Vladimir Zhurkin

>

MikroTik-CRS125-24G-1S-RM

Не надо использовать Switch как роутер. Тем более слабый, тем более с bonding.
Все ресурсы у него будут уходить на CPU. Это Switch !!!
Посмотрите на его блог диаграмму. Вы уже не первый кого я встречаю, кто из 125 делает роутер.



Вот буквально в этом месяце в мерседес центре видел. При этом у них есть в наличие 2011.

На apache у вас не включил доступ по ssl в конфигурационных файлах.
Что бы подсказать, надо смотреть конфиги. Те надо их выложить.

Если коротко то должна быть примерно - условно такая конструкция

ServerName site.ru
DocumentRoot /var/www/apache/data
SSLEngine on
SSLCertificateFile ssl/cert.pem
SSLCertificateKeyFile ssl/cert.key

t>

а с 80 порта я бы редект бы делал

ServerName site.ru
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Самый простой случай без дополнительных сайтов

help.ubuntu.ru/wiki/apache_%D0%B8_https

Но вообще пора бы перейти на nginx, вот тут готовая статья с правильно настроенным конфигом для ssl
https://habrahabr.ru/post/252821/

Вам надо использовать технологию StorageSpace От Microsoft.
Она может создавать гибридные вариации. Есть только один момент, вам под саму систему нужен будет отдельный диск/диски . Так как сама система не может быть загружена с StorageSpace

>система не видит образ винды (хз почему, делал через rufus)
а все очень просто. Так как install.wim у вас больше 4gb. Поэтому после создание с образа DVD и записи, у вас он там коцанный.

Вам надо разбить install.wim на два файла меньше командой
Dism /Split-Image /ImageFile:install.wim /SWMFile:C:\install.swm /FileSize:4000
Потом закинуть два полученных файла.

По поводу того, что нет HDD. Тут мало чего могу посоветовать. Надо смотреть на месте.
Качайте драйвера с сайта HP интегрируйте в сборку СТАНДАРТНЫМИ средствами винды, а не всякими руфусами/шмусофасами. Есть ли у них там теперь UEFI ? Тогда надо образ грузить как UEFI. У HP есть или была технология, что отдельно есть драйвера на внутренний памяти flash, надо отдельно включать в Bios. Ну и на ILO заходит через IE с использованием .net. Самый оптимальный вариант. Каких либо проблем с HP за 8 лет работы особо не испытывал.

P.S. И вообще монтируйте образ ISO прям по ILO, зачем создавать что-то через руфус ?

Так докер файл же не для запуска программ в том виде как делаете вы.
Он для создание окружения, вашего нового образа.

Как создали докерфайл , собираем образ сценарием (докерфайл)
sudo docker build -t [имя]

вот пример
https://www.8host.com/blog/avtomaticheskaya-sborka...

Теперь на тему производительности. Если вы серьезно этим озабоченны и понимаете, что и где крутить в linux, что бы ее добится. Создавайте свои образы. Берите за основу самый минимальный дист alpinelinux.org и делайте под себя. Все остальное можно использовать, на быстро развернуть, проверить . Я всегда отношусь с неким недоверием по сборкам, так как нет уверенности, что там все сделали как надо :)

Установите libcap-dev

UPD. В Fedore вроде libpcap-devel

Если у вас HP подключается в тупые switch то не как.
Вам можно вообще без vlan обойтись, убрав просто порт из master и создав отдельную сеть.
Правда это приведет к тому, что все запросы будут обрабатывать CPU.
Поэтому vlan лучше делать через switch чип.
Для понимания обработки через cpu и через vlan , хорошая заметка про трюк
https://habrahabr.ru/post/313702/

https://habrahabr.ru/post/313248/

В остальном хватает статей с wiki mikrotik

Пример как не надо делать:
it-mehanika.ru/index.php/2009-12-06-20-02-41/50-mi...

> Кластер из 2 серваков. С подобным не сталкивался, насколько возможно с моим бюджетом собрать производительное решение?

Кластер из двух серверов это не оптимально. Должен быть кворум. (те три)
Для кластера необходимо еще и СХД и тогда точка отказа будет эта самая СХД.
Это конечно самый правильный вариант был бы делать кластер, но очень дорого.
Клиентов по своему опыту, хорошо загонять в терминальные сессии. Тут надо смотреть насколько нагружается сеть 1С и насколько все тормозит.
SSD+hdd лучше использовать в гибрид по технологии storage space, там же можно и raid сделать программный.
Вполне работоспособная вещь.

В итоге я наверно бы сделал так, а многие тут покрутят у виска и скажут что я псих и полно потери производительности. Но с вашими 50 человек и больше это мелочи.

Взять хороший сервер. Под систему взять диски 256gb в кол-ве трех. Сделать зеркало + hot spare.
Остальное добить SSD+HDD из расчета , что примерно на 1 tb данных, лучше взять 256gb кеша SSD. (хотя бы).
Используя Microsoft StorageSpace сделать Raid+кеширование.
SSD лучше взять из расчета на зеркало.
Создать две машины виртуализации на Hyper-V. Зачем ?
1) Удобнее делать backup целой машины сразу
2) Если все умрет, вам проще будет развернуть эти машины где угодно, просто их перетащит куда надо.
3) Если вдруг вы упретесь в производительность, можно легко это все разнести и кластеризировать.
У вас не те нагрузки, что бы например создавать отдельный ClusterFileSystem (там правда могут храниться только MSSQL и машины Hyper-V)

Бюджет правда не очень понятно, это на сервера с лицен ?

я бы заложил на проц и мать 30к, памяти на борту за глаза хватит, БП тоже за глаза, хард может и есть смысл поменять, но не приоритетно пока. Под такое есть какие-то варианты приемлемые по производительности?

На текущий вариант я бы все же рассматривал intel и i7700k + карту уровня или 1060 с 6gb или 1070.
С райзаном пока очень все неоднозначно, о многих проблемах пока просто не говорят.

Вот например проблема в Linux системах, я понимаю что вам они в общем пофиг, это просто как пример
https://community.amd.com/thread/215773?start=0&ts...

Можно примерно такое собрать:

Intel Core i5 - 7600K OEM - 15000
msi z270 pc mate - 8500
Cooler - titan ttc-nk35tz/rpw ku - 1000
MSI GTX1060 - 16700
БП Hipro HPA-500W - 2140

Память,ssd на ваш вкус и цвет.

Как вариант можно подумать и текущею конфигурацию апгрейдить.
И да, на мой взгляд photoshop по крайне мере CS6 (у меня лицен) тормазнутый сам по себе.
При i7700k + 64gb памяти + ssd он умудряется тормозить на кистях.
При этом вся обработка на плечах gtx980ti. Поэтому жена у меня переползает на другие альтернативы.
Есть мысль вернутся на CS5.5 (то же лиц) но пока руки не доходят.

К примеру, есть сервер на которых работают различные микросервисы под управлением RabbitMQ. В дальнейшем, при росте нагрузки, появилась необходимость вынести некоторые сервисы на отдельные сервера. Как их можно объединить, чтоб они видели RabbitMQ

Если вы можете оставаться в приделах одного ДЦ, вы остаетесь в приделах одного ДЦ.
При этом понимаю, что дата центр любое помещение где у вас сервера. Хоть дома на балконе.
Если вам пришло время рости больше чем один ДЦ и думать об распределенных задачах, значит и связность вам надо делать распределенной. Этот вопрос не так прост, как может показаться изначально. Действительно, можно воспользоваться VPN каналом и кажется ну вот же клево то ? Но теперь представим, что vpn канал упал, а ДЦ продолжает работать. Что дальше будет делать ваше приложение ? Как оно будет работать и как будет восстановлено связность записей когда VPN вернется ?

Поэтому да, ответ VPN в том или ином виде решает эту проблему, но не забываем строить распределенную архитектуру и думать об отказах которые могут быть. Можно сделать открытом канал, через который общаются клиенты и уже например синхронизировать между собой связность ДЦ между собой по этим каналам. Конечно не надо оставлять наружу порты RMQ, mongodb,mysql и других сервисов. По хорошему надо делать только 1 точку входа по vpn,а наружу оставлять только минимально необходимое в работе.

Если я правильно понял, то в dnsmasq укажите разрешение имен для вашего домена.
Те укажите dnsmasq что за доменом domain1.ru надо ползти к ДНС mikrotik.

server=/yourdomain.ru/ip_your_mikrotik

Опять же, если я вас правильно понял.

Теперь они оставили все примерно так: (через Snapping)

Please follow the steps below and check if it helps:
1. Open the windows or apps you want to split across the screen.
2. Hover your cursor to the topmost part of the open window on your screen.
3. Hold down the left mouse button and drag the window all the way over to the left/right edge of your screen. It will automatically resize to take up the half of your screen.
4. Repeat the same with the other window/app.
5. Each app/window will now take up 50 percent of the screen.
6. Tap and hold the black vertical line that splits the two apps/windows and drag it to the left or right to make the window/app you want to view larger or smaller.

Note: The shortcut key to split screen is Windows key + Left or Right arrow without the shift key.

https://www.quora.com/How-do-you-split-your-screen...

https://www.techjunkie.com/how-to-split-screen-in-...

1) LVM по инструкции не настроено. Вместо LVM всё в одном каталоге. Не вижу смысла в LVM на хостовой системе, когда ноды планируются удалённые (располагаться на другой машине, на которой proxmox будет отсутствовать).
2) Postfix не установлен, тк планируется отдельная виртуалка под postfix, который будет гонять почту между всеми сервисами.

1) LVM не критично, но proxmox сильно на него рассчитывает, что бы делать снепшеты виртуальных машин. Но в общем в новых версиях это делает через ZFS. Поэтому не поставив это, вы ломаете некую логику работы.

2) postfix нужен не только для внешних связий, а банально для отправки уведомлений в системе. Proxmox отсылает вам на ящик, уведомление о плохом состоянии и погоде ;) Да же просто локальная доставка в системе требует MTA.

3) Аппаратный Raid дает некую гарантию, что у вас при выходите одного диска второй будет работать и ребилд не будет нагружать систему. Ну и кэширование там итд итп.
С другой стороны с внедрением ZFS, аппаратный raid есть на ФС ZFS.

4) Вы создаете кластер и добавляете в него ноду. Кластер рассматривайте как ваши небольшие дата центры.
Нужна поддержка мультикаста.

ballooning - это динамическое выделение памяти для вирт машин.

радиционный подход — сразу при запуске виртуальной машины (ВМ) выделять ей блок ОЗУ заданного размера, например, 512 мегабайт. Его недостаток — в те моменты, когда в памяти ВМ есть неиспользуемое пространство, в других ВМ и хост-системе её может не хватать.

Memory ballooning — это механизм динамического (а) выделения хост-ОЗУ для ВМ по мере необходимости и (б) возвращения неиспользуемых блоков по мере освобождения. Благодаря ему становится возможным одновременно запускать множество ВМ, суммарный объём виртуального ОЗУ в которых больше объёма физического ОЗУ в хост-системе, при условии, что они не станут использовать максимально разрешённый объём все сразу. Благодаря этому память хост-системы распределяется между ВМ так же гибко, как между обычными процессами.

Создание виртуальных ресурсов, превышающих физические по объёму, обозначается любимыми для многих хостеров терминами «overcommit» и «overselling».

Для работы баллонинга требуется согласованная работа двух программных компонентов:
MOM (memory overcommitment manager) в хост-системе, меняющего объём ОЗУ для ВМ на основании запросов из неё,
VMM (менеджера виртуальной памяти) в гостевой ОС, взаимодействующего с MOM через виртуальный PCI-контроллер.

MOM в последних версиях KVM включается автоматически, старые требовали включать его с помощью «kvm… -balloon virtio» в командной строке.

Гостевое устройство для связи с MOM диспетчер оборудования (devmgmt.msc) Windows увидит как «PCI standard RAM controller» неизвестного типа. В отличие от virt-stor и virt-net, драйвер к нему не будет предложено установить автоматически. Вместо этого, следует зайти в свойства устройства, на вкладке «Драйвер» выбрать обновление и вручную указать путь к balloon.inf на VirtIO CD (пруф). После этого устройство переименуется в «VirtIO Balloon Driver».

По другим вопросам не отвечу, так как файлы удалены.

Надо разделить в общем две беды.

Одна из них, это сложности работы с l2tp у beeline и настройка этого всего на Mikrotik. Да мануалы есть, но косяков хватает.

В вашем случая вы отключаете атоконфигурацию dhcp с proxmox на eth0. Этот eth0 у вас должен быть в br0.
eth1 у вас должен быть в br2. br2 вы присваиваете статично ip который у вас будет внутри сети.
Поднимаете mikrotik в виртуальной машине и даете ему два интерфейса . На первый вы настраиваете dhclient и он должен получить ip от провайдера, а второй dhcp сервер и уже в вашей сети все должны получать ip.

Говорю так, так как похожая связка работает.