Что касается SSD на 32 (в первых моделях) или на 24 Гб — он выполняет сразу две функции, и разбит на 2 служебных раздела.
Первый раздел — это место для сохранения оперативки для моментального пробуждения от сна, размер раздела по умолчанию = размеру ОЗУ (4 Гб). Кстати, вопрос к заменившим планку 2 на 8 Гб — вы изменяли разметку SSD?
Второй раздел — это кэш наиболее часто используемых файлов жесткого диска. В принципе технология должна работать автоматически, но при желании ей можно подсказать, какую директорию следует закэшировать:
eccmd -preload "C:\Program Files\Adobe Photoshop"
(запускать в командной строке от имени администратора). Полный список возможностей отображается по вызову утилиты без параметров.
После предзагрузок его директорий тот же CS6 запускается за 1-2 секунды…
Что же до опыта автора — эта серия (точнее, ее старшие модели с i7/FullHD) в принципе является отличным выбором «базы», если вам нужно производительное и при этом компактное и легкое (1400г) второе, мобильное рабочее место за относительно приемлемую сумму. К сожалению, база требует доработки в виде установки SSD и увеличения объема оперативной памяти.
Возможно, если бы вы взяли 32-ю модель — у вас было бы больше положительных впечатлений. Также попробуйте закэшировать директорию netbeans вручную.
Если же вам необходимо постоянно работать с тяжелым софтом — имхо, необходим либо стационарник, либо какой-то из «топовых» ноутов, которые существенно дороже (и часто менее мобильны).
P.S. Ну и не забывайте, что здесь стоят мобильные версии процессоров, с потреблением 15Вт и ниже, 2-мя физическими ядрами (4 благодаря НТ в i7). По производительности они ниже, чем их десктопные варианты.
К сожалению, на серверах проектов собирать из исходников нет возможности. Поэтому — либо собственный билд-сервер+свой репозиторий, либо уже существующие решения. Будет полезной любая инфа :)
P.S. Уточнение — под CentOS 6/7.
Строго говоря, в инете можно найти репозитории с --with-http_geoip_module, но в них, как правило, представлены совсем уж древние версии…
Параллельно, вопрос к VBart как члену команды nginx: почему вы не включаете этот модуль в официальные пакеты? просто интересно, ведь, вроде бы, достаточно полезная вещь…
Насколько анонимна такая штука — можно ли связать несколько сервисов по использованию одного и того же ключа?
Насколько она надежна — каков шансы, что токен внезапно умрет (от чего, кстати? статика? наработка на отказ?)?
Что делать с аккаунтом в таком случае, вроде бы, уже описали выше…
Спасибо!) Я про них в курсе, и использую уже давно там, где достаточно стандартного набора модулей.
А вот GeoIP, к сожалению, ни в mainline-, ни в stable-пакеты на оффсайте nginx не входит…
Неплохо :) Удобно ли переключать биты на микропереключателе? На фото кажется, что он несколько утоплен…
В ближайшее время, возможно, мне тоже придется делать корпус. Вы раньше работали с SolidWorks или освоили сейчас?
Какой принтер и какая технология печати использовалась? Как материал на ощупь — гладкий, насколько он устойчив к царапинам?
А можно поподробнее про создание собственного репозитория? В идеале хотелось бы увидеть статью на эту тему.
При выходе обновления nginx вы пересобираете пакет вручную, или все автоматизировано?
about:preferences — интерфейс настроек по умолчанию в Firefox Developer Edition. Мне он нравится больше, теперь можно будет использовать его и в обычном ФФ.
Темы очень интересные и полезные, был бы рад увидеть статьи по всем пунктам.
Еще было бы интересно вынести всю музыку с компьютеров на сервер, так, чтобы ее можно было проигрывать в iTunes — как на OS X / Windows, так и в iOS — чтобы не занимать память устройств. Насколько я знаю, «Домашняя коллекция» iTunes такое умеет, но при этом требует постоянно работающий экземпляр iTunes на MAC или PC. Если есть какие-либо способы эмуляции Домашней коллекции свободным ПО, чтобы все разместить на домашнем *nix-сервере — было бы тоже интересно об этом узнать.
des3 — это алгоритм, которым шифруется приватный ключ при хранении на диске / переносе между серверами. На диске некоторые администраторы вообще хранят ключ без шифрования (чтобы не вводить пароль при рестарте сервера), хоть это и не рекомендуется. При переносе между серверами / backup приватный ключ можно шифровать -aes256.
На само соединение SSL\TLS шифрование ключа не влияет никак, это скорее мера защиты от его кражи. А вот длина ключа (к-во бит) как раз играет существенную роль.
Касательно устаревших технологий — у меня в nginx.conf обычно:
Если нет необходимости поддерживать старых (WinXP и старше) клиентов
Очень хорошая статья. Спасибо!
Отдельный респект за собранные в одном месте настройки fail2ban для owncloud.
Если у вас сервис доступен открыто из Сети и имеется свой домен — для удобства лучше использовать бесплатный сертификат от StartSSL, WoSign Let's Encrypt (запуск ожидается летом 2015). В таком случае не придется устанавливать сертификат на все свои устройства.
Бесплатные домены, помимо .tk, можно получить здесь.
Еще мои уточнения/замечания (раз уж статья идет как мануал :):
при ответе на вопросы при создании сертификата лучше указать домен/IP-адрес облака, чтобы ограничить его зону применения
openssl genrsa -des3 -out server.key 1024 — 1024 бит явно недостаточно по сегодняшним меркам, я бы рекомендовал 2048-4096
openssl x509 -req -days 3650 -in server.csr -sha256 -signkey server.key -out server.crt — используем современный хэш (как вариант — sha384)
в jail.conf лучше еще включить защиту от перебора SSH
Первый раздел — это место для сохранения оперативки для моментального пробуждения от сна, размер раздела по умолчанию = размеру ОЗУ (4 Гб). Кстати, вопрос к заменившим планку 2 на 8 Гб — вы изменяли разметку SSD?
Второй раздел — это кэш наиболее часто используемых файлов жесткого диска. В принципе технология должна работать автоматически, но при желании ей можно подсказать, какую директорию следует закэшировать:
(запускать в командной строке от имени администратора). Полный список возможностей отображается по вызову утилиты без параметров.
После предзагрузок его директорий тот же CS6 запускается за 1-2 секунды…
Что же до опыта автора — эта серия (точнее, ее старшие модели с i7/FullHD) в принципе является отличным выбором «базы», если вам нужно производительное и при этом компактное и легкое (1400г) второе, мобильное рабочее место за относительно приемлемую сумму. К сожалению, база требует доработки в виде установки SSD и увеличения объема оперативной памяти.
Возможно, если бы вы взяли 32-ю модель — у вас было бы больше положительных впечатлений. Также попробуйте закэшировать директорию netbeans вручную.
Если же вам необходимо постоянно работать с тяжелым софтом — имхо, необходим либо стационарник, либо какой-то из «топовых» ноутов, которые существенно дороже (и часто менее мобильны).
P.S. Ну и не забывайте, что здесь стоят мобильные версии процессоров, с потреблением 15Вт и ниже, 2-мя физическими ядрами (4 благодаря НТ в i7). По производительности они ниже, чем их десктопные варианты.
P.S. Уточнение — под CentOS 6/7.
Строго говоря, в инете можно найти репозитории с --with-http_geoip_module, но в них, как правило, представлены совсем уж древние версии…
Параллельно, вопрос к VBart как члену команды nginx: почему вы не включаете этот модуль в официальные пакеты? просто интересно, ведь, вроде бы, достаточно полезная вещь…
Насколько она надежна — каков шансы, что токен внезапно умрет (от чего, кстати? статика? наработка на отказ?)?
Что делать с аккаунтом в таком случае, вроде бы, уже описали выше…
А вот GeoIP, к сожалению, ни в mainline-, ни в stable-пакеты на оффсайте nginx не входит…
Тогда у нее есть определенный спектр применений, правда, не включающий в себя security…
В atomic версия stable, в ней нет ряда новых функций, которые нужны и которые есть в mainline.
C CentALT непонятно что происходит…
В ближайшее время, возможно, мне тоже придется делать корпус. Вы раньше работали с SolidWorks или освоили сейчас?
Какой принтер и какая технология печати использовалась? Как материал на ощупь — гладкий, насколько он устойчив к царапинам?
Потому что для RHEL/CentOS, увы, репозиториев, содержащий актуальный nginx с интересными модулями, практически нет…
При выходе обновления nginx вы пересобираете пакет вручную, или все автоматизировано?
Еще было бы интересно вынести всю музыку с компьютеров на сервер, так, чтобы ее можно было проигрывать в iTunes — как на OS X / Windows, так и в iOS — чтобы не занимать память устройств. Насколько я знаю, «Домашняя коллекция» iTunes такое умеет, но при этом требует постоянно работающий экземпляр iTunes на MAC или PC. Если есть какие-либо способы эмуляции Домашней коллекции свободным ПО, чтобы все разместить на домашнем *nix-сервере — было бы тоже интересно об этом узнать.
На само соединение SSL\TLS шифрование ключа не влияет никак, это скорее мера защиты от его кражи. А вот длина ключа (к-во бит) как раз играет существенную роль.
Касательно устаревших технологий — у меня в nginx.conf обычно:
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA';
Вообще советую сервис Qualsys, там же есть некоторые рекомендации, как достичь «их» класса А+.
Защита от перебора SSH, конечно, же нужна, если сервис SSH смотрит наружу.
В LAN необязательно — хотя все зависит от того, кто живет в вашей LAN :)
При необходимости, win32-версия nginx вполне хорошо переносится на флешке.
Отдельный респект за собранные в одном месте настройки fail2ban для owncloud.
Если у вас сервис доступен открыто из Сети и имеется свой домен — для удобства лучше использовать бесплатный сертификат от StartSSL, WoSign Let's Encrypt (запуск ожидается летом 2015). В таком случае не придется устанавливать сертификат на все свои устройства.
Бесплатные домены, помимо .tk, можно получить здесь.
Еще мои уточнения/замечания (раз уж статья идет как мануал :):