Перейти к содержимому
Калькуляторы

boco

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    396

  • Зарегистрирован

  • Посещение

О boco

  • Звание
    Студент

Информация

  • Пол
    Мужчина

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. dns server

    boco ответил в тему пользователя roofut в Программное обеспечение, биллинг и *unix системы

    cache-max-ttl, cache-max-negative-ttl

  2. Динамическая маршрутизация Windows

    boco ответил в тему пользователя XuHT в Программное обеспечение, биллинг и *unix системы

    раз: https://www.sysnative.com/forums/networking-tutorials/10398-how-enable-use-rip-listener-routing-computer.html два: http://sourcedaddy.com/windows-7/managing-rip.html

  3. Как я тестировал QoE (Quality of Experinence)

    boco ответил в тему пользователя Robot_NagNews в У нага

    вы о разных вещах говорите. ваши оппоненты предлагают не анализ скачиваемых пользователем файлов на наличие вредоносов, а определение характерного для зараженной машины трафика с последующим уведомлением/отключением пользователя. грубо говоря, пресечение работы ботнетов.

  4. Как я тестировал QoE (Quality of Experinence)

    boco ответил в тему пользователя Robot_NagNews в У нага

    без понятия. нашим сотрудникам этот продукт на какой-то тусовке разрекламировали.

  5. Как я тестировал QoE (Quality of Experinence)

    boco ответил в тему пользователя Robot_NagNews в У нага

    https://rdp.ru/products/service-gateway-engine/qoe/

  6. Опубликована Процедура блокировки некошерной инфо

    boco ответил в тему пользователя Галушко Дмитрий в У нага

    я просто оставлю это здесь:

  7. Блокировка сайтов провайдерами

    boco ответил в тему пользователя a-zazell в Программное обеспечение, биллинг и *unix системы

    а в чем суть вопроса? если нашему нс всегда отдаются заблоченные ипы, то клиенту отдастся пустой ответ. если бы фильтра ответов не было, клиенту улетели бы заблоченные ипы и он все равно не смог бы туда попасть (т.к. заблочены), только после tcp timeout. можно немного изменить схему: поставить перед анбаундом бинд с опцией forward first. тогда если бинд получит от анбаунда пустой ответ, он сам слазит в днс за ответом и отдаст клиенту все полученные записи. то есть, схема будет работать так: клиенту улетают отфильтрованные ип-адреса, если среди них есть незаблокированные и все ип-адреса, если среди них только заблокированные.

  8. Блокировка сайтов провайдерами

    boco ответил в тему пользователя a-zazell в Программное обеспечение, биллинг и *unix системы

    я просто загнал в private-address все 5+ тыщ префиксов с типом блокировки "по ip". если там попадется какой-то из полностью заблоченных (например, lcprd1.samsungcloudsolution.net), то клиенту по барабану, сразу оно недоступно из-за отсутствия днс-записей или по таймауту из-за того, что пакеты в нуль смаршрутизированы. зато теперь хоть инструмент диагностики есть - если наш днс возвращает 0 записей, а гуглоднс больше 0, значит ip в блоке. =) ну а частично заблоченные хосты, типа www.google.com, будут работать. автомагически.

  9. Блокировка сайтов провайдерами

    boco ответил в тему пользователя a-zazell в Программное обеспечение, биллинг и *unix системы

    странно, у меня работает. unbound 1.7.0

  10. Блокировка сайтов провайдерами

    boco ответил в тему пользователя a-zazell в Программное обеспечение, биллинг и *unix системы

    попробуйте unbound + private-address в нем. список адресов, которые надо исключать из выдачи, можно взять на https://usher2.club/ dnssec, видимо, поломается.

  11. Расширяемый софтовый сторадж, как сделать лучше

    boco ответил в тему пользователя megahertz0 в Программное обеспечение, биллинг и *unix системы

    я это и назвал "непонятной глючности прослойкой".

  12. Расширяемый софтовый сторадж, как сделать лучше

    boco ответил в тему пользователя megahertz0 в Программное обеспечение, биллинг и *unix системы

    у ceph нет единой точки отказа. если это не критично, то можно, как тут советовали, толкать по мере надобности в hba-контроллер по паре винтов, собирать их в raid1 и добавлять в lvm.

  13. Расширяемый софтовый сторадж, как сделать лучше

    boco ответил в тему пользователя megahertz0 в Программное обеспечение, биллинг и *unix системы

    просто там чуть выше писали про "цепь на трех серверах" и мне стало интересно, как это работает.

  14. Proxmox + ceph

    boco ответил в тему пользователя fractal в Программное обеспечение, биллинг и *unix системы

    ну вообще у проксмокс в потрохах перл, так что можно просто найти кусок кода, где валится. в частности, "too many arguments" возвращает функция get_options() из файла /usr/share/perl5/PVE/JSONSchema.pm. вы бы написали, что делали по шагам с момента "взял чистый сервер". мы у себя, например, с таким поведением не сталкивались, правда ставим проксмокс немного не по феншую - поверх debian. и ручками правим пару файлов (отключаем предупреждение о пробной версии и перетирание репозитория ceph). но что касается добавления хранилища - все по азбуке https://pve.proxmox.com/wiki/Ceph_Server

  15. Расширяемый софтовый сторадж, как сделать лучше

    boco ответил в тему пользователя megahertz0 в Программное обеспечение, биллинг и *unix системы

    ну значит у топикстартера проблемы. =) я так понял, ему нужно "бесконечно" масштабируемое решение. я за ceph, в общем. дешево и сердито. если не бояться проприетарщины и отсутствия техподдержки в "бесплатной" версии, то можно еще попробовать scaleio. оно сильно менее гибкое, чем ceph, но, говорят (маркетологи emc), уделывает всех по иопсам и значительно менее требовательное к ресурсам. опять же, для виндоус драйвер есть (ceph придется цеплять по iscsi через непонятной глючности прослойку).