Шапочки с FAQ пока нету, так что заместо неё будут такие "вопросы":
1. Можно ли сделать сервер дома?
Да - всё что тебе нужно, чтобы разместить свой уютный говносайтик, организовать файлохранилище или продавать новомодный "облачный" хостинг - это старый системный блок и куча свободного времени. Советую для начала купить в него пару-тройку сетевых карт и настроить его в качестве домашнего роутера с использование ОС Генту. После применения инструкции: http://www.gentoo.org/doc/ru/handbook/handbook-amd64.xml?full=1, 100% понимание линукса, его компонентов и ядра, гарантировано даже для тех, кто ничего кроме доты в жизни не видел.
2. Какой хостинг лучше:
http://www.hetzner.de/
3. Какой русский хостинг лучше:
http://fastvps.ru/
4. Какая ОСь лучше?
Зависит исключительно от вашей цели
Посему, задаём вопросы с указанием того, что вы хотите получить:
Хочу освободить место на компе, скинув куда-нибудь всю порнухумузыку. Что посоветуете?
Короче, прилепленный тред-го...
Для обучения Arch подойдёт гораздо лучше, т.к. вики у них шикарная, не хуже гентушных хендбуков, а гентушная вики часто ссылается на арчевый, лол. Плюс сразу есть мейнстримный systemd, знание этого поделия пригодится при переходе в последствие на всякие дебианы и центосы. Ну и компилить ничего не надо, готовую систему можно поднять очень быстро. Потестировать всякую ерунду под виртуалочкой - самое то.
Генту немного из другой оперы, и я бы советовал сразу начинать с освоения профиля hardened + grsecurity, если речь идёт о сервере. Правда, это потребует значительных затрат времени на первоначальном этапе, что не каждому подходит. Да и многие забивают на генту ещё на этапе конфигурации ядра (genkernel - нинужен, ибо говно). Зато если получится, то перейти на что-то другое будет потом весьма затруднительно, настолько всё это охуенно работает.
Арч.вики хороша, но вот:
>Плюс сразу есть мейнстримный systemd
Нахуй такой мейнстрим, когда никто не знает толком как устроен systemd, что он там в системе делает и зачем, да и десятки пакетов сомнительной необходимости за собой тащит.
>Ну и компилить ничего не надо, готовую систему можно поднять очень быстро
Пока компиляется - есть время подумать, почитать маны, усвоить информацию. Бесит только по 20 раз одно и тоже собирать по работе (поэтому у меня stage4 для всех серваков есть...)
>и я бы советовал сразу начинать с освоения профиля hardened + grsecurity, если речь идёт о сервере.
Спору нет, но необходимо только при условии, что этим сервером будет кто-то кроме тебя пользоваться через SSH и этому "кому-то" ты не доверяешь абсолютно... В случае лампового домашнего сервака - лишняя ебля...
>Да и многие забивают на генту ещё на этапе конфигурации ядра
Ну теоретически, если там всё-всё-всё говно поотмечать в конфиге - оно загрузится так или иначе и без генкернела, но это не тру - я вот сразу подбирать начал минимальное количество опций с которыми оно заработает - о линуксе не знал толком ничего - методом тыка и перебора (в итоге узнал дохуя не только про линукс, но еще и про компьютер в целом)
>Нахуй такой мейнстрим, когда никто не знает толком как устроен systemd
Вопрос очень дискуссионный, куча срача на эту тему. Я к тому, что большинство воннаби-админов работают в итоге с дистрами, где сейчас в 99% случаев используется systemd. Поэтому знать его не помешает, ну хотя бы в общих чертах. Можно и в генту systemd прикрутить, но это суть насрать себе на головоу, ведь такая-то openrc уже есть.
>Пока компиляется - есть время подумать, почитать маны, усвоить информацию.
Я-то всецело за генту, но надо понимать, что потребуется намного больше времени на освоение, нежели с другими дистрами. Потому как часто приходится гуглить всякие параметры ядра и прочие тонкости, знать про которые просто не нужно в других дистрах. На стабильности работы системы это никак не скажется. У генты есть тонна других плюсов, которые начинаешь понимать только после нескольких месяцев пользования системой.
>Бесит только по 20 раз одно и тоже собирать по работе (поэтому у меня stage4 для всех серваков есть...)
Ну, stage4 - наше всё, лол. Когда есть парк машин, без этого никуда. Ещё здорово выручает отдельная машина для сборки бинарников.
>Спору нет, но необходимо только при условии, что этим сервером будет кто-то кроме тебя пользоваться через SSH
Это нужно, даже если на сервере просто говносайт на джумле висит. Нормально настроенный харденед профиль отсекает кучу потенциальных эксплойтов. Может я параноик, но обычный профиль я бы не рискнул пустить работать 24/7, особенно если машина является частью какой-то другой сети.
>что потребуется намного больше времени на освоение, нежели с другими дистрами.
>знать про которые просто не нужно в других дистрах
Ну тут уж надо решить - что ты хочешь - понять как устроено или просто использовать что дядя Петя собрал на коленке (и линканул на свои эзотерические версии либов, так что у тебя файлы core дампов как грибы будут в системе в каждой папке).
>Ещё здорово выручает отдельная машина для сборки бинарников.
Это если всё одинаковое и корпоративное distcc выручает, а если разные процы у компов - говорят (сам не пробовал) хорошего ничего не получится...
>говносайт на джумле висит.
Ну на джумле-то конечно, не спорю, на битриксе не было проблем ни разу с "хакерами" - десятки тысяч посетителей в день...
>Ну тут уж надо решить - что ты хочешь - понять как устроено или просто использовать что дядя Петя собрал на коленке
Я примерно об этом и говорю. Арч позволит быстренько с нуля наколхозить тестовую машину, примерно разобраться что к чему. Гента же выводит уровень красноглазия и удобства пользования системой на совершенно иной уровень. Но если осваивать генту в качестве серверной ОС, то сразу с хардкорными параноидальными настройками, иначе овчинка выделки не стоит.
>а если разные процы у компов - говорят (сам не пробовал) хорошего ничего не получится
Всё работает, достаточно тулчейны правильно настроить:
http://wiki.gentoo.org/wiki/Distcc/Cross-Compiling
поясняю линосколюбителю по хардкору
>всё что тебе нужно, чтобы разместить свой уютный говносайтик, ... - это старый системный блок и куча свободного времени
если вы последуете совету опа в этом треде
но если вы поставите любую винду на пеку, накачаете любых программ для фтп, синхронизации, да чего угодно - вы потратите время максимум на 100 кликов для настройки прог
такие дела
Я как-то пробовал OwnCloud на винду натянуть. Решил, что воспользуюсь маном для виндового встроенного в семёрку вебсервера, как убеждённая спермоблядь. Буква в букву следовал инструкции, я даже замерил, 7 часов пердолился с этим говном только чтобы хоть как-то запустить ёбаный вебсервер. Плюнул, накатил его на апач руками за полчаса, блядь. Чисто ради полноты картины раскочегарил виртуалку с домохозяечной мятой, написал в консоли [CODE]sudo apt-get install owncloud[/CODE] и подождал минуту, пока он из репозитория качается. Дальше те же 5 минут тыкания мышкой в браузере и указания расшаренных папок. И такая зуйня буквально с каждой утилитой, которая есть на обеих платформах, я уж не говорю "есть альтернативный софт". Так что в пизду не нужна винда на сервере, если там не Exchange или сервер учётных записей от виндовых же десктопов. inb4: неосилятор, пердолик, домохозяйка, спермовор, школьник, Столлман, Карман, иди купи впс у хетцнера и попроси техподдержку навертеть тебе там облако.
пользуюсь seafile, поставил на винду из экзешника, настроил на домен изменив одну строку в конфиге
удивительно, ты поел говна у офнклауда, а виновата винда?
откуда вы берётесь? ты не понимаешь что виноват говнософт а не ос?
Ага, здорово, рад за тебя. Но видишь ли, говнософт не виноват, если в линуксе он ставится одной строчкой, а в винде поднять веб-сервер целая история.
тебе овнклоуд сам по себе нравится?
в соседнем треде
https://2ch.hk/srv/res/13.html
я сравнивал их и по мне он очень плох
Я этим весельем занимался год-полтора назад, когда овнклауд ещё не был таким раздувшимся комбайном и про морские файлы я слыхом не слыхивал. Сейчас юзаю только потому, что заново всё накручивать лень. Алсо, костыли, сотни их! В первую очередь онлайновый плеер тех сотен музыки, что на моём NAS лежат. Если и в сифайле такая хуйня уже есть и не занимает много времени по настройке, может, даже найду выходные, чтобы этим заняться. Щас просто лениво заменять то, что уже долго работает без сбоев.
>Генту
Охуенное начало. Ты сети начинал изучать с BGP и GRE?
Ах да, есть один нюанс. Так бы я ещё с утра поставил туда Debian Netinstall или запустил компиляцию генты, но сейчас этот системник стоит в квартире без интернетов, донглом подключался к соседу, чей сбрученный вайфай весь подъезд юзает, соответственно, скорость такая, что opennet.ru и тот с жутким скрипом открывается. Соответственно, нужно что-то с ебанись каким запасом софта искаропки, но при этом способное уместиться в эти ресурсы потом. Или, может, проще локальный репозиторий для дебиана на болванках запилить? Или вообще похуй, хоть мою любимую домохозяечную мяту, но с отключенными иксами?
>Посоны, насоветуйте, что поставить на некросистемник
>/srv/
Самбу или астериск можешь, роутер тоже неплохой получится
что тебе надо-то от него?
> что тебе надо-то от него?
> с целью запилить подкроватный NAS
Файлопомойка же. В самбу-то я умею, мне именно дистр интересен, который лёгкий и может в установку без интернетов.
я блять хею
нищепамять 4гб, мать и проц можно купить за пару тыщь и накатить туда восьмёрочку
нет, не хочу
хочу ебаться со старым говном и доёбывать господ из срв
Может, я какими-то не теми буквами написал? Мне не нужен десктоп, мне нужна файлопомойка под кроватью в помещении, где интернетов ещё долго не будет. Ты мне ещё хетцнер купить насоветуй, господин из /srv/ мелкобуквенный.
>мне нужна файлопомойка под кроватью
>нищепамять 4гб, мать и проц можно купить за пару тыщь и накатить туда восьмёрочку
что не так?
Господа, объясните тупому мудаку, kак все таки настроить vpn.
Пробовал сделать подобно этому, нихуя не вышло старт.didan.org/vpn.php
гугли openvpn as
устанавливается одной командой
сразу качается клиент
ставишь пароль и впн готов
Например, то, что в эти ресурсы 16 таких файлопомоек влезет, а восьмёрка на сервере - удел карманопитеков и восьмёркодаунов.
сначала файлы, потом ты захочешь смотреть с телека кинцо с него, потом что-нибудь ещё, и т.д.
>16 таких файлопомоек влезет
как будто я тебе предложил пеку за 30к купить
>карманопитеков и восьмёркодаунов
с этим говном возвращайся в софтач
в детстве я баловался ос типа фринас, на з что-то ещё
сразу идёт вебинтерфейс, самбу\фтп поднимешь из коробки без консольки даже
На его видеокарте едва работает Age of Mythology, а телек не смотрю уже давно, когда есть комп и большой монитор.
> как будто я тебе предложил пеку за 30к купить
Мне этот системник достался на халяву, я ебал в него 10 тыщ вливать, когда он итак справится с задачами, где гуй не нужен.
> с этим говном возвращайся в софтач
Ты принёс - ты и уноси.
> фринас
> Для работы FreeNAS необходим компьютер с возможностью загрузки с привода компакт-дисков с минимум 512 Мб[2] оперативной памяти.
Облом, эта нескучная BSD с овнклаудом искаропки жрёт больше, чем даже убунта с гуём. Дебиан по SSH настраивается не сильно дольше, а ест 50-100 мегабайт. Я видел чувака, у которого ноут на FreeBSD ел 12 мегабайт оперативки и был юзабелен.
что ты несёшь?
со своим сленгом уровня "восьмёркадауны" пиздуй обратно откуда пришёл, что не понятного?
не стоит смотреть на эти цифры
они считаются для нескольких человек постоянно использующих сервер
ты пробовал дистрибутивы уровня лубунту и пуппи линукс?
и да, речи о 10к нигде небыло
Что ты несёшь?
Со своей восьмёркой десктопной и советами поставить её на халявно доставшийся некрокомп, пиздуй обратно откуда пришёл, что непонятного?
Гуй нинужен же.
Да хоть сколько k, на нём уже можно всё запилить. И мне нужен дистр, у которого в дистрибутиве достаточная коллекция софта. Когда ж ты читать научишься.
Обычно рекомендую gentoo, но в твоем случае подойдет debian или OpenSUSE
Круто, сам мылюсь в сторону дебиана. Ещё раз, главный вопрос: как мне в отсутствие интернетов софт на него ставить? Там же из коробки ни ejabberd, ни торрент-клиентов, ни ещё много чего нету. В сусе ценен только гуй и у них пиздец вместо лицензии, дотянулся кровавый Билли.
>как мне в отсутствие интернетов софт на него ставить? Там же из коробки ни ejabberd, ни торрент-клиентов, ни ещё много чего нету.
>ejabberd
>торрент-клиент
>в отсутствие интернетов
Ну так потом-то появится. Что мне, через месяц опять пердолиться?
Ну так-то уже всё готово будет. Появились интернеты - и начал пользоваться. Пока есть время пердолиться, буду пердолиться, потом окажется, что я сэкономил ценный кусок дня
да ты больше здесь времени проебешь. Вообще http://cdimage.debian.org/debian-cd/7.7.0/i386/bt-dvd/- тут 3 DVD-образа с максимум софта.
>нищепамять 4гб, мать и проц можно купить за пару тыщь и накатить туда восьмёрочку
>нищепамять 4гб, мать и проц
>накатить туда восьмёрочку
Лолблядь. Ты б ещё предложил там крузис запустить, так сказать для полного комплекта на файлопомойке.
ты не представляешь как охуенно иметь в качестве сервера полноценную ос, а не говно, где для поднятия фтп нужно поправить несколько конфигов и дрочить метровый мануал
лол, ты под "полноценной ОС" когда-нибудь FTP поднимал? Active Directory без инструкций не заебался настраивать?
Признайся, тебя от слова "headless" сразу в конвульсии бросает?
apt-get install vsftpd
А так да, файлзилла хороша там, где винда и привычка мышетыкать.
>headless
по работе вожусь с ними, в сосничестве играл с гентами арчлинуксами центосами
понял для себя что линуксы ок для чего-то серьёзного
когда школьник делает хранилище порно и хочет ТОЛЬКО ЛИНУКС - я смеюсь ему в лицо
Для чего-то серьёзного, OK как раз windows, линуксы лучше всего подходят для хранилищей порно. А ты просто ни в том, ни в другом не разбираешься...
почему нет? ставишь туда хп, подключаешь винты, устанавливаешь ёбу уровня drivebender и ебашишь в домашнюю файлопомойку по хардкору
тянки текут, линоксодети завидуют
> 2. Какой хостинг лучше:
> http://www.hetzner.de/
Для дедиков возможно. ВДС там стоит неразумный прайс.
Вы че реально Gentoo на сервера ставите, в чем профит?
У меня на ноуте Gentoo, на сервера Debian ставлю.
Пользуюсь vdsina.ru, дешево, нареканий нет.
Разве, что сервера в ДС.
>Вы че реально Gentoo на сервера ставите, в чем профит?
1. Почасовка оправдывает цену в 5K за установку LAMP.
2. Разница в скорости делает "продажу" услуги по установке достаточно простым делом, т.к. ты можешь гарантировать прирост показателей Битрикса в 2-3 раза по сравнению с любой другой ОС.
3. Разные хуи считающие себя линукс-админами, но в деле кроме копипасты из гугла ничего не понимающие, сразу идут мимо твоего сервера (вернее сервера твоего клиента, обслуживаемого тобой).
4. Использовать последние версии серверного софта это не менее приятно, чем использовать последние версии пиздатых йоба прог под виндовс. Photoshop CS6 лучше Photoshop CS3 на столько же, насколько apache 2.4 лучше 2.2. Зачем использовать устаревшее говно, когда можно использовать nightly builds c автообновлением для business-critical приложений! Если серьёзно, то под генту можно использовать любую версию чего угодно без необходимости искать пакеты хуй знает где и без необходимости:
5. Собирать пакеты вручную под генту просто и приятно. Зачем это может быть нужно? Ну например у меня стоит mod_pagespeed, реально ускоряющий сайт такшопиздец - но т.к. модуль еще экспериментальный - версии с гитхаба работают заметно лучше релизных. Много полезного софта (например pdf2htmlEX), вообще не имею никаких бинарников. В общем, выбор в пользу генту ты делаешь автоматически, когда сталкиваешься с тем, что нужный тебе функционал не добавлен в софтину, идующую с твоим дистрибом и требует пересборки 50%+ установленных пакетов вручную. Короче говоря:
6. Генту удобнее для любого админа, кто выходит за рамки стандартных задач.
>У меня на ноуте Gentoo
А вот на ноут генту только извращенец может поставить, т.к. нахуй не нужен он там.
>Собирать пакеты вручную под генту просто и приятно
Ебилды сам пишешь?
>ноут генту только извращенец может поставить
Как что то плохое.
>LAMP
>apache
И кто после этого извращенец?
>Ебилды сам пишешь?
А то! Даже коммичу иногда.
>Как что то плохое.
Слишком долго
>И кто после этого извращенец?
nginx+pagespeed_module+memcached+apache+php+apcu+opcache работают как часы, а ты что предлагаешь?
Потому что: "хуй его знает" и потому что "Битрикс" - https://www.google.ru/search?q=php-fpm+bitrix (вообще, уж так у меня повелось, что я сначала только апач использовал, теперь апач+nginx, возможно когда-нибудь перейду на nginx, но смысла не вижу особого - хули память жалеть)
>ноут генту
>Слишком долго
Бинарные сборки для офиса и браузера, и все норм. Скорость не меньше чем на убунте.
А с первоначальной настройкой повозиться пришлось, ето да.
Ну неплохо, я думал хуже будет. Можно смело рекомендовать - за 150 рублей-то...
Запускай на своём шареде@пости результат
https://mega.co.nz/#!woMnFAbR!AqUjuZvTTqGfasKwtVngmVzN2CQv_7kDO9ZIvbJRUr8
По идее у вас там должно быть больше чем за 150 рублей у >>563
Посоветуйте годные книги про вычислительные сети, интернет с его маршрутизаторы, сервера
то что поможет стать сисадмином
Как ipv6 получишь у своего говнопровайдера, так и будешь новые книжки читать
Из-за проблем с Zend'ом и тем, что убрали из портов php 5.2 для Фряхи 9.2 - хочу перейти на Centos 6. Как там обстоят дела с php 5.2 и Zend Optimizer?
Неужели самому тяжело собрать?
Нет в центосе репозиториев с PHP 5.2, скомпилировать из исходников - 5 минут.
Такая ситуация:
Есть идиотская идея - открыть wifi на роутере (интернетов на нем все равно нет, да и девайсы к ней не подключены) и сделать так, чтобы вместо желанной халявы отдавалась страничка со смехуечкой из lamp
Условия, прямо говоря, общажные - ZyXEL Keenetic Lite и ноут под гентой в качестве сервера
Встал вопрос о реализации - как сделать так, чтобы все запросы, по сети идущие, адресовались именно недосерверу? Я было попытался пробросить порты, но, как понял, этого недостаточно?
Вообще, реализуем ли такой пиздец?
Заранее благодарю
Мне тут ответили, что после проброса портов нужно еще настроить апачи, чтобы "он не смотрел в заголовки".
Я так и не понял что это, если честно. Гугл нихуя не дает.
Пытался через mod_rewrite сделать, но потом, как понял, это не канает, если запросы идут не на этот же самый серв.
Кто-нибудь таким эксгибиционизмом занимался может?
Два сервера этому господину.
Таки в Генте есть минусы, но приходится это терпеть взамен на абсолютную прозрачность всего и вся плюс потребление ресурсов очень радует. Меня, например, вымораживают некоторые ебилды, где создатели не удосуживаются даже подтянуть конфиг с гит-хаба, а вместо этого просто суют какое-то старое говно в три строки. Причём речь идёт не о левых пакетах, а о тех же модулях к apache.
В принципе, всё это легко поправимо парой команд в консоли, ну или ебилды свои нацарапать можно довольно быстро. Причём разные версии можно распихать по слотам, что тоже удобно для jit-говна, например.
Ни Arch, ни Debian такого простора в красноглазии уже не дадут.
НО, есть небольшая трудность, нет KVMoverIP и других штук для подключения, только RDP.
Какой мне поставить файрволл, чтобы он не заблочил единственный вход на сервер при установке.
Помоги анончик.
>Генту
Почему именно с ней? У меня, например, роутер на Debian'е (а до этого вообще бубунта стояла)
Откладываешь роутер, на ноуте поднимаешь AP и перенаправляешь весь трафик на 80 порт.
Не пизди про арч. Арч - это генту только без ебли со сборкой pkgbuildы не в счет
Есть тут доска про сисадминство или нет? Я не нашел и спрошу итт. Предупреждаю - вопросы нубские.
Короче нужно расширить адресное пространство локальной сети либо с минимумом возни, либо так, чтобы после возни сеть была организована по уму.
Что можно сделать?
1) просто поменять маску с /24 на /23. Минус: dchp не поднята - все компы имеют статический IP, т.е. сначала придется через гр. политики включить получение IP через dchp. Еще один - подсети 192.168.0 (выход в интернет) и 192.168.1 (LAN) объединятся, придется какую-то из них сделать, скажем 192.168.15,
2) создать VLAN1 для локалки, потом добавить еще VLAN2, настроить их взаимодействие друг сдругом. Кстати, так вообще делают? VLAN же для разделения на подсети нужны, а не наоборот, разве не так?
3) добавить как-то поддержку IP6. Например, dual stack позволит сосуществовать IP4 и IP6 адресам.
4) просто в той же физической сети ввести еще одну и смаршрутизировать ее в первую локалку (на сервере или маршрутизатор купить).
23 маску по-моему делать по уебански.
с айпив6 я думаю тебе ещё рано, забудь про это
делай ещё вилан, другую сеть, настраивай маршрутизацию между виланами. На клиентах менять ничего не потребуется
По поводу интернет и лан нихуя не понятно как у тебя устроено, разберешься сам я надеюсь
Такая задумка: появилась железка свободная, дополнительная (DIR 300D1). Хочу открыть на всю мою шаражку отдельную секту сетку принудительного просмотра индусского копрофильского инцест снафф порно на базе старого ноута с Gentoo.
шучу, просто нужна файлопомойка с сайтиками для дрочки скиллов и самообразования
Задача состоит вот в чем - абсолютно любые запросы в интернеты - дропать, за исключением http - их пересылать на локальный сервер так, чтобы он их отлавливал как родные и отдавал страницу свою.
Собрал LAMP, нахлобучил пару страниц для теста.
Подцепил ноут кабелем, открыл сетку, прокинул через iptables порт 80ый - хуй там. Никаких признаков работы.
Позднее оказалось, что у меня все интерфейсы в br0, а в местном iptables, как ни внизапно, нет physdev.
Сейчас пробую такой вариант - сделал отдельный VLAN (Тегированный NAT другой какой-либо роутер не дал создать, под названием "guests" с единственным wifi0 в нем), попытался сотворить что-то типа:
iptables -t nat -A PREROUTING -i vlan0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2
Внезапно - цепочка прошла, добавилась.
Но... нихуя не работает - ощущение, будто пакеты просто дропаются, ибо девайс, что к сети подключен был, жаловался на отсутствие интернетов.
Где и что я мог проебать в этой системе? Как она по уму реализуется (Если реализуется?)
блять, я мудак, поторопился
вот что прописывал:
iptables -t nat -A PREROUTING -i guests -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2
Увлекся на днях игростроем, делаю карточную игру для вконтактика с парным мультиплеером. В принципе, морально готов к тому, что не взлетит, но доделать до конца все же хочется.
Суть простая: люди сидят парами в разных лобби и играют в карты. Вся игровая логика реализуется на клиенте, сервер лишь принимает данные по JSON от каждого клиента, производит сравнение, кое где дешифровку, и организует всякую шляпу в роде поиска партнера для игры и общение между клиентами в игре. Еще сервер гряпчит инфу о колодах, картах и игроках из БД и записывает обратно то же самое вместе с результатами игровых матчей. Писать планирую на пахапе (благо есть полгода работы веб-макакой, наговнокодить что-нибудь наверняка смогу).
Суть в том, что я вообще нихера не понимаю в серверах. Не знаю, какая у меня будет нагрузка, даже не знаю, как мне выбирать провайдера и всякие там тарифы.
Не думаю, что игра будет мегапопулярна, так что переплачивать за мегапроизводительность и нагрузкоустойчивость тоже не хочу.
Можете мне объяснить/ссылок накидать, что надо знать для достижения моих целей, где искать и на что смотреть?
Начни с дешевой VPS-ки, вроде http://cloudmouse.com/?i=10273
Сможешь динамчно повышать нагрузку с минимальным даунтаймом.
Спасибо, выглядит посильно для моих карманов. А есть какой-нибудь crash-course по администрированию впсок? В линухи могу
Та ничего особенного в этом нету, там виртуализация KVM, для софта нету никакой разницы между этой VPN и реальным сервером с соответсвующими характеристиками.
Очевидно что нет,
Даже есть большой плюс, скорость дома 100м, у хостинга 10м.
плачу горючими слезами по макхосту с его дешевыми впс с 100мбитами
Но есть одно но, дома у меня vpn и mtu 1460, не будет ли проблем у пользователя?
А с ttl хуиты не будет? Вот например до сайтов хостеров от провайдера ttl стараются минимизировать, а если он будет дома то в среднем по моим подсчетам ttl уменьшится в два раза, что не гуд.
Хз ещё какие подводные камни.
Ну и чтобы уж не отходить от темы доски, что посоветуете для ежедневного создания и хранения бэкапов? Какой софт/хард нужен для архивирования двух 1ТБ дисков, нужен ли мне полноценный сервер или хватит обычного домашнего NAS? Результат не упирается в какую-либо сумму, мне просто нужен способ быстро и надежно защитить свое дерьмо на случай потери данных с компа.
>Где, кроме серверов может использоваться интерфейс командной строки сейчас?
Для диагностики всякого говна на клиентских машинах, не?
>что посоветуете для ежедневного создания и хранения бэкапов?
RAID1
Нихуя не сдулся, просто наблюдаю (недельку+) за тем, не стоит ли, блеать, мою именную доску открыть, ибо никто особо кроме меня, по-ходу, не горит желанием тут отвечать на вопросы разные.
>>757
>Где, кроме серверов может использоваться интерфейс командной строки сейчас?
Если не считать извращенцев, то особо нигде...
>для ежедневного создания и хранения бэкапов?
Смотря что бэкапишь - полный образ диска не советую бэкапить, ибо нахуй надо и никакого места не напасёшься, сам подумай:
>ежедневного создания и хранения бэкапов
>архивирования двух 1ТБ дисков
Под такое тебе только если стриммер на 200 терабайт брать:
http://hpmarket.ru/Sistemi_hraneniya_dannih_10/Lentochnie_sistemi_hraneniya_dannih_1001/AK379A.html
1) может ли админ зарабатывать больше программиста? Как и каков для этого путь? Что читать, гуглить, что делать на работе кроме танков? Какой карьерный рост и потолок зарплаты в ДС?
2) почему сервер должен хоститься на отнимающей время на компиляции и менее стабильной gentoo, а не Debian?
>может ли админ зарабатывать больше программиста?
Нет, хороший программист всегда будет зарабатывать больше хорошего админа, т.к. суть работы программиста в создании продукта, а админ лишь использует документацию и гугол к чужому продукту.
>Как и каков для этого путь?
Единственный вариант - своя конторка по проектированию и внедрению IT-инфраструктуры под ключ - типа под нужды клиента рассчитываешь, закупаешь и настраиваешь всю технику - сеть, сервера, ОС, права, учишь админов и т.д. Одному это сделать нереально, так что нужна команда...
>Что читать,
По маркетингу книжки
>гуглить,
tеch expe rts.ру - вот тебе сайт, который я самолично делал, текст написан охуенный, по сути, тебе надо понимать что такое и как организовать всё описанное в разделе solutions...
>что делать на работе кроме танков?
http://pathofexile.com/ - рекомендую вот это
>Какой карьерный рост и потолок зарплаты в ДС?
Вариант со своей конторой - нет потолка, вариант админом на дядю - к 27 упрешься в карьерный тупик, к 35 сопьёшьсь...
>почему сервер должен хоститься на отнимающей время на компиляции и менее стабильной gentoo, а не Debian?
Потому что ты это время всё равно проебешь на танчики, но если тебе так уж оно важно - можешь и Debian поставить и даже убунту, т.к. по-сути разницы нет - лишь бы работало, верно? Просто ебаться с генту меньше заябывает, как это ни странно, ибо жизнь админа без ебли с чем-либо, это уж вообще мрак - я лет 5 назад плюнул на нихуя не делание на работе - лучше заниматься другими вещами, чем просижывать штаны в офисе целый день...
>рекомендую вот это
Ну ты же понял, о чем я. Все-таки я на работе работать хочу, если вообще ходить туда.
> вариант админом на дядю - к 27 упрешься в карьерный тупик, к 35 сопьёшьсь...
Конкретнее?
И вот еще вопрос. Что имел ввиду этот содомит?
https://2ch.hk/srv/res/10.html#130
Разве есть такие сервы с единовременной покупкой?
>Конкретнее?
Ну подумай о вершине карьеры админа, что он должен сделать такого, чтобы понятно было, что профессия освоена полностью, "черный пояс" получен, все враги повержены, миру явился гуру админства во плоти - да по-сути ничего того, что ты не делаешь прямо сейчас - если у тебя всё работает, ты - "гуру админства", автоматически - тебе не нужно больше ни к чему стремиться, потому что платят тебе не за то, чтобы ты к чему-то стремился. И к 25-27 годам ты поймешь, что админ это не тот, кого ты себе в детских мечтах предствалял, а просто сотрудник, несущий ответственность за то, чтобы всё работало. Так же как уборщица несет ответственность за то, чтобы всё было чисто. Ни у неё, ни у админа, нету абсолютно никаких перспектив дальнейшего развития на данной работе, т.к. по-сути, никого не волнует будешь ты ебаться с гентой или поставишь сборку винды от васяна, ты поймешь безрезультативность любых своих попыток стать "частью" того, где ты работаешь, т.к. по-сути являешься обслуживающим персоналом для тех, кто производит реальный продукт...
Надеюсь, я понятно объяснил - но те, кто свои хостинги пооткрывали, да и многие, мне кажется, в этом разделе, тебе даже подробнее смогут объяснить, т.к. я на своей шкуре жизнь админов не испытал, только по работе пересекался...
>Разве есть такие сервы с единовременной покупкой?
Какое-то наебалово, мне кажется, надо читать реальное соглашение (если там такое есть)...
>Ну ты же понял, о чем я.
Фрилансом займись, очевидно, тебе и опыт, и развлечение, и зарабаток - всё в одном
>Разве есть такие сервы с единовременной покупкой?
Имеется.
Тот-самый-содомит с дебианпони на борту той виртуалки.
Вообще по виртуальным хостингам надо свой гайд запилить - много тонкостей при выборе
ДА, да, да-да-да! Хотеть!
Блин, доске уже 2 месяца, а я только сейчас наткнулся на такую рульную доску.
Из более-менее адекватных инструментов оценки VDS/железного сервера знаю serverbear.com. У него вообще отличная задумка - характеристики кучи хостингов можно реально, по графикам, оценить во времени, а не "кококо, я пришел на ентот хостинг 3 года назад, фсё литает, аптайм 146%" (как это обычно на форумах).
Вот только обновляется мало, прям как эта доска.
Ну да, я и имел в виду по VDS/VPS - про существование шаредов уж и забыл даже...
Набросаю основные пункты, полностью напишу когда (еще) спидов нахвачу:
1. Отличия типов виртуализации (OpenVZ, KVM, Xen PV, Xen HV) - какой лучше выбрать (Xen HV/KVM).
2. На что обратить внимание (подключение baloon-памяти, возожность создания своп-файлов и т.п.).
3. Как протестить систему с помощью sysbench/bonnie/netperf и каких результатов ждать от хорошего хостинга.
4. Как протестить систему на пригодность к роли LAMP с помощью VmBitrix.
5. Основные моменты в конфигах - как правильно считать память, чтобы сервисы не свопились и не тормозили.
6. Что делать при возникновении проблем - когда стоит поменять хостера.
что-то такое надо бы запилить...
Еще забыл:
7. Что такое "облачный" хостинг и как не повестить на это наебалово.
>виндосервере с ограничением хдд в 1гб
Как ты винду-то в 1 гиг уместишь?
Ну я имел ввиду что мне одного гига будет хватать зауши я то хрен его знаю, не сильно в этом соображаю
>Генту, Арч
О чем говорят эти админы локалхоста? Есть серверные ОС для белых людей, например Redhat/Centos или шиндоус в зависимости от того для чего предназначен сам сервер, для них есть куча обучающих материалов от вендора, огромный накопленный best practise и сертификация. Зачем начинать изучение того же линукса со школоговна, которое ни один нормальный дата-центр или большой энтерпрайз в серьезном продакшене не держит? Все эти пердознания, опыт по настройке нескучных обоев, пердоленье с драйверами для видеокарты и т.д. в мире IT вообще не ценятся нахуй. Кого скорее возьмут работать ведущим инженером в дата-центр или интегратор, RHCE в модном пиджачке или задроченного гентушника в свитере с оленями, который последние пять лет только и делал что пересобирал мир и дрочил на штульмана?
Всё верно говоришь, но если уж на то пошло, то в пизду вообще такую работу в энтерпрайзе, т.к. >>788
С генту ГОРАЗДО веселее, чем с твоими бест-практисами, от них вообще тоска полная и безнадёга - всё работает быстро стабильно и нихуя не требует ухода...
генту-дрочер
А ты молодец, не поддаешься троллингу. Но все же ты обрисовываешь все в слишком мрачных тонах. Надоел энтерпрайз? Иди в tier-3 дата-центр, там каждый год внедряется куча новых технологий, об которые можно поломать мозг. Или раз уже тебя много времени, то попробуй параллельно подрочить другую более-менее смежную специализацию - базы данных или системное программирование под nix, например. Прокачивай скилл, кидай резюме во всякие яндексы и майл.ру. Есть же к чему стремится? Если все равно подзаебывает, то ищи хобби, ну или на худой конец разбавляй это дело дорогими шлюхами, вискарем и чем-нибудь легким и увеселительным.
Да я и так уже конченый торч с этой работой, заебало всю жизнь перед монитором проводить, думаю надо съёбывать в тай, дальше работать фрилансером, ололо
Айпи динамический, на сервере стоит noip, коннектит к другим портам из вне если пробросить, но к 80 не хочет из локалки по адресу noip шлёт на роутер
Гугли openwrt для своего роутера либо ищи настройку чтобы порт веб-интерфейса с 80 перекинуть на какой-нибудь другой, по-другому никак
Доступ к вэбинтерфейсу роутера ZTE ZXA10 F660 – login: mgts, Password: mtsoao
Доступ к консоли по протоколу Telnet – login: root, password: root
для Huawei HG8245:
адрес по умолчанию — 192.168.100.1
login: telecomadmin, password: admintelecom
Идешь в отделение МГТС, печатаешь заявление, что тебе нужен 80 порт для размещения веб-сервера, подаешь его тетке, просишь на копии поставить печать и входящий номер. В заявлении указываешь, что ответ желаешь получить по почте на адрес регистрации, хуяришь ответ в этот тред, я тебе говорю что делать дальше.
генту-объебос-судимый-по-272,273-умеющий-ебать-систему-в-жопу
Имеется сервак с ~80К sql-нагружающих хитов в день, имеется редкостный говнюк админ-экспериментатор, имеется на выбор 3 сборочки MySQL - ванилька, mariadb, percona. Естественно, что вместо ванильки была ради смеха поставлена мария, в итоге пару-тройку недель несчастные владельцы сайтов наблюдали пикрилейтед. При этом админ знал, что падает именно база данных, но упорно пытался найти параметры mariadb для стабильной работы. В итоге, они так и не были найдены - замена на percona решила все проблемы.
Мораль - не ставьте Марию, т.к. это глючное недопиленное говно для лохов. А многие дистрибы начали её сувать по дефолту - beware!
Есть два сетевых интерфейса на какой сам садяшь, на какой апач посадишь eth0 и tun0. Нужно завернуть весь http(s) в туннель. Делаю по этому:
http://unix.stackexchange.com/questions/21093/output-traffic-on-different-interfaces-based-on-destination-port
гайду. Добавляю дополнительную таблицу с маршрутами, маркирую трафик, подменяю source ip. Все как по ссылке и так же, как ОП по ссылке, ловлю траблу. Сниффер видит ответные SYN-ACK, но до приложений они не доходят.
Проверка ip спуфинга в ядре выключена, само ядро:
Linux mint 3.13.0-37-generic #64-Ubuntu SMP Mon Sep 22 21:28:38 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Не пойму, чего ему еще надо?
Так, давай сначала определимся что тебе надо. Я вижу hetnzer, к которому твой роутер подключен по openvpn. Соответственно ты хочешь, чтобы весь траффик, исходящий с компа 192.168.1.101 во внутренней сетке на 80/443 порт Интернета через роутер, пускался бы им по другому маршруту - через VPN, верно?
VmWare Fusion http://rutracker.org/forum/viewtopic.php?t=4816628
>>850
А это вообще не гипервизоры. а системы виртуализации, ставятся на голый сервер и тебе не нужны, ибо для энтерпрайза
>>852
>>853
Спасибо за советы, антонио.
Мне не важно, как оно будет работать. Сквид, прайвокси, полипо - однохуйственно. Но разве для отдельных приложений точно также не придется маркировать трафик и заруливать его в нужный интерфейс?
И как я на эту вмарь проброшу видеокарту? Про голый сервер в курсе, понимаешь мне нужно максимально производительное и функциональное решение, для почти постоянной работы
И да, нахер мне виртуалка мака под маком!? Что за бред блять
>И да, нахер мне виртуалка мака под маком!?
> ставятся на голый сервер
Т.е. после установки вместо мака у тебя будет голый сервер.
Есть один сервер с 2008 Windows Server x64, мамой x8sti, процессором E5630 и 6 гигабайтами памяти. Почему на нем не хотят создаваться х64 системы в виртуалбоксе? Аппаратная виртуализация включена. Пикрилейтед.
Чтобы включить аппаратную виртуализацию, недостаточно в БИОСе поменять значение. Также требуется физически отключить питание сервера, затем включить обратно.
Подробнее http://supermicro.com/manuals/motherboard/X58/MNL-1068.pdf
Делал так. До твоего совета просто выключал, после твоего совета еще и физически вынул питание из сервака и подождал.
Зашел в биос, проверил - все выставленно правильно.
Эффекта нет.
Еще идеи?
Вот тебе три задания:
1. Есть ли у тебя в virtualbox такая опция?
2. Что показывает CPU-Z?
3. Установлена ли роль Hyper-V?
Хай.
1. Нет.
2. Пикрилейтед.
3. Да.
Только разглядел, что у меня в CPU-Z нет VT-x. Но в биосе все остается как показано >>870 и на сайте интела показано что проц поддерживает.
На всякий случай выставил все в дизейблд и выключил включил (в сети читал что у некоторых HP серверов перепутаны значения, и подума, что у SuperMicro возможно тоже). Не помогло. Вернул обратно. Выключил включил. Все еще не работает.
Ну так вот, ты про Hyper-V не ответил, а оно, если установлено, запускается в бэкграунде и этот самый флаг с процессора отжирает, не пуская ни один другой виртуализатор!
bcdedit /set hypervisorlaunchtype off
(включить обратно: bcdedit /set hypervisorlaunchtype auto)
Есть кальмару который аутентифицирует и авторизует пользователей используя спермовский LDAP aka AD.
Версии софта: http://pastebin.com/g5CuGpvG
Проблема:
В процессе работы над авторизацией средствами squidGuard-а, я ВНЕЗАПНО выяснил, что у меня в сквиде вообще не работает авторизация используя внешний хелпер: ext_kerberos_ldap_group_acl в связке с delay_pools 1-го и 2-го класса.
Тоесть ситуация такова.
Есть настроенные и корректно работающии хелперы
[CODE]external_acl_type vip_inet ttl=300 negative_ttl=300 children-max=50 children-startup=5 children-idle=2 grace=15 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -d -g PrivInet -m 64
external_acl_type normal_inet ttl=300 negative_ttl=300 children-max=50 children-startup=5 children-idle=2 grace=15 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -d -g Inet -m 64
[/CODE]
Проверка из сонсольки отрабатывает как положено, ОК/ERR это вот всё. Сквид при старте тоже не ругается. Опция -d корректно выдаёт дебаг информацию в cache.log о старте хелперов.
Есть соответсвующие acl
[CODE]acl vip_user external vip_inet
acl normal_user external normal_inet[/CODE]
Есть 2 делай пула с настройками доступа по этим самым группам
[CODE]delay_pools 2
delay_class 1 2
delay_class 2 1
delay_parameters 1 256000/256000 10000/20000000
delay_parameters 2 256000/256000
delay_access 2 allow vip_user
delay_access 2 deny all
delay_access 1 allow normal_user
delay_access 1 deny all[/CODE]
Но при этом пользователи нифига не попадают не в один пул. Все наглым образом фигачат мимо и в логах сквида (дебаг вывод всего и вся) глухо и пусто по этим вопросам.
Что я сделал не так? Или делай пулы работают только с ойпиадресами, а не пользователями? Потому что если я ставлю в качестве acl списки ip-адресов - всё становится чики пуки и пользователи нормально попадают в нужные воронки. Но это не очень удобно, так как иногда надо определённому обычному юзверю снять ограничение на скорость получения информации из глобального, не ебясь с добавлением/удалением его текущего (DHCP раздаёт динамические) адреса в нужных файлах.
Не пробовал ли ты собрать сквид с with-mit-krb5, вместо enable-external-acl-helpers=kerberos? http://pastebin.com/KAVtBYRk в гугли пишут, что mit-krb5 менее глючен и более кошерен, может поможет - а то хуй знает как решить твою проблему...
> сквид с with-mit-krb5
Во фряхе это по умолчанию. К тому же с аутентификацией проблем нет. И так хелпер работает. Тут всё же не правильно выбран тип делай пула. Мне нужен четвёртый, но я чего-то не могу уловить, как его напердолить.
Серьёзно, попробуй последний сквид напердолить из сырцов, уж если это не поможет, придётся wiresharkoм снимать траффик и анализировать в чем там дело - кстати, попробуй всю шифрацию отключи еще - может где какой библиотеки не хватает
> последний сквид напердолить из сырцов
Пробовал же. Эти плохие люди сломали чего-то в хелперах и сквид отжирает процессорное время и памяти по самые яйца.
На вот, полюбуйся на этот охуительнейший релиз http://tin yurl.com/njkz29b
И да, проблема таки была во мне. Вернее в отсутсвии достаточных знаний. Пeрдoлю пока 4-й делай класс пула. Сам хелпер работает. Проверил установив авторизацию средствами сквида.
Правда теперь, оказалось, что я пиздоглазый мудилко, так как в прошлом реквесте (про сквидгвард) я смешал вместе людей с конями. SquidGuard использует не ldapsearch, а ldapusersearch. Который не умеет в принципе в безопасность, а коннектится простым текстом.
Отсюда и моё непонимание, что за хуйня. И вот теперь я около двух стульев. Разрешить небезопасное подключение в доменконтроллеру по логину пасу сквидгварда или пердолить собственный хелпер через лдапсерч.
1) Под Windows, представление соответствующие.
2) Free
3) Желательно на рус.
4) Вебморда или инструкция как её поставить.
5) Настраиваемые фильтры.
Тоже интересно, но я не настолько ебанутый, поэтому требования такие:
1) OpenSource
2) Вебморда
Есть сеточка виндовая, без домена. Хочу удалённо слать команды на компьютеры в сети, что мне подойдёт для этого, при условии что домена нету? Знаю только про psexec и winrm, но вот заведутся ли они без домена, и если да то как?
А чё домен не замутишь? По-идее winrm-а должно хватить, попробуй по манам чтоли:
http://blogs.technet.com/b/askperf/archive/2010/09/24/an-introduction-to-winrm-basics.aspx
Да как-то никогда с доменами не возился, я больше по юниксу. Хотя рано или поздно и займусь и этим.
То есть в теории винрм может без доменных штук работать, верно?
Есть один ZOTAC, характеристики на пике. В двух словах маломощный проц, 2 гб DDR3.
2 сетевых интерфейса- wi-fi модуль и гигабитный Ethernet.
Что мне от него нужно:
1. PPTP VPN сервер (l2tp/ipsec) .Будет до 5 входящих подключений, общий траффик может превышать 70 Mbps. У клиентов в туннеле должен быть инет, локалка опционально.
2. PPTP туннель наружу.
3. DLNA сервер (не обязательно)
4. SAMBA (не обязательно)
Подключен этот МОНСТР будет к домашнему роутеру, который держит l2tp от билайна, возможно по wifi.
Выбираю между openWrt, каким-нибудь легковесным дистром на Linux с гуём, PFsense, Kerio, windows server.
Предлагайте ваши варианты, господа.
Поскольку в линуксах и фряхе не силен- не откажусь от гайдов.(Базис знаю, без гуя, думаю, смогу прожить)
Опенврт на x86 это конечно весело, но целевая платформа для неё всё же мипс. А в твоём случае подойдёт любой серверный линукс, какой больше нравится. Я бы на дебиане стейбле сделал, там кстати и мануалов дофига, и мануалы от убунту-сервера тоже подойдут.
Керио очень неплох, если нет желания долго пердолиться. В том же случае, если такое желание всё-таки время от времени появляется - советую генту. Мой домашний комп похуже чем на ОП-пике начал с проводного роутера, а в итоге превратился в Samba-файлопомойку+телефонный сервер+VPN+Веб-сервер+почтовик+IPTV-сервер+Radius под Wi-FI WPA2 Enterprise. И не наскоком, как в какой-нибудь убунте или дебиане, а медленно - в течении пары лет, при условии абсолютно 0 нулевого опыта работы с линуксом (и нихуёвого умения гуглить).
>>937
>>939
Благодарю, камрады. Поглядываю в сторону дебианa без гуя + Ajenti. Также попробую и m0n0wall. Хочется чего-то масштабируемого, чтоли. Чтобы для начала быстро поставить core - то, что нужно мне прямо сейчас, а впоследствии постепенно наращивать.
Есть ли смысл в приобретении серверной мамки в домашний комп? На игры абсолютно похуй. Задача состоит в дешёвом увеличении производительности. Сейчас есть у меня e5450 - одна штука. В мамке на 775 сокете.
Поискал дуал сокетные (771) мамки, нашёл здесь за более менее вменяемые деньги:
http://www.ebay.com/itm/Dell-Precision-690-Dual-Socket-771-Motherboard-0MY171-MY171-/301154573563?pt=UK_Computing_LaptopMotherboards_CPUs_CA&hash=item461e361cfb
http://www.ebay.com/itm/Intel-S5000VCL-Dual-Socket-771-Extended-ATX-Server-Motherboard-/221582283606?pt=LH_DefaultDomain_0&hash=item3397555356
http://www.ebay.com/itm/DELL-Precision-490-Dual-Socket-771-Workstation-2-0-Motherboard-0GU083-2GB-RAM-/331468246230?pt=LH_DefaultDomain_0&hash=item4d2d0c0cd6#viTabs_0
Во-первых, объясните, что значит надпись "There is only one CPU unit" в описании? Там стоит в подарок один ЦП? А какой? -Не написано. или там работает только один сокет? Я не понял.
Во-вторых, насколько нормальная цена за такое барахло старое и юзаное? По моему завышена малость.
И третье. Будут ли все 8 ядер выглядеть для любого софта типа ФШ как один процессор? Они буду точно так же загружаться, как на i7?
А ещё интересует, есть ли смысл искать двухсокетную мамку с ddr3 и pcie 2.0. ДДР3 просто стоит столько же, как ддр2 сейчас, но в пересчёте на количество планок может и дороже выйти, ведь на ддр2 меньше гигов помещается. А pcie 1.0 будет ботлнекать на таком виео, как 270X, верно? Пока мне графика не очень нужна, но вдруг CUDA понадобится, например. Сейчас есть gts250 и 9600gt, могу какую-то из них воткнуть, им вроде и pcie 1.0 хватит.
Ну если второй проц (такой же) надыбаешь - будет заебись, а без него смысла нету.
>>956
Поставь features - Windows system resource management и включи там accounting - сразу будет всё ясно
>Ну если второй проц (такой же) надыбаешь - будет заебись, а без него смысла нету.
Блядь, ну он стоит 2700р сейчас с доставкой, конечно надыбаю. Ответишь, может быть более развёрнуто? Какие подводные камни? Насколько мощной будет такая печка, на уровне какого одиночного современного ЦП? КАкие ограничения с дровами, софтом, ОС? Какую именно мамку купить, рентабельно ли это?
Ну давай отвечу, только ты скажи - тебе зачем? Как использовать собрался комп? В голову только граф. станция и рендеринг лезет...
А разве есть разница? Всё будет происходить вдвое быстрее, чем с одним цп ведь. Будь то перегон видео(я изредка монтажирую любительские видосы знакомых), распаковка какого-нибудь большого архивчика, открытие кучи вкладок в браузере и тд. Сейчас у меня блюстакс или виртуал бокс отжирают ресурсы так, что становится заметно замедление реакции на посторонние действия.
Ну понятно, что не всегда будут все ядра нагружены, но мультизадачность-то никто не отменял. Будет у меня одновременно ставиться програмка тяжёлая, играться музычка, файн ридер будет отсканированные документы распознавать, а я буду сёрфить интернет и всё без тормозов.
Хочется получить хороший запас мощности с малыми затратами. Я не хочу покупать i5 4690 за 20к, если можно получить пусть чуть меньшую производительность, но за 5,5к. Насколько, кстати, меньшую? или вовсе не меньшую в случае загрузки всех ядер?
>Всё будет происходить вдвое быстрее, чем с одним цп ведь
Не все, а только то что оптимизировано под мультипоточностность (причем видеокодеки могут говно на выходе выдавать, если их > 8 потоков гнать (x264 этим страдает, например) в целом же хотя сами программы работать быстрее может и не начнут, но зато их одновременно сможет работать больше...
Ну и тебе ПРИДЁТСЯ купить второй проц такой же, как и первый. Разные процы в одной мамке не взлетят...
>Разные процы в одной мамке не взлетят...
Ну хоть это прояснили. Да куплю я второй, он стоит копейки ведь, 2,5-2,7к. У этого селлера их ещё 400штук. Могу с тем же степпингом заказать.
Быстрее работать будет именно благодаря многозадачности. Сразу два дела делаются быстрее, чем поочереди, не?
Игры тоже смогут в 8 ядер из числа тех, которые грузят 8 ядер fx-8320? На нх мне похуй, но мне нужно для понимания, чтобы знать, чем отличаются 8 ядер в fx8320 от двух ЦП 4+4ядра для софта их нагружающего
По уровню производительности с чем можно сравнить будет из современных ЦП?
Какую мамку покупать? Сколько памяти ставить?
>Игры тоже смогут в 8 ядер из числа тех, которые грузят 8 ядер fx-8320?
Нет, игры еще в мультипоточность не научились вообще, так что быстрее они работать не будут...
Ты специально уходишь от вопросов? Ну не знаешь, так и скажи, хватит тралировать.
>игры еще в мультипоточность не научились вообще,
Я видел график загрузки 8 потоков в современных играх. Все 8 были загружены. Пара потоков на 60%, остальные на 40-20%.
> чем отличаются 8 ядер в fx8320 от двух ЦП 4+4ядра для софта их нагружающего
Ну вот это ты как раз нам протестируй и скажи, но моя ставка - раза в 1,8-2,2 пизже, т.к. нихуя у атлона не 8 ядер, а 4 реальных + 4 фейковых.
>По уровню производительности с чем можно сравнить будет из современных ЦП?
Ну тут уж только для очень малого количества программ, оптимизированных в многопоточность имеет смысл сравнивать...
>Какую мамку покупать?
Supermicro
>Сколько памяти ставить?
Тебе еще и ECC память придётся ставить, но зато её до жопы можно, я рекомендую гигов 48-64 втыкать, чтоб наверняка...
>Я видел график загрузки 8 потоков в современных играх.
Чтож за игры-то? Dragon Age вроде только умеет пока, ну а вообще - ты ж знаешь, что в приставках 8 ядер, и хуйца кто-либо будет под большее количество оптимизировать?
Ну ладно, будем считать, что игры умеют в 4 физ ядра максимум, ок. Значит в играх новый хасвел i5 будет всё равно быстрее, поскольку каждое ядро у него мощнее, а грузить больше 4ёх нельзя.
С играми закончили. В играх, допустим, даже g3258 будет быстрее, потому что два ядра у него мощнее вдвое, чем ядра у e5450, а нагрузить два ядра проще, чем 4(хотя я слышал, что есть игры, которые на пне уже и не запустятся, потому что им нужно 4 ядра и похуй каких).
>ты ж знаешь, что в приставках 8 ядер, и хуйца кто-либо будет под большее количество оптимизировать?
А у меня их и не будет больше. Всего 8 физических ядер без HT.
> малого количества программ, оптимизированных в многопоточность
Вот теперь толсто. Мы оба понимаем, что общую производительность легко сравнить бенчмарками, просто я не знаю каким доверять. А софт даже типа браузера стал уже минимум двух поточным, ну блядь возьму и запущу 4 разных двухпоточных софта, нагрузив все ядра, я уже сказал про мультизадачность.
>ECC
Там же и обычная работает, не?
>-64
Я рассчитывал ограничиться 12-16гигами, даже на RAMдиск хватит в случае чего под какую-нибудь интересную задачу.
>С играми закончили.
Да лучше бы и не начинали, так как х.з. что тут сказать - лично я игры не гонял на ксеонах (ибо видяху хуй вставишь в блейд, лол).
>ну блядь возьму и запущу 4 разных двухпоточных софта
А вот в том и дело, что это на самом-то деле редко используется вне серверных задач. Чаще ты именно что одну софтину юзаешь, почему думаешь, андроид такой уёбищный однозадачный интерфейс имеет, а все пользуются - т.к. именно в том и суть, что пока ты сидишь в браузере, другие проги особо не используются...
>Там же и обычная работает, не?
В Супермикро - нет...
>В Супермикро - нет...
Я что-то не вижу плат с pcie x16 за 5-6к. Они не существуют?
> редко используется вне серверных задач.
Скажи это тем, кто купил i7 домой. Зачем им 8 потоков?
>Скажи это тем, кто купил i7 домой. Зачем им 8 потоков?
Ну если деньги есть - всяко лучше, чем 4, чисто для понтов хотя бы. А так - разницы с i5 особой нету (у самого i7-2600)
>Они не существуют?
Х.з. pci x16 - это всё геймерская область, за 5-6k еще и с dual-CPU хуй найдешь, ибо для зажравшихся буржуев такие конфигурации. Вон - http://market.yandex.ru/model.xml?modelid=7893622 - держи, не благодари
>One PCI-Express (Gen. 2.0) slot
Это же полноценный pcie x16 слот, вроде 2.0 даже, раз "Gen2".
http://www.ebay.com/itm/SuperMicro-X7DWT-Dual-LGA771-Server-Motherboard-/161261691376?pt=LH_DefaultDomain_0&hash=item258bf221f0
Стоит 5к.
Кулеры туда простые не прикрутишь, да? У меня есть gammaxx300,можно приколхозить будет, чтобы два не покупать?
Можно Harpertown ставить 4 ядерный с любой шиной вплоть до 1600(значит и разогнать можно будет до 1600шины, т.е. 3600мгц на ЦП, да? Или они не гонятся?). DDR2 память, вроде только ECC, пичаль.
Не видел ничего про разгон в биосах Supermicro, зато есть IPMI через который ты в этот БИОС сможешь удалённо заходить
Ну хуй с ним с разгоном.
В эту плату подходят e5450, верно? Степинг e0.
В неё можно вставлять видюхи, потому что канал позволяет - 2.0 X16.
SATA 3.0, есть usb(ещё моно купть pci плату с usb разъёмами, если мало будет)
Сеть и та есть, но у меня есть гигабитная карточка если что.
Памяти у меня ecc нет, вот это дерьмово. Нельзя обычную вставлять?
Если куплю память, то уж на второй цп точно не хватит, можно на одном сидеть какое-то время?
Корпус под неё видимо не подойдёт, вот блядь. И что с кулером? Можно как-то на шурупы прикрутить имеющийся дипкул, чтобы 1,5к сэконмить?
>В неё можно вставлять видюхи, потому что канал позволяет - 2.0 X16.
А вот не уверен - ты корпус-то видел? Она по высоте не войдет :)
А нахер мне стойка? Я найду коробку попросторнее.
Ты ничего не хочешь пояснить, только издеваешься. Фу таким быть.
>Ты ничего не хочешь пояснить
Лол, да я просто сам не знаю, с чего ты взял что я издеваюсь. Я дуал-cpu только на работе в виде пикрилейтед вижу, х.з. можно ли их вставить в обычный корпус, не пробовал...
Ты мне вообще нчего не сообщил сегодня. Спроси у кого-нибудь на работе, сколько ватт могут выдавать pcie в таких мамках, чтобы тянули мидл видюхи.
Ну спросить-то спрошу, но я, честно говоря, думал ты всё проверишь и отпишешь - самому интересно :)
Никто не знает же, т.к. в отличии от тебя, действительно не пытаются геймерствовать на серверном железе. Ну и кроме того, этот вопрос некорректен, я вообще не знаю с чего ты взял что может мощности не хватать на видяху? Не бывает такого, лол
Hetnzer.com могу только посоветовать, в виртуалках дороже выйдет
Есть ли у кого в этом разделе опыт обращения с подобным говном? Что можете посоветовать? Смотрю сейчас в сторону Carbon Reductor - вроде норм вещь и не слишком дорогая/
Просто тяни списки, сайты блокировать не обязательно, http://nwlink.spb.ru гарантирую
тянешь списки -> определяешь IP -> машрутизируешь его на свой сквид -> фильтруешь запрещенные http-ссылки -> отдаешь всё остальное
>http://nwlink.spb.ru гарантирует
Скоро и им письмо счастья из УФСБ придёт.
>>1050
Хм. Если учесть что сертификаций разного рода не требуется для этого, то можно и так сделать, да.
>Скоро и им письмо счастья из УФСБ придёт.
ФСБшники сосут у этой конторы - владелец хитрый как сто евреев - форму собственности сделал не лоховское ООО, а "некоммерческое партнёрство", вместо абонентки - люди платят взносы, а в уставе написано что каждый сам себе интернет типа предоставляет и фильтры, типа, ебучие сами себе конечные пользователи должны ставить. Т.е. представь себе, что я просто протянул кабель от своего компа до IX - кому прикажешь фильтры ставить? Короче ФСБ сосут уже который год...
У тебя мусор уже заранее закодирован или же ты его live собрался отдавать? Если заранее - то считай просто по размерам его, а CPU вообще не нужен будет - отдашь апачем
>под винду,
>Естественно чем дешевле, тем лучше.
Если не хочешь переходить на прыщи - большинство хостеров заставят платить ебанутую лицензию, но можешь попробовать http://xensmart.co.uk/hvmplans.php - они не афишируют, но винды там любые есть
>>1114
Ох, а я думал, что мёртвый раздел. Спасибо, что откликнулся.
Запускаю бложик на wordpress.
имеет смысл только при наличии параноидальной CMS, умеющей расставлять права на созданные файлы. 100% существующих CMS будут создавать файлы с правами и группой апача => nginx будет сосать. Так что запускать nginx под апачем - самый верный выбор (не забудь поменять права на папки кеша, sock, run и т.п.)
Не забудь поставить https://developers.google.com/speed/pagespeed/module/build_ngx_pagespeed_from_source - потом поблагодаришь - охуенная штука
>>1116
Запустил из под апача, вроде работает. Сейчас поправлю права на папки nginx'а.
>>1118
Гляну, спасибо.
>>1119
По ТЗ CentOS 6, для себя мб подниму-посмотрю, угу.
>По ТЗ CentOS 6, для себя мб подниму-посмотрю, угу.
Не знаю как там с вордпрессом, но когда заказчики видят 3х кратный прирост на битриксе, про CentOS быстро забывают, лол.
у /var/lib/nginx вроде надо поправить права
worker_processes 8 ;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
worker_rlimit_nofile 65536;
events {
multi_accept on;
use epoll;
worker_aio_requests 128;
worker_connections 4096;
}
http {
server_names_hash_max_size 1024;
server_names_hash_bucket_size 512;
open_file_cache max=131072 inactive=300s;
open_file_cache_valid 20s;
open_file_cache_min_uses 2;
open_file_cache_errors off;
pagespeed NumRewriteThreads 10;
pagespeed NumExpensiveRewriteThreads 5;
pagespeed CreateSharedMemoryMetadataCache "/var/cache/pagespeed/" 1512000;
pagespeed StaticAssetPrefix /pspeed_static/;
pagespeed BeaconUrl "/speed_page";
pagespeed FileCachePath /var/cache/pagespeed;
include /etc/nginx/mime.types;
default_type application/force-download;
pagespeed LRUCacheKbPerProcess 12192;
pagespeed LRUCacheByteLimit 22384;
pagespeed DefaultSharedMemoryCacheKB 1512000;
pagespeed CacheFlushPollIntervalSec 600;
pagespeed EnableCachePurge on;
pagespeed MemcachedServers "127.0.0.1:11219";
pagespeed Statistics on;
pagespeed StatisticsPath /ngx_pagespeed_statistics;
pagespeed GlobalStatisticsPath /ngx_pagespeed_global_statistics;
pagespeed MessagesPath /ngx_pagespeed_message;
pagespeed ConsolePath /pagespeed_console;
pagespeed AdminPath /pagespeed_admin;
pagespeed GlobalAdminPath /pagespeed_global_admin;
log_format main '$remote_addr - $remote_user [$time_local - $upstream_response_time] '
'$status "$request" $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for"';
log_format common '$remote_addr - - [$time_local - $upstream_response_time] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" $msec';
log_format balancer '$remote_addr - $remote_user [$time_iso8601] "$host" '
'"$request" $status $body_bytes_sent "schema: $scheme" '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for" '
'"$request_length" : "$request_time" -> $upstream_response_time';
log_format debug '$upstream_response_time,"$time_local","$remote_addr","$request",$status,$body_bytes_sent';
access_log off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
client_max_body_size 1024m;
client_body_buffer_size 4m;
proxy_connect_timeout 300;
proxy_send_timeout 300;
proxy_read_timeout 300;
proxy_buffer_size 64k;
proxy_buffers 8 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 10m;
error_page 500 502 503 504 /500.html;
error_page 404 = /404.php;
gzip on;
gzip_proxied any;
gzip_static off;
gzip_http_version 1.0;
gzip_types application/javascript application/x-javascript text/css application/font-woff text/plain text/xml application/xml application/rss+xml text/javascript image/svg+xml application/atom+xml application/json application/vnd.ms-fontobject application/xhtml+xml application/x-font-ttf font/opentype image/x-icon;
add_header Access-Control-Allow-Origin *;
add_header X-Content-Type-Options nosniff;
output_buffers 8 256k;
postpone_output 1460;
keepalive_timeout 75 20;
reset_timedout_connection on;
ignore_invalid_headers on;
index index.html;
Не мне их учить, разберутся.
"find / -user nginx" же. Там ещё папка логов у него.
>pagespeed
Вообще гениальное изобретение, лул.
Вместо того чтобы использовать нормально написанные страницы, пердолики придумали модуль для "поптимизации".
И да, вротпресс всё равно говно. Хоть с пейджспидом и плагинами для "поптимизации", хоть без.
Удобно же разработку вести, иначе пиздец надо тулчейн выстраивать грамотный, чтобы оптимальный контент отдавать, осло есть там килл-фичи, так что кроме утиного воя на самом деле ничего плохого. Перфекционисты не нужны...
А вордпресс - говно, да
Вводная:
Есть некий закрытый (и даже зашифрованный) инторпройз сервер. Техсуппорт (в лучших традиция серьёзного бизнеса) прилагается. Читай - даже "голд" партнёрам могут ответить в духе: меняйте бизнес-процессы.
Сам по себе этот сервис работает в бэкэнде и отдаёт HTTP пакеты используя в качестве фронтэнда nginx. Причём отдаёт без ssl по умолчанию. И это полбеды (заставить его работать по хттпс-у можно и даже работает без существенных ошибок). Но вот если основные шкрепты, запрашиваемые с моего сервера, таким образом я защитил (то есть http://моё-доменное-имя.com/pizda.js я могу переписать на https://моё-доменное-имя.com/pizda.js), то вот то что внутри пакета (а там ссылки на всякие жопаквери и прочии облачные™©® апи) я не могу, сука, штатно заменить. Причём сами по себе они доступны и работают по ssl.
Это приводит к тому, что умные бравзеры ругаются на то что тут, видишь ли, на защищённой странице есть запросы к незащищённым ресурсам. А это ведёт к удорожанию саппорта, который каждому должен разъяснить, что настроить в браузере, чтобы сервис работал как задумывалось.
Теперь вопрос:
Можно ли каким-либо образом каждый отдаваемый пакет на серверной стороне модифицировать перед отдачей?
То есть чтобы получилось примерно так:
Сервер кидает nginx-у что-то вроде
боди-бла-бла-бла
[CODE]link rel="stylesheet" href="http://cdn.leafletjs.com/leaflet-0.7.1/leaflet.css"[/CODE]
теги-хуё-моё
А он (ну или не он) берёт, вскрывает пакет и меняет на
боди-бла-бла-бла
[CODE]link rel="stylesheet" href="https://cdn.leafletjs.com/leaflet-0.7.1/leaflet.css"[/CODE]
теги-хуё-моё
после чего возвращает клиенту.
Или это не реализуемо в принципе и надо ждать пока кодеры перепишут все свои линки?
>Читай - даже "голд" партнёрам могут ответить в духе: меняйте бизнес-процессы.
Правильно, хули, не могли нормального интегратора с талантом мозгоправов выписать? Свои совдеповские представления хотите в виде костылей тащить еще и в софт? Пиздуйте на 1С ЕРПшить, пока не одумаетесь...
>Или это не реализуемо в принципе и надо ждать пока кодеры перепишут все свои линки?
Нет конечно, всё что тебе понадобится - это добавить в make.conf
NGINX_MODULES_HTTP="sub"
Тогда после установки модуля с помощью emerge nginx, останется только добавить в конфиг следующее:
location / {
sub_filter http https;
sub_filter_once off;
}
Делается за 2 минуты
>русский
>FastVPS Eesti OÜ
Не рекомендую вообще. Отказ от честного Xen/KVM в пользу оверселлинга DniweVZ. В случае дедика - тебе будут продавать тот же хецнер, только между саппортом хецнера и тобой ещё будет прослойка в виде саппорта фастов.
Да, но эта прослойка говорит по-русски, собственно говоря это же единственная причина для выбора хостнинга в этой стране, верно?
Niet. Единственная причина - если ты юрморда, и хочешь покупать хостинг легально, подшивая документы в бухгалтерии.
Все остальные категории клиентов могут выбрать (и уже выбрали) нормальный хостинг, вместо оверпрайснутой инвалидной коляски.
Для юр.морд охуенные сервера тут: http://firstdedic.ru/ - я гарантирую такого быстрого железа нигде не видел
>собственный датацентр в рососийке
Ясн. Поработав в похожем месте, врагу не посоветую таких хостингов.
Спасибо за решение. Попробую.
Но вот на счёт
> Правильно, хули бла-бла-бла
ты не прав. Фразу саповцев я привёл для примера. Сам софт - система сбора и обработки данных от приборов, а не всякое говно для гуманитариев.
Её не интегрируют как таковую. Есть дистр и есть обновления к нему. Ставишь и настраиваешь сам. Если купил поддержку - помогут. Проблема в том, что они не отказываются исправить свои косяки, но и сроки не сказали. А нам надо уже вчера. Мне же как-то не хочется выпускать на продакшен продукт, который любой васян отснифает. Вот и извращаюсь.
Кратко. Сжато.
В 2015 году они при наличии ssl используют голый http. Меня это не устраивает. Софт сменить не на что, так как это и так самое лучшее на рынке. Остальное вообще пердящая в лужу хуйня. Суппорт в явной форме не отказывает, но когда перепишет не сказал.
Но всё же спасибо ещё раз.
Вот пошли этим мудакам конфиги, пускай хоть так запилят SSL
Как заставить nginx писать IP клиента в syslog после того, как этот хуй за час попадёт на 10+ 404 ошибок?
Школьники вебм конвертер заставляют писать для прикреплённого треда, времени нету на серьёзные дела
что нужно
-подключение к провайдеру по l2tp (билайн)
-гигабитные wan/lan
приглядел пока что вот такую йобу
http://www.tp-linkru.com/products/details/?categoryid=1678&model=TL-R600VPN#/specifications
где-то прочитал что он не может в l2tp >100мбс, и с билайном у него какие-то проблемы бывают
бюджет ~10.000рур
ничертанеразбирающийсявсетяъ_кун
facehoof.jpg
Комп купи на каком-нибудь i3 и две интеловских сетевухи
>l2tp
facehoof x2. Еблайн до сих пор не осилил vlan на абонента?
>Комп купи на каком-нибудь i3 и две интеловских сетевухи
Ну хорошо. Сейчас собрал что-то из старого феника и пфсенсы. Вроде даже работает.
Какую хуйню мне теперь нужно докупить, чтобы из 1 сетевухи я мог раздать сеть еще на 10-15 машин?
>Еблайн до сих пор не осилил vlan на абонента?
Они еще года два ничего менять не собираются.
Спасибо тебе. Заипись всё работает.
Вечного аптайма тебе, бро.
Ну впны, проксики, а что еще? Какой сервис целесообразно запилить туда? Что лично вы юзаете.
>стериски, webm кодир
ну воип понятно, но webw кодер-то нахуя? для рако-вебм тредов или есть необходимость для себя, лол?
>ну воип понятно, но webw кодер-то нахуя?
Пока вся молодежь пердолится в питон, я решил освежить навыки перла, но т.к. ни одной рабочей задачи по нему нету, а на учебниках уровня $a=$b+c кодить не интересно, я решил запилить свой конвертер, даже не смотря на то, что конвертить действительно нечего. В планах хуиты еще запилить борду с дизайном как у вакабы, только на Битриксе..
а есть же какой-то серверный софт для организации своей rss читалки. Помню когда гуглоридер всрался все начали мутить себе такое на сервачках. Сомневаюсь что это лучше будет чем тотже feedly но пердолики они такие.
Просто недавно начал для повышения скилов пердолиться в консольку и вот думаю что можно повесить на впску такого чтоб и попрактиковаться и нужно было.
Ну замути psad + iptables-xtables-addons, чтоб в chaos отправляло умников с nmap, самбу там для шаринга диска (альтернативно говно вроде iscsi или nfs), http://munin-monitoring.org/ какой-нибудь, даже не знаю что еще, но вообще астериск - самое то для пердоленья и по жизни пригодится...
сори за нубовопрос, как мне повесить самбу только на опенвпновскую сеточку tun0
пишу interfaces = tun0 а оно все равно доступно из внешки
interfaces = 10.8.0.0/24 tun0 не помогает
>а оно все равно доступно из внешки
Файрволл настрой для начала, обязательно, а потом уже можешь в smb.conf:
Во первых посмотреть:
hosts allow = 10.10.1. 127.
Во вторых:
interfaces = 10.10.1.1
bind interfaces only = yes
у меня сейчас получается так
interfaces = tun0 10.8.0.0/24
hosts allow = 127.0.0.1, 10.8.0.0/24
hosts deny = 0.0.0.0/0
Бля, курить iptables тот еще гемор
тёмный лес в целом для меня он. Я просто под openvpn по мане настраивал, поэтому думаю как бы не навредить
А что примерно сделать, все что идет на самба порты из внешки дропать а для tun0 разрешить или что?
>Бля, курить iptables тот еще гемор
А ты вон скриптиком их - https://github.com/arno-iptables-firewall/aif
interfaces = 10.8.0.1
bind interfaces only = yes
hosts allow = 127. 10.8.0.
Вот так попробуй
1. Купить вторую виртуалку и третий айпишник.
2. corosync + pacemaker, drbd, m/m реплику PutinDB CrabGalera/Percona Xtradb Cluster, поверх пацемыкера - nginx + php-fpm.
3. Сделать так, чтобы нжинкс, похапе и айпишник автоматом переезжали при падении одной из вдсок.
4. Научиться лечить splitbrain у drbd.
5. Если остались силы после предыдущих 4 пунктов - запилить на нжинксе (без похопе) что-нибудь такое эдакое, например автоматическую ресайзилку картинок для интернет-магазина, с сохранением на диск.
> например автоматическую ресайзилку картинок для интернет-магазина, с сохранением на диск.
mod_pagespeed же
Речь не о бесполезном yobaspeed, а об автоматической генерации тамбнейлов для картинок с товарами (которые могут быть хоть 100500x100500), либо для той же фотогойлереи.
Котаны, есть одна виртуалка и её нужно соксифицировать. Как лучше - соксифицировать сам процесс виртуалки из хост-системы, или прикручивать соксификатор в гостевую (или будет однохуйственно)?
Добра всем
В /s линуксач-треде меня прокатили, поинтересуюсь тут:
Имеется хоме-сервер (гента), с поднятым ssh и роутер (zyxel keenetic II 4g), который подцепляется в сеть через Yot`у и имеет демонический DNS на no-ip, с которой успешно обновляет адрес.
Суть в чем: сервер при обращении с внешней сети не хочет отвечать ни на пинг, ни на ssh
Пикрил настройки роутера.
Ну и немного спойлеров (конфиг ssh, который на pastebin выкладывать, кажется, не очень необходимо ввиду его минимальности)
Port 222
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication yes
AllowUsers ppklas
Что я мог пропустить еще? Хочу подцепляться из внешней сетки.
И да, пытался тут openvpn поднять, так пока он работает - ssh напрочь отрубает, это так и надо?
>Не пизди про арч. Арч - это генту только без ебли со сборкой
Нихуя. В арче pacman, AUR, ABS по сути три разные системы, тогда как в генте всё это централизовано и собрано воедино, что гораздо удобнее. Запустил eix и нашёл все версии пакета во всех подключенных оверлеях, собрал нужную. И список оверлеев можно прямо в консоли получить - не нужно шароёбиться по AUR/форумам в поисках нужной версии.
Тогда вот. Как разобраться, почему не работает PureFTP на ВиртМашине под Убунтой?
Сервис запущен, принимает конект, в базе пользователь есть, выдает отлуп при авторизации.
Да, я не линуксоид ни секунды, но ковыряться в консолях умею.
> Что я мог пропустить еще?
Редирект портов на нате роутера?
Правила фаервола?
Лоховская ошибка, коннектился на ftp.sitename, а не sitename просто. Осталось выяснить, почему с ftp.* такая байда. Хотя пофиг, конечно.
>выдает отлуп при авторизации
Пароль-то правильный? У меня разок такое было: по тупости сделал его не в той раскладке, потом всю голову сломал от чего не работает. Целый час конфиги ковырял, лол.
Нене, вон вошь как все оказалось:
>>1223
залезал не по ИП, а по ftp.sitename.com, а sitename.com был локально в hosts прописан (W7+far)
В итоге при указывании без ftp все норм, а с ftp. не авторизует. Смысл такого поведения мне непонятен, но теперь уже не существенно.
Я виндузятник, развел на виртуальной 2003+iis хостинг (давно).
При этом папку temp, базу MySQL и рут www настроил на расшаренные папки реального хоста. Чтобы виртуальный диск по минимуму забивался всякими мелкими изменениями в процессе работы и не рос, да и удобней так.
А своп вообще в 0.
Как сделать эти три задачи на убунте? Перевести на виндовую шару:
1. временные файлы
2. базу SQL
3. фолдер веба
Я так понимаю, для этого надо как минимум настроить самбу (не умею, но справлюсь), подмаунтить шары и дальше настраивать эти 3 пункта в конфигах. Да?
>Я виндузятник
Нет, ты не "виндузятник", а ебанько криворукое. То что ты хочешь сделать будет тормозить и постоянно падать. https://vacilando.org/article/moving-mysql-data-files-virtualbox-shared-folder
А когда оно будет тормозить? С 07 года не тормозит и не падает, жду не дождусь.
Упырь свою истерику, чудо.
>moving-mysql-data-files-virtualbox-shared-folder
>vmware-install.pl
>blablabla not compiled, error in .h blablabla
И так далее.
Короче пофиг, сделал уже.
1. Что говорит ssh? В логах что? Ключи прописаны на клиенте/сервере?
2. Какой интерфейс слушает ssh? netstat -tulpn в студию.
3. Есть ли ограничения в Hosts в ssh_config?
4. /etc/hosts нормальный?
5. На роутере включён ответ на пинг (respond to ping или как-то так)? Это не обязательно, но можно включить на время для диагностики.
6. Ты уверен, что NAT провайдера нормально порты прокидывает?
У меня тоже гента на статическом IP висит дома, порты пробрасываю сам, ssh работает.
Долго ебался с данным функционалом на одном десктопе - не помогало вообще ничего, дошёл до тупого брутфорса параметров биоса, чтобы заставить всё это заработать. В итоге помог сброс параметров биоса в дефолт, причём без сохранения оных. Это что - баг биоса? И почему взлетело без сохранения дефолтов? Почему в винде всё это работало без проблем?
Как в systemd настроить аналог в конфиге pm-utilus - HIBERNATE_MODE="shutdown"? Гуглил, перерыл все юниты, но ответа так и не нашёл.
Или там есть еще один тайный апач, который продолжает работать?
1. Внезапно, лог молчит. Точнее его вообще нет. Ну или я не там ищу, но #find / -name sshlog ничего не вывел.
2.
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0: LISTEN 2150/perl
tcp 0 0 127.0.0.1:6010 0.0.0.0: LISTEN 22687/sshd: lanman@
tcp 0 0 0.0.0.0:31 0.0.0.0: LISTEN 23157/sshd
tcp6 0 0 ::1:6010 ::: LISTEN 22687/sshd: ppklas@
tcp6 0 0 :::222 ::: LISTEN 23157/sshd
udp 0 0 0.0.0.0:10000 0.0.0.0: 2150/perl
3. Нет, ограниений нет
4. /etc/hosts дефолтный - только 127.0.0.1
5. Да, на скрине в стартовом пике отражено - разрешены icmp пакеты с любых адресов на любые адреса (да, раньше это решалось галочкой, а теперь такой онанизм)
6. А это самый важный вопрос - нихуя не знаю что там и как. Это же yota.
>Внезапно, лог молчит. Точнее его вообще нет.
syslog-ng настроил? Или что там у тебя стоит в качестве логгера.
>tcp 0 0 127.0.0.1:6010 0.0.0.0: LISTEN 22687/sshd: lanman@
Заставь ssh слушать 0.0.0.0 (local address в выводе netstat). И позвони в йоту, узнай что у них с NATом.
>>824
Лол блядь, такой-то сочный пост IT-макаки. Просто квинтэссенция, блядь.
>Товарищи, связка Nginx+Apache она прямо такая нужная?
А зачем нужна связка двух веб-серверов? По-моему, каждый из них нормально со своей задачей справляется.
>Заставь ssh слушать 0.0.0.0 (local address в выводе netstat). И позвони в йоту, узнай что у них с NATом.
1. Вбил ListenAddress 0.0.0.0, в конфиг, перезапустил sshd, syslog запустил, начал мониторить /var/log/messages и попутно попытаться подключаться - ничего не добавилось вообще.
2. А в йоту звонить - как корректно вопрос сформулировать?
Раз в логах ничего нет, значит нет даже попыток аутентификации, т.е. пакеты до сервера не доходят.
Звони в йоту и спрашивай, как у них NAT организован и можно ли для тебя организовать проброс портов. Особо не заморачивайся с формулировками, спрашивай как угодно. По ходу разговора разберёшься.
А вот прикинь, так делают. Типа чтобы кешировать простые файловые запросы.
Запустил виртмашину на VMWare - все супер, только хрен ее запихнешь в шедулер, чтобы запускалась в фоне при стартапе. (Покупай ВМВаре сервер, дада)
Запустив в VBoxе - еще хуже: ВБоксовские шаред фолдерс маунтятся после демонов, и тот же Мускул дает отлуп. А я недостаточно в линукс, чтобы очередность сервисов поменять.
Что же делать?
>>1233
я.
http://ahkscript.org/ напердоль, хуле
>А я недостаточно в линукс, чтобы очередность сервисов поменять.
У тебя systemd, полагаю? Очерёдность запуска сервисов пердолится элементарно:
https://wiki.archlinux.org/index.php/Systemd#Handling_dependencies
Смахивает на попытку оптимизации говнокода сайта и кривых запросов к БД.
Хуй знает. Поиск по "нгинкс вместе с апачем" выдает немало результата, и там особенных срачей не видно.
У меня
>>1233
поведение немного странное:
Настроено наличие и того и другого.
Если остановить апач, то ничего не меняется, все работает и пыха шурует отлично.
Запустить заново апач не получается - конфликт портов.
Если остановить нгинкс, то отдается велкам-скрин апача. Старт нгинкса обратно уже не решает - все так же апач. До остановки его, разумеется.
Вобщем хуй знает, что за магия, подозреваю, что в моем случае просто апач не до конца пододвинули в сторону и так и оставили.
Как оно вообще вместе одновременно запускается на одном интерфейсе на одной машине? Может там речь идёт об обслуживании разных vhosts? Гугл не читал, но осуждаю, т.к. всё это выглядит как криворукое говно в первом приближении.
Я лох - отсутствие ругани при service apache2 воспринял как то, что он БЫЛ запущен.
Все, прекращаю нубить, пойду читать.
Блять, я в печали.
Саппорт йоты отправил ссылку на сайт zyxel`я, где написана информация что они [йота] (sic!) блокируют обращения к серым адресам.
http://zyxel.ru/kb/2704 - вот ссылка кстати.
Меня смутило что там без DDNS все, но убедил себя такой схемой:
Клиент -> no-ip домен -> привязанный адрес -> (nat, где обращение к серым адресам они лочат) -> моя жопа.
Не упустил звеньев, не обосрался вообще с пониманием схемы?
Я так понимаю - что тут только адрес внешний, да?
Схема верная. Грубо говоря, если ты не купил "белый" IP (он же static IP), то самостоятельно порты настраивать тебе никто не даст. Иначе каждый Васян в сети начнёт поднимать всякие там апачи, ssh и прочие гадости. И всё это нахаляву, прикинь? Есть, конечно, технические нюансы, но бабло в данном случае важнее.
Мой провайдер так в открытую и заявил - без static IP даже не заикайтесь про всякие там пробросы портов. Как только купите, делайте что душе угодно.
Да, в принципе я такое и хотел намутить, но чисто для себя (из соседней комнаты живу в общаге redmine запускать, git там и т.п. - под учебу короч.)
А еще как назло они статики не продают. В общем, что я с местного инета слетел, что с этого.
Суть такова: есть сервак (gentoo) с апачем и ssh. Требуется максимально усложнить скан портов и, как минимум, банить за брутфорс паролей на говносайте. Со детектом скана я примерно разобрался, это делается через preprocessor sfportscan, с остальным люто туплю.
Какие правила из *.rules мне нужно включить? Там их просто пиздец огромное количество, а стандартный набор сходу накидывает кучу ворнингов в лог (один из самых популярных вопросов - http://blog.snort.org/2011/05/resolving-flowbit-dependancies.html )
Алсо, какой набор правил лучше ставить: community или стандартный бесплатный? Они вообще нужны, эти правила?
Какой плагин включить, чтобы банило за всю хуйню автоматом через iptables? snortsam?
Нужно ли включать mod_security на апаче или это лишнее при запущеном snort?
Документация по snort хоть и подробная, но там чёрт ногу сломит я просто не понимаю, зачем по дефолту включать правила, которые срут предупреждениями при запуске snort, а решение представляет собой качественный пердолинг.
генту очень хуёво умеет в enterprise софт, в общем тебе надо скачать готовый инстал и спиздить оттуда конфиги, либо что я лично больше советую - воспользоваться http://cipherdyne.org/fwsnort/ + psad
>генту очень хуёво умеет в enterprise софт
Под этим подразумевается отсутствие конфигов и правил при установке?
>в общем тебе надо скачать готовый инстал
Ну я так и сделал, скачал с офсайта snort дефолтные конфиги и правила, думал оно само криво-косо взлетит, а там разберусь по ситуации. Хотя надо бы пошкурить по другим дистрам, может там уже нормальный сетап изначально есть.
За ссылку спасибо, выглядит интересно.
>Под этим подразумевается отсутствие конфигов и правил при установке?
Под этим подразумевается отсутствие свежих ебилдов/вообще ебилдов, к сожалению...
>>1263
Как ни странно, сейчас там snort свежий, собирается нормально. Правда бинарей для so_rules нет, но дебиановские вроде работают.
>отсутствие свежих ебилдов/вообще ебилдов
Это-то как раз не прблема. Ебилд нарисовать большого ума не надо.
>Ебилд нарисовать большого ума не надо.
Ну так-то конечно, но всё-таки хотелось бы больше кластаризации и виртуализации искоробки
Цена в месяц 1749 руб.
Диск 25.0 ГБ
Использование диска 3.4 Гб
Использование файловой системы 88258 объектов файловой системы из 1500000 (5.88%)
Процессор 2x2000 МГц
Память 2048 МБ
ОС centos6_php_selector-x86_64_isp_lite
какого хуя на стром дрочёвом тарифе за 500 рублей этой хуйни не было, а сейчас я сосу этот хуй, перегрузка сервера оживляет сайт но ошибка эта не куда не уходит, в поддержку писал, они типо решают, есть еще чуть лаве на переход на тариф за 3 к рублей там 4 гига оперативы, НО БЛЯТЬ НЕ ФАКТ ЧТО МЕНЯ ЕЩЕ ГДЕ-ТО не наебут!
ПРОШУ ДАТЬ СОВЕТ!!!они меня заебали доить!
>Ошибка установки соединения с базой данных
Это логи БД или что? Обычно ошибка сопровождается её кодом, из которого более-менее можно нагуглить причину.
>в почту пишут месседжи о том что не хватает оперативы, у меня
Собственно, а что с памятью? Как правильно подсказали в соседнем треде - своп минимум 2хRAM врубил?
txtblk='\[\e[0;30m\]' # Black - Regular
О, вроде нормально запостилось.
Короч, вбрасываю. Сие есть модификация
https://wiki.archlinux.org/index.php/Color_Bash_Prompt
только позволяющая чуть более понятно излагать PS1. Безо всяких там слэшей, скобок и прочей пидерсии:
это потроха .bashrc, если кто не понял
# Put your fun stuff here.
txtblk='\[\e[0;30m\]' # Black - Regular
txtred='\[\e[0;31m\]' # Red
txtgrn='\[\e[0;32m\]' # Green
txtylw='\[\e[0;33m\]' # Yellow
txtblu='\[\e[0;34m\]' # Blue
txtpur='\[\e[0;35m\]' # Purple
txtcyn='\[\e[0;36m\]' # Cyan
txtwht='\[\e[0;37m\]' # White
bldblk='\[\e[1;30m\]' # Black - Bold
bldred='\[\e[1;31m\]' # Red
bldgrn='\[\e[1;32m\]' # Green
bldylw='\[\e[1;33m\]' # Yellow
bldblu='\[\e[1;34m\]' # Blue
bldpur='\[\e[1;35m\]' # Purple
bldcyn='\[\e[1;36m\]' # Cyan
bldwht='\[\e[1;37m\]' # White
unkblk='\[\e[4;30m\]' # Black - Underline
undred='\[\e[4;31m\]' # Red
undgrn='\[\e[4;32m\]' # Green
undylw='\[\e[4;33m\]' # Yellow
undblu='\[\e[4;34m\]' # Blue
undpur='\[\e[4;35m\]' # Purple
undcyn='\[\e[4;36m\]' # Cyan
undwht='\[\e[4;37m\]' # White
bakblk='\[\e[40m\]' # Black - Background
bakred='\[\e[41m\]' # Red
badgrn='\[\e[42m\]' # Green
bakylw='\[\e[43m\]' # Yellow
bakblu='\[\e[44m\]' # Blue
bakpur='\[\e[45m\]' # Purple
bakcyn='\[\e[46m\]' # Cyan
bakwht='\[\e[47m\]' # White
txtrst='\[\e[0m\]' # Text Reset
user='\u'
host='\h'
shortpath='\W'
fullpath='\w'
rtusr='\$' # user or root sign
PS1="$bldylw$user $bldgrn@ $bldred$host $bldblu$fullpath $rtusr$txtrst "
Кому как удобней, хех.
PS1="\[\033[1;34m\]\u\[\033[1;31m\]@\[\033[1;34m\]\h\[\033[1;31m\]|\[\033[0;32m\]\W\[\033[1;31m\]|\\$\[\033[0;37m\]
Такое дело открылось: машинка с хостингом висит и крутится, вебфайлы, темп веба и базы - на шаред фолдерах.
А при этом vmdk файлы подрастают мег на 400 в сутки. Куда смотреть?
На 2003 достаточно было общий tmp перекинуть на шару тоже.
Небольшой ап:
При росте VMDK на 4 гига вверх, du -s показывает занятого места больше на 300 мег.
>>1277
Не имею дел с виртуалками, но была похожая история. Кривая прога в определённых условиях начинала неконтролируемо срать в /tmp, забивая его под ноль за сутки или около того. Более того, в некоторых ситуациях даже "терялось" место на диске, не смотря на удаление срача, помогал только fsck. Я тогда всю голову сломал, выцепляя этот бажный процесс среди вороха запущенных.
В том-то и жопа, что внутри машины рост небольшой.
Как включить аудит на ВСЕ ФАЙЛЫ ВООБЩЕ?
Так-то да, только это минус созданные-удаленные файлы и минус пересозданные файлы.
Посоветуйте VPS/VDS какой-нибудь халявный или супер-дешёвый, чтобы курсовой проект на нём запустить. Надо бы хотя бы 512 Мб оперативки, в идеале 1024, и сервер MySQL. И всё это недели на две максимум.
Собираюсь туда одно приложение на Java поставить, ему ещё и сервер приложений для этого нужен. Стационарником обделён, так бы под кроватью давно уже залокалхостил.
Гугл показывает что нужно 2 монитора и две видяхи (1 системник два рабочих места), я же хочу одной комбинацией клавиш переключаться с одной системы в другую.
Дуалбут не предлагать ебал я его врот.
А вмашина в окне по рд тебя не устроит?
Просто гипервизором не пользовался, а аж до 4х виртуалок для работы дада - вполне было удобно.
Ну на хосте и играй, как делаю я. А всякие консоли-сервера уже в фоне.
Как знаешь, конечно, но у меня так лет 7 было, клон студийной сетки - контроллер домена и рендернода для экспериментов вообще в глубоком фоне на двух виртуалках, плюс по необходимости сишная девелоперская. А на основной - танчики.
На 16 гигах и 2х4ксеонах, правда, но сейчас на Коре5 линуховый хостинг висит, кушать не просит.
Хочу сервер для того, чтобы можно было развернуть на нём tmux сессию, в которой будет работать пара консольных приложений 24\7 с возможностью подключения к ним по ssh. Что для этого нужно и какие есть варианты в приемлимой ценовой категории?
Одного монитора вполне достаточно. Главное, чтобы в видеокарту был не VGA.
И видеокарточка - Radeon.
KVM умеет. kvm+libvirt
видео невидея.
квм для проброса нужно 2 видео не?
У меня она одна
Зависит от проца, с Pentium Pro 200 MMX соснёт, с Pentium i3 не соснёт
На главной:
>Docker is an open platform for developers and sysadmins of distributed applications.
>>1260
>генту очень хуёво умеет в enterprise софт
Да в него реально никто не может, если ты не засылаешь тонну денег куда следует. Я лоллировал абсолютно со всех дистров за последние месяца два. Отдельно можно упомянуть сайт snortsam, который лежит 23/7 на протяжении двух последних месяцев.
Короче, смысла перекатываться с генту ради мифического энтерпрайза , который мне пиздос как нужен, я совершенно не вижу.
Нужные правила написаны. Всем спасибо, все свободны.
Ну почему ты такой тупой, что не можешь даже на xgu посмотреть что это такое?
http://xgu.ru/wiki/Docker
А я тем временем осваиваю прибывшие мощности саммита X480-48x и ExtremeXOS мне нравится всё больше и больше - такой то ACL, такие-то скрипты, такой-то QoS! И LACP можно с PVLAN использовать.
4 жестких диска: 3 3.5, 1 2.5 но он наверное будет просто внешним.
Железо — мать msi p45t, nvidia geForce 9800, intel E7400.
Роутер со ста мегабитами на прием и на отдачу тп-линк 841.
Ноутбук с ссд и терабайтником в оптибее.
Чего я хочу: сделать какой-то сервак, который бы работал круглые сутки и был файлопомойкой, и на котором я мог бы иногда играть в игры, ибо это железо получше того, что есть в ноуте.
Да и вообще вопрос, что из этого можно сделать? Как организовать файлопомойку? Просто воткнуть кабель и расшарить все диски? А с ноута по фай фаю или кабелю иметь доступ?
Игры — скайрим, ноут не тянет, контра, (ноут тянет, но херово). И еще есть монитор.
Алсо, есть еще более древнее железо с амд.
>>1314
Ну самый простой вариант - накатить на "сервак" винду соответствующую (например, win7 pro хватит за глаза, но можешь и с server поиграться, правда я хз, что там с игорями), расшарить папки. Немного закрутить гайки в плане безопасности доступа к шарам (особенно, если у тебя статический IP и какие-то порты на роутере открыты для внутренних сервисов твоей сети). И тащемта всё готово. Ебля с дуалбутом не нужна: когда тебе нужно играешь в игори, а в другое время складываешь туда всякое говно.
Второй вариант: ставишь дуалбутом винду и линукс. Бутаешься в винде - играешь в игори, а в линуксе у тебя уже полноценный файл-сервер. Выбор дистрибутивов линукса огромен, тут сам решай что тебе нужно: учиться или мэйнстрим. Далее куришь мануалы и настраиваешь файлопомойку под линуксом.
Третий вариант: узнаешь, какие игори идут на линуксе. Если весь список полностью поддерживается, то разворачиваешь полноценную линуксовую файлопомойку, далее как в варианте 1. В данном случае полёт красноглазой фантазии не знает границ.
Где /swap? Почему не предлагает?
RHEL 6.5.
За остальное не обоссывай, требования такие.
Вот какое дело: был и есть настроенный хост на Нгинксе и МарииДб. Как настроил - забекапил образ и успокоился.
Снустя некоторое время стала регулярно отваливаться Мария. Восстанавливаю образ, перезапускаю, некоторое время живет, потом снова.
Самое интересное.
Залогинился, попробовал поставить один какой-то пакет, оно мне выругалось на неконсистентность зависимостей. Мол, php5 установлен более новой версии, чем доступен.
Это как вооще, если в бекапе все было ровно? Что за вещи??
А, ну да, и Мария, разумеется, в числе зависящих от этого инконсистентного ПХП.
apt-get -f install вроде как решил проблему, но посмотрим еще.
Самое главное - что это было? Он при загрузке первый же раз сам мог полезть и "что-то" обновить?
Запоздалое спасибо. Рассказал об этому юристу - тот подумал-подумал и уже строчит доклад о том, что надо бы на НП переходить - нехуй ФСБшникам 20 кусков раз в три года отстёгивать.
Накатываю RHEL6.6, при установке лютые фризы, все висит, после установки пикрелейтед. Как пофиксить?
Я могу немного в консоль, но никогда не накатывал линуксы на машины.
Гуглил 4 дня, так и не пофиксил. Нужна помощь.
Приветствую тебя, анонимус.
Платина:
Есть один пк с двумя ядрами и 512МБ памяти.
Исключительно ради опыта (а возможно и дальнейшего использования этого богатства), хочется научиться в сети, серверы и прочие благие дела, а именно:
- организовать файлопомойку (ололо-общая папка, чтобы обмениваться с батей файлами)
- подключить принтер, чтобы батя мог распечатать из другой комнаты не снимая свитер не вставая с дивана
- научиться в организацию сетей: подключить кабель в роутер, а от него в мой "сервер", который бы раздавал интернеты (для этого должно быть как минимум два сетевых адаптера? Подразумевается, что вся коммутация происходит сетевым кабелем). Алсо, пикрелейтед. Бля, рисовалку не установил же
Сейчас у меня так:
Провайдор > Мой роутер > Десктоп по кабелю + по вай фаям всякие ноуты бати и телефоны.
Планируется (если я правильно представляю план сети, конечно. Поправьте, если не прав):
Провайдер > Мой роутер > Сервер (ПК с 2 сетевыми адаптерами) > Десктоп (похуй на ноуты и телефоны, пока пусть так)
- понять, для чего нужна почта на сервере и как она вообще работает (pop3 и smpt). Нужно ли для этого вообще подключение к внешнему интернету и нахуя, если да?
- (опционально) подключить вебку к серверу и следить за быдлом под окном с десктопа
- анально огродить свой сервер от посещения его незнакомцами и кулхацкерами (сетевые экраны или как там их?)
Одним словом, хочу попрактиковаться в этой области. Так как я придерживаюсь лицензионных аспектов, то буду пользовать линуксы: сейчас осваиваю дебиан, читал, что его можно использовать в качестве серверной ОС.
Прошу послать меня нахуй в верном направлении.
Повторюсь, что я понимаю, что древнее железо и всё такое, но мне хочется попрактиковаться. Хочется ПОУПРАВЛЯТЬ, ПОЧУВСТВОВАТЬ ВЛАСТЬ, АДМИНИТЬ вот это вот всё.
Спасибо, сервач. Буду рад любым мануалам и инструкциям.
Алсо, изучаю всякие протоколы сети, эти ваши ТСП-ИП, шлюзы, транки, вланы (которые так и не понял), и прочее-прочее. Знания на данный момент, скорее минимальные, чем никакие.
Это-то допустим.
Но непонятно и хочется знать, как настроенный неругающийся образ через некоторое время стал ругаться на несовпадение версий, при рестарте из бекапа.
Ты бы для начала задачи себе сформулировал.
Для печати и файлогона ничего особенного не надо, кроме как настроить фаерволл. Сетевой экран, да.
А для сервисов поиграцца - разводи на любом древнем компе что нибудь линеподобное, потом все равно сносить.
а как это вообще?
ну установил я дебиан на пк, и подключил его к сети - а дальше то что? Полагаю, что нужен каккой то специализированный софт - но какой?
Будем считать, что я хочу сделать пока что - общую директорию (файлопомойку), к которой смоут получить доступ все домашние (с ноутов, телеефонов и компов, подключенных к Роутеру.)
К этому же роутеру, к слову, будет подключен и сервер.
>а дальше то что
А вот с этого надо вообще начинать. И не уверен, что на этой доске. Потому что она не такая уютная, как кажется. Это не про выбор решений, а про их внедрение. А выбирать уж лучше сам.
>смоут получить доступ все
Заебешься. Ну или разводи ОБЛАКО по вебу.
Где и какие дистры на это дело - без понятия, никогда такой задачи не стояло.
Ну в любом случае, поставь для начала веб хостинг с хеллоуворлд.хтмл, дальше развлечений хватит на всю жизнь.
>>1326
Попробуй сделать из этого куска железа что-то полезное. Hапример, поднять DNS/DDNS, DHCP, CUPS, SFTP, nginx, mariadb, какую-нибудь систему мониторинга, NAT, торрентокачалку, фаервол всё это в одном домене Xen, который вертится на генте. В другой домен запихни что-нибудь для экспериментов.
Ещё можешь попробовать сделать типа домашнее облако - чтобы из локалки можно было через вебморду с любого устройства получать файлы, смотреть видео и проигрывать музыку. Если есть деньги, то можешь купить точку доступа, выделить ей свою сеть и настроить маршрутизацию между ней и "проводной" сетью. Из своего плана можешь опустить роутер т.к. можешь переложить его функции на сервер. Но при этом твой сервер должен работать тогда беспрерывно. Есть ли у тебя такая возможность - я хз. Не забудь ещё про РАДИУС с ДИАМЕТРОМ / ТАКАКС с ТАКАКС+ почитать и применить его.
сам так буду делать через пару недель
Да, кстати, по поводу дебиана почитай Адельштайн - Системное администрирование в LINUX.
Алсо документы для подготовки к LPI читай.
>на рэковый
Да ну фпизду. С 6 года стоит Супермикро 4юнитовый, орет как включенный пылесос (и это когда танчики не запущены). Пришлось его аж в другую комнату, и провода через стену.
А избавиться понты не дают - этож сука 6 кулеров, не считая процессорных, охуенно же!.
>этож сука 6 кулеров, не считая процессорных
А в рэковых корпусах какая-то проблема с кулерами? У меня в пк для игорь 7 кулеров в корпусе, 3 на проце и 2 на видяхе. Я его вообще не слышу, молотит круглые сутки.
Просто думал себе мини-стойку собрать для домашнего красноглазия, но уже не первый раз слышу про дикий шум от рэков.
Проблемы нет, только они орут и это их естественное состояние.
Это не в смысле ночью слышишь шелест воздуха, а в смысле - когда процы/память под полной нагрузкой и мамка дает на все кулеры полные обороты, то приходится говорить ГРОМЧЕ, а в музоне в наушниках теряются тихие детали.
Это если комп рядом в комнате, а если он за стеной, то да, всего лишь шелест воздуха через дыру в стене лол.
Не сравнивал параметры кулеров с обычными компами, но это стабильный факт. Про пылесос я не слишком пошутил.
Хотя тот корпус что ты присмотрел - двухвентильный, может и не так печально будет.
А может так же, ибо чем меньше цена, тем больше инженерам похуй на всякие глупости типа шума, качества сборки (неплотно прилегающих вибрирующих железок) и соу он.
Тот корпус без требухи. Тупо кусок металла с пластиковыми элементами. По поводу СО, то буду смотреть. Просто меня уже реально бесит минитовер в стойке, лежащая на боку.
Хотя "Охлаждение: 2 вентилятора 80 х 80 мм за передней панелью" не заметил сразу.
>когда процы/память под полной нагрузкой и мамка дает на все кулеры полные обороты
В том-то и дело, что на полных оборотах у меня всё это достаточно тихо.
Хотя я понял в чём проблема с рэками - свободное место, туда банально не засунуть нормальное охлаждение. Поэтому приходится повышать обороты кулеров, отсюда и шум.
Э..... нет.
Полные обороты серверных кулеров это не то же самое что не-серверных. Так уж вышло.
>проблема с рэками
Ровно одна: туда неэффективно ставить не-рэковое оборудование, ибо все железки рассчитаны на продувание исключительно с морды в жопу. Сравни хотя бы любую серверную мамку и не серверную хинт - расположение памяти.
>Поэтому приходится повышать обороты
Тоже не совсем так. Они повышены, т.к. считается критическим (а не всего лишь приоритетным) держать температуру памяти/проца/чипсета/дисков.
Кроме того, в тех кулерах, насколько я помню, подшипники качения, а не скольжения, поэтому тоже они громче. Ну и долговечнее одновременно, у меня с того 06 года комп простаивал суммарно ну может неделю, если сложить переезды. И все крутится как новое.
Вобщем все просто - принципиальной задачи понижать шум в серверах нет. Задача - жить любой ценой, поэтому шум в качестве цены - пфф...
Постскриптум.
Вообще большой разницы для дома сервер/пека сегодня нет. В том самом корпусе изначально было 2 ксеона, 16 гиг памяти и супермикровская же мама. Итог - полтора года назад сгорела (третий раз) от броска питания, который пришел через УСБ-разветвитель, питаемый дополнительно. Железо заменено на Пека: сервисы крутятся, виртуалки виртуалятся как будто ничего не поменялось, так же работает 24/7 уже полтора года.
Смысл сервера как СЕРВЕРА именно в интеграции, обслуживании, ни чуть ли не в первую очередь в фирменной гарантии. И все это резко пропадает, если сервак используется как-то не по-сервачному (см. выше про УСБ, серваки не для того, чтобы к ним по усб всякое говно подключать)
>в фирменной гарантии
И да, смысл чего тоже стремится к нулю, если ты не юрлицо.
И то есть приколы. В гарантии Кингстона на память английским по белору написано:
>Lifetime warrancy \
>
>\ 10 years for Russia
>у нас пожизненная гарантия
>железка сдохла = гарантия кончилась
>Полные обороты серверных кулеров это не то же самое что не-серверных.
Штоблядь? Если мать давит на кулер полную мощность, то он будет работать на максимально возможных оборотах. Здесь в принципе не имеет значения какого класса эти обороты - "серверные" или нет.
>туда неэффективно ставить не-рэковое оборудование
Туда оно просто не влезет из-за геометрии корпуса. Поэтому и приходится ставить пачку мелких кулеров плюс зародыши радиаторов. Ну а хули тут сделаешь, когда корпус гулькину пипиську высотой? Да и кого вообще ебёт шум в сервеной?
>Они повышены, т.к. считается критическим ...
Они повышены просто потому, что иначе милипиздрический кулер не обеспечит достаточного воздушного потока.
>Кроме того, в тех кулерах, насколько я помню, подшипники качения, а не скольжения
Я, наверное, открою тебе секрет, но для обычной пеки есть обе линейки кулеров (для любого компонента, в любом типоразмере). У меня есть целая пачка всяких разных кулеров - при должном размере и приемлемом воздушном потоке разницы в шуме нет в принципе (она есть только если очень прислушиваться). Хотя подшипники качения действительно работают в разы дольше.
Другое дело - крайне высокопроизводительные кулеры. Вот от них рёв стоит такой, что только держись. При этом это вполне качественное изделие, подвешенное в корпусе через всякий там силикон. Всё просто: хочешь мега-охлаждение - терпи шум.
>Смысл сервера как СЕРВЕРА именно в интеграции, обслуживании
Ну всё правильно, воткнул железку в шкаф и ебись оно всё конём. Всем похуй на вой ноунейм-кулеров, работающих на максимуме.
Не могу установить локальный хост ( Apache MySQL PHP).
Я всё установил. В папку var/www/html бросил свой html и свой php (<?php phpinfo(); ?>).
ПХПИНФО - работает и отображается. А вот echo - игнорируется.
Пробовал рандомный кусок кода - аналогичная картина. Как будто что-то работает неправильно.
Ставил пакеты по разным урокам (и сторонним пробовал и из вики-дебиана).
ЧЯДНТ?
решил-стать-пхп-макакой, какое то неудачное начало.
>локальный хост
На чём твой локальный хост работает?
>А вот echo - игнорируется.
Может ты просто обосрался в php-коде? Если выдаётся похапеинфо, то и эхо должно нормально работать.
Воздержись от максимализма, для начала.
>Полные обороты серверных кулеров это не то же самое что не-серверных.
>Штоблядь?
В контексте шума. Речь была о шуме кулеров. Серверные кулеры на полных оборотах шумят намного сильнее, чем не-серверные. Можешь поспорить.
>Туда оно просто не влезет из-за геометрии корпуса.
Ставятся полки и влезает все что угодно.
>обычной пеки есть обе линейки кулеров
Есть, но они все равно тише. А вот серверные на скольжении... ну может они и есть, не видел.
Собственно, твой пост - те же яйца, но в профиль.
Может у тебя протухла комманда Эхо?
Попробуй другие, типа dump(), print_r(), <?php=123?> в конце концов.
Пробуй варианты, иначе какая ты макака?
>Воздержись от максимализма, для начала.
Это тебе стоит разобраться в вопросе, для начала.
>Серверные кулеры на полных оборотах шумят намного сильнее, чем не-серверные.
Ты сам-то видел те кулеры? Там стоят типичные "жэньминь жибао", которые сделаны по очень простому принципу - давить максимальный поток воздуха любой ценой с учётом диаметра крыльчатки. А конструкция подшипников обусловлена необходимостью молотить 24/7.
>Ставятся полки и влезает все что угодно.
>Есть, но они все равно тише.
Сервер экономически невыгодно ни наращивать в высоту, ни ставить какие-то качественные кулеры. Банально - зачем? Ну ревёт он там себе в серверной, кого это волнует?
>сам-то видел
Не, не видел. 10 лет стоит супермикро корпус - так я к нему только с закрытыми глазами подхожу.
Выключи пафос, товарищ.
> может ли https упираться в цп
Может конечно. Не забывай, что все пакеты надо шифровать/дешифровать. А этим занимается процессор. Ты думаешь просто так в штеуд встроили AES инструкции чтоль?
>точнее дает но нужно это обосновать, а мой случай совсем под их критерии не подходит
А тебе правду писать обязательно штоле? Я вон написал: For virualized applications
Нужно будет поднять на одном физическом сервере на Server 2012 R2 AD, FileServer, WDS, WSUS, SCCM, PrintServer и может еще чего.
Внимание вопрос 1: не охуеет ли железо от всего сразу и если нет, то какое железо выбрать? (за ссылку на калькулятор/готовую модель буду отдельно признателен)
Вопрос 2: стоит ли поднять на физическом сервере гиперви, ибо вмварь стоит отдельно, и разнести эти службы по виртуалкам.
Что выбрать, какое железо не умрет?
В качестве хранилища планируется NAS.
http://2domains.ru/ за 99 - спасибо.
Но там ничего нет про вне рф. Например, я хочу регать через godaddy. Подводные камни?
>godaddy
Эти постоянно мелькают в сводке кулхацкерских новостей. У них поддержка отличается умом и сообразительностью.
Ситуация следующая: есть машина Win7 Home Premium x64, работающая на виртуалке Hyper-V. Установка чистая, с dvd-лицухи. Хост Hyper-V сконфигурирован правильно, NAT+DHCP работает, инет на все виртуальные подсети раздаётся корректно. Так вот эта сраная машина на Win7 уже неделю ни в какую не хочет обновляться через официальные сервера MS. Всё время выдаёт ошибку 80072EFE, т.е. "connection aborted". Активировать систему также не получается по причине аналогичной ошибки. Сука, ни один из советов MS не помог, в том числе всякие там FixIt. Что это может быть за хуйня такая? Я уже пробовал активировать её по телефону, но это ничего не изменило.
Пару месяцев назад была аналогичная проблема на физической машине с Win7 Pro, но она как-то сама собой разрулилась через забагованные установки обновлений и сотни ребутов.
Так они овер дорогие. Без ненужных плюшек не заказать сервис. Что у буржуев есть дёшевого? И надо ли им пересылать нотариально заверенные подписи, или апостили?
И нужно ли там пересылать нотариально заверенные подписи, или апостили?
Про гипер в - пробрось впн бесплатный. Прям из того, что виртуализируешь.
>Про гипер в - пробрось впн бесплатный. Прям из того, что виртуализируешь.
Ну а как это исправит ошибку апдтейтера? У меня сейчас все узлы доступны, никаких ограничений нет.
Это даст тебе возможность не копать конективити глубоко. Не заработает - точно ошибка апдейтера.
Спасибо за совет. Через VPN смогло начать обновляться, в итоге я стал копать причину. Помогло вот это:
https://helgeklein.com/blog/2013/01/windows-update-error-80072efe-in-client-hyper-v-guest/
Только я отключил всего две опции в NIC гостевой VM - Large Send Offload (IPv4/v6). Заработали апдейт и активация.
Регать через 1&1, переносить в namesilo.
На полноту своего собственного обзора не претендую.
размещал сайт до этого на паре хостингов, но те отключали его после завала абусами от правообладателей контента.
>>1394
>А что хранить будешь? И какого размера? И как часто обновляется?
Предполагается хранить несколько БД , каждая состоит из 3 таблиц, где содержатся int и blob в основном (не знаю, важно это или нет, но БД - Firebird). Каждая БД может занимать до 10 Гб, общее количество БД на текущем этапе - 5. Т.е. 50 Гб в целом.
Из всех БД происходит постоянное чтение веб-сервис, хуле, плюс есть процесс, который в фоне шароёбится по БД и делает свои особо сложные вычисления и записывает одному ему известные данные в эти же БД.
Т.е. получается, что мне нужен компромиссный по скорости доступ, чтобы операции чтение-запись занимали одинаковое время. При этом нужна некоторая надёжность хранения данных (о бэкапах речь в данном случае не идёт - это совершенно отдельная история).
И чё-то я не могу решить: SSD или HDD вкорячить в сервак?
>>1393-хуй
Я бы взял HDD если в аренду, SSD если новый. Хостинговым SSD-хам доверять не стоит, также не стоит доверять их рейдам, лучше без рейдов тупо с одного диска на другой бэкапы делать
Котаны, помогите плиз. Запилил игровой сервер Insurgency, но он виден только в локалке за роутером. Могу зайти и играться с ботами. Порты проброшены, при запущенном сервере видны через http://check-host.net/. Кто даст совет? Или все дело в ADSL и пришло время провести нормальные интернеты с выделенным IP?
У тебя сервак для игрулек без выделенного ойпи?
Т.е. все натится?
Как тебя увидят-то тогда снаружи?
Сейчас стоит прокси сервер и хуево настроенный vpn, который подключается в 1 из 5 случаев
Хотелось бы создать простенький сайт куда можно было бы быстро закидывать файлы и просматривать ихя студент
Опыта 0, тыкаю наугад, сейчас вот пытаюсь сделать фтп, но безуспешно, или рандомные ошибки или ошибки по таймауту
а еще его ip не пингуется вообще, это норма?
Помоги анон, надо отыскать компьютеры в сети.
Делаю nmap -sP 192.168.120.0/255
На что получаю пикрелейтед.
Оc CentOS.
Если ты уже под рутом пробовал, авось вот это поможет
http://ru-openvz.livejournal.com/9964.html
>Illegal netmask value
Рекомендую ознакомиться с базисом по сетям.
держи, про маску подсети
https://en.wikipedia.org/wiki/IPv4_subnetting_reference
https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%81%D0%BA%D0%B0_%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8
Вопросик такой, как лучше сделать будет, каждый сервер с выделеным адресом или один из серверов сделать на подобие файрвола, а все сервисы уже размещать за ним в приватной сетке?
Интересует именно плюсы и минусы каждого из способов или есть еще какой?
>скажем, 100-150 уже заняты бубунтой
Вот почему я ненавижу это говно.
Да и хер бы с ней, это не так много, как могло бы быть. Всё равно в эти 512 мегабайт особо много не уместишь. Причём там у меня есть выбор между бубунтой, такой же распухшей центосью и каким-то некродебианом, который мне лениво было допердоливать в тот момент.
Жамк, чтоли.
и того - sudo apt-get install gnome-shell
sudo apt-get install ubuntu-gnome-shell
nano /etc/xrdp/startwm.sh меняем startxfce4 на gnome-session.
service xrdp restart и reboot. но что упущено - екран нормально не отображается.
Нужно решить задачку с вот такой сетью.
Вот одно из нужных к выполнению действий:
В интерфейсе командной строки настройте интерфейс Fast Ethernet 0/0, используя IP-адрес 10.0.0.254 /8.
б. Настройте интерфейс serial 0/0/0, используя первый подходящий IP-адрес в сети 192.168.1.0 /24 для подключения к маршрутизатору RTR01. Введите частоту синхронизации: 64000.
в. Настройте интерфейс Serial 0/0/0, используя первый подходящий IP-адрес в сети 192.168.2.0 /24 с тактовой частотой 64000.
г. С помощью команды no shutdown включите настроенные интерфейсы.
д. Настройте маршрутизацию по протоколу RIP для извещения сетей о настроенных интерфейсах.
е. Настройте конечные устройства.
Настройте сервер Server0, используя первый подходящий IP-адрес в сети 10.0.0.0 /8. Настройте подходящий шлюз по умолчанию и маску подсети.
Настройте принтер Printer0, используя второй подходящий IP-адрес в сети 10.0.0.0 /8. Настройте подходящий шлюз по умолчанию и маску подсети.
Ничего не понятно! Команды киско таки смотрел. Учусь на ИБ.
Начал переносить софт и папки пользователей на новый сервер и вылезла хуита с кодировкой.
Что это ?
Как это побороть ?
ОС: WS2008 R2 (SP1)
Да.
Проблему решил, поставил в настройках пикрелейтед русский язык.
Passenger ебет мозг - выдает 500ую ошибку, при этом в лог высказывает только это:
App 12175 stdout:
App 12175 stdout:
Апачи молчат.
Есть вариант заставить passenger говорить?
сэмпл задания - http://olymp.hse.ru/data/2015/11/17/1081149537/050_Комп_системы%20и%20сети.pdf
An error occurred.
Sorry, the page you are looking for is currently unavailable.
Please try again later.
If you are the system administrator of this resource then you should check the error log for details.
Faithfully yours, nginx.
хотя php5-fpm установлено. Что делаю не так?
Есть win server 2003 с нестандартным загрузчиком.
Преобразовал диск с системой в динамический, система теперь не грузиться. Точнее загрузчик теперь не работает.
Какие есть способы восстановить ориджинал загрузчик без потери данных и смс?
Кстати таблица разделов теперь не видится, я так понял чтоб он до конца преобразовался в динамический нужно загрузить систему
> you should check the error log for details
Тебе эту фразу перевести или что?
Оптика в циску, а от неё по меди на Wi-Fi точки. Желателен вариант без подключения к внешним сервисам авторизации. То есть человек пришёл в ресторан с wi-fi устройством, нашёл сеть, подключился к ней, но с неизвестным MAC-адресом попал на страницу подтверждения по SMS, вбил свой телефон, ему пришла смс-ка, в базу записалась, номер телефона, MAC вайфая и дата, и он свободно серфит по интернету. Если в базе MAC известен с номером телефона, то он без авторизации выходит в интернет
В этом не разбираюсь. Что нужно из оборудования для осуществления идеи? Что-то с SIM-картой подключаемой к какому-то простенькому серверу? Как правильно настроить передачу на сервер MAC-ов с Wi-Fi точек?
Если расширишь маску на роутере, не меняя масок клиентов - всё будет работать так, как сейчас работает, политик не надо никаких. Но не забывай, бродкаст от 100 клиентов и от 1000 - две большие разницы.
Советую поднять всё-таки DHCP. Если нужны статические айпи есть 2 варианта:
1) Изимод - Аренда адреса сроком в неделю
2) Путь джедаев - Статический DHCP по MAC-ам хостов
Для создания VLAN-ов нужны управляемые свичи и роутер с поддержкой виртуальных интерфейсов/VLAN. По поводу адресации VLAN - ты ни в чём не ограничен, но стоит придерживаться правила 1 подсеть - 1 VLAN.
По поводу адресации в сети. Нужно разбить адресное пространство так, чтобы в будущем тебе не пришлось переделывать адресацию, допустим в офисе 1 в бухгалтерии 4 компа, менеджеров 10 и ещё Wi-Fi есть. Вот и выделяем
192.168.1.0/26 - бухи
192.168.1.64/25 - манагеры
192.168.1.192/26 - вафли
При таком разбитии сети проще настраивать всякие фаерволы и прочие правила.
Чтобы смаршрутизировать одну сеть в другу, тебе достаточно на дефолтном роутере в этой сети прописать маршрут до интересующей тебя сети. В твоём случае достаточно настроить на роутере 2 виртуальных интерфейса в правильных VLAN-ах. Доступы закрывать ACL -ми (если надо). Если надо из одной сети попадать в другую, а из неё - никуда (допустим, из офисного компа с офисным айпишником попасть в сеть управления) - используй NAT.
Ах да, дуалстак делается оче просто - гугли Teredo/Miredo
Любой трафик от меня долетает максимум за 17 хопов даже в Африку, хер с ним с TTL
Если хочешь разобраться сам - Asterisk+GSM шлюз/донгл+FreeRadius+httpd+на коленке написаная формочка для авторизации с твоей логикой.
Решения по этой теме либо дорогие, либо геморные в настройке.
Спасибо. Читаю по отдельным компонентам.
Но нубский вопрос остаётся:
> Как правильно настроить передачу на сервер MAC-ов клиентов с Wi-Fi точек?
На серваке с твоим будущим хотспотом настраивается DHCP. В момент, когда пришёл запрос, ты можешь посмотреть кому адрес был назначен
>с использование ОС Генту.
Чё то в голос. Заебёшься же канпелять, да пересобирать ядра, для домшанего сервака лучше уж дебиан стейбл или сосентось
Выгружаю всякие видео-файлики на яндекс.диск через webdav (прога - winscp).
Очень часто, если файл большой, вылезает вот такая ошибка. Причем, как я понял, сам файл на сервере создается удачно. Пытался поднять таймаут до 30-60 секунд (server response timeout) при создании проекта - все равно это говно вылазит.
Что делать? Норма ли такое поведение?
Ну или ткните носом где на этот вопрос ответят.
Но!
Частично решил эту проблему настроив мониторинг munin. Только вот есть одна беда - насколько я понял, nginx при настройке отдачи статуса (stub_status on;) выводит общую статистику (если нет, то беда не одна, лол), а php-fpm - статистику того пула, в котором эта самая статистика работает. Как-нибудь можно сделать так, чтобы php-fpm отдавал статистику по всем пулам? Или может быть есть другой способ организовать это?
Проблемы начинаются с того, что линапс не отвечает на ARP Request от своих же интерфейсов. Если кто знает, как изменить это повдение, было бы круто.
Ну да ладно, ARP можно прописать вручную. Но ping -I eth0 $eth1_IP все равно не работает, а запущенный iperf и вовсе будет замерять скорость на лупбэке.
Пробовал
rp_filter=2
accept_local=1
нипамагло.
Идеи?
>Хочу гонять локальный трафик не через lo, а через шнурок между двумя интерфейсами в одной подсети
Я нихуя не понял
Как и чем решается такая проблема? Хотелось бы поебаться только с одним, а остальные как-нибудь сами бы все у себя поменяли в соответствии с эталоном.
ну вот воткнул я 2 интерфейса сервака в коммутатор, назначил им IP из одной подсети и теперь хочу чтобы какую-нибудь клиент-серверное приложение (iperf например) могло гонять трафик через этот коммутатор, т.е. на 1 интерфейс вешаем iperf-сервер, с другого подключаемся к серверу iperf-клиентом и меряем скорость.
Ах да.
Всё живо, всё отлично работает. Дэби-понечки весёлые и скачут :)
Есть zookeeper, consul и прочие ништяки
Я бы лучше шефа юзал, папет имеет некоторые особенности которые неочевидны
Winserver 2008R2
Как дать одной группе пользователей достур на чтение папок (C:\Users) пользователей другой группы.
<VirtualHost mysite.local:80>
ServerAdmin webmaster@example.com
DocumentRoot /var/www/mysite
ServerName www.mysite.local
ServerAlias mysite.com
</VirtualHost>
<VirtualHost admin.mysite.local:80>
ServerAdmin webmaster@example.com
DocumentRoot /var/www/admin
ServerName www.admin.mysite.local
ServerAlias admin.mysite.com
</VirtualHost>
В /etc/hosts :
127.0.0.1 mysite.local
127.0.0.1 admin.mysite.local
Когда захожу на admin.mysite.local то перебрасывает на mysite.local хотя в папках разные файлы лежат, ЧЯДНТ? Адреса папок прописаны правильно.
>> Эксперт
>> сервер дома
>> gentoo
>> сервер
>> "облачный" хостинг
>> старый системный блок
Эксперт ты "облачный", почитай что такое сервер вначале. А потом запомни и никогда не путай такие вещи.
Интересует вопрос по настройке почты на vps.
Что есть:
vps на debian 8.
DNS-хостинг от регистратора.
Интересует как создать почту на домена скажем example.com?
Как создать конкретный ящик vasyan@example.com?
И через какой граф. интерфейс мне потом можно будет посматривать почту? Можно ли это будет как-то прикрутить к стандартному evolution?
По первому вопросу я так понимаю, достаточно просто создать MX запись для моего домена? Правильно? А что по остальным?
Киньте может гайд какой, если лень объяснять, а то сам ничего не нашёл.
# dpkg-reconfigure exim4-config
и mx направляешь на свой впс.
Конкретный ящик системного пользователя, или нет?
Второе я ни разу не делал, но в документации на exim точно описано.
- У меня сайты не отвалятся от этого дерьма?
- В примере, в конфигах, пишут внутренний ип 172.16.0.1, а ип клиентов - 172.16.0.2-5. Как это связано с 172.16.0.0/24 на пике? Вообще впервые такое гавно вижу.
- Я ведь правильно сделал что указал внутренний ип и ип клиентов одинаковый? Покупал один айпишник
Вот например мой 100.10.10.10, ввести я получается должен вот такую хуйню, да?
>iptables -A POSTROUTING -s 100.10.10.10 -o eth0 -j MASQUERADE
>iptables -A POSTROUTING -o ppp0 -j SNAT --to-source 100.10.10.10
Гайд по которому делаю: http://goo.gl/ivQ0F0
>- У меня сайты не отвалятся от этого дерьма?
Отвалятся, если настроишь как мудак
>- В примере, в конфигах, пишут внутренний ип 172.16.0.1, а ип клиентов - 172.16.0.2-5. Как это связано с 172.16.0.0/24 на пике? Вообще впервые такое гавно вижу.
172.16.0.0/24 - все айпишники вида 172.16.0.х входят сюда.
-s это source, то есть адреса машин, откуда приходят пакетики. to source это через какой адрес будут транслироваться, то есть адрес NAT.
>- Я ведь правильно сделал что указал внутренний ип и ип клиентов одинаковый?
Нет. смотришь IP на своём интерфейсе, смотрящем в интернет (e.g. eth0), и ставишь его в --to-source.
Анончик, почему может падать скорость в 100 Гигабитной сети ? Как ее вообще можно диагностировать ?
100-гигабитный? Да ты охуел, пёс.
100G интерфейсы залезают только в _очень_ хорошие магистральные маршрутизаторы, да и стоят дохуя. Там твой айперф, который на картинке, точно может нахуй пойти, потому что никаких зионов не хватит для генерации такого объёма трафика.
С линуксом хорошо знаком, но впсов/дедиков у меня никогда не было. Насколько критично отсутвие KVM? Оно 30 баксов на 24 часа стоит.
Пацаны, подогрейте ключиком ESXI 6.0.
В общем, настроил что только смог придумать. KVM не понадобился.
У меня етовский свисток, который крутится на lighttpd/1.4.33
На виртуалке развернул контроллер домена и тестовую вин7.
Вопрос: как ввести эту тест машину в домен, который я развернул на КД. При вводе домена на ней- он его не находит. Это надо в ДНС что-то прописать? ИП статический прописан.
Репост из /s/linux tred:
БЛЯДЬ! Как откатится обратно на wheezy? Сервак обновил какойто уёбок до 8.3 jessie и теперь там не работает xrdp точнее скорее всего сам гном не может нормально создать сессию под удалённый раб. стол. Я уже подохуел, скачал инсталятор 7.1 и 8.3 поставил под виртуалкой оба, поставил по 1 пакету - xrdp в каждый. На 7 он норм робит, на 8 OH NO SOMETHING HAS GONE WRONG
Что делать? Как откатываться? Я уже попытался откатится удалил systmd, накатил sysvinit, поменял репозитории и peferences, в итоге вместо гнома у меня сосноль при запуске а гном не устанавливается пишет типа гном просит такие-то пакеты но они не будут установленны. Вписывал в /etc/apt/ в preferences и sources строчки чтобы типа были пакеты от wheezy но система тупо сломалась. Чяднят? Консоль есть как я уже сказал, чую можно опять до jessie обновится но тогда xrdp не будет работать :(
Сука пока вы тут молчали (в предыдущем треде) я уже успел доломать систему, теперь набираю apt-get upgrade и он пишет 0 пакетов не обновленно. Ахуеть да? Тоесть он их вобще не видит. ПОставить гном не могу потому что пишет гном требует такой-то пакет который не будет установлен (несколькл). Убирал настройки из /etc/apt/preferences нихуя, карчое хз ч делать теперь. Есть только консоль во весь экран, гнома нет, systemd коряво удалился, зависимостям пизда, apt не чувствует пакетов. Чё делать то?
>гугл аппенжине
>Хотя многие из разработанных на языке Python приложений возможно запустить без изменений для App Engine (исключая те, которые требуют доступа к низкоуровневым функциям системы или доступа к сети)
Тут про локальную сеть или он не даст мне сайты парсить?
Не знаю. Но у меня скрипт там стоит который типа "сайт", дергает внешний ресурс и выдает в удобном мне виде. Никаких проблем с сетью не наблюдал.
Возможно у тех скриптов которые там могут в бакграунде работать действительно интернет отключен.
-r--r----- 1 root www-data 153 Янв 1 1970 .clusterlog
-rw-r----- 1 root www-data 2 Янв 1 1970 .debug
Как их удалить? Chattr не помогает:
root@debian# chattr -i .clusterlog
chattr: Функция не реализована while reading flags on .clusterlog
Там есть серверная в которой штук 6 серверов и прочего говна, старший одмен всё пугает меня, что когда возникнут проблемы, то решать их хз как. Потому что он дабы вывести пк из домена ходит в кабинет с пекой лично, дабы всё на месте сделать, 5 секунд гугла хватило, чтобы можно было через нетдом всё это провернуть. Но суть вопроса не в этом. Есть ли смысл поставить на домашний пеко вин сервер 12, смогу ли я капчевать двачу, слушать и писать музыку, играть в игоры и прочее? Дабы хоть какой-то опыт получать. Ну и линупс для одменского пердолинга какой посоветуете? фрибсд не рассматриваю.
виртуалку делай на работе через гипервизор. заодно и виртуализацию покуришь. Зачем тебе дома этот огород?
из линуксов - debian, centos попердолить полезно.
без конфига с роутера вопрос не актуален. я про dhcp, wan и лан порты
кабель провайдера и маршрутизатор в одном влане, сеть в другом
возможно, у предыдущего одмина сгорел единственный ван порт на предыдущем маршрутере, и он решил, что лучше пусть горит один из N портов коммутатора
или, может, весь трафик зеркалируется на другой порт самим свичем
или, может, задумывалось хитрое аггрегирование или реданданси какое-нить
Upd: вроде нашёл сам. Есть ГОСТ Р 53246-2008 и ГОСТ Р 53245-2008 — 2010. Вроде бы то, что надо.
Машина catalyst 3560-x/24. Все порты - гигабитные. Есть один fastEthernet, но мне позарез нужно проделать это с гигабитом.
Проблема в том, что клиент качает большие (1-2 ГБ) файлы с нестабильной скоростью скоростью от 2 до 20 МБ/сек.
Как определить источник, если это не сервер (проверил с трех разных) и не клиент (проверил хдд, сетевой интерфейс)?
Свичи прокурвы.
Анон, тебе сначала надо интерфейс перевести со второго на трений уровень, сделай no switchport на интерфейсе, а потом уже пробуй вешать на него IP.
Если ты грешишь на сеть, то и погоняй её в разных направлениях каким-нибудь iperf, попробуй с сервера до другого сервера на корневом свиче, попробуй с клиента на клиента на доступе, если всё норм, то надо смотреть настройки аплинка на доступе и распределении.
Оптерон 460 на 2 гигпгерца
4 гига оперативы
Идёт винт на 320 гигов
На материнке две гиговые сетевухи.
Когда включаешь, турбины кулера воют так, что вроде взлетит или взорвётся.
Что с ним можно сделать полезного или интересного?
В общем на vSpehere крутится FreeNAS, и внезапно начало кончаться место и я широкой душой через vSphere сунул ему террабайт места. Но на веб-морде данные не обновились, затем я перезагрузил сервер и ничего.
Потом я сделал через gparted resize и скормил свободное место диску, где лежит пул. И после ничего.
То есть место он схавал, но пул нихуя не расширился. Подскажите как сделать так, чтобы он увидел место?
ну не совсем понятны твои действия. Ты сначала дал места, потом разметил его gparted, а что же с файловой системой? Она у тебя как была старого размера так и осталась. Ну я что делать, это уже зависит от того какая у тебя ФС.
http://xgu.ru/wiki/ZFS
Вот же, есть всё что надо для работы с ZFS, я просто её не ковырял никогда и специфики не знаю.
ты и так уже создал 2 поста. на самом деле задавай
>Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент
>Источник: TermDD, код ошибки: 56
Можно как-то понизить уровень безопасности, чтобы он игнорировал косяки с физикой?
павершел скрипт в шедулер на ночь:
1. копируешь данные с первого сервера на второй, пакуешь 7za
2. копируешь данные со второго сервера на первый, пакуешь 7za
Ладно, раз уж отвечаешь на вопросы, обнаглею немного и задам. Вот у меня на VPS(Centos 6) стоит sendmail server. Почту нормально отправляет. Как замутить почтовые ящики для него? PTR указан корректно вроде, но письма не приходят
Нет.
Когда сервер 1 пакует с помощью 7za данные с сервера 2 - данные сначала копируются по сети на хост пакующего процессора, потом пакуются во временный файл, потом копируются по сети обратно, а потом копируются по сети на пакующий хост для хранения.
Т.ч. сначала копирование, потом пак.
Решил с друзьями поиграть в зашкаварную игру под названием Unturned (пиксельный DayZ), создал сервак на втором компе и пришёл старый пиздец - закрыты порты. Открывать их не решился, ибо эти уебанские танцы с бубном, мне нахуй не нужны, обратился к провайдеру, те сказали шагать в их офис и покупать у них статический IP адрес. Оправдается ли покупка и какие двери передо мной откроются?
Вангую какой-нибудь хитрый набор иптаблес и проброса портов, который на древнющей циске или в память не помещался, или просто не поддерживался. Ну или прошивка у роутера не умеющая в защищённые соединения, в некоторые бананостаны с законодательным запретом на шифрование приходилось поставлять их без поддержки ipsec и l2tp, а длинк перепрошитый техподдержки не лишается.
>>1834
Осиль уже банальный проброс портов через веб-интерфейс или пердоль себе хамачи, белый айпишник тебе нихуя не даст.
Есть один сервак, IBM x3400. Нужно докупить ему памяти. Но что-то я потерялся. DDR2 FBDIMM все являются Chipkill или есть просто ЕСС?
По сути есть ли разница в http://www.ebay.com/itm/16GB-4x4GB-MEMORY-RAM-PC2-5300F-for-IBM-HS21-DDR2-667-39M5797-43X5026-41Y2845-/181859606791?hash=item2a57ad6107:g:sGkAAOSwd0BV68aO и http://www.ebay.com/itm/Micron-16GB-KIT-4x4GB-DDR2-667-PC2-5300F-FBDIMM-ECC-Fully-Buffered-Module-240pin-/151819987739?hash=item23592d2b1b:g:6scAAOSwQPlV-nuw ?
No problem.
Я купил orange pi 2 plus. Воткнул на него дебиан, на него поставил LAMP, на него поставил owncloud и наслаждаюсь своим хранилищем откуда угодно кроме iOs(единственная система для которой клиент платный, а в safari через web ui без клиента отправка нескольких файлов не работает, из-за кривого web ui - на ведре в хромиуме/дельфине/фф ок). Еще понадобится постоянный ip - 118 р/мес у билайна ну и роутер который пробросит порты 80 и 443. Ееще домен в зоне .ru - 99руб/год, и бесплатный domain SSL на 3-5 лет от китайцев.
продолжу: помогу развернуть на домен, настроить авто-настройки exchange для каждого компа в домене, настройки календари/встречи/конфы для сторонних сервисов. и т.д.
Почему лучший хостинг hetzner, когда есть ovh за те же бабки (на десятку дороже тех же конфигов в хетзнере), но с охуенной (уровня voxility) защитой от ддоса с 1 по 6 уровня OSI без потолка по трафику. Держали четверку серверов в хетзнере, пока мимодудосер не поимел нас на канальном уровне стреляя 5-20 минутным флудом в ~10 гб и хетзнер просто уводил машины в оффлайн до тикета в саппорт, после подъема опять ловили такую "пульку" и снова в офф уходили. Для бэкэнд мощностей - пиздатый т.к. отношение $/мощность охуенное, но для фронтенда (читай всегда в случае среднеразмерных проектов) брать тачку в хетзнере - суицид. (10гб/с дудос это 5 бачей, которые потянет любой школьник, а ваш сайт сделает бочку и уйдет в долгий офф).
Конфигурация узла удаленных рабочих столов -> подключения/свойства -> уровень шифрования = уровень b rdp
>>1558
Что именно тебе нужно мониторить? Есть Zabbix, который может мониторить вообще ВСЕ. Если есть какая-то совсем кастомная софтина - пишешь логику на стороне сервера и отдаешь мониторингу определенное значение, которому присваиваешь "Все плохо/Все хуево/Завтра в отдел кадров за трудовой"
А сервер это же просто жесткий диск с выходом в интернет?
Жесткий диск с выходом в интернет это сетевой жесткий диск. А ~Сервер~ это /зачастую/ производительный пк без видеокарты. Отличительной особенностью серверного оборудования от обычного, что в твоем пк - надежность, как в процессорном плане так и в оперативной памяти с постоянной.
Вот эти провода с разрывом, ч так показал что они длинные около 100м.
Есть ли смысл закольцевать? Или тогда свичи с ума сойдут ?)
Вот на этом компе надо смотреть, а свитч который управ 3com 2226 plus, хз как он настрое и настроен ли вообще, но все работает.
Завтра иду эникейщиком устраиваться. Опыта нет, совсем поверхностные знания по сетям (что такое днс, айпи диэйчсипи и прочие), но и в этом путаюсь пока что, особенно с маской подсети (ну что это я разобрался, а как ее назначить и вычислить свою нужную вообще не понимаю).
Каких вопросов ждать и как отвечать на них?
Знаю, что проект компании на SOA-архитектуре, компания занимается разработкой софта. Начала полностью эникейное (помощь сотрудникам с компом и танцы с бубном), потом подключение в работу и настройку серваков (внутренних), после полугода-года работа над продакшн-серваками.
Вот что такое продакшн серваки и чего еще мне ожидать?
как я понимаю дедик dota 2 reborn я хуй запущу так?
да и вообще дедиков доты после обновы уже нет?
Машина с видеокартой
Hyper-V с поддержкой виртуализации видео адаптера (remotefx)
Внутри лежит WinSrv2016 (в 12ом поддержки remotefx видеокарты нет и не будет)
Вопрос: будет ли работать RDS на несколько пользюков?
Драйвер ставишь psexec
Принтер добавляешь runas. Для добавления принтера админка вроде как не требуется.
И да. Чо там в домене принтеры до сих пор нельзя раздать с драйверами сразу?
Мы так же делали для раздачи внешних адресов отдельным офисам в обход нашего роутера (так задумал клиент уж, нетмап его не устроил, да и айпишники покупал он лел).
В коммутатор входит
влан1
-интернет
-ванпорт роутера
-ванпорт пидарасов роутера
влан 2
-ланпорт роутера
-наши люди
влан 3
-ланпорт пидарасов роутера
-ихНИЕ люди
Насколько обеспечивает безопасность сервера запрет POST-метода и оставление единственно допустимым метода GET через серверный конфиг?
Ведь в таком случае невозможно заслать шелл на сервер, а значит такой сервер хер взломаешь.
Или я неправ?
ситуация таково что через гпо в данный момент раздавать нельзя.
P5B-MX
2 гига памяти
Toshiba HDWD130
Если я на этом NAS разверну, оно гигабитную сеть не будет боттлнечить? Если е8600 погоду сделает, могу его туда переставить.
Есть софтина которая обращается к определенным серверам. Я через hosts перенаправляю ее обращения на свой сервер, однако это неудобно по ряду причин. Нужен софт, который будет ТОЛЬКО для этой программы делать перенаправления, что посоветуешь, анон?
место (1):
— роутер zyxel в него воткнут ростелеком (белый ip) и модем мтс (с инетом за 100р)
ddns анонс настроен на hldns.ru
— сервер 1с заходим через терминалы
место (2): короче от сюда терминалом заходим, и когда белый айпи всё норм когда серый не пашет/
как сделать правильно ?
И да, мудаков желающих поагитировать за платный хостинг, заранее прошу пройти нахуй. Я спрашиваю вас, как найти унитаз, не разбрасывающий говно и ответы в стиле "Ты что, говно самый вкусный деликатес, ешь скорее!", здесь нахуй не нужны.
Бесплатный я тебе вряд ли насоветую, но если из своей конторы хоть что-нибудь можешь выжать, посмотри в сторону cloudatcost.com, у них есть так называемый "installation fee", в котором ты покупаешь один раз тариф (по цене полугода аренды) и всё, хоть внукам его передавай. Впски полноценные, всякие опенвзшные инстансы с джумлами с неплохим количеством места, дохуя всего короче. Три года у них сижу, брат жив. Не то что ты искал, но если впереди только бомжевание, может сойти за решение в дальней перспективе.
Не уверен, что сюда, но все же. На данный момент нужно проассоциировать аккаунт с подпиской Azure AD с Office365 for Business. От азурки есть админ-права, а вот от офиса - нема и наврядли дадут. Есть ли какие-то workaround-ы ?
Parse пробовал ? Там вроде как можно с лимитами весьма жесткими нахаляву свои франкенштейны держать
Нахуя мост, сунь его во внутреннюю сеть и уже с хоста порт пробрасывай, или за нат посади.
Анон, нерацинально пилить насы на некросистемниках только потому что ЭТА МРАЗЬ БУДЕТ ШУМЕТЬ ПОД КРОВАТЬЮ КРУГЛЫЕ СУТКИ И ЖРАТЬ ЭЛЕКТРИЧЕСТВО
Так покажи из консолечки что ты прописываешь. Эта псевдографика не очень информативна.
curl soscah | grep bla[1-3].eba
так вот эта eba должна браться из подсунутого файла, который уже подготовлен. Никак не могу сообразать как мне скормить ему переменную. Понятно что цикл, но мысли в голову не идут, как сделать правильно.
> мысли в голову не идут, как сделать правильно.
Почитать http://www.opennet.ru/docs/RUS/bash_scripting_guide/
Ну например nslookup -q=TXT _cloud-netblocks.googleusercontent.com 8.8.8.8 выдаст мне несколько доменов, по которым я потом получу список подсетей. Эти домены завязаны на гугло облако.
А какой домен нслукапить, чтобы получить подсети с которых льётся видео с трубы и с которых работает сам сайт трубы?
Плюс мне нужны ip которые используются для логина на трубе.
Все эти айпишники хочу засунуть в nmap для массового пинга. А потом нерабочие пропинговать ещё раз через ВПН и посмотреть сколько адресов заблочил провайдер.
У меня три недели ютуб не работал. Сначала частично починили, но не работал логин. И пото ещё через три дня логин тоже заработал.
Пидорасы явно перебанили гугло сети.
С ВПН все было доступно заебись.
Хочу быть готов в следующий раз собрать все пруфы, записать видос и по всем правилам с привлечением журналюг оформить претензию провайдеру под громкими заголовками РКН ЗАБАНИЛ ЮТУБ.
Такое было уже
https://geektimes.ru/post/160165/
Но это было давно, на заре блокировок ещё.
Сейчас ренессанс походу наступает. РКН ебашит по CDN картечью, творится адовая хуйня.
OP ебнутый некомпетентен
Суп, аноны. Хочу стать типа системным инженером. Интересуюсь линупсами, но у меня нет никакой информации о том, какие перспективы у данной профессии, какой минимальный и средний по ДС уровень зарплаты у джуниора, как вообще выглядит эта работа, как проходит типичный рабочий день.
В планах пройти базовую сертификацию по RedHat и найти работу. Хочется уже начать развиваться в какой-то сфере.
Давайте пообщаемся на эту тему. Буду также признателен за ссылки, что почитать нубу в воркаче раньше были треды, но чёт куда-то делись, я хз
>>2005
>что почитать нубу
ИМХО "Современные операционные системы" Э. Танненбаума
Даст базис.
Упадет у тебя твой центось в панику на page_fault, ты примерно будешь понимать, что он имеет ввиду, а не видеть в выводе тарабарщину.
Повис процесс в статусе D - открываешь man и внезапно понимаешь чем они пишут. Разница между процессом и тредом не введет тебя в ступор. Будешь понимать такте темы как: kernel mode, trap, конкурентность, прерывания, блокирующий и неблокирующий вызовы и т.п.
В общем, полезные знания. И что важно универсальные, а не только по линуксу. Основной плюс - уже любой предметный мануал ты будешь усваивать гораздо быстрее. Не тратя времени на гуглеж очередного термина.
системный инженер в хостинге
Я так понимаю, что это виртуализация на уровне операционной системы? Т.е. если мы говорим про гипервизоры первого типа, то это виртуализация аппаратуры, если про контейнеры, то это виртуализация ОС. Но блять, ОС же и так предоставляет некую виртуализацию по своей сути, в этом одно из ее предназначений! Есть процессы, есть ресурсы, ОС управляет распределением ресурсов между процессами. Нахуя тогда контейнеры. Единственное, что мне приходит на ум, так это то, что мы не можем выдернуть процесс из ОС и перенести на другую ОС/Машину и т.д., а с контейнерами можем. Так чтоле получается, в этом смысл?
Докер контейнер это по-сути процесс(ы) запущенные в отдельном linux namespace. Плюс плюшки в виде автоматизации всего этого дела. Так-то ты можешь и без всякого докера запустить процесс в отдельном неймспейсе. Но руками дольше.
Еще плюс там слои имайджей (ихняя aufs) позволяющие тебе экономить мечто.
И плюс имаджи удобно собирать.
Итого технологически докер это просто linux namespaces. Плюс удобные штуки как со всем этим управляться.
Проксмокс, как я понял, в это не может - он скорее на отказоустойчивость напирает.
Есть что-нибудь халявное для этого дела?
Я не очень в теме про эти ваши кластеры.
Но ты посмотри на Docker Swarm
Тут несколько вариантов. Нужен контекст. Возможно это то, что по-русски называется Опорная сеть. Под опорной понимают как правило провода (она же "физика").
Либо , что скорее всего, просто более нижний уровень абстракции. То есть сеть используемую для построения на ее основе другой.
Например
tor использует интернет как нижележащую сеть.
телефонная сеть на базе софсвитчей (програмные voip-коммутаторы) использует как нижележащую IP-сеть
филиалы аптек объединные в внутреннюю сеть исользуют как нижележащую сеть городского провайдера
Ну и так далее
И нахера три раза дублировать?
Можно сделать офигенный, мощный, роутер на pfsense, который потянет шифрованные соединения типа vpn на полной скорости и много прочих вкусных плюшек.
Для этого нужен любой, самый простой, управляемый коммутарор и все. wifi антенны еще можно новые купить, если родных не осталось.
Можно, на сайте есть embedded обзаз как раз для флешек, но со следующей версии будет уже нельзя. Поэтому я бы посоветовал найти старенький hdd/ssd или переходник с compact flash или msata на sata. Скорость и объемы накопителя там там совершенно не критичны.
Только, если будешь делать, коммутатор бери гигабитный. И не перепутай с простым, неуправляемым.
1) Допустим в тарифе сервера указано 1 GB оперативной памяти. Выходит, часть из этого гигабайта будет отнимать работающая операционная система? Это что, я только включу чистый сервер, и уже ничего не останется?
2) Процессор. Указана тактовая частота. По ней можно судить о быстродействии, или надо узнавать модель проца и смотреть всякие тесты?
тупорылых с ответом ТАК ДОБАВЬ ДИСК ЧЕРЕЗ СЕТУП МАШИНЫ просьба пройти на хуй
Если виртуалка на OpenVZ, то эта цифра без учетов потребления ОС, гигабайт только на твои процессы. Но это только для linux.
Нет. С OpenVZ ты от хостовой машины только ядро используешь, а это всего десятки мегабайт. Небольшая экономия.
А все остальное, что обывательски подразумевается по "работающая ОС" запускается из твоей персональной копии рута. Все стартующие сервисы, вот все это работает и жрет и память и ЦПУ
Хер знает, доска живая или мертвая?
В общем, настраиваю первый раз в жизни воип на астериске.
Есть сип.конф, в который инклудом добавлены абонентские конфиги (1 абонент=1 конфиг).
Можно ли в этих конфигах использовать локальные (в рамках конфига)переменные? если да, то как?
Маам, как открутить гайку ?
тупорылых с ответом ГАЕЧНЫМ КЛЮЧОМ просьба пройти на хуй
Ну примапь его к любой венде и отдай виртуалке по iSCSI
если ты так любишь удалять гланды через жопу.
Антоны, у меня есть куча конфигов из астериска, в которых есть доменное имя юзера и, естественно, его доп.номер.
Но в AD полный бардак, у многих юзверей не указан в свойствах доп. номер
Я бы сравнил эти файлы и воткнул доп.номера в соответствующие юзер-записи, но один момент: я не знаю, как импортировать свойства в ldap
Куда копать, что почитать?
Есть у меня дома недосервак с проксмоксом. Хочу я на нём поднять одну виртуалку с кучей сетевых портов. Сделать её, типа, шлюзом. Поиграть с виланами, и всё такое. Логироание, дхцп, днс, все дела. Но вот вопрос - проксмокс, как таковой, даёт создать только один сетевой интерфейс для одной виртуалки, а я хочу создать ещё несколько виртуалок, чтобы они тот мой недошлюз использовали как полноценный шлюз - на каждую виртуалку типа настоящий порт со шлюза. Как это можно реализовать? Или мне просто попробовать покопать в несколько другую сторону? Или хуй забить на вебморду проксмокса, да попытаться через сосноль вручную создать эту шлюзовиртуалку, руля всё напрямую квмкой?
Извини за невнятность речи - голова уже не соображает, крыша катится хуй знает куда.
Лучше с квм поиграйся. Опять же, у него есть гуй, который позволяет цепляться к удалённому гипервизору, хоть с ноута своего мышкой конфигури.
Может быть тебе поиграть с сетевыми эмуляторами? Они как раз для этого и предназначены
UNetLab, GNS, PacketTracer
А ты видимо проксмокс никогда не видел. У него все ок и с гуем и с хуем. И qemu машины он тоже запускает. По-сути проксмокс и есть гуй.
VPN Это нативная ф-ция роутера или 3L switch?
L3 коммутатор и роутер это одно и то же. Тут вопрос терминологической путаницы и лучше не вникать. Вопрос из рода - чем коммуникатор отличается от смартфона (если ты в 2005 был в сознательном возрасте и понимаешь о чем я).
Если тебе нужна статическая маршрутизация то обращай внимание на производительность L3 packet per second и производительность по bit rate. Но цифры не сильно отличаются и вообще лучше тебе забить. Просто загугли кто менее глючный/дорогой.
Про vpn отдельный вопрос. ВПНы бывают разные и тут зависит от того какой конкретно и как его будет держать твоя железка. Аппаратно или на ЦПУ (который слабый).
Но что-то мне подсказывает, что ты нихуя не понимаешь и задаешь вопрос без понимания сути.
Если твой загадончный ВПН будет проходит через железку транзитом, а терминироваться где-то в другом месте, то железке похуй. Для среднего L3 девайса любой трафик однохуйственнен. На http, tcp, upd, pptp, ftp и на прочие железке насрать. Для нее это все ip пакеты и ничем они друг от друга не отличаются
> сайт с обучением системному администрированию
3 месяца эникейства даст больше, чем заучивания "зачем разный шаг на витой паре"
Подскажи литературу по DNS серверам, настройка установка, принципы работы.
прочитал 4 раза, ничего не понял
AD отлично крутятся на виртуалках, главное иметь резеврный
>
>пытаюсь настроить activedirectory и возник вопрос по файлам пользователей и тд. у людей на их компах хранятся довольно большие обьемы данных, возможно сделать чтоб люди заходили в эктив директори но при этом всё хранилось на их локальных машинах? тоесть профиль и контроль над ним у администратора, но файлы юзера расположены не на сервере, а у пользователя.
это - настройка по-умолчанию. Вопрос к вашему сисадмину, почему он сделал по другому
вот само задание
В нашу компанию обратился заказчик со следующим запросом: модернизация ЛВС предприятия с целью перехода на 1Гбит/с для подключения рабочих мест и 10Гбит/с для подключения серверов, модернизация маршрутизаторов центрально офиса и 2 филиалов, обязательная поддержка двух провайдеров для отказоустойчивости во всех офисах.
Исходные данные: 200 пользователей, 1 серверная, 4 сервера HP Proliant (старые модели, 1 Гбит/с) в центральном офисе (ЦО); в каждом филиале по 10 пользователей, нет серверного оборудования; телефония VoIP, используются телефоны Cisco 7821, компьютеры пользователей подключены к ЛВС через телефоны. Коммутаторы и маршрутизаторы – D-Link, старые модели требующие замены. Между ЦО и каждым филиалом существует IPsec-туннель, требуется повысить их максимальную пропускную способность до 100 мбит/с (в обе стороны) на каждый туннель.
Компания приняла решение предложить модернизацию на оборудовании компании Cisco, в том числе: модернизация серверов на базе линейки UCS, коммутаторы серии Catalyst, маршрутизаторы серии ISR 4000, межсетевой экран для фильтрации и ограничения трафика в ЦО.
Требуется разработать спецификацию оборудования с учетом всех данных. Обосновать выбор моделей на основе Datasheet.
гугли exim или postfix. На диджиталокеан есть гайды для домохозяек
- Литва / Латвия.
- 1Gbps.
- Unlimited transfer.
- KVM / XEN / VMWARE.
- Крайне желательно, чтобы хостер был зарегистрирован за пределами России.
- Лояльное отношение к торрентам и абузам.
- Так же, будет плюсом, если хостер новый / малоизвестный чтобы вероятность быть заблокированным на различных сайтах была меньше.
Из того, что нашёл:
Yourserver.se - идеально подходит по всем параметрам, но всё портит OpenVZ впски крутятся на древнем ядре 2.6.32. За неимением лучшего сейчас сижу на нём.
ITLDC - хороший вариант, но со скоростью объёбывают по чёрному, и подсеть у них заблокирована на многих сайтах.
Надеюсь на тебя, анон! С меня тонны нефти и няшная анимедевочка.
Искал, куда задать вопрос, но на даче не нашел активных тредов, только в архиваче.
Короче, вопрос по настройке, конфигурированию коммутатора cisco 2960. Тыкните, куда его можно задать?
Кроме шуток, нет отдельного треда сетевых технологий? Или я такой вафел?
>Требуется разработать спецификацию оборудования с учетом всех данных. Обосновать выбор моделей на основе Datasheet.
Сделаю тебе за 500 баксов
пиши в личку
Что будет, если я размещу днс запись на публичном днс сервере с локальным адресом (127.0.0.1 например) ?
>есть 2 сервака на Windows Server 2012 r2, подключение через vpn. Есть локальный комп на той же оси, все 3 компа в одном домене
За что тебе платят?
Производительность не важна совершенно, мне нужно лишь настроить ssh -d и передавать от силы гигабайт в месяц.
Может у кого есть специальные тарифы для получения статитчного ip?
Про aruba cloud знаю, но там 13$ в год
за фиксированный оклад, никаких часов.
Например за 10ку в мес я хуй знает какой там объём работ, но за несколько часов работы в мес я беру десятку +-
Джва месяца вопрос висит, лол. Нихуя не будет. Она разместится и будет там.
есть одна файлопомойка на Samba, есть несколько шар на нем, авторизация настроена автоматом по доменным учёткам (Домен на win2012r2) через winbind. В групповых политиках для виндовых машин прописано монтирование определенных папок как сетевой диск. Короче всё это начало рандомным образом отваливаться у части пользователей т.е. диск монтируется некоторое время работает, а потом ошибка: имя локального устройства уже используется, подключение не восстановленно.
В логах ни samba, ни windbindd, ни krb5 я не нашел ошибок которые можно сопоставить с моментом отвала. При этом отваливаются не у всех, у меня всё стабильно работает, у других то отвалиться, то обратно подключиться.
Kinit спокойно берет данные из AD т.е. связь есть.
Если перезапустить самбу или ребутнуть свич перед ним это тоже на некоторое время восстанавливает работу дисков. Не знаю уже в какую сторону копать.
В общем попросили меня на одной халтурке сервак собрать под 1с.
Есть два варианта, или купить dell t30(xeon v5 1225-4хядерник, 8гб ecc оперативки, 1тб винт x1, мамка на серверном чипсете) - всё это добро за 45к.
Или собрать руками за 47к на z370+i5 8400(что бы можно было raid1 поднять) чипсете с 2мя винтами по 2тб.
Но не факт что на z370 серверная операционка встанет.
По сути сервак нужен как файловый+1с терминальный. Максимум на 5 человек.
Может ставил кто на z370 windows server 2012r2/2016 - как с дровами? Просто на десктопной мамке вкуснее выглядит + тише будет.
ryzen не рассматриваю пока ибо непонятно как на нем будет 1с работать - нигде инфы не нашел. линупс ставить тоже не вариант ибо хотят именно в терминале виндовом работать с 1с
Так, песдюк, слушай меня.
Бери Интеловский процессор с высокой частотой, ядра не так важны. ОЗУ побольше, один ССД под базу и винт под бэкапы. Плюс сеть хорошую.
Винда серверная встанет, драйвера совместимы с соответствующей десктопной виндой.
Аноны, есть где почитать как с нуля вкатиться в сервачки?
Иначе еси они увидять активность отдачи инета по твоей сети без разрешения- могут тупо ее свести на киллобайты по скорости и все.
Это правда?
На маке апачи есть , но вот как то надо через роутер порт создать чтоб могли на мой сайт извне попадать.
Знаю что нужно домен купить
грузит долго, ну это же КНДР, вы сами знаете. Так что, давайте, заходите, но только аккуратно, а то отношения между РФ и КНДР ухудшатся
Постоянно откуда-то лезут фантазии, что то ли в модели OSI 8 уровней (и не достаёт какого-то уровня в из L0-L3), то ли они нумеруются с нуля (а канальный - L1). Я помню, что это не так, но всё равно постоянно (в т.ч. на парах по сетям) путаюсь! С чем это ассоциации?
И да, если у нас UDP - L4, но поверх него работает OpenVPN, дающий туннель Ethernet (L2), корректно ли гвоорить, что в данном контексте UDP - это L1? Ведь протокол должен взаимодействовать либо только со своим уровнем, либо с уровнем на 1 выше/ниже.
osi относительно нынешних реалий, где ехал тоннель через тоннель, безнадёжно устарел и используется только при задрачивании студентов
В терминале делаешь cd с нужную папку и там python -m SimpleHttpServer
> 2. Какой хостинг лучше:
> http://www.hetzner.de/
оплатка битками или хотя бы пейпалом есть?
Сервер максимум на 20 игроков.
Памяти надо не менее (НЕ МЕНЕЕ БЛЯДЬ!!!!!!) 8(можно и 6 если особо не шатать) гигабайт даже для ванильки. Определённо вдску только смотри чтобы был мощный процессор я вот взял с атомом и немного пожалел, при генерации мира тпс стремится к нулю а память к бесконечности нахуй.
А чем ВДС от ВПС отличается?
И как вообще понять, какой процессор мощный - а какой говно?
Что имеется:
СПО по сетям 3 года
Работа в госпараше эникеем 2 года
Новая работа в госпараше
Что требуется:
Привести в норму сеть, подготовить хоть какой-то план на ближайшее время, если что-то требуется купить - расписать нахуй оно нужно вообще
Состояние сети так себе, на первый взгляд.
Имеется
1 марш Zexel-хуюксель, точное название не записал, если нужно будет - закину
1 сервер, если нужно характеристики - распишу. На сервере завязана 1С бухгалтерии тут точно не знаю, как это вообще всё устроено, есть предположения?, расшарена папка для работы бухгалтерии иииии всё по идее.
~40 машин, два десятка сетевых МФУ
На сколько я понял сеть устроена примерно как на пике (лень дорисовывать стрелочки, ну ты понял), т.е по сути вся сеть разбита на локалочки со своими файлопомойками расшаренными внутри, сервак судя по всему там вообще стоит просто для красоты и 1С. Сервак доменом НЕ является, AD нет, нихуя нет, на всех машинах есть локальный админ и юзер с одинаковыми блядь паролями для всех це пиздец
Примерное понимание куда двигаться у меня есть, но хотелось бы может взглядом со стороны всё это оценить и подготовить план действий, в связи с чем у меня возникают еще некоторые вопросы
1. Если сервак таки сделать контролером домена - не пойдет ли по пизде вся сеть? Я еще в понедельник гляну, мож он все же не просто как железка в сеть включен, но скорее всего так и есть
2. Если сделать его контролером домена - что будет с 1С?
3. Есть ли смысл вообще заморачиваться? Сервак вроде не слабенький, должен вытянуть, но из-за того что он один возникают еще траблы начальство хочет отдельную файлопомойку на всю организацию, а не маленькие по отделам, ну и за каким то хуем закупили софтину акронис с юзергейтом
Мимо ведущий эникей.
Кароч, мешать на одном серваке и 1С и Контроллер домена - хуйня. Тут либо докупать второй сервак (можно слабый, т.к. DC и обвес особо не жрут (кроме денег на лицензию блядь))
Так же учти, что DC должен быть в связке с DNS (как вариант и с DHCP, а роутер должен запросы к DHCP на DC релеить из своих подсетей).
Так что придется настраивать связь DC DNS и DNS на роутере.
В идеале (но видимо не в нашем случае) сервер должен находиться в dmz и подрочен я хз что я щас спизданул, я ебнулся за последние 2 недели
>не пойдет ли по пизде вся сеть?
Пойдет отчасти, по сути в сети появится сервак, всем на него будет похуй. Надо будет настроить сетевое взаимодействие, везде чтобы компы по dns видел dc, после чего вводить в домен.
Так-как это гос контора, значит операционки скорее всего разные вплоть до ревизий, поколений, членов тоже забей на члены, хуи для баб, а мы тут картриджи меням. Вот тут возможно ты заебешься, т.к. могут быть косяки как и с функциональным уровнем домена относительно операционок, так и то что раз нет концепции, что-то где-то будет идти не так как хочешь, например в GPO.
Я ещё на шабашке каждый кабинет офиса кидал на свой влан+свою Ip адрессацию.
Все компы естественно должны концептуально называться, т.к. проще понять где стоит pc-buh-05.zalupa.loc чем *($Маруся).zalupa.loc
Я хз, чот я дохуя не по делу расписал, но анон и бампу рад:3
... либо виртуализацию использовать.
чот проебался с мыслью
Прям слезу вышибает.
Если сделать tracert с компа до iphone.local, то получается пикрилейтед. Как так? fe80 же линклокал ипв6 адреса, которые вообще не должны роутиться дальше сегмента (в этом случае пеки)?
https://alphanets.ru/catalog/cabeus-cl-338c-korpus-cervernyy-19-3u-rm-dxshxvmm-390x430x133
Что думаете по нему, не будет греться?
Понравилась бесплатная доставка.
Вентиляция отличная, почти не греется.
Если будут вопросы по нему, то спрашивай.
Покупал в Интернет-магазине https://www.scs-online.ru
Там же, кстати, и камеры брал для видеонаблюдения Rexant. На мой взгляд самое оптимальное соотношение цена-качество.
1) Как и чем правильно делать бекапы?
К какому формату привязываться?
Я нуб и делаю в .tib. Когда надо - то в .VHD. Мелкая херня - 7zip.
Просто до меня легендарный админ делал в iso. Но тя даже ненашел софт для лайв систем.
Ну и бекапы это такое, надо просто уверенность что разверну.
Вроде я и дурак с этим акронисом, но не разу не видел приколов с несовместимостью и тд. Да и стараюсь писать версию в названии бекапа всегда.
2)Как настроить логгирование, сборщики евентов? Я вот знаю, где в винде посомтреть логи рдп, но как централизовано сделать, как это всё настраиваеться?
3) Как правильно делать деплой. Что то слышал за yml.
4) В каких ситуация нужна AD?
1. Veeam
2. Kibana
3. Смотря чего
4. В любом, когда у тебя больше одного пользователя и одного компьютера. Мамкиным одменам одного сервера тоже не надо.
1) как коммутировать провода в стойке, чтобы "КРАСИВО" было. Досталось от старого админа, вот учусь.
2) как поступать с серверным диском, который сбоит, но ещё живой? Понятно дело, что заменить, но проблемный просто положить на полочку или его можно на эксперименты пустить? Сами как поступаете?
>продавать новомодный "облачный" хостинг -
И как это сделать?
Гугли курс молодого бойца циско
>>2468
> Просить у него статичный айпи еси у тебя он динамичный.
Единственное, что надо. Остальное хуйня
>>2466
Зачем? Сиди себе и так нормально
>>2566
>1) как коммутировать провода в стойке, чтобы "КРАСИВО" было. Досталось от старого админа, вот учусь.
Организовать пачкорды по цветам или хотя бы добавить бирки
>2) как поступать с серверным диском, который сбоит, но ещё живой? Понятно дело, что заменить, но проблемный просто положить на полочку или его можно на эксперименты пустить? Сами как поступаете?
Уничтожить диск
>>2562
Блокировка рекламы где? Этот серв как нат идет или как? Мне кажется, что это очень плохая идея. Лучше настроить браузеры на самих клиентах
Сейчас имею конфиг из сряоми роутера 3, 4г УСБ модема от Хуавей и внешней 4г антенны.
Насоветуйте мне Poe свич под 6 камер, который не будет стоить дохуялион, файлопомойку с мобильным приложением которая будет обладать функцией автозагрузки фото с телефона на сервак (и наоборот) - например как это организовано в программе Яндекс диска. Ну и хдд под всё это говно тоже можно посоветовать, ибо склоняюсь к wd purple но ценник на 2т это просто пиздец.
Настрой все на базе линукс сервера. Под камеры просто свитч
Срсли? А шо, таки камеры да блоки питания незащищённые перестали дохнуть от грозы? И на кой хер тогда poe камеры если дополнительно придется питание к ним тянуть, свич то обычный.
Что до сервера на линухе, то можно провести аналогию с посещением дантиста:
-доктор, я зубы в драке проебал, кушать неудобно, надо протезы ставить -вот думаю лучше керамику или металл?
-ну вы это, пациент, кушать то надо ртом, тогда и удобно будет!
Короче, написал скрипт чтобы просматривал логи сервака и искал определённую хуйню и потом банил айпишник и присылал мне на почту его. Всё работает но есть НЮАНС.
Мне нужно запихнуть скрипт в крон, и чтобы он работал из под юзера с sudo. Как сделать так, чтобы только на определённые команды не нужно было запрашивать пароль, а на остальные запрашивался?
Добавил что-то вроде этого (заменил последний ALL на NOPASSWD) и получил хуй.
user_name ALL=(ALL) NOPASSWD:/usr/bin/cat, /usr/bin/pfctl
Ибо команды которые нужно - работают норм, зато остальные вообще перестали работать через sudo. Не совсем понимаю как это работает.
Или нужно просто следующей строкой вписать это а выше должна быть строка в которой 3 ALL?
Если кто-то пояснит как правильно нужно сделать - был бы благодарен.
1. Если систему не будешь переустанавливать - схуяли у тебя вся сеть по пизде пойдёт? Просто сервак станет контроллером домена.
2. Ничего не будет. Скорее всего все пользователи конвертнутся в доменных пользователей внутри сервака. Юзеры потеряют доступ к папке(если база файловая). А если база sql - то вообще скорее всего нихуя не будет и будет как было.
3. Сколько смотря компов. Если 5 - нахуй вообще тебе контроллер. Если 10-30 то можно чтобы сделать прозрачную авторизацию нормальную.
Но опять же, у юзеров на компах уже наработано дохуя всего и чтобы ввести их в домен без потерь - придётся поебаться. Можешь программой profwiz вводить в домен - она перенесёт все настройки пользователей и пароли в новую учётку. Но предварительно лучше сохранить пароли в браузере/почтовых клиентах, иначе люди выть будут - юзеры редко свои пароли помнят.
По поводу что тебе писали что дхцп на серваке должен быть - ваще похую. У меня дхцп вертится на линуксе, днс на другом линуксе, в АД свой днс и зонами обменивается с моим линуксовым который вообще наружу смотрит. Делай как тебе удобно. Можешь вообще на роутере дхцп оставить.
По поводу ебни с серваком, ты вот пишешь что сервер НЕ СЛАБЫЙ.
Для меня средний сервер это 16 ядер и 32 потока и 128гб оперативки. Если у тебя такой или максимум в два раза слабее - смело разворачивай там vmware и делай виртуалки.
1.сервера по всему миру
2.программное API для создания и управления инстансом
3.можно использовать свой настроенный образ
4.быстрое поднятие инстанса (не больше минуты)
5.бесплатный домен или ip
DigitalOcean понравился, но в России вроде как нет свего дата-центра, ненашёл что там с бесплатным ip или доменом
>1.сервера по всему миру
дейфайн по всему миру. Лучшее что тебе предложат - это десяток датацентров в крупных странах европы и 3-5 в северной америке, под эти критерии подходит что аруба, что дигидай оушен, что амазон, что ажура, что хуй собачий
>2.программное API для создания и управления инстансом
А нахуя, если есть ssh? Если тебе зачем-то надо именно пересоздавать впски в прямом эфире, у ажуры и амазона точно был апи, у дигидай оушена не смотрел.
> 3.можно использовать свой настроенный образ
Только у snel такое видел. Рекомендую всё же освоить ансибл и задеплоить генерик образ убунтусервера/фряхи/центоси.
> 4.быстрое поднятие инстанса (не больше минуты)
Если только клонирование, такие скорости только у OpenVZ
> 5.бесплатный домен или ip
Белый айпишник есть везде, бесплатных доменов хуй кто тебе даст, можешь на no-ip.com нафармить аккаунтов, но там с поддоменами будут проблемы на бесплатных тарифах, как и у всех остальных.
Алсо, вот уже сразу возник вопрос по домену: а что если он мне не нужен? Могу я использовать на сайтах что-то вроде admin@192.168.0.1? Или будут орать, что неправильно заполнено поле?
Сап сервач, неофит на связи, заранее извиняюсь за тупость.
Есть один huawei oceanStor 2600 V3 - невозможно никаким образом залогиниться ни device manager (веб морда), ни cli (putty). Как можно скинуть пароль (или фактори ресетнуть его нахуй)? Написано в факе что нужно серийным кабелем подключиться к серийному порту и ввести дефолтные логин/пасс.
Подключился (вроде бы), только абсолютно ничего не пингуется. Ни один дефолтный/недефолтный логин/пасс не пускает.
корпус 2U Exegate Pro 2U2088 500 Вт
ASUS PRIME Z490-P
Core i7 - 10700K или 10600k, хуй знает
Noctua NH-L12S
SAMSUNG M378A2K43CB1-CTD DDR4 - 16ГБ 2666
Два nvme INTEL DC P4101 в RAID1
норм или можно получше за эти деньги? (около 88к(-10к если 10600к)) не б/у
Внимание, вопрос: может, тогда и 802.11g хватит? Или тогда только на одно устройство?
У меня просто часть оконечных устройств как раз лучше 802..1g ничего и не поддерживает, и я думаю: считать это естественным недостатком и абузой для потенциальной an-only сети, или можно с вселенским спокойствием забить болт и впредь без единого колебания везде ставить bgn Mixed Mode?
Не могу себе сказать, нахуя именно зарубежный. Но прикольно.
Т.е. bg-only устройства на отдельную ТД или в музей просто из-за этого?
Ах да, я же тут недавно подумал, что 5 ГГц нинужны с такой маленькой мощностью и низкой стабильностью. Тогда как лучше: gn Mixed или n only?
В общем нужно:
- Иметь неплохой файрволл с Самоподнимающимся VPN в дружественную компанию для юзания пары порталов, по запросу, никаких репликаций
- Сервак, на котором - Захостим зону DNS сделаем почтовик, багтрекер, сайт, облачное хранилище - (4 виртуалки.) Диск RAID 1, 500-100Гб, не особо скоростной, шопездец, проц думаю 4 ядра или 2 на 2 потока, 2 сетевухи.
- Свитч не трешак D-link, который не виснет и пакеты не теряет
Всего у нас обслуживается 10 человек.
Я дела давно не имел с админством - лет 5, так что в технологиях уже подзабыл что там, последний раз использовал примерно такое:
Серваки IBM System x3550 M3
Серваки IBM System x3650 M3
Файрволл CheckPoint UTM-1 130
Маршрутизатор Cisco 2900
Коммутатор HP V1910-48G Switch
Была построена сеть для 50 компов на таком оборудовании, серваков было ~6 на них плавали виртуалки, это был сегмент сети 400 компов в другом городе c репликациями и всякой хуетой, т.е. внутренние нагрузки сети были и внешние через VPN, плюс всякие телефоны на Астериксе между городами и прочая хуета.
Бюджет, да хз, тут деньги из своего кармана платим, так что не хотелось бы въебывать дохуялионны, сначала покидайте вирианты. Потом оценим и решим, что там на рынке.
У тебя winserver прямо в интернет смотрит? Или через роутер? Если через роутер куда проще на роутере все позакрывать. Настроить только переадресацию прота фтпшного на сервер.
Если легче будет поставить CSR, то каковы его минимальные и рекомендуемые системные требования? Он вообще предназначен для железной установки?
>>2561
>В любом, когда у тебя больше одного компьютера, и не обязательно физического*
быстрофикс
Нужна возможность через апи создавать доп пространство для впс, после чего его удалять. Volume от DO короче
Двачую вопрос, но про арубу и хотелось бы всё-таки окольными путями занести шекелей, пока эти несчастные 20 евро капают со счёта, полтора года проходит, там глядишь и свифт обратно включат
У TimeWeb есть хуёвый, но апи. Его даже найти, блять, непросто, и юзается он хуёво, но он есть.
Каво. У них оплата из России работает, я через киви закинул, и сижу пержу околодовольный, или ты о чём ваще
Проблема в том, что не все компы пингуются друг с другом - сервак может пинговать вообще всё, десктоп на 192.168.1.2 - сервак и все виртуалки на нём, но не роутер и всё, что к нему подключено (сетевуху, являющуюся его гейтом, пингует нормально), виртуалки пингуются между собой и вирутальным свитчем, но ничего снаружи. При этом интернет у всех есть. В чём может быть причина и как это устранить?
Ещё странный момент. С маской 255.255.255.0 десктоп в первом сегменте не может пинговать вообще ничего даже в одну сторону, работает с 255.255.254.0, но установка такой же маски сетевухе и роутеру в третьем сегменте ничего не даёт (как и 248.0, например), пинг не проходит.
>типа-сервак на W2019
>На нём стоит роль RRAS
А мсье знает толк в извращениях.
Ну да, но щито ж поделоть. Но почему оно может таким странным образом перестать пинговаться? И почему первому сегменту нужна маска 254.0&
Наверняка у него есть какой-никакой файрвол. Проверяй его настройки.
На одной из виртуалок фаерволла нет вообще, но из неё пинг на десктоп тоже не проходит. Да и на вторую сетевуху сервера фаерволл же избирательно работать не может?
Сейчас ещё раз проверил - система в виртуалке без фаерволла вообще пингует все остальные системы в ней в пределах виртуального свитча, но не может допинговаться даже до других сетевух хоста, и, разумеется, до того, что с ними соединено. При этом у них есть инет (гугловские четыре восьмёрки пингуются), а с системами на других сетевухах шарятся диски и есть удалённый доступ. Что это за дичь? Всю голову сломал.
>>2711
>>2710
Карочи, всё гораздо страннее, чем я думал, но - проблема, похоже, была во времени. В какой-то момент что-то не так пошло со службой времени, и она отвалилась, точнее, 2 компьютера синхрились от своих симосов, а виртуалка - от симоса хоста в соответствии с настройками гипервизора. Отключил последнюю, настроил групповые политики синхры времени для контроллера домена, чтобы синхрился от сайта NTP, хост виртуальных машин и второй физический комп настроил на синхру от контроллера домена, который вертится на виртуалке - и они начали пинговаться в обе стороны. Чудо хотя логично, если разница во времени больше таймаута пинга, то запаздывающая сторона всегда будет думать, что её пинги просрочены и не прошли; во всяком случае, мне так кажется
Частично отзову: виртуалки теперь пингуют все (3) сетевухи хоста и также пингуют комп, висящий на второй из них, но вот с этого компа не пингуется третья. На первой висит виртуальный хост и через неё же хост выходит в инет (экстёрнал в-свитч).
Есть роутер TPLink Archer C60 v2, который хочу использовать как access point, но всякий раз, когда я его устанавливаю в этот режим, эта сволочь говорит, что "вы пропали из сети TPLink" и больше не пускает в админку. Подозреваю, что у него при смене режима меняется айпишник, только вот на что?
Сетка мелкая, но с несколькими субсегментами, адреса 192.168.1.1 и 2, 192.168.2.1 и 2 заняты другими устройствами.
Лоадинг, плис вейт...