xmoonlight: не переоценивайте "неуязвимость" Linux'а. Когда линух стоял на полутора серверах -- все кричали, что "Линукс вообще непробиваем!". А когда он получил худо-бедно распространение, внезапно оказалось, что критических проблем с безопасностью у него более чем достаточно. Так что былая неуязвимость линукса была только в свете принципа "неуловимого Джо".
Про маки пели то же самое, когда их себе позволить могли только отдельные гики и крупные конторы, занимающиеся обработкой графики. Сейчас же, когда макбук у каждой второй блондинки, столь же внезапно выяснилось, что атаки на мак вполне себе возможны.
В общем, с любой платформой будет то же самое -- когда она наберёт достаточную популярность в народе (в домашней ли, в производственной среде), и станет представлять коммерческий интерес -- пригодные для эксплуатации дыры там найдутся немедленно, это уж будьте спокойны.
А чего б ему не загружаться? Это всего лишь, по сути, файл, где назначаются переменные. Если одна строчка не отработает -- это не повод стопить всю загрузку.
Т.е. если у меня на виртуалке крутится биллинговая база - то больше ничего на этой виртуалке нету.
Н-да? А агент мониторинга у вас там не установлен? Например, в zabbix-агенте очень болтливый debug log... :-) А логи аудита не ведутся? Они тоже могут быть очень недетского размера.
Дмитрий: Про ZFS-on-Linux знаю только то, что по функционалу он до фряхи не дотягивает -- не все фичи его реализованы. Ну и по отзывам в интернетах -- кто говорит, что "уже можно", а кто говорит: "сыровато ещё...".
В любом случае, лично я бы заморачиваться точно не стал -- если бы мне нужен был ZFS, я бы его на фре и развёртывал. Только на чистой, без FreeNAS.
Ну и как вы понимаете из предыдущего абзаца, я FreeNAS-ом не пользуюсь, поэтому сказать за него ничего не могу. Только чистя фря, только хардкор :-) И вам бы рекомендовал. Если нужен только NFS и ZFS, то ничего сложного в FreeBSD нету.
АртемЪ: Как вариант -- чтобы обеспечить необходимый (жёсткий) уровень RPO. А для Т. е. операция бэкапа должна укладываться в конкретный интервал времени.
У вас не было случаев, когда молодой коллега настраивает "некий софт", и забывает отключить дебаг лог в этом софте, а также забывает настроить ротацию логов? И потом у вас колом встаёт база, размещённая на этой же виртуалке, потому что логи отожрали всё свободное место :-)
Ну и ЛВМ, понятно
А зачем в такой конфигурации вообще LVM? Один корневой раздел можно свободно ресайзить и без LVM. Только лишний оверхед при работе с диском.
Константин Степанов: Потому что тогда практически теряется смысл делать разные IP-подсети. Любой может выставить себе IP-адрес из чужой подсети, и получить к ней доступ. То есть, от безысходности так сделать можно, конечно. Но фэншуй требует, чтобы отдельная IP-подсеть была в отдельном L2-сегменте.
Вечно Голодный: Это старый формат конфига монги. Сейчас они YAML хотят. С точки зрения нового формата конфига, конфиг у товарища правильный, там именно bindIp: 127.0.0.1.
Но YAML не любит табуляцию, поэтому надо проверить все отступы от левого края, чтобы там были пробелы, а не табуляции.
Константин Степанов: Только не "можно сделать разные подсети". А "ПРИДЁТСЯ делать разные подсети". Потому что В ЛЮБОМ СЛУЧАЕ придётся настраивать IP-маршрутизацию. Ну и если есть возможность посадить трафик в разные VLAN-ы, то глупо оставлять разные IP-подсети в одном L2-сегменте. Но, подчёркиваю, IP-маршрутизация нужна будет В ЛЮБОМ случае.
Константин Степанов: "VLAN работают гораздо шустрее подсетей" -- это пять :-) А во вланах -- не те же самые подсети будут, чисто случайно? Или вы знаете какой-то магический способ общения устройств в разных вланах без использования IP-маршрутизации? :-)
rouuor: Вы отреверсите одну версию, а потом придёт апдейт, где "minor bugfixes", и там уже нужный функционал. Или такой апдейт придёт не всем, а только "нужным людям". В общем, я бы не стал.
В letsencrypt'е есть возможность получения сертификата с помощью заранее сгенерированного CSR. Вот если этот certbot запускать на отдельной изолированной машине, подпихивая только CSR-ки -- в таком варианте, с должной осмотрительностью, letsencrypt юзать можно. Но кто будет этим заниматься? :-)
Иван: файрвол может тоже блокировать слишком большие пакеты, даже если в целом пакеты такого типа на нём разрешены. Какая ОС на comp1? Есть какие-то средства контроля трафика на ней?
Вам VMFS в любом случае не даст уменьшить LUN. Поэтому уменьшение его на уровне хранилки без пересоздания VMFS-датастора -- это игра с огнём. Можете позвонить в саппорт и спросить у них -- возможно, какие-то средства и есть. Но я бы на вашем месте искал, где взять 60 Тб погонять для миграции машин туда, и пересоздания датасторов.
Как бы то ни было -- датасторы такого размера неполезны, так как слишком большое количество виртуалок на датасторе приводит к тормозам.
Что касается PHP и проблем отображения на телефоне -- это может быть связано с тем, что используется какой-то PHP-шный движок, который криво формирует страницу. А формирование основано на детекте устройства/браузера/размера экрана/whatever.
Потому что это недо-RAID. Капризный, реализован, по сути, программно (читай -- требует драйвера. Под VMware, например, драйверов для таких "RAID-контроллеров" просто нет).
Дмитрий Морозов: Это оно, только очень уж обрывочно. Куча предупреждений об ошибках virtual_alias_maps, и в середине два сообщения об обработке письма amavis'ом. Факта приёма письма в процитированном участке логов не наблюдается.
Роман Мирр: как я уже говорил выше, профит от такой дедупликации будет ничтожный. А вот обслуживание дедупликации обойдётся в копеечку. В частности, дедупликация очень любит большие объёмы RAM. Дешевле будет докупить ещё дисков, нежели обеспечить дедуплицированные дисковые 40 Тб соответствующим количеством оперативки.
Про маки пели то же самое, когда их себе позволить могли только отдельные гики и крупные конторы, занимающиеся обработкой графики. Сейчас же, когда макбук у каждой второй блондинки, столь же внезапно выяснилось, что атаки на мак вполне себе возможны.
В общем, с любой платформой будет то же самое -- когда она наберёт достаточную популярность в народе (в домашней ли, в производственной среде), и станет представлять коммерческий интерес -- пригодные для эксплуатации дыры там найдутся немедленно, это уж будьте спокойны.