да, было, и отлично работало очень долго пользовался во времена ХР.
тогда удавалось даже собирать с помощью gcc (3-какая-то версия) специфические юниксовые приложения из исходников, скорость работы получившихся бинарников был как на линуксе (правда библиотек мультитрединга не было). Работало всё на порядок быстрее чем цигвин.
Но!
в 7ке для поддержки технологии нужна версие выше чем про.
микрософт полностью випилил сайт с комьюнити проекта (точнее перестал спонсировать)
и куча собраных бинарников, веток на форуме и т.п. просто исчезли…
а про убунту, так это всё тоже уже было-было, вот дебиан под виндовс: http://www.debian-interix.net/
вообще новость похожа на первоапрельскую ...
Это чем-то похоже на пятизнак для ICQ, было очень модно и круто имять пятизнак или в крайнем случае шестизнак. Создаёт впечетление солидности и большого опыта, ведь контакт уже давно в интернете. Их даже воровали, рекламировали, продавали и покупали за большие деньги. А ещё есть люди которые до сих пор помнят пулы номеров в которых мобильные операторы выдавали свои первые номера (в конце 90х) и эти люди считают "крутым" иметь такой номер, ведь это тоже создаёт впечатление солидности и надёжности.
Да, иметь прямой столичный номер может быть и круто, но только для очень узкой ниши и узкого круга людей и надо много думать попадают ли туда те кто вам нужны.
А можете кратко и субъективно сравнить protobuf, thrift, asn.1, yaml, if-map в контексте сетей?
а то у меня как-то уже описано всё на yaml, с кучей неявных соглашений,
но подозреваю, что использовать нечто более адаптированое под цели управления сетью будет продуктивнее и удобнее.
итак, нам в типичном случае нужно обновить:
1. сетевой стек на компьютере пользователя. (чтоб писал все эти опции)
2. прошивку на домашнем рутере (чтоб не поломал всё нафиг)
3. BRAS у провайдера интернет (чтоб заголовки програмно переписывал)
4. Балансировщик в датацентре у провайдера услуг (чтоб тоже заголовки програмно переписывал)
5. сетевой стек на сервере у провайдера услуг (чтоб писал все эти опции в ответный пакет)
…
вопрос автору статьи: я уверен есть реализация драфта в опенсорсе,
у вас хватило терпения настроить стенд со всеми участниками процесса и проверить как оно работает с разными программами?
не совсем понятно как будут работать существующие приложения, которые писались под 4х октетный адрес.
кто, какая программная сущность будет дописывать опции и знать как поля заполнять?
Судя по описанию, у меня сложилось впечатление, что это замена DNS / DynDNS
1. запускаем с DynDNS агентом, создаём ДНС запись.
2. в конфиг файле указываем доменное имя, и делая ДНС запрос получаем адрес.
3. при миграции доменное имя тоже меняется.
4. всё тоже самое, только меняем консул на ДНС.
мне не нравится стиль этого автора, и мне жалко времени которое я примерно 3 года назад потратил на чтение его книги. Это «скучный/нудный» путь, для очень странной целевой аудитории. С одной стороны, очень простые вещи объясняются слишком подробно (т.е. вроде для новичков), а потом сложные темы отдаются на самостоятельный работу.
«сейчас мы к концу 3ей страницы разобрались как складывать числа, а теперь вот этот интеграл посчитайте самостоятельно».
если есть желание и терпение самостоятельно разбираться, то такая книжка не нужна.
ну, ведь наружу, в «дикие интернеты» lxc скорее всего не смотрит?
у меня в DMZ сервисы живут только в OpenVZ,
так соображения безопасности заставляют мириться с древним ядром.
выдало 2 статьи про то как кто-то украл соленья, одному дали два года условно, второму полтора года колонии.
Но первый украл из подвального «помещения», а второй совершил кражу со взломом из жилища.
разница очень серьёзная, не подходит в качестве контраргумента.
да, кстати, ещё вспомнил:
серьёзно штормит от исходящих с самого бриджа арп запросов, т.е. тех которые генерирует «шлюз».
рекомендую выкрутить срок жизни арп записей на максимум.
Прикольно, у самого была подобная задача пару лет назад, но ядро было 2.6.18 или что-то типа того, а то бы я нагородил что-то подобное :)
Решилось тогда довольно просто: нашёл релей агент, который ответы отсылает не бродкастом, а юникастом. Т.е. получателем ставит мак клиента в явном виде. Тогда никаких проблем с бродкастом не наблюдается и проблема отсутствует как таковая.
ещё комментариев:
1. вланы (ИМХО) правильнее добавлять так: ip link add link eth0 vlan600 type vlan id 660
(не нужно ничего доставлять, нет неявного именования новых интерфесов,
а то, например, на моей системе «vconfig add eth0 600» добавляет eth0.600 а не vlan600 )
2. включение stp на br1 вобщем-то лишено смысла, ведь вы включаете изоляцию клиентов. Т.е. петля/кольцо не поломают вам нечего, т.к. трафик ходить «по кругу» не сможет, а странные проблемы иногда могут появляться в итоге.
Data plane и Control plane у всех разделён, только внутри одной коробки одного вендора. А хочется возможности хитрых комбинаций (коробок?) или вообще разделения софта и железа как в whitebox switches. Только это пока не ентерпразный путь, т.к. зоны ответственности поставщиков размываются.
а статья бестолковая, да.
а что вас так пугает?
сказали админам: " пользуйтесь адресами из этих сеток как хотите" и если не доверяете (а я бы не доверял) — накрутите роутмапы на кваге, разрешающие только эти сети.
или вас пугают таблицы маршрутизации не помещающиеся на один экран?
Не, ну тогда вообще динамическая маршрутизация не нужна :)
Можно всё руками настраивать. У меня был перед глазами пример, когда в живой сети на 28 роутеров все маршруты везде прописывались вручную. Красиво так всё, рекурсивно. За 10-15 минут можно легко новую сетку добавить :)
тогда удавалось даже собирать с помощью gcc (3-какая-то версия) специфические юниксовые приложения из исходников, скорость работы получившихся бинарников был как на линуксе (правда библиотек мультитрединга не было). Работало всё на порядок быстрее чем цигвин.
Но!
в 7ке для поддержки технологии нужна версие выше чем про.
микрософт полностью випилил сайт с комьюнити проекта (точнее перестал спонсировать)
и куча собраных бинарников, веток на форуме и т.п. просто исчезли…
а про убунту, так это всё тоже уже было-было, вот дебиан под виндовс: http://www.debian-interix.net/
вообще новость похожа на первоапрельскую ...
Да, иметь прямой столичный номер может быть и круто, но только для очень узкой ниши и узкого круга людей и надо много думать попадают ли туда те кто вам нужны.
а то у меня как-то уже описано всё на yaml, с кучей неявных соглашений,
но подозреваю, что использовать нечто более адаптированое под цели управления сетью будет продуктивнее и удобнее.
И, кстати, не сработало т.к. Firefox+NoScript
1. сетевой стек на компьютере пользователя. (чтоб писал все эти опции)
2. прошивку на домашнем рутере (чтоб не поломал всё нафиг)
3. BRAS у провайдера интернет (чтоб заголовки програмно переписывал)
4. Балансировщик в датацентре у провайдера услуг (чтоб тоже заголовки програмно переписывал)
5. сетевой стек на сервере у провайдера услуг (чтоб писал все эти опции в ответный пакет)
…
вопрос автору статьи: я уверен есть реализация драфта в опенсорсе,
у вас хватило терпения настроить стенд со всеми участниками процесса и проверить как оно работает с разными программами?
не совсем понятно как будут работать существующие приложения, которые писались под 4х октетный адрес.
кто, какая программная сущность будет дописывать опции и знать как поля заполнять?
1. клиент за NAT-ом
2. офис натится в ВПН
то «уязвимость» не должна работать, верно?
1. запускаем с DynDNS агентом, создаём ДНС запись.
2. в конфиг файле указываем доменное имя, и делая ДНС запрос получаем адрес.
3. при миграции доменное имя тоже меняется.
4. всё тоже самое, только меняем консул на ДНС.
Вы, наверное, про что-то забыли сказать.
«сейчас мы к концу 3ей страницы разобрались как складывать числа, а теперь вот этот интеграл посчитайте самостоятельно».
если есть желание и терпение самостоятельно разбираться, то такая книжка не нужна.
(ресурсами хоста)
у меня в DMZ сервисы живут только в OpenVZ,
так соображения безопасности заставляют мириться с древним ядром.
Но первый украл из подвального «помещения», а второй совершил кражу со взломом из жилища.
разница очень серьёзная, не подходит в качестве контраргумента.
серьёзно штормит от исходящих с самого бриджа арп запросов, т.е. тех которые генерирует «шлюз».
рекомендую выкрутить срок жизни арп записей на максимум.
Решилось тогда довольно просто: нашёл релей агент, который ответы отсылает не бродкастом, а юникастом. Т.е. получателем ставит мак клиента в явном виде. Тогда никаких проблем с бродкастом не наблюдается и проблема отсутствует как таковая.
ещё комментариев:
1. вланы (ИМХО) правильнее добавлять так: ip link add link eth0 vlan600 type vlan id 660
(не нужно ничего доставлять, нет неявного именования новых интерфесов,
а то, например, на моей системе «vconfig add eth0 600» добавляет eth0.600 а не vlan600 )
2. включение stp на br1 вобщем-то лишено смысла, ведь вы включаете изоляцию клиентов. Т.е. петля/кольцо не поломают вам нечего, т.к. трафик ходить «по кругу» не сможет, а странные проблемы иногда могут появляться в итоге.
а статья бестолковая, да.
сказали админам: " пользуйтесь адресами из этих сеток как хотите" и если не доверяете (а я бы не доверял) — накрутите роутмапы на кваге, разрешающие только эти сети.
или вас пугают таблицы маршрутизации не помещающиеся на один экран?
Можно всё руками настраивать. У меня был перед глазами пример, когда в живой сети на 28 роутеров все маршруты везде прописывались вручную. Красиво так всё, рекурсивно. За 10-15 минут можно легко новую сетку добавить :)