Перейти к содержимому
Калькуляторы

boco

Активный участник
  • Публикации

    396
  • Зарегистрирован

  • Посещение

О boco

  • Звание
    Студент

Информация

  • Пол
    Мужчина

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. dns server

    cache-max-ttl, cache-max-negative-ttl
  2. раз: https://www.sysnative.com/forums/networking-tutorials/10398-how-enable-use-rip-listener-routing-computer.html два: http://sourcedaddy.com/windows-7/managing-rip.html
  3. Как я тестировал QoE (Quality of Experinence)

    вы о разных вещах говорите. ваши оппоненты предлагают не анализ скачиваемых пользователем файлов на наличие вредоносов, а определение характерного для зараженной машины трафика с последующим уведомлением/отключением пользователя. грубо говоря, пресечение работы ботнетов.
  4. Как я тестировал QoE (Quality of Experinence)

    без понятия. нашим сотрудникам этот продукт на какой-то тусовке разрекламировали.
  5. Как я тестировал QoE (Quality of Experinence)

    https://rdp.ru/products/service-gateway-engine/qoe/
  6. Опубликована Процедура блокировки некошерной инфо

    я просто оставлю это здесь:
  7. а в чем суть вопроса? если нашему нс всегда отдаются заблоченные ипы, то клиенту отдастся пустой ответ. если бы фильтра ответов не было, клиенту улетели бы заблоченные ипы и он все равно не смог бы туда попасть (т.к. заблочены), только после tcp timeout. можно немного изменить схему: поставить перед анбаундом бинд с опцией forward first. тогда если бинд получит от анбаунда пустой ответ, он сам слазит в днс за ответом и отдаст клиенту все полученные записи. то есть, схема будет работать так: клиенту улетают отфильтрованные ип-адреса, если среди них есть незаблокированные и все ип-адреса, если среди них только заблокированные.
  8. я просто загнал в private-address все 5+ тыщ префиксов с типом блокировки "по ip". если там попадется какой-то из полностью заблоченных (например, lcprd1.samsungcloudsolution.net), то клиенту по барабану, сразу оно недоступно из-за отсутствия днс-записей или по таймауту из-за того, что пакеты в нуль смаршрутизированы. зато теперь хоть инструмент диагностики есть - если наш днс возвращает 0 записей, а гуглоднс больше 0, значит ip в блоке. =) ну а частично заблоченные хосты, типа www.google.com, будут работать. автомагически.
  9. странно, у меня работает. unbound 1.7.0
  10. попробуйте unbound + private-address в нем. список адресов, которые надо исключать из выдачи, можно взять на https://usher2.club/ dnssec, видимо, поломается.
  11. я это и назвал "непонятной глючности прослойкой".
  12. у ceph нет единой точки отказа. если это не критично, то можно, как тут советовали, толкать по мере надобности в hba-контроллер по паре винтов, собирать их в raid1 и добавлять в lvm.
  13. просто там чуть выше писали про "цепь на трех серверах" и мне стало интересно, как это работает.
  14. Proxmox + ceph

    ну вообще у проксмокс в потрохах перл, так что можно просто найти кусок кода, где валится. в частности, "too many arguments" возвращает функция get_options() из файла /usr/share/perl5/PVE/JSONSchema.pm. вы бы написали, что делали по шагам с момента "взял чистый сервер". мы у себя, например, с таким поведением не сталкивались, правда ставим проксмокс немного не по феншую - поверх debian. и ручками правим пару файлов (отключаем предупреждение о пробной версии и перетирание репозитория ceph). но что касается добавления хранилища - все по азбуке https://pve.proxmox.com/wiki/Ceph_Server
  15. ну значит у топикстартера проблемы. =) я так понял, ему нужно "бесконечно" масштабируемое решение. я за ceph, в общем. дешево и сердито. если не бояться проприетарщины и отсутствия техподдержки в "бесплатной" версии, то можно еще попробовать scaleio. оно сильно менее гибкое, чем ceph, но, говорят (маркетологи emc), уделывает всех по иопсам и значительно менее требовательное к ресурсам. опять же, для виндоус драйвер есть (ceph придется цеплять по iscsi через непонятной глючности прослойку).