• Какую виртуализацию выбрать?

    apetropolsky
    @apetropolsky
    А там планируются какие-то высокопроизводительные системы хостить? Если нет, то предлагаю не париться с замерами производительности, поскольку на стандартных задачах она будет примерно одинакова, мне кажется, а выбирать на основе юзабилити. К чему душа больше ляжет, то и использовать, в смысле. И вот какой ещё вопрос: а расширение этого хостинга в перспективе планируется?
  • Какую виртуализацию выбрать?

    apetropolsky
    @apetropolsky
    То, что могу вспомнить навскидку:

    1. Он неудобный. В масштабах 4-х серверов — нормально, но когда их больше 10, неудобства становятся заметны и начинают нервировать. В частности, это касается настройки коммутаторов на каждом хосте, да и вообще настройки хостов в целом.
    2. Отстутствие миграции ВМ между хранилищами, и, как следствие, отстутствие возможности объединять датасторы в кластер с балансировкой нагрузки.
    3. Отстутствие возможности использовать 10G на гостевых ОС хотя бы в рамках одного хоста. Тут не уверен, так что поправьте, если ошибаюсь.

    Это всё, в основном, касается эксплуатации, но частично и производительность затрагивает.
  • Какую виртуализацию выбрать?

    apetropolsky
    @apetropolsky
    У Xen есть куча минусов, но на таком уровне его должно хватить за глаза, так что правильно склоняетесь, на мой взгляд.
  • Какой корпоративный мейл-сервер вы предпочитаете?

    apetropolsky
    @apetropolsky
    Зависит от ценника, который готовы за это заплатить, но вообще системных интеграторов вагон, от совсем мелких, до монстров типа КРОКа. Один только маленький нюанс: «специалисты» из мелких интеграторов, зачастую, обладают знаниями на уровне эникейщиков и ЧСВ размером с дом. Это из личного опыта, так что рекомендую, выбирая тех, кто будет это делать, проводить, фактически, собеседования. Иначе придётся потратить очень много времени и нервов.
  • Zyxel Keenetic 4g + L2TP + No-IP + Ubuntu: как бы мне всё это подружить?

    apetropolsky
    @apetropolsky
    1.
    security — Address translation Rules (NAT) и Access Rules. И вроде в NAT 22 порт направляется на сервер и access всё permit, а ssh ни по внешнему ip ни по домену зайти не могу.

    а что говорят логи на этот счёт? на роутере видна попытка коннекта извне по 22 порту?

    2.
    И ещё его можно telnet

    Можно. =) У меня такая железяка дома стоит, так что ближе к вечеру смогу подсказать более детально, с синтаксисом и конкретными примерами и советами, если не решится до этого времени. Можно в личку писать.
  • Маршруты в ZyXEL Keenetic V2.00

    apetropolsky
    @apetropolsky
    То, что Вы выложили только что — это таблица маршрутов, и то неполная. Мне же нужна схема сети. Мне нужно знать:
    1. Результат вывода команды sh int или просто настройки интерфейсов зукселя.
    2. Настройки интерфейсов Д-линка. Каким портом он смотрит внутрь сети? Сколько у него портов? Вай-фай он только принимает, или отдаёт тоже? Ну и тому подобное, чем подробнее — тем лучше.
    3. Схему коммутации вида: этим портом зуксель воткнут в этот порт д-линка, на этом порту зукселя висит домашний ноут и т.д.

    Предлагаю всё это кинуть в личку.
  • Маршруты в ZyXEL Keenetic V2.00

    apetropolsky
    @apetropolsky
    Блин, поэтому-то я и просил более подробную схему сети. Потому как то, что Вы только что написали — абсолютно неочевидно из описания проблемы.
  • Маршруты в ZyXEL Keenetic V2.00

    apetropolsky
    @apetropolsky
    Это прекрасно, что поняли. Поставьте там айпишник из подсети 192.168.0.0/24, и будет счастье.
  • Маршруты в ZyXEL Keenetic V2.00

    apetropolsky
    @apetropolsky
    Тем более. Надо исправлять причину такого поведения, а не лепить костыли, исправляя симптомы.
  • Маршруты в ZyXEL Keenetic V2.00

    apetropolsky
    @apetropolsky
    Помилуйте, Zyxel Keenetic — это полноценный маршрутизатор, зачем его функции переносить на компьютер, с которого подключается автор? А если у него не один компьютер, а несколько? А если ещё айпад и пара смартфонов на андроиде? Тогда как прикажете поступить?
  • Маршруты в ZyXEL Keenetic V2.00

    apetropolsky
    @apetropolsky
    Со второй версии прошивки уже особо не важно, через какой порт он подключен, можно что угодно вешать куда угодно. Все порты стали просто интерфейсами, как в циске. Но мы не о том.

    Какой айпишник на WAN-порте зукселя? Это я к чему? в разных подсетях они быть не могут, одним интерфесом он по-любому должен смотреть на D-link и быть в той же подсети, чтобы был пинг.
  • Маршруты в ZyXEL Keenetic V2.00

    apetropolsky
    @apetropolsky
    Я подумал, и решил описать схему коммутации и настроек для общего случая:

    для того, чтобы начал пинговаться D-link, нужно на Zyxel'е присвоить айпишник из той же подсети тому интерфейсу, который подключен к D-link'у. А вот для того, чтобы пошёл пинг в инет, вы должны на Zyxel'е прописать дефолтный маршрут через D-link. Делается это примерно так:

    (config)> ip route 0.0.0.0 0.0.0.0 192.168.0.50
    

    где первые 0.0.0.0 — адрес сети, вторые 0.0.0.0 — маска сети, а 192.168.0.50 — адрес шлюза в эту сеть, которым является D-link.
    Альтернативный вариант:
    (config)> ip route 0.0.0.0 0.0.0.0 Switch0/VLAN1
    

    где 0.0.0.0 0.0.0.0 — адрес и маска сети, а Switch0/VLAN1 — интерфейс, который смотрит на нужный шлюз. Попробуйте сначала первый вариант, но, что-то мне подсказывает, что он не заработает. Убить маршрут можно, дописав в строку команды параметр «no» перед «route». А ещё порекомендую пользоваться автодополнением по Tab, прошивка v.2.00 это позволяет.

    Если не поможет — дайте знать.
  • нужна ли очистка компьютеров от пыли и грязи?

    apetropolsky
    @apetropolsky
    ЧСВ человека заставляет его сидеть в говне? Ну ладно, пусть сидит. Я, хоть убейте, не понимаю, почему тот факт, что ты стоишь на служебной лестнице чуть повыше, не позволяет тебе взять тряпку и прибраться. А дома тоже невозможно это сделать? ЧСВ надо умерять, потому как у нас каждый второй, дослужившийся до начальника, по каким-то, неведомым мне, причинам, мнит себя офигенным барином в малиновых штанах, перед которым все должны два раза «Ку!» делать и эцилоп не имеет права его бить по ночам. Смешно, право слово.

    А по поводу уборщиков — я написал уже выше. Я не считаю, что это задача тёти Клавы, которая моет полы в коридоре, и она тоже так не считает. Если позволяет штатка и бюджет — это должно быть подразделение ОИТ. Если не позволяет — умерьте ЧСВ и возьмите тряпку.
  • Какое направление для развития выбрать?

    apetropolsky
    @apetropolsky
    Про виртуализацию могу посоветовать вникнуть в общие принципы и освоить продукты нескольких вендоров, основные — это виртуализация от vmware, citrix xen, kvm и hyper-v. Могу попозже ссылок накидать тематических, а там, глядишь, и дополнит кто.
  • Какое сетевое оборудование выбрать?

    apetropolsky
    @apetropolsky
    Если сеть небольшая и ненагруженная, то из минусов бюджетного варианта будет только гипотетическая неработоспособность железа, которую я наблюдал в случае с хьюлетовыми коммутаторами только единожды за полтора года работы с ними: SpanningTree не очень хорошо отработал, и немного поколбасило сеть. А так всё примерно то же самое, коммутаторы у HP неплохие. D-link, главное, не ставьте.)
  • Посоветуйте интересные книги (связанные с IT)

    apetropolsky
    @apetropolsky
    cepera_ang Да сейчас уже неактуально, я работу сменил, а на новом месте такой запары нет. Принцип деления большой траблы на кучу более мелких у меня есть, не знаю уж, из этой книги, или как-то самостоятельно когда-то сформировался, а большего на данный момент и не требуется.

    Но книга, тем не менее, отличная — написано здраво, по делу, и с юмором, так что, думаю, всё же осилю её полностью со временем.
  • Посоветуйте интересные книги (связанные с IT)

    apetropolsky
    @apetropolsky
    У меня вопрос: скажите честно, помогла Вам эта книга? Точнее, сумели ли Вы, на основе советов автора, более разумно организовать своё время? А то я её взялся читать после совершенно прекрасной фразы в предисловии: «Если Вы считаете, что Вам некогда читать эту книгу, значит, она Вам просто необходима!», но, к своему стыду, бросил в силу нехватки времени и тотальной запары на работе.
  • Уведомление администратору при превышении ограничения размера перемещаемого профиля AD

    apetropolsky
    @apetropolsky
    В такой реализации у Вас не идёт речи об оперативности реагирования на события, а это не есть гут, как мне кажется. За неделю может масса всего случиться, и невозможность восстановить пользовательский профиль за вчерашний день может доставить головной боли.