rm_
VIP-
Content Count
1073 -
Joined
-
Last visited
1 Follower
About rm_
- Currently Viewing Topic: Вопрос по apparmor
-
Rank
Аспирант
Контакты
-
Сайт
https://version6.ru/
-
ICQ
0
Информация
-
Пол
Не определился
Город
-
Город
Тюмень
Recent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
Бредовая проблема сети
rm_ replied to interminable's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Как вариант, оба оказались не Auto MDI-X https://ru.wikipedia.org/wiki/Medium_Dependent_Interface#Auto_MDI-X То есть внезапно ни свитч, ни роутер не умеют самостоятельно перекрещивать кабель. Хотя конечно маловероятно. Попробовать кабель с перекрёстной обжимкой, или если уже используется с перекрёстной, то наоборот с прямой. -
Процессор. Не могу разобраться с количеством ядер
rm_ replied to fox_m's topic in Программное обеспечение, биллинг и *unix системы
Так "20 ядер (40 потоков)" это и есть Hyper-Threading. -
Гранидиозный батл Intel vs AMD
rm_ replied to sol's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Так второй чип и есть мультипликатор. Если типа такого https://www.aliexpress.com/item/1005001806202529.html 88SE9215 это 4-портовый чип, на плате у него 3 порта выведены напрямую, а из четвёртого порта висит разветвитель от JMicron ещё на 5. -
Гранидиозный батл Intel vs AMD
rm_ replied to sol's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В качестве мини-оффтопа: есть у меня пара платок на E-350, и одна на C60. На всех по два слота памяти. Так вот они оказывается тоже тянут китайские 16-гиговые планки "AMD-only" DDR3 с eBay. 64 бита, 1.0 ГГц, 2 ядра. 9 ватт, пассивное охлаждение. Кстати, 6 SATA-портов. И 32 ГБ оперативки. "Идеально" (c) -
Linux softrouter
rm_ replied to Dark_Angel's topic in Программное обеспечение, биллинг и *unix системы
Правильно сконфигурированный apparmor - это выключенный apparmor. Иначе это не администрирование сервера, а нечто подобное: -
MTU,Black Hole, IP reassemble
rm_ replied to boss-chifra's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Кривовато - это когда в одной и той же сети (в одном VLAN'е) без роутинга сосуществуют хосты с разным MTU. Разделить их вот так на разные VLAN'ы видится вполне нормальным. -
MTU,Black Hole, IP reassemble
rm_ replied to boss-chifra's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
На этом интерфейсе у Linux-роутера и поднять два VLAN'а, один с джамбо другой без. И всё увести в эти вланы, untagged трафика у роутера со свитчем больше быть не должно. Можно и без последнего (во VLAN перевести только неджамбо-трафик), но это криво и лучше не надо так. -
Google - отключение локального кеша в регионах
rm_ replied to AN111's topic in У нага
Высадил бы спускаемый аппарат на Луну? -
СКАТ и NAT
rm_ replied to Urs_ak's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
IPv6 внедрить, большая часть сессий уйдёт туда, и их не надо будет NATить. -
Аналог youtube для локального сети , для кеширования траффика
rm_ replied to shafiev's topic in Программное обеспечение, биллинг и *unix системы
PeerTube is a free and open-source, decentralized, federated video platform. Но только непонятно, у вас абоненты будут вместо настоящего Ютуба ходить на простецкое что-то там в локалке? С ними это уже обсуждалось?) Если чисто для себя, то просто youtube-dl, Samba и любой обычный файловый менеджер. -
@maa1 если хотите что-то попробовать для решения проблемы на своей стороне, попробуйте другие TCP Congestion Control алгоритмы, думаю bbr или illinois гораздо больше прокачают даже через провайдеров навроде тех, что вам здесь хамят в этой ветке. Ну только TCC нужно выставлять на машине отправляющей данные, а если вам с винды, тогда ничего не выйдет. Ну хотя бы на линуксовом серваке поменять, померять уже с него iperf, и ради спортивного интереса убедиться, что это помогло (или нет).
-
Carrier Grade NAT IPv6
rm_ replied to ne-vlezay80's topic in У нага
Если роутер один, то RA тоже придёт один, только с двумя префиксами в нём. Можно контролировать, с адресов в котором префиксе клиенты ходить не будут, выставляя этому префиксу preferred lifetime = 0. Соотв-но они всегда будут ходить с другого, и задача таким образом будет решена. А приоритеты есть у самих роутеров (но это надо больше одного роутера) и у маршрутов (недефолтных), у префиксов нету. -
cron+qemu-nbd
rm_ replied to pppoetest's topic in Программное обеспечение, биллинг и *unix системы
Вероятно qemu-nbd кто-то прибивает после завершения скрипта из крона. А если добавить ему "--fork"? Ещё, если это всё в пределах одной машины -- может лучше сделать не через nbd, а просто loop device (losetup)? По крайней мере это будет быстрее. Правда там поддержка разделов по умолчанию вроде не включена, надо передать модулю max_part=16 (например). -
Linux softrouter
rm_ replied to Dark_Angel's topic in Программное обеспечение, биллинг и *unix системы
Посмотрите на строчки "longterm" в списке на https://www.kernel.org/. После 4.14 вышло уже две новые лонгтерм-серии: 4.19 и 5.4. Если вы всё равно задумываете апгрейд, не лучше ли сразу на последнюю из доступных? А то выглядит как отрубание хвоста по частям. Всё равно когда-то придётся и на неё, а значит снова риск, эксперименты, тестирование, возможный откат. Сам не так давно перешёл везде с 4.14 на 5.4, значительных проблем не припомню. Впрочем у меня и не PPPoE-сервер, и масштабы наверное поскромнее провайдерских. -
Ну речь шла про связь между корпусами одного учреждения, сомневаюсь что там именно удалёнка. А так да, пинг для RDP и подобного очень важен, смотреть надо и на него. Если госучреждение, то там небось ещё и через госзакупки надо объявлять конкурс на 200-рублёвую VPS. Но мне кажется это уже не мы с вами должны об этом задумываться, главное что техническое решение [которое можно попробовать] - существует. А в итоге может окажется вариантом просто на имя кого-то из сотрудников (или директора) это купить.