Задать вопрос

Владимир

Админ хостинг провайдера
Лайки

  • Почему MTU именно 1500?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    Потому что так гласит стандарт IEEE802.3

    На самом деле все просто, при таком максимальном размере датаграммы она достаточно маленькая что бы время ее доставки было не критичным (особенно в случае потерь), но и достаточно большая что бы минимизировать оверхэд на канальном уровне.

    Предположим что мы хотим послать IP датаграмму в 1500 байт. Это мы еще находимся на третьем уровне модели OSI. Теперь идем на второй, запаковываем датаграмму в ethernet-фрейм, то есть добавляем еще 26 байт, итого имеем фрейм размером в 1526 байт. Так же между всеми фреймами есть еще 12-ти байтный зазор, что бы различать где кончается один фрейм и начинается другой. То есть на каждую датаграмму в 1500 байт мы передаем фрейм в 1538 байт.

    Давайте пока не будем отвлекаться на всякие Fast Ethernet и примим что скорость нашего Ethernet - 10mbps. Посчитаем сколько фреймов может передаваться в секунду:

    10 Mbps / 1538 байт = 812.74 фреймов / секунду.

    Имея количество фреймов в секунду мы можем прикинуть, при каком размере сколько будет идти наша датаграмма и какова будет полезная нагрузка на канал:

    812.74 * 1500 = 9 765 625 bps или ~9.7Mbps что есть ~97% заполнения канала. Логично что если повысить MTU то и полезная нагрузка будет больше, но тут стоит просто иметь в виду еще и потери пакетов и прочее. В этом плане маленькие пакеты лучше, в итоге приходим к компромису.

    Конечно с тех пор много чего поменялось, но суть остается та же. Выбираем размер пакета по оверхэду и вероятности потерь.

    Рекомендую почитать: en.wikipedia.org/wiki/Jumbo_frame
    Ответ написан
    2 комментария
    2 комментария

  • Можете подобрать хорошую книжку по локальным сетям?

    @mureevms
    Простите, но это сферический в вакууме. Вся прочитанная теория, в данном случае, не будет стоить ни чего. Только время потратите. Нужна практика на реальных задачах. Их можно и смоделировать, если нет рабочих. Читайте, в конце концов, тостер по интересующим тегам, смотрите что люди делают, как это делают и пытайтесь повторить.
    Вы пишите про VPN. Возьмите, и поднимите его сначала на винде, потом на линуксе. В процессе будет приходить понимание как это работает и для чего вообще нужно.
    Поднимите машину на винде и линуксе (по очереди, конечно) и раздайте с нее интернет в локальную сеть.
    Это будет реальный опыт, хоть и в тестовой среде, и принесет гораздо больше, чем просто чтение без понимания.
    Ответ написан
    Комментировать
    Комментировать

  • Как называются устройства для слияния 2 фаз напряжения?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Гибридный инвертор
    Ответ написан
    Комментировать
    Комментировать

  • Реально ли устроиться помощником unix администратора в вечернюю смену?

    v_sadist
    @v_sadist
    DevOps engineer
    Здесь уже шутили на тему летчика, а потом хирурга?

    Кроме шуток: если видите себя прогером - идите прогером. Из админов (линукс) в разрабы вырасти очень тяжело (я честно пытался).
    Если хотите быть админом - определите направление: если хотите админить ОС и сервера - идите работать в хостинг провайдер, если сети - идите к интернет провайдеру.

    Если речь идет о коммерческих предприятиях - вечерних дежурств там практически нет (такие случаи редкость), а ответственные админы "на связи" круглосуточно. Я бы на вашем месте пошел бы работать посменно на первую линию поддержки, а затем, по мере уменьше учебной нагрузки, идти дальше, на вторую линию поддержки.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как настроить iptables для web сервара на ubuntu 14.04?

    merryjane
    @merryjane
    Системный администратор
    Разрешить подключение по ssh и http\https в цепочку INPUT. Там же разрешить локальную петлю.
    Дефолтные политики для цепчки INPUT и FORWARD выставить в DROP.
    Самое главное когда будете играться с iptables держите под рукой kvm\ipmi на всякий случай.
    Должно получиться что-то такое:
    #!/bin/bash
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 443 -j ACCEPT

    Последние три правила можно конечно объединить в одно через -m multiport.
    Остальное можно добавлять по мере надобности.
    Ну и ssh хорошо бы закрыть либо на ip-адрес офиса, либо настроить какой-либо fail2ban.
    Ответ написан
    20 комментариев
    20 комментариев

  • Возможно отменить операцию chgrp на сервере CentOS?

    @ldvldv
    sysadmins.ru/topic342380.html
    Ответ написан
    Комментировать
    Комментировать

  • Как удлинить интернет провод?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    • Идеальный вариант - протянуть полностью новые.
    • Менее идеальный вариант - нацепить на провода розетки, дальше нарастить при помощи провода с коннектором.
    • Средней степени - спаять провода.
    • На троечку с минусом - соединить при помощи скотчлоков.
    • На двойку - скрутить и перемотать синей изолентой.
    Ответ написан
    3 комментария
    3 комментария

  • Можно ли обойти ограничение времени выполнения скрипта на хостинге?

    WhiteD
    @WhiteD
    Специалист широкого профиля
    Если хотсер (у вас же виртуальный хостинг) запретил изменять max_execution_time, то его, естественно, не изменить. Скорее всего, даже по вашему запросу хостер вам не разрешит запускать такие скрипты. Единственный вариант - разбивать задачу на блоки, заведомо исполняющиеся меньше чем за 30 секунд и сохранять промежуточное состояние выполнения. Вся задача должна будет исполняться с помощью многократных запусков скрипта. Но и в таком случае не избежать проблем. Если эти запуски скрипта сильно нагружают систему, то рано или поздно хостер сообщит вам что вы нарушаете условия пользования виртуальным хостингом. Тогда остается два варианта - выполнять эту задачу на подконтрольном вами сервере и загружать данные удаленно в базу виртуального хостинга, либо вообще перейти на vps или dedicated сервер.
    Ответ написан
    Комментировать
    Комментировать

  • Какими профессиональными навыками должен обладать Linux-сисадмин-фрилансер?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    1)Чисто профессиональные навыки.
    Какие именно - вопрос интересный, в принципе можно зарабатывать с любыми.
    Неплохо бы иметь те навыки которые будут нужны вашим потенциальным клиентам.
    Но тут вопрос - а кто собственно будут ваши потенциальные клиенты? Сервера под хайлоад админить будете, маршрутизацию и шейпинг в мелких конторах настраивать, сервера какого нибудь хитрого стартапа настраивать по хитрому будете?
    Т.е надо либо выяснить свои навыки и искать клиентов под них, либо найти клиентов с которыми вы хотели бы работать, узнать какие навыки им нужны, и прокачать их.
    2)Умение продавать.
    Фриланс это самостоятельная работа, нужно самому искать заказчиков, убеждать их что вы лучший исполнитель, минимизировать риски, назначать адекватную цену.
    На этом спотыкается куча хороших профессионалов, которые приходят во фриланс, и недоумевают - почему какие то ушлые ребятки, которых даже с натяжкой профессионалами не назвать, забирают кучу заказов, и имеют кучу денег, а они крутые профессионалы вынуждены перебиваться мелкими, и незначительными заказами.
    Ответ написан
    Комментировать
    Комментировать

  • Как запустить скрипт при выполнении команды reboot?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    По первой части вопроса - сделать так, чтобы скрипт запускался при входе в runlevel 6. Это зависит от используемого дистрибутива.

    По второму вопросу - есть мнение, что это дикий костыль. Расскажите, зачем вам делать такой ужас?
    Ответ написан
    Комментировать
    Комментировать

  • Как изменить домашнюю директорию в vsftpd?

    Ernillew
    @Ernillew
    Администрирую *nix-системы с 1997 года
    Я так понимаю, что у вас vsftpd использует системных пользователей и их домашние каталоги.
    Варианта минимум два.
    1. Прописать нужному юзеру в качестве домашнего каталога требуемый
    2. Использовать что-то более приличное, например pure-ftpd, в нем использовать виртуальных пользователей и виртуальному пользователю указать желаемый дом.
    Ответ написан
    2 комментария
    2 комментария

  • Какую ОС лучше выбрать(gate,smb,ftp,vpn etc.)?

    @rgaliull
    Принимая во внимание, что 10 компов врядли вырастут в 150, поэтому
    Советую раздавать инет с помощью сохо роутера типа микротик.
    На машине поднять гипервизор типа vmware.
    Отдельно соорудить файловый сервер типа дешевый комп.
    Не забудьте бесперебойник.
    Ответ написан
    3 комментария
    3 комментария