Jump to content
Калькуляторы

paindrug

Пользователи
  • Content Count

    35
  • Joined

  • Last visited

About paindrug

  • Rank
    Абитуриент
  1. Нужно использовать ebtables.
  2. Ceph, особых вариантов за разумные деньги нет. Тем более, если смотреть на тенденцию его развития и кто за ним стоит.
  3. Я предполагаю, что нету критичных сервисов и потеря данных за день нормальное явление.
  4. Если нужно HA, для кворума можно использовать какой-нибудь raspberry pi или что-то подобное. А так нормально на двух серверах все будет жить.
  5. Конечно, в proxmox 5 на zfs можно настроить репликацию и live миграцию без shared storage. Сначала все заведёте на одном сервере(pvecm create имя кластера), потом добавить в кластер второй, выполнив на нем pvecm add имя первого сервера. и через веб-морду все перенести.
  6. В настройках рейда посмотри, какой из массивов будет для загрузки использоваться.
  7. Как будут запрещать VPN

    За это еще и наказать могут, как предоставление vpn сервиса)
  8. Осторожнее с drbd - можно поймать splitbrain. Я бы присмотрелся к proxmox 5 - свежевышедший, там на базе zfs есть онлайн миграции, да и плюшек у zfs много, только оперативной памяти ей нужно по 1ГБ на 1ТБ объема диска. HA на двух серверах у вас все равно не заработает, но есть хак - использовать raspbery или что-то похожее для кворума.
  9. У меня на обоих серваках Nginx в качестве вэб-сервера. Подкиньте пожалуйста примерный конфиг vhost или конфига nginx. server { listen 80; server_name имя сервера, например (2.mikrotika.ru); location / { proxy_pass http://192.168.15.16; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
  10. Не придумывать извращения, использовать какой-нибудь reverse-proxy, например nginx.
  11. Если доменное имя публичное, то оно должно вам принадлежать, иначе нет смысла создавать такой домен. Регистрация домена сейчас стоит копейки, так что дальновиднее купить домен и использовать его даже в приватной сети, неизвестно куда потом вырастет ваша сеть. От фишинга покупайте сертификат и прикручивайте ssl. В локальной сети можно использовать свой CA и импортировать сертификат на свои устройства, а извне (если нужно будет), купить пару нормальных сертификатов. Вам не нужно будет запоминать разные адреса для внутренних и внешних сервисов.
  12. https://share.zabbix.com/search-by/vendor?value=D-link Проще написать нужный функционал самому, в забиксе это достаточно тривиально.
  13. Приветствую, коллеги, Захотелось потестить в виртуальной сети juniper vqfx, бесплатный его триальный доступен у джуна на сайте, но зарегить аккаунт для его скачивания по ссылке: http://www.juniper.net/support/downloads/?p=vqfxeval#sw не могу без регистрации. А зарегаться не могу, т.к. сайт не доступен. Есть у кого-то возможно скачать VQFX10K RE Disk Image и выложить на обменник? Или скачка к контракту привязывается?
  14. Я для себе вижу несколько вариантов: 1) разбирать логи и слать алетры, по определенным событиям - сосед часто меняется состояние, сосед изменил состояние. Информация не всегда актуальна будет, но отреагировать можно. 2) При помощи забикса ( я у себя использую эту систему мониторинга) и внешних скриптов( через ssh) получать список соседей на роутере, через discovery для каждого соседа создаем необходимое количество элементов state, state-changes, router-id. После этого дергаем через внешние скрипты элементы, получаем значения, создаем тригеры ( изменилось состоятие соседа, например). Существенный минус - это производительность внешних скриптов, при большом количестве элементов и частых проверках забикс сдохнет.
  15. Не поможет, готовьтесь покупать новый. Уже два микротика 2011 похожим образом умерло.