Перейти к содержимому
Калькуляторы

GrandPr1de

Активный участник
  • Публикации

    926
  • Зарегистрирован

  • Посещение

О GrandPr1de

  • Звание
    Аспирант
  1. Госпаде, в 2018 советовать 65-ую циску. Экстрим дорога. Берите хуавей 6320 или он же 6720, плюсом ещё 40г порты, которые можно разбить на 4х10г каждый (если говорить про S6720-30C-EI-24S-AC). Поддерживает mpls (vpls/pw). как по мне ширакный свитч. У него только индикация портов тупая. В остальном шикарен. Есть ещё Juniper qfx 5100.
  2. ASR 1001-X BGP + NAT + ISG

    asr-1kx типичный one-box-isp. Все грабли которые можно было собрать уже собраны. @911 Поиск по форуму вас спасет. Уже кучу раз 1к платформа обсуждалась. Даже с конфигами. И даже конкретные приколы которые вылетали.
  3. Я думаю нет смысла переносить. ИМХО, конечно.
  4. Поидее разницы накладных расходов между бридж (л2) и роутингом (л3) минимальная. Зависит от нюансов и от фаервола. Больше интерфейсов -> больше накладных расходов (правил). Но на каждом конкретном случае я бы предпочел проестировать, что бы убедится. Лично мне легче работать с роутингом. Оно и дебажится легче.
  5. Ну разницу то с селектив видно? Не нужно оно на доступе.
  6. я говорил (и не я один), что ему нужно оооочень много :(
  7. ну из его аналогов: Chef, Puppet, CFEngine больше не знаю хотя, как по мне, можно и ансибл оставить, раз устраивает и работает
  8. salt, ansible - из распространенных Раз начали с ансибл - переводите полностью управление на него и будет оправданно. Типичный юзкейс: ansible + gitlab. Писать полностью конфигу сервера, и если на сервере нет критичных данных - достаточно бекапить сам ансибл конфиг, а сервер можно и не бекапить. Ну при условии что сервер задублирован или некритичен.
  9. ну вот всё что слева и надо матчить в prompt либо выкусывать
  10. Я у себя дебажил длинки. Файлик надо смотреть с непечатаемыми символами. Обычно в них проблема. cat -v file_name
  11. radius+биллинг

    радиус в sql бд ходит? ищите где назначаются переменные, который потом в квери пихаются например: authorize_check_query = "SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op` \ FROM `${authcheck_table}` \ CROSS JOIN (SELECT @cnt := 0) AS `dummy` \ WHERE `UserName` = '%{SQL-User-Name}' \ ORDER BY `id`" #sql_user_name = "%{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}}" # sql_user_name = "%{User-Name}" Ну и про полиси выше уже сказали. А вообще radiusd -X в руки и вперед
  12. radius+биллинг

    чую я что там просто фильтр на username который обрезает много чего и плюс в том числе
  13. logstash боль же если его не юзать - elk очень даже норм
  14. можно по nprobe сливать SQL у того же nprobe есть интеграция с ELK stack, которым уже можно воротить что душе вздумается, но ресурсов жрет охиреть, так что нужно семплить им же можно плагином по бжп подключится к бордеру и забирать данные по AS непосредственно оттуда либо бессмертный nfdump, но с ним чуть сложнее будет, мне кажется можно из него выгребать аггрегированные данные и складывать себе куда-то
  15. ipfix коллектор

    nprobe вроде же умеет в ipfix не бесплатный, зато очень себя зарекомендовал прикручивается к elk stack, но вот эта штука, хоть и классная, но капец прожорливая