ответить] | +/– | Ну да, ну да Оправдывать отсутствие мер по обеспечению безопасности хоста трем... текст свёрнут, показать | | |
|
|
|
| 6.90, Анонимоусссср (?), 03:35, 24/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Теперь я понимаю Линуса, который говорил про обеьян, мастурбирующих на безопасность. Обезьяны такие обезьяны :)
| | |
| |
| 7.91, Aliech (ok), 03:38, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Теперь я понимаю Линуса, который говорил про обеьян, мастурбирующих на безопасность. Обезьяны
> такие обезьяны :)
Ой бы в контексте второй недели безостановочного обнаружения дыр эту цитату вспоминать ;)
| | |
|
|
|
| 4.35, нах. (?), 15:26, 22/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> То есть вы таки хотите сказать, что у Аэрофлота применяется для виртуализации нечто
а как по-твоему их поломали, стерев все сервера и все базы?
Именно что используется - нечто. И не только для виртуализации, а для всего.
аэрофлот паталогически жадная (и т-пая) контора. Все кто там что-то нормальное строил в начале нулевых - сбежали оттуда еще после 2008го.
| | |
| |
| 5.59, жЫр с монитора (?), 18:54, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А ты прямо со свечкой стоял, знаешь, как их поломали? Прям вот взломали виртуалку, из нее пролезли в хост, получили доступ к кластеру проксмокса, и уже там лапками всё стёрли? Или, может, какой-то сотрудник пролюбил где-то свои пароли, коими и воспользовались, ммм? Трепло.
| | |
| |
| 6.64, нах. (?), 22:24, 22/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А ты прямо со свечкой стоял, знаешь, как их поломали?
ну ты-то вот точно стоял?
> проксмокса, и уже там лапками всё стёрли? Или, может, какой-то сотрудник
> пролюбил где-то свои пароли,
ага. на опеннет выложил. Такой большой, а все в сказки верит.
| | |
| |
| 7.76, жЫр с монитора (?), 13:30, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ну ты-то вот точно стоял?
Не стоял. Ну и не утверждаю, что что-то знаю, только предполагаю. А ты вот прямо уверенный такой.
>ага. на опеннет выложил. Такой большой, а все в сказки верит.
Ясно-понятно. Балабол.
| | |
| |
| 8.93, нах. (?), 10:52, 24/05/2026 [^] [^^] [^^^] [ответить] | +/– | то есть именно ты и есть - балабол как обычно - проекция такая проекция ... текст свёрнут, показать | | |
|
|
|
|
| 4.37, Анонисссм (?), 15:41, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Есть пруфы, что в эрофлоте так всё и сломали? Причём из VM было легко вылезти?
Типа, вруть?
While the process initialization requires root privileges to configure host-level resources (like network bridges, storage attachments, and hardware passthrough), Proxmox immediately drops privileges or isolates the execution using Linux security modules.
| | |
| |
| 5.41, Aliech (ok), 15:44, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Есть пруфы, что в эрофлоте так всё и сломали? Причём из VM
> было легко вылезти?
Это к нах. Это он про случившийся взлом писал.
> Типа, вруть?
> While the process initialization requires root privileges to configure host-level resources
> (like network bridges, storage attachments, and hardware passthrough), Proxmox immediately
> drops privileges or isolates the execution using Linux security modules.
А проверьте сами. Зайдите на хост с работающим PVE и посмотрите, от какого пользователя запущены там все qemu (не части обвязки proxmox'а), и есть ли для тех qemu включённая изоляция вызовов. Спойлер: от рута, изоляции нет. Но не верьте на слово. Проверьте сами.
| | |
| |
| 6.43, нах. (?), 15:50, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
как бы тебе это объяснить... ну в общем куема - это просто враппер для _ядерных_ вызовов. И тут уж от какого пользователя не запускай... мелкие проблемы в паравиртуализаторе могут тебя лично и не задеть.
интересно, кстати, недельной давности баг с доступом в гипервизор хотя бы в редхатоидах уже исправили или опять индус в отпуске?
| | |
| |
| 7.46, Aliech (ok), 15:54, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> как бы тебе это объяснить... ну в общем куема - это просто
> враппер для _ядерных_ вызовов. И тут уж от какого пользователя не
> запускай... мелкие проблемы в паравиртуализаторе могут тебя лично и не задеть.
> интересно, кстати, недельной давности баг с доступом в гипервизор хотя бы в
> редхатоидах уже исправили или опять индус в отпуске?
Ага, а ещё там кроме враппера к системным вызовам есть код, обрабатывающий i/o. То есть эмулируемые интерфейсы устройств. И вот с этим есть тоже проблемы. См. например USN-8161-1 от Cannonical.
Но к тебе нах., в контексте данной беседы, вообще 0% вопросов. То, что ты поучать начал, - это привычно.
У меня вопросы к тем, кто оправдывает забитый болт на меры по уменьшению последствий инцидентов.
| | |
| |
| 8.49, нах. (?), 16:46, 22/05/2026 [^] [^^] [^^^] [ответить] | +/– | сгорела хата - нехай горит и забор я бы тоже особо напрягаться не стал, если ... текст свёрнут, показать | | |
| |
| 9.50, Aliech (ok), 17:06, 22/05/2026 [^] [^^] [^^^] [ответить] | +/– | Интересно Я из большого Ынтерпраза уже ушёл Но очень интересно, как оно там дв... текст свёрнут, показать | | |
|
| |
| 9.54, Aliech (ok), 17:58, 22/05/2026 [^] [^^] [^^^] [ответить] | +/– | OVirt и OpenStack юзают libvirt, там есть отдельный пользователь для запуска ВМ,... текст свёрнут, показать | | |
| |
| |
| 11.60, Aliech (ok), 18:55, 22/05/2026 [^] [^^] [^^^] [ответить] | +/– | Серьёзно А где в Proxmox libvirt Мне казалось, что это у них один из поводов д... большой текст свёрнут, показать | | |
| |
| |
| 13.79, Aliech (ok), 15:44, 23/05/2026 [^] [^^] [^^^] [ответить] | +/– | Не подменяй тезисы Proxmox не обеспечивает запуск qemu с опцией -sandbox а зна... большой текст свёрнут, показать | | |
| |
| |
| 15.88, Aliech (ok), 00:50, 24/05/2026 [^] [^^] [^^^] [ответить] | +/– | Не зачёт, потому что раньше ты писал ТАКОЕ И вот мы находимся в ситуации, когда... большой текст свёрнут, показать | | |
| 15.89, Aliech (ok), 02:05, 24/05/2026 [^] [^^] [^^^] [ответить] | +/– | Сижу такой на кухне, жду, пока гейзерная кофеварка кофе погонит вверх Думаю, ... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| 19.117, Aliech (ok), 18:37, 25/05/2026 [^] [^^] [^^^] [ответить] | +/– | Мне это сделать, чтобы что Чтобы доказать кому-то что-то Какой-то белке-истери... большой текст свёрнут, показать | | |
| |
| 21.123, Aliech (ok), 21:45, 25/05/2026 [^] [^^] [^^^] [ответить] | +/– | Зачем Ради чего Я же не пользователь Proxmox Какая мне выгода с потраченного ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 5.48, нах. (?), 15:58, 22/05/2026 [^] [^^] [^^^] [ответить] | +2 +/– | не вруть, недоговаривають Это речь о нескучном рест-интерфейсике то что и есть... большой текст свёрнут, показать | | |
|
| 4.128, Заноним (?), 13:10, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Религия не позволяет самому запилить свой /etc/apparmor.d/usr.bin.qemu-system-x86_64 ?
| | |
| |
| 5.129, Aliech (ok), 13:58, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Я не верующий. Так что религия меня не ограничивает.
Но с каких пор apparmor стал считаться заменой seccomp'у?
| | |
| |
| 6.130, Заноним (?), 02:22, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
apparmor не замена seccomp, он его дополняет. Но конкретно в приведённом тобой CVE-2021-3748, толку от seccomp - мало, qemu дёргает достаточно легитимных сисколов позволяющих закрепиться в системе, которые ты будешь вынужден всё равно сделать доступными. apparmor в данном случае как раз более эффективен, т.к. позволяет ограничить доступы процесса до файлов. Т.е. атакующему при apparmor'е, который всё лишнее поблочил, придётся через сисколы тыкать в ядро и искать уязвимости уже в ядре хоста, что как-бы предполагает что надо что-то исполнить, но получит отлуп и уронившийся (судя по описанию CVE) qemu, т.е. fin.
| | |
| |
| 7.131, Aliech (ok), 02:43, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ну так получается затычка специфичная конкретному CVE. Тем более, что тогда надо писать генератор для правил apparmor. Чтобы он их генерил прямо при миграции машины с хоста на хост, согласно тому, что там в конфиге машины. Ну и перегенерил, как только юзверь бэкенд поменял и т.д. Это хорошая идея, но лишь именно в виде разработки и интеграции в Proxmox подобного функционала.
В обратном случае, применимо лишь если один хост. А к хосту имеет доступ лишь один скиловый админ, чтобы точно не продолбался профили обновить по случаю необходимости зацепить новый виртуальный диск, например.
И необходимости seccomp'а оно не умоляет. Благо профили фильтрации c qemu идут весьма параноидальные (и это хорошо).
Как ни крути, но требуются изменения в Proxmox.
| | |
| |
| |
| 9.133, Aliech (ok), 03:12, 29/05/2026 [^] [^^] [^^^] [ответить] | +/– | Если даже и получилось унифицировать правила, то, скорее всего, изначально унифи... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| 13.137, Aliech (ok), 13:38, 29/05/2026 [^] [^^] [^^^] [ответить] | +/– | Отчего жеж Пока НЕ РАБОТАЮЩИЙ вариант привёл тут лишь ты, слившись на то, что ... большой текст свёрнут, показать | | |
| |
| |
| 15.139, Aliech (ok), 15:32, 29/05/2026 [^] [^^] [^^^] [ответить] | +/– | Если отказаться от бана spawn и ещё чего-то, то это будет _ЧАСТИЧНОЕ_ включение ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
| |
| |
| 5.65, нах. (?), 22:34, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А что, ГазМяс и Сберкасса это не серьезно? )
ну э... ты вот ихних акциев уже купил ведь, конечно же, да?! Они ведь щас дешооооовые! Надо брать! (или не надо...)
Вот по этой причине - в их сторону нужно смотреть вместе с аерофлотом и кто там еще был недавно... а, ВСК - только как делать ни в коем случае не надо, если только тебя дулом автомата еще не тыкают.
(и да, pve там был, среди прочих как не надо)
| | |
| |
| 6.74, жЫр с монитора (?), 13:28, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
В смысле? Вот ваще как одно с другим у тебя в голове связано? Ты мне щас хочешь сказать, что это не серьезный бизнес? Что тогда серьезный? А, да, точно. Ты же тыртырпрайз - админ, который тыртырпрайз только по слухам где-то слышал, но не видел. А то выходит что тебя прям срочно в президенты всея планеты надо ставить - и в технике разбираешься, и в психологии, и в экономике вон. И это ты еще, видимо, таланты не все раскрыл.
| | |
| |
| 7.82, нах. (?), 20:58, 23/05/2026 [^] [^^] [^^^] [ответить] | +/– | но почему же ты не покупаешь акции этого сириозного бузинеса Они сейчас стоят о... большой текст свёрнут, показать | | |
|
|
|
|
|
| 2.8, King_Carlo (ok), 12:09, 22/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
 В серьёзных датацентрах надо разворачивать oVirt - технические задания, рабочие проекты, внедрение, эксплуатация, бесконечный бюджет! Вот! А этот ваш proxmox любой пионер может развернуть в кластер, куда это годится? Зарабатывать как?
| | |
| |
| |
| 4.22, жЫр с монитора (?), 14:54, 22/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ни Овирт, ни Опенстек уже в серьезных проектах не применяют на этапе проектирования. Только легаси осталось.
| | |
| |
| 5.68, Аноним (68), 23:14, 22/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
...И что применяют тогда в современных проектах, если не секрет?
| | |
| |
| 6.71, Килфлаг (?), 09:26, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Alt-виртуализация 🙈
Что есть тот же прохмох но с заменённой картинкой
| | |
| |
| 7.100, нах. (?), 16:38, 24/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Alt-виртуализация 🙈
> Что есть тот же прохмох но с заменённой картинкой
Кому сдалась твоя картинка, оно с лицензией фстэк! (а устанавливать больше одной подотчетной единицы в общем и незачем)
интересно, они хоть что-то кроме замены картинки и оплаты кому-нада, вообще способны сами-то с ним делать? (что на этих нище6родов работает кто-то из разбирающихся в тонкостях kvm, паравиртуализации, ceph трех разных релизов, zfs не к ночи будь помянута, ovs и что там еще понатащили даже не в самые последние проксмоксы - я не то чтобы позволю себе усомниться, а просто чота ржу)
Ну может хоть подписку на шта6ильные релизы себе купили, хотя бы на один хост, через товарищ-майора-под-прикрытием с гражданством какой-нибудь Чехии?
| | |
|
| 6.77, жЫр с монитора (?), 13:32, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну так смотри, пожалуйста, никто не запрещает, что применяют. Я тебе спойлерну: в основном проприетарщину, либо выкатывают свои решения на базе KVM. Благо, это не так и сложно ).
| | |
| |
| 7.92, нах. (?), 08:55, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну так смотри, пожалуйста, никто не запрещает, что применяют. Я тебе спойлерну:
Балабол.
> в основном проприетарщину, либо выкатывают свои решения на базе KVM. Благо,
> это не так и сложно ).
да ну?! Балабол.
| | |
| |
| |
| 9.99, нах. (?), 16:32, 24/05/2026 [^] [^^] [^^^] [ответить] | +/– | пруфов разумеется не будет - балаболка так видит Конечно же каждая чебуречная и... текст свёрнут, показать | | |
| |
| |
| |
| |
| 13.121, нах. (?), 20:12, 25/05/2026 [^] [^^] [^^^] [ответить] | +1 +/– | повторяю там лежит открытый код Под лицензией gpl как обычно, с контрактом в... текст свёрнут, показать | | |
|
|
|
|
|
|
| 7.95, King_Carlo (ok), 12:45, 24/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>выкатывают свои решения на базе KVM
Попячся! Какие нафиг свои решения? Готовые то внедряют через опу, а тут свои выкатывают, ага. Смешно.
| | |
|
|
|
|
| 3.45, нах. (?), 15:51, 22/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
не хотел бы тебя огорчать, но oVirt - на кладбище редхата. Пока был живой - в общем-то разворачивался несложно, только вот что дальше делать - никто не знал, индусы rhbm, как оказалось - тоже.
В сириозных импортозамечательных прожектах ты можешь конечно развернуть z-virt, как патреот, только уволиться задним числом не забудь вовремя.
| | |
|
| |
| |
| 4.17, theDolphin (ok), 13:42, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Я то как раз немного представляю, у нас несколько сотен (не соврать тысяч, за весь IT компании не скажу) серваков под PVE.
| | |
| |
| 5.18, Aliech (ok), 14:14, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
И как вы порешали отсутствие изоляции системных вызовов qemu? Или у вас такие манящие и доступные сервера в проде стоят?
| | |
| |
| |
| 7.25, Aliech (ok), 14:58, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А бывает ненужная изоляция? Любая изоляция нужная, если она не вносит критического роста накладных расходов.
| | |
| |
| |
| 9.28, Aliech (ok), 15:14, 22/05/2026 [^] [^^] [^^^] [ответить] | –1 +/– | Ну так просветите, насколько же падает производительность i o виртуальных машин ... текст свёрнут, показать | | |
|
|
|
| 6.39, Анонисссм (?), 15:44, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Или у вас такие манящие и доступные сервера в проде стоят
Ты покажешь тулзу, которой я могу на своим proxmox VM вылезти в host? Или она существует в твоем воображении? Или у знакомого сына маминой подруги?
| | |
| |
| 7.47, Aliech (ok), 15:56, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
У меня тулзы нет. Маминых подруг, которые занимаются взятием на приступ виртуалок с дальнейшим выходом в хост, - тоже нет. Так что, от того, что у меня нет эксплойтов, ни знакомых с такими эксплойтами, ты, конечно же, можешь спать спокойно, продолжая игнорировать CVE.
| | |
| |
| |
| 9.53, Aliech (ok), 17:57, 22/05/2026 [^] [^^] [^^^] [ответить] | +2 +/– | То есть ты додумал за меня, якобы я что-то хочу сказать, а потом сам же начал на... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| |
| 2.11, theDolphin (ok), 12:50, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ограничение в 30 нод - это ограничение corosync, которому нужна низколатентная связь full mesh. И это даже не ограничение, а рекомендация. Я запускал PVE на 50+ серваках выделив бекбон отдельную сеть.
Интересно, как они порешали этот вопрос.
| | |
|
| 1.55, Аноним (55), 18:00, 22/05/2026 [ответить] [﹢﹢﹢] [ · · · ] | +3 +/– | Для тех, кто в танке по сетям дам несколько уточнений из оригинального Changelog... большой текст свёрнут, показать | | |
| |
| 2.61, Ширламырла (?), 19:13, 22/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
По п.3 какие операции ebgp можно и нужно перекладывать с cpu на asic сетевухи?
Сдается мне что никакие.
| | |
| |
| 3.66, нах. (?), 22:41, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> По п.3 какие операции ebgp можно и нужно перекладывать с cpu на
> asic сетевухи?
тоже не пойму. Наверное отстал за десять лет от прогресса, но мы подпирали свой bgp bfd не потому что процессоры не успевали за всего лишь внутренними маршрутами в изолированных AS, а потому что протокол писали когда маршрутизаторы были большими.
| | |
| |
| 4.69, Ширламырла (?), 23:44, 22/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ну как бы эта... Bfd это про быстрое обнаружение отказа линка до соседа.
А bgp про держание в башке маршрутов, их всяко-разно фильтрации и всяко-разно отдаванию и приниманию. Ну да, ну да. Вычислению там. Короче. Bgp это по сути приложуха, которой надо ЦПУ и ОЗУ. И чем больше, тем лучше.
Но я не пойму как сие уйдет в сетевуху? Если только она не совсем спецушная, т.е. по сути комп в компе. Есть уже такие. Но очень сильно нишевая вещь. Кому это и правда надо, тот знает где брать и с чем есть.
| | |
| |
| 5.83, нах. (?), 21:05, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Ну как бы эта... Bfd это про быстрое обнаружение отказа линка до
> соседа.
да. потому что тормоза bgp - они именно тут. Его придумали во времена линков 9600 и он крайне медленно реагирует на внешние явления - и так и было задумано. А начнешь трогать таймауты - рискуешь развалить сходимость вообще (т.е. оно начнет волнами ходить), как одни не будем показывать пальцем, узбеки. Поэтому - bfd, чтоб если пакетик (с сабсекудными таймингами) потеряли - тут же начинать перестраивать карту маршуртов.
> отдаванию и приниманию. Ну да, ну да. Вычислению там. Короче. Bgp
> это по сути приложуха, которой надо ЦПУ и ОЗУ. И чем
не, не надо. мы не fullview крутим. Какая бы громадная у тебя ни была сеть - ее bgp ТОЧНО не в это упрется.
> Но я не пойму как сие уйдет в сетевуху? Если только она
> не совсем спецушная, т.е. по сути комп в компе. Есть уже
они современные все такие и есть, но нет смысла именно эту фичу туда перекладывать.
| | |
|
|
| 3.70, Аноним (55), 02:08, 23/05/2026 [^] [^^] [^^^] [ответить] | +1 +/– | https www nvidia com en-us networking products data-processing-unit https d... большой текст свёрнут, показать | | |
| |
| 4.85, Ширламырла (?), 21:59, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Судя по описанию люди просто сделали спец.плату. Комп в компе.
В начале двухтысячных в роутерах Циско был модуль IDS. Представлял из себя без затей практически плату с процом кажись целерон, памятью и парой сетевух. А внутри был Линукс.
Ну сейчас, конечно, времена другие, да.
Я это все к тому, что до РФ надобность в сетевухах на 400 и 800 гиг х.з. когда придет. Я наверно уж на пенсию уйду.
Дедушка старый. Дедушке все равно.
| | |
| |
| 5.94, Аноним (55), 11:45, 24/05/2026 [^] [^^] [^^^] [ответить] | +/– | В этом и суть современных адаптеров у которых скорости 10G и выше Контроль rece... большой текст свёрнут, показать | | |
| |
| 6.101, нах. (?), 16:59, 24/05/2026 [^] [^^] [^^^] [ответить] | +/– | это допустим везде это допустим тоже первое есть даже в рылотыке, второе лечится... большой текст свёрнут, показать | | |
| |
| 7.105, Аноним (55), 00:06, 25/05/2026 [^] [^^] [^^^] [ответить] | +/– | Это для 10G в условиях хоста виртуализации, когда весь трафик идёт из виртуалок... большой текст свёрнут, показать | | |
|
| 6.112, Шырламырла (?), 12:27, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Фигня какая-то.
Бюджетные 10/25Г они где? На рынке серверных сетевух остались Broadcom, Intel, Mellanox. Расчет окончен. Все они умеют примерно одинаковое. Ну да, ну да, Mellanox чуть больше, ну да, ну да, Intel превратился в "сетевухи для тех, у кого денег на нормальное не хватило". Да больше выбирать не из чего. Все брендированное - это по сути сделано на чипах этих трех, слегка доработано напильником для решения некоторых задач и ничего большего в мире нет.
И все они умеют RSS, LRO, LSO. Правда с LSO незадача, пришлось срочно изобрести GRO.
И все они умеют MSI-X и давно уж. Ну да, 3COM наверно не умеет. Он как Запорожец, ржавый но еще едет на дачу и по грибы.
Я вижу что BlueFild-ы за которые вы топите, нишевым решением для GPU-фабрик. Когда нужна высоченная скорость, низкая задержка, гиперсвязность. Свести все это в классический свитч не получится, будет узкое место - сам свитч, вернее его ЦПУ. Поэтому вычислительную нагрузку переносят на периферию (ближе к серверам), а на свиче остается просто функция быстрой коммутирующей матрицы и все. BlueField - это по сути комп в компе. Дорогое это удовольствие. Поэтому и штука нишевая.
Надо это все далеко не всем.
Ну и разговор ну получится. Вероятно вы из мира "Феррари", а я из "ширпотребного автопрома".
Как-то так.
| | |
|
|
|
|
| 2.72, WE (?), 12:25, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Там ovirt по моему и сказали что развивать не будут, в OpenStack теперь все ресурсы ушли.
Но Proxmox хорош как вирутализация для домохозяек, многие даже играют с ними в частное облако.
| | |
| |
| 3.84, нах. (?), 21:12, 23/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Там ovirt по моему и сказали что развивать не будут, в OpenStack
> теперь все ресурсы ушли.
openstack это не совсем Redhat. Ресурсы ушли в попенштифт, но где-то там и застряли с концами.
Проблема опенстека что это конструктор сделай-сам в тыще мест доработать напильником.
Для даже недомохозяек но не готовых нанять целую стаю разработчиков с очень специфическим бэкграундом (то есть их еще и просто нет в нужном количестве) потому что их бизнес не услуги дерьмохостинга по 150 ре за тазик это неприемлемо.
> Но Proxmox хорош как вирутализация для домохозяек, многие даже играют с ними
уже не для домохозяек тоже. Потому что вмваре всьо, новые владельцы совершенно не заинтересованы в том чтобы оно жило. Сколько еще вообще протрепыхается как продукт - непонятно.
А больше ничего нет. И это на самом деле очень печальный факт.
| | |
|
|
| 1.111, ТупойИнженеГр (?), 11:47, 25/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так что там эксперты опеннет на данный момент рекомендуют в плане VMM (гиперов виртуалок) ???
На 1-9 железных серваков -- ??
10-49 - ??
50-100 - ??
Про СуперЦОДы вообще говорить не стоит, т.к. кто действительноимеет эти самые СуперЦОДы, не сложно догадатся, что и железо своё с камнями пилит и ОС(пусть и на соснове каких-то проектов) и т.д. Они могут пилить, есть деньги на тысяч или десятки тысяч инженеров разных напрявлений.
| | |
| |
| 2.114, нах. (?), 12:44, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Так что там эксперты опеннет на данный момент рекомендуют в плане VMM
дык стырь вмваре, тебе ж разрешили особым указом.
Когда сломается - тебя уже там навреняка и не будет.
> На 1-9 железных серваков -- ??
на 1-2 - краденый esxi, на 3+ - 100 - краденый esxi + vcenter + что еще сумеешь понатырить
Купить уже не получится. Но они твоих денег особо ведь и не хотят, так что с моральной точки зрения ты чист.
| | |
| |
| 3.115, ТупойИнженеГр (?), 17:30, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Понятно, просто хочется что-то более рабоче-крестьянское. Решения вмваре очень достойные, опыт есть как в проде, так и в тесте. Вот только хоСется что-то более народное, но при этом недорогое, надёжное и функциональное. А Вы по каким-то своим причинам игнорируете решения на базе qemu + kvm ?
| | |
| |
| 4.116, нах. (?), 17:55, 25/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Понятно, просто хочется что-то более рабоче-крестьянское.
так пока ты не лезешь в дебри - оно совершенно простое и есть. Просто деревенской бедноте запретили им пользоваться.
И по этой же причине - надежное как танк.
Тебе ж не нужны ни сложные скрипты, ни чудеса селфсервиса, ни автонастраиваемые сети, просто мышью тык, new vm, next,next,галочку power on after creation, ok. Что может быть проще esxi? А когда начинается "а вот хотим хотя бы перезапуск на соседнем хосте если этот сдох" - то поверх ставится vcenter и... и галочки ровно те же самые на тех же самых местах.
> А Вы по каким-то своим причинам игнорируете решения на базе qemu + kvm ?
там вон выше целые простыни этих причин.
чтоб выкрасить-и-выбросить и пофиг как оно работает - я могу и квм разово запустить. Но мне чаще всего такое как раз и не надо.
| | |
|
|
|
|
