• Как ИП оказывать услуги без бюрократии?

    athacker
    @athacker
    abcdefghijklmnopq: "вам" тоже нужны бумажки, на случай разногласий с клиентом по поводу фактов или объёмов проделанной работы или оплаченных/неоплаченных сумм.
  • Какую выбрать систему мониторинга сети для 250+ хостов (сервера windows,linux, роутеры,cвитч)?

    athacker
    @athacker
    tremo0880: да нет, ничего такого. Кое-какие вещи делать не очень удобно, и возможно, в других системах мониторинга с этим проще. Но в целом, нам всего хватает. У нас мониторится и сетевое железо, и сервера разного направления, и специализированный софт (телефонные приблуды всякие, например), и виртуальная инфраструктура.

    Есть косяк, например, с тем, что невозможно сделать правила автоматического определения сетевых интерфейсов разных типов. У нас на серверах, например, есть физические интерфейсы, и есть "логические" -- VLAN-ы. От физики и от VLAN'ов нам нужны различающиеся наборы данных (ну например, нет смысла на VLAN-е снимать количество ошибок -- эта информация будет относиться только к физическому интерфейсу. Но зато есть смысл снимать трафик на VLANe). Ну и вот, автоматически в заббиксе разделить эти интерфейсы нельзя, только если руками заводить соответствующие шаблоны.
  • Как задать права для общей папки в VirtualBox?

    athacker
    @athacker
    dimonchik2013: Ну, FTP как вариант. Многие редакторы в состоянии открывать/сохранять файлы по FTP.
  • Куда можно еще использовать сервер?

    athacker
    @athacker
    alexdora: очень странная позиция. Как говорят в социальной рекламе: "не бойтесь сделать мало -- ведь это всё равно гораздо больше, чем не сделать вообще ничего". Пусть процессор считает медленнее, но он внесёт свою долю в расчёты. И кстати, там не под все проекты есть модули для расчёта на GPU.
  • Как подсоединиться к Raspberry Pi из дома если устройство находится в локальной сети на работе?

    athacker
    @athacker
    Марат Ахметшин: Я бы не юзал weаvedinstaller. Очень палевно это, когда через некий левый сервис ходят ваши данные, и по сути, вы даёте доступ этому сервису к своему устройству. Лучше наладить диалог с админом, чтобы он замапил порт на ваше устройство на граничном роутере вашей сети. SSH будет достаточно, в принципе. Для передачи файлов можно использовать SFTP, оно тоже работает через SSH порт.
  • Почему сильно изменяется пинг до виртуальной машины?

    athacker
    @athacker
    Александр Терехов: Там написано, что добавление этого параметра проделано было на гипервизоре, и что оно не помогло :-) А помогло только отключение VMQ.
  • Не запускается apache 2.2 после обновления PHP. Как исправить?

    athacker
    @athacker
    Vincent1: Ну так установите libiconv, какие проблемы? Вообще, 8-ая фря -- уже достаточно старая, и если никаких сервисов на этот сервер больше не завязано, я бы рекомендовал установить начисто 10-ку. Ну и пользоваться потом правильными инструментами -- периодически делать portsnap fetch update, порты обновлять через portupgrade, и всё такое :-)
  • Mikrotik rb951g 2hnd VPN L2TP - клиент не видит локалку, как поправить?

    athacker
    @athacker
    inogda_dobriy: ровно наоборот -- если прописать статический маршрут, то клиент сможет пользоваться и своей сетью, и своим интернетом, и ходить в вашу сеть. Но только при условии, что у него локальный IP-адрес не пересекается с IP-адресами вашей офисной сети. Ну т.е. если у клиента IP в локалке 192.168.0.1, а у вас в офисной сети используется сеть 192.168.0.0, то работать эта схема не будет. У вас в туннеле, у клиента в локалке и в офисной локалке должны быть разные IP-подсети. Ну например, у клиента в локалке 192.168.0.0/24, в туннеле подсеть 172.16.0.0/30, а в офисной локалке -- 192.168.1.0/24. Тогда всё будет работать, нужно только маршрутизацию правильно прописать.

    А если вы клиенту будете отдавать дефолт, то у него своя локалка (в случае непересечения IP-подсетей) будет доступна, но не будет доступен свой интернет, поэтому вам придётся раздавать ему интернет через свой роутер внутрь туннеля.
  • Mikrotik rb951g 2hnd VPN L2TP - клиент не видит локалку, как поправить?

    athacker
    @athacker
    inogda_dobriy: вам нужно у клиента на машине прописывать статический маршрут в виде: route add MASK <сетевая_маска_вашей_локалки>. На винде это придётся делать ручками. Либо назначать шлюз по умолчанию на VPN-интерфейс, и раздавать клиенту интернет через ваш роутер в такие моменты, тогда маршрут до локалки прописывать будет не нужно.
  • Как распределяется место на жестком диске в nas4free?

    athacker
    @athacker
    at_lexx: Почему, На ufs тоже есть квоты. Я не в курсе настроек NAS4FREE, так как работаю с чистой фрёй преимущественно. На чистой фре это точно можно сделать как на UFS, так и на ZFS.
  • В чем особенности FreeBSD?

    athacker
    @athacker
    playnet: товарищ, я вам ответственно заявляю -- у нас есть сервера, которые нормально работают с ZFS и небольшим объёмом памяти, без какого-либо тюнинга. Для сведения -- prefetch отключается автоматически, если система обнаруживает, что оперативки менее 4 Гб.

    Судя по всему, вы достаточно давно работали с фрёй, и не особо в курсе последних изменений. Многие из тех проблем, о которых вы говорите, действительно давно пофиксены.

    Ну, про лицензии да, спорить тут не будем :-)
  • В чем особенности FreeBSD?

    athacker
    @athacker
    playnet: > В частности, zfs на 2 гигах рамы работает плохо, на малых
    > свободных объёмах - ужасно.

    Это, мягко говоря, неверно. У нас есть сервера с ZFS на 512 и на 1 Гб RAM.

    > Выше озвучивались хен и квм.

    Вы проигнорировали мои слова про нормальную работу FreeBSD в облаке Амазон.

    > Но тут плюс для них именно в том, что можно взять и закрыть свои
    > наработки, ничего не отдавая взамен.

    Нетфликс, Джунипер и iXsystems контрибутят код во фрю, а также спонсируют багфиксы/добавление новых фич.
  • В чем особенности FreeBSD?

    athacker
    @athacker
    playnet: Я правильно понимаю, что для вас чтение HCL исключает развёртывание FreeBSD на Supermicro? Поясните, как это связано?

    >> "При чём тут UFS вообще?"
    >к 5 тб. У фри ровно 2 фс - для мелких задач и для всего прочего. И то, у ufs журналинг прикручен как-
    > то костыльно, и в базе он аналог ext2. В общем, не важно.

    Всё равно не понял. Обсуждались реализации ZFS на линуксе и на фре, я привёл аргументы, что ZFS на фре существенно более функционален. Вы же стали вдруг заявлять, что ZFS и на линуксе работает ого-го, так как есть реализации хранилищ по 5 терабайт, а после вопроса "считаете ли вы это достижением" вы вдруг перевели стрелки на UFS.

    > "а линукс уже умеет thin ZVOL делать?" думаю, в 2016 научится уже.
    Ну то есть, реализация ZFS на фре более полна, чем на линуксе.

    А про VAAI дополните что-нибудь?

    > "фрёвый десктоп вполне работает." = запускается. А дальше?

    А дальше, после запуска, нормально работает :-)

    > Под линь миллионы программ

    Под винду их миллиарды. Линь отдыхает? ;-)

    > _нормальные_ HVM-PV дрова

    Под Hyper-V и VMware есть. Про остальное не в курсе, мы не используем.

    > Селектел, амазон, диджитал океан. На ком из них есть реальный опыт работы фри? У меня были
    > попытки с амазоном и селектелом, неудачные.

    На Амазоне около двух лет держал хостинговый сервер на фре (с десяток сайтов PHP/Perl/MySQL + почта для всех). Нормально всё работало.

    > Поэтому и нужна сертификация - "изучил некий курс и доказал что примерно его понял". По фре я
    > таких не видел. Даже микротик и то сертификаты ввёл, я уж не говорю про всякие редхаты и циски. А
    > как иначе подтверждать знания? Тем более они могут быть хорошие в одной части системы, и
    > никакие - в другой, и тогда ряд задач будет выполняться "как умею", из г-на и палок.

    Да бросьте, сертификация. Сертификат на самом деле не означает ничего. К нам тут товарищ приходил на собеседование, с валидным сертификатом CCNP (проверяли). По результатам собеседования выяснилось, что инженер из нашего отдела знает о сетях и оборудовании Cisco больше, чем этот CCNP. Хотя сетевые железки -- это не профиль нашего отдела.

    В общем, подводя итоги беседы -- я согласен с тем, что фря имеет определённые ограничения. Но не согласен с тем, что фря -- инструмент забытый, нишевый и бесполезный. В каких-то областях линукс и фря идут вровень, что-то на линухе работает лучше, а что-то лучше работает на фре. Как я уже сказал выше, например, возиться с реализацией хранилища на линухе под виртуализацию с раздачей по iSCSI/NFS на линухе я бы не стал. Фря -- система куда более логично построенная, чем линукс. Да, в кое-каких моментах она остаёт, но проект на месте не стоит. Juniper, Netflix, iXsystems не зря ведь сделали ставку именно на фрю. Ну и Микрософт тоже не зря выделил рабочую группу под написание Hyper-V-драйверов под фрю.

    Ну а в целом, как я уже говорил в одном из сообщений выше, каждая задача требует соответствующего инструмента. Даже если этот инструмент кому-то не нравится :-)
  • В чем особенности FreeBSD?

    athacker
    @athacker
    playnet: чо-то предыдущее сообщение отправилось раньше, чем надо :-:)

    > Добавляем необходимость работы в витуалках и облаках для веба, и сразу картина становится
    > унылой.

    Эээ... А с виртуализацией что не так? В VMware работает, в Hyper-V работает, в Xen, в виртуалбоксе работает, в KVM работает. Чего не хватает-то? А облака -- разве не на вышеперечисленных гипервизорах строятся?

    > И много ли можно найти спецов по фре, кто с ней хотя бы пару лет работал плотно? И сравнить с
    > линуксоидами.

    Не каждый, кто называет себя линуксоидом, является спецом :-) Реально толковых спецов мало -- что по линуксам, что по виндам, что по фре. Гораздо больше таких, кто пользуется рецептами из интернета, без понимания сути и механизмов функционирования их систем, и каждый раз мучительно ищут проблемы путём перебора вариантов, когда что-то идёт не так.
  • В чем особенности FreeBSD?

    athacker
    @athacker
    Как я уже сказал выше -- если фря не подходит под веб-проекты на новомодных технологиях со свистелками, это не делает её "нишевым", да ещё "очень нишевым" продуктом. Да, поддержка старых версий на фре хуже, чем у винды или линукса, но надо понимать разницу в ресурсах у Microsoft и у FreeBSD Foundation. К тому же, отказ от поддержки очень старых версий вызван тем, что проект меняется очень сейчас очень сильно.

    Ещё раз -- когда вы будете ставить VMware, вы же прочитает HCL? Или всё-таки нет? Вам нужно 10G, или вам нужно, чтобы эти 10G были обязательно конкретной, новейшей модели? А зачем?

    FC так и вообще я бы использовать сейчас не стал -- проходит его время. Насчёт 40G -- фря поддерживает Chelsio и IB.

    > И опять же - люблю я супермикры, но фри там не заявлено

    У нас практически всё на супермикрах и под фрёй. Нормально работает.

    >"5 Тб на ZFS-on-linux в продакшене" -- это достижение, " Ну запусти для интереса на UFS и пару раз
    > выдерни питание при работе.

    Что-то я не понял, как вы от обсуждения особенностей работы ZFS на линуксе и фре перешли к предложениям попробовать UFS. При чём тут UFS вообще?

    Кстати, хотел вот поинтересоваться -- а линукс уже умеет thin ZVOL делать? А поддержку VMware VAAI по iSCSI?

    > Это как минимум минус ВЕСЬ энтерпрайз и весь десктоп.

    Товарищ, не надо сказок. Как я уже сказал, я из энтерпрайза перешёл в интернет-провайдер. И там, и тут фрю мы использовали и используем в самый полный рост. Так что я не знаю, про минус какой энтерпрайз вы говорите. Что касается десктопов -- да, дело похуже, чем с линуксами. В основном по причине драйверов. Но в целом, скажем так -- на проверенном железе :-) фрёвый десктоп вполне работает.

    > Те же оракл и веб-сфера вполне штатно ставятся на центос и заявлена совместимость с редхатом, а
    > фря у кого заявлена?

    Вы же прекрасно понимаете, что оракл и веб-сфера нужны далеко не всем. Вы правда считаете, что если продукт N не ставится на фрю, то фря сасёт?
  • В чем особенности FreeBSD?

    athacker
    @athacker
    То, что вам нужен PHP 5.2 -- это не проблема фри или её пакетного менеджера. Версии софта, знаете ли, устаревают, в них баги критичные находятся, и всё такое. А то так можно договориться, что Windows 2012 R2 -- это фуфло, потому что вам нужен Win16, так как без него Word 6.0 for Windows не запускается. Это не вопрос платформы или пакетного менеджера, это вопрос идеологии. Кто-то считает нормальным тянуть за собой софт старых версий, а кто-то предпочитает некие рамки поддержки установить. Вас же не возмущает, что Microsoft прекратили поддержку WinXP? Здесь та же самая история.

    Про новое железо -- да для любой ОС (ну, кроме винды :-) ) можно нарваться на отсутствие драйверов под новое железо. Вот вы если соберётесь кластер на VMware разворачивать -- вы же сначала прочитаете HCL перед закупкой железа? Ну и в чём тогда проблема с фрёй?

    По поводу ZFS-on-linux -- ну вот когда этот проект догонит фряху, тогда и поговорим :-) То, что версия ZFS давно не менялась, не означает, что проект стоит -- я практически ежедневно вижу коммиты в ZFS в репозитории FreeBSD. Отмечу только, что если вы считаете "5 Тб на ZFS-on-linux в продакшене" -- это достижение, то это уже многое говорит о состоянии проекта ZFS-on-linux :-) У нас тестовый кластер использует два узла по 6 тер, а у клиентов инсталляции ещё больше, и никто это никаким достижением не считает, и аргументировать размерами хранилищ на фре преимущество фрёвой ZFS мне как-то даже в голову не пришло :-)

    Насчёт ниш FreeBSD -- вам не кажется, что ниши "провайдинг-коммуникации", "веб" -- перекрывают больше половины существующих задач для Unix-like OS? :-) А если добавить сюда ещё "файловые-блочные хранилища", то получится и того больше, так что ниша получается нефиговых таких размеров, практически во весь рынок :-)

    > "Короче, примеров можно привести миллион, но вывод довольно
    > простой -- не надо верить заявлениям, что "инструмент XXX -- это фу-
    > фу-фу, а инструмент YYY -- это ого-го".

    Это я в общем, не принимайте на свой счёт.
  • Нафига вообще и надёжна ли СХД?

    athacker
    @athacker
    Илья Т.: Товарищ, вы просто не представляете проблем крупного энтерпрайза в части IT. Естественно, у банка эта база хранится не в одном экземпляре. Естественно, кругом также RAID-массивы и всё такое. Но просто представьте себе, что в выходной день, когда все тусят по магазинам и активно расплачиваются карточками, у банка чихнёт какой-нибудь из рекомендуемых вами дешёвых SSD или бытовой RAID-контроллер.

    Возьмём самый простой случай -- вылет одного диска. Что нужно сделать? Немедленно заменить диск и начать ребилд массива. Ребилд массива -- это что? Это чтение других диском массива (от 1 до N, в зависимости от конфигурации RAID) и запись этих данных на новый диск. При этом активно юзается эта база и идёт процессинг банковских платажей. Что мы получаем? Правильно -- снижение производительности.

    А что касается "N копий" -- ну подумайте, сколько времени будет разворачиваться 10 Тб из бэкапа. А в это время процессинг стоит, клиенты нервничают, а банк в самом прямом смысле теряет деньги -- с каждого прошедшего платежа банк получает процент. Нет платежей -- нет процента.
  • Нафига вообще и надёжна ли СХД?

    athacker
    @athacker
    SyavaSyava: вы правы в том смысле, что шпиндельные диски -- это костыль, если рассматривать вопрос в масштабах мировой революции. Принцип, который когда-то сформулировал Артур Кларк, к хранилищам информации относится в полной мере: надёжный агрегат не должен иметь движущихся частей. Так как надёжность механических сопряжений много ниже, чем электронных (ну или основанных на силовых полях, допустим :-) ) Поэтому да, уход в сторону non-volatile-хранилищ -- это правильно, и в этом направлении технология будет двигаться. Но на текущем историческом этапе от шпиндельных дисков отказаться пока нельзя.
  • Нафига вообще и надёжна ли СХД?

    athacker
    @athacker
    other_letter: Забьёмся, может, на ящик коньяка, что через 10 лет шпиндельные диски ещё будут в ходу даже в энтерпрайзе? :-)
  • Нафига вообще и надёжна ли СХД?

    athacker
    @athacker
    SyavaSyava: Товарищ, All-Flash стоит как "ДВА КРЫЛА + ДВИЖОК" от F-35 :-) Поэтому на на массовое их внедрение рассчитывать не стоит КАК МИНИМУМ в ближайшие 10 лет. Сейчас-то и шпиндельные СХД не все фирмы могут себе позволить, а уж про All-Flash и вообще разговора нет.