sir_Maverick: Ну, не факт. Есть компании, которые прекрасно понимают, что IT им даёт, и относятся к этому соответственно. Даже несмотря на то, что IT не является профилем таких компаний.
Этот адрес как раз для сценириев, когда СНАРУЖИ нужно сообщить ВАШЕМУ пользователю о том, что отправленное вашим пользователем письмо не удалось доставить.
Да, враги иногда этим пользовать. Да, жизнь -- это боль :-) Используйте другие способы защиты от спама PTR-check, SPF-check и прочее.
Попробуйте non_smtpd_milters вырубить. Возможно, пикап тупит потому, что opendkim (это же он у вас на 8891 порту висит?) не успевает принимать от него почту.
bonito0any: А, ну и да. У вас есть вариант организации ОТКАЗОУСТОЙЧИВОГО ОБЩЕГО хранилища на базе какого-нибудь SDS (software-defined storage). Таких, например, как EMC ScaleIO, DataCore или Ceph. Но для их работы нужно как минимум три сервера, а лучше ещё больше. Так что имеет смысл взять сервера послабее, но побольше количеством. ScaleIO может презентовать хранилище для VMware, Hyper-V и KVM, работая прямо на гипервизорах. Ceph умеет работать только с KVM, либо придётся мутить схему раздачи на гипервизоры через DRPD и multipath iSCSI. DataCore вроде бы умеет тоже VMware и Hyper-V.
bonito0any: Товарищ, у вас каша в голове. NAS -- это просто такой термин. Который подразумевает, что у вас наружу из устройства презентуется готовая ФАЙЛОВАЯ СИСТЕМА. По протоколам типа SMB или NFS. И больше ничего. Это никак не специфицирует ни количество интерфейсов, ни их скорости, ни типы дисков внутри, ни даже типы дисковых массивов (RAID и пр.).
iSCSI -- это такое ПРОТОКОЛ. С помощью которого презентуются БЛОЧНЫЕ УСТРОЙСТВА. И сам по себе iSCSI, опять-таки, не специфицирует ни количество интерфейсов, ни их скорости, ни типы дисков внутри, ни даже типы дисковых массивов (RAID и пр.).
Вопрос "как сделать из NAS полноценный СХД" сродни вопросу "как сделать из парового двигателя машину "Запорожец". Оно вроде и одно -- машина (в терминологическом смысле), и другое -- машина, но есть, как вы понимаете, нюанс.
Что касается СУТИ вашего вопроса. Из бытовых NAS вы промышленную СХД не сделаете. Никак. Потому что промышленная СХД имеет как минимум 2 контроллера, работающих вместе. И СХД остаётся доступной даже в случае вылета любого из её контроллеров. На базе NAS вы можете сделать ОБЩЕЕ ХРАНИЛИЩЕ для кластера. Т.е. ваши хосты будут иметь одновременно доступ к некоей файловой системе, на которой они смогут хранить виртуалки и т.п. Но ваш NAS останется единой точкой отказа. Если на нём ляжет, например, материнка, то всё -- приходи, кума, любоваться...
Есть варианты организации отказоустойчивых NAS-ов. Это, например, Microsoft SoFS -- ScaleOut File Server. Но это минимум два сервера и общая для них корзина DAS, подключенная по SAS к обоим из них, с презентацией файловой системы по SMB3 по нескольким сетевым линкам. Но воспользоваться этой схемой смогут только хосты на базе Hyper-V, больше никакие гипервизоры хранить виртуалки на SMB3 на текущий момент не умеют.
Есть вариант организации отказоустойчивых блочных устройтв. Железная схема та же -- общая корзинка DAS, подключенная по SAS к двум и более серверам.
ЛИБО, если брать блочные устройства, как справедливо заметил оратор выше -- два сервера, каждый с локальными дисками, и собранные в сетевое зеркало на базе DRBD. Презентовать это зеркало можно по multipath iSCSI.
Есть вариант сделать то же самое на базе FreeBSD -- там есть чудо-модуль GEOM gate (ggate). Он позволяет сделать аналог RAID1, только из двух серверов. Презентовать можно такое зеркало также по multipath iSCSI с помощью ctld.
Возможно, в вашем случае будет реально самым простым вариантом купить корзинку DAS с внешними SAS-интерфейсами, и подоткнуть её напрямую в SAS HBA, воткнутые в сервера. Тогда вы реально получите отказоустойчивое хранилище, напрямую подключенное к вашим серверам. И да, виртуалки смогут переезжать между серверами в случае отказа одного из них.
Вы можете использовать свой NAS, если вас беспокоят отказы ТОЛЬКО СЕРВЕРОВ ВИРТУАЛИЗАЦИИ. Да, там тоже будет доступен этот функционал -- что в случае отвала одного из серверов виртуалки перезапустятся на оставшемся. Но NAS остаётся узким местом -- если он ляжет, то ляжет всё. И это никак не зависит, 10G там интерфейсы, или 1G.
Хотя я даже не могу придумать, зачем нужно скрывать адрес источника при подключении к внутреннему серверу. А если потребуется фильтрация на основании IP-адреса источника? Например, доступ к страницам сайта ограничивать? Или выяснять, кто и когда качал такую-то информацию?
memba: Я стесняюсь спросить -- а вы как собираетесь канал 10G утилизировать между континентами. Полагаете, что вам кто-то продаст 10G в трансатлантическом кабеле?
Точнее, продать-то, может, и продадут, только стоимость будет такая, что стоимость хранилища -- это последнее, что будет вас волновать в этой конфигурации :-)
sbh: снапшоты гипервизора и снапшоты ZFS -- они на разных уровнях работают. Гипервизор может сделать снапшот на уровне виртуальной машины, и всё. В ZFS всё можно делать более тонко. При условии, конечно, что на этапе развёртывания всё было спроектировано должным образом.
Рекомендую вам внедрять в продакшн меры безопасности при проведении изменений. Как я уже писал выше -- на время работ с сервером снимать с него весь сервис, делать предварительно бэкапы, продумывать детально, как откатывать изменения и т. п.
sbh: В теории, имеет -- оно пакует старый пакет и сохраняет его. Если что -- можно отменить. Но мы предпочитали снапшотами пользоваться, это всяко надёжнее.
Алексей: То есть, если вы хотите ничего не делая, объединить две сети патчкордом, и при этом не получить проблем, то ответ тут ровно один -- так не будет. Если вы соедините сети натупую, без предварительной работы по разнесению в разные подсети или внедрению общей единой политики выдачи IP-адресов, то готовьтесь к беготне, глюкам и объяснениям с начальством на тему "почему сеть перестала работать".
Алексей: Товарищ, постановка вопроса в вашей версии -- это из серии: "продайте мне монитор, чтобы смотреть картинки в интернете. Нет, компьютер мне не нужен, я же просто хочу смотреть картинки, мне достаточно монитора".
