Ну Mikrotik например для своих Cloud Router заявляет обработку L2 правил аппаратным чипом, а L3 программно на процессоре. На сайте Ubiquiti информации никакой не приведено. Ссылка на форум полезная, потому что я изначально забрел на русский форум, где почти мышь повесилась. Не хватает online Demo EdgeOS, чтоб самому посмотреть его. Да кстати, а команды управления с каким-то вендором унифицированы? Например с HP или уж D-link? И у моделей с 2x1GE SFP + 2x10GE SFP+ порты SFP+ поддерживают модули SFP? Напоследок такой момент, а как у них с сервисом на текущий момент в нашей стране? Особенно не в Европейской части России?
А можно как-то общее позиционирование устройств Ubnt привести. Например для Edgerouter указана производительность маршрутизации, а если его использовать как L3 коммутатор без VPNов, как у него производительность в сравнении с EdgeSwitch? И в чем отличие UniFi Switch? Далее, вы пишете что в следующих версиях софта появится QinQ, а когда будет следующая версия и что еще в ней появится? Например MAC based VLAN планируется ли? И что вообще представляет собой EdgeOS? Это все таки VyOS (как в EdgeRouter) или что-то ново? И можно ли там доставить какие-то пакеты, например для того-же QinQ или mac based vlan?
Присматриваю в свою организацию оборудование доступа (нужны аплинки оптические и базовый L2) и центральный L3 (маршрутизация VLANов только). Как насчет возможности broadcast forwarding из влана во влан?
Да имя уже прописано и после этого все заработало. Теперь задача именно для DHCP сделать. Данный компьютер будет пропадать из сети на долгое время, и теоретически его IP адрес может достаться кому то другому. Да, про резервацию знаю, но хотелось сделать «правильно». Как я понимаю nsswitch для этого и придумали. В его описании указано, что технология резолва по файлу /etc/hosts признана устаревшей. Только вот большинство мануалов предлагают пока такой сценарий
Тут захотел сделать аналогичное решение, но без внесения информации в /etc/hosts, так как настройки по DHCP применяются. По логике вроде как надо прописать в /etc/sysconfig/network-scripts/ifcfg-eth0 параметр DHCP_HOSTNAME, чтоб внести сразу сведения в DNS записи Windows Server DNS, и в nsswitch.conf поменять порядок на hosts: dns files. Но при выполнении net ads join выскакивает ошибка, что DNS запись не может быть обновлена, да и резолв имени хоста не проходит. Как решать это, в случае динамической настройки IP адресов?
Тестил на Asus'ах под S478 — заработало. Разницы в скорости не заметил в гостевых машинах VMWare ESXi, а с виртуальным адаптером VMXNET3 gpxe не заработал, по http не мог загрузить образы :(
Интересный еще момент, какие карточки использовать взамен сгоревших встроенных, чтоб была поддержка загрузки по сети. Есть D-link'и dge-528T (еще с распаянным отсеком под bootrom, сейчас пошли уже без распаянного). Только вот bootrom чипов к ним понятия не имею где достать. Итого в продаже кроме Intel PWLA не нашел других карт, которые были бы в полном комплекте для сетевой загрузки.
Дополняю свои наблюдения. Пришлось ознакомится с отловом DHCP ответов. Смотрел через Wireshark и tcpdump|dhcpdump. При создании опций 209 210 и даже 252 из руководства эти опции не отображаются в ответах DHCP сервера. При этом есть ряд неопределнных опций 128...135 без названия и данных. Если создать предопределенную опцию с этим кодом (от 128 до 135) то она появляется в ответах, в Wireshark и dhcpdump. Пока я могу сделать только 3 возможных вывода:
Ограничения Windows 2012R2
Ограничение декодирования dhcpdump, wireshark
Проблема в DHCP Relay(хотя не должно быть никаких изменений
На данный момент даже не знаю что и думать. В ближайшее время планирую сделать такую же сборку в виртуалке на сервисном ноутбуке с DHCPd. Вот и сравню выводы Wireshark'а.
Кстати вопрос в догонку, при отдаче контента через NGINX вместо Apache получили ли какой нибудь прирост?
А не могли бы подсказать по настройке префикса в Windows DHCP? У меня при прямом указании через INITRD http://..
грузится по http. Но без этого по тфтп (сужу по секундомеру). Сделал в windows dhcp «Set predefined option» там создал опцию pxelinux.configfile и pxelinux.pathprefix. Типа text нет в списке выбора, взял string [arial], может в этом дело. Назначил данный код, но видимо этих действий не хватает. Уже попробовал и pxelinux.magic задать. Также пробовал vendor class создавать pxelinux и в нем определять эти опции.
Речь идет про рабочую среду, где пользователи «не умеют» смотреть, что нажимают. Попадаются разные экземпляры. Самый жесткий случай в моей практике — это работница (в возрасте), которая хранила важные документы в корзине о_О К счастью у меня Амиго почти никто не устанавливает. Везёт видимо
www.reactos.org/forum/viewtopic.php?p=83344 вот тут говорится, что свежие сборки реактоса (bootcd) не содержат freeldr.sys, но он содержится в LiveCD в каталоге ./loader. На поверку же там нет Freeloader'а. Подскажите, где в таком случае брать свежую версию загрузчика для pxe? Взятый из bootcd вылетает с ошибкой.
Это просто подарок судьбы. Как раз сегодня понадобилось настроить такую связку, зашел на хабр и пожалуста — через 30 минут все заработало. Да и к тому же редкий случай — пример на CentOS 6 (на котором у меня все сервисы), а не популярная нынче Ubunta. Правда параметры с enum и winbind пока не до конца понял, есть еще что почитать — вслепую такое точно еще не повторю. К сожалению с мануалами хорошими по samba, kerberos (и lvm до кучи) не встречался. Либо просто их не осознал еще.
По поводу openfire. Установил его на CentOS поэтому вариант NTLM тут вроде как не возможен, только Kerberos. По идее должна быть возможность завести и системы с UAC, но еще некогда было копаться. В одного админить было тяжко в основном из-за наличия мелких задач, которые отвлекают и не дают сфокусироваться на «крупных» настройках и системах, помогающих в автоматизации.
Документировать уже брался и часть областей уже описано. В первую очередь помогает самому — ускоряет работу. Но есть и «черные дыры» до которых руки никак не доходят. А «выгорание» уже произошло. В первую очередь из-за этого хочется поменять место. Настраивать разные сервисы прям нравится, иной раз приходишь — все работает, вроде можно ничего и не делать, но интересно попробовать что-то новое. Так на днях посмотрели на старое нелицензированное железо и настроили PXEboot тонкого клиента. Еще немного и запустим их в рабочий процесс. Давно уже хочу для нетребовательных рабочих мест в пыльных помещениях брать тонкие клиенты, но стоит отвернуться, как руководство само «без рекомендаций» покупает обычный PC куда нибудь в токарную мастерскую или ноутбук в сварочную. Надо ли говорить сколько железо выдерживает в таких условиях.
Как знакомо. Тоже работаю в гос. образовательной организации. Только размеры делить на 5. Язык не поворачивается называть бюджет ограниченным. Скорее отсутствующим. Кондей для сервера покупали 4 года. ИТ-отдел хотели организовать 5 лет, наконец в последний момент все извратили и «получилось как всегда». До этого занимался всем в одного, поднял и AD и DFSы и разделенную на VLAN сеть со своими правилами в каждой. Вместо TrafficInspector'a кстати применяем для ученических компьютеров Kerio WebFilter в составе Kerio Control — дорого и глючно, но зато проходит прокурорские проверки. Для внутреннего общения, как и вы, поднял Openfire + Spark + Kerberos (пока жила XP все было Ок, с миграцией на 7 не смог победить то, что UAC не позволяет аутентифицировать по Kerberos :( ). Пару раз уже прошли этап поглощения других техникумов и вечно встает одна и та же проблема — в новом техникуме полная анархия на ПК, сплошь отсутствие лицензий и пользователи — локальные админы на своих ПК.
У меня тоже были идеи и желание изменить все к лучшему, но в конце концов понял насколько был наивен. Желаю вам удачи, в то время как сам принял решение применить навыки в другом месте.
А я вот не могу понять, что стало с 2.7 spark, но после обновления на него, клиент перестает коннектится по «hostname».«domainname». Вбиваю в поле «адрес сервера» IP адрес — все срабатывает. А по имени хоста выдает ошибку Can't connect to server: invalid name or server unreachable. Откатываюсь на 2.6.3 и все работает. Вот такие чудеса. А 2.6.3 я уже перепаковал в msi пакет, который сразу создает krb.ini и kerberos ключ в реестре. Удобно распространять через политики.
Да, но тут встает вопрос централизованного управления. Chrome из коробки поддерживает управление с помощью GroupPolicy, при этом msi пакеты его не надо перепаковывать (как это делают с firefox'ом) и расширения устанавливаются автоматом тоже через групповые политики с локального хоста. Теперь же надо все придумывать заново
Банк Москвы например. Вчера только ставил его интернет банк на работе.
Сегодня залез в эту новость потому что обновился на работе хром и в системе передачи платежек перестал работать плагин подписания документов.
Может не нашел упоминания (честно признаюсь, читал бегло по главным фишкам), но я правильно понимаю что это снова WebKit? Если так, то интересно как же у него ситуация с потреблением памяти? Это основная причина, почему я стараюсь не пользоваться браузерами на его основе, оно и на Windows кушает всю память, а на CentOS 7 (которые потребляет намного больше чем CentOS 6.6 почему то) каждая вкладка отъедает 200МБ RAM о_О
Присматриваю в свою организацию оборудование доступа (нужны аплинки оптические и базовый L2) и центральный L3 (маршрутизация VLANов только). Как насчет возможности broadcast forwarding из влана во влан?
Интересный еще момент, какие карточки использовать взамен сгоревших встроенных, чтоб была поддержка загрузки по сети. Есть D-link'и dge-528T (еще с распаянным отсеком под bootrom, сейчас пошли уже без распаянного). Только вот bootrom чипов к ним понятия не имею где достать. Итого в продаже кроме Intel PWLA не нашел других карт, которые были бы в полном комплекте для сетевой загрузки.
На данный момент даже не знаю что и думать. В ближайшее время планирую сделать такую же сборку в виртуалке на сервисном ноутбуке с DHCPd. Вот и сравню выводы Wireshark'а.
Кстати вопрос в догонку, при отдаче контента через NGINX вместо Apache получили ли какой нибудь прирост?
http://..грузится по http. Но без этого по тфтп (сужу по секундомеру). Сделал в windows dhcp «Set predefined option» там создал опцию pxelinux.configfile и pxelinux.pathprefix. Типа text нет в списке выбора, взялstring [arial], может в этом дело. Назначил данный код, но видимо этих действий не хватает. Уже попробовал и pxelinux.magic задать. Также пробовал vendor class создавать pxelinux и в нем определять эти опции.Не подходит?
Документировать уже брался и часть областей уже описано. В первую очередь помогает самому — ускоряет работу. Но есть и «черные дыры» до которых руки никак не доходят. А «выгорание» уже произошло. В первую очередь из-за этого хочется поменять место. Настраивать разные сервисы прям нравится, иной раз приходишь — все работает, вроде можно ничего и не делать, но интересно попробовать что-то новое. Так на днях посмотрели на старое нелицензированное железо и настроили PXEboot тонкого клиента. Еще немного и запустим их в рабочий процесс. Давно уже хочу для нетребовательных рабочих мест в пыльных помещениях брать тонкие клиенты, но стоит отвернуться, как руководство само «без рекомендаций» покупает обычный PC куда нибудь в токарную мастерскую или ноутбук в сварочную. Надо ли говорить сколько железо выдерживает в таких условиях.
У меня тоже были идеи и желание изменить все к лучшему, но в конце концов понял насколько был наивен. Желаю вам удачи, в то время как сам принял решение применить навыки в другом месте.
Сегодня залез в эту новость потому что обновился на работе хром и в системе передачи платежек перестал работать плагин подписания документов.