Только он по дефолту залоченный на сингуляра.
Разлочка кстати бесплатная – надо позвонить в Sony в US, сказать, что хочу мол, воспользоваться модемом в другой стране. Дадут код.
Извините, вы использовали Debian хоть раз?
Мы используем готовые пакеты из репозитория (потому что время на какую то «хитрую» заточку — это деньги, иногда проще и дешевле поставить еще один сервер, нежели «хитро тюнить» готовый софт), кроме кастом ядра. При использовании стандартного набора AMP для обычного web-сервера — стабильности хватает выше крыши.
Так мнение оно на то и мнение. Просто миф о нестабильности testing веток Debian — это реально миф. Ну так процентов на 90. Для тех кто немного не в теме — Debian имеет три ветки: stable, testing, unstable. Никто не призывает использовать unstable в продакшене. Но практика показывает, что testing ветка — ведет себя достаточно стабильно.
У меня больше 20 серверов, которые начиная с woody крутятся на testing ветках Debian. Ничего не падало.
uptime
15:26:42 up 309 days, 23:59, 1 user, load average: 0.23, 0.25, 0.19
Это mysql server на Debian Etch (current stable). Но когда он ставился — etch был testing.
>iptables -A INPUT -s 192.168.0.0/24 -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
пакеты в цепочке INPUT, насколько я помню, имеют state NEW по-умолчанию. Можно сократить до:
iptables -A INPUT -s 192.168.0.0/24 -p gre -j ACCEPT
{-p gre} = {-p tcp --dport 1723}
>iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -j MASQUERADE
Маскарад не всегда гибкое решение. Ибо гонит траф в дефолтный интерфейс
Жизненный вариант:
iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j SNAT --to xxx.xxx.xxx.xxx
(тут eth0 — интерфейс в интеренет, а xxx.xxx.xxx.xxx его адрес. Иногда бывает несколько ip на внешнем интерфейсе, тут можно выбрать от какого будут юзеры ходить наружу)
И еще по моему стоило бы добавить:
iptables -A FORWARD -i ppp+ -s 10.1.0.0/24 -j ACCEPT
И если у вас этого не было
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
M600 весьма зачетный телефон. Из недостатков — только слегка тормознутый фейс, но привыкается, да и не везде тормозит. Ну и англо-клава только виртуальная и отсутствие wi-fi, что в P1 уже в общем-то решено. На iphone сменил по случаю получения iPhone достаточно дешево + наличие 2-х Apple ноутов во владении :-). Кроме того у iPhone все таки экран поболее
А потом настройки засасывать и все опять поломается?
У gmail щас аж три интерфейса… В нормальном — тормозит, в последнем — не грузится вообще. Только в html версии для медленных соедиенений не тормозит
RAID1+RAID5 делаем.
хотспаре на самих серверах нам не надо — на raid1 только система, на raid5 всякие временные файлики и скрипты. За время ребилда решили не заморачиваться — быстрее влить образ готовой системы на новый комплект дисков. Все скрипты вливаются на raid5 с девелоперского сервера. А весь контент с NFS-серверов. Правда за последние три года случаев вылета дисков было всего два — оба на старых серверах на первых P4 based Xeon, один UW320 и один SATA диск
[quote]
С 5-6 килобаксов. Если SAS то 9-10 килобаксов. Вопрос только зачем?
[/quote]
Дешевле, дешевле!
Последняя поставка:
2xIntel Xeon 5420,8GB RAM,2x74 GB SAS, 3x146 GB SAS, 15k rpm all drives, hot-swap oc. 2U SR2500 platform — ~$5500
Рад за вас, честно. Под «десктоп сетевухами» имелись ввиду обычные майнстрим решения стоимостью в 10 баксов за десяток — ибо одно из условий сборки такого слабого сервера — это его дешевизна.
P.S> вообще TOE само по себе уже не модно. Вот Intel I/O AT модно теперь.
ну с шейперами мы постепенно их выкидываем вообще ввиду развития инфрастуктуры необходимость ограничений перестала быть насущной. Сейчас глянул — стался один шейпер, на пару сетей класса С.
Разлочка кстати бесплатная – надо позвонить в Sony в US, сказать, что хочу мол, воспользоваться модемом в другой стране. Дадут код.
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 60G 2.6G 54G 5% /
tmpfs 4.0G 0 4.0G 0% /lib/init/rw
udev 10M 216K 9.8M 3% /dev
tmpfs 4.0G 0 4.0G 0% /dev/shm
/dev/sdb1 268G 29G 226G 12% /var
Полный порядок
P.S> мы не используем SSL :-)
Мы используем готовые пакеты из репозитория (потому что время на какую то «хитрую» заточку — это деньги, иногда проще и дешевле поставить еще один сервер, нежели «хитро тюнить» готовый софт), кроме кастом ядра. При использовании стандартного набора AMP для обычного web-сервера — стабильности хватает выше крыши.
Тоже на Etch. И ставилась когда он был еще в более начальном testing
uptime
15:39:01 up 505 days, 22:55
uptime
15:26:42 up 309 days, 23:59, 1 user, load average: 0.23, 0.25, 0.19
Это mysql server на Debian Etch (current stable). Но когда он ставился — etch был testing.
Только в отличие от других у Debian есть make-kpkg. После чего автоматический инстал ядра, initrd и т. п. И в случае чего — такой же легкий откат.
>iptables -A INPUT -s 192.168.0.0/24 -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
пакеты в цепочке INPUT, насколько я помню, имеют state NEW по-умолчанию. Можно сократить до:
iptables -A INPUT -s 192.168.0.0/24 -p gre -j ACCEPT
{-p gre} = {-p tcp --dport 1723}
>iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -j MASQUERADE
Маскарад не всегда гибкое решение. Ибо гонит траф в дефолтный интерфейс
Жизненный вариант:
iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j SNAT --to xxx.xxx.xxx.xxx
(тут eth0 — интерфейс в интеренет, а xxx.xxx.xxx.xxx его адрес. Иногда бывает несколько ip на внешнем интерфейсе, тут можно выбрать от какого будут юзеры ходить наружу)
И еще по моему стоило бы добавить:
iptables -A FORWARD -i ppp+ -s 10.1.0.0/24 -j ACCEPT
И если у вас этого не было
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
У gmail щас аж три интерфейса… В нормальном — тормозит, в последнем — не грузится вообще. Только в html версии для медленных соедиенений не тормозит
Че делать — хз
хотспаре на самих серверах нам не надо — на raid1 только система, на raid5 всякие временные файлики и скрипты. За время ребилда решили не заморачиваться — быстрее влить образ готовой системы на новый комплект дисков. Все скрипты вливаются на raid5 с девелоперского сервера. А весь контент с NFS-серверов. Правда за последние три года случаев вылета дисков было всего два — оба на старых серверах на первых P4 based Xeon, один UW320 и один SATA диск
А вот на 1000+ разных ftp/http сессий со сравнимым общим потоком оно тупо умрет
С 5-6 килобаксов. Если SAS то 9-10 килобаксов. Вопрос только зачем?
[/quote]
Дешевле, дешевле!
Последняя поставка:
2xIntel Xeon 5420,8GB RAM,2x74 GB SAS, 3x146 GB SAS, 15k rpm all drives, hot-swap oc. 2U SR2500 platform — ~$5500
P.S> вообще TOE само по себе уже не модно. Вот Intel I/O AT модно теперь.