Loading...
×
×
  • Estado /
RSS Feed

Prevista para el 22/01/2019 17:27:00 Estado Finalizado Finalización Estimada 22/01/2019 17:27:00

Por fin lo hemos conseguido, la ultima versión de Proxmox ya funciona bien desde el Área de cliente, y no se va reiniciar nunca más ningún nodo con maquinas virtuales dentro en producción.

Sentimos todo lo que ha pasado pero esta mejorara era necesaria para permitir tener la seguridad y estabilidad de una cloud bien construida a largo plazo, pues el equipo que me precede, dejo una plataforma mal diseñada y malas condiciones a varios niveles de seguridad, sobre todo el sistema de almacenamiento distribuido que era innecesario e inservible y lo peor estaba mal montado por lo que no era un almacenamiento adecuado para tener VMs en producción pues todo iva en red perdiendo velocidad de respuesta y lo peor que una san albergaba VM's de muchos nodos, lo cual .

Respecto a los discos de las vm's que están en la SAN01 con el sistema de almacenamiento distrubuido (Ceph) que instaló el equipo predecesor, esta en manos de de la empresa https://croit.io. De nuevo puedes estar tranquilo ya que el Ceph se crea sobre una unidad raid10 por HardWare, osea esta todo el almacenamiento de las VMs afectadas en esa cabina de 3Us con controladora por por hardware para 16 discos, se creo el raid10 por hardware, el cual esta en estado optimo.

Ceph es un sistema sumamente complejo y no tenia sentido si queremos que las vms tenga el disco fisco en cada nodo, y para tenerlo bien debería estar replicado n+3, por lo que no tenia sentido hacerlo asi, era muy inseguro, y por eso se ha eliminado de la plataforma, sabiendo que ahora Proxmox permite HA real y Replicación entre nodos unicamente con dos redes aisladas, una de mantenimiento la que conecta los nodos entre sin formando el cluster. La otra es la que viene del Switche Nexus Series 5000, son puertos de fibra fsp+ 10GE, para cada nodo, esto garantiza una velocidad óptima gigabit en cada VM de cada nodo.

Me disculpo de nuevo pues los que habeis sufrido estas semanas sin la VM, es lo mínimo que te mereces.
Por otro lado se ha clonado el plan que tenias con lo que ahora tienes dos identicos, los dos por un periodo anual sin costes. Es lo mnimo que podia hacer. Siguo esperando que esta empresa consiga levantar el Ceph Luminous pues es una versión actual y esta dando problemas ya que este san01 con Ceph se instalo hace 4 años

Servidores / servicios asociados

Actualización de emergencia para Proxmox Cloud: se eliminó SAN Ceph Backup Storage, ahora HA se aísla en cada nodo con discos separados.

Prevista para el 31/12/2018 12:00:00 Estado En Progreso Finalización Estimada 02/01/2019 19:38:00

Distinguido cliente, hemos actualizado a Proxmox 5.3,9 PVE y pronto volverán a estar en línea. Esto fue una emergencia.

la actualización a la última versión de Proxmox 5.3.9 para Proxmox EN TODOS los nodos se ha completado. Los principales cambios han sido:

Eliminado Ceph SAN cabina para VMSTORAGE
Disposición de discos aislados por nodo,
Disco de aislamiento VMSTORAGE por nodo,
Las carpetas de copias de seguridad e iso en discos aislados han sido independidas en discos separados en cada nodo
HA disponible de forma opcional desde el área del paquete, sin cargo, High Availability real. Alta Disponibilidad real.
Agente Qemu activado por máquina virtual,
Corosync activado y autocontrolado.
Red intenernal 10.000 MiBits
El paquete apt-get de Cloud-Init se puede instalar en una nueva plantilla de Debian.
Opción para elegir en el proceso de pedido y desde el controlador de disco del área de paquetes, tarjetas de red y velocidad de puerto.
Opción para elegir el nodo desde el área del paquete.

Buenos días, seguimos trabajando arduamente para finalizar esta gran actualización a esta plataforma, el disco None de VM no se verá afectado. Todo está en camino ..

Servidores / servicios asociados

PLATAFORMA PROXMOX

Nuevo modulo de seguridad AbuseIO

Prevista para el 25/12/2018 14:12:00 Estado En Progreso Finalización Estimada 25/12/2018 14:12:00

Caracteristicas
Las principales características de AbuseIO:
Recibe (a través de un controlador de correo, por ejemplo, Postfix) mensajes de abuso y automáticamente los analiza en informes de abuso
Combine informes que ya tienen un caso abierto para reducir la cantidad de ruido
Clasifique cada tipo de abuso y cree acciones en casos específicos.
Cree clientes y / o netblocks definidos localmente o integre fácilmente su propio sistema IPAM para resolver las direcciones IP de los clientes
Establezca (re) notificaciones automáticas por caso o cliente.
Establecer rutas de escalada automática, desencadenadores y acciones
Permitir que los clientes respondan, cierren o agreguen notas a los casos, manteniéndolos organizados
Vincula a los clientes a un portal de autoayuda en caso de que necesiten más ayuda
Funciona con direcciones IPv4 e IPv6.
Conecte eventos a scripts externos, es decir, herramientas que colocan hosts en cuarentena
Analizadores / colectores disponibles:
Cualquier mensaje con formato ARF compatible con RFC
Cualquier mensaje FBL compatible con RFC (Feedback Loop)
Cualquier RBL basado en DNS
Shadowserver (www.shadowserver.org)
SpamCop (www.spamcop.net)
IP Echelon (www.ip-echelon.com)
Servicio de informes fail2ban (www.blocklist.de)
Filtro de correo no deseado (www.junkemailfilter.com)
Informes de navegación segura de Google para ASN (safebrowsingalerts.googlelabs.com)
Proyecto Honey Pot (www.projecthoneypot.org)
Clean MX (http://www.clean-mx.de)
Cyscon / C-SIRT (https://www.c-sirt.org)
Netcraft (http://www.netcraft.com/)
SpamExperts (https://www.spamexperts.com)
USGO-Abuso
Microsoft SNDS
Abuso-IX (https://www.abuseinformationexchange.nl/)
Woody (http://www.woody.ch/)
Webiron (https://www.webiron.com/)
Cumplimiento de los derechos de autor
Cegtek (http://www.cegtek.com/)
Juno (http://www.juno.com/)
Analizadores en desarrollo:
Bambenek
Cenador
Autoshun
Proyecto Bloqueador de Fuerza Bruta
DragonBot
Malc0de
abuse.ch
Abrir lista negra
Phishtank
Ejército de CI (http://www.ciarmy.com/#list)

Servidores / servicios asociados

IP lista blanca