Цель — показать то, насколько просто можно реализовать удобную систему резервирования для офиса.
Тогда статью стоило бы назвать «Простое решение ...»? В «бюджетном» варианте названия, очень бы хотелось увидеть цифры (бюджет=цифры) — во сколько вам обошлась система, сколько стоит бэкап в пересчёте на одного пользователя, а также сравнение с не-бюждетными решениями. Хотя «простое», тоже не совсем подходит, так как вы придумали себе сложности в виде отказа от RAID-а и привязки пользователей к конкретным разделам. А как быть, если на каждом разделе останется по «хвостику», недостаточному для бэкапа очередного пользователя, но в сумме этих «хвостиков» хватит ещё на нескольких? Т.е. осталось по 200Гб хвостов (всего 200х24=4.8Тб свободного места!), а забекапить пользователя с его 300Гб вы уже не можете.
Хорошо, всего $700. Тогда ещё нужно шасси с экспандером на 24 порта. ИМХО — не бюджетно!
Бюджетно, это когда натыкать SATA-multiplier-ов в штатные порты на материнской плате, или 6 штук копеечных 4-х портовых SATA-контроллеров.
Шасси, контроллер, сколько их, или вы мультипликторы используете? Это действительно очень интересно. Обычно такое количество дисков ставится только в специализированные хранилища.
Извините, но я нигде не утверждал, что обсуждаемый продукт не найдёт своих покупателей. Я написал где (лично я) вижу его область применения — статика. Использование ARM-ов ещё больше обозначит эту нишу. И точно не «хостинг приложений».
Клиенты разные бывают, да. Вот взяли одни похожую игрушку, промучились три месяца (а заодно и поддержке нервишки потрепали), а потом сказали: «не, не то, тормозит сильно, дайте что-то нормальное».
Ну так делитесь, пожалуйста, знаниями! Я же написал виденье только со своей колокольни. Статика — на ура пойдёт, «хостинг приложений» — далеко не такое очевидное (для меня) применение. Ну то есть я не очень представляю зачем нужно 45 тормозных (относительно) dedicated серверов, если может быть решение дешевле и быстрее? Предположим, клиент хочет разместить Ruby-приложение, вы его спрашиваете — вам по-медленней, по-дороже, но своё, или дешевле и быстрее, но shared?
Здорово, что вы так считаете, но компания HP, видимо, считает иначе :)
История знает много примеров, что случилось с компаниями, которые считали что они лучше клиентов знают, что им нужно.
Я работаю с серверами на Atom практически с самого появления этих процессоров. Тогда ещё некоторые представители Intel-а очень скептически отнеслись к моей идее использовать их не только в нетбуках.
И я очень хорошо представляю что они могут, а что нет. Именно поэтому и оставил комментарий.
Если только для статики — то согласен. 60Гигабит — это серьёзно. Для CDN-ов самое то.
Для того чтобы вы могли получить доступ к своей странице в социальной сети, процессору сервера фермы не надо обсчитывать какие-то сложные данные, ему надо произвести по сути только операции ввода-вывода
Обсчитывать не надо, но код (генерации страницы, например) выполнять нужно, в базу нужно лезть, сжимать/шифровать трафик. Для таких задач, ИМХО, 2U сервер на 4х 16-ти ядерных Opteron-ах больше подходит. И мощнее, и дешевле, и проще.
Не совсем уловил идею, почему вы пишете «значит у него есть доступ к выполнению других произвольных команд или изменению кода». Если я вас правильно понял, вы предлагаете разрешить из PHP-кода выполнение ipset от рута. О каких других произвольных командах идёт речь?
Он может добавить в чёрный список адреса важных клиентов, таким образом лишив их доступа к сервису, может вырастить список до размеров, когда это станет проблемой для ядра (добавив туда весь Интернет (шутка).
Кроме того, sudo у меня не используется, почти с таким же успехом можно поставить SUID на ipset.
На продакшен серверах я использую spawn-fcgi, не через localhost:1234 как в примере (потому что это потенциально очень опасно), а через unix socket, на который выставлены права 700 для nginx:nginx. Сам CGI-скрипт тоже с такими правами.
Таким образом, сделать что-то плохое, можно только скомпрометировав nginx. Я в него свято верю. Но вы правы — потенциально это тоже небезопасно. Какие могут быть ещё варианты?
Придумать пример, как скомпрометировать сервер с разрёшенным ipset из PHP кода довольно несложно, особенно на хостинге с массой разношёрстных пользователей. А вот как это сделать с моим CGI скриптом я пока не нашёл. Поможете?
Вопрос к автору и/или тем, кто имел дело с этим фреймворком.
Если я правильно понял, то он работает как LUA интерпретатор, т.к. JIT запрещён, а в статику (как Marmalade или Xamarin) он не компилит. Как у него со скоростью?
TL-WR1043ND
У меня вот такая игрушка — отлично справляется с гигабитом. В Киеве многие провайдеры предлагают гигабит, особо честные — с оговоркой «только по Украине (UA-IX)».
Когда себе искал игрушку, то нашёл вот такую прелесть CM-FX6, но там если полный фарш заказывать то дорого, а если в единичном экземпляре — вообще космос. Остановился на Куби.
Статистика как раз и нужна для того, чтобы узнать сколько было блокировок, и на основе этого задавать время очередной блокировки.
Например, если мы знаем, что IP уже блокировался 20 раз, то при очередной попытке напакостить — баним на неделю, т.к. он — злостный плохиш.
Про писать письмо — интересный вопрос. Когда мне валит спам спам с определённого IP — я нахожу владельца или провайдера (так как это относительно несложно), и как правило дело решается. Но когда твой сервер грузит некий IP из динамического DSL-пула где-то в Екатеринбурге, то я очень сомневаюсь, что смогу до кого-то достучаться. Ну и раз это DDoS, то таких адресов много, всем не напишешь.
Пару IP я для любопытства отслеживал — они начинают и заканчивают отмечаться примерно в одно и то же время, очень похоже на домашний компьютер с трояном.
Бюджетно, это когда натыкать SATA-multiplier-ов в штатные порты на материнской плате, или 6 штук копеечных 4-х портовых SATA-контроллеров.
Клиенты разные бывают, да. Вот взяли одни похожую игрушку, промучились три месяца (а заодно и поддержке нервишки потрепали), а потом сказали: «не, не то, тормозит сильно, дайте что-то нормальное».
Я работаю с серверами на Atom практически с самого появления этих процессоров. Тогда ещё некоторые представители Intel-а очень скептически отнеслись к моей идее использовать их не только в нетбуках.
И я очень хорошо представляю что они могут, а что нет. Именно поэтому и оставил комментарий.
Обсчитывать не надо, но код (генерации страницы, например) выполнять нужно, в базу нужно лезть, сжимать/шифровать трафик. Для таких задач, ИМХО, 2U сервер на 4х 16-ти ядерных Opteron-ах больше подходит. И мощнее, и дешевле, и проще.
Кроме того, sudo у меня не используется, почти с таким же успехом можно поставить SUID на ipset.
На продакшен серверах я использую spawn-fcgi, не через localhost:1234 как в примере (потому что это потенциально очень опасно), а через unix socket, на который выставлены права 700 для nginx:nginx. Сам CGI-скрипт тоже с такими правами.
Таким образом, сделать что-то плохое, можно только скомпрометировав nginx. Я в него свято верю. Но вы правы — потенциально это тоже небезопасно. Какие могут быть ещё варианты?
Если я правильно понял, то он работает как LUA интерпретатор, т.к. JIT запрещён, а в статику (как Marmalade или Xamarin) он не компилит. Как у него со скоростью?
У меня вот такая игрушка — отлично справляется с гигабитом. В Киеве многие провайдеры предлагают гигабит, особо честные — с оговоркой «только по Украине (UA-IX)».
Например, если мы знаем, что IP уже блокировался 20 раз, то при очередной попытке напакостить — баним на неделю, т.к. он — злостный плохиш.
Про писать письмо — интересный вопрос. Когда мне валит спам спам с определённого IP — я нахожу владельца или провайдера (так как это относительно несложно), и как правило дело решается. Но когда твой сервер грузит некий IP из динамического DSL-пула где-то в Екатеринбурге, то я очень сомневаюсь, что смогу до кого-то достучаться. Ну и раз это DDoS, то таких адресов много, всем не напишешь.
Пару IP я для любопытства отслеживал — они начинают и заканчивают отмечаться примерно в одно и то же время, очень похоже на домашний компьютер с трояном.