Задать вопрос
  • Какой лучше выбрать мини пк под сервер?

    @metajiji
    Refguser, видимо вы не созрели до здравого смысла))
    Ну вот ничего, все придет со временем.
    Написано
  • Какой лучше выбрать мини пк под сервер?

    @metajiji
    Refguser, здравый смысл и логика. Вдумайтесь 160 ватт охлаждать и кормить? Больше счета за электричество, больше габариты, вам нужна настоящая серверная с хорошим продуванием охлаждённого воздуха, в противном случае привет тротлинг, перегрев, шум в общем все эти прелести больших горячих шумных коробок.
    Речь о холодных процессорах, мы тут не гонимся за ультра хай перформанс, по вашей логике 160 гавнина днищенская и нужно брать голды интеловые и чтобы их на материнке было штуки 4 и памяти несколько петабайт:)) оно точно нужно ДОМА?
    Тут ключ в том, что это тихий, холодный (в первую очередь процессор) сервер. При этом, из-за компоновки там как правило хорошо продувается vrm, nvme, ssd, и конечно же проц. В домашнем ширпотребе (в хорошем смысле) такого не получите.
    Гляньте на устройство Asustor, например, это прям нишевое устройство. Только они там упоролись в "холодный" процессор и поставили мертвый)
    Выбрать процессор, например через cpubenchmark сайт, стоит ориентироваться на tdp и "попугаи". Для дома 15-25 очков вполне на ближайшие лет 5-10 хватит.
    Тот же gitlab, игровые сервера, докеры, виртуализации, dlna, plex, torrent samba, в общем что хочешь. Не нужно тут сумермега печь.
    Написано
  • Перестал работать VPN по мобильному интернету. Что происходит?

    @metajiji
    ru за частую просто не открываются через впн, например банки или новостные сайты, поэтому и делают напрямую, вот и все.
    Скорее всего у человека что-то сломалось на сервере или на телефоне что-то скрутил.
    Написано
  • Почему дублируются Leases в DHCP Mikrotik?

    @metajiji
    Скорее всего на wifi устройствах включен random mac. Посмотрите на каком нибудь одном устройстве после подключения к сети wifi какой mac/ip? Затем переподключите и снова проверьте, скорее всего будет новый mac и следовательно новый ip. С точки зрения dhcp сервера новый мак это новый клиент, значит надо выдать новый ИП, все честно, это нормальное поведение систем.
  • Зачем провайдеры предоставляют собственные DNS-сервера?

    @metajiji
    Простите, поменять записи на своем сервере? Так они поменяются только на своем! :) В интернет эти изменения не уйдут. Регистраторы доменов в таком случае перестали бы существовать.
  • Как запустить python скрипт на ubuntu чтобы он не отключался?

    @metajiji
    Docker забыли, имхо идеальный вариант в нашем современном культурном обществе :)
  • Можно ли отобразить html-страницу при запросе к доменному имени, привязанному к компьютеру?

    @metajiji
    Можно ли играть в игры не включая компьютер?
    Как в том анекдоте телевизор смотрите, но не включайте! :)
  • Как лучше размещать сайты на сервере?

    @metajiji
    Sanes, значит не ваше это. Нужно подождать, когда созреете или в кругу ваших задач не появится автоматизация такого уровня.
    Я не навязываю, просто высказал свое видение перспектив, полагаясь на свой опыт.

    Tech radar тот же подсказывает, что тенденция идёт к контейнеризации всего :) на десктопах snappy, flatpack. На серверах docker, systemd-nspawn, podman, crio, lxc/lxd. Системы оркестрации виртуализации proxmox тот же умеет в lxc. Про кубер вообще молчу.

    Если для вас обновление с даунтаймом это глупости, тогда сорян. Видимо контейнеры и правда пока не надо вам.
  • Как лучше размещать сайты на сервере?

    @metajiji
    Sanes, в докере все библиотеки от dev до прода проходят весь путь и поведение абсолютно предсказуемо. + Задел на будущее миграция в кубер или swarm, где можно реализовать и canary release и бесшовный upgrade. Даже с ansible эта задача превратится в не решаемую, если допустим понадобится откат :)

    К тому же деплой происходит 1 командой (docker-compose) и в минимальные сроки с минимальными проблемами. Нет зависимостей от дистрибутива на хосте.

    Технология уже не настолько новая, чтобы ее бояться. Плюсы очевидны ;)
  • Как лучше размещать сайты на сервере?

    @metajiji
    Sanes, по моему нику можете писать в gmail или Яндекс почту :)
  • Как лучше размещать сайты на сервере?

    @metajiji
    Sanes, не поверите, в докере локально тестирую ансибл роли молекулой, затем это делается в CI, при комммте. :)
    И ансибл не даёт той гибкости версий софта и тех гарантий относительно докера.

    Это сильно разные вещи, не нужно сравнивать инструмент управления конфигурациями и технологии контейнеризации.
  • Как лучше размещать сайты на сервере?

    @metajiji
    Sanes, очень удобно разворачивать в 1-2 команды :) причем как локально, так и в прод.
    При этом получаем большую гибкость в выборе версий софта.
  • Как эффективно организовать WIFI в квартире?

    @metajiji
    glassMonk, скорее антенны принято настраивать на середину диапазона, чтобы обеспечить линейность на протяжении всего диапазона.
    В варианте с квартирой можно не заморачиваться даже, все равно повышение мощности только навредит.
    И помним, повышая мощность на точке доступа, кто повысит мощность на роутере? :) Связь должна быть двухсторонней. Кстати не помешает обратить внимание на соседский роутер, где он фонит, свой лучше не ставить.
  • Не справляется nginx?

    @metajiji
    metajiji, @anderi_pro ещё стоит видимо на хосте запустить strace и посмотреть что же такого делает nginx, что отнимает столько процессорного времени.
  • Не справляется nginx?

    @metajiji
    andrei_pro, iotop посмотрите, видно будет за файловую систему, кто ест диск.
  • Не справляется nginx?

    @metajiji
    Иван Шумов, тогда в вашем кейсе нужен packer или ostree. Там можно проконтролировать каждый файлик и собрать микромонолит :)))) вроде модный тренд кстати:)
  • Не справляется nginx?

    @metajiji
    Иван Шумов, итак мы выяснили, что при использовании хвостовой cgroup для сети по сетевой части оверхеда нет, теперь смотрим на изоляцию процессов, сколько килобайт там потратится на новый неймспейс? 1-2? Мне кажется это не та экономия :) кстати, при использовании, например systemd, можно руками так же как и докер настроить capabilities, создать cgroup namespaces, чтобы, например применить отличные от хоста sysctl. И это даже происходит в некоторых сервисах и никто не жалуется на оверхед :))
    Что касаемо изоляции это очень хорошо, ведь с докером очень легко доставить весь софт со всеми зависимыми библиотеками! Кроме того повышается безопасность. Взломав вордпресс, зловреды вряд-ли выйдут на хост и узнают ключи от хоста или пароли от соседних проектов или демонов.
    И самое главное, что накладные расходы минимальны, так ещё и лимитировать можно потребление ресурсов! :)

    Кстати, если нужен shm между контейнерами, то можно использовать общий неймспейс для процессов (ipc), и да, если процесс на хосте, то можно хостовый неймспейс взять, но это уже так себе изоляция :)

    Докеры на vps норм штука, при умелом использовании.
  • Не справляется nginx?

    @metajiji
    Иван Шумов, ну вот опять, откуда нат в докере взялся? С какой целью на VPS входящий трафик прогонять через такого монстра как NAT?
    Я вам тоже из личного опыта говорю :) ничего он не жрет, считай бесплатный, главное головой пользоваться при принятии решений, что и как будет работать.
    Для того, чтобы с входящих соединений убрать все оверхеды решение простое - не использовать ничего перед ними, тоесть использовать сеть хоста. В итоге nginx окажется на интерфейсах хоста, так, как будто он был запущен на хосте! Ни NAT ни docker-proxy больше не помешают и задержек не будет. И зачем тут глубокие познания сети? :)
  • Не справляется nginx?

    @metajiji
    Иван Шумов, не знаю где вы это взяли, но это не правда. Сетевая латенси, о которой вы говорите берется от неграмотного использования и не понимания принципов работы docker. Да действительно она будет, но только в том случае, если порты будут проброшены (publish), а проброс делается через docker-proxy, который написан на go и под нагрузками даёт просадки по cpu и rps. Выход? Не делать проброс в портов, а использовать сеть хоста! --net host, при создании.

    Мощь cgroup и образов не даёт никакого оверхеда в рантайме, зато мега круто повышает скорость и простоту доставки приложения до прода + воспроизводимость в разных окружениях.
    Для справки, если без докеры, то systemd из коробки использует cgroup для запускаемых сервисов.
  • Не справляется nginx?

    @metajiji
    Когда уберет проброса портов и если будет много трафика и будете упираться в conntrack, так же рекомендую в iptables в цепочке raw сделать notrack для 80 и 443 ну или на каких у вас работает nginx. Это значительно разгрузит сетевой стек и cpu.