Роман Наумов: а в чём сложность? В заббиксе есть функционал зависимости триггеров - делаете менее важный зависимым от более важного (или даже сочетания нескольких), в этом случае если закончится место, не будет прилетать сразу три оповещения (на 200, 100 и 20 гигабайт), а только наиболее важное.
xsash:
Can I get a certificate for multiple domain names (SAN certificates)?
Yes, the same certificate can apply to up to 100 different names using the Subject Alternative Name (SAN) mechanism. The resulting certificates will be accepted by browsers for any of the domain names listed in them.
prof1: в логах Softether VPN есть информация о запросах (только, кажется, по IP-адресам, а не доменам). OpenVPN там, как вариант соединения, также присутствует.
Алексей Черемисин: вы мне тут не экайте, пожалуйста. Я утверждаю, что предлагать автору вопроса целую стойку железа, которое ему практически наверняка будет на 80% избыточно - непрофессионально. Кроме того, я говорил про резервирование сетевой инфраструктуры, а вы мне про сеф зачем-то рассказываете. У вас в списке один IB-коммутатор и один эзернетовский - где резервирование?
Алексей POS_troi: я бы начал с одного блейд-сервера в виртуалочной кластере и одного СХД, а там уж как дела пойдут. В предложенной конфигурации нет никакой гибкости - она не предусматривает случаев, когда мощности будет не хватать или наоборот слишком много. В любом случае, без нормального ТЗ все наши рассуждения - чистой воды кони в вакууме :)
Кек, и вы в почти что 2017-ом году предлагаете такое? Серьёзно, десять отдельных серверов, без СХД, без виртуализации, без резервирования сетевой инфраструктуры? :)
vaut: ну, тогда расскажите, какие неудобства вам принесёт установка новой убунты поверх старой? Любимые обои пропадут, что ли? Поскольку 32 бита, предполагаю, что это не продукционный сервер, а какая-нибудь рабочая станция или ноутбук...
p4s8x: Андрей: разумеется, в логах веб-сервера ничего не будет, поскольку это jdk-шная ошибка и связана она с тем, что в кейсторе клиента нет соответствующего корневого сертификата.
Дмитрий Беляев: То, что организация подтвердила своё владение сайтом, очень круто, конечно, но практическая польза от этого нулевая. Утверждают, что это делается для усложнения фишинга - но пользователь, не заметивший изменения названия домена в адресной строке так же легко не заметит и отсутствие OV-плашки. А уж про какие-то законодательные ограничения на использование организациями DV-сертификатов и вовсе первый раз слышу.
i_want_to_know_everything: а я вижу вот тут следующее - "The current development version of the Certbot client no longer prevents users from requesting punycode-formatted IDNs as part of their certificate requests (as a user interface matter)". Не знаю, правда, влили ли это уже в стабильную ветку.
