Comments / Profile of rino906 / Habr

Я правильно понимаю, что осталось настроить синхронизацию conntrack(если конечно conntrack-tools умеет синхронизацию мастер-мастер) и можно получить маршрутизатор с балансировкой нагрузки?

Look

Преимущества systemd-networkd на виртуальных серверах Linux

rino906 Sep 6 2016 at 15:48

Спасибо

Look

Преимущества systemd-networkd на виртуальных серверах Linux

rino906 Sep 4 2016 at 12:17

Существовала проблема с bond интерфейсами — bond0 никак не заводился в режиме 802.3ad(не знаю исправили это сейчас или нет), так что лучше начинать с bond1

Look

Преимущества systemd-networkd на виртуальных серверах Linux

rino906 Sep 4 2016 at 11:51

LACP+802.1q

Сетевые интерфейсы называются eno{1,2,3,4}

==> eno.network <==
[Match]
Name=eno*

[Link]
MTUBytes=9000

[Network]
Bond=bond1

==> bond1.netdev <==
[NetDev]
Name=bond1
Kind=bond

[Bond]
Mode=802.3ad
LACPTransmitRate=slow
TransmitHashPolicy=layer3+4
MinLinks=1
MIIMonitorSec=1s
UpDelaySec=2s
DownDelaySec=8s

==> bond1.network <==
[Match]
Name=bond1

[Link]
MTUBytes=9000

[Network]
VLAN=l2domru
VLAN=megafon

==> l2domru.netdev <==
[NetDev]
Name=l2domru
Kind=vlan

[VLAN]
Id=900

==> l2domru.network <==
[Match]
Name=l2domru

[Link]
MTUBytes=9000

[Network]
IPForward=yes

[Address]
Address=192.168.170.4/29

[Route]
Destination=172.16.253.0/30
Gateway=192.168.170.2

[Route]
Destination=172.16.254.0/30
Gateway=192.168.170.3

==> megafon.netdev <==
[NetDev]
Name=megafon
Kind=vlan

[VLAN]
Id=910

==> megafon.network <==
[Match]
Name=megafon

[Link]
MTUBytes=1500

[Network]
DNS=4.2.2.4
DNS=77.88.8.8
DNS=8.8.4.4
IPForward=yes

[Address]
Address=x.x.x.x/27

Look

Active/Passive PostgreSQL Cluster с использованием Pacemaker, Corosync

rino906 Apr 4 2016 at 20:16

Ситуация: node1.local.lan работает группа на нем, в момент времени node2.local.lan перестает "видеть" по сети node1.local.lan(с самим node1.local.lan при этом все хорошо). Тогда node2.local.lan начинает считать, что node1.local.lan отвалилась, поэтому поднимает у себя Resource Group: PGCLUSTER.
Это не редкий случай при виртуализации.

Look

Active/Passive PostgreSQL Cluster с использованием Pacemaker, Corosync

rino906 Apr 4 2016 at 19:56

При split brain оба хоста будут считать себя мастер нодой: примонтируют директорию с базой и каждый запустит свой экземпляр postgres'а

Look

Active/Passive PostgreSQL Cluster с использованием Pacemaker, Corosync

rino906 Apr 4 2016 at 18:15

Идея интересная, но что будет при split brain? Более безопасный вариант http://clusterlabs.org/wiki/PgSQL_Replicated_Cluster

Look

OpenSCG’s HA failover solution “PGHA”. Решение Master-Slave для PostgreSQL 9.3

rino906 May 23 2014 at 13:49

Не холивара ради, а потому что есть необходимость выбрать решение!
Какие плюсы этого решения в сравнении со связкой postgresql+pacemaker ?

Look

Исследуем Linux Botnet «BillGates»

rino906 Feb 26 2014 at 21:41

В подобной системе было удалено все, что касается пакетного менеджера(бинарники, база).

Look

Исследуем Linux Botnet «BillGates»

rino906 Feb 26 2014 at 21:37

Был такой же сервер, с теми же файлами, пароль рута подобран перебором, управление происходило с китайских адресов. При анализе бинарников единственное что удалось понять, что ботнет используется для ddos атак

Look

Проектирование высокопроизводительных систем: о чем не расскажут в книгах

rino906 Mar 4 2013 at 13:00

Мне лично понравилась и помогла книга Васильева, там много полезно habrahabr.ru/post/158617/

Look

Мылофон — отправка заметок с телефона на «мыло»

rino906 Feb 15 2013 at 15:21

Нет, это не является уязвимостью

2.5.5. Предответное проключение (Early Media)

Предответное проключение означает возможность запустить медиа-информацию (звук для телефонии) до установления сеанса SIP (до

того, как был послан код ответа 2хх). Для телефонии желательно установление медиа-соединения в обратном направлении, т.к. можно выдать частоты и сигналы уведомления, особенно при взаимодействии с сетью, которая не может сигнализировать о состоянии вызова вне полосы речевого сигнала (как то сеть MF). В случаях, когда межсетевого взаимодействия не осуществляется, использование предответного приключения почти всегда нежелательно, т.к. это занимает ресурсы медиа-канала, от которой нет никакой пользы.

Так как INVITE почти всегда содержит SDP, необходимую для отправки медиа-информации в обратном направлении, и требует, чтобы агенты пользователя сами подготовились для получения обратного медиа-каната, как только INVITE был передан, базовый протокол SIP имеет достаточную поддержку для рудиментарных однонаправленных систем предответного проключения. Однако этот механизм имеет некоторые ограничения — например, медиа-потоки, предлагаемые SDP INVITE, не могут быть изменены или отклонены, и двунаправленный RTCP, необходимый для установления сеанса, не может быть установлен.

В сетях SIP не только коммутаторы, но также и агенты пользователя могут генерировать коды ответа 18х и инициировать в обратном направлении предответное проключение. Поэтому некоторые шлюзы могут ввести такую политику, которая ограничит использование проключения в обратном направлении от произвольных агентов пользователя.

Look

Мылофон — отправка заметок с телефона на «мыло»

rino906 Feb 15 2013 at 15:14

Look

Мылофон — отправка заметок с телефона на «мыло»

rino906 Feb 15 2013 at 15:06

Технически это называется Early Media и описано в rfc3960

Look

Домашний интернет: маршрутизация двух (и боле) провайдеров на основе Bird Routing Daemon

rino906 Nov 24 2012 at 15:31

а если добавить в список source.list:

deb http://ftp.ru.debian.org/debian unstable main contrib non-free

и указать текущую версию в apt.conf:

APT::Default-Release "testing";

можно сделать проще:

apt-get -t sid install bird

и версия bird 1.3.8 окажется магическим образом установленной на вашем компьютере

Look

Как мы получали доступ к базе реестра запрещенных ресурсов

rino906 Nov 16 2012 at 13:16

Думаю это чревато баном от всех российских провайдеров минимум и гарантированным лишением лицензий если вычислят.

-1

Look