Задать вопрос
MaxLK

Максим Корнеев

сети, виртуализация, СХД...
Комментарии

  • CentOS 7: как логгировать все сетевые подключения и трафик для выявления дыры?

    MaxLK
    @MaxLK
    а есть анализаторы собранного raw трафика? иначе на разбор собранного уйдет вся жизнь
    Написано

  • Как с помощью nmap найти веб-сервера в сети?

    MaxLK
    @MaxLK
    Илья, что-то Шариков вспомнился...
    Написано

  • Как с помощью nmap найти веб-сервера в сети?

    MaxLK
    @MaxLK
    Илья,
    Что вы вообще начали про стандарты какие-то заливать? И кстати в этих ваших стандартах везде употребляется слово "recommend" и "Best Current Practice". Переведёте сами наверное.


    Просто великолепно! Именно таким должен быть ответ технического специалиста с высшим образованием и опытом работы на техническом форуме! Рекомендую добавить в резюме. А от себя обещаю везде Вас цитировать с указанием авторства и ссылкой на сообщение разумеется.
    Написано

  • Как с помощью nmap найти веб-сервера в сети?

    MaxLK
    @MaxLK
    Илья,
    Это не отменяет того факта, что адрес xxx.xxx.xxx.0 вполне может быть корректным, при определённых обстоятельствах.

    ну например DHCP эти адреса никогда не выдает. наверное не случайно? лично мне до лампочки как вы будите делать. признаться спорить на эту тему не интересно. хочется шагать по граблям - дерзайте.
    Написано

  • Как с помощью nmap найти веб-сервера в сети?

    MaxLK
    @MaxLK
    Илья, а прочитать? прочитать что там написано в следующем абзаце? а прочитать что написано перед?
    Написано

  • Как с помощью nmap найти веб-сервера в сети?

    MaxLK
    @MaxLK
    Илья,
    Разве это не рекомендации просто о 192.168, 172.16, 10Разве это не рекомендации просто о 192.168, 172.16, 10
    нет, это не просто рекомендации если используется оборудование и ПО производитель которого придерживается стандартов. забить цифирки вам никто, конечно, не помешает. но результат непредсказуем.

    что мешает делать по стандарту? или это принципиальная позиция - сделать всем назло как не надо, а потом гадать откуда глюки?
    Написано

  • Как скопировать файлы с шары на Windows Server 2008 R2, если на шаре есть длинные имена файлов?

    MaxLK
    @MaxLK
    Кирилл Журавлев, длинна имени файла ограничена стандартом. даже если перенесете их в новое место проблема останется - они не будут открываться. так что единственно верный выход - изменение названий файлов и каталогов.

    как же прекрасно было в ДОС - 8 символов и никаких проблем...
    Написано

  • Как добавить только не пустые параметры в бд?

    MaxLK
    @MaxLK
    FanatPHP, тогда зачем? скучно и не чего делать?
    Написано

  • Как пофиксить ошибку прокси в Chrome?

    MaxLK
    @MaxLK
    galaxy, не будут - жизнь тебя научит, а мне не интерсно. а так то скрин посмотри и сравни с тем что нагуглил - может допетришь в чем разница.
    Написано

  • Как пофиксить ошибку прокси в Chrome?

    MaxLK
    @MaxLK
    да чо вы к проксе прицепились? это типовое название ошибки в хроме - к проксе вообще никакого отношения не имеет, он всегда так пишет когда подключиться не может. как дети, будто впервые прочитали полностью название ошибки...
    Написано

  • Как добавить только не пустые параметры в бд?

    MaxLK
    @MaxLK
    и что, пользователи постоянно генерят столько данных, что вот это все дает заметное улучшение производительности? а то я что-то смутно припоминаю что и при апдейте СУБД обрабатывает все поля записи и вробе бы отрезать пустой ввод можно тригерами...
    Написано

  • Как с помощью nmap найти веб-сервера в сети?

    MaxLK
    @MaxLK
    192.168.100.0/16 - адрес сети, а не хоста. по адресу 192.168.100.0 хоста просто не может быть - адрес сети невозможно назначить устройству. во всяком случае на физическом устройстве это не должно получиться.

    по RFC сети 192.168.0.0 должны иметь не более 254 хостов. корректная работа сети 192.168.100.0/16 не гаранирована. если Вам нужны подсети из более 254 хостов - используйте сети в диапазонах 172.х.х.х или 10.х.х.х

    кстати не задумывались - почему хостов на 2 меньше чем адресов в сети? ;)

    получается в воркстейшен отслеживание корректности сетевых настроек для ВМ вообще не реализовано.
    Написано

  • Как пофиксить ошибку прокси в Chrome?

    MaxLK
    @MaxLK
    foxyz, у меня на работе не нашли способа чинить сломанный хром :( а он иногда ломается
    Написано

  • VPN соединения к каждому интерфейсу Windows?

    MaxLK
    @MaxLK
    Kwad, модемы ведь имеют адрес на этом ПК? настраивайте впн для них, а не для модемов. или я опять не правильно понял :(
    опять же, раньше ведь провайдеры успешно по этой схеме работали. вот только сомневаюсь что на винде. значит решение есть.
    либо разделить роли - модемы получили IP адреса и впн настраивать уже для этих адресов, а не напрямую модемам.
    Написано

  • VPN соединения к каждому интерфейсу Windows?

    MaxLK
    @MaxLK
    так Вы хотите на 7ке поднять ВПН? и у вас там реально 20 сетевушек? пока что задача выглядит фантастичной - достаточно двух сетевушек, 7ка далеко не самых лучший выбор.
    Написано

  • Как с помощью nmap найти веб-сервера в сети?

    MaxLK
    @MaxLK
    ky0, да ну? можно увидеть скрин с пингом? :)
    Написано

  • Можно ли использовать iSCSI для хранения картинок для сайта?

    MaxLK
    @MaxLK
    grabbee, это значит репликацию (резервироание) на удаленную площадку кто-то настроит. при репликации задается исходное СХД и целевое (резервное). репликация работает всегда в одну сторону. на целевой лун, если репликация не актив-актив, запись недоступна. у вендоров обычно есть софт который автоматически отслеживает доступность площадок и при падении основной переключает целевую в исходную делая доступной запись. ну или это делается вручную. после этого возможно переключение сервиса на работу с резервным ДЦ. при восстановлении основной площадки репликация включается в обратную сторону. когда она завершится для возврата на первую плозадку (если это нужно, например для резервирования часто используют менее производительное оборудование для экономии, не факт что в вашем случае это так, у хостера оба ДЦ могут быть одинаковыми) надо остановить сервис, остановить репликацию, переподключить сервис на первую площадку, поменять направление репликации и включить ее после этого запустить сервис. (звучит муторно, но я писал это дольше чем это делать) если репликация актив-актив то переключение между площадками возможно в любой момент.

    тоесть если у вас резервирование актив-актив вы можете сами в любое время переключаться между площадками (если сервис сам не умеет НА процедура всегда одна - остановить сервис, отмапить, примапить, включить сервис). а если синхронное или асинхронное - вам при переключении нужно согласовывать это с хостером чтобы сохранить консистентность данных.
    если сервис лежит там же где данные и падает вместе с ними при аварии - все немного проще. когда все упало и хостер подтвердил аварию и необходимость перехода на резервную площадку - запускаете сервис на ней. если надо вернуться на первую - при актив-актив просто гасите сервис на резервной и запускате на основной, в другом случае уточняете у хостера нужно ли согласовывать это с ним для корректного резервирования.
    Написано

  • Можно ли подключить к одному iSCSI несколько серверов потребителей?

    MaxLK
    @MaxLK
    grabbee,
    когда я спрашивал это у более опытных товарищей мне сказали что LUN подключить к двум хостам можно, но примаплен он должен быть только на одном. тоесть сделать так можно, сработает, но риск потерять все слишком велик.

    разделы, ФС, файлы существуют только на уровне сервера. до СХД по iSCSI доходит только поток блоков данных и команд. что произойдет когда два сервера которые ничего не знают про то что у них общий диск (а LUN они видят как локальное блочное устройство) запишут в него данные - непредказуемо. SCSI - протокол 1978 года стех пор там поменялось только количество подключаемых устройств и добавилась инкапсуляция в IP (iSCSI - SCSI over IP). тогда так подключали локальные диски. тоесть там в принципе не предусмотрена возможность обращения к одному LUN разных хостов.
    Написано

  • Можно ли использовать iSCSI для хранения картинок для сайта?

    MaxLK
    @MaxLK
    Владимир, перестаньте путать человека и выберетесь уже из прошлого века. рейды давным давно собирают не из дисков, а на дисковых пулах и на скорость типы рейда давно никак не влияют, только на то сколько дисковых полок может потерять хостер сохранив данные и производительность. а правильно собранную на FC SAN сеть упаритесь просаживать, например сберу это не удается - упираются а производительность СХД, а не в сеть. все это просчитывается на этапе планирования. ну у современных нормальных хостеров, во всяком случае. и в договоре вроде бы цыферьки гарантированной производительности должны быть указаны, иначе за что денешка то берется? а "месяц тестирования" просто смешно - десяток кликов мышкой для настройки тиринга и кеша и на любом месяце скорость может упасть на порядки если не прописана в договоре.
    а nginx нужен не чтобы в кеше держать, а для распределения нагрузки и если до этого дошло то надо на микросервисы с автоматическим масштабированием сервисов в зависимости от нагрузки переходить а не локально нвме засовывать.
    Написано

  • Можно ли подключить к одному iSCSI несколько серверов потребителей?

    MaxLK
    @MaxLK
    LUN мапится в линухе:
    ставите open-iscsi или iscsi-initiator-utils, зависит от версии линуха, погуглите под ваш.
    iscsiadm -m discovery -t st -p "адрес_хоста"
    iscsiadm -m discovery -m node -l
    hot_add
    fdisk -l
    и смотрите каким устройством он подключился
    создаете раздел/ы и ФС.
    и мапите
    Написано