Roman Bolshukhin, гугл подскажет решение, я бился недели две назад, закладки уже позакрывал все. Хрен пойми чего ей надо - вроде все по описанию делаю, а нифига - как создавала его заново, так и создает...
Ну, я думаю, да. Вы тут упираетесь не в железное ограничение, которое можно исправить покупкой более дорогого и мощного, а в ограничение реализации, которое снимается только изменением архитектуры.
Михаил, Ой, внезапно, да? Крутая-раскрутая файлуха, вот только когда начинаешь пытаться ее реально применить - оказывается, ее в ведре нет, то есть при загрузке на поломатом сервере, когда тырнета нет и в наличии только LiveDVD неведомо какой - проще будет тырнет починить. А потом оказывается, она еще и "идеологически" несовместима с линухом, то есть прикручиваться будет силами отдельных энтузиастов.
Это не значит, что она плоха. Это значит, что в момент падения сервера, когда ты и так на взводе, ты пальцы сгрызешь с досады, когда обнаружится, что нужно сделать что-то и немеделнно, но файлуха не монтируется из-за отсутствия поддержки zfs.
Михаил, Когда работал на FreeBSD, слышал множество откликов про ее прожорливость к ресурсам и "не рекомендованность" в прод. Сам не проверял - времени особо не было. Nordman99, Для начала лучше обзоры почитать, сравнительные тесты. Ну и традиционно, файлухи от FreeBSD поддерживает чуть более чем никакой софт для работы с разделами (он обычно знает сто тыщ вариантов ФС от линуха, но про ФС от FreeBSD говорит unknown filesystem :) )
Я бы посоветовал разнести нагрузку на разные сервера. У Вас очень много времени жрет переключение контекстов процессов - совершенно бессмысленная операция, происходящая только от того, что ограниченному (хоть и не малому) числу ядер нужно обслужить over дофига тредов. Снижайте количество переключений контекста - и la упадет.
Nordman99, Почему? Насколько я понял - любую ФС. После создания тома lvm - у тебя просто нулевый неформатированный раздел, я правда не пробовал на него ничего другого никогда кроме ext4, но за просто так можно было бы попробовать форматнуть даже в fat32 :)
Убожество. Как-то мне предлагали обзор написать одного их "продукта". Я поначалу согласился, скачал типо тест-виртуалку, развернулся, начал смотреть... и понял что это немыслимое убожество
Сентябрь 2020 года:
"...Мне кажется, зря я за это взялся Чем больше я смотрю на это чудо инженерной мысли, тем меньше мне хочется о ней писать. Это типичная соховская железка, предназначенная для обслуживания неквалифицированным персоналом (админом средней руки, едва знакомым с линухом), которая построена на типовых решениях, применяемых всюду (squid, adcli, strongswan) и поверх всего этого натянута их собственная морда, причем о некоторых вещах приходится догадываться..."
Немного не по теме - платеж в RAID: Shadow legend так и не проходит - "работа платежной системы google Play на территории России приостановлена". Карта Тинькофф
Certificate Transparency погалается на метки CT, проставляемые в сертификате и на журналы CT, которые ведутся типо "независимыми организациями". Ну и политика, при которой при отсутствии CT сертификат обьявляется невалидным - это типичный пример поведения гугла, что "мы решаем, что есть хорошо".
Впрочем, в поледнее время в #опу пошли многие вещи, не только доверие к мировым CA....
Вова, Хм. Если этот флаг делает только это (там ниже по тексту изменеия в версии 100), то это не больно поможет. Certificate Transparency не является обязательной частью сертификата (фактически ооочень мало что ею является), его наличие позволяет проверить факт его выдачи Thawte, а не Васян Inc., но его отсутствие не говорит о том, что сертификат неправильный.
То есть невозможно построить систему, которая автоматически не доверяла бы всем сертификатам без SCT, это дополнительное средство для ручной проверки. Браузер может делать какую-то пометку - мол, SCT нет или он неверен. Ну и кроме хрома есть и другие браузеры.
Вова, Это да, но это так же как сверка серийного номера и издающего CA - нужно делать вручную. Да, некоторые сайты и некоторый софт делает такие дополнительные проверки и там уже сертификат на vk.com от CA товарища майора не проканает.
ChikiHh, Настроить веб-морду на VPS или поставить там отправляющий сервер. Убрать упоминание домашнего сервака из заголовка можно только неиспользованием его, поскольку редактировать заголовок можно, но задача куда как нетривиальная.
Я бы отправку просто через VPS сделал, хранения там не будет, только пересылка, можно еще антиспам поднять.
Можно кстати да, и без VPN обойтись. IP фильтр на 587 порт только для себя, сертификат (неважно какой, там проверка обычно не делается)
modcode, Уже лучше. Осталось догадаться, что этот лог бесполезен, потому что там самого лога только хвостик. Поле сообщения растяни на максимум, и кроме того добавь правило System->Logging, Add Rule, Topic - ipsec, action - memory
