Задать вопрос
icCE

Vladimir Zhurkin

youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
Комментарии

  • Как быстро создать фул бэкап удаленной системы при помощи tar и rsync/scp?

    icCE
    @icCE
    gremlintv2, вопрос не увидел когда то, но отвечу. Конечно можно. Через ssh скрипт, который будет передавать команду на тот сервер, но идея так себе. Лучше тогда такие скрипты делать через scn системы, например ansible. Но , а еще лучше использовать все же нормальную систему бекапов
    Написано

  • Можно ли как то подписывать исх почту wildcard сертификатом?

    icCE
    @icCE
    Вася Пупкин, ссылка выше, вы можите выпустить себе сертифкат на почту для вашего домена, что бы понять как это работает. Конечно, самоподписанный будет актуален только в вашем узком кругу.
    Написано

  • Кластер Proxmox в одной подсети (/29) провайдера. Как создать L2 единую локальную сеть между нодами?

    icCE
    @icCE
    1. Локалка одной ноды не видит машины в тоже сети другой ноды. Как их объединить?


    Вы же знаете, что proxmox использует мультикаст и вы его настроили да ?

    К сожалению у провайдера нет услуги виртуального свитча, невозможно объединить физическим линком оба сервера.


    Ну так поднимите любой l2 тунель между машинами.
    Openvpn, l2tp
    Написано

  • Есть ли смысл блокировать исходящий трафик в Mikrotik?

    icCE
    @icCE
    и многие камеры , да и майнеры могут свободно передовать данные о ужас по 443 порту или по другому , маскируя при этом трафик.

    Если нужна такая защита, то надо ставить IDS/IPS системы.
    Написано

  • Какую железку взять вместо Mikrotik для организации L2tp / VPN сервера?

    icCE
    @icCE
    Не поможет.
    Написано

  • Как сделать в Nginx проксирование для конкретного location?

    icCE
    @icCE
    Посмотрите в хедаре ответ location, скорее всего надо сделать редерет proxy_redirect , а не отключать его.
    Написано

  • КАК вам такая сборка пк?

    icCE
    @icCE
    АртемЪ, как видите нет. Расказывать вам как это работает у меня нет желание, все это можно найти.
    Для пробы можете попробоватьб самое простое это https://www.romexsoftware.com/en-us/primo-cache/
    Методы как это работает и как делается кэш у каждого разный.
    Написано

  • КАК вам такая сборка пк?

    icCE
    @icCE
    АртемЪ,
    АртемЪ @Jump
    Vladimir Zhurkin, Нет, бумаги и карандаша не хватает в наше время для работы.


    Был дан четкий и однозначный ответ - "Тогда ПК не нужен, вполне хватает бумаги и карандаша."
    Я вам отвечу что мне комп в общем нафиг не нужен.
    Зачем человеку комп я не знаю, и узнавать не вижу смысла.
    Для моей работы я могу вполне обойтись этим набором.
    Написано

  • КАК вам такая сборка пк?

    icCE
    @icCE
    АртемЪ, Система кэширует у вас не IO , тут же по крайне мере у меня именно IO общий дисковой подсистемы. Это не виртуальный диск в памяти (хотя от диска в памяти в 4tb я бы не отказался).
    При этом тут не надо как-то прогревать кэш.
    Написано

  • КАК вам такая сборка пк?

    icCE
    @icCE
    АртемЪ,
    Был задан вполне четкий и однозначный вопрос - "КАК вам такая сборка пк?"
    Я ответил что мне там видеокарта нафиг не нужна.
    Зачем она человеку я не знаю, и узнавать не вижу смысла.


    Отличная позиции. Тогда ПК не нужен, вполне хватает бумаги и карандаша.
    Написано

  • КАК вам такая сборка пк?

    icCE
    @icCE
    АртемЪ, Да. Rapid делает часть кеша в памяти.
    Но есть разные вариации. Вот в общем мой график.

    5dd6af7f775d4086609171.png

    5dd6afdad0f4a795635179.png

    а это винт без всяких накруток

    5dd6b01fc3c51340045401.png
    Написано

  • Какую версию Windows Server лучше купить для юр. организации?

    icCE
    @icCE
    Если вам от Windows Server нужна только шара, купити synology/qnap.
    Есть кто разбирается , установите openmediavault.

    Но при 60 человек, лично для меня как админа уже хочется и Контроллер доменов с его политиками ,по установки хотя бы ПО и контролю учетных записей. Центролизованное управление антивирусами, обновлениями системы итд итп.

    В итоге ценнник конечно будет только расти, но все можно делать постепенно.
    Да еще надо помнить про Cal Лицензии.
    Ограничений в Windows Server standart на кол-во людей нет.
    Написано

  • КАК вам такая сборка пк?

    icCE
    @icCE
    АртемЪ, ну прежде чем советовать встроенные, вы бы хотя бы спросили зачем она человеку.
    Написано

  • Не могу понять как создать, кластеру шару на windows server 2012r2?

    icCE
    @icCE
    SirLancevr8t, что именно ? Кластерную ФС ? Нет конечно.
    Вы можете сделать SMB Transparent Failover, который будет на как раз CVS, но вам опять же нужен кластер.
    Можете создать общие папки, с признаком continuous availability.
    При создании такой шары будут вариации с перечеслением, что можно хранить.
    Сейчас с ходу не скажу.

    MS в серверной части сделал много разных вариантов, как и что сделать - но в итоге все равно везде нужен нормальный кластер.

    и да

    Сделать 2 ноды, на которых установить Sql класетр


    не очень хорошая мысль. Те конечно MS допускает создание из двух нод + кворум диска, но такой сценарий не очень приветствуется. Очень легко получить split brain. Нужно нечетное кол-во машин.
    Желательно так же выделить одну сеть , под кластер.

    Далее , я не спец в mssql, но вроде если вам надо сделать отказоустойчивость , то вам не нужен кластер. Можете использовать master-master репликацию.
    Написано

  • Нужна помощь. Как правильно настроить СХД на пару с Blade-сервером?

    icCE
    @icCE
    с ходу

    а.) Имеет 2 раздела (SSD-volume и SAS-volume):
    SSD собраны в RAID5, имеют размер 6.10 Тб.
    SAS собраны в RAID10, имеют размер 8.00 Тб.


    Слушайте , ну иметь такую железку и разносить SSD и SAS зачем ? Те вот реально есть задача, где надо быстрее SSD ?
    Почему бы тогда хотя бы не откусить часть дисков SSD и не отдать под кэш ? тем более железка это умеет судя по мануалу.

    СХД имеет 8 Fiber Channel портов - по 4 на каждом из двух контроллеров (далее CM#X), разделенные на 2 группы (далее CA#X) по 2 порта (далее Port#X).


    Опять же надо читать, но обычно у всех производителей, схема примерно одна. Что на каждый контроллер вешается свой RADI масиив. В случаи выхода из строя контролера , то он работает как сквозной.

    Здесь возникает первый (1) вопрос - действительно ли стоит делать зонирование по WWN или нужно делать жестко по портам?
    WMM - это по сути просто MAC адрес для FC. По портам , порты FС имеем ввиду ? В общем тут мне не совсем понятно.

    Все остальное вырастает от непонимание. Давайте возмем конечную точку LUN. Вы можете каждый LUN делать на каждом сервере/лезвии или указать для множество серверов, если пслд то у вас в итоге на этом массиве должна быть кластерная ФС. Если у вас множественное подключение (например для резервирования канала) то еще должен быть включен и настроен multipath. В итоге просто распутайте всю цепочку, что за чем идет и для чего и конечная цель всего этого.
    Написано

  • Как объединить несколько файлов в один в Ansible?

    icCE
    @icCE Автор вопроса
    planc, Не знаю, за 5 минут как-то не зашло.
    но подсказали и include вроде норм.

    {% if ansible_fqdn in groups['all'] %}
{% include 'file1.j2' %}
{% endif %}
    Написано

  • IKEv2 и два WAN интерфейса?

    icCE
    @icCE
    Michael,
    Есть предположения как-так?

    Есть мысли, что это может быть завязано с proxy arp. При этом не только на вашей стороне но и на стороне хостера. Смотрите трасером , куда оно уползает.

    Так же смотрите , что у вас с ipsec на тиках

    /system logging add topics=ipsec,!packet

    Вообще ike2, да же в текущим варианте сырой.
    Пока по старинке все на l2tp.
    Написано

  • Wi-fi Mesh с обычным роутером и 10gb switch. Как объединить в одну сеть?

    icCE
    @icCE
    Денис,
    Повторитель? Сейчас так и приходиться.

    Повторитель у вас будет съедать часть пропускной способности канала.
    Надо делать бесшовный роуминг в wifi . Из доступных это умеют mikrotik и ubiquiti.

    По поводу вопроса выше, то вам надо xiaomi перевести в режим моста и по сути превратить в switch.
    Я не могу сказать, умет он это или нет.
    Написано

  • Как реализовать платный доступ к Wi-Fi на территории базы отдыха, с автоматической выдачей пар логин/пароль?

    icCE
    @icCE
    Leon_aka_KoHb,
    то есть, если будет реализована идентификация пользователей там через смс или звонок, что как бэ юридически подразумевает идентификацию по паспорту, и хранить логи, при этом не будучи провайдером РКН не покарает?


    Можно конечно начинать капать глубоко и можно конечно сказать, что у нашего законодательства нет логики но попробуем:

    1) у нас запрещен открытый wifi
    2) вы и так в гостинице знаете кто где и имеете паспортные данные,а значит уже попадаете под закон о персональных данных.
    3) Вам не обязательно делать свою авторизацию по смс и вообще делать авторизацию именно по смс.
    Делайте авторизацию по QR коду например для конкретного человека
    4) вам так же не надо становится провайдером и начинать делать и выполнять законы по сбору данных.
    Скажу больше, за пределами мкад, есть частные провайдеры, которые плохо выполняют законы о блокировках и уж тем более о сборе данных. Ничего , живут как-то. Я не говорю, что на этот вопрос надо забивать болт, просто иметь договор с провайдером, который вам позволяет вам давать интернет вашим абонентам.
    Работодатель же на работе не делает вам авторизацию по смс ?

    Да я давно не занимался этим вопросом, но думаю все примерно так и осталось с небольшим перекосом изменений.

    P.S. https://habr.com/ru/users/icce/
    Написано

  • Как сделать на микротике, чтобы физическая сеть и виртуальная (VLAN) видели друг друга?

    icCE
    @icCE
    Exhibits, ну все верно. Vlan сейчас управляется через bridge, перед эти активировав на самом bridge.
    На youtube есть пример и объяснения по vlan От тренера по микротикам.
    Написано