Nicholas_M

Если взять kvm на linode - дают до 2 ip на машину, если взять дедик на hetzner - дают подсеть (можно прокинуть не порт, а целиком ip на лаптопы и мобилькик (и подмонтировать его по sshfs)) Оба варианта замечательно работают с openvpn и -A PREROUTING -d 1.1.1.1/32 -j DNAT --to-destination 192.168.1.1 -A POSTROUTING -s 192.168.1.1/32 -j SNAT --to-source 1.1.1.1

Про "другие варианты" - понятно, спасибо. А про сам openstack - хотелось бы узнать, есть ли успешный опыт его использования, у кого нибудь, для организации надежного и отзывчивого сервера ? С уважением, Николай.

Спасибо. А лоад балансинг, в этом случае, чем лучше делать ? С уважением, Николай.

Добрый день. Может ли кто-то порекомендовать Openstack для организации надежной и быстрой платформы ? Задача - заменить "failover ip" чем-то более современным и использовать два сервера одновременно (вместо простоя резервного), для повышения отзывчивости на пиковых нагрузках. Возможно есть другие, проверенные варианты решения этой задачи ? Спасибо. С уважением, Николай.

Добрый день. Есть задача: организовать горячий переход на второй дедик, при поломке основного, за полчаса. Как это правильно сделать ? Предпологается, что оба сервера будут на Hetzner. Использовать dns - не вариант, т.к. нельзя гарантировать смену ip за 30 мин. Стоит ли использовать openvpn на облаке (который, по идее, не должен ломаться) и из него перекидывать пакеты на текущий мастер или что-то более специализированное ? Какую доку стоит почитать ? Спасибо. С уважением, Николай.

Терминация международного телефонного трафика. Здраствуйте. Ищется выход на Украину для Астериска с хорошим качеством звука. callwithus.com - имеет только один транк на нужный телефон и "ничего не слышно". youmagic.com и future-nine.com - не лучше. В качестве did используется phone.ipkall.com Спасибо. С уважением, Николай.

Ок, понятно, спасибо за совет и за ссылку на payonlinesystem.ru С уважением, Николай.

Честно говоря - не особенно то и нужно. Но если есть возможность сделать по человечески, без редиректов и не очень дорого, то сделали бы. С уважением, Николай.

Спасибо, попробую связаться. Вообще, интересен опыт - какие можно ожидать цены, подводные камни ? Возможно ли использовать зарубежный ssl или еще и РФ сертификат нужен и тд. Спасибо. С уважением, Николай.

Здраствуйте. Вопрос - как организовать прием платежей по картам visa без редиректов на сайт банка. Американская система authorize.net дает такую возможность без особых препонов, при маленьком объеме: http://www.authorize.net/resources/pcicompliance/ ... While compliance is mandatory for Level 4 Merchants, validation is optional but strongly recommended требуют только отдельный сервер под биллинг. С российскими банками сложнее. Почти все работают только через редирект. Вопрос: можно ли все-таки организовать возможность чекаута, при оплате визой, без редиректа, через российский банк ? И если да, что как это лучше сделать ? Спасибо. С уважением, Николай.

Здраствуйте. Мы собрались отрывать сайт, совместно с рестораном, позволяющий организовать правильное питание для клиентов (с подсчеиом калорий, витаминов, историей потребления, графиками по весу и тд). Столкнулись с законом: Федеральный закон «О персональных данных» http://ru.wikipedia.org/wiki/%D0%A4%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD_%C2%AB%D0%9E_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%C2%BB При первой консультацией с юристами выяснилось: "лицензия на железо, которое обязательно должно быть в России, стоит от 4 миллионов рублей", что для сайта немного не соразмерно. Вопросы: Что можно посоветовать, в данной ситуации, если хочется быть в правовом поле ? Можно ли отдать кому-то хранение медицинской информации на аутсорс или арендовать место на сервере с такой лицензией (для одной таблицы базы) и получить соответвующую бумагу (договор) ? Возможно кто-то может предложить варианты сотрудничества ? Спасибо. С уважением, Николай.

Зашел на сайт, нажал "Order" http://www.elecard.com/products/iptv-solut...tb-itelec/sales 404: Page not found :) source JS показал, что "Order" это ссылка на email sales@elecard.com, то есть через сайт заказать/оплатить нельзя. Гугл уточнил, что на Амазоне и других популярных сайтах устройство тоже не продается, компания из России, но есть офис в Калифорнии. Позвонил туда - работает автответчик... причем не такой как "нажмите хх, что бы связаться с отделом продаж", а простой - "все ушли на фронт". Видимо не судьба. nuclearcat: А зачем sshfs? Что касается sshfs - не то что бы обязательно, но вещь полезная: В свое время купил NAS Iomega - в нем оказался кривой ftp (не умел перемещать директории), другой вариант - монтировать cif - он поддерживает только опцию iocharset, но не codepage а вот sshfs это: просто, работает всегда и пароль не спрашивает (если в .ssh ключ кинуть) - imho самый удобный вариант. Если железка его поддеривает - значит точно проблем не будет. И в MC (midnight commander) по alt+таб монтируется. Возвращаясь к первоначальному вопросу, пока есть понимание только чего ненадо покупать: это "Sling Media SlingCatcher" - ругают его на форумах: "just asked for my money back". Остается метод научного тыка.

Добрый день. Первоначально пост содержал вопрос о лучшей приставке к ТВ, позволяющей просматривать файлы из сети и удобной для "нетехнарей". Я нашел достаточно много вариантов. Правда пока так и не выбрал лучший - варианты или обладают бОльшим набором функций и небольшим количеством покупок/отзывов или просты но популярны. Искал, но пока не нашел отзыв вроде такого: Внутри: Debian c ssh, openvpn, rtorrent монтирует: nfs, samba, sshfs поддерживает: utf8 и русские субтитры в любой кодировке. сеть раскачевается до 10 мегабАйт/с по lan и до 2 по wi-fi и не виснет, если перекачать гиг 200... все работает "из коробки". Если кто-то может сказать что-то подобное об опробованном девайсе - был бы рад услышать. Результат поиска: Mvix Ultio $169.00 + $100 за 1T диск + $20 wi-fi Есть торрент, встроенные диск и wi-fi. На сайте ссылка на GPL. Для торрента и самбы нужно что-то докачать. (Стесняются p2p или глючит ?) http://www.mvixusa.com/store/index.php?tar...2#specification Brite-View-BV-5005HD-CinemaTube $99.99 Есть торрент. Диск внешний и wi-fi - по usb http://www.amazon.com/Brite-View-BV-5005HD...3743&sr=1-4 Western Digital WD TV Live $119.99 Торрента нема, есть LAN. Диск и wi-fi - по usb. Зато самый популярный - на порядок большее количество ревью на сайте. Еще более популярная модель - без lan... http://www.amazon.com/Western-Digital-Netw...9378&sr=8-2 ASUS O!Play, $89.99 usb, lan, esata (ext) http://www.amazon.com/ASUS-Play-Media-Play...8363&sr=1-1 Noah Company MediaGate MG-800HD $219.99 wi-fi и диск internal. Торрент клиент, usb, lan http://www.amazon.com/Company-MediaGate-MG...801&sr=8-25 PWONDERHD 1080P HD $299 уже с диском на 1T Торрент. Wi-fi - видимо торчащий из usb. Ни одного ревью на Амазоне. http://www.amazon.com/WONDERHD-Digital-Att...5330&sr=1-1 Patriot Box Office 1080P High Definition Media Player PCMPBO25 $129.99 PC less download management - Download files via P2P sharing - видимо торрент ? Внутренний хард как опция, wi-fi - usb http://www.amazon.com/Patriot-Office-Defin...751&sr=8-13 Sling Media SlingCatcher SC100-100, Egreat EG-M34A, D-Link DSM-330, Buffalo Technology LT-H90LAN - имя им легион. Что покупать - пока не понятно. upd: Неттопы/лаптопы - неподходят, главное - простота настройки и использования.

Спасибо.

Какую можно ожидать нагрузку на CPU форумом IPB, при одном клиенте в минуту ? Сколько % от "AMD Opteron 1212; 2.0GHz,2X1MB" может занять ? Сколько потребуется памяти ? Спасибо.

> попробуйте другой udp порт Действительно помогло. Спасибо.

Проблема: при OpenVPN соеденении скорость не поднимается выше 30 калобайт/с. Описание: на тестовом сервере (Dell PowerEdge) с подключением 1mbps, без нагрузки и единственным пользователем OpenVPN (udp, 80 порт ) скорость OpenVPN соединения (tap0) не раскачевается выше 30kbps. Через http, в качестве примера, - даунлоад файлов с сервера происходит со скоростью 600kbps (один поток). Шейпинг для tap0 и eth0 отключен. Загрузка процессоров и др. железа минимальная. Никакого постороннего трафика (http, ftp, ...) нет - тестовый сервер. Вопросы: Есть ли ограничения (возможно вкомпилированные) OpenVPNа для каждое подключение ? Есть ли опыт подтверждающий возможность получения скорости 1mbps при OpenVPN подключении (при достаточной ширине купленного канала) ? В чем может быть проблема - что мешает увеличению скорости для клиента OpenVPN ? Спасибо.

Спасибо, но честно говоря, простой вариант и так понятен. Вопрос про сложный - если я хочу сделать специализарованный ресурс (вроде cacert.org) и во всех других своих проектах использовать его. В этой ситуации корневой ключ и его сертификат будут иметь уникальный домен. Другие ключи (их сертификаты) будут подписанны первым и далее по цепочке. Вопросы: Какую инфраструктуру надо создать. Надо ли создать сайт с первым сертификатом (может это rfc-шкой какой регламентируется ?). Надо ли выдавать клиенту все промежуточные сертификаты если цепочка длинная и если да, то как это лучше сделать. Может есть какая специализарованная дока по созданию "центра сертификации" ? (На Opennet такой не найденно) С уважением. Николай.

Задумался над тем как правильно сделать собственный CA сертификат и сертификаты сервисов (сайта, почты...) Основной вопрос - броузер ругается на то, что сертификат подписан сам собой. Возник вопрос: Правильно ли сделать "двухуровневую модель" - корневой сертификат в одном домене, второй серификат подписанный первым в другом домене и сертификаты сервисов подписывать уже вторым ? Или я перемудрил ?

--- # добавить корневую дисциплину HTB tc qdisc add dev $DEV root handle 1: htb default 26 # добавить общее ограничение скорости по классу tc class add dev $DEV parent 1: classid 1:1 htb rate ${RATEUP}kbit То есть я должен добаить DEV. В случае соединения другого пользователя DEV будет уже другой и тыды. --- С помощью htb вы только нарезаете полосы (с возможностью "делиться" шириной канала), а раскидываете по этим каналам пакеты с разными dst и src уже с помощью tc или (что тоже самое) iptables. Для htb root нужен один, а parentов можно много наделать - по количеству ip. Если кому-то выдается постоянный ip (а это можно сделать с помощью dhcp) то этому клиенту можно выделить, например, бОльшую полосу... В чем проблема ? Исходящий трафик можно направлять в виртуальный интерфейс балансировщика, он есть в ядре по дефолту: http://www.opennet.ru/docs/RUS/LARTC/c1389.html " Распределение выполняется устройством 'TEQL'. Вот необходимые команды (куда уж проще): # tc qdisc add dev eth1 root teql0 # tc qdisc add dev eth2 root teql0 # ip link set dev teql0 up " Хотя, если честно, на практике не тестировал... Удачи.

Совсем запутался с сертификатими. Ищу человека готового настроить и объяснить как работает ejbca (так чтоб броузеры на самоподписанный са не шибко ругались) в связке с openvpn (авторизация по сертификату). Оплата вебманей. spam(собака)networkgate.us С уважением Николай

Как лучше распределять пакеты по HTB класам по IP - с помощью fw или u32, если классов 512 по 512kbit для 512 пользователей ? Есть ли разница по нагрузке на оборудование (linux сервер с Intel Pro 1000MT Dual Port Gigabit Network Adapter eth0) ? В lartc такой информации не нашел. Цитата из доки QoS.txt: "...$TC filter add dev $DEVB protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.15.132 flowid 1:10 отправляем весь трывик у которого получатель 192.168.15.132 в класс 1:10. Можно распределить по классам предварительно помеченные с помощью iptables покеты следующим образом: $iptables -A OUTPUT -t mangle -d 192.168.15.129 -j MARK --set-mark 20 $tc filter add dev $DEVB protocol ip parent 1:0 prio 2 handle 20 fw classid 1:20 < ©, Sheshka Alexey, 2002 > ..." Николай

user_anonymous: ."..Маска - это такое число, у которого, если перевести его в двоичное представление, слева идет непрерывный ряд единичек,а справа - ноликов. " А вот и нет: Классы адресов и их маски Максим Кульгин 15.02.1998 LAN, #02/1998 "....Необходимо отметить, что расположение номера подсети сразу после сетевого префикса необязательно, - администратор может задавать биты в маске подсети независимо от остальной части адреса. В примере с адресом 193.1.1.0 /27 четвертый байт маски подсети вместо (111000002) может быть, например, задан равным (000111002). Однако на практике в большинстве случаев так не поступают." Кто нибудь так делал ? Работает ?

Да, именно так. Заработало. Спасибо.

Есть GPL биллинг: http://www.solid-state.org демо: http://www.solid-state.org/module-content-display-pid-2.htm скриншоты вроде неплохие... интересно сравнить с Cherry именно по функционалу (а не по наличию/отсутствию сертификатов и прочих нетехнических параметров). С уважением Николай.