Поэтому возник вопрос - а как в "больших" компаниях с этим "борются?"Обычно никак или кое-как.
я хочу что бы мне кто либо помог с решением нормализации пинга (по примерной зависимости РАССТОЯНИЕ/ПИНГ он должен варьироваться в пределах 50-80, эта проблема меня тревожит уже несколько лет и я не могу найти ответа.Пакет icmp малоинформативен, когда дело доходит до определения оптимального пути и минимизации времени отклика. Сеть устроена таким хитрым образом, что пакеты icmp, tcp, udp от клиента до сервера могут идти неодинаковыми путями с различными временами задержки. Поэтому ориентироваться на ping толку мало. Он в основном для проверки доступности узла сети.
Сейчас сайт на пхп, 100 пользователей (постоянное выполнение определенных действий на серверной стороне) жрет около 500мб памяти.Там что ни база, ни вэб сервер не потребляют ресурсы?
Знаю что такой же ресурс, даже в разы более функционяльный написанный на delphi сжерает 20 мб оперативки.Наверное потому что этот delphi компилируемый, "При создании языка (и здесь качественное отличие от языка C) не ставилась задача обеспечить максимальную производительность исполняемого кода или лаконичность исходного кода для экономии оперативной памяти" и со статической типизацией.
Сколько же будет жрать GO? ПримерноПрикинь. Golang со статической типизацией при его разработке "ставилась задача обеспечить максимальную производительность исполняемого кода или лаконичность исходного кода для экономии оперативной памяти", ориентирован на многопоточность. Помимо этого на нём можно написать фронт и вэбсервер.
Какой туннель использовать для двух офисов?Если офиса только два и не предполагается никаких сторонних подключений, т. е. нужно тупо соединить закрытым тоннелем два подразделения, то самый простой - openvpn тоннель с симметричной криптографией. Когда используется один ключ для симметричного шифрования.
1. Где наилучший UI для пользователя?Это как идеальный мужчина, или идеальная женщина. В природе не водится. Есть определённые предпочтения и неопределённые неприязни.
2. Чем лучше организовать централизованное управление?С помощью назначения, разграничения и контроля политик доступа к ресурсам. Здесь кто во что горазд: IPA, FreeIPA, AD, LDAP+SMB, LDAP+NFS, вообще одноранговая сеть и пусть делают что хотят.
3. Обновление дистрибутива без переустановки? (дабы не втыкаться через 3 года в мертвые репы)Это RH и его подражателям. Там legacy 10 лет. Если по делу, то вполне дистр. для предприятия centos или oelinux.
4. Поддержка разношёрстного железа, сетевых мфу и ноутбуков.Блин, в винде с этим ещё тот перформанс: то железка слишком новая, к ней дрова ещё не завезли или, которые есть, корявей не придумаешь; либо что чаще -- железка дюже старая, но она как-то под ХР работает, а на новую денег никто не даст.
5. Стоит ли вообще рассматривать этот вариант?Барин - хозяин.
ps2: Специфичного софта нет, интернет браузера, pidgin`a и офиса достаточно.Что ни чудных банк-клиентов, ни программ отправки отчётности, ни 1С, ни программ от клиентов или поставщиов? Ну не верю.
зоопарк с лицензиями,железом и версиями ОС.Вот как нарвётесь на душевную проверку, сразу всё станет на свои места.
Общался с ТП провайдера, говорят у них проблем нет.Это они все поют. Поголовно. Ещё любят петь, что они нормально получают МАС-адрес и ищите проблемы на своей стороне - эту песню заводят по поводу и без повода. Обычно без.
При этом ping и tracert домен находят.Они мало что покажут. Ping работает по протоколу icmp, tracert по udp. Твой сайт работает но tcp. Поэтому его надо по этому протоколу проверять. Попробуй wget или curl с соответствующими опциями.
Стоит ли переучиваться сразу на Docker?Стоит. Программисты его по разному немного распробовали, теперь неистоствуют.
Сложилось впечатление, что Docker только для продакшена норм подходит.Продакшн продакшену рознь. Как-то интересовался у фанатеющих от него компутерщиков, готовы ли они, чтобы их ЗП считали на ПО развёрнутом в контейнерах? И что-то утвердительных ответов не было.
Vagrant мне тоже показался неудобным: каждый раз, когда мне нужно сделать хоть одностраничный лендос, мне нужно будет качать 2гб и заново...У некоторых контейнеры во время сборки тоже пол интернета тянут.
Или заставить себя пользоваться VM...Увы, реальность такова, что заставлять себя пользоваться тем или иным придётся исходя из сложившегося стека технологий у работодателя. Часто он нелеп и контрконструктивен: на железных серверах подняты виртуалки, в которых запущены контейнеры, в которых работает куча процессов.
В книге он говорит о том, что разработчики docker считают, что наиболее правильным в работе контейнеров использовать один процесс на один контейнер.Всё верно. Это основная парадигма при использовании контейнеризации. Ноги растут из 12 factors. Можно одной картинкой
Подскажите, значит ли это, что если я хочу развернуть веб сервер то мне надо минимум 3 контейнераТак и есть. Дальнейший запуск всех приложений осуществляется одной командой. Поскольку она получается довольно длинной (как будто Ява приложение запускаешь), предпочтительно использовать для этих целей docker-compose. Там единственный файл в формате yaml, в котором можно описать, что в какой последовательности запускать и в случае необходимости перезапускать, сколько и каких ресурсов железа выделять каждому приложению и много много ещё чего.
Или это все непринципиально и все можно сложить в один контейнер и будет работать так же хорошо.Можно и так сделать. Правда проще и разумнее всего не заморачиваться в этом случае с контейнерами.
как компьютер определяет шлюз по умолчанию?Никак. Это бездумная железяка. Либо это делается ручными настройками, либо назначается сервером dhcp, где тоже руками указывают шлюз последней надежды.
Но допустим на хосте прописан только IP адрес и маска - как в таком случае выяснить?Никак. Маска указывает на подсеть. IP - адрес в этой подсети.
Имеется ли в IP пакете информация об этом?В пакете IP нет такого поля, которое говорило о шлюзе по умолчании.
Изначально заметил, что серверы MySQL.... потребляют больше памяти, чем им выделено.Во время аллокации памяти операционке до задницы, что там написано в конфигурационных файлов приложений, которые она обслуживает.
А сервер базы данных может при этом съесть 2 гигабайта (именно RES, не VIRT памяти)Во-первых это не так много, если у тебя всего на сервере Physical Memory: 7.7G. Во-вторых, куда должна деваться оставшаяся память, для каких-то иных приложений? В-третьих, что там с разделом подкачки?
При запуске он потребляет 1.4 гигабайта (RES) памяти, если выполнить мягкую перезагрузку (graceful), то после "перерождения" процессов новые начинают потреблять 3 гигабайта (RES) памяти.Тут возможен тот случай, что операционка не сразу сбрасывает страницы с данными, а думает, что они могут ещё пригодиться - вариант часы с двумя стрелками. Чтобы потом не лезть на диск за данными в случае возникновения ошибки отсутствия страницы в памяти, операционка не сразу сбрасывает недавние данные на диск.
Почему одно и тоже программное обеспечение ведет себя по разному?Сам над этим вопросом голову ломаю: два одинаковых сервера брата близнеца, одинаковый дистрибутив, но, сука, становятся по разному. Или случай - ставишь драйвер для видеокарты на машину, где два диска с идентичными операционками (один про запас). На один становится как по маслу, на другой раком влезает, потом в итоге гробит всю систему.
В случае шифрования только /home, какие данные могут быть получены при наличии физического доступа?В случае симметричного ключа 256 бит или асимметричного ключа на эллиптических кривых 512 бит кроме головной боли для постороннего ничего.
Поначалу, всё было в порядке, однако сейчас проект разросся и база данных пользователей увеличилась.Это закладывалось на этапе проектирования?