MTU1480 (если не указывать, то mikrotik начинает резать mtu до 68)
MTU нужно ставить 1420, т.к.:
здесь возможен только туннельный режим IPSec с NAT-Traversal за провайдерским белым IP, proposals aes256-sha256-modp2048 (что я рекомендую) будет оверхед около 60 байт;
IPIP туннель - еще 20 байт.
Соответственно с другой стороны тоже нужно прописать на интерфейсе:
ip link set dev ipip-ipsec0 mtu 1420
Keepalive Деактивируем поле (иначе интерфейс будет постоянно выключаться, так как у mikrotika какой-то свой формат этих пакетов и с linux не работает)
Всё прекрасно работает, если выставлен правильный MTU, при MTU 1480 интерфейс пытается прислать не фрагментированный keep-alive в по факту окно из 1420 байт, поэтому интерфейс или флапает или не поднимается вообще.
А выключать эту функцию я бы не советовал, т.к. без нее замечено "засыпание" туннеля, и чтобы трафик заново ходил, нужно пинговать с обеих сторон. Вот в чем здесь дело и что это за особенность, я еще не выяснил.
А смысл? SurfaceBook и MacBook стоят плюс-минус одинаково. Это если говорить про ноутбуки-решения «из коробки» от самих вендоров софта.
Другое дело, что на сборные ПК из альтернативы Windows остались только Linux и BSD.
Опять же оговорюсь, я никакого отношения к Develompent-стейджам отношения не имею. Я инженер поддержки инфрастуктуры, в том числе и ОС. Ынтырпрайз в чистом виде.
И чтобы кто-то из крупных заказчиков пришел и сказал, «о боги, у нас там kubernetes упал», никогда не было, да и не используют они такое.
Опять же habr.com/post/435910/#comment_19613146
Жму руку понимающему человеку)
P.S. Я вот читаю хабр, и понять не могу, что здесь сейчас за аудитория. Сплошные docker/kubernetes/go и прочее. Фрилансеры-программисты на стартапах чтоли тут в основном и сидят? Я нигде ничего подобного не вижу у крупных заказчиков в инфрастуктурах, с которыми приходится работать.
Да что вы переживаете, у BSD есть своя ниша. И там все неплохо живется и развивается своими, хоть и не семимильными темпами.
Я не программист, а системный инженер, админ, и тот еще ретроград. Я ничего плохого не имею против линукса, даже наоборот.
Я настолько отстал, что глядя на то, как сейчас устроена разработка, совершенно не понимаю как это устроено. Получается DevOps вытеснили системных инженеров/админов, и сейчас вместо build-фермы и testing-фермы (даже на ВМ) тупо виртуалки, а в них докеры?
Лично я выбираю ОС простым способом:
— Если это open-source, никто кроме меня это админить не будет, этот софт есть в портах, то это FreeBSD, однозначно, и никак иначе.
— Если требуется БД Oracle, это железо от Oracle и Solaris на SPARC, и никак иначе.
— Если требуется БД DB2, это железо от IBM и AIX на PowerPC, и никак иначе.
— Во всех остальных случаях, это любое приличное железо и Red Hat / CentOS.
— Про Windows оставим без комментариев :) Тут итак всё ясно.
Скорее, начали вливать, потому что вместе со SCO провалили портирование AIX на платформу x86, а вливать в очередной Unix-like проект на основе BSD было уже не рентабельно.
Называется этот режим worker, в отличие от дефолтного prefork. Но установить его непросто, в панелях типа ISP это сделать невозможно, а если озадачиться и попытаться это осуществить через ssh, то выяснится, что для этого мало выключить prefork и включить worker, еще нужна тредобезопасная версия php
А какая версия Apache, простите, использовалась? Вместо worker давно есть event-MPM, который замечательно работает на Apache 2.4.10+, а с 2.4.24+ и подавно.
Да и вообще, официальный сайт PHP не рекомендует устанавливать этот режим.
Неверно, неправильно вы прочитали. Официальный сайт не рекомендует поточный режим Apache для mod_php, для FastCGI (PHP-FPM) это наилучшая практика.
Сколько не тестил сам, Apache 2.4.24(и выше)+mod_proxy+mod_proxy_fcgi+PHP-FPM 5.6 (и выше) работают ничуть не хуже Nginx+PHP-FPM, а иногда даже стабильнее.
Просто в апач нужно уметь, читать правильную документацию, правильно сконфигурировать и будет счастье.
А клац-клац мейнстримовый Nginx (еще и через ISP-панель) по заметкам из ИТ-бложиков — это не показатель, уж простите.
MTU нужно ставить 1420, т.к.:
здесь возможен только туннельный режим IPSec с NAT-Traversal за провайдерским белым IP, proposals aes256-sha256-modp2048 (что я рекомендую) будет оверхед около 60 байт;
IPIP туннель - еще 20 байт.
Соответственно с другой стороны тоже нужно прописать на интерфейсе:
ip link set dev ipip-ipsec0 mtu 1420
Всё прекрасно работает, если выставлен правильный MTU, при MTU 1480 интерфейс пытается прислать не фрагментированный keep-alive в по факту окно из 1420 байт, поэтому интерфейс или флапает или не поднимается вообще.
А выключать эту функцию я бы не советовал, т.к. без нее замечено "засыпание" туннеля, и чтобы трафик заново ходил, нужно пинговать с обеих сторон. Вот в чем здесь дело и что это за особенность, я еще не выяснил.
Касаций сампунь от блох?)
Мне еще очень интересно, а что является "референсом"?
Или неужто тайваньцы с нуля сами придумали и задизайнили?
Жаль, а так хотелось :)
Другое дело, что на сборные ПК из альтернативы Windows остались только Linux и BSD.
И чтобы кто-то из крупных заказчиков пришел и сказал, «о боги, у нас там kubernetes упал», никогда не было, да и не используют они такое.
Опять же habr.com/post/435910/#comment_19613146
P.S. Я вот читаю хабр, и понять не могу, что здесь сейчас за аудитория. Сплошные docker/kubernetes/go и прочее. Фрилансеры-программисты на стартапах чтоли тут в основном и сидят? Я нигде ничего подобного не вижу у крупных заказчиков в инфрастуктурах, с которыми приходится работать.
Я не программист, а системный инженер, админ, и тот еще ретроград. Я ничего плохого не имею против линукса, даже наоборот.
Я настолько отстал, что глядя на то, как сейчас устроена разработка, совершенно не понимаю как это устроено. Получается DevOps вытеснили системных инженеров/админов, и сейчас вместо build-фермы и testing-фермы (даже на ВМ) тупо виртуалки, а в них докеры?
Лично я выбираю ОС простым способом:
— Если это open-source, никто кроме меня это админить не будет, этот софт есть в портах, то это FreeBSD, однозначно, и никак иначе.
— Если требуется БД Oracle, это железо от Oracle и Solaris на SPARC, и никак иначе.
— Если требуется БД DB2, это железо от IBM и AIX на PowerPC, и никак иначе.
— Во всех остальных случаях, это любое приличное железо и Red Hat / CentOS.
— Про Windows оставим без комментариев :) Тут итак всё ясно.
А какая версия Apache, простите, использовалась? Вместо worker давно есть event-MPM, который замечательно работает на Apache 2.4.10+, а с 2.4.24+ и подавно.
Неверно, неправильно вы прочитали. Официальный сайт не рекомендует поточный режим Apache для mod_php, для FastCGI (PHP-FPM) это наилучшая практика.
Сколько не тестил сам, Apache 2.4.24(и выше)+mod_proxy+mod_proxy_fcgi+PHP-FPM 5.6 (и выше) работают ничуть не хуже Nginx+PHP-FPM, а иногда даже стабильнее.
Просто в апач нужно уметь, читать правильную документацию, правильно сконфигурировать и будет счастье.
А клац-клац мейнстримовый Nginx (еще и через ISP-панель) по заметкам из ИТ-бложиков — это не показатель, уж простите.