Cloud (4) 썸네일형 리스트형 홈랩 SW firewall / Router 설정 Opnsense 설치 일반적인 Proxmox VM 생성하여도 구성 가능 대부분 default Value의 설정을 사용하여도 괜찮음. eth port는 passthrough 하여 사용하는게 성능적으로나, 보안적으로나 이점이 있어보임.ethernet port 를 bridge하여 사용하면 Cnode를 한번 타고 가나, passthorugh하면 VM에서 nic 직접사용가능. 우선 구축을 위해 기존 통신사 공유기를 사용하여 외부망과 연결하고 bridge로 연결하여 구성 eth port 단절 혹은 VM 다운으로 외부망 차단되는 이슈가 꽤 발생하였어서 이에 대응하여 opnsense dynamic routing (iBGP) 설정 추후 진행 예정opnsense 최신버전 초기 페이지 현재 WAN이 사설IP인 상태 A.. 홈랩 HW 셋업 누드테스트 M/B 정상확인, CPU 인식확인, Memory 인식확인(핀 휨, 메모리 인식불량등으로 1달이상 소모..) CPU 인식확인 CPU 쿨러 / NIC / GPU / MEM 장착 전원 연결 및 선정리 HW 설치 완료.OS : Proxmox 8.3.0 다음단계: Compute, Allinone 서버 NIC 설정NAS 서버 설정 (Allinone)OPNsense (SW FW / Router) 설정내부 DNS 서버 설정 (Allinone) 홈랩 NW / HW 설계 AS-IS TO-BE 홈랩 재구성 목표 스펙, PCI 슬롯 사용 정리 AS-IS NAS 1기xeon D1581 (16c 32t) / 128GBOMV, VDI, FW 등 사용으로 32core reserved96GB reserved PCI x8 lane 3개3개 reservedNvme 슬롯(X8)x520-da2 10g nic 2port (X8)quadro p620 (X8) Cnode 1기xeon e5-2696v3 (18c 36t) / 256GB PCI x16 lane 2개PCI x4 lane 1개Nvme 슬롯 (X16)x520-da2 10g nic 2port (X8)부팅용 그래픽카드 (X4) 재구성 필요 이유:2년 가까이 운영결과 NAS는 문제없으나, Cnode에 OKD 클러스터 구축 시 24시간 켜져있지 않아 인증서 만료 이슈 발생OKD 클러스터의 경우에도 최소 스펙으로.. 이전 1 다음
