Из статьи я не понял почему `возможность легитимно дешифровать HTTPS‑трафик пользователя. Весь. С любого устройства, где установлен данный сертификат` - УЦ только подписывает пару сертификат+приватный ключ для сайта. В обычных условиях центр сертификации доступ к приватному ключу (на основе которого шифруется трафик) вообще никогда не получает. PS Репозиторий не изучал
Специально зарегался чтобы написать что кэши в ZFS не ускоряют запись в общем случае! Я просто уже покупал M2 NVME накопитель под это дело, читал какой же кэш мне нужен, понимал что ничего он мне не даст, ЗАБЫВАЛ про это и через 3 года снова покупал диск под кэш :) не совершайте этих ошибок.
L2ARC - только для чтения
кэш на запись в памяти - расширяется только памятью
SLOG - для ускорения sync writes - практически ничего так не записывает, виртуалку поверх ZFS возможно (надо читать, не помню с ходу)
можно выделить отдельные диски для метаданных - это не кэш, это часть данных вынесенная на отдельный vdev
В общем, скорость записи можно увеличить числом vdev.
Svelte )
Из статьи я не понял почему `возможность легитимно дешифровать HTTPS‑трафик пользователя. Весь. С любого устройства, где установлен данный сертификат` - УЦ только подписывает пару сертификат+приватный ключ для сайта. В обычных условиях центр сертификации доступ к приватному ключу (на основе которого шифруется трафик) вообще никогда не получает. PS Репозиторий не изучал
Главное не "забыть" сделать этот vdev нормально зарезервированным, потрея его = потрея всех данных :)
Специально зарегался чтобы написать что кэши в ZFS не ускоряют запись в общем случае! Я просто уже покупал M2 NVME накопитель под это дело, читал какой же кэш мне нужен, понимал что ничего он мне не даст, ЗАБЫВАЛ про это и через 3 года снова покупал диск под кэш :) не совершайте этих ошибок.
L2ARC - только для чтения
кэш на запись в памяти - расширяется только памятью
SLOG - для ускорения sync writes - практически ничего так не записывает, виртуалку поверх ZFS возможно (надо читать, не помню с ходу)
можно выделить отдельные диски для метаданных - это не кэш, это часть данных вынесенная на отдельный vdev
В общем, скорость записи можно увеличить числом vdev.