athacker

Наверное, потому, что заблочить нужно youtube, а в правиле прописано --string "vkontakte.ru" ? :-)

В логах самого заббикса что пишут?

Проверьте настройки контроллера и перемычки на дисках. И там и там есть возможность установить скорость обмена.

Товарищ, вы упоролись, что ли? Какой скрипт? Дамп трафика снимается (если на пальцах) путём работы со специальными интерфейсами ядра. Никакой скрипт на этом уровне работать не сможет. Ставьте tcpdump и смотрите трафик. Если нельзя ничего поставить -- настраивайте SPAN-на коммутаторе, подключайте туда юниксовую машину и смотрите tcpdump'ом трафик там. Если и это нельзя -- тогда смиритесь.

ESXi free

Два микротика-- это правильно, одобряю.

Сервер -- да, можно обойтись обычным десктопом, с корпусом, куда можно воткнуть 8 или более дисков. Только дисковый контроллер я бы посоветовал внешний. Например, LSI 9300-i8. Под фряхой работает ОК, я проверял. Дисковая конфигурация: RAID10, собирать ZFS-oм. То есть, потребуется минимум 4 диска в сервер, и как минимум один в ЗИП, всего пять. Диски обязательно хот-свопные -- можно будет менять на ходу, без остановки сервера.

Обязательно обновить прошивку контроллера -- у него была подлая бага, что при детаче на ходу одного диска он отсреливал сразу все диски. Данные не страдали, но ZFS-пул дох, разумеется. Лечилось только ребутом.

Есть один тонкий момент. Порт Самбы под BSD имеет косяки. По крайней мере, имел в версии 3.4, 3.5. При использовании файловой базы 1С более чем 2-3 пользователями одновременно резко просаживалась производительность. Это было связано с особенностями реализации блокировок открытых файлов, и насколько я помню, никак не лечилось. Возможно, в 4-ой версии это починили, но на момент моих исследований (года 4-5 назад) команда Самбы слала всех лесом, мотивируя это тем, что "у нас на линухе всё работает". Так что сначала надо протестировать производительность, перед вводом в прод. Чтобы потом не пришлось судорожно менять ОС.

Из железа ещё -- поищите БУ HP Proliant Microserver, 7 или 8-го поколений. Это отличные машинки, надёжные и с хотсвопными корзинками. И БУ они стоят недорого. Gen8 дороже, конечно, но тоже можно раскошелиться, там цены от 18 до 50 тысяч, в зависимости от комплектации. Gen8 лучше тем, что у них есть встроенный адаптер удалённого управления, с IPMI и IP-KVM. Дисковая корзина там на 4 диска, на 5-ый можно поставить систему. 5-ый ставится обычно в лоток от CD-ROM, есть специальные адаптеры, но можно и просто так положить. Только диск нужен будет 2.5". Дисковый адаптер туда тоже можно поставить, но только предыдущего поколения, т.е. LSI 9200 -- там (в сервере) SAS-разъём другой, к 9300-8i бэкплейн сервера не подключить.

Устройство для хранения бэкапов -- обязательно отдельное. Т.е. отдельный системник.

Готовые коробки типа QNAP/Synology -- это треш и угар, лучше даже не вязаться. Для дома ОК, для конторы -- нет. Максимум, что им можно доверить -- это хранение файлов бэкапов, и всё. Да и то, лично я бы не стал, больно много у них прибабахов.

Белые люди обычно делают наоборот -- свои мощности используют в основном, а чужие дата-центры -- как резерв на случай ядерной войны. Это первое.

Второе. Вы собрались 1С-ку по WAN-каналу реплицировать 1С. Сколько пользователей 1С-ки всего? 1, 10, 100?

Третье. vSphere для репликации, vMotion и других подобных операций требует задержек не более N ms. Проверьте, сможете ли вы выполнить сетевые требования на должном уровне. А то как бы не пришлось строить растянутые кластеры на гостевых технологиях (MS SQL, например, если база 1С в MS SQL).

Ну и 4-ое -- вообще непонятно, зачем для резерва выбирать сервер в другой стране, да ещё торчащий напрямую в интернет.

В конфиге интерфейса пропишите:

MACADDR=<любой:нужный:мак:адрес>
NM_CONTROLLED=no

Тогда мак будет выставляться статически на основании конфига, а не от балды.

Есть такие глюки с некоторыми сетевухами. Бывает баг драйвера, бывает косяк самого адаптера. Посмотрите в dmesg на предмет строчек:

Invalid Mac address detected:
Please complain to your hardware vendor. Switching to a random MAC.

Не знаю, как насчёт линуха, но во фре в chsh никакого списка нет. Можете указать в качестве оболочки что угодно.

Также есть команда usermod, которой тоже можно в качестве оболочки прописать что угодно. Хотя б даже и шельный скрипт. У меня сделан тупой терминал, чисто для подключения по SSH и проброса портов внутрь локалки. В качестве шелла для подключающегося пользователя указан скрипт следующего содержания:

#!/bin/sh

main() {
echo
echo
echo
echo
echo
echo
echo
echo
echo "Dumb terminal enabled"
while true; do
sleep 5
done
}

# Assign noop for Ctrl+C and run main
trap true INT
main $@

Соответственно, этот скрипт просто крутится со sleep 5 и не даёт выйти по Ctrl-C. Но точно также в цикл ожидания можно повесить ожидание какого-либо ввода от пользователя, с последующей обработкой этого ввода по case на предмет -- нужные это команды или нет. Если ненужные, то слать, если нужные -- выполнять с необходимыми параметрами.

/usr/local и подкаталоги обычно.

Нескромный вопрос -- а вы логи читать пробовали? :-) Там ведь все этапы прохождения письма по инстанциям отражаются. Вот и смотрите, где что тупит.

Вряд ли вам в такой конфигурации поможет балансировка. Лишняя конфигурация и обслуживание, а профита не будет. Балансировка хорошо помогает, когда у вас много клиентов подключаются -- тогда их общий трафик размазывается на несколько физических каналов. Но всё равно, ни один клиент не получит скорость больше, чем скорость одного интерфейса, т. е. 1G в вашем случае.

Возможна и обратная ситуация -- клиентов мало, но они ходят на кучу адресов (типичный вариант -- офисный интернет). Тогда LAG можно утилизировать В СУММЕ более полно. Но опять-таки, каждый клиент не получит больше скорости одного интерфейса. Так как пакеты одного соединения не размазываются на несколько интерфейсов.

Я бы, наверное, в такой ситуации настроил бы статически так, чтобы для каждого сервера его оба партнёра были доступны через выделенный интерфейс. Т.е.:

- сервер1 -- подключается к серверу2 через NIC1, а к серверу3 -- через NIC2
- сервер2 -- подключается к серверу 1 через свой NIC1, к серверу3 -- через свой NIC2
- сервер3 -- подключается к серверу 1 через свой NIC1, к серверу2 -- через NIC2

Меньше будет оверхеда на вычисление hash-ей в балансировке.

ML350 однозначно будет шуметь гораздо сильнее, чем микросервер. И места занимать в 4 раза больше :-) В остальном он микросервер превосходит, разумеется.

Я бы для домашней платформы виртуализации собирал сервак на mini-ITX. Проц Core i5-i7 6-го поколения, память DDR4. DDR4 имеет модули по 16 Гб, что позволяет в mini-ITX воткнуть их два, и получить 32 Гб, при этом оставшись в форм-факторе микросервера. Возможно, со временем появятся модули и по 32 Гб.

У вас там в сети, чисто случайно, никто не развернул фальшивый прокси, и не раздаёт виндам его параметры через WPAD? :-)

https://docs.microsoft.com/en-us/azure/storage/sto...

Добавлю только, что если хотите это хранилище реально по удалёнке использовать, то возможно, действительно будет лучше создать виртуалку, в которой смонтировать Azure-хранилище, и потом эту папку ещё раз экспортировать по NFS. SMB так-то -- не лучший протокол для доступа к хранилищам через интернет, скорость будет невысокой.

Но можно сначала потестить, может быть, SMB3 шара будет работать вполне прилично даже через интернет.

Нет такой магической "одной" книги :-) Администрирование -- это работа с кучей СИСТЕМ, ПОДСИСТЕМ, СЕРВИСОВ И ПРОТОКОЛОВ. И по каждому из представителей вышеперечисленного написано по десятку и более довольно толстых книг. А чтобы ковырять домашний сервак -- да, можно обойтись несколькими книжками. Но одной -- точно нет.

Так как... Ну, допустим, начали вы ставить линукс. Сразу начинаются вопросы: "а как разбивать диск?" "GPT или MBR"? Начинается чтение мануалов, а чем GPT отличается от MBR. Следующий же вопрос, тоже по диску: "А какую файловую систему делать? Ext3/ext4/xfs/btrfs/zfs/ufs? Начинается чтение, какие файловые системы поддерживает та ОС, которую вы ставите, чем они отличаются и какая из них предпочтительнее конкретно для вашего сценария.

Потом настройки сети. Нужен IP-адрес. Что такое IP-адрес, для чего он предназначен, и какой нужно присваивать данной конкретной машине? А как она потом будет выходить в интернет. Если я назначу динамический адрес -- откуда он будет браться? Самозародится ли он у меня в сети, или нужно будет что-то предварительно сделать. О, какая-то новая аббревиатура: DHCP. Это чо такое?! И начинается чтение про DHCP...

ОК, у меня дома роутер, он умеет DHCP и вроде как всё настроено. Если я на серваке выставлю "получать адрес по DHCP", то не будет проблем? По идее, не должно... " Через несколько дней: "О-па, а почему это сервак не отвечает на том IP, который у него был позавчера?!

Допустим, систему вы поставили. Надо как-то ею управлять, чтобы каждый раз не бегать к серверу. А чо за слово такое -- SSH? Как его использовать, чем подключаться? Ага, putty... А чего это я при логине ввожу root и пароль, а оно меня не пускает?!

Ну, и так далее, идею дальше развивать не буду :-) Домашний сервер сделать -- это похвальное желание, но до системного администрирования там ещё очень и очень далеко. К тому же, вы не указали, какую ОС собираетесь на этот сервак ставить.

P/S/: Да, и "хочу разбираться в железках лучше" -- это слегка ортогональная ко всему вышеперечисленному тема, там свои ветвления наборов знаний со своими граблями :-)

Хостинг-провайдеры разворачивают виртуалки из преднастроенных готовых образов. Берётся виртуалка, ставится внутрь система, обновляется, настраивается, и т.п. Разделы внутри виртуалки автоматически ресайзятся при первом запуске развёрнутой из образа виртуалки до размера всего диска (неважно, сколько там выделено, разделы займут всё дисковое пространство). Управление IP-адресами осуществляется с помощью различных система IPAM (IP address management). У VMware и Hyper-V есть механизмы IP pool, когда внутрь виртуалок прописывается статический адрес из определённого преконфигурированного IP-пула. На KVM/Xen, думаю, тоже такие решения есть. Как бы, это никакая не проблема -- после клонирования базового образа подмонтировать раздел нового виртуального диска и там в /etc/sysconfig/network-scripts/ifcfg-eth0 прописать IP-адрес для адаптера, это можно даже скриптами на bash накостылить самому.

Самый простой вариант выдачи адреса, понятно -- это DHCP.