[Ivan_83]

Запилите мне терминальник Win2008 с 1С jail'е для быдлобухов.

Это странное желание :)

 

 

Зачем нужна виртуализация? Наверное, для как минимум безболезненной замены железа, на котором крутится винда в кратчайшие сроки и возможности безгеморной миграции на новое "повзрослее", гибкости в настройке требуемого функционала на одной железке причем с политикой отделения мух от котлет.

У винды есть свой гипер-ви, и по условиям лицензии если на хост системе ничего кроме винсервера в виртуалке не держать то это одна лицензия - те ставим 2к8, поднимаем в гипер-ви 2к8 в котором и работаем, абстрагировавшись от железа.

Насчёт ваших тестов с производительность - здорово что получилось быстрее :)

 

В обсуждении причин перехода яндекса и рамблера с фри на линукс тоже такие умные фришники выбегали, мол уровень админов так себе, "а вот я бы ...".Это отдельный смешной момент (хорошо кореллирующий с этой веткой), потому что из него следует отсутствие квалифицированных админов freebsd в сколько-нибудь разумных количествах, и совершенно неадекватное чсв у тех, кто хоть что-то понимает.

Дебилов администрирующих винду и линукс ещё больше, в силу больше популярности этих ОС.

[lagman]

Они имеют отношение к распальцовке с "-y"

А мсье вообще понимает, почему рекомендуется использовать -y?

[SpheriX]

А мсье вообще понимает, почему рекомендуется использовать -y?

Понимает. Только его использование - палка о двух концах, как описано выше.

Это странное желание :)

Ну почему же. Достаточно распространенное желание удобства, даваемого виртуализацией. А мне тут заявляют, что jail - наше фсе, винда не нужна, а если нужна, то Ъ ставят винду только на голое железо. Кто ее админит, знает, чем грозит вылет матери или замена дискового контроллера и количество телодвижений для возврата к жизни всего лишь среды для работы нужного приложения. Кроме того, на чем реализовывать сетевой функционал vpn и failover провайдеров? На той же винде с 1С ? Да, отличная идея. Красноглазить с nx и wine для запуска 1С и организации терминальника без винды - зянятие для человека в штате и за другие деньги. Зачем я буду работать себе в убыток ?

У винды есть свой гипер-ви, и по условиям лицензии если на хост системе ничего кроме винсервера в виртуалке не держать то это одна лицензия - те ставим 2к8, поднимаем в гипер-ви 2к8 в котором и работаем, абстрагировавшись от железа.

Производительность, требования к сетевому функционалу. Все на винсервере с хиперВ? Сетевой функционал - проблемно, см выше. Остальное тоже проблемно. С хиперВ по-хорошему напрашивается развертка АД и запуск ИСЫ, сервисы VPNа, вот только незадача: включение AD убивает кеширование записи на диск, и так небыстрой. Включение - ключ в реестре, но чревато факапом с упавшей базой АД и последующей самозабвенной еплей с ее подъемом из небытия. Кроме того, переезд опять-таки дольше по времени. Инсталить винду, тюнить ее, отключая сервисы, поднимать хиперВ. Вобщем, не для ленивого администрирования.

[Ivan_83]

Кто ее админит, знает, чем грозит вылет матери или замена дискового контроллера и количество телодвижений для возврата к жизни всего лишь среды для работы нужного приложения. Кроме того, на чем реализовывать сетевой функционал vpn и failover провайдеров? На той же винде с 1С ? Да, отличная идея. Красноглазить с nx и wine для запуска 1С и организации терминальника без винды - зянятие для человека в штате и за другие деньги. Зачем я буду работать себе в убыток ?

Для того и ставить в гипер-ви. Рейд в серверной винде есть свой.

Те я бы юзал виртуалку от гипер-ви.

 

Производительность, требования к сетевому функционалу. Все на винсервере с хиперВ? Сетевой функционал - проблемно, см выше. Остальное тоже проблемно. С хиперВ по-хорошему напрашивается развертка АД и запуск ИСЫ, сервисы VPNа, вот только незадача: включение AD убивает кеширование записи на диск, и так небыстрой. Включение - ключ в реестре, но чревато факапом с упавшей базой АД и последующей самозабвенной еплей с ее подъемом из небытия. Кроме того, переезд опять-таки дольше по времени. Инсталить винду, тюнить ее, отключая сервисы, поднимать хиперВ. Вобщем, не для ленивого администрирования.

А что мешает воткнуть фрю/линук в другую виртуалку на гипер-ви?

В вашем случае можно было обойтись встроенным в винду ррас для впн, л2тп не плох.

Про кеширование отключаемое при установке АД не слышал (подозреваю что это которое в виде галочки в свойствах диска, там ещй предупреждение что надо бы бесперебойник иметь), ухожу я от админства винды.

Вообще, винда это грустная история с переустновкой и настройкой с нуля, почти не ремонтируется и не переносимостью настроек и прочими плюшками в виде почти никаких средств для отладки для администраторов - сразу дебагер с асмом или утилиты которые ещё поискать. Тут даже вайн выглядит привлекательнее.

[Zohan]

Понимает. Только его использование - палка о двух концах, как описано выше.

А если процессор сгорит или ОЗУ, тоже обвините в неподнятии ФС опцию -y? :)

Ну причем тут физически битые сектора к состоянию ФС? Еще скажите что Линупс сам бы заремапил и поднял бы ФС с фоновой проверкой?

[nuclearcat]

это вы так тактично обошли J-series которая чистой воды х86 со фряхой на рутинге ? ну и микронемикрокод не отменяет того что форвардинг софтовый.

Да не роутит там фря, не роутит. PFE роутит, и он никакого отношения к FreeBSD не имеет, по сути это эмуляция ASIC(та же виртуализация), скорее всего запущен как модуль с наивысшим приоритетом или реалтаймовый процесс. Здесь - подтверждение:

http://www.juniper.net/techpubs/en_US/junos11.3/topics/reference/command-summary/show-pfe-fwdd.html

 

From the software perspective, J-series runs JUNOS with a real-time extensions for the forwarding plane function.

Juniper JUNOS Packet Forwarding Engine (PFE) IPv6 memory leak

...

This issue is thought to affect only the JUNOS PFE. The JUNOS Packet Forwarding Engine (specifically, the IPv6 branch) is not derived from other code (i.e., FreeBSD).

[SpheriX]

Рейд в серверной винде есть свой.

Те я бы юзал виртуалку от гипер-ви.

На загрузочном разделе программный рейд винды работает медленне, чем fake-raid на матери с подсовыванием драйвера при установке винды. Опять же гиморрой с переносимостью такого решения.

Сама хиперв-пакость. Даром не надо, не то, что за деньги. Кроме того, расход памяти на хостовую винду с гиперв и винду в виртуалке негуманный, хоть 16 гигов и стоит. ESXi не делает софтового зеркала, а экспортировать винты целиком и собирать их в рейд средствами гостя, как показала практика, это работает хреново. Такие рейды часто рассинхронизирутся и потому часто ребилдятся. То есть не работает так номально. Остается дорогой vSphere, что отпадает, так что либо самосбор на xen или линукс с KVM. Ксен имеет право на существование, я его даже использовал для виртуализации хостинга с сайтом организации в которой работал, но тогда он иногда раз в два месяца наглухо вис вместе с хост машиной, а параллельно работавший kvm на соседней машине о себе не напоминал, а молотил три виртуалки с 2003r2 терминальником с 1С8-кой, виртуалки с БД в постгре и 1С-овый сервер приложений. Потом наращивали количество людей в ней и растащили виртуалки с этого, по сути, стенда на несколько физических машин не выключая их. Дада. Та самая пресловутая live migration.

А что мешает воткнуть фрю/линук в другую виртуалку на гипер-ви?

Лицензии, не ? Я когда по микрософтовсим виртуалкам на этапе планирования развертки 1С8 консультировался с их представителем по лицензиям, то мне им было сказано, что как только я ставлю вторую виртуалку хоть с чем, то начинаю башлять за лицензии виндов. В случае пиратства лучше административка, чем уголовка, нэ ;) ?

Про кеширование отключаемое при установке АД не слышал (подозреваю что это которое в виде галочки в свойствах диска, там ещй предупреждение что надо бы бесперебойник иметь)

Не совсем так. AFAIR по 2003 (правда, уже могу врать, ибо давно было) галка становится серой (неактивной) при включении роли контроллера домена. Не важно, хозяин схемы или просто рядовой контроллер. Лечится это только правкой ключа в реестре, сейчас лень вспоминать какого.

В вашем случае можно было обойтись встроенным в винду ррас для впн, л2тп не плох.

Можно было, вот только к этому еще навесить ису. Скорость работы этого будет фееричная. С виртуализацией еще медленне, с разнесением по виртуалкам на роутер/фаервол и 1С-ину выжор ОЗУ, которое вместо этого можно у успехом использовать для отдачи почти всего в 1С... Вобщем, получится добротный MS Ынтерпрайз, с рекомендацией уехать на ксеоны, поднять кластеры, заплатить сотни бабла за это. Вобщем мечта для раздутия ЧСВ виндового админа. А че, взрослое решение от интеграторов. Из серии "ударим 65xx-ми по локалке в пределах одной квартиры". Можно, но не нужно.

[NiTr0]

Еще скажите что Линупс сам бы заремапил и поднял бы ФС с фоновой проверкой?

Собссно софт-рэйд прекрасно римэпит проблемные сектора с ошибками чтения (ибо римэп - не что иное как запись в сектор, который винт отказался читать). BSD не умеет так в своей ZFS? Пичалька...

[SpheriX]

процессор сгорит

Разрушения минимальны. Система падает и все.

сгорит ОЗУ

Тоже. С выгораниями все достаточно радужно. С просто битой ОЗУ - да, разрушения можно словить мама не горюй.

Пример: стоял софтовый роутер на линуксе, никого не трогал, гонял пакетики в подсобке многоэтажки. Пришли электрики из жека и уронили конец на шкаф, в котором роутер стоял. Вобщем, сгорел контроллер жесткого диска на матери, стоявший в чипсете. Причем что было: перестал присылать отчеты на мыло роутер. При залогинивании по ssh сразу сброс соединения. То есть подключаешься, вводишь логин и пароль и сразу закрытие соединения сервером. Поехали разбираться. Цепляем консоль, в консоли маты про недоступность винта с корнем. Причем трафик продолжает ходить. Поехали за заменой. Поменяли сначала диск. Фиг там, биос новый винт не видит. Воткнули старый винт в новую мать, однократный фсчек и поехали дальше работать. Протестировали. Все в порядке. Увезли в офис старую мать, поняли, что сгорел контроллер.

[SpheriX]

Собссно софт-рэйд прекрасно римэпит проблемные сектора с ошибками чтения

Зависит от винчестера. Некоторые сами в таймаут уходят и их ресетить нужно чтобы они вообще снова опредилились. Иначе они просто пропадают из операционной системы. На 4.11 (а может, и 4.10, не помню уже) при форматировании нового винчестера с неотремапленными бэдами происходило именно так. После перезагрузки снова в системе. Форматируешь в UFS, оно форматирует, потом доходит до бэдов, надолго задумывается и заявлет, что диска в системе нет. То есть совсем нет. Так вели себя те пресловутые 250-ки сигейта.

[vitalyb]

SpheriX

Так Linux и ресетит если надо.

ata2.00: exception Emask 0x0 SAct 0x2 SErr 0x0 action 0x6 frozen

ata2.00: cmd 60/48:08:6f:13:3a/00:00:01:00:00/40 tag 1 ncq 36864 in

res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)

ata2.00: status: { DRDY }

ata2: hard resetting link

ata2: SATA link up 3.0 Gbps (SStatus 123 SControl 300)

ata2.00: configured for UDMA/133

ata2: EH complete

SCSI device sdb: 490350672 512-byte hdwr sectors (251060 MB)

sdb: Write Protect is off

sdb: Mode Sense: 00 3a 00 00

SCSI device sdb: drive cache: write back

 

Обычно все десктопные "не-RAID" винты или если не настроен Error recovery control тупят очень долго, безнадежно пытаясь прочитать данные, это фича. Но reset из "не-RAID" диска делает вполне себе "RAID" 8)

[SpheriX]

vitalyb

Он с не-рейдовыми винчестерам так же поступает. Так что к рейду это не относится.

Всмысле с винчестерами не в софт-рейде.

Изменено 2 февраля, 2012 пользователем SpheriX

[vitalyb]

я и не писал, что относится. Рейд в кавычках у меня относится к модификации/модельному ряду самих дисков.

[pfexec]

Да не роутит там фря, не роутит. PFE роутит, и он никакого отношения к FreeBSD не имеет, по сути это эмуляция ASIC(та же виртуализация), скорее всего запущен как модуль с наивысшим приоритетом или реалтаймовый процесс. Здесь - подтверждение:

http://www.juniper.n...w-pfe-fwdd.html

а я говорил что там нетронутая фря ? "повышенный приоритет" для обработки транзитного трафика и "эмуляция асика" это как то уж сильно разное, кажется все уже грезят виртуализацией и эмуляцией. роутит кто - софт. софт какой - junos (фряшечка с патчами). где тут "жунос - только контрол-плейн" ?

 

да, microcode.ko в списке kldstat'а есть, но, внезапно, он есть и на M-series, которая целиком аппаратная. так что я бы не утверждал что microcode.ko решает какие-то вопросы форвардинга, скорее вопросы взаимодействия с переферийным специфичным железом.

Бсдун со стажем. Виртуализации нет, значит объявим ее ненужной.

ну не буду спорить что со стажем. но видел не только бсд, чо уж. я не отрицал нужность виртуализации там где она нужна. но она нужна просто в очень узком секторе: хостинге, тестинг девелопмента, кластеризация может быть. но в маленьком бизнесе с тремя серверами это лишнее. да и с тридцатью тремя. не вижу в этом никакого смысла.

Бюджет на железо+работу 40 тыр. Был закуплен писюк с двумя винтами, двумя флешками, 16 Гб оперативки

ну и зачем виртуализация то ? коли уж один комп используется под одну задачу.

Наверное, для как минимум безболезненной замены железа, на котором крутится винда в кратчайшие сроки и возможности безгеморной миграции на новое "повзрослее", гибкости в настройке требуемого функционала на одной железке причем с политикой отделения мух от котлет.

Как будет выглядеть переезд? Вытащил флешки и диски, вставил флешки и диски, вбил новые сетевухи в udev, перезагрузился, перенастроил привязку по MAC у одного из провов. Опционально добавил оперативки виртуализированной винде. ???? PROFIT.

ах вот для чего. винду пересадить с умершей матери не стоит больших проблем. да, дольше чем винт с линагзом переткнуть, но не критично. или у вас каждый день материнские платы дохнут ? не вижу причины для чего нужна здесь виртуализация. но очевидно, что много кому популярно мнение что виртуализация целиком другой ОС нужна везде и в кофеварке тоже.

Они имеют отношение к распальцовке с "-y".

т.е. с тысяча файлух с тысячей журналов в линагзе конечно же спасло от бэдов ? ну это же смешное заявление.

Ну почему же. Достаточно распространенное желание удобства, даваемого виртуализацией. А мне тут заявляют, что jail - наше фсе, винда не нужна, а если нужна, то Ъ ставят винду только на голое железо. Кто ее админит, знает, чем грозит вылет матери или замена дискового контроллера и количество телодвижений для возврата к жизни всего лишь среды для работы нужного приложения. Кроме того, на чем реализовывать сетевой функционал vpn и failover провайдеров? На той же винде с 1С ? Да, отличная идея. Красноглазить с nx и wine для запуска 1С и организации терминальника без винды - зянятие для человека в штате и за другие деньги. Зачем я буду работать себе в убыток ?

научиться заменять контроллер на винде можно один раз и дальше не быть первоткрывателем. чо такого-то. о каком фейловере провайдера речь ? скриптом по крону чекать линки у каждого и потом перекидывать дефолт ? это и в винде можно делать, хоть с впн сессиями. шедулер винды умеет няшно по событиям трогать нужный скрипт. всё просто. можно даже чекскриптами в журнал месажи слать и шедулером их матчить и трогать нужный скрипт. терминировать vpn'ы rras так же отличненько сможет. почему им не жить на винде мне не понятно. но, вообще-то, для сетевых изврашений можно купить коробку с openwrt и не думать. да там линагз, но зато никакой виртуализации.

[NiTr0]

т.е. с тысяча файлух с тысячей журналов в линагзе конечно же спасло от бэдов ? ну это же смешное заявление.

Ну у меня к примеру в свое время 7ТБ файлопомойка с 16 винтами прекрасно себе фунциклировала, не обращая внимания на бэды. Римэпила их сама, а коли не римэпились/вылазили новые на том же месте (нередкое явление когда одна из голов помирает) - просто выводила проблемный винт из массива, отсылая уведомление, что, мол, пора бы и винт заменить...

[SpheriX]

ну и зачем виртуализация то ? коли уж один комп используется под одну задачу.

Задач много, комп один. Никогда не разгребали помойку "Все в одном?", пустые системные конфиги и здоровенную простыню в rc.local ?

просто в очень узком секторе:

хостинге, тестинг девелопмента, кластеризация может быть

Ха. Ха-ха. Хахахахаха.

да и с тридцатью тремя. не вижу в этом никакого смысла.

Чем больше количестов серверов, тем сложнее этим количеством управлять. Разная аппаратура из разных поколений и разных закупок. Нужна унификация того, что является сервисом сети. То, на чем это крутится (аппаратура), не должно оказывать влияния на чем это запускается (OS). В случае виндов это происходит. Лечение - виртуализация.

в кофеварке

Камень в огород NetBSD ;)

т.е. с тысяча файлух с тысячей журналов в линагзе конечно же спасло от бэдов ? ну это же смешное заявление.

Странное восприятие. Где я это сказал? fsck -y на забэдованной ФС без предварительного ремапа может разрушить ее структуру. Включать ее по дефолту... Ну не знаю.

заменять контроллер на винде можно один раз и дальше не быть первоткрывателем

Не понял, что хотите сказать.

это и в винде можно делать, хоть с впн сессиями. шедулер винды умеет няшно по событиям трогать нужный скрипт. всё просто.

Можно. Но зачем ? Скрипт, разбирающий список интерфесов, тупит неимоверно, потом да, переключает. Выставлять винду голым попом в Инет? Без фаервола или ИСЫ ? Хреновая идея.

дольше чем винт с линагзом переткнуть

Словосочетание "Стоимость времени простоя" Вам о чем-то говорит? Как ни прискорбно признавать, но системный администратор-это обслуживающий персонал. Задача - свести время простоя к минимуму. Если тебе как моему наемному работнику пофиг на этот фактор, делать тебе в моей конторе нечего. Надеюсь, твой начальник задумается о твоем служебном соответствии.

для сетевых изврашений

Извращениями не занимаюсь. Это к вам, брутальным БДСМщикам. Один не может полноценно в wrt-шную коробку целиком бздю засунуть, только по частям, ей-ей, как труп прячет, другой в ipv6 /64 на абонента хочет раздавать. Не важно, что так не надо делать, главное-извратиться. Почувствовать себя крутым, потыкать в то, что так работает и помассировать ЧСВ. Дальше-то что ?

 

Вы свою машину еще не пересобирали, чтобы не быть как все и на двух колесах ездить?

Изменено 2 февраля, 2012 пользователем SpheriX

[pfexec]

Задач много, комп один. Никогда не разгребали помойку "Все в одном?", пустые системные конфиги и здоровенную простыню в rc.local ?

где это rc.local ? во фре ? оно ж сто лет как депрекейтед и существует только для обратной совместимости. помойку разгребал, поэтому и использую jail во freebsd, containers в solaris. в windows'е аналога нет конешно. :( но и hyperv можно как-нибудь прожить, всё тоже самое будет что и в линагзе с ксеном или что там щас в моде.

Чем больше количестов серверов, тем сложнее этим количеством управлять. Разная аппаратура из разных поколений и разных закупок. Нужна унификация того, что является сервисом сети. То, на чем это крутится (аппаратура), не должно оказывать влияния на чем это запускается (OS). В случае виндов это происходит. Лечение - виртуализация.

винда ж везде работает. да, слепить "типовую" инсталяцию винды может казаться не очень тривиальной задачей, но осилить то её надо только один раз.

Странное восприятие. Где я это сказал? fsck -y на забэдованной ФС без предварительного ремапа может разрушить ее структуру. Включать ее по дефолту... Ну не знаю.

я про то что файлуха то там не причем, коли уж проблемы в железе. у меня была "халтурка" с сервачком на фряшечке черте где и с печальным электроснабжением, и ничо, жило себе. оторванный su, всё что возможно в ro, пара винтов в зеркале. ни одного ребута с убитой файлухай не было. винты правда пару-тройку раз менялись, но чтобы это хозяйство не забутилось - не было такого.

Не понял, что хотите сказать.

я хотел сказать что научиться заменить драйвер контроллера на винде можно один раз, а дальше уже знаеш что делать. :)

Можно. Но зачем ? Скрипт, разбирающий список интерфесов, тупит неимоверно, потом да, переключает. Выставлять винду голым попом в Инет? Без фаервола или ИСЫ ? Хреновая идея.

эээ... зачем разбирать список интерфейсов ? в netsh жеж всё есть. да и приколотить имена к интерфейсам не проблема. мне кажется вы преувеличиваете. да, оно не так как в линагзах и прочих хрюнегзах, но не сложнее чем там. просто "не так". не так как у всех, ага. у линагза вон, вместо ифконфига и привычных утилит ethtool и iptools, тоже не как у всех, однако ж кому-то нравится.

а много ли нужно от фаервола ? прикрыть порты ? это и коробочный ICF2 сделает. неустраивает клацать в менюшках ? через netsh его можно конфигурить. неустраивает синтаксис ? ну всегда можно поставить wipfw. правда icf позволяет еще управлять на уровне приложений.

Словосочетание "Стоимость времени простоя" Вам о чем-то говорит?

нужно лишь пару-тройку раз "потренироваться" и написать себе памятку, и время простоя не будет сильно отличаться от перетыкания винтов. ну и если уж думать о времени простоя, то можно купить и мать нормальную и ИБП достойный, и в ус не дуть. можно подумать каждый день матери ломаются.

Извращениями не занимаюсь. Это к вам, брутальным БДСМщикам. Один не может полноценно в wrt-шную коробку целиком бздю засунуть, только по частям, ей-ей, как труп прячет, другой в ipv6 /64 на абонента хочет раздавать. Не важно, что так не надо делать, главное-извратиться. Почувствовать себя крутым, потыкать в то, что так работает и помассировать ЧСВ. Дальше-то что ?

я не уловил, в чем извращение купить мыльницу для "сетевых дел" ? вы же только что говорили о том как плохо когда "всё в одной коробке" и для этого надо завиртуализироваться. под "извращениями" я понимаю любимое линуксойдами лепление бриджгруп поверх впнов. это лучше делать на отдельном устройстве. ну чтобы портянки rc.local'а у вас не было, ага. про ip6 я вообще не знаю к чему. если чо, ip6 и придумали для того чтобы ендюзеру давать гору адресов и не думать об этом, чтобы тот мог каждой кофеварке и микроволновке приделать адрес интернета. ну и некоторые механизмы "автоконфигурации" работают только на /64. для всего что длиннее - dhcp6, который тоже еще спорный вопрос. вобщем не вижу ничего плохого давать абоненту /64. вижу что кого-то стереотипы ip4 не отпускают. в блоке /48 - 65535 /64. ШЕСТЬДЕСЯТПЯТЬТЫЩ! уж если на подключаеш 65 тыщ абонентов, то я думаю денег на LIR-статус хватит чтобы получить /32 где только /48 еще 65 тыщ. лол.

Вы свою машину еще не пересобирали, чтобы не быть как все и на двух колесах ездить?

это же про линагзы и линагзойдов, не ? :)

[NiTr0]

да, слепить "типовую" инсталяцию винды может казаться не очень тривиальной задачей

Что, со всем-всем софтом, с 1С и прочими MSSQL и AD, да еще и чтобы базы со старой оси, на которую ставится, подхватывало? :D И чтобы разворачивалось это все час от силы (да-да, время простоя 1С сервера очень дорого обходится)?

 

можно купить и мать нормальную и ИБП достойный, и в ус не дуть. можно подумать каждый день матери ломаются.

Винты тоже вон не каждый день сыпятся. Однако админа, держащего хоть сколь-либо важные данные на винте без резервирования, начальство должно на люстре за яйца вешать.

 

P.S. так что там с бэд-секторами и их римэпом на хваленой ZFS, которая вроде как в 100500 раз лучше mdraid? :)

[nuclearcat]

а я говорил что там нетронутая фря ? "повышенный приоритет" для обработки транзитного трафика и "эмуляция асика" это как то уж сильно разное, кажется все уже грезят виртуализацией и эмуляцией. роутит кто - софт. софт какой - junos (фряшечка с патчами). где тут "жунос - только контрол-плейн" ?

да, microcode.ko в списке kldstat'а есть, но, внезапно, он есть и на M-series, которая целиком аппаратная. так что я бы не утверждал что microcode.ko решает какие-то вопросы форвардинга, скорее вопросы взаимодействия с переферийным специфичным железом.

> fwdd-unix process which

> emulates the microkernel found in the M/T-Series PFE...

>

> There are some other threads which run to emulate services, real-time

> forwarding, etc., but other than that the control plane continues to

> run the plain old vanilla JUNOS we all know and love...

 

What is the major difference in the J-series image?

 

Inclusion of a new software process called fwdd (forwarding devices daemon), which acts as the virtualized PFE. It is essentially a series of real-time threads operating over the kernel. Instead of an ASIC providing the functionality of the PFE, sockets and APIs will interface with the kernel, providing a deterministic performance.

 

Еще раз, для FreeBSD-шников. Форвардит/роутит - microkernel, даже ничем не похожий на фрю.

Посмотрите процесс/файл fwdd, реалтаймовый.

[homeuser]

я не уловил, в чем извращение купить мыльницу для "сетевых дел" ? вы же только что говорили о том как плохо когда "всё в одной коробке" и для этого надо завиртуализироваться. под "извращениями" я понимаю любимое линуксойдами лепление бриджгруп поверх впнов. это лучше делать на отдельном устройстве. ну чтобы портянки rc.local'а у вас не было, ага. про ip6 я вообще не знаю к чему. если чо, ip6 и придумали для того чтобы ендюзеру давать гору адресов и не думать об этом, чтобы тот мог каждой кофеварке и микроволновке приделать адрес интернета. ну и некоторые механизмы "автоконфигурации" работают только на /64. для всего что длиннее - dhcp6, который тоже еще спорный вопрос. вобщем не вижу ничего плохого давать абоненту /64. вижу что кого-то стереотипы ip4 не отпускают. в блоке /48 - 65535 /64. ШЕСТЬДЕСЯТПЯТЬТЫЩ! уж если на подключаеш 65 тыщ абонентов, то я думаю денег на LIR-статус хватит чтобы получить /32 где только /48 еще 65 тыщ. лол.

Он вот о чём, сам недавно прочел.

[pfexec]

роутит кто - софт. софт какой - junos (фряшечка с патчами). где тут "жунос - только контрол-плейн" ?

Еще раз, для FreeBSD-шников. Форвардит/роутит - microkernel, даже ничем не похожий на фрю.

Посмотрите процесс/файл fwdd, реалтаймовый.

так где противоречие что софт занимается форвардингом ? fwdd и flowd в любом случае часть junos'а. ваше утверждение "junos - это контролплейн". моё - "junos не только контрол плейн". мы с вами говорим одно и тоже: "софт форвардит трафик". но при этом у вас противоположная точка зрения. кому-то надо её поменять мне кажется.

 

пс: с эмуляцией пфе: хрен с ним, написано что эмулируют, ну пусть эмулируют. я всегда считал что в едро запилен патч на приоритет fwdd/flowd и не более того. энивей оно не меняет того факта что форвардингом занимается софт.

Изменено 2 февраля, 2012 пользователем pfexec

[SpheriX]

это же про линагзы и линагзойдов, не ? :)

Неа ;)

вижу что кого-то стереотипы ip4 не отпускают.

Именно так. /64 предназначено для одного домена коллизий. Точка. На пользователя надо выдавать /54. А Ivan_83 с этим фактом не согласен и дрючит несчастные CPE-шки. Топик про толкание ipv6 почитайте, он там жжот напалмом и невменяем.

вы же только что говорили о том как плохо когда "всё в одной коробке"

Неверно. Плохо когда все в одной системе. Все в одной коробке!=весь функционал в одной инсталляции операционной системы. Так что набор виртуалок как раз гибче получается. Лучше масштабируется горизонтально и вертикально. В идеале - есть некий набор разношерстного железа с легковесными гипервизорами и все в виртуалках непрерывно работатет. Даже роутеры. Если нужно заняться обслуживанием аппаратуры - замигрировали функционал с машины, спокойно тушите ее и ковыряете. И так по очереди любую. Работа не останавливается. У меня так в моем филиале организации на активых 900 человек реализовано. Критичные сервисы в горячем резерве виртуалок. То есть работает одна, вторая с ней синхронизируется по выделенной сети средствам KVM. Выдергивание всех кабелей питания из основного сервера не приводит к остановке работы людей. Это даже вкуснее, чем просто кластер. Это весьма годное дублирование.

всё что возможно в ro

ro- чит ;) Не везде получится использовать. На нагруженой файлопомойке точно не получится. С этим что делать ?

hyperv можно как-нибудь прожить

То - не жизнь, то - существование. Плавали, знаем. Маркетинг есть, жизни нет.

винда ж везде работает

Слепить generic образ винды можно. Вот только как же это дерьмо тормозит.

я хотел сказать что научиться заменить драйвер контроллера на винде можно один раз, а дальше уже знаеш что делать. :)

А зачем ? Что такое hal, как он связан с ACPI, конфигом железа и как он влияет на загрузкоспособность винды надеюсь, рассказывать не надо ? У меня собрано ядро с поддержкой всех наиболее вероятных к встрече сетевух, контроллеров дисков на чипсетах и USB. Initrd для поиска и монтирования всего моего софтово-рейдового и LVMного счастья. Зачем мне мудохаться с liveCD для всовывания нового драйвера контроллеров винтов в винду ? Переткнул и работает. Все, привет. Это может сделать любой человек, хоть раз державший в руках отвертку и лазивший внутрь системника. Я не заинтересован переться к нему домой и что-то чинить. Особенно, если нахожусь в отпуске и лежу на пляже в другой стране. Если все плохо, он может воткнуть винты с флешками в доступный под рукой комп и уехать за запчастями. Люди работать будут, финансовые потери сведены к минимуму.

Объяснить по телефону какие кнопки нажать на клавиатуре, чтобы переехать на новое железо, проще, чем объяснять как и где искать и качать liveCD с виндой и как ее, винду-гипервизор, чинить. Ну, или в какой конфигурации инсталить и настраивать.

мне кажется вы преувеличиваете.

Честно говоря, да ;). Просто испытываю при работе с этой системой чувства, близкие к настроению при вычистке выгребной ямы на даче. Занятие мерзкое, но необходимое. А сортир снаружи выглядит - да, симпатичный шалашик. Только "под капот" не заглядывай ;)

wipfw

Дада. Любимая простыня со skipto. Эх, где мои 1719 лет.

 

где это rc.local ? во фре ? оно ж сто лет как депрекейтед и существует только для обратной совместимости.

Имел несчастье несколько раз созерцать rc.local не далее 2-х лет назад в виде ifconfig бла-бла-бла\ <абсолютый путь к апачу, собранному вручную через ./configure && make && make install и его ключи> \ и в таком духе килобайт так на 400 текстовый файлик. Эдакий autoexec.bat. На вопрос к породившему это явление "Какого?...", стало ясно, что какой-то ***к как-то сказал, что все настройки хранить в одном файле удобно. Хотел бы я ему в глаза посмотреть. Тельца такие слабы духом и умом, но полны желанием. Осилить чтение хендбука не могут. ФГМ и ЧСВ бОльшей части БСД-коммьюнити не позволяет снизойти к убогому и объяснять много раз, почему так делать нельзя. Линукс-комьюнити как привило просто терпеливо объясняет или дает прямую ссылку на пункт ФАКа опысывающий ситуацию. Постепенно персонаж если не умнеет, то, по крайней мере, следует данным ему инструкциям и особых проблем не доставляет. В результате имеем. Имеем отношение к системе и коммьюнити тех, кто с этим сталкивается вживую. Продолжающих пороть феерические косяки распальцованых ниачемБСДшников, и ушастых юзеров на линуксе, на которых, чего греха таить, можно и заработать денежку ;) Кстати, потому и вытесняется бздя с рынка. Олдфаги, на которых работал конкретный бизнес, уходят, второго такого еще поищи, а бсд-нубы есть, но такие, что лучше бы их не было. В результате яндексы съезжают с бздей. Вот теперь идите и думайте, ребятки ;)

(Прямо анекдот про индейцев: "Вот теперь иди и думай, Бычий Х*й")

[Ivan_83]

На загрузочном разделе программный рейд винды работает медленне, чем fake-raid на матери с подсовыванием драйвера при установке винды.

 

Откуда инфа?

 

Сама хиперв-пакость. Даром не надо, не то, что за деньги.

 

Он за даром к винде :)

 

Лицензии, не ? Я когда по микрософтовсим виртуалкам на этапе планирования развертки 1С8 консультировался с их представителем по лицензиям, то мне им было сказано, что как только я ставлю вторую виртуалку хоть с чем, то начинаю башлять за лицензии виндов. В случае пиратства лучше административка, чем уголовка, нэ ;) ?

 

Хз, они могут наговорить много, нужно лицензию читать.

 

Не совсем так. AFAIR по 2003 (правда, уже могу врать, ибо давно было) галка становится серой (неактивной) при включении роли контроллера домена. Не важно, хозяин схемы или просто рядовой контроллер. Лечится это только правкой ключа в реестре, сейчас лень вспоминать какого.

 

Посмотрел на своих КД на 2к3 и 2к8 - везде можно включить кеширование на дисках.

 

Можно было, вот только к этому еще навесить ису.

 

ИСА нафик не нужна (она нужна чтобы поюзерно следить за сетевой активность и виндовым софтинам давать прямой белый ИП с самой исы или блочить их нафик), в RRAS всё прекрасно и так рулится и фаер там есть. Кроме того ИСА уже давно депрекейтед, теперь оно форефонт какой то.

 

Один не может полноценно в wrt-шную коробку целиком бздю засунуть, только по частям, ей-ей, как труп прячет, другой в ipv6 /64 на абонента хочет раздавать.

 

Это всё один я, не нужно моих заслуг другим приписывать :)

 

Не важно, что так не надо делать, главное-извратиться. Почувствовать себя крутым, потыкать в то, что так работает и помассировать ЧСВ. Дальше-то что ? Вы свою машину еще не пересобирали, чтобы не быть как все и на двух колесах ездить?

 

Интересно же!

 

 

[Ivan_83]

Имел несчастье несколько раз созерцать rc.local не далее 2-х лет назад в виде ifconfig бла-бла-бла\ \ и в таком духе килобайт так на 400 текстовый файлик. Эдакий autoexec.bat.

 

Абсолютно тоже самое в линухах встречаю :)

 

Но ещё хуже то что там в куче разных мест самое равное дописано на запуск.

 

Наверное где то в интернете есть подпольный сайт, на котором инструкции для подготовки таких кадров :)

 

В /etc/rc.conf[.local] прописываются ифконфиги для интерфейсов, а также какие службы и с какими ключами запускать. На одну службу от одной до n строк.

 

Полный rc.conf со всеми дефолтами системы лежит в /etc/defaults , там же всё прокомментировано.

 

 

[zvtorero]

Абсолютно тоже самое в линухах встречаю :)

Да потому что весь опенсорс - это как АвтоВаз, только ещё и не едет :)

 

Там - ара-тюнинг, здесь - собственные сборки и дистрибутивы;

там - дворники на ходу отваливаются, здесь - с пинка собирают сломавшиеся рейд-массивы;

там - коробки-автомата нет, здесь - нормальной поддержки современных игр;

там - мужики в гаражах вечерами разбирают-собирают свои тазики, здесь - ... ну вы поняли ;-)