Задать вопрос
PapaTramp

Andrey Lutsenko

Лайки

  • Какой сервер хранения данных выбрать?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Рекомендую посмотреть в сторону распределенных хранилищ, в частности - собрать CEPH-кластер. Серверов у вас много. Вы их свяжете между собой 10G сетью, поставите iSCSI на раздачу, а в некоторых случаях, если клиенты будут под linux, то и напрямую подключите. Будет у вас распределенное хранилище на все диски сразу. Можно будет сделать и кеширование на SSD, и прозрачное добавление дисковых ресурсов, и прозрачное восстановление и кучу всего хорошего.
    Есть, правда, небольшие требования к серверам, по гигабайту RAM на терабайт диска. Если втыкаете 24 диска по терабайту, то ставите 24 гига памяти. Но это не проблема. При этом вам совсем будут не нужны RAID-карты, достаточно обыкновенных HBA и экстендеров. За каждым диском отдельно будет следить и администрировать сам CEPH. Он же будет делать дублирование и распределение данных по дискам и серверам кластера. Производительность будет заведомо лучше, чем при записи на отдельный сервер, так как запись.чтение происходит параллельно на несколько серверов кластера.
    Дополнительно получите снапшоты, гибкость управления и очень хорошую отказоустойчивость.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить проброс портов при балансировки Mikrotik PCC?

    Melkij
    @Melkij
    PostgreSQL DBA
    Если у вас не только в prerouting стоят первые 4 правила, но и в таблице маршрутизации созданы routing mark соответствующие, то картина ничем не отличается от одного аплинка. Эти правила как раз и обеспечивают ответ на входящее соединение именно на тот канал, откуда запрос пришёл.

    Я для удобства в nat завёл цепочку port_forward, в которую перебрасывал пакеты по правилам in-interface=ether2 и in-interface=ether3. А в этой цепочке уже обычный форвардинг без привязки к реальному интерфейсу.

    /ip firewall nat
add action=masquerade chain=srcnat out-interface=ether3-gw0
add action=masquerade chain=srcnat out-interface=ether4-gw1
add action=jump chain=dstnat in-interface=ether3-gw0 jump-target=port_forwarding_udp protocol=udp
add action=jump chain=dstnat in-interface=ether4-gw1 jump-target=port_forwarding_udp protocol=udp
add action=jump chain=dstnat in-interface=ether3-gw0 jump-target=port_forwarding_tcp protocol=tcp
add action=jump chain=dstnat in-interface=ether4-gw1 jump-target=port_forwarding_tcp protocol=tcp
add action=dst-nat chain=port_forwarding_udp dst-port=6891 protocol=udp to-addresses=192.168.5.20
add action=dst-nat chain=port_forwarding_tcp dst-port=80 protocol=tcp to-addresses=192.168.7.10

    Если с какого-то аплинка порт остаётся закрыт, попробуйте попинговать сам роутер. Если пингов нет на том же самом провайдере - разбирайтесь с routing-mark. Я не раскурил в своё время, как работает эта магия с check-gateway 8.8.8.8.
    Ответ написан
    5 комментариев
    5 комментариев

  • Лицензирование CAL лицензий Windows Server и SQL Server, верно ли?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Ответ на оба вопроса "нет". Лицензии на продукт могут использоваться только с той версией продукта, для которой они были куплены. Было время, я специально консультировался с девушкой из softline, с которой мы разбирались в том, сколько и чего нам понадобится...

    Лицензии от "старшей" версии может быть можно было бы использовать в "младшей". Лицензии от "младшей" в "старшей" - точно нет - ведь иначе Вы их не купите :D

    КапитализЪм...
    Ответ написан
    2 комментария
    2 комментария

  • Почему при смене IP адреса чудит коннект?

    Largo1
    @Largo1
    Айтишник далёкого плана
    очистите IP - ARP - ARPList
    Ответ написан
    Комментировать
    Комментировать

  • Настройка фильтрации трафика в корпоративной сети - NAT vs FIREWALL, как лучше?

    edinorog
    @edinorog
    Троллей не кормить!
    0_о это ж сколько нужно было выпить чтоб задать такой вопрос. И с каких пор нат стал фильтровать трафик вообще?

    NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.
    ---------------------------------------------------------------------------------------------------------------
    Межсетево́й экра́н, сетево́й экра́н, файерво́л, брандма́уэр — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
    Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
    Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

    Я надеюсь у вас не высшее образование? А то вашему преподу стоит повеситься от горя.
    Ответ написан
    19 комментариев
    19 комментариев

  • Несколько вопросов о сетях IP-телефонии?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Итак, давай по-порядку.

    1. На картинке телефоны не включены в сеть провайдера, а включены в локальную сеть, в отдельный порт маршрутизатора, который уже отвечает за выдачу IP адресов для них.
    2. Судя по тому, что в этой схеме нет АТС, значит телефоны подключаются к облачному провайдеру. Т.е. АТС всегда есть, просто в данном случае, для упрощения, она не указана.
    3. Раз есть АТС (а она точно есть), телефоны подключаются к ней (она может быть локално или где-то. Может поддерживать SIP \ H323 аппараты напрямую или через VoIP шлюзы) и она уже отвечает за маршрутизацию вызовов, за связь с городской АТС, за приземление входящих линий (опять же - потоком напрямую или же по SIP).
    4. Раз номера приземлены на АТС, то позвонить на них можно так же как на обычный номер. Городская АТС смаршрутизирует вызов на эту офисную АТС, а она, в свою очередь, передаст его на соответствующий телефонный аппарат зарегистрированный в системе или на группу. Аппарат зазвонит.
    5. Если в вашем контроле есть АТС - то настройте её на регистрацию новых аппаратов и всё. Если нет поддержки VoIP - ставите шлюз на аналоговые \ цифровые линии и к шлюзу уже подключаете аппараты. Если АТС управляете не вы - то её в любом случае нужно настроить. А вот провайдеру ваших внешних линии не важно кто и как у вас их терминирует. Для простоты понимания для вашей городской АТС все телефоны находятся как бы за NAT и что с ними вы делаете за границой этого NAT ему не важно.
    Ответ написан
    Комментировать
    Комментировать

  • Швейверский сервис шиврованной почты

    yaroslavkornilov
    @yaroslavkornilov
    https://taplink.cc/the.yaroslav.kornilov
    Вот это наверное https://protonmail.ch/
    Ответ написан
    Комментировать
    Комментировать

  • Швейверский сервис шиврованной почты

    @Studencheskaya32
    https://protonmail.ch/
    Ответ написан
    Комментировать
    Комментировать

  • Какие есть программы для шифрования и удаления данных при вводе неверного пароля?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    truecrypt - есть как минимум второй пароль для защищенного "раздела". Если пароль выпытывают паяльником, даем пароль от левого "раздела". Стирание - только аппаратное, так как злоумышленник всегда может скопировать защищенный контейнер и хоть обподбираться паролей.
    Ответ написан
    Комментировать
    Комментировать