Search results

it's good practice to not expose pve to the public. you should access pve over a vpn or internal networks. block ssh on public interface or configure sshd to not listen on that interface. if and only if you cannot do this: disallow login with passwords (key only) and install some kind of IPS...

i think to remember that bayes is off on default pmg

no, i dont know

afaik you can't.

you can tell hetzner support to mount a pve-iso for you. just install pve from that iso then. no need to go debian first

as bridges are switches a short search for "port isolation" pointed me to https://manpages.debian.org/bullseye-backports/iproute2/bridge.8.en.html#isolated so linux bridges know port isolation. that should do the trick. exact implementation might be tricky but setting tap devices of the...

links im fenster von novnc gibt es eine menüleiste mit der du sondertasten senden kannst.

du müsstest ein bisschen die Gründe dafür bzw dein Netz beschreiben. Aber für mich klingt es einfacher nicht die bridge zu ändern sondern das routing innerhalb der vm. dh beide bridges auf der vm und das routing innerhalb der vm umschalten, wenn eine route ausfällt.

x2go

* snapshots are missing too

tailscale has powerfull acl, so i'd install tailscale on every single host I need access to. hosts where this is not possible are connected through subnet routers. then you have a kind of global SDN with tailscale. that's the idea afais :) take a look ad headscale, if you want it diy / autonome

das ist sogar sicher so. siehe oben CNC Maschine: ja, es hätte ein Update vom Hersteller gegeben, wobei die komplette Elektronik ausgetauscht wird. Das machen sie aber nicht selbst, sondern kaufen zu -> darum auch das hauseigene Problem mit den Leihmaschinen. Kostenpunkt > EUR 10.000,-- Und (ich...

ich durfte vor ein paar Jahren einmal eine CNC Maschine reparieren und musste mich daher mit IDE, dos, highmem und Co rumplagen :) Der Hersteller war begeistert und gab mir einen Auftrag, weil sie damit 20 Leihmaschinen wieder zum Leben erwecken konnten :)

we use proxmox and "abuse" it as a debian with zfs kernel....

das sieht sehr cool aus. freue mich schon, das mal auf einem testcluster zu testen....

yes its proxmox, no need to worry. pve needs the keys for cluster communication, migrations, shared pve-fs etc...

sorry thats not possible

https://docs.ansible.com/ansible/latest/index.html there is also puppet, chef, salt,...

we use ansible to provision machines. no templates, just fresh installs, provision, build, throw away (preferable containers)

btw: this is not that important to me. it's just a feeling because I was forced by "management" to upgrade a cluster in a timeframe I didnt want to and all because a web gui meant to "warn" me....