Вы используете х86 железо или их роутерборды? DNS server и OpenVPN это больная тема, даже не напоминайте ;)
А OpenWrt на чем крутите? Обычный х86 или спец роутерборды на х86 или на других архитектурах?
Если железо не стандартное 86е, то откуда берете прошивки?
Спасибо.
1) Мне кажется, что лучше все таки использовать стандартное средство. Unix-way'но.
2) Монтирование по UUID настраивается легко, отключить правило udev так-же просто. Про время отклика вы ошибаетесь, ваш скрипт отработает когда устройство появиться в /dev, а появится оно там тогда, когда отработает udev. Ну и зачем нагружать проц постоянным циклом (хоть он почти ничего и не потребляет).
Опять же имхо, выйдет гораздо гибче. Можно фильтровать не только по uuid, но и по моделям, вендору и тд.
Извините, если прозвучит резко, но статья состоит из воды чуть менее, чем полностью. Все таки хабр технический ресурс и хотелось увидеть технический, а не маркетинговый обзор. Где например информация о скорости работы с диском, многие NAS не дотягивают и до 60 Мб/сек. Хотелось узнать, как обстоят дела у этого. Или например тест скорости usb 3.0. Ну и другие тех. детали.
Тоже не очень понял смысла сего действа. Если вы указываете для vnc сервера порт выше 1024го, то к нему (этому порту) может подключиться любой пользователь, не обязательно root. Создаем отдельного пользователя, даем ему только право ssh входа и биндинга портов. На каждую виртуалку ставим пароль (можно через вирт-менеджер), vnc слушает только лупбек. Что бы подключиться к консоли коннектимся по ssh коммандой ssh user@host -L 5900:127.0.0.1:5945, где 5945- порт нужной консоли, указывается в вирт-манеджере. И коннектимся vnc клиентом на 127.0.0.1:5900, вводим пароль и вуаля.
Подразумевается, что все действия делаются на «ноде виртуализации» ( где стоит libvirtd, в данном случае это CentOS 6 ) и selinux отключен. Выполняем в консоли:
Не очень это хорошо, selinux не просто так сделан. Он призван минимизировать ущерб безопасности от дыр в приложениях, ну и ограничить сами приложения.
Это возможно, но это должен быть троян, который специально охотится на базы keepass'a. Он должен скейлогить пароль и угнать файл базы. И конечно безопастность должна обеспечиваться комплексом мер (антивирус, руки не из задници и тд). Серебрянной пули не существует.
Если мы говорим о взломе брутфорсом пароля от базы, то во первых нужно, что бы она оказалась у злоумышленника (троян). Во вторых естественно база должна быть защищена сильным паролем, подбор которого невозможен или экономически не выгоден.
[зануда]Оба пароля не надежны. Один ламается брутфорсом, 2ой подбором по словарю.
Имхо нужно использовать пароли Gi702X1eh9X5ywGVIgN6. И для их хранения менеджер паролей (keepass, lastpass). Плюс такого подхода еще и в том, что к каждому сервису свой пароль. Взлом ресурса не компрометирует аккаунты на других ресурсах [/зануда]
Видимо имеються в виду их новые L3 свитчи. Внутри routeros 3 уровня, умеет роутить, файрволл и тд. В общем обычный роутер без спец фич, типа MPLS, метароутера и тд (лучше уточнить на офф сайте). Есть модели с беспроводным интерфейсом, правда насколько я помню только bgn.
Сам тоже пользуюсь микротиком дома, тоже подкупила стабильность в купе с отличной функциональностью (правда за некоторые функции разрабам надо пинков отвешать, днс сервер умеет только кешировать запросы, внесение своих записей на уровне /etc/hosts, openvpn сервер и клиент работают на половину).
Я тоже достаточно долго мучился с тонкой настройкой самбы на убунте, получал 60-70Мб/с максимум. Плюнул, поставил CentOS и получил 90-110 Мб/с.
А 60Мб/с между виртуалками (если они на одном хосте) выглядит и правда маловато.
alterpub, это конечно интересный хак, но не страшно ли было проводить такие эксперименты на продакшене? Что, если бы контроллер сглючил из-за этих манипуляций, сдох 1 из винтов в деградед 10ке? Бэкап надеюсь был?)
Да, с проблемой столкнулся сам, ОС Archlinux, карта Gigabyte 7870. Если пробрасывать ее без биоса, то не работает вообще. Если подпихнуть ей при пробросе rom файл с биосом другой версии, то работает, но драйвера от AMD не работают. Пока не пробовал перепрошивать карту (лень).
Да, так тоже можно, но нужна будет функция, парсящая дату и вычисляющая сколько прошло дней. Сложнее, а выгода не большая при несложной иерархии архива.
Добавлю, что пробросится не каждая карта, зависит от ее биоса. У меня например Gigabyte 7870 пробросилась, но драйвера корректно не работают. Похожая статья для Archlinux
Могу выложить XML файл конфигурации для libvirt с проброшенной видеокартой.
Основной причиной использования Btrfs была ее отличная работа с raid10, работает быстрее mdadm. Ну и плюшки в виде снапшотов, да и посмотреть хотелось, что за зверь.
не нарушаете ли Вы этим основной принцип бэкапа — что бэкап НЕ должен быть доступен для удаления/правки с машины, с которой он выполнился?
Примонтировать по NFS можно например NAS, который не может сам забрать бэкапы. Если есть другая линукс машина, то безусловно лучше забирать бэкапы бэкап-сервером. Но если есть сервер резервного копирования лучше использовать спец продукты (таже bacula).
Btrfs по заверению разработчиков и отзывам пользователей не совсем стабильна, поэтому полагаться только на снапшоты считаю не слишком разумным. У меня сбоев пока не было. Доверять данные страшновато, поэтому настроил бэкап. :)
По поводу LVM- сначала планировал хранить образы на Btrfs, но в процессе экспатации выяснилась неприятная особенность. KVM плохо совместим с Btrfs, IO ужасный. В интернете пишут, что это особенность внутренней структуры Btrfs. Поэтому используется LVM.