Jump to content
Калькуляторы

boco

Активный участник
  • Content Count

    396
  • Joined

  • Last visited

About boco

  • Rank
    Студент

Информация

  • Пол
    Мужчина

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. раз: https://www.sysnative.com/forums/networking-tutorials/10398-how-enable-use-rip-listener-routing-computer.html два: http://sourcedaddy.com/windows-7/managing-rip.html
  2. вы о разных вещах говорите. ваши оппоненты предлагают не анализ скачиваемых пользователем файлов на наличие вредоносов, а определение характерного для зараженной машины трафика с последующим уведомлением/отключением пользователя. грубо говоря, пресечение работы ботнетов.
  3. без понятия. нашим сотрудникам этот продукт на какой-то тусовке разрекламировали.
  4. https://rdp.ru/products/service-gateway-engine/qoe/
  5. я просто оставлю это здесь:
  6. а в чем суть вопроса? если нашему нс всегда отдаются заблоченные ипы, то клиенту отдастся пустой ответ. если бы фильтра ответов не было, клиенту улетели бы заблоченные ипы и он все равно не смог бы туда попасть (т.к. заблочены), только после tcp timeout. можно немного изменить схему: поставить перед анбаундом бинд с опцией forward first. тогда если бинд получит от анбаунда пустой ответ, он сам слазит в днс за ответом и отдаст клиенту все полученные записи. то есть, схема будет работать так: клиенту улетают отфильтрованные ип-адреса, если среди них есть незаблокированные и все ип-адреса, если среди них только заблокированные.
  7. я просто загнал в private-address все 5+ тыщ префиксов с типом блокировки "по ip". если там попадется какой-то из полностью заблоченных (например, lcprd1.samsungcloudsolution.net), то клиенту по барабану, сразу оно недоступно из-за отсутствия днс-записей или по таймауту из-за того, что пакеты в нуль смаршрутизированы. зато теперь хоть инструмент диагностики есть - если наш днс возвращает 0 записей, а гуглоднс больше 0, значит ip в блоке. =) ну а частично заблоченные хосты, типа www.google.com, будут работать. автомагически.
  8. попробуйте unbound + private-address в нем. список адресов, которые надо исключать из выдачи, можно взять на https://usher2.club/ dnssec, видимо, поломается.
  9. у ceph нет единой точки отказа. если это не критично, то можно, как тут советовали, толкать по мере надобности в hba-контроллер по паре винтов, собирать их в raid1 и добавлять в lvm.
  10. просто там чуть выше писали про "цепь на трех серверах" и мне стало интересно, как это работает.
  11. ну вообще у проксмокс в потрохах перл, так что можно просто найти кусок кода, где валится. в частности, "too many arguments" возвращает функция get_options() из файла /usr/share/perl5/PVE/JSONSchema.pm. вы бы написали, что делали по шагам с момента "взял чистый сервер". мы у себя, например, с таким поведением не сталкивались, правда ставим проксмокс немного не по феншую - поверх debian. и ручками правим пару файлов (отключаем предупреждение о пробной версии и перетирание репозитория ceph). но что касается добавления хранилища - все по азбуке https://pve.proxmox.com/wiki/Ceph_Server
  12. ну значит у топикстартера проблемы. =) я так понял, ему нужно "бесконечно" масштабируемое решение. я за ceph, в общем. дешево и сердито. если не бояться проприетарщины и отсутствия техподдержки в "бесплатной" версии, то можно еще попробовать scaleio. оно сильно менее гибкое, чем ceph, но, говорят (маркетологи emc), уделывает всех по иопсам и значительно менее требовательное к ресурсам. опять же, для виндоус драйвер есть (ceph придется цеплять по iscsi через непонятной глючности прослойку).