@raulvodov На маковских клавах клавиш меньше чем на классических для PC, например пауза, скроллук, принтскрин будут мертвым грузом, зато не будет маковского eject и тильду придется переназначать. Все лечится и настраивается сторонними утилитами, проблем не вызывает, сам использую клаву от Logitech.
@heuhene
arp inpection не при делах, инъекции нет просто стоят 2 одинаковых IP по любой причине в разных виланах маки разные атаки нет но IP один и тот-же, вот так сложились звезды, при этом это не коммутатор доступа и snooping не включен, без прямого задания привязки IP к вилану в какой из нескольких виланов где есть IP пойдут пакеты, вот на циске ни в какой, на джуне в тот, который первым был настроен в конфиге, в некоторых случаях в тот, который первый получил запись в арп, в некоторых в тот кто последний получил запись в арп (FreeBSD) а на хуавей?
@heuhene На сколько я знаю тут только костылем аля смотрим арптаблицу, определяем из какого вилана прилетает IP и маршрутим его туда с 32 маской (у меня так). Лично я более красивого варианта разрулить автоматом не знаю. Не думаю что у хуавея все так гладко, что будет если я поставлю в нескольких виланах один и тот-же IP из супервилана, если там нет принудительной маршрутизации?
@heuhene
Во первых какой смысл в unnumbered, если всю сеть вы пихаете в 1 вилан? Во вторых вы в этот же вилан пихаете и 10.251.51.1, который должен оставаться на лупбэке, пихайте без него и все пойдет, unnumbered удобней всего работать именно на /32 маске, как вы и писали:
ip route 10.251.51.2 255.255.255.255 vlan 401 либо использовать что-то из динамической маршрутизации.
@smanioso У меня с параллелью проблем особых не было, а вот vbox жрал память просто ведрами, wmvare - примерно то-же самое что и параллель, но лично мне понравилась сильно меньше из-за отвратительного саппорта и попытки брать деньги за любой чих.
@butteff Посмотрите на это с другой стороны, вы тратите время и силы на разработку велосипедов, ваши сервера становятся плохо поддерживаемые, то-есть вы не можете поручить обслуживание сервера стороннему специалисту. Ресурсы сервера сейчас стоят копейки, намного дешевле чем время специалиста - ваше время, да и правильно настроенная система с отключенными ненужными темплейтами, жрет очень мало ресурсов. Чем популярней система, тем больше есть сторонних наработок и меньше надо тратить на них время при этом же ваши наработки будут проверены сообществом на наличие дыр, так что использование открытых систем в целом безопаснее.
@butteff Если не секрет зачем вам свой лисапед, поставьте мониторинг - будут и графики красивые вам и почты отсылка ну и в случае если серверов несколько станет расширить можно. Визуально оно все-же нагляднее.
@McClay Да причем для дома можете посмотреть в сторону роутеров, которые и в 5ке раздают, 2.4 в многоквартирных домах очень загажена и даже хороший роутер может выдавать плохой канал если очень много помех, просканируйте эфир сначала, например, телефоном WiFi Analizer или аналоги, если увидете больше 10 сетей, то вам почти любой роутер будет поганую скорость выдавать и придется смотреть либо в сторону 5, либо в сторону экранирования какого-то. У самого такая проблема, то 300 мегабит по радио получаю, то какой-то муд... хороший человек, включает что-то и скорость падает в 20 и менее мегабит на 2.4 хотя на 5 в это же время я в районе 300 мегабит получаю норм.
@nimbo Честно говоря не слежу, я крайний раз микротик исключительно через консоль настраивал, но с ними редко сталкиваюсь, у меня из-за специфики работы циски и джуны в основном, просто та модель что вы советуете дома у коллеги стоит, он аж от счастья писается как все хорошо после асуса какого-то.
@McClay Характеристики пишут маркетологи, простой пример поставили чип который в теории может выдать 150 мегабит, пишем 150 мегабит, хотя как на текущем процессоре 50 потолок и вроди обмана нет, т.к. чип реально стоит с большим потенциалом, но остальной обвес резко не тянет. Проверить очень просто, ставите любую прошивку, позволяющую зайти в терминал роутера и смотрите нагрузку на процессор. Все SOHO производители этим грешат, кто больше, кто меньше, я например если кому-то роутер под конкретные хотелки советую сначала проверяю возможности тут www.smallnetbuilder.com/lanwan/router-charts/price... (реальные тесты и сравнения в боевых условиях) потом читаю отзывы, потом смотрю какая комплектуха использована и если ничего из этого не вызывает особых сомнений то советую. Выше вам @nimbo очень хорошую модель роутера для дома советует, хотя и тяжеловат будет в настройке с непривычки.
@butteff Хорошо вам с 1 сервером, есть время на чтение, но вообще либо ставят систему мониторинга, а не скрипт, чтоб в любой момент можно было смотреть данные в динамике, за неделю, месяц, год и планировать расширения + видеть аномалии, либо скрипт который оповещает только когда что-то не в порядке, а не каждый день в принципе одно и то-же, но дело ваше конечно, сервер то ваш.
@badabom А где их нет то, для собеседования ваши паспортные данные точно не нужны, дальше уже от компании зависит, но в любом случае проверка документов идет только тогда, когда специалиста уже нанимают и заключают с ним договор. Я когда в компанию из США устраивался 2 года назад, после собеседования выслал копию загранпаспорта, реквизиты счета для оплаты, распечатал 2 договора, оба подписал, выслал почтой, через 2 недели мне одна из копий пришла обратно - это все, но повторюсь это на этапе начала сотрудничества, а не до собеседования.
Читаю описание по вашей ссылке, дословно то-же самое:
Using vlan aggregation, you need to configure IP address only in super-vlan interface, without having to assign IP addresses for each of the sub-vlans: all sub-vlans share the same IP network-segment. In our example we will assume a simple configuration scenario: on an enterprise network, we have different departments belonging to different vlans; employees in different departments need to communicate with ech other. As shown in the picture, the super-vlan will be VLAN 10 and the sub-vlans will be VLAN 5 and VLAN 7. The PC’s IP addresses are in the same IP network segment and are shown in the table. PC1 PC2 PC3 PC4 PC1 IP address: 100.1.1.2/24 PC2 IP address: 100.1.1.3/24 PC3 IP address: 100.1.1.4/24 PC4 IP address: 100.1.1.5/24
@heuhene Так и на циске вам не нужно назначать IP на интерфейсы, вы просто включаете сеть в unnumbered, а потом на виланах указываете что они работают с ним и все, любой IP из включенной сети можно использовать в любом из виланов вот пример:
Вешаем нужную сеть на лупбэке
interface Loopback2
ip address XXX.YYY.52.1 255.255.255.192
no ip redirects
Дальше для любых интерфейсов или виланов добавляем
interface Vlan125
ip unnumbered Loopback2
no ip proxy-arp
@Assada Без логов не угадать, включите подробный лог, покажете все error логи апача и nginx, как общие так и по доменам, если падает должно быть упоминание об этом.
Тогда зайдите в /etc/httpd/conf.d/fcgid.conf и увеличьте значение FcgidIOTimeout 500 (например) потом рестарт апача.
Это уберет ошибку graceful kill fail sending sigkill
Вообще в выложенном вами логе нет ничего критичного, выложите error лог от nginx.
@kurss У провайдеров последней мили очень редко аплоад превышает даунлоад, так что от вашей раздачи ему не холодно не жарко, полоса симметричная ведь и он все равно раздает меньше чем качает в общем по сети, а сидеры в сети - это хорошо, т.к. для других клиентов в этой же сети (особенно если провайдер поддерживает ретреккер) трафик на скачку того же торрента пойдет локальный и не нагрузит внешний канал на даунлоад, торрентоводы давно уже перестали быть бедой для провайдеров, сейчас скорости сильно выросли и нарастить полосу проблем нет.
