Задать вопрос
  • Не понимаю, почему происходит потеря пакетов. Как решить?

    @arachnid
    res2001, возможно, что это зависит и от конкретного сборщика - несколько лет просидел на тплинке - норм работал. а вот купленный 10 лет назад асус наоборот - сначала отработал неделю, потом три дня - когда после включения стал работать по полчаса - поехал сдавать :)

    соглашусь с мнением Drno
    Написано
  • Какой RAID использовать для системы хранения?

    @arachnid
    Zettabyte, извините, но мне кажется, что вы путаете две ситуации - рассыпание самой ФС и рейда. и похоже, что с zfs вы не сталкивались. и дело не в том, что zfs выдерживает всё. вполне допускаю, что степень разрушния оной может привести к тому, что данные нельзя будет восстановить. но так, к слову - это не менее вероятно, чем выход контроллера из строя. и в подобном случае востаннавливать данные даже со всеми целыми дисками тоже не очень просто. бегать, искать этот же контроллер. ибо другой просто не поймет, что там на дисках было. у каждого решения свои минусы.
    ну а плюсы zfs - горздо большая гибкость и переносимость.
    Написано
  • Какой Roadmap для системного администратора?

    @arachnid
    вот уж с чем не соглашусь. нафик не нужен. единственно, что для понтов можно упомянуть на собесе, что "была одна единственная реализация, которая померала, не родившись" :)
    Написано
  • Какой Roadmap для системного администратора?

    @arachnid
    к сожалению, не могу согласиться со всем списком целиком - нормальных знаний, что бы самостоятельно работать и что-то настраивать без практики не получить, а вакансий "и швец, и жнец, и на дуде игрец и 1с программер" надо избегать, как огня.
    собеседование же подобных "специалистов" широкого профиля приводят лишь к понимаю, что у соискателей очень грустно с практикой и, что хуже, с теорией - отсутствует понимание связей и логики работы комплексов.
    если по пунктам, то
    1.сети и протоколы знать надо. учебник Олиферов, например.
    2.виртуализация - хотя бы понимать принципы - но можно и потом
    3.должен стоять либо на первом, либо на втором месте. но для винды надо понимать, что такое AD и политики - то, что используется больше всего (при том, что это достаточно сложно - и для нормальных политик требуется отдельный человек). для линукса - просто как устроена система.
    4. бэкап - должен быть. но - начинающего точно не возьмут делать сеть с нуля. а если человек приходит помошником, что бы учиться - то ему придется использовать то, что уже будет. а будет ли это виам или бакула - вопрос сильно вторичный, так что можно вычеркнуть
    5.почтовые сервера - достаточно просто теории, по каким портам сервера работают, и как с сервером можно пообщаться из командной строки, как клиент. всё
    6. телефония - работаю 25 лет, никогда не знал, и не собираюсь :)
    7. vpn - относится к пункту 1 и достаточно будет теории
    8. облака - для начинающего достаточно будет теории из пункта 2
    Написано
  • Какой RAID использовать для системы хранения?

    @arachnid
    Zettabyte, про md спорить не буду,
    но вот если объединять диски с помощью zfs, то можно легко создать любую схему без оглядки на конкретный контроллер. и эта схема может пережить практически любое количество выхода дисков из строя.

    правда топикстартер не сказал, на чем он собирается поднимать систему...
    Написано
  • Как обеспечить отказоустойчивость сервиса независимо от провайдера?

    @arachnid
    lecter, потому что у клиентов прописан dns провайдера. и собственно сам клиент про время жизни ничего не знает - он запрашивает и получает только ip. а вот зачем провайдеры так настраивают свои резолверы - не знаю. особенно этим отличаются мобильные операторы - у тех кэш может обновляться несколько дней
    Написано
  • На сколько бит нужно расширить сетевую часть IP адреса, что бы разбить её на 8 подсетей?

    @arachnid
    asmelnik, не могу согласиться с вами.
    например rfc1878 не упоминает о сетях /32,
    называя /32 как "This is a single host route"
    но если вы найдете rfc с определением сети - буду благодарен. интересно иногда вспомнить основы :)
    Написано
  • На сколько бит нужно расширить сетевую часть IP адреса, что бы разбить её на 8 подсетей?

    @arachnid
    простите, но /32 - это не сеть. минимально возможная сеть /31 - и то в ней может быть только две машины - такие сети используются для соединения точка-точка.
    так что правильней говорить о сети начиная с /30
    ну и вообще вопрос стоит немного по другому - "на сколько нужно расширить" - а 8 комбинаций требуют 3 бита - так что корректный ответ - маску надо увеличить минимум на три бита. ну и так как /29 разбить на 8 сетей не получится, то минимальная сеть для разбиения - с маской /27 1111111.11111111.11111111.111 00000
    Написано
  • Не работает мост с двумя и более интерфейсами в Freebsd?

    @arachnid
    Bermut, ок, маршрутизатором выступает сама фря. так бридж то зачем? выложите к.н. /etc/rc.conf и вывод ifconfig, и netstat -4rn. и такой момент - трафик на этих интерфейсах тегированный?
  • Не работает мост с двумя и более интерфейсами в Freebsd?

    @arachnid
    Bermut, погодите, а как вы предполагаете маршрутизацию? бридж этим не занимается - это виртуальный хаб, который о vlan ничего не знает. поэтому не удивительно, что машины в разных vlan не видят друг-друга...
    собственно, бридж вам не нужен
  • Как собрать ZFS пул из iscsi устройств?

    @arachnid
    как бы да, но :) нет - пропадание устройств не потребует дополнительных ручных манипуляций с пулом. ну если, конечно, не пропадет устройств больше, чем допускается схемой конкретного пула.

    что же до самой схемы, то да - странная. надо смотреть задержки при работе.
  • Как восстановить FreeBSD при mountroot?

    @arachnid
    CityCat4, да, это я уже попутал - там же первая строчка - "/boot/kernel"... так что ждем вывода, потом надо попробовать смену контроллера, если не будет показано никаких устройств
  • Как восстановить FreeBSD при mountroot?

    @arachnid
    CityCat4, судя по тому, что спрашивающий не знает о работе фряхи, подобные моменты лучше уточнять.
    пока не загружено ядро, с загрузкой модулей ничего не получится :(. из приглашения bootloader'a этого не сделать.
    То, что вы предлагаете изменить тип контроллера в настройках виртуалки, я понял. Но главное, что бы это понял anton13ms. Ну и увидеть вывод ? очень хотелось бы
  • Как восстановить FreeBSD при mountroot?

    @arachnid
    CityCat4, вы не совсем правы - конфиг ядра нужен исключительно для сборки (или пересборки) системы. Для уже собранной системы никакие изменения в конфиге не приведут к изменению работы. Но то, что смена типа контроллера может помочь - соглашусь. Но @anton13m не привел вывод "?", как вы просили в своем первом письме.

    anton13ms, смотрите, загрузчик предлагает получить список возможных устройств путем ввода вопросительного знака - вы нажимали? собственно, это вам в самом первом ответе и предложил сделать CityCat4, но я не вижу вашего ответа. в списке что-нибудь было?
  • OS desktop для слабого VPS (512Ram 5Gb)?

    @arachnid
    можно ssh, можно ipsec, можно openvpn - все, что угодно. в качестве прокси хоть сквид. несмотря на свои возможности он будет вполне нормально работать на таком железе. для себя использую tinyproxy - ему достаточно указать только адрес, на котором он слушает - повесил его на адрес туннеля.
  • Что добавить/убрать в src.conf?

    @arachnid
    добавил в профиль ссылку на телегу - пишите
  • Что добавить/убрать в src.conf?

    @arachnid
    Иван Ковалев, ну так держать то свободное пространство вам все равно потребуется.
    смотрите, сейчас посмотрел - у меня каталог /boot (в котором расположено ядро) занимает 100М, /usr (без local) - 470 - и чуть меньше половины этих 470 приходится на компилятор, который вам все равно нужен. то есть выигрыш в месте, как мне кажется, не очень стоит потраченного времени и необходимости свободного пространства. если вы собираетесь запускать по виртуалке на сервис, то может вам имеет смысл посмотреть в сторону jail?
  • Как настроить почтовый сервер (расположенный в локальной сети) для отправки и получения писем через сервер провайдера?

    @arachnid
    в общем в первом комментарии вам все правильно сказали - на вашем внутреннем сервере должен быть прописан в качестве релея сервер у провайдера. а на внешнем стоять настройка, что бы все приходящее пересылать на внутренний. по хорошему вам бы еще на dns разделить ответы для внутренней и внешней зоны (вы упомянули одинаковое имя для обоих серверов), но если используются стандартные клиенты, а не веб-интерфейс, то и этого не потребуется
  • Как настроить почтовый шлюз на VPS и при этом хранить почту на своем "железе"?

    @arachnid
    CityCat4, vps для релея обойдется в 50 рублей в месяц. что же до домашнего ip, то даже в заголовке будет не он, а именно что внутренний ip локалки. что же до дядей в погонах, то и так купленный домен сопровождается паспортными данными, а то, что они не светятся в whois, никак не мешает запрашивать их компетентным органам.
  • Как настроить почтовый шлюз на VPS и при этом хранить почту на своем "железе"?

    @arachnid
    CityCat4, и? Ничего, что любое письмо со ссылкой сделает то же самое? Давайте будем параноиками в меру. Причём вы забываете, что аренда впс с достаточным диском для хранения будет стоить гораздо дороже, нежели просто релея