charliecharlie Опубликовано 28 августа, 2008 · Жалоба Итак, как говорится, подводя итоги:1. Корпус CSV 1U-M (250ВТ) 2. Мать ASUS P5M2-M, в релиз ноте по FreeBSD 7.0 не нашел поддержку Broadcom® BCM5721, может кто знает - подскажите. 3. Процессор Xeon 3040 4. 2 Ethernet Intel PRO/1000 PT(XT) [возможно PF или XF ибо есть куда воткнуться оптикой] так они же там вроде под многомод (http://www.intel.com/cd/network/connectivity/emea/rus/241156.htm) под роутер заказал ASUS P5Q-E INTEL Core 2 Quad Q9550 INPWLA8492MTBLK5 PRO/1000 MT Dual Port ADAP-Blk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RussianE39 Опубликовано 29 августа, 2008 · Жалоба Теперь осталось заказать нормальую ACPI таблицу из биоса P5Q-E :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BlackDeath Опубликовано 11 сентября, 2008 · Жалоба Народ вот пишет про то - что систему лучше поднимать на флешке, поискали по поставщикам железа, все морозятся и никто ничего подобного не знает ни о каких контролерах и прочем. Народ, кто использует такую технологию построения серверов - подскажите, где и какое железо для этих целей вы покупаете? какие контролеры и какие флешки нужно/лучше использовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infinite Опубликовано 11 сентября, 2008 · Жалоба А Вы никогда не замечали, что часть ваших юзеров (подцепившие троянца) иногда одновременно начинают слать кучу трафика на какой-то определенный IP ? вот они и есть участники DDoS, а если таких по всему миру много -- то может и 10Гиг трафика набраться У меня их IDS моментально отрубает. А Вам я предлагаю подумать, если ( гипотетически ) на вас валится 10гиг трафика, то чем вам в этом случае поможет роутер, который их будет прожевывать и пропускать дальше ? Так и будете сидеть смотреть как каналы забиваются ? Или побежите роутер апгрейдить ? А завтра вам 100гигов нальют... Опять апгрейд ? а какой IDS используете ? софт или хард ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azazello Опубликовано 11 сентября, 2008 · Жалоба Народ вот пишет про то - что систему лучше поднимать на флешке,поискали по поставщикам железа, все морозятся и никто ничего подобного не знает ни о каких контролерах и прочем. Народ, кто использует такую технологию построения серверов - подскажите, где и какое железо для этих целей вы покупаете? какие контролеры и какие флешки нужно/лучше использовать? Это же надо быть таким лентяем :)Заходим например на ya.ru и в строке поиска вводим IDE-CF Первая ссылка приводит на сайт производителя в Киеве. Там как оказалось есть и SATA-CF Ссылки где купить флешки CF надеюсь не нужны? ;) Мне хватает скорости CF 120. А в общем на быстрых флешках и адаптерах с использованием рейда можно добиться высоких скоростей чтение-запись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 12 сентября, 2008 · Жалоба Народ вот пишет про то - что систему лучше поднимать на флешке,поискали по поставщикам железа, все морозятся и никто ничего подобного не знает ни о каких контролерах и прочем. Народ, кто использует такую технологию построения серверов - подскажите, где и какое железо для этих целей вы покупаете? какие контролеры и какие флешки нужно/лучше использовать? А я поставил USB флешку и не мучаюсь. Более 300 роутеров уже. Были глюки с флешками - китайскими нонеймами, когда глянул внутрь - совсем поплохело. Так что уж очень их удешевлять не стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 12 сентября, 2008 · Жалоба А почему все за флешками так гонятся? Чем обычный винт не устраивает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 12 сентября, 2008 · Жалоба USB на роутере - зло, системный диск через USB - очень зло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 12 сентября, 2008 · Жалоба IvanI а подетальнее? аргументы? У меня на этом деле крутится "своя" ОС(своя сборка Линукса), если не сохраняю настройки - запись на USB не ведется вообще. Работает уже пожалуй года три, и на основном рутере где это начиналось - USB с тех пор даже не менялась. И в отличии от IDE Flash, разнообразных PATA/SATA/SCSI дисков - замена не требует выключения роутера. Восстановление образа тривиально - воткнул в винду, утилиткой загнал забекапленный образ. Инсталляция тоже тривиальна - если заготовленный образ который ставится кучей способов. Драйвер USB для всех - унифицирован, поэтому работает отлично на разнообразном железе. В ненадежных местах (где могут выдернуть и стырить) правда используем внутренние разьемы на плате и прячем флешку внутрь корпуса, прикрепив стяжками к корпусу, чтоб не болталась. А почему все за флешками так гонятся? Чем обычный винт не устраивает?Чувствительность к температурным перепадам, перегрев при загрязнении, износ при простое, энергопотребление, размер, стоимость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azazello Опубликовано 12 сентября, 2008 · Жалоба И в отличии от IDE Flash - замена не требует выключения роутера.Была необходимость выключить IDE-CF, отключил питание на адаптер, вытянул шнур, вставил другую флешку, вставил шнур, включил питание. Работает.Понимаю что так делать нельзя но иногда можно ;) Флешки бьют по всем параметрам ХДД кроме скорости, но даже этот недостаток уже устранили в SSD дисках. Вывод. Если не нужен большой обьем, всем требованиям отвечает флеш память. Будь то USB или IDE(SATA)-CF это лучше чем громоздкий жесткий диск минимум на 40 гигабайт из которых используется лиш 1-2 гигабайта :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 12 сентября, 2008 · Жалоба USB - модуль в ядре, прерывания, нагрузка на проц при работе - хватит? PATA и SATA флешка - эт хороший вариатн и я уже тестирую но не как не USB. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 12 сентября, 2008 · Жалоба Какой модуль? А что, драйвера для PATA/SATA не нужны? У меня например ВСЕ устройства подгружаются модульно, и базовые драйвера находятся уже в загрузочном образе ядра (который грузится бутлоадером). Разницы никакой. Хотя нет - есть. Для PATA/SATA зоопарк драйверов, а для USB - EHCI/UCHI/OHCI, и в большинстве подходит один. По прерываниям - проверил, они в idle не генерятся. Соответственно никакой нагрузки на проц. А активности в процессе работы никакой - вся операционка в RAMFS(она мелкая, на базе busybox), крупные части (пока только драйвера) запрашиваются редко и сидят в cramfs. И в отличии от IDE Flash - замена не требует выключения роутера.Была необходимость выключить IDE-CF, отключил питание на адаптер, вытянул шнур, вставил другую флешку, вставил шнур, включил питание. Работает.Понимаю что так делать нельзя но иногда можно ;) Флешки бьют по всем параметрам ХДД кроме скорости, но даже этот недостаток уже устранили в SSD дисках. Вывод. Если не нужен большой обьем, всем требованиям отвечает флеш память. Будь то USB или IDE(SATA)-CF это лучше чем громоздкий жесткий диск минимум на 40 гигабайт из которых используется лиш 1-2 гигабайта :) У меня система в RAMFS, периодически проводится диагностика флешки (правда счас убрал - необходимости нет). Вобщем если увидел перед перезагрузкой ошибку на флешке, битую выдергиваем (система работает, лишаемся только возможности подгружать новые драйвера), втыкаем новую, монтируем - проверяем, и если надо перезагружается со спокойной душой. Вобщем при необходимости замены носителя - простой нулевой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 12 сентября, 2008 · Жалоба Надежность/отлаженность PATA драйверов намного выше/лучше чем USB (вспомнить когда появилась и ЗАРАБОТАЛА возможность загрузки с PATA и с USB) nuclearcat сколько прерываний использует и делает РАЗДЕЛЯМЫМИ 8ми портовый USB на современной матери? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 12 сентября, 2008 · Жалоба Лучше чем? например? Да, есть конечно BIOS которые не поддерживают загрузку с USB, но обычно это совсем уж древние писюки(P-2). Есть еще конечно совсем уж нестандарт, но таких мне попадались единицы (старые brand-овые писюки). Механизм загрузки логически(MBR, секторы и т.д) аналогичен PATA винту. Только вот с PATA флешками приходится сталкиваться с кривой поддержкой DMA в "откатанных" драйверах. Для меня важно - чтоб стабильно грузилось и стабильно работало, носители были общедоступны и дешевы, замена была тривиальна и ее мог произвести необученный персонал. PATA флешки все таки экзотика, их в ближайшем супермаркете не купишь, кроме того при их установке криворукие люди часто гнут пины, втыкают не той стороной, мудрят с питанием, выбором master/slave, или вообще копаясь в нутрях компа - гробят его. Если говорить про оборудование стоящее в стойках, у меня например кучка Sun Fire X4100, которые выполняют типовые, но разные задачи. И при сбое или необходимости техобслуживания чего-то, я могу произвести горячее извлечение флешки, воткнуть в другой свободный юнит, переткнуть кабель, и спокойно обслужить старый, а временный будет выполнять его задачи, и это все без какого-либо лазанья по ssh/telnet/консоли. Причем при необходимости это может быть обычный писюшник, и мне до фени - Marvell PATA у него или Intel ACHI, или ALI PATA (драйвера все разные, хотя я у себя в системе их и включил, некоторым влом покупать флешки и есть уже установленный в PC винт), и корпус мне открывать тоже не нужно. Был даже такой изврат, что попавшийся под руку ноут был временно заюзан в качестве PPPoE NAS, пока на юните в стойке приводили в порядок кабеля. 17: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb3, ehci_hcd:usb7 18: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb1, uhci_hcd:usb6 19: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb5 21: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb2 23: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb4, ehci_hcd:usb8 Это система без USB флешки, но USB поднят. 17: 16461 16438 16462 16424 IO-APIC-fasteoi ehci_hcd:usb1, uhci_hcd:usb5 18: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb3, uhci_hcd:usb8 19: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb7 21: 0 0 0 0 IO-APIC-fasteoi uhci_hcd:usb4 22: 3405226492 3405285980 3405170834 3405095962 IO-APIC-fasteoi eth0 23: 0 0 0 0 IO-APIC-fasteoi ehci_hcd:usb2, uhci_hcd:usb6 Это система с USB флешкой. Прерывания по USB растут только когда я к ней обращаюсь. Сетевуха - обычный рылтек 8139. Есть относительно старые чипсеты, где сетевуха делит прерывание с тем USB портом, где воткнута флешка. Сервера не падают. Если критично - я ставлю сетевухи с поддержкой MSI прерываний. Какое значение имеет в таком случае разделяемые или нет прерывания? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 17 сентября, 2008 · Жалоба Уважаемый jab, подскажите как Вы относитесь к LACP (802.3ad) чтобы загрузить все 4-ре ядра (Intel E6600) на Fbsd 7.0 ? на другом конце - cisco 2960G насколько ng_fec плох на гигабитных линках? стоит ли перейти на FEC ? использую if_lagg. P.S. карты: - Intel PCI-X Dual 82546-чип, 82573-й чип интегрированый PCI-E и 82541-й чип интегрированый PCI - Intel PCI-E x4 Dual EXPI9204, EXPI9200, интегрировый PCI-E на 82573-й чипе Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 21 сентября, 2008 (изменено) · Жалоба Кстати насчет плюсов флешки! Многие наверное вкурсе, что раздел на MS-DOS партициях (создаваемых fdisk) не может быть более 2Тб, для этого приходится использовать GPT-партиции, но фишка в том, что не все даже серверные материнки имеют EMI BIOS для того чтобы грузиться с GPT. Пришлось поставить USB Flash Dirve x 2 (дублируют друг друга). На флешке только /boot и mbr, корень и все остальное уже после загрузки ядра подцепляются с 16-ти юнитовой системы хранения данных. Изменено 21 сентября, 2008 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BlackDeath Опубликовано 1 декабря, 2008 (изменено) · Жалоба Подниму тему, заодно задам вопрос :) Вопсчем мы собрали вот что: CPU - E8600 Core2Duo MB - ASUS P5BV-C RAM - 2x1GB Kingston HDD Вертится это все на данный момент на ОС Fedora Core, c htb tc, iptables (nat+users_access+tc_ipt_mark), quagga c 2мя BGP ( принимаю пока только дефолты). Хотели перейти на FreeBSD 7.0 c ipfwnat и ng_netflow, однако столкнулись с проблемой выбора шейпера. Задача такая: Имеется 2 канала по 100Мбит, надо настроить шейпование, в которе можно динамически добавлять правила шеловским скриптом, однако при этом есть еще ряд пользователей, у которых есть дефолтный минимальный порог, ниже которого их зарезать не надо, но при наличии свободного канала, им надо выдать всю полосу пропускания. На данный момент эта задача легко решается при помощи htb tc (RAIT & CEIL) + iptables mangle MARK. А вот под ФРЮ никак не могу найти ничего подходящего, чтобы также красиво справлялось с поставленной задачей.... Обычные ipfw pipes от dumminet не могут помочь с вопросом rait&ceil.... ALTQ - работает только с PF и как следствие нельзя создать динамику правил, т.е. при каждом изменении надо полностью перечитывать правила в PF, что понятное дело не допустимо. Netgraph великолепно решает задачу через mpd, который однако пока не получается застваить работать с множеством шейпов по ip на одном интерфейсе, ему нравится шейпить только интерфейс, а переходить на pppoe нам вовсе не хочется.... Вопсчем, уважаемый ALL, ждем предложений и идей по поводу поставленной задачи..... Изменено 1 декабря, 2008 пользователем BlackDeath Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 декабря, 2008 · Жалоба А что если использовать таблицы в пф? Таблицы можно динамически изменять (добавлять/удалять элементы) без перезагрузки правил и работа с таблицами оптимизирована. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 2 декабря, 2008 · Жалоба в нетграф можно загонять пакеты из Ipfw, соотв можно насоздавать car столько сколько надо. Другое дело, что управления этим внятного нема... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 2 декабря, 2008 · Жалоба >iptables mangle MARK сколько таких правил у Вас одновременно в цепочку ? Я столкнулся с проблемой, после примерно 1500 жуткие тозмоза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 2 декабря, 2008 · Жалоба посмотрите на ipset Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 3 декабря, 2008 · Жалоба ipset неподходит. Ведь для каждого IP приходится делать свой MARK. Если я неправ, приведите свои примеры. Буду благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 3 декабря, 2008 · Жалоба Был даже такой изврат, что попавшийся под руку ноут был временно заюзан в качестве PPPoE NAS, пока на юните в стойке приводили в порядок кабеля.Был аналогичный случай.Тему упустил Согласен по большей части с nuclearcat особенно если знать его условия (сужу по форуму, лично не знаком). ИМХО _сейчас_ USB лучше чем IDE флеш, а остальные аргументы каждый примеряет на себя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 3 декабря, 2008 · Жалоба ipset неподходит.Ведь для каждого IP приходится делать свой MARK. Если я неправ, приведите свои примеры. Буду благодарен. Тогда iproute2 flow classifierНовая (относительно) штучка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 4 декабря, 2008 · Жалоба >iptables mangle MARK сколько таких правил у Вас одновременно в цепочку ? Я столкнулся с проблемой, после примерно 1500 жуткие тозмоза. тут уже советовали разбить правила на группы, очень помогает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...