abab Posted June 25, 2015 Posted June 25, 2015 (edited) Ну на вскидку uptime is 4 years, 44 weeks, 5 days, 23 hours, 47 minutes System returned to ROM by power-on System restarted at 17:00:41 MSK Mon Aug 16 2010 System image file is "flash:c3750-advipservicesk9-mz.122-40.SE/c3750-advipservicesk9-mz.122-40.SE.bi вот еще uptime is 6 years, 40 weeks, 2 days, 5 hours, 23 minutes System returned to ROM by power-on System restarted at 06:28:57 UTC Wed Sep 17 2008 System image file is "flash:c3550-ipservicesk9-mz.122-37.SE/c3550-ipservicesk9-mz.122-37.SE.bin" uptime is 6 years, 40 weeks, 2 days, 7 hours, 11 minutes System returned to ROM by power-on System restarted at 05:54:40 UTC Wed Sep 17 2008 System image file is "flash:c3500xl-c3h2s-mz.120-5.WC16.bin" uptime is 6 years, 17 weeks, 1 day, 2 hours, 36 minutes System returned to ROM by power-on System image file is "flash:me340x-metroipaccessk9-mz.122-40.SE/me340x-metroipaccessk9-mz.122-40.SE.bin" :) Edited June 25, 2015 by abab Вставить ник Quote
Картуччо Posted June 25, 2015 Posted June 25, 2015 Две штуки Циско Каталист 3550 с одинаковым: c3550 uptime is 7 years, 46 weeks, 5 days, 22 hours, 2 minutes System returned to ROM by power-on System restarted at 14:55:25 msk Fri Aug 3 2007 Это 2882 дня. Есть ещё куча железок от 1500-2000 дней. Вставить ник Quote
ruswarrior Posted June 25, 2015 Author Posted June 25, 2015 Циска, она и в Африке, Циска :-) У нас попроще железо... Вставить ник Quote
Картуччо Posted June 25, 2015 Posted June 25, 2015 Да я бы не сказал, что прям циска и только поэтому. Сглючивает циска вполне запросто. Просто на этих конкретных свичах никаких фич нет, чисто L2. И очень очень крутое питание. Они DC. Вставить ник Quote
abab Posted June 25, 2015 Posted June 25, 2015 Просто на этих конкретных свичах никаких фич нет, чисто L2. Ну в моем случае питание 220 а первый с списке 3750 который 4 years, 44 weeks, 5 days, 23 hours, 47 minutes, мало того что L3 да еще хоть и с маленьким но всетаки BGP. :) Вставить ник Quote
s.lobanov Posted June 25, 2015 Posted June 25, 2015 видел 9 лет на свитче cisco (чёт типа 2950). правда в помещении АТС, там хорошее питание это норма Вставить ник Quote
xcme Posted June 25, 2015 Posted June 25, 2015 Большой аптайм на свиче это типа поставил и забыл пароль к устройству? Древнючий софт - это плохо. Больше полугода не должен быть аптайм, то же и для серверов - бывает так накуролесят за время аптайма, что когда сервер таки вынужденно ребутится, то он (или часть сервисов) просто не запускается. Так что, мое имхо, за всем надо следить, чистить, настраивать, тестить и т.п., а большой аптайм - это просто заброшенный сервис/девайс. Вставить ник Quote
Картуччо Posted June 25, 2015 Posted June 25, 2015 Большой аптайм это, как минимум, качественно сделанный софт и хард. Пионеры и Вояджеры уже сколько десятилетий летят на древнючем софте. А мужики то и не знали, что это оказывается из рук вон плохо. Свичи стоят в специально оборудованной аппаратной, там нет пыли, нечего чистить. Настраиваются и мониторятся естественно удалённо. А такие утверждения свойственны наверное каким-нибудь любителям дженту линукса процесс ради процесса :) Вставить ник Quote
NN----NN Posted June 25, 2015 Posted June 25, 2015 У Картуччо юбилей - "5000 сообщений" Вставить ник Quote
xcme Posted June 25, 2015 Posted June 25, 2015 У Картуччо юбилей - "5000 сообщений" Это аптайм на форуме. Вставить ник Quote
andryas Posted June 25, 2015 Posted June 25, 2015 Свичи могут работать годами, железка она и в африке железка. Один из двух pptp серверов, MPD, FreeBSD. Прошлая перезагрузка была связана со сбоем питания. Вставить ник Quote
ttttt Posted June 25, 2015 Posted June 25, 2015 Большой аптайм это, как минимум, качественно сделанный софт и хард. Для свичиков, роутеров и серверов - это, как минимум, куча известных уязвимостей, которые любой троян внутри сети может аккуратненько эксплуатировать без вашего ведома. Вставить ник Quote
s.lobanov Posted June 25, 2015 Posted June 25, 2015 ttttt ну для сервисных платформ ещё можно согласиться. чем сложнее логика, тем больше уязвимостей. для роутеров/l3-свитчей уже менее актуально, а для l2-свитчей так вообще пофиг. cpu l2-свитчей должен по минимуму взаимодействовать с абонентским трафиком, в идеале абон. трафик вообще не должен попадать на cpu. а если у вас lldp rx включен на абон. порту, всякие arp inspection'ы, dhcp filtering'и и т.п., то это разгильдяйство и ошибки дизайна. поэтому аптайм c2950 9 лет это нормально. mgmt у него спрятан в vrf на точке терминирования интерфейса управления Вставить ник Quote
stas_k Posted June 25, 2015 Posted June 25, 2015 Большой аптайм - это здоровое питание. Для свичиков, роутеров и серверов - это, как минимум, куча известных уязвимостей, уязвимости свичиков и роутеров "любым троянам" не интересные, а грамотно настроенному серверу сами трояны не страшны. голожопому серверу с паролем рута 123 в первую очередь страшны не трояны, ибо на его аптайм в большей степени влияет "одмин", шаловливыми ручками почем зря накатывающий фикспаки и кернелпатчи. Вставить ник Quote
s.lobanov Posted June 25, 2015 Posted June 25, 2015 кстати, по поводу серверов и вообще сервисных платформ. щас же даже ядро линукса можно перезапускать без перезагрузки всего сервера, поэтому там интересен аптайм конкретных демонов, а не всего сервака, где каждую ночь "на всякий случай" перезапускается какой-нибудь * или тому подобное ПО Вставить ник Quote
ttttt Posted June 25, 2015 Posted June 25, 2015 (edited) чем сложнее логика, тем больше уязвимостей. К счастью это не так. К несчастью - все гораздо хуже, чем кажется. для роутеров/l3-свитчей уже менее актуально Сколько фиксов уязвимостей в год циска публикует? Больше виндоуса или меньше, как думаете? :) Edited June 25, 2015 by ttttt Вставить ник Quote
abab Posted June 25, 2015 Posted June 25, 2015 Большой аптайм - это здоровое питание. Золотые слова! Ну и еще ответственность перед клиентами должна быть. Сколько фиксов уязвимостей в год циска публикует? Больше виндоуса или меньше, как думаете? :) хм… и чё ? а смысл если управление свичами не связязанно с клиентским трафиком. Вставить ник Quote
s.lobanov Posted June 25, 2015 Posted June 25, 2015 ttttt Я довольно регулярно читаю релизнотсы и багтрекер cisco. Большинство багов либо не релевантны к тому, что у меня есть, либо не критичны. Относительно л2 железа ещё раз объяснять не очень хочется. Многие проблемы безопасности решаются by design. Не, ну если у вас ssh или ещё хуже вебморда открыта из интернета всем желающим, то конечно вам чаще придётся заплатки ставить, чем тем, кто сначала всё закрывает тупо по ip и ставит патчи только на терминальные/vpn сервера, которые уже светятся в инет или в свою сеть Большой аптайм на свиче это типа поставил и забыл пароль к устройству? Древнючий софт - это плохо. Больше полугода не должен быть аптайм, то же и для серверов - бывает так накуролесят за время аптайма, что когда сервер таки вынужденно ребутится, то он (или часть сервисов) просто не запускается. Так что, мое имхо, за всем надо следить, чистить, настраивать, тестить и т.п., а большой аптайм - это просто заброшенный сервис/девайс. бред.оборудование покупается ради извлечения выгоды, а не чтобы тестить каждое новое ядро линукса или очередную говнопрошивку длинка. Поэтому, поставил и на пару лет забыл это идеальный вариант. Вставить ник Quote
Ivan_83 Posted June 25, 2015 Posted June 25, 2015 У меня на ХР был аптайм 6+ лет как то :) Комп загибернейтили, и через 6 лет я его включил, а там всё как было... Вставить ник Quote
xcme Posted June 26, 2015 Posted June 26, 2015 а не чтобы тестить каждое новое ядро линукса или очередную говнопрошивку длинка. Тестить не ради теста, а ради уверенности, что в час X все пройдет как надо. Вот тут описано как на неделю внезапно впал в кому наш поциэнт: В коробке стояло две платы SCM-E в интерфейсной две 10GB всё работало хорошо. Решили расширить портовую ёмкость - вставить ещё две 10GBПосле выключения SCE и добавление новых плат, обратно устройство не включилось Видел такое же с серверами - происходит повреждение файловой системы и после перезагрузки сервер не грузится - и с рабочими станциями - тупо fan error, press f1. Видел и много штук похитрее. Яндекс, кстати, специально устраивает контролируемые аварии чтобы посмотреть что и как пойдет. Это хорошая практика, на мой взгляд. Интересная цитата из статьи по теме: Если отключать по питанию, то необходимо, чтобы на объекте был персонал, который сможет после окончания Учений все включить, и практика показывает, что оборудование частично не включится, что-то обязательно придется менять. По нашей статистике, до 5% дисков может перестать распознаваться операционной системой после выключения. Вставить ник Quote
Картуччо Posted June 26, 2015 Posted June 26, 2015 Бывают случаи когда оборудование специфическое и на него вообще нет такого, что взял и скачал новый софт и бесплатно. Платная поддержка от вендора, поддержка ограниченное время, после которого предлагается делать замену. А оборудование стоит, приносит немалые деньги. Вот так вот и стоит на хорошем питании и боятся трогать, потому что если вдруг перезагрузка, то оно может уже больше никогда не подняться. Ну а решения о заменах принимаются не техническим персоналом. По безопасности аргументы имеют место, но, как выше писалось, надо смотреть на дизайн. Если нет вообще никакого доступа, никаких абонентов, никакого интернета даже рядом... Вставить ник Quote
Butch3r Posted June 26, 2015 Posted June 26, 2015 У меня всё скромно: Device Type : DGS-3120-24SC Gigabit Ethernet Switch System Uptime : 946 days, 9 hours, 3 minutes, 36 seconds Вставить ник Quote
max1976 Posted June 26, 2015 Posted June 26, 2015 А у меня вот так: System description : DGS-3610-26 Gigabit Ethernet Switch System start time : 2010-12-06 4:18:36 System uptime : 1663:8:3:49 На нем L3 (supervlan, pim). Вставить ник Quote
st_re Posted June 30, 2015 Posted June 30, 2015 В качестве юмора... Есть у меня SSDшечеа.... 9 Power_On_Hours 0x0032 086 086 000 Old_age Always - 222943161413606 :) 25 миллиардов лет назад.... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.