xmoonlight: тренд на юникс не взлетит -- не с чего. У юниксов свои проблемы, и их не меньше, чем у винды, просто они другие. А вот что взлетит -- так это объём ресурсов, выделяемый на меры по инфобезу.
xmoonlight: не переоценивайте "неуязвимость" Linux'а. Когда линух стоял на полутора серверах -- все кричали, что "Линукс вообще непробиваем!". А когда он получил худо-бедно распространение, внезапно оказалось, что критических проблем с безопасностью у него более чем достаточно. Так что былая неуязвимость линукса была только в свете принципа "неуловимого Джо".
Про маки пели то же самое, когда их себе позволить могли только отдельные гики и крупные конторы, занимающиеся обработкой графики. Сейчас же, когда макбук у каждой второй блондинки, столь же внезапно выяснилось, что атаки на мак вполне себе возможны.
В общем, с любой платформой будет то же самое -- когда она наберёт достаточную популярность в народе (в домашней ли, в производственной среде), и станет представлять коммерческий интерес -- пригодные для эксплуатации дыры там найдутся немедленно, это уж будьте спокойны.
А чего б ему не загружаться? Это всего лишь, по сути, файл, где назначаются переменные. Если одна строчка не отработает -- это не повод стопить всю загрузку.
Т.е. если у меня на виртуалке крутится биллинговая база - то больше ничего на этой виртуалке нету.
Н-да? А агент мониторинга у вас там не установлен? Например, в zabbix-агенте очень болтливый debug log... :-) А логи аудита не ведутся? Они тоже могут быть очень недетского размера.
Дмитрий: Про ZFS-on-Linux знаю только то, что по функционалу он до фряхи не дотягивает -- не все фичи его реализованы. Ну и по отзывам в интернетах -- кто говорит, что "уже можно", а кто говорит: "сыровато ещё...".
В любом случае, лично я бы заморачиваться точно не стал -- если бы мне нужен был ZFS, я бы его на фре и развёртывал. Только на чистой, без FreeNAS.
Ну и как вы понимаете из предыдущего абзаца, я FreeNAS-ом не пользуюсь, поэтому сказать за него ничего не могу. Только чистя фря, только хардкор :-) И вам бы рекомендовал. Если нужен только NFS и ZFS, то ничего сложного в FreeBSD нету.
АртемЪ: Как вариант -- чтобы обеспечить необходимый (жёсткий) уровень RPO. А для Т. е. операция бэкапа должна укладываться в конкретный интервал времени.
У вас не было случаев, когда молодой коллега настраивает "некий софт", и забывает отключить дебаг лог в этом софте, а также забывает настроить ротацию логов? И потом у вас колом встаёт база, размещённая на этой же виртуалке, потому что логи отожрали всё свободное место :-)
Ну и ЛВМ, понятно
А зачем в такой конфигурации вообще LVM? Один корневой раздел можно свободно ресайзить и без LVM. Только лишний оверхед при работе с диском.
Константин Степанов: Потому что тогда практически теряется смысл делать разные IP-подсети. Любой может выставить себе IP-адрес из чужой подсети, и получить к ней доступ. То есть, от безысходности так сделать можно, конечно. Но фэншуй требует, чтобы отдельная IP-подсеть была в отдельном L2-сегменте.
Вечно Голодный: Это старый формат конфига монги. Сейчас они YAML хотят. С точки зрения нового формата конфига, конфиг у товарища правильный, там именно bindIp: 127.0.0.1.
Но YAML не любит табуляцию, поэтому надо проверить все отступы от левого края, чтобы там были пробелы, а не табуляции.
Константин Степанов: Только не "можно сделать разные подсети". А "ПРИДЁТСЯ делать разные подсети". Потому что В ЛЮБОМ СЛУЧАЕ придётся настраивать IP-маршрутизацию. Ну и если есть возможность посадить трафик в разные VLAN-ы, то глупо оставлять разные IP-подсети в одном L2-сегменте. Но, подчёркиваю, IP-маршрутизация нужна будет В ЛЮБОМ случае.
Константин Степанов: "VLAN работают гораздо шустрее подсетей" -- это пять :-) А во вланах -- не те же самые подсети будут, чисто случайно? Или вы знаете какой-то магический способ общения устройств в разных вланах без использования IP-маршрутизации? :-)
rouuor: Вы отреверсите одну версию, а потом придёт апдейт, где "minor bugfixes", и там уже нужный функционал. Или такой апдейт придёт не всем, а только "нужным людям". В общем, я бы не стал.
В letsencrypt'е есть возможность получения сертификата с помощью заранее сгенерированного CSR. Вот если этот certbot запускать на отдельной изолированной машине, подпихивая только CSR-ки -- в таком варианте, с должной осмотрительностью, letsencrypt юзать можно. Но кто будет этим заниматься? :-)
Иван: файрвол может тоже блокировать слишком большие пакеты, даже если в целом пакеты такого типа на нём разрешены. Какая ОС на comp1? Есть какие-то средства контроля трафика на ней?
Вам VMFS в любом случае не даст уменьшить LUN. Поэтому уменьшение его на уровне хранилки без пересоздания VMFS-датастора -- это игра с огнём. Можете позвонить в саппорт и спросить у них -- возможно, какие-то средства и есть. Но я бы на вашем месте искал, где взять 60 Тб погонять для миграции машин туда, и пересоздания датасторов.
Как бы то ни было -- датасторы такого размера неполезны, так как слишком большое количество виртуалок на датасторе приводит к тормозам.
Что касается PHP и проблем отображения на телефоне -- это может быть связано с тем, что используется какой-то PHP-шный движок, который криво формирует страницу. А формирование основано на детекте устройства/браузера/размера экрана/whatever.
Потому что это недо-RAID. Капризный, реализован, по сути, программно (читай -- требует драйвера. Под VMware, например, драйверов для таких "RAID-контроллеров" просто нет).
