1. IP принадлежит или канальному оператору или провайдеру последней мили. Я понимаю что вы привыкли общаться с хостерами, где скопление почтовых серверов, возможно их и банят, пулы адресов операторов связи не банят никогда, только избирательно если идет ненормальный трафик с адреса. В моей практике такое было только 1 раз и то для выхода потребовалось устранить проблему (трояны спамили) и нажать 1 кнопочку.
2. exim может и проходит тест, пропустил на С+ по той причине, что не понял архитектуру почтовика, которая не стандартная, а он я так понимаю, искал web сервер там где его нет, и автоматом завалил тест на еды 1.3 который на этом сервере так же не предусмотрен, плюс докопался до мультидоменного сертификата.
3. Моя контора вообще в черном списке половины штатовских IT компаний для взаимодействия. Я подозреваю, что они вообще ни в каком виде со мной общаться не будут, однако проблем как то не наблюдается с прохождением почты. Что наверное показывает, что не надо пользоваться продуктами с проблемами.
Александр Фалалеев - я не спорю, что вы хороший специалист в области почтовых серверов, но зачем вы людей дезинформируете людей, на данном ресурсе практически не возможно половиной серверов получить рейтинг А+ так как данный сервис насколько понимаю заточен под продукты Microsoft.
"Если готовы на хорошем английском общаться с postmaster-ами Микрософта объясняя почему Вы не спамер а ваша рассылка легитимная." - вот это, простите, к чему было?
"Если сможете вашего хостера пинать в тикетах до посинения чтобы он ip вашего почтовика вытаскивал из блэклистов спамхауса." - Это вообще бред полнейший. Для этого есть прямые механизмы и какой нафиг хостер если человек сервер у себя разворачивает внутри?
spoiler
Я уже молчу что у вас в DNS записях есть не действительные переменные, которые признаны устаревшими.
Как вы себе представляете, что железка с 100 мегабитными портами и процессором smips у вас переварит гигабит?
По личному опыту MIPSBE который мощнее начинает проседать уже на 10 правиле фаервола до 150 максимум (и это на 2011)
А теперь официальная производительность 2 железок в сравнении
Тут проскочила дополнительная мысля, хотя с OpenMediaVault близко не знаком, а что если тебе сделать немного по другому. Я так понимаю это добро на Debian относительно полноценном.
1. Поставить NGINX (если не стоит) через него разрулить веб порты (это нам нужно для ssl).
2. через iptables уже химичим с dst-nat и заворачиваем порты куда хотим, в дополнение навесить еще несколько адресов на сетевой интерфейс и по ним уже раскидывать по сервисам. Все что не нужно отрезаем.
3. на микроте в ( /ip dns static add ) докидываем на какой ip нам идти при запросе конкретного домена.
Зафигачил А-зону .*\.nas\.local на своём микротике.
- микротик не так гибко управляет зоной в твоем случае логичней было бы в прослойку pi-hole поднять как ДНС сервер. Заодно мусор отрежешь.
Дальше у тебя тут проблемка есть. Тебе придется каким то образом разнести все твои 80/(443 если ssl) порты
omv.nas.local:80
gitea.nas.local:80
miniflux.nas.local:80
У меня в голове только nginx в прослойку засунуть. И по доменным именам разруливать. А все остальное через dst-nat прокинуть.
Но тут вопрос, что у тебя за микрот и справится ли он с нагрузкой, так как plex у тебя будет серьезную нагрузку генерировать при просмотре потокового контента.
1. Настроить А и MX на корневых DNS там где вы покeпали домен.
2. Настроить А и MX на внутреннем DNS сервере
настроить DKIM и DMARC настроить TXT запись на домен.
лезем на https://www.mail-tester.com/ и делаем отладку до 10/10 может не получиться если домен относится к
3. экзотическим зонам. Настроить проброс портов
По необходимости в прослойку засунуть Proxmox Mail Gateway
Ближе к вечеру попробую написать подробную инструкцию по развертыванию Zimbra (давно было желание сервер сделать, а тут и время есть и напомнили.)
Павел, Удачного приобретения! https://winitpro.ru/index.php/2020/04/30/test-iops...
cristaldiskmark - тестировать будет (Он же выдает что видит). Обрати внимание, что диски можно выделять напрямую. Они не должны быть уже смонтированы как массив proxmox.
Dmitry Roo, Нет это особенности работы 1С, и да в случае с 1С ей плевать на ядра, а вот от частоты напрямую зависит производительность. Для примера результаты сравнительно теста между Intel Xeon Gold 5220 х2 и Intel® Core™ i9-10850K
spoiler
Intel® Core™ i9
Intel Xeon Gold 5220 х2
ну и сравнительный тест производительности при этом насколько понимаю тут берется 1 процессорный вариант .
Павел, интересный вариант. proxmox позволяет выделять физические диски на прямую. (опять же тебе рейд не нужен)
Только утром посмотрел регион. А с учетом того что у тебя доступность железа выше, не думал более современную железку собрать?
Процессоры Intel® Xeon® Gold 6328H Intel® Xeon® Gold 6328HL
Платформа gigabyte R282-N81 R282-NO0 R282-N80 R282-3C0
Это 3 поколение процессоров. Попробуй поискать, у меня твой регион нормально не выдается.
Dmitry Roo, По процессорам у него альтернатив нет практически. На данный момент на рынке очень мало камней с высокой частотой. А для него она критична, так как у него 1С на данном сервере крутится.
Павел, Дело не в контроллере а proxmox.
Данная система виртуализации заточена под работу с файловой системой ZFS у которой есть особенности работы с дисковыми массивами.
1. Массив собирается на контроллерах с режимом HBA он же JBOD режим. Так как управление массивом требует прямого доступа к дискам.
2. ZFS работает с дисками достаточно медленно, по этой причине им требуется ускорение. (см скрин пример сборки массива под ZFS.
массив ZFS
Либо вариант 2 вы собираете весь массив уже на быстрых дисках U.2 U.3.
В противном случае вы можете столкнутся с проблемой недостаточной производительности массива.
есть третий вариант сборки массива с использованием EXT4
spoiler
Но в этом случае вы лишаетесь функционала снапшотов.
Павел, тогда у вас очень странно массив собран для него.
Уточните пожалуйста как будут собраны диски. вы добавили в конфигурацию Broadcom 3108 RAID я так подозреваю планируется собирать железный рейд? В данном случае вы части функционала лишаетесь.
Павел, U.2 U.3 это NVME диски (читай M.2) засунутые в формфактор 2.5
Что касается 8 дисков, я не говорю что размер массива данных получится сделать маленький, я говорю о том, что при данном количестве дисков не получится сделать производительный массив с нужным уровнем отказоустойчевости (иногда эффективней засунуть 8 дисков по 2 терабайта чем 2 диска по 14 терабайт) . Хотя в данном конкретном случае следует задать вопрос, а какую операционную систему вы туда планируете засовывать для виртуализации? с учетом наличия Broadcom 3108 RAID подозреваю Windows
1. блок работать будет. (лет 5 точно) там ломаться нечему, у нас в свое время компексы рассчитанные на работу в схожих температурных условиях раз в несколько лет от последствия обеда голубей отряхивали. Негативно на охлаждение сказывалось. Я не думаю, что технологии стали сильно чувствительней.
2. гарантии вы скорее всего лишитесь ( так понимаю чердак не очень чистый ) могут докопаться.
3. За пробивание сигнала через перекрытия не ручаюсь. DECT штука привередливая.
Ну это не только Санкт-Петербург, у них большая сетка. Данный оператор связи корпоративного сегмента.
Если продолжится активность можно позвонить и сообщить, они сами не заинтересованы, что бы у них по сетке мусор гулял. С другой стороны это не похоже на сканирование или атаку, есть вероятность, что это какой то из протоколов опрашивающих сеть не корректно настроен на оборудовании. Обрати внимание у тебя пакет приходит с интервалом в 10 минут.
18:44
18:47
28:44
28:47
(попытавшись ткнуть пальцем в небо я бы сказал что это dhcp смотрит во внешнюю сеть)
Если комодо позволяет покажите пожалуйста развернуто. на какой порт запросы приходят, есть вероятность, что это какой то из протоколов опрашивающих сеть не корректно настроен на оборудовании.
Павел,
Давай разбирать по компонентно:
SYS-6029P-TR - не плохая платформа, единственное нарекание она под 8 дисков формата 3,5
Intel Xeon Gold 6226R - соответствует вашим задачам. 64 потока для ваших задач с запасом, основной критерий на который следует обратить внимание Turbo Boost^3.9GHz - сервер сразу должен быть переведен в режим повышенной производительности.
32GB DDR4-3200 ECC Registered Supermicro certified х8 - вот тут вопрос, вы какую 1С собираетесь на ней запускать. Если это под ERP под 100 человек, то это очень мало. Вы не сможете с таким количеством нормально утилизировать процессор, загрузка будет в районе 20 процентов. Для полного раскрытия потенциала данных камней нужен минимум 1tb с другой стороны брать камни с меньшей производительностью резона нет. По загрузке смотри скрин, там как раз 270GB сейчас под 1С занято (но это отдельная история моей войны с 1сниками)
По дискам все то же не плохо, но вопрос в том какую производительность массива есть желание получить? Какую систему виртуализации планируется использовать? И основной, что из этого ассортимента доступно в наличии?
При последних моих попытках собрать себе 4 сервера, с этим возникли большие проблемы. Благо получилось добыть.
Мы собирали под следующие требования 1С приоритет 4-5 лет закрывает все хотелки в развитии
Итоговая сборка:
spoiler
Серверная платформа - GIGABYTE-R282-Z94 x4
Память Samsung DDR4 64GB RDIMM (PC4-25600) 3200MHz ECC Reg x 128
Жёсткий диск MICRON PCIE 1.92TB 7400 PRO U.3 x40
Процессор AMD EPYC 73F3 16 Cores, 32 Threads, 3.5/4.0GHz x2
Процессор AMD EPYC 7F52 16 Cores, 32 Threads, 3.5/3.9GHz x2 (первоначально планировалось брать 73F3 но столько не нашлось)
Процессор AMD EPYC 7F72 24 Cores, 48 Threads, 3.2/3.7GHz x4
Сетевая карта Intel 10Gb Dual Port E10G42BFSR
+- тот же вариант можно собрать на интел. И обрати внимание диски стоят U.3 опять же такого количества u.2 не нашлось иначе вообще реактивный самолет получился. И обрати внимание на стоимость и производительность U.3 в сравнении с теми которые у тебя заложены.
Да, тебе не обязательно это все на 1 ПО засовысать - у тебя цепочка выглядит как | камера ---- сервер ---- клиенты оператора камер. клиентов может быть столько сколько тебе нужно.
По подбору софта гугл в помощь, но решения в виде облачных камер я бы не рассматривал, в нынешней ситуации, ну если только у тебя не публичная сеть планируется или ты готов выслушивать издевки и насмешки со стороны конкурентов конторы для которой ты эту сеть разворачиваешь, ну или просто извращуг, любителей понаблюдать за людьми.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
2. exim может и проходит тест, пропустил на С+ по той причине, что не понял архитектуру почтовика, которая не стандартная, а он я так понимаю, искал web сервер там где его нет, и автоматом завалил тест на еды 1.3 который на этом сервере так же не предусмотрен, плюс докопался до мультидоменного сертификата.
3. Моя контора вообще в черном списке половины штатовских IT компаний для взаимодействия. Я подозреваю, что они вообще ни в каком виде со мной общаться не будут, однако проблем как то не наблюдается с прохождением почты. Что наверное показывает, что не надо пользоваться продуктами с проблемами.