我有一台 Dell R730 服务器,一直用作 Proxmox 主机,突然收到一条错误,日志中显示“CPU0704:检测到 CPU 2 机器检查错误”。这是触发 iDRAC 重新启动机器的触发器,重新启动后,屏幕上会显示一条警告,提示存在机器检查错误(我无法再让它显示在屏幕上)。
以前没有出现过这种情况,而且似乎是随机发生的。我尝试重置系统时间,因为一开始似乎只在午夜发生这种情况,但后来它在中午失败了,而且似乎与时间无关。在 0704 错误之前,日志显示有四到五个“发生了 OEM 诊断事件”。
我在网上进行的所有研究似乎都表明,对于这个错误是什么,人们的建议不一,更不用说该怎么做了
我有一个双节点 Proxmox 集群,一个设备运行 OPNsense VM,另一个设备用于运行虚拟服务器。为了便于描述,我们将节点称为 Node DXL 和 Node HLK。
我的目的是在节点 DXL 上运行 OPNsense VM,同时在节点 HLK 上运行虚拟服务器。但是,我不知道如何将节点 DXL 上的 OPNsense 路由器的 LAN 端口连接到另一个节点 HLK 上的虚拟服务器。
为了完成这个项目,我做了很多研究,但现在我又陷入了困境,因为我不知道该怎么做。我按照YouTube 上的这个指南操作,这个指南对我的入门很有帮助,但因为我运行的是双节点集群,所以它并不像“将网络设备连接到连接到 OPNsense VM 的 LAN 的 vmbr”那么简单!
我使用指南正确设置了我的 vmbr(Linux 桥接器),因为我对 Proxmox 的网络非常不熟悉。我将默认 VMBR(vmbr0)设置为节点 DXL 的物理 NIC,第二个 VMBR(vmbr1)设置为 OPNsense vm 专用网络(192.168.4.1)的默认网关。OPNsense VM 有两个虚拟 NIC,WAN NIC 连接到 vmbr0(物理 NIC),LAN NIC 连接到 vmbr1。
是否可以从 Node HLK 上的 Node DXL 访问 vmbr1?我需要设置某种软件定义网络设置吗?
我会尽我所能描述我在这里真正想要做的事情,但首先是设置。我有一个完整的内部网络,它与一个管理的第 2 层或第 3 层网络交换机连接在一起,并且有许多设备在该网络内进行通信,并且我想在网络内托管的 Proxmox VE 集群上运行 Ubuntu Server 22.04 的面向外部的服务器(游戏服务器,例如 minecraft 等)。我已经让这一切正常工作,一切都很好,但我看到来自未知 IP 的尝试试图进入网络。他们的防火墙已被指示拒绝除两个端口之外的所有流量 - 一个用于 SSH,一个用于服务器本身。用于服务器本身的端口是唯一转发到互联网的端口,并且它是设备特定的,因此这些尝试肯定来自游戏服务器端口。我有 Xfinity,所以这些尝试通常会被阻止 - 但我不想仅仅相信这一点。
我希望将这些虚拟机与我的主网络隔离开来 - 我在密码管理器中使用长而复杂的密码,甚至更长的密码等等,但密码的作用有限。我希望它们能够通过互联网进行通信,我希望能够加入并与朋友一起在这些服务器上玩游戏,但我不希望服务器在我的网络被攻破时访问我的网络。能够通过 SSH 访问它们对于服务器管理来说会很好,但目前我认为这是一种奢侈。到目前为止,我读到的所有内容都告诉我这是可能的,但取决于我信任的信息,它要么非常简单,要么非常复杂。
我正在查看的方法来自Reddit 帖子,其中指出我可以使用 pfSense 创建虚拟机(我可能会尝试使用 OPNsense 来执行此操作)并将其用作内部路由器,为其提供两个虚拟 NIC。第一个 vNIC 将连接到主 vSwitch(具有内部网络访问权限,连接到物理 NIC),辅助 vNIC 将连接到辅助 vSwitch(无内部网络访问权限,不连接到任何物理 NIC)。使用 pfSense,您可以将 WAN 接口设置为使用主 vSwitch,将 LAN 接口设置为使用辅助 vSwitch。您可以将其配置为阻止所有流量通过,但我只需要它来阻止服务器获得对我的其他设备的内部网络访问权限。
在Proxmox 论坛帖子中可以看到一种方法(有点像),这也是我所寻找的方法,但再次说明这不是我真正想要的。无论如何,我都尝试过这种方法,但甚至很难让它发挥作用。
我想要隔离的服务器需要将特定端口转发到互联网。这就是服务器实际通信的方式 - 而这个过程的最终步骤将是端口重定向,但这不是我准备解决的问题。端口转发使机器易受攻击,如果机器受到攻击,我希望它与我的网络完全隔离。我的 Xfinity 路由器允许将端口转发隔离到特定设备,并且它确实将这些虚拟机视为特定设备,因此我相信该端口不会对其他设备开放。
有人有可行的方法来做到这一点吗?总之,我想要...
如果需要任何其他信息,请告诉我!
我的 Proxmox 集群设置由三台 Dell Optiplex 中塔式设备(2 台 3070 和 1 台 3060)和一台 Lenovo m625q 组成。 m625q 作为集群的“控制器”节点和运行 Tailscale VPN 的虚拟机的主机始终保持开启状态。
三个 Dell Optiplex 节点配置为在 BIOS 中启用 LAN 唤醒、禁用深度睡眠控制以及启用块睡眠。当系统在拔掉插头后首次通电时(例如在断电期间或在移动时),LAN 唤醒会起作用;尽管系统保持离线状态,NIC仍会打开,并且从Proxmox发送Wake On LAN命令工作得很好。然而,从 Proxmox 关闭节点也会导致 NIC 关闭,而我似乎没有采取任何措施来阻止这种情况发生。
即使 BIOS 配置为 LAN 唤醒,为什么 NIC 仍会通过 Proxmox 关闭,我该如何解决此问题?
一些澄清 - 当系统启动时,网卡工作正常,而在操作系统中,到目前为止我还没有遇到任何问题。当系统关闭时,网卡也会关闭,尽管 BIOS 被告知不要关闭它们。
控制器始终保持打开状态,但 Optiplex 节点可根据需求随意关闭/打开。它是完全手动的,我知道由此可能导致的危险,我配置了一个 QDevice 来尝试避免可怕的“裂脑”情况,到目前为止我还没有后悔这个设置。不过,当它正常工作时,我会更喜欢它。