Задать вопрос
  • Распределенный кластер на Proxmox. Что посоветуете?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вопросы:
    1. Насколько нужно Cheph ?
    2. Настраивать кластер Proxmox и какие есть нюансы?
    3. Трафик между нодами - советы по организации канала?
    4. Совет по организации общего хранилища или будет достаточно на каждой ноде своего?
    5. В общем какие подводные камни для распределенной системы?


    Вначале отвечу на вопросы, а потом несколько дополню по вашей ситуации.

    Ceph в вашем положении нужен и позволит избежать затрат на дорогие СХД. Вопрос, что лучше CEPH или СХД больше риторический. Провалы есть и там и там и в основном от незнания работы компонентов. Могу сказать одно, cpeh в продакшен готов !

    Кластер на proxmox имеет только наверно один и не сразу очевидный ньюанс, нужна поддержка multicast.

    Трафик между нодами должен быть в рамках одного ДЦ. Как в общем и хранилище ceph.
    Ceph как хранилище самих VM должны иметь 10gb или infinity band , faber channel не предлагаю, так как он устарел. (с моей точки зрения).

    Проб общие хранилище, вопрос немного непонятен.
    Если вы делаете кластер то у вас в любом случаи будет уже хранение данных где-то вне.
    Как вариант 3 сервера с которые будут держать VM и 1 СХД/CEPH сервер.
    Понятно, что тут точка отказа будет 1 схд и его надо увеличить хотя бы до 3х. Дальше точка отказа будет сетевое оборудование итд. Построение зависит от того, сколько вы можете вложить денег и на какие риски готовы пойти.

    Теперь будет ответ на пятый вопрос и мое видение.
    Если у вас есть некое приложение, то его обычно делают отказоустойчивым и стараются размазать на разные ДЦ итд. С виртуальными машинами такой номер не проходит, увы они все живут в приделах своего ДЦ. Да , конечно условно можно перетащить в другой. Это примерно похоже на работу ВМ в amazone,digitalocean и миграция из региона в регион. Так делать вполне можно, но сама конфигурация в приделах ДЦ никуда не уходит.

    Буду вопросы задавайте.
    Ответ написан
    Комментировать
  • Как в Proxmox 4 добавить звуковую карту в VM?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вам надо использовать технологию проброски устройств Pci_passthrough.
    https://pve.proxmox.com/wiki/Pci_passthrough

    Надо понимать, что проброшенное устройство на хост системе уже работать не будет.
    Исключение видеокарты в специальном режиме.
    Ответ написан
    Комментировать
  • Как восстановить шаблон для ProxMox debian-7.0?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Увы, template удален и я очень сомневаюсь, что его кто-то сохранил. 3.4 версия proxmox уже очень старая, хотя и у нас в продакшене еще живут. Готовимся перейти на 5.

    Но можно взять у openvz, так как в общем они на нем и базировались
    https://download.openvz.org/template/precreated/

    Если вам надо, ну вот то , что было. Можно клонировать машину и сделать template из нее. Удалив предварительно все ненужное.
    Ответ написан
  • Composer не может установить соединение для загрузки packagist. Как побороть?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Ну явно проблема с доступам к этому файлу.
    попробуйте его в poweshell дернуть запросом curl и посмотрите что получите в ответ.
    Ответ написан
    4 комментария
  • Upnp сервер из тонкого клиента HP T5325 на внутренней памяти 512мб?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Смотрите в сторону alpine linux. Минимальние просто некуда.
    minidlna в пакетах есть - https://pkgs.alpinelinux.org/package/edge/communit...
    Ответ написан
    3 комментария
  • Какой современный дистрибутив можно поставить на нетбук asus eee pc?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Увы , вы не сказали модель .
    Но я бы рекомендовал вообще пойти в интересную сторону и попробовать поставить phoenix os

    Это andorid для x86 систем. Если она на машине вдруг заведется и поймет железо ,wifi,sound,video - то как по мне отличный вариант !

    Из linux Linux Lite , Всякие puppy и tiny больно уж урезанны как по мне. Как вариант LXLE
    Ответ написан
    Комментировать
  • Как подтянуть знания по сетям?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    DNS и DHCP не связанны, точнее в локальных средах запись о машине и полученного ip может попасть во временную запись в DNS сервер. Так устроенно например в Windows Server.

    По DNS начните с книги DNS и BIND - https://www.books.ru/books/dns-i-bind-5-e-izdanie-... .
    Там рассказано как работает DNS и как его настроить на примере сервера Bind. Если вы работаете ВДРУГ с wndows, то книга все равно будет полезна хотя бы из-за разбора как оно работает.
    Далее переходить на книги по настройки работы DNS в Windows Server и онной установки.

    По DHCP я так и не понял, что вас интересует ? Если общий принцип работы, то надо все же начинать с работы сетей. Почитайте книги по подготовке к курсам Cisco CCNA.
    Можно поискать другой материал - вот неплохо написано на хабре
    https://habrahabr.ru/post/87920/
    Ответ написан
    Комментировать
  • Как протестировать нагрузку сервиса авторизации, который работает по протоколу Kerberos?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Я не настоящий сварщик, но путь мне видится таким как и вся идиотская постановка задачи.

    Берем linux машину (вы уж простите, я тут со своей колокольни) настраиваем kerberos и пишем тупой скрипт для проверки kinit usertest , потом можно посмотреть . Другой момент как это распараллелить ?
    Думаю и в win можно через powershell такие вещи накидать или взять готовую библиотеку из той же java.

    который в домене (то есть я уже по дефолту в домене и уже мне не нужно получать тиккет), так как сэмитировать вход тысячи уникальных пользователей?


    Все верно, ваша машина это просто посредник. Условно представите было бы два AD и они в доверительных отношениях между собой. При запросе пользователя, один из них выдает эту информацию.

    Посмотрите видео, где очень хорошо объясняется как эта кухня вообще работает
    https://vimeo.com/134560237.

    Возможно у вас после этого появятся другие мысли как решить вашу "проблему".

    Еще хочу заметить и для справки, хотя это не ваша головная боль. Организация должна иметь лицензию на подключения, да же если вы используете такой хитрый прокси как java. Чуть подробнее об этом сказано в ролике выше.
    Ответ написан
    Комментировать
  • Mikrotik Radius два подключения с одного аккаунта?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Мысль на размышление, кто пускает второе подключение, Mikrotik или NPS. Можно ли как то ограничить одного пользователя одним коннектом, как если бы пользователь был не в AD а в самом Mikrotik?


    Второе подключение делает сам Mikrotik. Я посмотрел по настройкам, только у l2tp есть one session per host.
    Да в профили linit only one. Но думаю эти настройки будут работать только на ppoe и pptp (именно это опция).
    С таким вопросом лучше пойти на сайт самих mikrotik, ответят намного быстрее. Если устройство новое, вы можете такой вопрос прям в support написать, можно и по русски, отвечать будут только дольше.

    P.S. С другой стороны, авторизация идет через радиос, там точно должна быть проверка, что пользователь активен и не пускать уже со стороны авторизации. Свойства сетевой политики:
    https://technet.microsoft.com/ru-ru/library/cc7541...
    Ответ написан
    Комментировать
  • Как подключить луны на Eternus dx 60s2?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Сам железку такую не использовал, но:
    >
    На схд 4 порта и в настройках каждый порт имеет свой ip адрес, но почему-то iscsi name на всех портах одинаковы.


    Если это в рамках одной голову (да и не одной вроде) так и должно быть. Так как у вас общие дерево на пул.
    В Win iscsi в общем ничего не надо прописывать, только указать ip он сам покажет список того, чего есть. Возможно пройти авторизацию, если она есть. Так конечно надо смотреть manual по железки.
    Ответ написан
    Комментировать
  • Как установить Windows если нет CDrom и USB?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вам необходимо извлечь HDD и если речь идет о win7/8/8.1/10 сделать загрузку с любого установочного диска.
    Далее вам надо перейти в консоль , а не продолжать установку. Сделать можно через shift+F10 (вроде).
    Далее разбить диск через diskpart и по сути остается распаковать sources.wim через disk на ваш hdd. Прописать загрузчик и после вставить hdd обратно в ваш пк.

    Вот тут не такой хардкор через adminpe

    https://www.youtube.com/watch?v=oP_jyU_CTfE
    Ответ написан
    Комментировать
  • Данные постоянно растут. Как быть?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    - Как рассчитать предельную допустимую нагрузку на сервер?
    Понятное дело что выдерживамая нагрузка зависит от сервера и настроек ПО. Но может есть общепринятая формула?


    Увы, такой формулы нет. Приходится все всегда примерно на глаз и сходя из опыта если он есть.
    Всегда найдется причина, что не хватит мощности у сервера/серверов.

    - Данные постоянно нарастают. Скоро закончится место на харде сервера.
    Что изучить чтобы разобратся как распределять данные между множеством серверов и хардов?


    Тут в общем нет четкого ответа, опять же все исходя из того как вы пишите свою CRM и ее возможности.
    Самое простой пойти на вертикальное масштабирование. Те тупо увеличиваем мощности железо, ставим новые HDD, собираем RAID итд. Это самый простой способ.

    Теперь о сложных. Насколько я понял с БД проблем нет, на худой конец ее можно вполне перекинуть на отдельную машину, что бы не замарачиватся с кластеризацией БД.
    Теперь перейдем к файлам. На текущий момент можно использовать распределенное ФС такие как ceph и glusterfs,ocfs2 итд. Можно вполне спокойно добавлять пулы машин, к сожалению я не готов сейчас сказать, готовая ли у них именно CEPH FS для использования в продакшене. Можно использовать, что-то типа Hdfs из hadoop, но тогда надо будет тянуть весь hadoop,mapreduse итд итд. В общем это просто пример, пусть и плохой.
    Можно хранить как блобы , используя eblob (делают русские люди) reverbrain.com/eblob

    В общем вариантов много, как пойти зависит только от вас.
    Ответ написан
    Комментировать
  • Необходимо решение для архивирования видео данных с камер видео наблюдения на 10 лет?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Сетевое хранилище должно поддерживать горячую замену жестких дисков. После заполнения к примеру 1 жесткого диска, запись должна автоматически переходить на следующий жесткий диск. После 1-ый будет изыматься и сдаваться в архив. В случае возникновения каких-либо ошибок решение должно уведомлять конечного пользователя.
    Спасибо всем.


    HDD сами по себе не надежны. В вашем варианте лучше использовать стримеры. Кассета стримера гарантирует вам сохранность данных на 30 лет. Кассеты дешевые, но вот сами стримеры дорогие. Можно использовать как роботизированные головы так и одиночные. Сейчас стоит рассматривать покупку стримеров не ниже LTO5.
    Я и сам использую их дома и на работает, когда работал. Сейчас есть LTO1,2,4,7 :)

    https://plus.google.com/+VladimirZhurkin/posts/hvJ...

    Более подробно вообще о технологии стримерах DLT и как они работают:
    https://www.youtube.com/watch?v=7yN8WzWJcYk
    Ответ написан
    Комментировать
  • HP Command View EVA ошибка при установке, что делать?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Ну а попробовать все удалить и установить вновь ?

    Вообще я бы сильно рекомендовал вам начать с эмулятора, так как вы можете уже бед наделать в продакшене.

    https://h20392.www2.hpe.com/portal/swdepot/display...

    Сильно освежит голову.

    Еще у HP есть диск все в одном (забыл название, но могу найти) Там драйвера к сервера,полкам, обновление firmware итд итп.

    База данных у них на psql и должна лежать в \EVAPA\DataBase\Postgres\data
    Но руками вот так сходу и через тостер сложно что-то посоветовать сделать.
    Ответ написан
  • VLAN. Когда это имеет смысл?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Vlan нужен когда вам надо:
    Разделить коммутатор на логические сети не связанные (неожиданно да ?) между собой.
    Когда вам надо передать по каким-то причинам несколько сетей через один кабель.
    Можно строить сеть, которая логически не связанно с физикой.
    Например у вас есть сервера,коммутаторы итд, у которых есть порты управления и тут вот их лучше убрать в отдельную сеть к который будет доступ у кого надо.

    Это только кусок, что пришло в голову после ночи работы.
    Ответ написан
    3 комментария
  • Как сделать переадресацию на другой сервер?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    прописываю новые DNS, пока не ответит тех.поддержка поменять не удаётся


    Делегируйте заботу о записях днс к другому. Например очень неплохой dns.he.net .У yandex есть для обслуживание зоны + можно почту домена получить (если надо).
    И не надо будет ждать тех поддержку.
    Ответ написан
    Комментировать
  • Какой сервер нужно указывать в записи "NS" при настройке DNS?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    У регистратора вы делегируется ответственность за работу вашего домена, выбранного вами. В данном случаи pointhq.com.

    Те у регистратора прописываете dns1.pointhq.com. итд и ждете около суток делегирования. Когда все делегировалось, вы можете уже на pointhq.com сделать настройку записей днс. Только честно говоря мне он не понравился, рекомендую посмотреть в сторону dns.he.net

    Теперь по поводу ddos, это в общем не как не спасет вас от ddos. Записи A в вашей днс зоне, могут распространяться до суток среди всех днс. Пусть у вас там будет и маленький таймаут. В вашем случаи, надо поднять HAproxy как балансер и что бы он в режиме RoundRobin перекидывал пользователей на разные сервера. Ну или воспользоватся CloudFare.
    Ответ написан
    Комментировать
  • Как сделать NS сервера своего домена?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    подскажите, пожалуйста, каким таким образом можно у своего сайта прописать dns сервера своего же домена?
    то есть вот если у меня сайт video.ru, то и DNS сервера должны быть ns1.video.ru ns1.video.ru? как это возможно? я всегд ставил NS своего хостинга/vps


    Короткого и четкого ответа тут к сожалению не будет.
    Другой вопрос , зачем бы вам этого хотелось сделать ?
    Но если очень хочется, то вот примерно, что надо сделать.
    Как вам уже выши сказали, вам нужно как минимум два сервера с разными ip адресами в разных зонах. Это требование, что бы сразу два днс не упали вместе.
    Эти сервера могут быть как на Windows server, так и на любой из linux машин. Если мы настраиваем на linux машинах, то необходима установка северной части. Я бы рекомендовал использовать powerdns, хотя конечно в сети очень много материалов по настройки именно bind.

    Увы тема настройки не очень тривиальная и я бы рекомендовал чтение книги DNS и BIND - https://www.books.ru/books/dns-i-bind-5-e-izdanie-...

    Там написано от и до как устроен и работает днс + примеры разных настроек.

    Просто если дать пример рабочего днс, он мало, что скажет без чтение книги, а лучше прочитать книгу, чем 100500 примеров. Парой очень кривых.

    ; test.loc Dumped Wed Jul 19 18:41:05 2017
    ;
    test.loc. 86400 IN SOA ns1.test.loc. hostmaster.test.loc. (
    2017062100 ;serial
    10800 ;refresh
    1800 ;retry
    604800 ;expire
    86400 ) ;minimum
    test.loc. 900 IN A 192.168.10.1
    test.loc. 900 IN NS ns1.test.loc.
    test.loc. 900 IN NS ns2.test.loc.
    ns1.test.loc. 900 IN A 192.168.10.2
    ns2.test.loc. 900 IN A 192.168.10.3
    test.loc. 900 IN MX 1 aspmx.l.google.com.
    test.loc. 900 IN MX 10 aspmx2.googlemail.com.
    test.loc. 900 IN MX 10 aspmx3.googlemail.com.
    test.loc. 900 IN MX 10 aspmx4.googlemail.com.
    test.loc. 900 IN MX 10 aspmx5.googlemail.com.
    test.loc. 900 IN MX 5 alt1.aspmx.google.com.
    test.loc. 900 IN MX 5 alt2.aspmx.google.com.
    oko.test.loc. 900 IN A 192.168.10.4
    nerv.test.loc. 300 IN A 192.168.10.5
    Ответ написан
    Комментировать
  • Как сделать домен на одном хостинге, а поддомен на другом?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    В общем не важно где и у какого регистратора находятся домены. Скажу больше, что в общем регистратор может быть один, а обслуживать домен может например DNS-хостинг Яндекса или hurricane electric dns .

    Теперь о вашей ситуации.

    Вам необходимо, в управление доменами создать две записи:

    site.ru. 300 IN A XX.xxx.xxx.185
    example.site.ru. 300 IN A Xx.xxx.xxx.139

    где ip, это адреса машин которые будут обслуживать ваш сайт.

    Необходимо, что бы и сами машины были готовы принять и обработать запрос.

    ради интереса можете сделать ping localhost.icce.im :)
    Ответ написан
    Комментировать
  • Запаролить папку в сети?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Что вам мешает настроить шару (share/smb) и раздать право доступа к этим папкам ?
    Можно и webdav.
    Если развивается паранойя, то можно создать контейнер bitlocker который будет запрашивать пароль.

    Через интернет share/smb однозначно только через VPN для таких вещей.
    Ответ написан
    Комментировать