• Да какого, блин, хрена, D-Link⁈
    0
    Соседний пост и этот список видел. Видимо, вы неправильно поняли, интересует именно отзывы пользователей «больных» железок. Хм, или я вас неправильно понял, и у вас эти железки есть и они «больны»?
  • Да какого, блин, хрена, D-Link⁈
    +2
    Интересно, у кого-нибудь получилось воспроизвести уязвимость? На каких железках?
  • Взламываем D-Link DIR-890L
    0
    Подскажите, у кого-нибудь получилось воспроизвести уязвимость? На каких железках?
  • Админские байки: в погоне за фрагментацией туннелей в оверлейной сети
    +1
    История несомненно увлекательная! Но у меня возник вопрос про MTU на виртуалках. Зачем там MTU меньше чем 1500?
    Мне, как конечному пользователю, привычнее видеть MTU = 1500 байт. Опять же чем меньше MTU тем больше overhead стека TCP/IP.
    Разве не лучше увеличить MTU на сетевом оборудовании датацентра и спрятать туда весь транспортный overhead оверлейных сетей?
  • Рассуждения о Software Defined Storage: что не так с IO?
    +1
    Amarao прав, хотя и другие доводы верны. С трудом поймал мысль, которая крутилась в голове при прочтении поста + комментариев.

    Собственно, текущая парадигма со 100% надежностью — эта наша реальность и в ней есть диски, блочные устройства, файловые системы. Не надо пытаться изменить существующую реальность, оставьте её как есть. Как и приводили в примерах, множество данных правильно хранить именно в такой парадигме.

    Просто в новой парадигме не надо использовать старые понятия. Называйте в новой парадигме СХД — вероятностная система хранения данных. Не файл, а объект или документ. Не блочное устройство, а «узел хранения». Тогда уйдет непонимание «зачем это» и придет понимание «нужен новый софт».

    Ещё один момент не был озвучен в слух. В новой парадигме, программа записывая данные должна указать с какой надежностью необходимо хранить именно этот объект. Что тоже невозможно в нашей реальности.
  • Почему я не провожу собеседования
    +2
    У квадрата длинна одной стороны меньше чем диагональ. Поэтому по диагонали он легко проваливается вниз.
  • Централизованный syslog
    0
    Посмотрите в сторону бесплатных систем мониторинга. Тот же, zenoss, например. Кроме централизованного syslog умеет ещё много чего полезного. Мониторинг ещё никому не мешал, тем более если оборудования много.
  • Почему я не провожу собеседования
    0
    Спасибо за исправление =)
  • Почему я не провожу собеседования
    0
    Всё проще. Это единственная форма крышки, которую нельзя уронить вниз как не поверни.
  • Принципы организации учёта IP-трафика
    0
    Я понял, статью читал.
    Прочитайте ещё раз мой коммент. Этот сервер не только роутит + снимает статистику по netflow, так ещё и NAT`ит.
  • Принципы организации учёта IP-трафика
    0
    Вы не правы, роутер может гораздо больше. Поищите в интернете…

    А по личному опыту скажу, что вполне обычный Linux роутер ( 2 x Xeon X5260@3GHz ) без напряга переваривает в пике 150kpps и 1,5 Гбит/сек в одну сторону. Плюс где-то 80% от этого в обратную сторону. И я уверен, что он может больше. Сервер делает NAT + ipt_netflow.

  • Отказоусточивый прокси-сервер на базе Squid в домене Windows
    0
    Никогда не встречал «белых» MAC-адресов =)
    Устойчивая фраза «белый адрес» в моём понимании — глобально маршрутизируемый IP адрес.

    Ошибка или некорректное использование «термина»? Работаю с сетями и эта фраза ой как глаз режет.

    Правильно ли я понял, что все прокси выходят в интернет под одним IP адресом? Т.е. прокси имеют серый IP адрес на внешнем интерфейсе и потом пограничный маршрутизатор их NAT`ит?

    Если на разных прокси будет настроен свой белый IP адреса, то будет плохо работать. Веб-сервера в интернете будут получать запрос с разных IP адресов для одной сессии пользователя, а многие привязывают сессию к IP адресу… СтОит добавить в текст.
  • Пропавшие без вести (топ 10 полезных команд не попавших в курс CCNA)
    +2
    №4 configure replace nvram:startup-config

    Не знал. Спасибо, может когда-то пригодится.
  • VRRP в Linux
    0
    Нормальные железки это лучшее решение безусловно. Сам работаю в достаточно крупном провайдере. И настраивал Cisco 4948, 3750G, ASR/ISG, SCE трогал и ещё и ещё. И всё ок. Терминировать и шейпить одно удовольствие.

    Интересно что делать провайдерам, которые не могут себе позволить портратить по 1млн руб на NAT, shaping и L3 switch.

    Кстати потестил ту же vyatta с 1Гбит/сек Intel сетевухой. 500 vlan подинтерфейсов поднимаются минуту или две. Однако еще больше создать не удалось, ошибка выделения памяти.

    На этом предлагаю закончить, т.к. оффтоп…
  • VRRP в Linux
    0
    2.6Тб/с — это ошибка? Имелось в виду Гбит/сек?
    Производительность шейпера во FreeBSD и Linux сравнивали?
  • VRRP в Linux
    0
    Биллинг с БД, вообще то, не трогали. Конечно, под это свой сервак.
    Всего-то залить конфиг/прошивку — не аргумент. Посмотрите в сторону vyatta, например.

    А вот скорость поднятия VLAN интерфейсов — это аргумент. Указанные цифры на практике видели или это предположение?

    И про производительность. L3 switch обычно может 10-тки Гбит/сек. Однако если сеть — сотни абоннентов и десяток другой свичей, то зачем стрелять из пушки по воробъям. На агрегации хватит 1-2 Гбит производительности.

    К тому же узким местом будет shaping и/или NAT. Так что мощь L3 switch будет не задействована.

  • VRRP в Linux
    0
    Всё разделять не всегда верно. Конечно всё зависит нагрузки, денег и желания. Но в бюджетном варианте совмещение shaping + терминация VLAN считаю вполне разумным. Первый кандидат на вынос, конечно, NAT.
  • VRRP в Linux
    0
    Скорее всего, у автора на тех же серверах реализуется ещё и traffic shaping, и NAT. Собственно вынос только терминации vlan в общей схеме ничего не упрощает.
  • shared hotspare для mdadm
    0
    Спасибо. Всем. За развёрнутые мнения.

    Сам пользуюсь и софтовыми и аппаратными решениями. Не являюсь сторонником какого-то одного лагеря =)

    Всё-таки про плюсы аппаратного решения:

    — В жёстких требованиях по производительности выигрывает всё-таки честный аппаратный RAID на быстрых винтах. Покрайней мере наш отдел билинга так считает.

    — Vmware ESXi умеет ставится только на аппаратный RAID. Софтварный RAID в инсталяторе не предусмотрен.
  • shared hotspare для mdadm
    0
    Я могу конечно придумать, почему лучше пользоваться софтовым рейдом и почему плох железный.
    Но хотелось бы услышать ваш реальный опыт до «определённого момента» и после.
  • В каком сервисе карта вашего города наиболее подробная? (если одинаково, выберите несколько)
    0
    Выбрал Дубльгис и Другое — YarMap
  • Networking — что же происходит за кулисами?
    0
    Хм. 4D это уже с запахами? Интересно чем пахнет UDP или TCP?
  • Законность защиты своего ПО
    0
    Есть закон и справедливость и это как известно, не тоже самое. Вы пытаетесь отбиться от наказания в рамках закона. Ваше право. Думаю что внутренняя справедливость каждого хабра юзера уже сделала свой выбор. Вам бы уже не на Хабр писать, а на юридический ресурс какой-нибудь…
  • Сжимаем 2Кб текста в 5 байт
    –1
    К сжатию заметка не имеет отношения.

    Я вот умею сжимать Гигабайт в 783 байта, а 10 Гигабайт в 7506 байт.

    dd bs=1048576 count=1024 if=/dev/zero | bzip2 -z -c > zero.bz2
  • Beeline любит своих абонентов… но только когда это ему удобно
    +1
    Билайн, Красноярск всё в порядке.

    2 минуты идут длинные гудки, потом короткие гудки.
    СМС-ки о пропущенных звонках при выключенном телефоне приходят.
    Автоответчика нет.

    Надеюсь всё так и останется.
  • Comment from a drafted post.
  • Comment from a drafted post.
  • Linux на службе у провайдера
    0
    Спасибо. То, что надо =)
  • Linux на службе у провайдера
    0
    Как добрые люди делают NAT на Linux на пару тысяч абонентов?

    Вопрос в алгоритме использования диапазона белых IP. Если делать NAT одним правилом iptables большую серую сеть на небольшую белую, то Linux будет случайном образом выделять белый IP для каждого потока от абонентов. В этом случае некоторые сайтики (vkontakte, например) перестают нормально работать.

    Можно ли поменять алгоритм использования диапазона белых IP?

    Workaround известен. Нужно делать NAT маленькой серой сетки на один белый адрес. Но не удобно как-то…
  • Неприступный почтовый сервер, или жизнь без спама
    0
    Защита от dead lock реализована так — всегда принимать на адрес double-bounce@$myorigin. А если поменять address_verify_sender на что-нибудь своё?

    Я к тому, что использование этой опции требует изучения подводных камней, а не просто включения. А то получается медвежья услуга.

    Если бы статья была «проверка обратного адреса — плюсы и минусы». И в итоге вы показали бы, что для вас плюсов больше, чем минусов… Тогда бы я с вами согласился.
  • Неприступный почтовый сервер, или жизнь без спама
    +6
    Не рекомендую использовать проверку обратного адреса (reject_unverified_sender). Достаточно много подводных камней. Самое простое — dead lock. Если два сервера будут с этой опцией, то как они смогут обмениваться почтой?

    Вообще стоит почитать www.postfix.org/ADDRESS_VERIFICATION_README.html и особенно раздел Limitations of address verification.

    Статья похожа на обзор базовых возможностей, так что проверка обратного адреса тут точно лишняя. На практике поймаете несколько плохо диагностируемых проблем.
  • Вышел Python 2.7
    +1
    Чёрт. Похоже для TommyAngelo смысл плюсов и минусов перевернулся. Придётся теперь ставить ему плюс, если захочу заминусовать его…
  • Освобождаемся от целей
    +1
    Считаю, что каждому своё, кому то лучше живётся с чёткими целями.

    Прочитав статью понял, что я живу набором желаний. Поток жизни сам подкидывает мне возможности, главное не прозевать ;-). Заранее я слабо представляю себе какое из желаний реализуется первым. В этом смысле мысль материальна. И конечно, это не освобождает от труда и борьбы с лёнью
  • Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1
    0
    Да, про отсутствие определения ЭЦП… Смысл тот же что и структура статьи. Краткость определения в выводах даёт большой плюс к пониманию, чем просто объяснения.

    Вопрос ближе к религиозному. Это ваш стиль изложения, возможно кому-то будет ближе…
  • Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1
    0
    Как раз чайнику структура нужна. Расставляя акценты стимулируете запоминание. Что, в последствии, облегчает понимание.
  • Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1
    0
    Строго говоря — согласен. Применительно к данной статье НЕТ. По моему в статье идёт речь именно о ТАКОЙ цифровой подписи и для введения в криптографию определение подходит.

    Кстати, не вижу правильного/вашего определения ЭЦП ;-)
  • Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1
    +1
    Ссылка не прошла. Пишу отдельно www.pgpru.com/biblioteka/osnovy/vvedenievkripto
  • Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1
    +5
    Ещё одна статья простым языком о нетривиальных вещах. Это хорошо.

    Но чувствуется бессистемность, что ли. Стиль изложения — зацепились за ниточку и раскручиваем «клубок», по мне так лучше разложенное по полочкам.

    Лучшим для начала считаю
    Введение в криптографию с сайта www.pgpru.com.

    К сожалению так и не увидел определения ЭЦП. Объяснения есть, определения нет. Что из этого нужно в «сухом остатке»?

    Цифровая подпись определённого человека — это результат хэш-функции документа, подписанный закрытым ключом этого человека.

    И, пожалуйста, не называйте результат хэш-функции цифровой подписью. Пишите хотя бы «почти ЭЦП».

  • Как мы создали SPAE — SaaS для администраторов интернет серверов
    0
    Больше тысячи и кол-во растёт ;-)
  • Синдром многорукого Шивы: Знания vs Навыки
    0
    Множество навыков, даже собранные в одну картину, это светлое пятно где-то в тёмной «комнате», при этом не понятно где стены. Такие навыки часто помогают увидеть решения, но они не помогут ясно увидеть, что решения НЕТ (в этой комнате).

    Как то в школе у меня был набор навыков в Pascal вполне себе цельная картинка, мне нравились массивы чисел и рисование всяких поверхностей, но мимо меня прошла часть про строки. Как вы думаете что мне попалось на олимпиаде? Задача про кроссворд! И я даже её решил. Слово — массив строк, элемент буква. Куча циклов… Вообщем, решение не из той «комнаты»…