Jump to content
Калькуляторы

paindrug

Пользователи
  • Content Count

    35
  • Joined

  • Last visited

About paindrug

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Нужно использовать ebtables.
  2. Ceph, особых вариантов за разумные деньги нет. Тем более, если смотреть на тенденцию его развития и кто за ним стоит.
  3. Я предполагаю, что нету критичных сервисов и потеря данных за день нормальное явление.
  4. Если нужно HA, для кворума можно использовать какой-нибудь raspberry pi или что-то подобное. А так нормально на двух серверах все будет жить.
  5. Конечно, в proxmox 5 на zfs можно настроить репликацию и live миграцию без shared storage. Сначала все заведёте на одном сервере(pvecm create имя кластера), потом добавить в кластер второй, выполнив на нем pvecm add имя первого сервера. и через веб-морду все перенести.
  6. В настройках рейда посмотри, какой из массивов будет для загрузки использоваться.
  7. Как будут запрещать VPN

    За это еще и наказать могут, как предоставление vpn сервиса)
  8. Осторожнее с drbd - можно поймать splitbrain. Я бы присмотрелся к proxmox 5 - свежевышедший, там на базе zfs есть онлайн миграции, да и плюшек у zfs много, только оперативной памяти ей нужно по 1ГБ на 1ТБ объема диска. HA на двух серверах у вас все равно не заработает, но есть хак - использовать raspbery или что-то похожее для кворума.
  9. У меня на обоих серваках Nginx в качестве вэб-сервера. Подкиньте пожалуйста примерный конфиг vhost или конфига nginx. server { listen 80; server_name имя сервера, например (2.mikrotika.ru); location / { proxy_pass http://192.168.15.16; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
  10. Не придумывать извращения, использовать какой-нибудь reverse-proxy, например nginx.
  11. Если доменное имя публичное, то оно должно вам принадлежать, иначе нет смысла создавать такой домен. Регистрация домена сейчас стоит копейки, так что дальновиднее купить домен и использовать его даже в приватной сети, неизвестно куда потом вырастет ваша сеть. От фишинга покупайте сертификат и прикручивайте ssl. В локальной сети можно использовать свой CA и импортировать сертификат на свои устройства, а извне (если нужно будет), купить пару нормальных сертификатов. Вам не нужно будет запоминать разные адреса для внутренних и внешних сервисов.
  12. https://share.zabbix.com/search-by/vendor?value=D-link Проще написать нужный функционал самому, в забиксе это достаточно тривиально.
  13. Приветствую, коллеги, Захотелось потестить в виртуальной сети juniper vqfx, бесплатный его триальный доступен у джуна на сайте, но зарегить аккаунт для его скачивания по ссылке: http://www.juniper.net/support/downloads/?p=vqfxeval#sw не могу без регистрации. А зарегаться не могу, т.к. сайт не доступен. Есть у кого-то возможно скачать VQFX10K RE Disk Image и выложить на обменник? Или скачка к контракту привязывается?
  14. Я для себе вижу несколько вариантов: 1) разбирать логи и слать алетры, по определенным событиям - сосед часто меняется состояние, сосед изменил состояние. Информация не всегда актуальна будет, но отреагировать можно. 2) При помощи забикса ( я у себя использую эту систему мониторинга) и внешних скриптов( через ssh) получать список соседей на роутере, через discovery для каждого соседа создаем необходимое количество элементов state, state-changes, router-id. После этого дергаем через внешние скрипты элементы, получаем значения, создаем тригеры ( изменилось состоятие соседа, например). Существенный минус - это производительность внешних скриптов, при большом количестве элементов и частых проверках забикс сдохнет.
  15. Не поможет, готовьтесь покупать новый. Уже два микротика 2011 похожим образом умерло.