Это копия, сохраненная 31 августа 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Не забываем высказывать свое самое главное мнение и придумывать истории про доходность майнинга 300к/наносек на дедиках.
В связи с последними событиями так же ахуеваем с цен на облако, поднимаем вилы и факелы впны, пытаемся сохранить свои домены.
Не забываем помолиться за своё железо!
№3 https://2ch.hk/hw/res/5753466.html (М)
№2 https://2ch.hk/hw/res/5647483.html (М)
№1 ㄟ( , )ㄏ
ананасы, кто-нибудь мониторит цены на сервера на Авито? Есть заметный рост цен? Какие прогнозы цены через полгода-год???
повторил вопрос с прошлого треда, авось кто-то следит
На авито вообще цены на б\у железо не особо подросли. И на сервера в том числе.
Так что не важно вырастет бакс или вернется к 80 ну всяко не упадет же он ниже - если хочешь брать железо - бери сейчас.
А хуйня с первого пика норм охлаждается? Там же воздух идёт не сквозь радиаторы ЦПУ, а мимо них.
В то время как в обычных ПК хуйня рандомная с потоками, а порою и вентили прямо за стеклом на расстоянии в 5мм.
С другой стороны в серверах сплошь пиздюки 8мм на 15000 оборотов.
Потому что ты охуеешь если у тебя дома прям под ухом такой пиздюк будет стоять в компутере, очевидно же
Это понятно, почему в пользовательские ПК не ставят пизлюки. А вот почему в стойки высотой 2-4U пихают тех же пиздюков и городят железки, чтобы сделать барьер, я вот не понимаю. Унификация расходников разве что.
Какие подводные? Что стоит предусмотреть? Какой кулек взять, какой бп?
стало 10к оборотов х5 кулеров SanAce40 9PH0412P3J033 0.35A , теперь прям вообще хорошо.
только сервер огорчается, что не может разогнать их до 20к оборотов и плавить мне мозги, пикрил
>>5943351 →-кун
и никак эту парашу не настроишь, саппорт Fujitsu сказал, что настройка вентиляторов через ipmitool не поддерживается хотя может и поддерживается, но они просто об этом не знают
Отписался в уникальном треде, в котором ничего нет и не будет. А купить можно только ЭЛЬБРУС.
Можно чемпионат по пресейлингу говна, веток, двухстороннего скотча и АстраЛинукса устроить.
Я забил и накатил напрямую трунас скейл. Внутри него пару виртуалок и почти всё в докере
она хотя бы работает и на неё софт есть, в отличие от ПУК-СРУСа
лол, а что там у тебя такое крутится, что обороты 20к?
я у себя на двух Е5-2690v2 видел максимум 10к когда в комнате жарко было.
>>5958448
а вот с этим поосторожнее - я менял кулеры на ноунейм с оборотами 3к. Да, процы охлаждало приемлимо, но вот не уследил за температурой SSD и два штуки перегрел до 81°С - в итоге оба теперь имеют SMART статус
>FAILURE PREDICTION THRESHOLD EXCEEDED: ascq=0xb [asc=5d, ascq=b]
в том и дело, что нихрена там не крутится, кровавый ынтырпрайз прост.
во-первых, ambient температура иногда превышает 33 градуса и IPMI задирает обороты + срёт варнингами; во-вторых, стоят "несертифицированные PCI устройства" - NVMe диски, от чего IPMI дополнительно задирает обороты.
короче, ниже 16к rpm я в принципе не видел, и 90% времени сервер ебашит 5х 20к rpm, а иногда ещё и в блоке питания кулер до 20к разгоняется.
кароч не берите бэу фужитсу. если бы я знал, что это такая ебанина ненастраиваемая, то взял бы второй делл R330
> я менял кулеры на ноунейм с оборотами 3к.
у меня всё-таки 9к, максимум 12500
одноюнит, тогда не удивительно. Ну могу посоветовать только держать его в прохладе и в кладовке
→
>>5943351 →
> не берите одноюнит, котаны, вы матерям ещё нужны.
хотя деллы и супермикры одноюнитовые - норм. первые настраиваются, вторые могут работать вообще без кулеров
посоветуйте серверную железку для дома.
критерии:
1) это должен быть надёжный сервер, который проработает все 30-40-50 лет, сколько мне осталось жить. то есть железка берётся раз и на всегда, для ключевых важных моментов в жизни, типа хранения фоточек и прочих бэкапов. расходники по типу блока питания я возьму сразу с запасом 2-3 штуки.
2) это должен быть сервер для дома, то есть, он должен быть тихий и не собирать в себе пыль. читай: пассивное охлаждение
3) поддержка ECC-памяти для коррекции ошибок на больших объёмах данных.
удалённое управление (iLO / iDRAC) не нужно. я считаю, что железка с установленной ОС в подобной херне по типу удалённого управления на низком уровне не нуждается.
сервер должен быть тихим, то есть, стартовать вообще без кулеров.
в идеале сервер должен быть широко распространён чтобы к нему легко было найти комплектующие и запчасти.
железный рейд-контроллер сразу идёт нахуй, либо должна быть возможность переключить его в HBA-режим. любые кэши на этом контроллере сразу идут нахуй, потому что если кэш пойдёт по пизде, то в случае отключения питания, вся каша из кэша будет сброшена на винты и данные на винтах превратятся в кашу.
сейчас я смотрю в сторону рабочей станции DELL Precision Tower 6810, потому что:
1) двухпроцессорный Xeon v3/v4
2) ECC-память
3) тихий сам по себе, хорошие кулеры, но в идеале хотелось бы без них.
4) нету рейд-контроллера
5) подключаются бытовые SATA-диски, их легко найти в продаже, а рейды и бэкапы я организую софтварным путём -- уж извините, но линуксу больше доверяю, чем бездушному энтерпрайзу.
на что я обращал внимание:
HP ProLiant DL360 Gen8 / Gen9, и там же ML350 Gen8 / Gen9.
это очень широко распространённые сервера в исполнении 1U, 2U, 4LFF, 12LFF, 8SFF, 25SFF (Gen8), 24SFF (Gen9), короче дохуя всего, а у Gen9 так ещё и материнские платы универсальные, т.е. если в 1U сломается мать, я её могу спокойно поставить на 2U сервер. это не про Gen8, а про Gen9.
но они мне не подходят т.к. кэш, я боюсь что данные на кэше могут превратиться в кашу и эта каша будет сброшена на диски. нахуй кэш. нахуй P420i (Gen8), нахуй P440ar (Gen9). максимум я могу допустить H240ar без кэша и сразу же перевёл его в HBA-режим для работы с дисками напрямую, но это всё ещё внешний контроллер, который сам по себе может выйти из строя. в прочем похуй, у нас есть ещё порты на материнской плате, которые не умеют в SAS-диски, но умеют в SATA, этого вполне хватит.
проблема этих серверов заключается в том, что у 1U серверов очень часто вылетают вентиляторы, просто пиздец, 3 месяца сервер поработал и вентилятор зажужжал. такое не годится для использования дома.
другой минус этих серверов, что они в принципе не способны стартовать без вентиляторов вообще -- вот почему?? я бы поставил 2609 процессор и усиленный радиатор, дак этому же серверу надо минимум 5 вентиляторов чтобы запуститься с одним процессором. короче этот финт ушами не проканает.
в общем аноны посоветуйте что есть из железа для домашних условий??
посоветуйте серверную железку для дома.
критерии:
1) это должен быть надёжный сервер, который проработает все 30-40-50 лет, сколько мне осталось жить. то есть железка берётся раз и на всегда, для ключевых важных моментов в жизни, типа хранения фоточек и прочих бэкапов. расходники по типу блока питания я возьму сразу с запасом 2-3 штуки.
2) это должен быть сервер для дома, то есть, он должен быть тихий и не собирать в себе пыль. читай: пассивное охлаждение
3) поддержка ECC-памяти для коррекции ошибок на больших объёмах данных.
удалённое управление (iLO / iDRAC) не нужно. я считаю, что железка с установленной ОС в подобной херне по типу удалённого управления на низком уровне не нуждается.
сервер должен быть тихим, то есть, стартовать вообще без кулеров.
в идеале сервер должен быть широко распространён чтобы к нему легко было найти комплектующие и запчасти.
железный рейд-контроллер сразу идёт нахуй, либо должна быть возможность переключить его в HBA-режим. любые кэши на этом контроллере сразу идут нахуй, потому что если кэш пойдёт по пизде, то в случае отключения питания, вся каша из кэша будет сброшена на винты и данные на винтах превратятся в кашу.
сейчас я смотрю в сторону рабочей станции DELL Precision Tower 6810, потому что:
1) двухпроцессорный Xeon v3/v4
2) ECC-память
3) тихий сам по себе, хорошие кулеры, но в идеале хотелось бы без них.
4) нету рейд-контроллера
5) подключаются бытовые SATA-диски, их легко найти в продаже, а рейды и бэкапы я организую софтварным путём -- уж извините, но линуксу больше доверяю, чем бездушному энтерпрайзу.
на что я обращал внимание:
HP ProLiant DL360 Gen8 / Gen9, и там же ML350 Gen8 / Gen9.
это очень широко распространённые сервера в исполнении 1U, 2U, 4LFF, 12LFF, 8SFF, 25SFF (Gen8), 24SFF (Gen9), короче дохуя всего, а у Gen9 так ещё и материнские платы универсальные, т.е. если в 1U сломается мать, я её могу спокойно поставить на 2U сервер. это не про Gen8, а про Gen9.
но они мне не подходят т.к. кэш, я боюсь что данные на кэше могут превратиться в кашу и эта каша будет сброшена на диски. нахуй кэш. нахуй P420i (Gen8), нахуй P440ar (Gen9). максимум я могу допустить H240ar без кэша и сразу же перевёл его в HBA-режим для работы с дисками напрямую, но это всё ещё внешний контроллер, который сам по себе может выйти из строя. в прочем похуй, у нас есть ещё порты на материнской плате, которые не умеют в SAS-диски, но умеют в SATA, этого вполне хватит.
проблема этих серверов заключается в том, что у 1U серверов очень часто вылетают вентиляторы, просто пиздец, 3 месяца сервер поработал и вентилятор зажужжал. такое не годится для использования дома.
другой минус этих серверов, что они в принципе не способны стартовать без вентиляторов вообще -- вот почему?? я бы поставил 2609 процессор и усиленный радиатор, дак этому же серверу надо минимум 5 вентиляторов чтобы запуститься с одним процессором. короче этот финт ушами не проканает.
в общем аноны посоветуйте что есть из железа для домашних условий??
1) такого не бывает
2) тогда ищи высоту от 3U и выше
3) почти всё, называющееся "сервер", поддерживает ECC память. кроме разве что нескольких редких Supermicro на десктопных пентиумах
> сервер должен быть тихим, то есть, стартовать вообще без кулеров.
скажи это блоку питания))))
> тухлый бэушный Dell или тухлый бэушный HP Gen8/Gen9
> должно проработать 30-50 лет
ахах, пчел...
> материнские платы универсальные
> HP
ahahah, пчел... x2
> у 1U серверов очень часто вылетают вентиляторы,
фрфр, пчел... х3
> что есть из железа для домашних условий??
единственные сервера, которые могут работать без вентиляторов вообще - это Supermicro и Fujitsu.
в плане наличия запчастей первые лучше.
проясню пару взаимоисключающих понятий:
>читай: пассивное охлаждение
>двухпроцессорный Xeon
чтобы сервер не шумел - проц должен выделять мало тепла. Двухпроцессорные системы на xeon E5\E7 с низким тепловыделением будут с частотой ниже 2ГГц без турбобуста и гипертрединга. Но пассивного охлаждения не будет точно. Сам сделаешь?
Ещё учти, что в салазках даже два рядом стоящих диска будут сильно греться - им нужно будет принудительное охлаждение
> вот почему??
потому что всё, называющееся "сервер", для работы в домашних условиях не предназначено.
хочешь тихо - покупай обычный десктоп
Есть проблема, не понимаю, что я делаю не так.
Имеется NAS Synology DS920+, iMac, iPad Pro и iPhone.
Хочу через приложение "Файлы" получить доступ к файлам, которые лежат в папке общего доступа. Нажимаю (...) - Подключиться к серверу - ввожу smb и пароль. В итоге сами файлы я вижу, но ничего не могу с ними сделать: ни просмотреть, ни скопировать, ни удалить. Одинаковый эффект, как на iPad Pro и iPhone.
Вместе с тем, на MacOS, где вместо богомерзких "Файлов" есть "Finder", все ок.
P.S. у Synology есть приложение DS File, но в нем фотки "мылятся" и на экране Ipad выглядят уже так хорошо, как хотелось бы.
увы я не юзаю гейось.
ты же пробовал решить свою проблему через гугл?
заведи afp и юзай его а не самбу
Пробовал через гейподдержку, они ничего не сказали. Сейчас еще написал в Synology.
>ты же пробовал решить свою проблему через гугл?
Смотрел ролики на ютубе, вот у мужика вроде все получается - https://youtu.be/go8sAGB2GGk
>заведи afp и юзай его а не самбу
Что за afp и самба? Я прям вообще не бум-бум, настроить NAS был уже подвиг.
---
Посоны, есть одна сетевуха...
Определяется нормально, lshw все корректно видит, но при этом /sys/class/net/eth0/carrier всегда по нулям, светодиоды не мигают, короче как будто она мертвая (кабель чекнул). ЧЯДНТ? Куда копнуть?
Если бы она совсем сдохла, ядро бы ее не видело. А тут видит.
Алсо, еще один симптом - на той же машине еще и вай-фай карточка не работает, примерно с теми же симптомами (определяется, но hardware disabled, будто включен самолетный режим на хардварном переключателе).
То есть дело еще и не в конкретной карте видимо, а в чем-то другом.
hmm...
что в rfkill list ?
что в dmesg при втыкании кабеля?
попробуй rmmod какой-там-у-неёмодуль; modprobe какой-там-у-неё-модуль
(модуль в lspci -v возьмёшь, "kernel driver in use")
> два компа, наладь кластер
понял, спасибо, так и сделаю.
просто я смотрю в продаже на лохито всякие хп ген5, ген6, ген7...
думаю вот же ебала, сколько этой ебале всей лет, а до сих пор дюжит, что продают, пускай за 1500 рублей, но железо же, серверное же, надёжное же!
вот и думал...
но ты прав. уж лучше кластер-хуястер из нескольких пекарен собрать. а ZFS пусть делает всё остальное.
есть ли подводные в том, что бы собрать отказоустойчевый сервак с очень важными данными на обычном десктоп железе кроме жестких, там wd red хочу взять и намутив себе какой-то софт-raid по типу 10-го или 6-го? через тот же трунас
надёжно и отказоустойчиво - это кластер из нескольких серверов, а один сервер (независимо от его железа) - априори ненадёжно и неустойчиво.
по рейду - в зависимости от объёма записи 6-ой может не вывезти нагрузки, и если твоя порнуха действительно очень важная, то лучше потратить больше денег на рейд10 нужного объёма, чем городить рейд6 из меньшего количества дисков.
не знаю, шо там с WD RED, но ни в коем случае не бери SMR диски, если всё-таки решишься на raid6 - это гарантированный пиздец.
ну и не забывай про успехи hosting.ua, ovh.com, и менее известных хостингов.
запланируй бюджет на х2 объём места - чтобы расположить эти же данные в другом месте в другой юрисдикции
спс за ответ. про то что надо дату в разных местах хранить - очевидно. про правило 3-2-1 и подобное я в курсе. речь идет про домашний сервак
>6-ой может не вывезти нагрузки
я кнш новичок в этой всей теме сервероводство просто хобби для меня , но я прям таки теряюсь в догадках, что это конкретно значит и что может произойти. алсо, читал про хуевость smr для raid, но то что именно 6 хуже 10, только щас слышу. если мой вопрос требует долгого ответа, то кинь ссыль на статью какую-то просто
> если мой вопрос требует долгого ответа, то кинь ссыль на статью какую-то просто
первый же результат в гугле по "raid10 vs raid6".
вкратце: raid6 намного медленнее при ребилде, т.к. расчёт parity медленнее, чем тупой mirror-инг данных.
если объём данных большой, то восстановление массива при смерти одного диска займёт бесконечное количество времени.
правда, в случае SMR дисков это и к рейд10 относится, но в рейд6 намного заметнее.
>>5966058
hosting.ua горел дважды хохлы дегенераты же, что с них взять, ovh.com один раз, совсем недавно.
хочешь надёжности - делай бэкапы в другой датацентр в другой стране.
благодарю за разьяснение
не помню, пытался нагуглить - в поиске чото только 2010.
но я точно помню, что он два раза горел.
Что ковырять и где читать, чтобы стало хорошо?
а телнетится? попробуй погонять трафик по нужному порту, а на втором компе половить этот трафик в Wireshark.
Понел, сделою, как вернусь в помещение. Алсо, все таки, чего читать по поводу настройки виндосервера и ARP в частности?
Отдали некросерверогавно, под что замутить можно?
Да вот поэтому и спрашиваю же
Изначально смотрел в сторону NAS типа Synology, на которых есть возможность поднять контейнеры с нужными сервисами, но что-то мне эта затея не очень нравится из-за того, что все может окирпичиться без намека на гарантию или поддержку (в свете текущих событий), поэтому решил посмотреть в сторону небольшого домашнего сервера. Требования не велики, нужен гигабит езернет, возможность вставить 4+ дисков в RAID (софтверный пойдет) и накрутить Next Cloud, DLNA/Plex, Home Assistant и прочие радости. Возможно, в будущем также будет использоваться как сервер для видеонаблюдения. Каких-то сверхзадач на этой машине выполнять не планирую, кроме транскодинга для стрима фильмов. Что посоветуете, чтобы и не сильно потратиться?
Есть старая пека на Intel Core 2 Duo, была идея дать ей вторую жизнь, но я как-то не уверен, что она предназначена для работы 24/7, да и места много занимает.
Хренолоджи.
Можешь туда прикрутить поделку (метеостанцию/радиоприемник/етс) и открыть к ней доступ в каком-нибудь опенсорсе проекте.
С такими запросами либо будет дорого либо все тот же атх гроб. Ну и кор2 это уж совсем пиздец которого на транскод ффмпегом не хватит хоть как. Либо новяк либо на китайской помойке собирать. По идее должно хватить даже чего то серии 2011в2 за копейки
Мне нужно приемлемое качество в приемлемый размер, кодек видяхи в пролёте. Поднял сайт для совместного просмотра видева для друзей потому такие требования
На халяву отдали комплект из древнего сервера HP Integrity rx2600 и примерно такой же по возрасту дисковой полки, сказевые кабеля в комплекте.
музей
если серьёзно - всё тоже самое, что на современном железе, но с учётом производительности cpu\дисков. Я бы сделал сервер для бекапов
> А что можно сейчас сделать с некрожелеза?
всё, что идёт с оперативой ниже DDR3 1600, использовать нецелесообразно.
> HP Integrity rx2600
> Intel Itanium
ого, продай коллекционерам или параноикам - это одни из немногих процов без Intel ME.
Хорошо, а как сейчас можно использовать сказевые диски?
В этой дисковой полке и серваке их по несколько штук стоит, и еще отдельно есть.
нахуя? а, главное, — зачем?
объём никакой, скорость никакая, электричества жрут много. перед бородатыми мальчиками девочками покрасоваться "да у меня сказёвые диски тридцатилетние ещё работают!"?
Тоже самое что сделал я - похоронил в кладовке, ибо слишком старое некрогавно.
Теперь, решил пойти дальше и хочу организовать общий доступ к файлам со всех наших пек и ноутов. После сбора завалявшихся запчастей по дому, у меня есть на руках материнка на б450, атлон для неё, 24 Гб оперативки, вялый ссд на 256 и жд на 2 Тб, докупить БП и хватит на подобие файлового сервера.
Как это лучше сделать, учитывая что доступ из внешнего интернета к файлам мне в принцип не нужен, т.к. ни одно устройство от вайргарда я отключать не планирую? Насколько я примерно почувствовал, все устройства подключённые к моему впну могут видеть друг друга так, как будто они подключены к одному роутеру.
- В теории я могу поставить какой-нибудь windows iot и просто расшарить одну большую папку, а на других устройствах подключать её как сетевую. На практике между пекой и ноутом у меня нихуя не вышло.
- Можно попробовать поднять локальный фтп сервер и сделать то же самое
- Можно попробовать какой-то некстклауд, плюс в том что и с телефонов тоже будет доступ. Потянет ли его атлон?
А что бы сделал ты, анон?
Что бы были пинги стабильно в вг нужно прописывать кип алайв что бы хост не выпадал из сетки. Так же чекай что с настройками форвардинга на впске всё ок
Ну и я на роутере поднял впн, настроил маршруты. Дома стоит сервер на трунас скейл и шарит самбу. Все кто в впне могут получить доступ ко всей моей локалке дома
Некстклауд не юзал. Трунас скейлу и кору больше оператива нужна. Кор говно на бсд, свалил с него и рад.
Если есть 4 кукурузных потока то уже не плохо. Оперативы по личным наблюдениям минимум 8, лучше 12+
я бы ставил nextcloud - все файлы хранятся на сервере, при этом есть возможность настроить синхронизацию между компами (копия будет на сервере). Минус: на устройствах будет расходоваться место на дисках (можно синхронизировать не всё). Доступ ко всему содержимому через браузер. Из плюсов: если сервер сгорел с дисками - данные останутся на одном или нескольких клиентских устройствах.
Вариант с общей шарой - так себе. Может быть удобнее что всё доступно в проводнике, не надо запускать браузер. Но главный минус: сгорел сервер - данные потеряны.
Можно совместить оба варианта. Nextcloud хранит файлы в каталоге со структурой <username>/files/... и эти каталоги можно сделать доступными через самбу в readonly (потому что метаданные nextcloud хранит в БД). То есть загружаем через nextcloud - потом доступно в проводнике.
Интернет-радио для 3.5 анонимов и себя
У лейнонов, например, исходники фронта и бека открыты
https://lainon.life
хостинг порнухи, клон двача, ддос гугла
Крутить на 2 процовом с 4 hdd тупо радио? Лол
Очевидно, IT-инфраструктуру, чтоб потом в девопс-инженеры вкотиться.
А вообще, максимально универсальный совет: начни с получения доменного имени и днс-сервера, ставь гипервизор и настраивай реверс-прокси.
Поднимешь любой сервис, который захочешь и он будет иметь красивое имя типа service.dvachepetuh.com
Там уже что хочешь развернешь, а это БАЗА
Раздавай, на том свете зачтётся.
>>5983157
>А вообще, максимально универсальный совет: начни с получения доменного имени и днс-сервера, ставь гипервизор и настраивай реверс-прокси.
Хуя ты с низов зашёл. Я вон поднял OMV и в ус не дую. Хотя в следующий раз ёбну чистый Linux, но смысла поднимать DNS на своём сервере не вижу, простейшей wildcard у регистратора записи да пара строчек с вхостами в православном nginx хватит всем.
Что за OMV?
Я имел ввиду managed dns, типа cloudflare, чтобы CNAME записи там делать для своих сервисов в зоне dvachepetuh.com
Залей прошивку, которую кастомить низзя и сиди молча. на хуй они пошли. Пусть апи откроют, тогда и поговорим
>Что за OMV?
OpenMediaVault, оболочка для NAS на бородатом дебиане.
> имел ввиду managed dns, типа cloudflare, чтобы CNAME записи там делать
Опять таки делается на любом уже существующем DNS, хоть той же облачной вспышке.
> Опять таки делается на любом уже существующем DNS, хоть той же облачной вспышке.
Ну да, так и есть, я это и имел ввиду
Да, делай.
Системе без разницы куда харды воткнуты, главное что бы гуиды не менялись если речь про зфс
основной подводный - можешь купить залоченный "RAID" контроллер вместо нормального незалоченного, или вместо "HBA" контроллера.
нормальные рейд контроллеры можно перепрошить в "HBA mode" / "IT mode", или в них можно назначить дискам тип "JBOD".
мудацкие рейд контроллеры (обычно такие у Dell и HP) не перепрошиваются; нормальные рейд контроллеры у Supermicro.
но лучше сразу ищи "HBA" контроллер, а не рейд, и спрашивай у продаванов "поддерживается ли JBOD?"
вспомнил ещё один подводный - нормальные рейд контроллеры (от LSI == Avago == Broadcom) греются как твоя мамка не знаю что, 80°C для них - нормальная рабочая температура, а 100 - слегка повышенная. если будешь брать его - сразу продумай доп охлаждение.
но есть и ненормальные китайские контроллеры на чипе Realtek, которые не греются но и не работают))))0), однако при выборе из двух говен я бы всё-таки остановился на контроллере LSI под брендом Supermicro.
благодарю за подробную инфу. я смотрю, ты человек шарящий, так что задам еще вопрос: а где есть хороший выбор контроллеров? у нас в россии всегда было шаром-покати, да и цены слишком кусачие. может есть какой-то профильный магаз (как geekboards или 4kmonitors ru) где они и подобное оборудование есть на любой вкус и цвет? или путь русского серверовода - б/у хлам с Ebay?
> путь русского серверовода - б/у хлам с Ebay?
this, авито и ебей.
на авито сусодмины часто продают спизженную списанную годноту с работы.
новые контроллеры стоят необоснованно дорого.
Анонче, в руки попали
Smart Gigabit Ethernet Zyxel GS1900-24E\
и
ZyXEL GS1900-48HPv2
и есть один WAN-кабель. Никогда с такими штуками не сталкивался, я могу организовать через них сеть и раздачу интернета или мне обязательно нужен сервер/маршрутизатор чтобы занимался выдачей адресов над ними?
В общем нужно чтобы работал как обычная файлопомойка с доступом из своей домашней сети (ну, чтоб работал через свой роутер) без работы 24/7 (надо: включил, залил фотки с телефона, скачал PDFки на ноут, выключил).
>Пробовал фтпшку через него сделать, но ничего не работает
Но SMB то должно работать.
А вообще ты тредом ошибся, тебе сюда >>5936551 (OP) надо.
имхо роутер только FAT32 поддерживает, попробуй отформатировать хард.
Это оба коммутаторы. Тебе нужно на чем - то поднять dns, dhcp сервера. Можешь взять какой-нибудь микрот за 2к или поднять их на своём Пк.
48-портовый с Poe вроде. Можно на него, например, камеры повесить по POE. Могу с тобой поменяться на некро hp proliant gen3
Это оба коммутаторы. Тебе нужно на чем - то поднять dns, dhcp сервера. Можешь взять какой-нибудь микрот за 2к или поднять их на своём Пк.
48-портовый с Poe вроде. Можно на него, например, камеры повесить по POE. Могу с тобой поменяться на некро hp proliant gen3
>сап, вопрос от ламера: разве zfs нужна ecc память?
Любой фейловой системе нужна ECC память. Но да, жёстких требований нет, всё на твой страх и риск.
я увидел это "требование" во всех ресурсах в интернете. но вот третьего дня погрузился в тему и нашел пару постов на форумах и один видосик на ютубе где с пояснениями обьясняется, что ecc не нужна. но очень все-таки смущал единогласый визг "ecc нннадаааа!!!"
Если у тебя тырпрайз за много денегов то определенно нужно. Но я на 99% процентов уверен что это не твой случай
погоди, можешь конкретно?
>если энтерпрайз, то твой случай
что ты имеешь ввиду? т.е. ecc все-таки помогает сохранить данные? просто хочу уже раз и навсегда закрыть этот вопрос
Помогает как и всем ФС, но шанс словить в голову у зфс ниже
https://habr.com/ru/post/504692/comments/#comment_21684440
добавлю из своего недавнего опыта:
Два года сервер на обычной материнке, с обычной DDR3, SSD с парой виртуалок под тесты и большим диском под бекапы. Везде ext4. Стали в виртуалках пропадать и повреждаться файлы - починил fsck. Потом повторилось ещё пару раз - думал что начал дохнуть SSD. После его замены снова повторилось. Вот когда взялся проверять бекапы - половина файлов архивов распаковалась с ошибками, т.е. архивы тоже были повреждены. Первый повреждённый файл более чем годичной давности. После проверки memtest86 - на третьем проходе были сбои памяти.
Ну и другой случай прямо сейчас - пикрелейтед. На диске бед-блоки, но данные в полном порядке.
ебать кошмары рассказываешь
> на третьем проходе
я дольше одного никогда не делал, ибо лень ждать.
пиздос.
ладно, я допускаю что ошибки были уже на первом. Тест был запущен вечером - примерно на середине ещё не было ошибок, утром на экране уже был третий проход и большой список ошибок
Ананас, проясни такой момент.
У меня в сервере дисковая корзина на 12 LFF. В них 4 SSD и 6 HDD, из которых собран RAIDz. Корзина подключена двумя SAS-кабелями к LSI 9261 в режиме JBOD. На плате корзины есть SAS-экспандер. Активность работы с массивом и SSD достаточно низкая.
Я подключил два новых диска и запустил проверку поверхности дисков. Увидел пикрелейтед. Чем больше активность работы с RAIDz тем больше задержек при чтении блоков.
Поэтому вопрос: учитывая что каждая линия SAS 6Гбит, суммарно два кабеля по 4 линии - это 48 Гбит на 12 дисков. Как так получается, что просто чтение файла (пусть с нескольких дисков сразу) так сильно (до 50-150мс) замедляет обмен с соседними дисками?
не шарю в этих ваших RAIDz и WHDD, но мне кажется, что задержки из-за низких IOPS у HDD.
У меня пробились файлы-папки недавно хз от чего, скраб в порядке.
>LSI 9261
https://docs.broadcom.com/doc/12352153
>Host Bus Type x8 lane PCI Express 2.0 Compliant
А с чего ты решил, что простым перемножением максимальных параметров участников, ты должен получить на практике теоретические данные? Плюс оверхед от сигнализации, там не голые данные бегают.
Однако у меня dell r330 знаю что шумное говно, ну ЧТО ДАЛИ, похуй и у него глубина 625 мм, а в каталогах вообще нет шкафов с такой глубиной. Где искать то их?
недавно появился от Делл сервак, к нему в комплекте шли рельсы как на сам сервак так и чтоб в шкаф вмонтировать
малоюнитовые шкафы все короткие, т.к. они предназначены для _сетевого_ оборудования, такого как свичи, а не для серверного оборудования.
ну может короткие серваки влезут типа Dell R220
R330 слишком длинный, для него нужен шкаф глубиной не меньше 800 мм, а такие начинаются от 18 юнитов и от 50 килограмм веса
тогда тебе нужна полочка, гугли в сторону "rack mount shelf horizontal tray"
>>6002945
У меня кроме него есть 2U NAS, так что не вариант
>>6002895
>R330 слишком длинный, для него нужен шкаф глубиной не меньше 800 мм, а такие начинаются от 18 юнитов и от 50 килограмм веса
Блядь, а что тогда делать? Ещё и бюджет на всё про всё в идеале до 15к. Но это хуйня должна быть закрытой, чтоб напихать поролонок, чтоб не сильно шумело и не охуевало от перепадов температур
>Блядь, а что тогда делать?
> до 15к
практически бесперспективно. Наверное единственный вариант в РФ
https://rackmarket.ru/catalog/shkafy-i-stoyki/napolnye-shkafy/cabeus-sh-05c-12u60-80/
Бюджет умножай на два, тогда выбор будет чуть больше.
>напихать поролонок, чтоб не сильно шумело и не охуевало от перепадов температур
опишу как будет в реале:
- снаружи тепло, внутри сервер нагреет 30-40 градусов и будет выть как взетающий самолёт
- на улице жара, внутри 45-50 - HDD достигают критической температуры 60-65 и поверхность дисков начинает деградировать и терять данные. SSD аналогично
От этого спасёт только кондиционер
>От этого спасёт только кондиционер
У меня на балконе стоит холодильник, так что в принципе можно использовать его, лол. Как раз хочу над ним расположить сервак. Уж сколохозить контур из двух радиаторов, один в холодильник, один в шкаф - не так и сложно, а зимой само охлаждаться будет, один хуй тепло только месяца 4 (ДС)
учти - для холодильного компрессора оптимальные температуры ниже нуля. При сильно плюсовой температуре будет повышенная нагрузка и компрессор быстро умрёт
А нахуя? Внутри холодильника +2 градуса. Просто будет дополнительная нагрузка на холодильник и всё. Не считал, сколько выйдет, но вряд ли много. По идее, нам ж не надо держать сервак на 0, достаточно не выше 20 градусов, а какой-нибудь теплообменник или термостат на пердуине сколхозить можно
ебли много. Но если нравится процесс - тогда вопросов нет, сам знаешь что делать
>чтоб напихать поролонок, чтоб не сильно шумело
Лучше меняй вентили на побольше да помедленнее, да организуй правильно воздушные потоки. Как тут уже отписали, в гробу твои серваки либо сварятся, либо придётся городить отдельный принудительный охлад твоего гробика, и здравствуй снова шум, только теперь + вентили в гробу.
Тогда подскажите такой вопрос - на HDD наклейка пикрелейтед. Постарался перевести в иероглифы, но гугл переводит хуйню меч в этом месяце
衤刀其月亻匕氵斉み - как это переводится?
скорее всего разметку накатили
- выбираешь первый попавшийся хостинг из гугла по запросу "cheap vds"
- для регистрации нужен только email, причём необязательно реальный - ведь данные от сервера можно будет позже посмотреть в биллинге
- "хотите заплатить криптовалютой? к сожалению, нам придётся добавить 5% комиссии, и ваш сервер вместо $5 будет стоить $5.25, надеемся, Вы не против?"
- "мы получили abuse complaint с мегабайтом логов о том, что с вашего сервера шлётся спам. конечно же, мы абсолютно уверены, что Вы, достопочтенный Сэр, не занимаетесь этим, а ваш сервер взломали жулiкi, поэтому мы не будем его блокировать. Пожалуйста, постарайтесь разобраться с этой проблемой в течение 48 часов."
результат: весь спам, сканы, взломы, дудос, хуёс, льётся из Digitalocean, Linode, Vultr, прочих копеечных хсотингов, и хсотингов, принимающих крипту; fail2ban на моих серверах банит уже подсетями нахуй
покупка выделенного сервера за 100 баксов, с попыткой всего-лишь указать не настоящее ФИО для сохранения конфиденциальности:
- с трудом находишь хостинг, не требующий подтверждения номера телефона
- "мы не нашли на google maps указанный вами при регистрации адрес, пожалуйста, укажите настоящий адрес" (тру стори)
- "ваш IP адрес при регистрации не совпадает с улицей и домом в указанном вами адресе"
- "что, криптовалюта?! только кредитная карта, и никаких дебетовок!"
... бугуртишь, добавляешь "+bitcoin" к поисковому запросу в гугле, повторяешь сначала
- "мы получили abuse complaint о том, что у вас на сайте написано слово "хуй", это противоречит нашим Terms of Service! мы незамедлительно заблокировали ваш сервер, вот данные для доступа в rescue режим: ххххххххх мы разблокируем сервер только после того, как вы удалите эту информацию с вашего сайта."
- "мы получили abuse complaint без каких-либо подтверждений о том, что с вашего сервера была попытка подключения на 123.45.67.89:443, пусть даже случайная, у вас есть 12 часов чтобы разобраться с источником проблемы и предоставить нам подробный отчёт, иначе мы заблокируем ваш сервер. Мы абсолютно уверены, что это вы жулiк и грязь из-под ногтей, ведь нормальные люди покупают не выделенные сервера за 100 долларов, а грозди вдсок по 5 баксов"
результат: Багет, Будапешт, Батрутдинов, Бирмингемский дворец, Батут, ну и Бугурт.
- выбираешь первый попавшийся хостинг из гугла по запросу "cheap vds"
- для регистрации нужен только email, причём необязательно реальный - ведь данные от сервера можно будет позже посмотреть в биллинге
- "хотите заплатить криптовалютой? к сожалению, нам придётся добавить 5% комиссии, и ваш сервер вместо $5 будет стоить $5.25, надеемся, Вы не против?"
- "мы получили abuse complaint с мегабайтом логов о том, что с вашего сервера шлётся спам. конечно же, мы абсолютно уверены, что Вы, достопочтенный Сэр, не занимаетесь этим, а ваш сервер взломали жулiкi, поэтому мы не будем его блокировать. Пожалуйста, постарайтесь разобраться с этой проблемой в течение 48 часов."
результат: весь спам, сканы, взломы, дудос, хуёс, льётся из Digitalocean, Linode, Vultr, прочих копеечных хсотингов, и хсотингов, принимающих крипту; fail2ban на моих серверах банит уже подсетями нахуй
покупка выделенного сервера за 100 баксов, с попыткой всего-лишь указать не настоящее ФИО для сохранения конфиденциальности:
- с трудом находишь хостинг, не требующий подтверждения номера телефона
- "мы не нашли на google maps указанный вами при регистрации адрес, пожалуйста, укажите настоящий адрес" (тру стори)
- "ваш IP адрес при регистрации не совпадает с улицей и домом в указанном вами адресе"
- "что, криптовалюта?! только кредитная карта, и никаких дебетовок!"
... бугуртишь, добавляешь "+bitcoin" к поисковому запросу в гугле, повторяешь сначала
- "мы получили abuse complaint о том, что у вас на сайте написано слово "хуй", это противоречит нашим Terms of Service! мы незамедлительно заблокировали ваш сервер, вот данные для доступа в rescue режим: ххххххххх мы разблокируем сервер только после того, как вы удалите эту информацию с вашего сайта."
- "мы получили abuse complaint без каких-либо подтверждений о том, что с вашего сервера была попытка подключения на 123.45.67.89:443, пусть даже случайная, у вас есть 12 часов чтобы разобраться с источником проблемы и предоставить нам подробный отчёт, иначе мы заблокируем ваш сервер. Мы абсолютно уверены, что это вы жулiк и грязь из-под ногтей, ведь нормальные люди покупают не выделенные сервера за 100 долларов, а грозди вдсок по 5 баксов"
результат: Багет, Будапешт, Батрутдинов, Бирмингемский дворец, Батут, ну и Бугурт.
лол. Подтверждаю - сталкивался с обоими вариантами.
Ещё личный бугурт - на всех хабрах реклама:
> новый тариф два-ядра\два-гига за 2$ пожизненно
покупаешь, сразу оплачиваешь на год. Через три месяца:
> сервер заблокирован, баланс закончился
в техподдержке отвечают:
>это был промо-тариф, срок действия - месяц. На странице тарифа сноска внизу за пределом экрана мелкими буквами белым цветом на желтом фоне. Смотришь web.archive.org - на дату покупки сноски не было
Познавательная гифка, спасибо
Думаю купить доменное имя и сделать личную почту, как идея, стоит ли? Что делать, если почта пойдёт по пизде, наладить бэкапы куда-то в облако я облакам не доверяю?
Да, это я не расписал. Хз какой у меня был до этого белый/серый давали, но был динамический. Сейчас белый статический.
Я бы не рассчитывал вообще на домашнего провайдера.
Для себя купил дешманскую впску, настроил впн и просто роучу порты домой. Там я уверен что с ипом и доступностью всё будет норм
плохая идея - твоя почта не будет никуда доставляться потому что домашние провайдеры во всех возможных блэклистах за спам, сканы, взломы, дудос, хуёс, ну ты понел.
а также провайдер не даст тебе настроить обратную запись - PTR, а без неё твои письма будут получать дополнительный плюс к спам скору.
кароч покупай дешёвую вдску и настраивай почту там.
>твоя почта не будет никуда доставляться потому что домашние провайдеры во всех возможных блэклистах за спам, сканы, взломы, дудос, хуёс, ну ты понел.
Вот кстати нет, таких листов +- два и ты можешь сравнительно просто из них выписаться (они по сути вайтлисты), если конечно ранее с твоего айпишника не было ботнета. Другой вопрос что у гуглов свои вайтлисты и вот до них твоя почта может не доходить и хуй ты че сделаешь с этим.
> сравнительно просто из них выписаться
> вайтлисты
В одном из прошлых тредов писал про Spamhaus, опыт чисто отрицательный >>5832377
Но опыт единственный: может, они одни такие нездоровые
> Вот кстати нет, таких листов +- два и ты можешь сравнительно просто из них выписаться (они по сути вайтлисты)
бля, пчел, ну кому ты рассказываешь.
таких блэклистов ±50 и из множества ты не выпишешься, если не напишешь им с admin@домен-из-хуйиза-этого-айпи, а из нескольких выписаться вообще невозможно, тот же спамхаус.
> Другой вопрос что у гуглов свои вайтлисты и вот до них твоя почта может не доходить и хуй ты че сделаешь с этим.
сделаешь, если нормально настроишь почтовый сервер, DNS записи и если твой ип не входит в те самые 50 блэклистов.
>другой вопрос что у гуглов свои вайтлисты и вот до них твоя почта может не доходить и хуй ты че сделаешь с этим.
Мне так ключ от игры, при покупке видеокатры который бонусом давался, на гуглопочту в спам пришёл...
Короче, опять выхожу на свзяь. Решение найдено, буду делать сам. В общем сервер будет стоять в шкафу, причем боком (т.е. перед серверов будет смотреть не вперед шкафа, а влево). Вопрос в том, как называется и где купить крепления?
Нужно что-то типа такого, на 6U и в глубину 800. Или хотя б вот эти вертикальные штуки, а уж их сам закреплю на нужном расстоянии.
Осенью думал в сторону металлических монтажных профилей
Мб в строительных есть такие, чтобы шаг попадал в высоту юнита
Или можно специальный под юниты искать типа такого:
https://www.itk-group.ru/produktsiya/catalog/oborudovanie_telekommunikatsionnoe/shkafy_telekommunikatsionnye/shkafy_nastennye/shkafy_linea_we/prinadlezhnosti_dlya_shkafov_linea_we/itk_profil_vertikalnyy_19_6u_2sht_kompl
бля, мудак-вебмакака сделал обновление страницы аяксом, а изменение адреса в адресной строке не сделал.
вот
https://www.itk-group.ru/produktsiya/catalog/oborudovanie_telekommunikatsionnoe/shkafy_telekommunikatsionnye/stoyki_otkrytye/
>а также провайдер не даст тебе настроить обратную запись - PTR
Да ладно? Домсру.
>>6010203
>а из нескольких выписаться вообще невозможно, тот же спамхаус.
Возможно, но нужно отбашлять. Они собственно так и существуют. Впрочем из мелких действительно можно выйти простым письмом, я проверял.
>>6010282
>мудак-вебмакака
Простити.
Есть тут кто работает с Intel AMT? С ним можно как-то взаимодействовать посредством ОС? Прям именно с самим контроллером, а не его прошивкой в ROM биоса, тут наверняка да.
Интересует это в контексте возможности насрать туда вируснёй обойдя виртуалку.
> Есть тут кто работает с Intel AMT?
лол, ага, на дваче)))) на весь мир три с половиной компании, которые в приципе представляют, что это такое, и в России только одна - Positive Technologies.
> С ним можно как-то взаимодействовать посредством ОС?
скорее всего программка read-write-everything сможет, только тебе сначала надо отреверсить прошивку и взломать приватный ключ, которым эта прошивка подписывается, чтобы понять, какие данные вообще нужно передавать в этот контроллер.
> Интересует это в контексте возможности насрать туда вируснёй обойдя виртуалку.
потенциально - да, реально.
по крайней мере в BMC других производителей это встречалось.
>лол, ага, на дваче)))) на весь мир три с половиной компании, которые в приципе представляют, что это такое, и в России только одна - Positive Technologies.
Лол. Я думал им активно пользуются админы для удалённого доступа к серверам, для чего оно и задумывалось.
>скорее всего программка read-write-everything сможет, только тебе сначала надо отреверсить прошивку и взломать приватный ключ, которым эта прошивка подписывается, чтобы понять, какие данные вообще нужно передавать в этот контроллер.
Ну т.е. официальной фичи которая позволяет как-то с ним взаимодействовать нет? Тогда возможно, этого ключа вообще не существует.
> по крайней мере в BMC других производителей это встречалось.
А тут подробнее, плз. Где можно читнуть про подобные случаи?
> Лол. Я думал им активно пользуются админы для удалённого доступа к серверам, для чего оно и задумывалось.
в мире серверов админы пользуются отдельными BMC, в серверах Dell это iDRAC, в серверах HP - iLO, и так далее, и это всё отдельные чипы, а не второй процессор в процессоре интел.
интеловским AMT пользуются в мире "бизнес компьютеров" для удалённого подключения к бизнес-ноутбукам и workstation-ам.
> Ну т.е. официальной фичи которая позволяет как-то с ним взаимодействовать нет? Тогда возможно, этого ключа вообще не существует.
официальная программа есть, но она настолько говённая, что один из разработчиков этой же программы взбугуртнул и написал свою собственную, неофициальную.
в результате этой неофициальной и пользуются: https://www.meshcommander.com/meshcommander
подпись и ключ прошивки гарантированно есть, как раз для того, чтобы кибержулики не перепрошивали AMT на свои червивые версии.
> А тут подробнее, плз. Где можно читнуть про подобные случаи?
у HP из свежего - ilobleed
у Dell свежего не знаю, а старое - малварь от NSA для серверов серии 1950, вроде была в сливе vault7
А впрочем похуй, тупо поставлю на полку, в жопу эти стойки, к ним ещё рельсы покупать, а рельсы стоят по 10к, я ебал
>интеловским AMT пользуются в мире "бизнес компьютеров" для удалённого подключения к бизнес-ноутбукам и workstation-ам.
Понятно, спасибо.
>в результате этой неофициальной и пользуются: https://www.meshcommander.com/meshcommanderнаписал свою собственную, неофициальную.
Глянул в обзоре на сайте как он взаимодействует с ним. Очень ценная для меня инфа, спасибо большое.
>у HP из свежего - ilobleed
Неизвестно, попадал ли он туда из ОС и уж тем более из виртуалки. Но тоже интересно, спасибо ещё раз.
>у Dell свежего не знаю, а старое - малварь от NSA для серверов серии 1950, вроде была в сливе vault7
Думаю мне пора вообще самое популярное на WikiLeaks проштрудировать, почему-то раньше не думал об этом.
Если спросил хуйню - не обижайте. Я в этом правда не разбираюсь.
с большой вероятностью будут проблемы с драйверами, плюс отсутствие какой-либо гарантии и техподдержки.
а вообще зависит от твоих задач. если работать впн сервером и показывать видео с ютуба, то сойдёт.
если запускать пачку виртуалок - то лучше какая-нибудь супермикра, типа E200 или E300 или CSE-101i
а ты шо хочешь сделать-то вообще?
при запуске юзером твоего download-free-ram.exe вылезти из виртуальной машины, получить права админа на хосте, и заразить не только загрузчик/UEFI, а аж сам процессор/материнскую плату?
> Неизвестно, попадал ли он туда из ОС и уж тем более из виртуалки.
насколько я понимаю, оно попадало туда из интернета, потому что BMC/IPMI/AMT обычно торчит голой жопой в сеть.
в некоторых датацентрах IPMI доступ к серверам есть только из внутренней VPN сети, и чтобы подключиться по IPMI к своему арендованному/размещённому серверу, сначала нужно подключиться к VPN датацентра.
По ilobleed гуглится только видеоигра какая-то.
Из ОС в iLO есть vnic интерфейс, но то хост ОС, а не ВМ, так же в хост ОС обитает драйвер hpilo.
Более того, часто все эти интерфейсы вырубают за ненадобностью, ибо есть обычный mgmt интерфейс которым и пользуются.
И mgmt чаще всего это отдельная dmz сетка куда только у админов есть доступ. Тобеж зафишив УЗ обычного юзера туда не проберешься даже в теории.
> Зачем права рута, если наверняка есть 0day который позволяет и без них это сделать?
> Возможно это и без выхода из виртуалки можно сделать даже, но это звучит как нечто из разряда фантастики.
этот зиродей кого надо зиродей :-)
https://en.wikipedia.org/wiki/Intel_Management_Engine#Assertions_that_ME_is_a_backdoor
пчел...
триста наносекунд в гугле: https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/
То что там и без того куча зиродеев это понятно, только официально интел признал 10 штук и пообещал исправить.
Но часть из этих уязвимостей если не требуют физического доступа к компьютеру, то подразумевают доступ по интернету или возможно из ОС, и некоторые требуют чтобы в биосе был включен Intel AMT.
Но будь я на месте зловещих спецслужб, я бы на всяких кулхацкирских форумах пооставлял бы вредоносных программ которые способны на деанонимизацию даже если кулхацкир запустил её из под мегазащищённой виртуалки, используя для этого Intel ME, просто если технически это возможно. А после бы устанавливал за кулхацкирами слежку, особо одарённых бы вербовал и всё в таком духе.
Но я в компьютерной архитектуре полный профан, так что было интересно узнать насколько моя гипотеза имеет право на жизнь, вот и спросил ИТТ.
> Но будь я на месте зловещих спецслужб, я бы на всяких кулхацкирских форумах пооставлял бы вредоносных программ которые способны на деанонимизацию даже если кулхацкир запустил её из под мегазащищённой виртуалки, используя для этого Intel ME, просто если технически это возможно. А после бы устанавливал за кулхацкирами слежку, особо одарённых бы вербовал и всё в таком духе.
пикрил мемас не на пустом месте возник.
мимо-автор-мемаса только в мемасе не про Intel ME, а про бэкдоры в магистральном сетевом оборудовании, но это уже совсем другая история...
>>6013051
> Но я в компьютерной архитектуре полный профан, так что было интересно узнать насколько моя гипотеза имеет право на жизнь, вот и спросил ИТТ.
твоя гипотеза абсолютно верна.
постоянно торчащий голой жопой в сеть процессор с собственной операционной системой и собственной оперативной памятью, и полным доступом к железу и оперативной памяти "основного" компа - это абсолютный всепоглощающий леденящий душу пиздец с точки зрения информационной безопасности.
анончики, подскажите как в ляликсе копировать данные с одного раздела на другой, но с проверкой хеш суммы sha256 каждого файла (надо с ntfs на ext4 кинуть много тб данных, но есть подозрения, что чипсет у матери умирает, боюсь разьебать данные при копировании)
rsync -avz --progress --inplace --append-verify --checksum --checksum-choice=md5 /razdel1/ /razdel2/
если нужен не md5, а именно sha256, то быдлокодь баш-портянку типа
razdel1="/razdel1";
razdel2="/razdel2";
cd /$razdel1/;
find ./ -type f | while read line;
do
newdir=$(dirname "$line");
mkdir -p "$newdir";
cp -a "$line" "/$razdel2/$line";
sync;
check1=$(sha256sum "$line");
check2=$(sha256sum "/$razdel2/$line");
if [ "$check1" != "$check2" ];
then echo "УВАГА ЕРРОР У ФАЙЛЄ /razdel2/$line";
fi;
done
>это абсолютный всепоглощающий леденящий душу пиздец с точки зрения информационной безопасности.
Но он может работать иначе.
Мем крутой кстати, сохранил.
Какие нахуй бэкдоры? Когда магистраль напрямую проходит через оборудование ФСБ, а весь трафик записывается???
> ФСБ
пчел...
ето про глобальный трафик, когда кому надо могут посмотреть логи sflow/netflow любого сервера по своему желанию, чтобы найти реальный IP васяна за VPN сервером.
нужный человечек не пишет абузу в VPN сервис, которому принадлежит данный сервер, а просто подключается к роутеру этого сервера, и смотрит, откуда к нему подключались в определённый момент времени.
из этого следует, что с одинарным VPN защита в принципе отсутствует, минимальная защита начинается с двойного VPN, и нужно иметь пресловутую цепочку из семи проксей, чебы тебя не нашли. и всё равно найдут, лол.
>а просто подключается к роутеру этого сервера, и смотрит, откуда к нему подключались в определённый момент времени
А они ведут то логи? А то я как представлю какой-нибудь Juniper со 100 гигабитными аплинками...
речь не о содержимом трафика, а о комбинации source host, source port, destination host, destination port, timestamp.
эта комбинация является доказательством в суде, даже без содержимого трафика.
если в какой-то момент времени ты подключался к какому-то прокси, и в этот же момент времени с этого прокси кто-то взламывал анус, то этот взломщик == ты.
Так майор не знает как связать между собой первый(свой) прокси и седьмой, потому что между ними ещё пять. Это бы сработало только если бы их было всего две штуки.
и тут в игру вступают логи netflow, которые ведут все роутеры сложнее тридцатидолларового tp-link'a, и к которым есть доступ кому надо
Ну и где они будут храниться?
Как посмотреть их на своём роутере за 3 тыщи с аж шестым стандартом вифи?
Что мешает кулхацкиру поднять прокси на самом роутере, отключив ведение этих логов?
Я бы понял если бы ты ещё к тому что провайдеры подобные логи ведут аппелировал, но роутеры?
>я провайдерские роутеры и имею в виду.
Но они стоят у человека в хате. Он может его заменить на свой, он может его настроить так как ему вздумается, если захочет. Но при этом никто не мешает сделать всё что ты описал на стороне внутреннего оборудования, и это будет гарантированно работать.
я имею в виду те роутеры, которые стоят на крыше, а не которые ростелеком ставит в квартиру.
немного наведу вас ближе к делу:
для слежки есть такая штука https://ru.wikipedia.org/wiki/СОРМ
аналоги её есть во всех странах
это был плохой пример того, что домашние роутеры не хранят такие логи, в отличие от провайдерских (магистральных)
примерно об этом и речь.
СОРМ помимо "source host, source port, destination host, destination port, timestamp" пишет ещё и сам трафик (на магистральных роутерах настраивается мирроринг), плюс расшифрованные сообщения, если у него есть ключи шифрования (к ICQ, например, есть)
во всём остальном мире роутеры пишут только "source host, source port, destination host, destination port, timestamp", чего тоже вполне достаточно для определения реального IP кулхацкера за впн сервером.
Понял.
>>6015591
Вот только вряд ли все эти системы международные и между собой взаимодействуют.
Делаешь цепочку из проксей по РФ, США, какой-нибудь Кубе, Эквадору, Ирану, по Китаю, паре африканских стран, а сам на всякий случай выходишь в сеть из макдака, и хуй что тебе сделают. Единственная существенная проблема - Intel ME, который имеет собственный уникальный идентификатор и который в теории можно использовать для деанонимизации.
Ну и ещё то, что скорее всего прокси будут на винде, а винда наверняка ведёт подобные логи. Но я уверен в том что долго они точно не хранятся.
> Вот только вряд ли все эти системы международные и между собой взаимодействуют.
именно из-за бюрократических сложностей в роутерах и делаются бэкдоры для кого надо, чтобы в случае чего можно было определить, кто, откуда, и куда коннектится.
как ты думаешь, почему пендосы сообщают о том, что их ломают конкретные русские хакеры из конкретной войсковой части, но не сообщают о том, как они это узнали?))))
нет, не потому, что весь мир против Россиюшки, а потому что им нельзя палить эти бэкдоры.
> Единственная существенная проблема - Intel ME, который имеет собственный уникальный идентификатор и который в теории можно использовать для деанонимизации.
это отнюдь не единственная существенная проблема, вся пекарня напичкана уникальными идентификаторами, которые услужливо сливаются браузерами своим хозяевам.
>именно из-за бюрократических сложностей в роутерах и делаются бэкдоры для кого надо, чтобы в случае чего можно было определить, кто, откуда, и куда коннектится.
Тоже верно, не подумал. Ну и как избежать деанона адреса макдака кулхацкиру?
>которые услужливо сливаются браузерами своим хозяевам
Удачи им слить эти идентификаторы когда я сижу через виртуалку и/или православный текстовый браузер.
а хуй знает. во всём железе бэкдоры, никак не скрыться.
реально работают только два принципа: основной, очевидно - принцип Неуловимого Джо, а второй - не сри, где живёшь; не живи там, где срёшь.
то есть, хочешь взламывать анус пендосам - сиди в России и не отсвечивай. правда, отдыхать придётся исключительно на курортах Краснодарского края, иначе можешь обнаружить себя на курортном острове Гуам или куда там пендосы вывозят.
Так-то никто не мешает тебе просто ломать вайфаи или сидеть с общественных. Вряд ли пендосы могут ещё и по камерам на домах/видеорегистраторам из машин посмотреть, кто там в твитторе написал что байдыня лох.
Да и вообще имея направленную вайфай антенну можешь в теории хоть за километр вайфай ловить.
Ок, включены и ведутся. Следующий вопрос- сколько по времени? Насколько я понял по гуглу, архитектура предусматривает сброс данных на сервер, и уже там обработку и долговременное хранение. Итого на устройстве всё это будет крутится в небольшом кольцевом буфере. То есть товарищ сер майор должен или начать искать хакира в течении часа, или ломать уже эти сервера, куда сбрасывается статистика. А они могут быть на чём Бог душу положит, хоть на шинде, хоть на люнупсе, хоть на проприетарном говне от сиськи. Задача конечно не превратилась в нерешаемую, но стала значительно сложнее и требовать индивидуального подхода.
>>6015651
>а потому что им нельзя палить эти бэкдоры
Когда нельзя было палить, что взломали Энигму, люди всегда искали дополнительные каналы, и выставляли, как будто утекло там, а не от Энигмы. Вот это реальный уровень сокрытия источника утечки.
>Задача конечно не превратилась в нерешаемую, но стала значительно сложнее и требовать индивидуального подхода.
Она вполне рутинно решаема благодаря тому же Intel ME, да и если сервер на Windows - всё ещё проще.
Вопрос только в том насколько нужно быть неуловимым джо, чтобы для тебя какой-нибудь Intel ME не использовали, и не переходить грань.
>Она вполне рутинно решаема благодаря тому же Intel ME
Ну как сказать рутинно. Если роутеров меньше десятка и они все со стандартным интерфейсом, то комбинаций писалок-ОС намного больше. Я уж молчу про то, что они могут быть настроены на агрегацию статистики, и тереть нахуй сорцы через час/день. Не для России конечно, у нас законы про хранение статы и зеркалирование всего в СОРМ.
>насколько нужно быть неуловимым джо
Не взламывать пентагон, не лить цп, не планировать угоны самолётов, не работать на правительство. Этого должно быть достаточно.
>Если роутеров меньше десятка и они все со стандартным интерфейсом, то комбинаций писалок-ОС намного больше
Ну так тебе не нужно использовать уязвимости в ОС, если уязвимость есть в железе.
>у нас законы про хранение статы и зеркалирование всего в СОРМ.
Быть может на забэкдоренном железе всё хранится пару дней, а СОРМ на отечественных процессорах.
>Не взламывать пентагон, не лить цп, не планировать угоны самолётов, не работать на правительство. Этого должно быть достаточно.
Список куда шире. Но он интуитивно понятен. Просто не делать ничего серьёзного из того, что может не понравится влиятельным спецслужбам.
> не работать на правительство
то есть, если ты работаешь инфосек сфере в России - то переезжать из России))))
Нет, я про вообще. Работаешь на роосийское, наживаешь врагов в ЦРУ, работаешь на пиндосов, на тебя будут точить зубы ФСБ. Ну а моссад и Ми6 будут хотеть тебя в любом случае.
*Всегда было лень это нормально настроить, вот, решил наконец заняться.
Не знаю как во взрослом тырпрайзе но дома мне кажется все вокруг nut танцуют
Самый трушный вариант (он же самый частый, у нас только такие заказчики в основном и были):
Два ИБП подключены в параллель для резервирования. Если один выходит из строя, второй берет нагрузку на себя.
При отключении питания ИБП переходят на батареи безразрывно, продолжая питать нагрузку. Далее в дело включается дизель-генератор.
Все это происходит мгновенно и без участия персонала.
Бывший инженер по ремонту и обслуживанию ИБП
Анон, нужен мини сервер с Linux для работы. Я буду подключаться через него через SSH к рабочим серверам, всё.
Сейчас для этого использую Ubuntu WSL (встроенная в винду Linux подсистема), но с есть ряд проблем, поэтому хочу полноценного Линукса.
Как я это вижу: какой-нибудь мини-сервер без вентиляторов размером с пачку сигарет, жрущий как можно меньше электричества. Может arduino, rasperry p, хз, в них не разбираюсь.
Ну дистрибутив линукса желательно не какой-нибудь маргинальный, а известный вроде CentOs, Debian и т.д.
> rasperry p
Пососёшь хуёв.
Бери че-нить на х86.
На али по 10к минипк на целероне j4125 есть.
Малина и распбиан.
ардуино - вообще не то.
распберри скорее всего подойдёт, особенно если ты не будешь делать ничего, кроме тупого проксирования SSH трафика.
как именно ты планируешь подключатся? с пекарни по SSH на распберри, и с распберри по SSH на сервер, или надо именно работать на распберри - то есть втыкать монитор и клавиатуру, мышку, вот это вот всё?
если второе, то модели ниже 3B брать не рекомендую.
Алишку смотрю, удивило отсутствие дешёвых компов чисто под мою задачу (минимальная производительность, 1 разъём rj45) за условный косарь, только полноценные пк от 10к идут.
>>6019948
> распберри скорее всего подойдёт, особенно если ты не будешь делать ничего, кроме тупого проксирования SSH трафика.
Да
> как именно ты планируешь подключатся? с пекарни по SSH на распберри, и с распберри по SSH на сервер
This.
>>6019955
Вот-вот, алишные идут на винде, а мне очень не хочется ставить линух руками, пердолиться с драйверами вот это все. Хочу железо либо с предустановленным линухом, либо куда линух встанет 100% без проблем
в наборе инструкций))))
пердолинг начинается тогда, когда нужно установить что-то, чего нет в репозиториях.
>> как именно ты планируешь подключатся? с пекарни по SSH на распберри, и с распберри по SSH на сервер
> This.
тогда мощности самой слабой распберри хватит.
> минимальная производительность, 1 разъём rj45) за условный косарь
A V I T O . R U
V I T O . R U A
I T O . R U A V
T O . R U A V I
O . R U A V I T
. R U A V I T O
R U A V I T O .
U A V I T O . R
Мне кажется это не проблема - пакеты всего опен соурс софта на своих веб-страничках традиционно выкладываются в нескольких вариантах под разные менеджеры пакетов (deb, rpm) и разные архитектуры (x86, arm и пр которые я даже впервые слышу), разве не так?
Да и не собираюсь я сейчас ничего ставить, мне нужен ssh ну и мб autossh для поддержания проброса портов, но он в репах должен быть
>>6020113
Какой лучше первой, второй, третьей? Сильно древнюю брать опасаюсь, ещё сосну на каком-нибудь неожиданном месте вроде тормозной консоли, а лаги меня ой как бесят
>>6020115
Можешь кинуть пример пары объявлений, что там искать?
>либо куда линух встанет 100% без проблем
Возьми старую микро мамку от интела на атоме, d525 например. Проблем будет по минималке. Вопрос правда в том, будет ли она производительнее последней малины, вокруг которой пляшет целое комьюнити...
> Мне кажется это не проблема - пакеты всего опен соурс софта на своих веб-страничках традиционно выкладываются в нескольких вариантах под разные менеджеры пакетов (deb, rpm) и разные архитектуры (x86, arm и пр которые я даже впервые слышу), разве не так?
*всего популярного софта
как только выходишь за пределы стандартных десяти (ну ладно, ста) приложух, начинается веселье.
> Какой лучше первой, второй, третьей? Сильно древнюю брать опасаюсь, ещё сосну на каком-нибудь неожиданном месте вроде тормозной консоли, а лаги меня ой как бесят
хз, я кроме четвёртой никакую не юзал, но уверен, что для простого ссш и первой хватит. т.к. для него и ссаной ESP32 хватает
> Можешь кинуть пример пары объявлений, что там искать?
с косарём я погорячился, а вообще подразумевал какой-нибудь старый копеечный ноутбук на селероне.
>но с есть ряд проблем
Реши лучше их. WSL2 так вообще виртуалОчка с люнупсом, в ней всё должно работать. Хотя я юзаю первый и лично у меня пашет всё что нужно (хоть и не без костылей), начиная с того же SSH и заканчивая веб-стеком на пыхе, мускуле, нгинксе, монге, мемкеке, и супервизоре впридачу.
Как рассчитать приблизительные требования к железу сервера из расчета количества запросов в секунду? Предполагается 10.000+/сек. Планирую арендовывать VDS или DS, но не знаю от чего отталкиваться. Не хочется взять более слабую конфигурацию и проебаться в ответственный момент, но и не хочется переплачивать за ненужные мощности.
Есть какой-то способ это дело высчитать и примерно подобрать нужную конфигурацию? Сетевой канал точно 1 гбит/с будет.
P.S.
Ориентация идет на некую браузерную игру, то бишь обращения к её юзверь-интерфейсу. Сайт будет забирать данные из и писать в БД. Но игра достаточно простенькая, как ориентир можно взять старую Carnage или нечто в этом духе. Всё взаимодействие через текстовые менюшки. То есть, не совсем статика, но и не сказать, что неебическое некст-ген тридэ.
В зависимости от профиля нагрузки на БД, может не хватит одной машины на 10к+ рпс. Не сильно разбираюсь, но в iops можно упереться, например?
Если есть возможность "пробы на неделю" или чего-то такого, то можно обстрелять прототип бэкенда Gatling-ом или я.танком и посмотреть, во что упирается
Благодарю за ответ, анон. Буду брать тогда тестовые периоды и нагружать.
Пиздите. Имею динамик ip ростелекока.
Mailcow доставляет почту на gmail и хуяндекс без проблем. В качестве динамикднса клаудфлер с ттл 60 секунд.
> Есть какой-то способ это дело высчитать и примерно подобрать нужную конфигурацию?
да, покупай сервер на месяц и запускай свою нагрузку, увидишь на практике.
> 10.000+/сек.
зависит от типа нагрузки. 10к в секунду для вебсервера, отдающего статичные страницы - хуита, 10к в секунду чтений из базы - уже интересно, 10к в секунду обновлений записей в базе - вечер перестаёт быть томным ©
> Ориентация идет на некую браузерную игру, то бишь обращения к её юзверь-интерфейсу. Сайт будет забирать данные из и писать в БД. Но игра достаточно простенькая, как ориентир можно взять старую Carnage или нечто в этом духе. Всё взаимодействие через текстовые менюшки. То есть, не совсем статика, но и не сказать, что неебическое некст-ген тридэ.
тридэ на фронтенде в контексте сервера вообще не имеет никакого смысла, важно именно то, что будет происходить на бэкенде.
чтение из базы - быстро, запись в базу - медленно, изменение уже записанных в базу данных - полный пэ
тебе просто повезло, в 99.99% случаев это не работает.
>Реши лучше их.
да меня задрали проблемы с сетью. Пробрасываю порты через ssh -L они то работают то не работают - попытки обратиться ведут к Connection Refused
> Какие подводные положить его на полку, подключить к розетке и завести на нем сервер?
идеальное решение - сервер со встроенным UPS, ынтырпрайз нах!
> Не взорвется?
не разогревай выше 60 градусов, и не взорвётся.
>
>
Почему не существует NAS для SSD?
В коробку из-под детской обуви, размером 20х25х15, например, влезет 20 м.2 ссдишек.
А в коробкочку 10х10х5 см - 4 стика м.2 влезут, и можно мелкий вент на обдув поставить.
Для дома вполне соёдет, нет?
Какие самые выносливые по TBW ssd? Sabrent вроде 3600 TBW на 2тб имеет, а у дорогих intel optane стоит non-volatile NAND и их, грят, можно даже как RAM DISK использовать, такие они выносливые.
С чего он взорвется то ? Если батарея не сдетонирует то не попадешь в новостные ленты все будет хорошо.
Это такой же комп, но урезанный во многом по причине мобильности.
Цепляй его к розетке, время от времени только чекай засранность системы охлаждения, у ноутов с ней потенциально проблем больше.
В остальном - не вижу каких то принципиальных отличий от какой нибудь микро-сборки под сервак.
>Почему не существует NAS для SSD?
Дорого, а нас это хранилище данных, и чем больше и дешевле, тем лучше.
А так ты можешь собрать самосбор хоть под что угодно.
справедливости ради, при подключении из виндовой консоли та же проблема. Фаервол виндовый отключён, а больше я хз в чём проблема.
Поэтому и хочу вынести проброс на отдельный сервер, где никогда ничего не будет затрагиваться и просто будет работать годами.
Я всегда делал через конфиг, УМВР
>Host huita
> HostName айпишнег_удалённого_сервака
> User root
> LocalForward 27018 127.0.0.1:27017
> LocalForward 3307 127.0.0.1:3306
>Можешь кинуть пример пары объявлений, что там искать?
и подобные. Мне с китая за 1,5к достался
тут же полный фарш из интерфейсов и вполне годный проц с уефи биосом
https://support.hp.com/us-en/document/c04017240
короч, анон, я дурак, пробрасывал не на тот порт, 8080 ничего не слушало, поэтому и Connection Refused
>>6022078
зато самый свежий линукс на нем идет без ебли в отличии от ARM
без зондов и смс.
дешевле штуки еще есть такое - к нему USB переходник на ethernet и все, можно по wifi или вообще 2G подключаться для SSH хватит
хотя там линукс и старый будет относительно но для SSH больше ничего и не нужно, плюс все что можно типо прокси, VPN и докера на нем пойдет без проблем
вообще на авито куча неттопов на atom x3/x5/510/525/2600 и всяких AMD C30 по 1-3 тыс у них честный гигабит и память до 8 гб но это уже оверкил как по мне.
подключаем нубук патч-кордом к любому из рандомных серверов - IPMI (а точнее, веб-гуй) работает идеально, .iso заливаются быстро, бабосик крутится лавеха мутится, вот это вот всё.
подключаем нубук патч-кордом к серверу HP - IPMI соображает медленно, периодически разлогинивает, .iso заливаются со скоростью 10 килобит в секунду, Карл, в видео консоли курсор реагирует через три секунды после движения мыши, и само LAN соединение периодически рвётся.
подключаем нубук патч-кордом к другому серверу HP - IPMI всё так же тормозит, исошки всё так же еле грузятся, соединение всё так же рвётся, пиздец короче.
явно же кабель хуёвый, да?
берём другой патч-корд другого китайского бренда... всё точно так же. сервера не-HP работают идеально, с серверами HP беда.
берём третий кабель... ну ты понел.
ладно, открываем на нубуке страшную чёрную консоль и пишем в неё непонятные команды.
и внезапно обнаруживаем, что все не-HP сервера договариваются с нубуком о соединении 1000 Mbps Full Duplex, а HP - 100 Mbps, и порой Full Duplex, а иногда и Half Duplex.
лезем в бивис серверов HP, в настройках IPMI вместо Auto Negotiation указываем фиксированное 100 Mbps Full Duplex, в настройках интерфейса на нубуке делаем то же самое.
ииииии.... нихуя не меняется.
соединяется-то нубук с сервером HP теперь всегда с Full Duplex, но IPMI всё так же тормозит, соединение всё так же рвётся.
подключаемся с этими же настройками нубука к серверам других брендов (у которых в настройках осталось Auto Negotiation) - получаем соединение 100 Mbps Full Duplex вместо гигабита раньше, но IPMI всё так же летает, и всё ок.
ну явно же кабель говно, да?))))
но с другим то же самое. и с третьим.
а теперь самая мякотка: подключаем не-HP сервер патч-кордом к IPMI сервера HP... и всё работает. IPMI летает, исошки грузятся, вот это вот всё.
лезем в бивис серверов HP, возвращаем Auto Negotiation интерфейсу IPMI, и всё так же работает. при этом сервера всегда договариваются о 100 Mpbs Full Duplex, халф дуплекс ни разу не было.
пробуем второй кабель - всё ок, третий - всё ок.
пробуем опять соединить сервер HP и нубук - всё опять пошло по пизде. и нубук с сервером опять иногда договариваются о Half Duplex вместо Full.
ну всё ясно - это нубук говно))))
но... выдёргиваем кабель из IPMI сервера HP, вставляем в нубук и IPMI любого другого не-HP сервера, наблюдаем ноль проблем.
если вернуть в настройках нубука Auto Negotiation то наблюдаем гигабит фулл дуплекс.
а разгадка оказалась проста: да хуй её знает блядь сука блядь, весь мозг вскипятил и стул прожёг баттхёртом, но так и не разобрался, в чём дело, и забил хуй.
теперь если надо сделать на серверах HP что-то сложнее банального ребута, то вместо подключения с нубука подключаюсь с другого сервера, и сижу так в IPMI через "прокси".
I've seen things you people would not believe ©
подключаем нубук патч-кордом к любому из рандомных серверов - IPMI (а точнее, веб-гуй) работает идеально, .iso заливаются быстро, бабосик крутится лавеха мутится, вот это вот всё.
подключаем нубук патч-кордом к серверу HP - IPMI соображает медленно, периодически разлогинивает, .iso заливаются со скоростью 10 килобит в секунду, Карл, в видео консоли курсор реагирует через три секунды после движения мыши, и само LAN соединение периодически рвётся.
подключаем нубук патч-кордом к другому серверу HP - IPMI всё так же тормозит, исошки всё так же еле грузятся, соединение всё так же рвётся, пиздец короче.
явно же кабель хуёвый, да?
берём другой патч-корд другого китайского бренда... всё точно так же. сервера не-HP работают идеально, с серверами HP беда.
берём третий кабель... ну ты понел.
ладно, открываем на нубуке страшную чёрную консоль и пишем в неё непонятные команды.
и внезапно обнаруживаем, что все не-HP сервера договариваются с нубуком о соединении 1000 Mbps Full Duplex, а HP - 100 Mbps, и порой Full Duplex, а иногда и Half Duplex.
лезем в бивис серверов HP, в настройках IPMI вместо Auto Negotiation указываем фиксированное 100 Mbps Full Duplex, в настройках интерфейса на нубуке делаем то же самое.
ииииии.... нихуя не меняется.
соединяется-то нубук с сервером HP теперь всегда с Full Duplex, но IPMI всё так же тормозит, соединение всё так же рвётся.
подключаемся с этими же настройками нубука к серверам других брендов (у которых в настройках осталось Auto Negotiation) - получаем соединение 100 Mbps Full Duplex вместо гигабита раньше, но IPMI всё так же летает, и всё ок.
ну явно же кабель говно, да?))))
но с другим то же самое. и с третьим.
а теперь самая мякотка: подключаем не-HP сервер патч-кордом к IPMI сервера HP... и всё работает. IPMI летает, исошки грузятся, вот это вот всё.
лезем в бивис серверов HP, возвращаем Auto Negotiation интерфейсу IPMI, и всё так же работает. при этом сервера всегда договариваются о 100 Mpbs Full Duplex, халф дуплекс ни разу не было.
пробуем второй кабель - всё ок, третий - всё ок.
пробуем опять соединить сервер HP и нубук - всё опять пошло по пизде. и нубук с сервером опять иногда договариваются о Half Duplex вместо Full.
ну всё ясно - это нубук говно))))
но... выдёргиваем кабель из IPMI сервера HP, вставляем в нубук и IPMI любого другого не-HP сервера, наблюдаем ноль проблем.
если вернуть в настройках нубука Auto Negotiation то наблюдаем гигабит фулл дуплекс.
а разгадка оказалась проста: да хуй её знает блядь сука блядь, весь мозг вскипятил и стул прожёг баттхёртом, но так и не разобрался, в чём дело, и забил хуй.
теперь если надо сделать на серверах HP что-то сложнее банального ребута, то вместо подключения с нубука подключаюсь с другого сервера, и сижу так в IPMI через "прокси".
I've seen things you people would not believe ©
Ну с генератором то понятно, а если серверная где-нибудь в ебенях? Рано или поздно топливо то кончится, и серваки вырубятся.
Да, так и есть.
Его должно хватить до того, как неисправность устранят и подача электропитания возобновится.
В законах есть нормативы для этого, поставщик электроэнергии должен устранить аварию за N часов (не помню, лень гуглить)
В идеале ты имеешь запас времени (работа от батарей + топливо для генератора) достаточный для того, чтобы переждать восстановительные работы.
Это в идеале.
А по факту (тру стори):
1. Ехидный экскаватор ночью перерубает кабель
2. Дежурный инженер особо никуда не торопится, заебали эти алярмы по пустым поводам, к тому же ещё не досмотрел серию аниме.
3. К ИБП не были подключены кондиционеры. Температура в серверной переваливает за 55
5. Взрывается огнетушитель, начинает летать по серверной, разъебывает стойки, разъебывает сервера и вышибает дверь.
6. Подачу питания не могут восстановить почти месяц.
Че там как в тайге какой-то я понятия не имею. Работают как могут, наверное. Ну упадут сервера и хуй с ними, восстановят как-нибудь.
Что там тайга, вон, яндекс в финляндии уже пару недель как на дизелях пашет целым датацентром, и похуй эти ваши SLA и договора.
15 лет назад мою квартиру сдали без подключения к городской сети. Под окнами генераторы стояли тарахтели целыми днями. Лифты отключены были, на 13-й этаж пешком ходил.
Все бы ничего, но это продолжалось год.
Да с докером наконец-то.
ZFS при этом никуда не делать.
Охуеть, прям священная корова. Единственное что смущает что позиционируется это как ось для датацентров с какого-то хуя. Ну и то что оно только вышло из беты.
Кто-нибудь пробовал уже?
С прошлого года стоит.
Касательно докера они предполагают что ты будешь юзать чарты через гуй, а потому везде поднасрали, но можно файл пропатчить и юзать голый докер (+композ)
может его готовят стать платным?
> - "мы не нашли на google maps указанный вами при регистрации адрес, пожалуйста, укажите настоящий адрес" (тру стори)
пиздец, ворлдсрём - всё. раньше ещё можно было указывать любой адрес из гугл мапс, а сейчас вообще флажок в анусе требовать начали. не хочу связывать сервер под новый проект со старыми аккаунтами, хз чо делать теперь
а был одним из лучших хостингов, ещё и с оплатой криптовалютой...
Ну а CLI докера то никуда не делась? На гуй в принципе посрать.
Как вообще, не сильно сыро?
За ZFS особенно переживаю без фряхи. По сути единственно зачем мне нужен трунас – это зфс поднять без пердолинга (всё остальноё в нём даже мешает). С остальным прекрасно справится докер под любым хостом.
Лол, вот и покупайте готовые NASы...
Переплатил, получил урезаный функционал и хуй вместо поддержки.
>Ну а CLI докера то никуда не делась? На гуй в принципе посрать.
Там iptables выключены и bridge в none, так что в твоих контейнерах мимо чартов не будет инета, либо патчить каждую загрузку файл демона и рестартить докер (затея говно, проверено), либо патчить питон файл который генерит этот конфиг (рабочая затея)
>Как вообще, не сильно сыро?
>За ZFS особенно переживаю без фряхи.
Вроде без косяков, только если с фряхой можно было худо бедно на 6гб прожить, то под линью уже минимум 8.
Я вообще ИМПОРТИРОВАЛ старые диски с кора в скейл и ничего даже не поломалось
Когда выбирал на чём поднять нас подумал что это что-то сложно и что-то не то. Он больше про виртулизацию, а я файлопомойку хотел.
Это потом наебавшись с джейлами фряхи я понял что виртуализация главное, а для файлопомойки ничего сверхъестественного не нужно.
Ну, ещё с ним бы обмазаться целиком его экосистемой, бэкап сервером в частности, но у него нет клиента по мак, а значит мне придётся городить второй бэкап сервер.
Для датацентров, тому что в тырпрайзе брезгуют использовать БСД-кал.
Кроме ядра там никаких заметных изменений нет.
Добавлю - доступ к файлам по сети сделал через samba
Не обязательно из-за шифрования. Zfs сам по себе медленная хуйня. Самба тоже не быстрая и там еще один слой шифрования.
У меня 4790к хватает чтобы копировать файлы на 2.5Gbps с загрузкой одного потока примерно на 80-90%.
Но у меня md-рейд0 на smr дисках и f2fs в качестве файлухи с шифрованием только некоторых директорий.
Ты кстати уверен, что у тебя весь процессор сжирает, а не одно ядро?
Посмотри кто это делает, если zfs то трайни xfs с md. Если самба то пошуруди шифрование.
Вапще под твои задачи должно хватать и целерона j, но я не знаю насколько твой амд говно.
> 2x
пчел...
ZFS рвёт mdadm RAID10 как тузик грелку, во всех остальных уровнях тихо скулит под шконкой. или докупай два харда, или убирай ZFS.
читал несколько vdev в режиме raidz работают в столько же раз быстрее
Похоже, самба жрет все ядра. Что надо поменять в конфиге?
У меня валяется десктоп dell sx280, с пластиковыми кожухами для направления потока. Думаю какие-то ещё готовые компактные десктопы с подобной схемой охлаждения есть. Но там конечно никакой межвендорной унификации, сплошной vendor lock-in.
Попробуй версию поднять до 3.0 и поодключать весь ненужный кал, оставив только трансфер файлов.
У меня кароч пикрил. Конфиг дебиановский ванильный за исключением
min protocol = SMB3_11
Версии шамбы ядра
Samba version 4.16.1-Debian
5.17.0-3-amd64
Проц 4790к
Похоже, что весь твой процессор как одно ядро 4790к лул.
Не помогло
>>6039528
Пиздец, неужели проц такое говно, что даже файлопомойку не тянет, лол.
Если менять проц на что-то мощнее, то что брать из нового железа с поддержкой ECC - обязательно серверное железо, чтоб дороха бохато? Я слышал что AMD поддерживают память с коррекцией ошибок, или это не то?
>то что брать из нового железа с поддержкой ECC - обязательно серверное железо, чтоб дороха бохато
А чем бу зион не нравится? У меня такой тухлопоточник Intel(R) Xeon(R) CPU E5-2630L v3 8*1.80GHz, и ничего, самба бегает аж под OMW. Проц сейчас можно взять рублей за 800 (нет, серьёзно), памяти ещё на 2к накидать, плату под возможности.
Мне как-то неспокойно, когда у меня 24/7 работает б/у железо с непонятно какими скрытыми проблемами, особенно когда меня нет дома. Я не сильно шарю в этом, чтобы выбрать годноту.
Попробуй какую-нибудь альтернативу тормозной самбе. В винде есть nfs клиент.
> то что брать из нового железа с поддержкой ECC
Эта поддержка нахуй не всралась на самом деле. Я прочитал примерно десять триллионов срачей в интернете, но так и не понял в чем её нужность.
Слышал пук, что вроде в ddr5 ecc из коробки на всех платформах, но это не точно.
Есть десктопные материнки на C-чипсетах которые поддерживают ECC с обычными i3.
Альтернатива зивоны с али и подвальные материнки на которых у тебя слот памяти отвалится вместе с ECC.
> А чем бу зион не нравится?
Зион нравится всем, каловая китайская мать спроектированная безмозглыми дегенератами и произведенная безрукими не нравится. А не каловая бренди мать стоит как 12900к или искать бу кал на авите как бомж, а потом шкварится об эникейское быдло(это в лучшем случае).
другой-хуй
Товарищи, я в этом деле не шарю, но мне нужен корпус с двумя блоками питания и возможностью отключения на горячую. И вот вообще не могу нагуглить такие корпуса. Есть с одним блоком питания, но мне не оно нужно.
Подскажите магазины или сам корпус, а?
2u, крепление 19", юсб на панели и hotswap и 2 бп от 750Вт.
Часа два уже мозги ломаю, никак не найду. Только с одним БП вижу, или хз, может их там два, а я не понял?
https://market.yandex.ru/product--servernyi-korpus-exegate-pro-2u550-08-2u-800w/2000943463748?text=корпус сервера 2u 19 hotswap&cpc=nkhOM0wanJw9Iq6SSmlL76G4VUQl6NM9egXxeOwfi44jY1L2aHF26pem-4FCSNdJ2S_Wl0pYdf1An6FZjYytwp2ZnI4IiAXFDFmKc7-Xikqxa8W_zB9VxJOxtVI7U3C7PfyNLcP1qg6r1psDLoHFO_D1-1ikLOJLtKc_WOM_mI_1JpbhwDg_mA,,&rs=eJwz4gxgrGLl-PXvCjMAEYwD4w,,&sku=2000943463748&do-waremd5=iCn4eIRciKYu2RaQpDr7Xg&cpa=1&nid=54425
серверчую
Пардон, я олень и уработался.
Но от ссылки на хороший магазин с серверным железом не откажусь.
>Попробуй какую-нибудь альтернативу тормозной самбе. В винде есть nfs клиент.
Поясни, в чём преимущества.
Пока я вижу минус в том, что нельзя делать хардлинки при помощи одной приблуды для проводника.
с ценами действительно произошёл "лол", но это временно.
вангую, что когда запчасти поедут через Киргизию и Узбекистан, с накрутками от местных кабанчиков, то вместо лола будет "лучше обоссыте".
давеча качал обновления для сервера через впн, потому что wget https://dl.dell.com/чтототам.zip редиректил на html страницу "мы заметили, что ваш IP адрес из России)))) сасайте))))"
>но это временно
Потому что..?
Ты же понимаешь, что озвучивал внутренний рыночный курс валюты на внутреннем рынке валют? Или нет? А понимаешь как он формируется и главные факторы, и в том числе самый главный фактор?
так он тебе и говорит что пока цены "лол", а будут вообще "ЛОЛ". Так что покупай сейчас или начинай копить
В том, что NFS не нагружает проц.
скажи прямо что тут понимать. Поставок серверов не будет. Старьё на Лохито будет стоить как новое
пчел, важен не курс валюты, а сокращение объёмов импорта и усложнение логистики.
похуй, сколько стоит доллар, если условный сервер, стоивший до маленькой победоносной спецоперации 200 тысяч рублей, станет продаваться по 400 тысяч.
> "мы заметили, что ваш IP адрес из России)))) сасайте))))"
а, вот ещё вспомнил: если ввести Service Tag от сервера тут: https://www.dell.com/support/home/en-us?app=warranty то получаешь "warranty: сасайте)))) support: сасайте))))"
будем пользоваться серверами от китайских братушек... "Huawei прекратила поставки в Россию СХД и серверного оборудования enterprise-класса" так падажжи ёбана
Да я тебе и сейчас его по цене 5х продам, чего там. Объяснения продолжишь сам придумывать.
Убрал шифрование в ZFS, нагрузка уже приемлемая. Если верить этой статье https://www.cyberciti.biz/faq/how-to-find-out-aes-ni-advanced-encryption-enabled-on-linux-system/ , то у меня что-то не так с AES-NI, хотя мой процессор его поддерживает.
Я запускаю эти 2 команды и получаю примерно одинаковый результат:
$ openssl speed aes-256-cbc
$ openssl speed -evp aes-256-cbc
На моем основном пк с Ryzen 5 3600 результат второй команды отличается в разы.
Чяднт?
Хз, у меня даже под веслом норм
> You and your organization agree, when placing this order, that there are no intentions to resell or ship this equipment to Russia or to a Russian owned company wherever located.
частная компания, делает, что хочет))))
Посмотри какие энжены опенссл подгружены. И какой энжин вообще твой апу поддерживает.
Кстати, да. С чего ты решил что это самба, лул?
Самба тут полядра жрёт. А я даже не посмотрел.
не, я за бугор заказывал.
или они теперь во все инвойсы такое добавляют, или им не понравилось "слишком русское" имя получателя.
Скажи что хохол.
> главный пожиратель цпу пикрелейтед
штош. или докупай два харда для stripe+mirror, или поднимай нормальное человеческое шифрование LUKS/LUKS2 вместо неведомых марсианских технологий ZFS
В пользу зфс играет что это решение всё в одном, а не конструктор сделай сам
>нориальное
>костыли обновились, несовместимость версий, либц и прочего
>памахите, как достать файлы111
лет десять юзаю LUKS1 на ахулиарде серверов, ни разу не сталкивался с проблемами.
с LUKS2 сталкивался - дистрибутивы уровня "не говно мамонта, а ынтырпрайз" в него не умеют, благо luksConvert обратно в старую версию из-под рескуя спасал.
Ну ладно. Мне и встроенное было ссыкотно использовать, ибо гарантий 6икаких и недавно добавили. А костыльный люкс даже не смотрел. Товарищ майор все равно паяльник в сраку вставит и толку от него нет.
школьники имеют свойство поступать в ВУЗы, становиться умнее и писать мега-код
Школописные ядра которые пишут шизы, школьники и просто дегенераты с индусами это к BSD.
>костыли обновились, несовместимость версий, либц и прочего
- это необоснованный высер.
LUKS - стандарт качества и ынтырпрайз, в отличие от костыльного ZFS
> "это для соединения удалённых устройств из разных подсетей в одну подсеть, как будто они все подключены к одному свичу"
- чо? для этого VPN есть.
> "это когда у тебя к одному свичу подключено несколько устройств, и тебе надо, чтобы одни устройства не могли подключаться к другим"
- так назначь этим устройствам разные подсети, типа 10.10.10.0/24 и 10.10.20.0/24, и запрети хождение трафика между этими подсетями на роутере. зачем ещё что-то городить?
или это для того, чтобы назначить разным устройствам одинаковые IP адреса, типа у одного устройства IP 10.10.10.1/24 VLAN 10, а у другого IP 10.10.10.1/24 VLAN 20, и трафик к ним/от них не пересекается, т.к. вланы разные? но это же долбоебизм, назначать один IP разным устройствам.
кароч я так понимаю, что это исключительно для "тупых" свичей, когда ты не можешь настроить фаервол или маршрутизацию.
Покрывают решением своих задач, без ядра они бы потратили еще больше.
Они пилят ядро, не чтобы ты был даволен, а чтобы работало то что нужно им.
Но как правило ты от этого тоже получаешь профит как и все вокруг.
Ядро за последние 10 лет стало невероятно лучше, даже если посмотреть просто на производительность сетевого стека. Раньше про 50-60Гб/с на обычном десктопе можно было даже не думать, а сейчас это реальность даже с правилами фильтрации, а с fastpath и вообще все 200 можно получить.
Поддержка оборудования стала лучше невероятно, появились полезные фичи вроде wg.
Что стало с ядром BSD? С ним не стало ничего все осталось как было.
>зачем нужны VLAN-ы?
>чтобы назначить разным устройствам одинаковые IP адреса
Не только. Таким образом можно добавить сетевой интерфейс. А это и разные подсети и маршрутзация.
Ничо. В vlan вместо eth1 у тебя будет eth1.1 и eth1.2, но физически железо не поменяется. Виртуальная сеть.
так у меня и сейчас физически железо не поменялось от поднятия трёх разных интерфейсов на одном eth0.
какая принципиальная разница между eth1:1 и eth1.1?
Никакой. Просто обозначение. Можешь так обозначить eth1/1. Разница в том что у тебя в системе больше нет eth1. Ты не можешь его использовать. Но зато появились сетевые интерфейсы eth1.1 и eth1.2, которые ты привяжешь к физическим ethernet портам. Надеюсь, их больше чем один. Вот тогда и получится маршрутизация. Можно сгоревший порт так "починить", перекинув vlan'ом.
нихуя не понял. как я одну физическую дырку интерфейса eth1 "привяжу" к двум разным ethernet портам?
Никак. Но если у тебя маршрутизатор хотя бы с несколькими ethernet портами, тогда можешь использовать vlan. Вопрос был в том зачем vlan, попытался объяснить.
я до сих пор не понимаю, зачем нужны какие-то VLAN-ы, если есть виртуальные интерфейсы.
я могу поднять разные IP с разными подсетями на разных виртуальных интерфейсах одной физической дырки, и маршрутизатор будет их по-разному маршрутизировать.
подозреваю, что моё предположение верно:
> это для того, чтобы назначить разным устройствам одинаковые IP адреса, типа у одного устройства IP 10.10.10.1/24 VLAN 10, а у другого IP 10.10.10.1/24 VLAN 20, и трафик к ним/от них не пересекается, т.к. вланы разные?
и всё ещё считаю, что
> это же долбоебизм, назначать один IP разным устройствам.
> я до сих пор не понимаю, зачем нужны какие-то VLAN-
Главным образом для изоляции на уровне портов маршрутизатора. Трафик из одного vlan никогда не попадет в другой и его нельзя будет снифать и мультикаст не будет ебать мозги из одного вилана другому.
В твоем же случае трафик с одного интерфейса доступен всем остальным интерфейсам если перевести их в promisc mode.
Виланы в сочетании с умными маршрутизаторами заебись тема базарю.
> В твоем же случае трафик с одного интерфейса доступен всем остальным интерфейсам если перевести их в promisc mode.
о, что-то начинает проясняться.
только я не уверен, что не смогу снифать трафик одного виртуального интерфейса на другом в случае с разными VLAN-ами, физическая дырка же одна.
или с VLAN-ами идёт разграничение на уровне драйвера сетевухи в ядре?
С виланом идёт разграничение на уровне свича. Ты можешь повесить один порт на один вилан и тогда все.
Или пробросить вилан в виртуалку(через виртуальный свич) и тогда даже по одной дырке твоя виртуалка никогда не получит доступа к остальной сети.
Если дырка одна и есть рутовые права то никакой изоляции вилан не даст.
представь у тебя в стойке 10 серверов и в офисе две команды хакеров. Имея один умный (L2) свитч ты можешь 5 серверов и компы одной команды объединить в одну сеть, другие 5 серверов другой команде. Так школьники будут иметь доступ только к своим серверам, оставаясь подключёнными к одному свитчу, но как будто свитчей два.
Из личной практики - консоли управления устройствами\серверами всегда в отдельном админском VLAN, остальная часть организации даже не знает про их существование. Пара серверов с большими дисками - один доступен всем, второй в специальном VLAN, куда имеют доступ определённые виртуалки и погромисты
если вместо свича взять роутер, то я смогу назначить одним серверам и компам подсеть 10.111.0.0/16, а другим 10.222.0.0/16, и они точно так же будут иметь доступ только к своим серверам и компам, а к другим - хуй. конечно, если настроить на этом роутере ACL и/или маршрутизацию, чтобы он не передавал трафик из одной подсети в другую.
а свич в таком случае будет тупо транслировать трафик и дохуя умный хакер сделает из своей подсети 10.111 "route add -net 10.222.0.0/16 gw 10.111.0.1" и получит доступ к подсети 10.222.
кароч понятно - вланы нужны для тех случаев, когда канал забит терабитами и мегапакетами в секунду, и роутеры не справляются с нагрузкой (ибо маршрутизация требует не тупого ASIC-а как в свиче, а полноценные армовские или там поверные/х86ые процессоры. а свич эти терабиты с простой разбивкой по VLAN-ам вытянет как два фрага в контрстрайк)
Про инкапсуляцию пакетов почитай.
Vlan на втором уровне модели оси работает и работает очень надежно.
IP на третьем уровне и если работать с ограничением по айпи, то это придется все пакеты деинкапсулировать лишний раз.
У тебя есть офис, где бухгалтерия сидит далеко друг от друга, не в пределах доступности одного свича, может в разных офисах например.
И другие отделы с такой же ситуацией.
Куда лучше поделить зоны доступов по vlan, это и быстрее и безопаснее чем другие решения.
В профессиональной среде есть такое понятие "нет физдоступа". Это когда ты пингуешь хост, а ответа нет. Проще, надёжнее и быстрее отрезать физдоступ с помощью vlan.
Более того, "тупые" коммутаторы стоят дешевле и часто коммутаторам уровня доступа вообще не нужно оперировать на 3ем уровне модели оси (ip), хватает и второго и это, опять же, быстрее.
> если вместо свича взять роутер, то я смогу назначить одним серверам и компам подсеть 10.111.0.0/16, а другим 10.222.0.0/16, и они точно так же будут иметь доступ только к своим серверам и компам
Внутри роутера свич который как раз использует виланы незаметно для тебя, но на проц роутера они в таком случае будут приходить тегированными
Устройство типичного роутера пикрелейтед.
> LUKS - стандарт качества и ынтырпрайз, в отличие от костыльного ZFS
ЫНТЕРпрайзу об этом не забудь рассказать. И на соплярис нацепи люкс. Пидор.
Интерпрайз сейчас это редхат и его фотки вроде оракла.
Других интерпрайзов в мире нету.
Соляра есть только там где админы Шизики ебаные с больной головой или на каких-нибудь суперкомпьютерах где шизик ебаные не только админы.
> зачем ещё что-то городить?
Это ты бдять городишь хуйню с подсетями. В итоге вайтлистнутый трафик из одной сети в другую будет роутится, а мог бы бриджоваться на месте. Вланы для безопасности в первую очередь. Это ынтерпрайз -вей, а не люкс ссаный, как у того пидора. Не хочешь -- не пользуйся. Я вланился только на объекте когда локалку делил с левыми конторами, ибо пошли нахуй. В мелком-сренднем офисе смысла особого нет. Разве что бродкаст резать при необходимости.
Ну так-то да, я вообще хз нахуй они соляру тянут. Хотя там ларри-пидор, скорее усрется ради того, чтоб зфс не релизить под нормальной лицензией.
> Более того, "тупые" коммутаторы стоят дешевле и часто коммутаторам уровня доступа вообще не нужно оперировать на 3ем уровне модели оси (ip), хватает и второго и это, опять же, быстрее.
дык, я об этом и говорю:
> маршрутизация требует не тупого ASIC-а как в свиче, а полноценные армовские или там поверные/х86ые процессоры. а свич эти терабиты с простой разбивкой по VLAN-ам вытянет как два фрага в контрстрайк
>>6044549
хрюкнул с подливой
>>6044552
this
для безопасности вайтлисты в первую очередь
А зачем тебе шифрование дисков в домашнем НАСе? Ты думаешь кто-то вскроет хату, сервер, и вытащит диски?
Что ему втаком случае мешает весь nas вытащить вместе с ключами шифрования?
Тем не менее, коплимент остаётся в силе.
В логфайле, ебласос.
Кроме шуток, ls -l /proc/PID/fd бывает полезным
А что ты хочешь узнать? Или ты уверен что это не проблемы с электричеством?
А как заработать с сервака, который, допустим, я собрал и поставил у себя на балконе?
если электричество не бесплатное, то никак.
если за свет платит мамка, то можешь майнить))))
продать его подороже. На авито некоторые выставляют по 100тыс за ксеоны на сокете 1366
Повысить квалификацию за счёт пердолинга с ним и найти более высокооплачиваемую работу. Больше никак.
>игровые сервера, но с домашним инетом это крайне сомнительно
За игровые сервера тебе никто не заплатит.
И они часто требуют бешеный синглкор уровня 11900к на 5.5Ггц. Арма, Дейзи, спейс инженеры, раст, майнкрафт во всяком случае точно требуют.
А интернет домаший никаких проблем не вызывает. Пикрил жпон ростелекока за 90 дней. Последний даунтайм по вине провайдера был 4 года назад.
У меня буквально на днях была ситуация. Позвонил ростелу что бы отключится, они уболтали на 50% скидку и +100мбит, согласился и эти говноеды мне сессию обрубили. Даунтайм минут 5 на ровном месте.
А так у меня на одной железке спокойно работают терка, вальхейм, и пачка не игровых контейнеров. Вальхейм ест всего 100-150% в простое, и 300-350% при 4х игроках.
Какой нибудь майн человек 30 вытянет без проблем, только оперативу подкидывай
>У меня буквально на днях была ситуация. Позвонил ростелу что бы отключится, они уболтали на 50% скидку и +100мбит, согласился и эти говноеды мне сессию обрубили. Даунтайм минут 5 на ровном месте.
Ну ты сам хуйней страдаешь. У меня 950 мегабит и ничего подобного небыло.
>
>А так у меня на одной железке спокойно работают терка, вальхейм, и пачка не игровых контейнеров.
Это все хуйня бесполезная никто за это не платит.
Сервер армы или инженеров на дохлых ядрах не работает практически совсем даже на 5 человек, не говоря про 30-60.
>Вальхейм ест всего 100-150% в простое, и 300-350% при 4х игроках.
Сервер вальхейма есть в клиенте и работает даже на дохлом ноутбуке это не достижение. Запусти хотябы раст человек на 40-80 и поймёшь, что такое современные игровые серверы и насколько их производительность зависит от синглкор перфоманса.
>Какой нибудь майн человек 30 вытянет без проблем, только оперативу подкидывай
Вытянет только с пререндереной картой иначе сдохнешь в генерации чанков.
Минимальный вкат в норм хостинг это синглкор примерно равный 7700к, количество ядер не сильно важно.
Негры и майн по регионам работу раскидывают. Им синглкор нужен только для нормального поиска пути всяких энеми. Да и так патчфайндингу уже сто лет нужен не сингл кор а тупо польше оперативки и некалечный процессор с более 2 мб кеша 3-го уровня (желательно 6 мегабайт на ноду)
А теперь быстро говорите где можно 2-3-4 юнитовые корпуса по цене металлолома купить (без вентиляторов естеспвенно и желательно с стандартным блоком питания или комплектными).
И посоветуйте кондей в стойку с жидкостным теплоносителем ведь скоро все пеки и сервера перейдут на СЖО а охлаждать дроссели прийдется по старинке воздухом.
Жду стойку с шумопоглощающей оббивкой не по цене лады как долбоеб По видиму не дождусь.
>А вы забавные.
>
>Негры и майн по регионам работу раскидывают. Им синглкор нужен только для нормального поиска пути всяких энеми.
Попиздите мне тут. Хостил негров на 50 ебал для стримера-хуимера.
Нормально работает начиная с 5GHz скалеки, при этом один ебантяй запустивший триллион проекторов все равно просаживает симу до 0.2 всему серверу. Сам сервер жрёт при этом полтора треда при доступных 16.
раньше у них можно было купить норм сервер за копейки (мало где найдёшь целый выделенный сервер с постоянным IPMI за 30 баксов), и даже шаред 10 гигабит анлим за несколько соток - дешевле, чем у всех остальных, а сейчас они задрали цены в 4 раза, если не больше, и теперь говножелезо типа Dell 12го поколения или HP 8го поколения стоят как Dell 15го поколения в других ДЦ.
спасибо дядь Вов
Я же могу на впс и wireguard развернуть и жсончики хранить?
А можно на впс скачать эмулятор андроида и запустить там гриндопарашу 24/7 фармить?
Ващет с хуями.
>Я в серверах не секу, поэтому есть вопрос - если я себе vps куплю, я могу на нём жсончики хранить, чтобы дёргать их из своих приложений? Никакой обработки не нужно, просто статические файлы.
>Я же могу на впс и wireguard развернуть и жсончики хранить?
Для статики не нужны впсы храни на github или netlify это бесплатно. Ещё есть heroku где бесплатно можно запускать прокси или небольшие приложухи в контейнерах.
>А можно на впс скачать эмулятор андроида и запустить там гриндопарашу 24/7 фармить?
Это врятли. Нормальных эмуляторов практически нет, все эмуляторы требуют gpu и графику. Впски бывают и с графикой и с gpu но это дорого.
А ещё обычно выключают вложенную виртуализацию на обычных впсках. Для такого если брать то дедик
Ну и на гитхабе хранить только мелочь. Аниме туда не зальёшь что бы в синкплей забросить и смотреть со своей сосчисочной пати.
Да и в целом лучше иметь впску чем не иметь, а ещё лучше две в разных странах
Да. Для скорости, пингов и автономной работы. А остальные можно уже и за границей.
я дома всё держу а впски служат просто шлюзом внутрь. Могу в любой момент ип у домена сменить если одна впска отвалится и всё будет ок
А что с багетом не так? Норм штука что бы нугет пакеты хостить у себя. А если нэйминг то это стандартный нэйминг композа
И нахуй ходить через впску? Динамик днс от Cloudflare на свой домен и ходить можно напрямую.
Вот только
1. Хочу что бы работало везде где я могу воткнуть свой роутер в розетку
2. Серый ип от ростела
3. Не люблю дднс
Да, да. Вот только ты можешь даже погуглить что в крупных городах они выдают серый/белый просто рандомно
То есть раза с 4 ты можешь себе наролить белый ип.
Одним словом ну его нахуй, ещё и порты частично закрыты. Вроде там есть разлок того что ниже 1024, но некоторые порты по типу почты они всё равно будут закрыты
Сижу на ростелекоке 10 лет в спб. Куда гуглить, чтобы серый дали, дебик?
Тоби пизда
Я вчера покупал плексы за иски. Опять покупать?
Уволють нахуй.
"Если вы подключились к удаленному серверу X, и с него хотите подключиться к другому серверу Y, например, чтобы сделать git pull с GitHub’а, то придется держать копию ваших ключей на сервере X."
Но разве мы и так на удаленном сервере не держим копию нашего открытого ключа в ~/.ssh/authorized_keys? Он ведь туда должен записывать при соединении
> "Если вы подключились к удаленному серверу X, и с него хотите подключиться к другому серверу Y, например, чтобы сделать git pull с GitHub’а, то придется держать копию ваших ключей на сервере X."
нет, можно использовать сервер Х в качестве сокс-прокси.
> Но разве мы и так на удаленном сервере не держим копию нашего открытого ключа в ~/.ssh/authorized_keys? Он ведь туда должен записывать при соединении
никто ничего не должен записывать при соединении - ты сам, если захочешь, можешь создать этот ключ, чтобы подключаться по нему, а не по паролю.
то есть если сам этот ключ не заливал, то и не "держим"
Для похода на Y нужен секретный ключ, поэтому его придется скопировать
Либо воспользоваться AgentForwarding
При подключении X -> Y он прокинет запрос ключа:
- от агента на сервере X
- ...до агента на клиенте
я вообще хз зачем нужна опция -A и на твоём месте дочитал бы ман до опции -L
> А зачем для похода на Y секретный ключ? Это же хуйня какая-то.
я так понял, что условие задачи
> "Если вы подключились к удаленному серверу X, и с него хотите подключиться к другому серверу Y, например, чтобы сделать git pull с GitHub’а, то придется держать копию ваших ключей на сервере X."
подразумевает, что ты подключаешься к обоим серверам по ключам, а не по паролям.
то есть фикс:
> "Если вы подключились к удаленному серверу X, и с него хотите подключиться к другому серверу Y (например, чтобы сделать git pull с GitHub’а), при этом используя авторизацию по ключу, то придется или держать копию ваших ключей на сервере X, или использовать сервер X как прокси сервер."
Так в том то и дело, что оба диска на месте.
Рейд развалился. Поздравляю. Чекай smart дисков.
Ок, я просто не понял нахуя мне на сервере Х хранить свой приватный ключ чтобы получить доступ к серверу Y, ибо можно чтобы X просто перенаправлял все требования от Y к моему комплюктеру.
p.s С полноценным понятием прокси-сервера пока не знаком, понимаю лишь номинально.
SSH может так.
Твой локалхост (приватные ключи от A,B,Y,X) сможешь зайти на А из него на B из него на Y и потом на Х.
При этом промежуточные машины не будут иметь приватных ключей и не смогут ничего прослушать. Почти что тор.
> Ок, я просто не понял нахуя мне на сервере Х хранить свой приватный ключ чтобы получить доступ к серверу Y
я тоже не понял
> ибо можно чтобы X просто перенаправлял все требования от Y к моему комплюктеру.
именно так
> p.s С полноценным понятием прокси-сервера пока не знаком, понимаю лишь номинально.
"полноценный прокси-сервер" не нужен, SSH искаропки умеет проксировать соединения. кури ман параметры -D, -L, -R
>Почти что тор.
Да что ты говоришь. Сейчас не 98й, 2048 ключи нужно менять как можно чаще, потому что их хуячат по таблицам за нехуй делать.
>менять ключи чаще
Ебало этого окрдебича имадженировали?
Тор тут взят в качестве примера маршрутизации, а не шифрования.
Шизя, какие ключи подбирают RSA, DSA, ECDSA, а может быть EdDSA?
Ключей из 98 в sshd уже нету десять лет как.
Вот даже ssh-rsa, дропнули в версии 8.8 https://lists.mindrot.org/pipermail/openssh-unix-dev/2021-September/039672.html
Из-за того, что стоимость аттаки снизилась до $50к.
>Прекращение поддержки подписей "ssh-rsa" обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов).
Как только научишься подбирать коллизии, отсыпь сотню битков мне, пожалуйста.
SSH ключами можно хоть весь федеральный резерв США запереть и быть на 100% уверенным, что его не подберут даже за 10лет.
Подскажите, есть две сетевые карты:
Сетевая карта HP NC365T
Сетевая карта HP 331T
Обе две имеют по 4 порта и интерфейст pci-e x4
Их можно воткнуть в обычный компудастер? Будут работать?
Будут. Но в обычном компе придётся в слот для видеокарты pci-e x16 их вставлять.
>Обе две имеют по 4 порта и интерфейст pci-e x4
Вот ответ на вопрос.
1) Как грамотно организовать тут охлаждение? По идее бы снизу вентиляторы на выдув, но логичнее на вдув, т.к. воздух снизу холоднее
2) Нужно ли ебаться с утеплением и термостатированием, конденсат не ебенет случайно в какой-нибудь влажный августовский день?
> подводные?
влажность
> конденсат не ебенет случайно в какой-нибудь влажный августовский день?
если сервер будет включён 24/7, то конденсату неоткуда будет взяться.
но влажность будет намного выше рекомендованной для пекарен 60%
Ну влажность будет варьироваться с погодой и временем года. А есть какие-то варианты как с этим бороться?
думаю тут нужен датчик температуры и влажности внутри коробки и регулируемый приточный вентилятор где то сбоку, выпуск внизу. Кроме этого на впуске я бы поставил ещё поролоновый (хотя бы) фильтр.
У меня стоит сервер на холодном балконе зимой было -35, летом +35 влажность тоже пидорасит во все стороны, особенно когда зимой открываю дверь на балкон штоп проветрить.
Сервер работает заебися, только диски в мороз подмерзали и начинали стучать из-за чего рейд распидорасило. Но потом оттаяли и работают заебися.
Кароче продолжается это с 2017 года.
Пока все живо, ничего не менял. На вид никаких потеков, плесени и прочего в корпусе - нет, лол.
Если наебнется мне не жалко. Там древний иаи зивон который ничего не стоит и десктопная плата. Пара интеловских ССД и рейд на 4Тб.
Корпус обычный куллермастер с пылефильтрами.
Я не призываю так делать, но у меня проблем не возникло кароч. Думаю еще пару лет точно протянет.
Бля, у меня диски как раз довольно дорогие, там 72 тб. В принципе при плохой вентиляции это такая нормальная печка, мб использовать сам сервер для подогрева + управлять вертушками на вдув выдув (собираюсь их поставить вместе с пылефильтром тут)
Ну вот с дисками осторожнее. У меня древние им на все похуй. Свежие наверняка более чувствительны к температурам.
Штук 6 140мм вентелей. 3 вдув 3 выдув из твоей коробки и пара лампочек накаливания на 100Вт для обогрева когда нет нагрузки. Дальше на релешках датчиках и esp городишь термостат с мониторингом и алертами.
Датчик дыма еще незабудь, а то сгоришь нахуй вместе с деревянной коробкой.
>пара лампочек накаливания на 100Вт для обогрева когда нет нагрузки
Зачем усложнять задачу? Какой-нибудь furmark и пара скриптов, че сложного? А лучше майнинг какой-нибудь CPU крипты когда нужна нагрузка чисто для подогрева
>Дальше на релешках
Симисторах
>esp городишь термостат с мониторингом и алертами
Вот это мы одобряем
>Зачем усложнять задачу? Какой-нибудь furmark и пара скриптов, че сложного? А лучше майнинг какой-нибудь CPU крипты когда нужна нагрузка чисто для подогрева
Так это как раз усложняет задачу и уменьшает надежность, скрипты, хуепты, зависимость от целого сервера. Все зависло/удалились/обновилось/не запустилось и пезда.
Для подобных задач используют микроконтроллеры с простыми прошивками которые легко отладить и математически гарантировать стабильность работы.
>Симисторах
Лучше готовые релешки, меньше ебли с подключением к esp и развязками. Механическая релешка или на симисторе похуй вапще. Не так часто они включаться будут.
>Они вообще очень старые?
Я не знаю насколько они старые. Тебе хватит их чтобы сделать роутер. Тут и сравнивать не надо. Карта от Intel лучше.
в коробке сервер своим нагревом создаст свой микроклимат, т.е. если снаружи холодно и влажно - внутри температура будет выше, а влажность ниже соответственно. Тебе лишь нужно удалять чрезмерное тепло вентилятором с регулировкой оборотов. Обычные 12см с контролем скорости. Датчик типа am2320 или подобное. Управлять легко через ESP\arduino\RPi zero
Балкон ведь не открытый? Даже если закрытый не отапливаемый, то даже в -30 тепловая инерция, собственный нагрев и циркуляция внутри коробки не позволит серверу переохладиться.
Ставил я этот ваш PLEX - хуйня хуйнёй. Радуйся, что его нет.
Цель такая - отщипнуть гигов по 300 с каждого из 4 дисков и программно их зазеркалить, для бекапов и всякой важной инфы.
По линуксам такой вопрос: я же могу при его установке сразу создать программный рейд, и системный раздел смогу зазеркалировать хоть на сколько дисков? Грубо говоря, если взять, как я хочу, 4 диска, зазеркалировать на них инфу + системный раздел на всех четырёх, если наебнётся хоть 3 диска из 4, система будет непринуждённо работать, так?
>>6094921
Не знаю, как это правильно называется, я имею ввиду одинаковую инфу на 4 дисках и более.
можно конечно такое сделать - получается зеркало двух зеркал. Но тогда тебе будет доступен объём в размере одного диска.
>тебе будет доступен объём в размере одного диска
Это я понимаю, естественно.
На Убунту я так смогу сделать прямо при установке? И да, на шиндовс так сделать не получится никак, правильно я понимаю?
> По линуксам такой вопрос: я же могу при его установке сразу создать программный рейд, и системный раздел смогу зазеркалировать хоть на сколько дисков? Грубо говоря, если взять, как я хочу, 4 диска, зазеркалировать на них инфу + системный раздел на всех четырёх, если наебнётся хоть 3 диска из 4, система будет непринуждённо работать, так?
да
> Не знаю, как это правильно называется, я имею ввиду одинаковую инфу на 4 дисках и более.
тогда это просто RAID1 но всё равно ты наркоман. из древнющих поёбанных жизнью IDEшных дисков массив создаёшь?
> На Убунту я так смогу сделать прямо при установке?
скорее всего да. создай виртуальную машину, подключи к ней 4 виртуальных харда и проверь.
> И да, на шиндовс так сделать не получится никак, правильно я понимаю?
скорее всего получится, винда внезапно тоже умеет в софтовый рейд.
>На Убунту я так смогу сделать прямо при установке
давно не устанавливал и не пробовал рейд создавать. Обычный рейд, насколько помню, можно создать. В любом случае при установке можно войти в консоль и сделать всё вручную - благо работа с mdadm простая. Далее просто выбрать получившийся раздел и установить туда ОС
> В любом случае при установке можно войти в консоль и сделать всё вручную - благо работа с mdadm простая. Далее просто выбрать получившийся раздел и установить туда ОС
кстати да, я как-то раз так делал для сложного рейда, который не осилил графический установщик.
тыкай Ctrl+Alt+F1 или +F2 или +F3 ... для открытия консоли и твори там свою mdadm-шную магию, а потом тыкай Ctrl+Alt+F5 или +F6 или +F7 ... для возврата в графический установщик.
ты тредом не ошибся?
Ты в курсе, что горячий воздух будет уходить вверх?
Нас*
ты сам должен ответить на этот вопрос.
возможные причины:
- легко делиться файлами с домочадцами
- бекапы
- большой объём, который невозможно впихнуть в макбук\айпад\айфон
- автономная торрентокачалка\раздавалка
- запуск собственного сайтика
Сорян, за ньюфашнын вопросы, но какое железо посоветуете, с алика норм заказывать?
И какая ос топовая для домашнего использования?
> но какое железо посоветуете
бэушное с авито
> с алика норм заказывать?
только если нормальных брендов, а не ХУАНАНЖЫ СОМНАМБУЛИСТ
> И какая ос топовая для домашнего использования?
freenas
Какого процессора достаточно и сколько памяти?
Желательно ещё, чтобы потоебляло хуйню, какой вариант самый лучший за небольшую цену?
у NAS нагрузка никакая, хватит сраного атома и 4 гб.
за небольшую цену ничего не знаю ибо наносек и собираю себе пекарни на дорогих брендовых платах, вроде одобряют китайские одноплатники на Intel J4125 или N5030.
но лично я не одобряю китайщину, ибо в своё время конкретно с ней заебался.
если кроме файла собираешься гонять виртуалки - делай сборку на поколениях sandy\ivy brige. Оптимально по цена\производительность.
Для трунаса (фринаса уже давно нет) абсолютный минимум из опыта 6гб, жизнь начинается с 12
не много. С запасом. На таком уже можно смело запустить конвертацию видео, если потребуется. Или фотки пережать (например nextcloud для предпросмотра на rpi2 неделю это делал, на 3770к за несколько часов справился)
Вполне хватит, сможешь заодно хостить что-то не очень тяжелое вроде некстклауда и пары простых приложух на ноде (типа ботов для всяких параш)
будет потреблять насколько нагружено. В простое может ватт 10.
На авите б/у супермикра на 2-3-4 юнита, в зависимости от нужного кол-ва дисков, можно выкинуть кишки окромя бэкплейна и заснутуь туда говно на атоме, можно уже с атомом найти за копейки. Шуметь оно сильно не будет, особенно если 3U. Либо что-то типа https://aliexpress.ru/item/1005001626893532.html?_evo_buckets=165609,165598,188873,194275,299287,224373,176818&_t=gps-id:appOrderListRecommend,scm-url:1007.34525.289424.0,pvid:508683be-04a1-4b90-80fd-6d84e8c74978,tpp_buckets:24525#0#289424#36_21387#0#233228#5_21387#9507#434561#6_19670#0#270763#6_19670#3636#16450#946_19670#4867#24465#151_19670#5271#24223#64_19670#3633#16436#177_19670#2760#7734#710_19670#3082#9451#347_19670#3486#15691#394_19670#5120#23476#143&gatewayAdapt=glo2rus&gps-id=appOrderListRecommend&item_id=1005001626893532&pvid=508683be-04a1-4b90-80fd-6d84e8c74978&scenario=appOrderListRecommend&scm=1007.34525.289424.0&scm-url=1007.34525.289424.0&scm_id=1007.34525.289424.0&sku_id=12000018463670623&spm=a2g2w.orderlist.1.2.13024aa6cFuJkL&tpp_rcmd_bucket_id=289424 и туда mitx на атоме, есть на 4-6-8 дисков, емнип. Компактно, тихо, корзинки, хотплаг все дела и нет ебли с подбором железа как в супермикре.
вот так не получается?
>mdadm --create /dev/md0 --level=mirror --raid-devices=2 /dev/sda /dev/sdb
>mdadm --create /dev/md1 --level=mirror --raid-devices=2 /dev/sdc /dev/sdd
>mdadm --create /dev/md2 --level=mirror --raid-devices=2 /dev/md0 /dev/md1
>cat /proc/mdstat
Норм вариант вроде, спасибо
И ещё такой доп. вопрос. Меня он мучает, хоть я и владел "Белым" IP'шником, но всё таки спрошу, хуй знает, что может произойти. После просмотра одного видео, один чел говорил, когда вы сделаете сервер, вам придётся либо оформить DynDNS, либо VPS+VPN, там у вас будет и доменное имя и публичный IP, так ли это? И действительно ли нужно оформлять для данных целей VPS+VPN? Сервак у меня будет потом, и то для домашних целей.
> что бы
значение знаешь?
> играть с друзьями
обычно для того, чтобы играть с друзьями, нужно мало мощных ядер, а не много тухлых. в твоём ксеоне много тухлых.
иди в /v/ или где тут гей меры тусуются, и спрашивай у них, какая нужна мощность одного ядра для запуска сервера твоей любимой игры.
> И ещё такой доп. вопрос. Меня он мучает, хоть я и владел "Белым" IP'шником, но всё таки спрошу, хуй знает, что может произойти. После просмотра одного видео, один чел говорил, когда вы сделаете сервер, вам придётся либо оформить DynDNS, либо VPS+VPN, там у вас будет и доменное имя и публичный IP, так ли это? И действительно ли нужно оформлять для данных целей VPS+VPN? Сервак у меня будет потом, и то для домашних целей.
для доступа к домашнему серверу из Интернета нужен ИЛИ белый IP, ИЛИ VPS+VPN.
если хочешь подключаться не по IP, а по доменному имени, то в первом случае нужно настроить DynDNS, во втором - купить домен и направить на VPS.
>нужно мало мощных ядер, а не много тухлых
Ок, а почему тогда многие хостинговые компании (которые касаются именно игр) предлагают его? DS-HOST, MyARENA и прочие? Может я чет не вкуриваю.
Я же не играть собираюсь на нем. Я задачи описал понятно, хоть немного косноязычно, мне нужно: Хостить сервера игр, для себя и друзей (так теперь понятнее?), расшарить файлопомойку и т.д.
И да, я конечно понимаю, что не разбираюсь в серверном железе, и сейчас постараюсь выглядеть умным, но с чего ему быть "тухлым"? Он типа не мощный? Или это такой троллинг? Я вот чего не могу понять, люди спокойно же собирают на старом железе, на каких то атлонах/феномах, и прочем, и запускают серваки локальные для друзей и себя, и всё гуд, а тут ему с чего быть тухлым, зеону, то? Объясни плз.
Мне нужен домашний сервер, а не в офис или куда-нибудь ещё, так что покупка всяких Threadripper/EPYC, я смысла не вижу. А брать какой-то целерон, я тоже смысла не вижу, ибо, что мне может взбрести в голову в будущем, я не могу знать. Так как, я могу поднять DLNA допустим, а это ещё нагрузка.
хуйню твои хостинговые компании предлагают, нормальные компании сдают в аренду I7 и ряженые с частотой 4ггц+
а вообще зависит от игры и ожидаемого онлайна, если это какая-нибудь каэс 1.6 с 4 игроками, то и тухлые зионоядра вытянут без проблем.
>Хостить сервера игр
Понимаешь это нихуя не конкретика. Можно хостить как сервер для шахмат так и сервак к примеру скрипс который при достаточной скилловости играющих поставит на колени любую железку
>Понимаешь это нихуя не конкретика. Можно хостить как сервер для шахмат так и сервак к примеру скрипс который при достаточной скилловости играющих поставит на колени любую железку
Понимаю, что это не конкретика. Но если тебе надо описать, для каких конкретно игр мне нужно, ну я честно хз. Первое что сразу в голову приходит, так это cs 1.6 (4x4 или 6x6), в майн отдохнуть (с модами, естественно), различная индюшатина, которая поддерживает ко-оп, а это значит придётся поднимать сервер (но если там конечно будет возможность установить дедик.) Ну и Killing Floor 2. А в такие игры как screeps, я не играл, да насколько мне память не изменяет, на различных кооперативных сайтах её не было.
Просто мне не кому обратиться, кроме сервача, знающего человека то, нет.
> с чего ему быть "тухлым"? Он типа не мощный?
задачи ынтырпрайза: обрабатывать миллиард запросов в секунду на одном сервере, или запускать миллион виртуальных машин на одном сервере. всё это, очевидно, многопоточные вычисления.
для этих задач идеально приспособлены "серверные" процессоры, у которых 10-20-50-999 ядер, но из-за физики (некуда отводить тепло) эти ядра не могут быть высокой частоты.
задачи игрунов прямо противоположные: запускать однопоточный сервер майнкрафта, каэсочки, таркова, и прочих игр, написанных гендерфлюидными неграми и транссексуальными китайцами.
однопоточность там не всегда из-за вышеуказанных причин (хотя это 99% случаев), но иногда также из-за практической нецелесообразности расчётов на более чем одном ядре.
для этих задач идеально приспособлены "консьюмерские" процессоры, у которых 2-4-8 ядер с огромной частотой.
и те и другие процессоры по-своему "мощные".
никакие не "хуже" и не "лучше", а они предназначены для разных задач.
> это cs 1.6 (4x4 или 6x6)
12 человек онлайн даже моя мобилка вытянет, лол
> в майн отдохнуть (с модами, естественно)
это уже серьёзно. майнкрафт - это Java, со всеми вытекающими.
> различная индюшатина
> Killing Floor 2
тут хз.
короче, имхо - ожидаемый онлайн в 12 тел слишком низкий, чтобы вызывать какие-либо проблемы даже у тухлых ксеонов.
покупай, если что - потом перепродашь.
А сколько сетевых подключений к расшаенной папке позволяет делать вин 10 про? Хочу файловую помойку сделать из 10ки.
двачую этого
Емнип, от рредакции Винды тут ничего не зависит. надо смотреть на протокол. В 10-ке стоит SMB 3.0. Протокол не ограничивает количество одновременных СЕССИЙ. Ты можешь их ограничить сам, если захочешь, в настройках шары. А вот количество одновременных СОЕДИНЕНИЙ (надеюсь не надо понять разницу между сессией и соединением, ограничено, но на уровне сетевого интерфейса).
Ещё есть такая штука, как мультиканальный SMB, но для него Емнип нужно кластерный SMB поднимать (а ты можешь это сделать и на 10ке прошке, подняв роль гипервизора и сделав виртуальные файлопомойки) . На мультиканальном SMB, количество каналов на одного клиента ограничено 32 каналами
>
>>6106212
>запускать миллион виртуальных машин на одном сервере.
Проиграл
>для этих задач идеально приспособлены "серверные" процессоры со множеством ядер
Не всегда. Например богомерский 1с требователен к частоте процессора и шины. Ему похуй на количество ядер.
>у NAS нагрузка никакая, хватит сраного атома и 4 гб.
Вот будет у тебя бекап туда литься в несколько терабайт и ты полезешь одновременно на файлопомойку на него же - будет еле шевелиться. Упрется как раз в процессор, скорее всего.
Прост пошифруешь диск и поставишь самбу. И уже нужен процессор не хуже свежих ш3.
Многие серверные приложения хотят сингл тред тоже и нще nvme пожирнее, а лучше в рейде 0/10.
Ну nvme можно с другого сервера по оптике или по Ethernet отдать, а с процем так не получится.
С ethernet тоже не получится. Про оптику хз, слышал но не видел.
Nvme даёт профит в летанси, а летанси проебывается когда между процессором и nvme диском появляется любой девайс.
Тому во всех серверах от которых требуется перформанс дисков софтрейд и прямое подключение nvme в процессор.
> Проиграл
google:// что такое гипербола в литературе
>>6109632
> летанси
латенси
> Тому во всех серверах от которых требуется перформанс дисков софтрейд и прямое подключение nvme в процессор.
кстати да, сталкивался с таким приколом, что в мамке два m.2 слота, но один напрямую в проц идёт по PCI шине, а другой сначала идёт в контроллер-PCH. в результате при втыкании NVMe диска в первый слот скорость выше, чем при втыкании того же диска во второй.
Вот. Диски потом поставлю в NAS. Надо допечатать ещё два крепления для вентиляторов, пылевой фильтр для вдува и контроллер, благо у меня тут где-то валяется stm32l011d3p6, как раз хватит прихуярить два ds18b20 и eink чтоб показывало температуру и обороты, а esp сюда ставить какой-то оверкилл уже.
Ну и проклеить щетки на дверь и крышку, от пыли.
> прихуярить два ds18b20 и eink чтоб показывало температуру и обороты
деллы вроде сами умеют температуру показывать, посмотри настройки дисплея в iDRAC
Выглядит очень годно. Постарался, молодец.
Потом жержи в курсе, какая будет статистика по температурам
Какая шизоидная хуета господи боже
А бля, нахуя ты так. Серьёзно что-ли? Только хотел собирать програмный рейд на винде.
1) lolka level: не делает бэкапы
2) школохостер level: делает бэкапы в соседнюю папку на том же жёстком диске
3) Pro школохостер level: делает бэкапы на другой жёсткий диск на том же сервере
4) hosting.ua | ovh.com level: делает бэкапы на другой сервер в том же датацентре
5) Pro хостер level: делает бэкапы на сервер в другом датацентре
6) true admin level: делает бэкапы на более чем один сервер в разных датацентрах
7) paranoid admin level: делает бэкапы на более чем один сервер в разных датацентрах в разных юрисдикциях + на внешний жёсткий диск домашнего компьютера
8) Linus Torvalds level: загружает данные на публичный FTP и весь мир копирует их к себе
>5) Pro хостер level: делает бэкапы на сервер в другом датацентре
Если в толчке стоит сервак это можно считать ДЦ?
Аппаратные рейды говно для пидоров и нет, не для этого. Там батарейка для сброса кеша контроллера.
Кеш операционной системы все равно проебется при отключении питания.
Делаю офлайн бекапы на съемный диск и заливаю шифрованные на гуглдрайв при помощи https://github.com/restic/restic
Это какой уровень?
На винде rsync замечательно работает. Пакет rsync можно спиздить из репы https://www.cygwin.com/mirrors.html
У него там из зависимостей пара либ всего, весь цигвин ставить не надо.
5.5
там написано что есть рклон бэкенд. Не пробовал шифрование силами рклона делать?
А почему аппаратные рейды - говно? В компаниях малого и среднего уровня какие рейды юзают, аппаратные или программные?
Я про то что в рклоне поверх драйва можно поднять энкфс и юзать его напрямую.
Просто как я понял ты синкаешь уже предварительно шифрованные бэкапы
Эта хуйня живая?
2011v2 если денег чуть более чем 3 говяжьих ануса то v3
64 Гб ОЗУ планками по 32ГБ. Потом докупишь, если понадобится (нет, не понадобится)
Почитай, что такое ballooning.
Засчет него потребление памяти сильно (в разы) снижается.
Процессор 2011v2 или 2011v3
Двухпроцессорную не бери, лишняя трата денег. Потоки не привязываются жестко к ВМ, у тебя никогда не будет такого, что "ой, ядра кончились, тачку не создать"
Упор у тебя будет в жесткие диски, во все остальное ты упереться не сможешь никак, даже если возьмешь старый тухлый проц и медленную память.
Дисковый кэш на nvme и ограничение скорости чтения и записи для всех машин значительно улучшат ситуацию. Но задержки на чтение у тебя все равно будут большими, будь готов к этому и не питай иллюзий.
>лишняя трата денег
Была интеловская под два в2. Как же она меня заебала. Непостижимый уровень гемора от ёбнутого ипми который ребутал платформу при просадке по ДЕЖУРКЕ из-за нагрузки на ПАМЯТЬ! И смерть биоса до сброса при старте с неугодной железкой. И то что винда 10 на ней с какого то апдейта перестала работать. Если тебе нужно завести 6+ планок памяти то это отдельный квест с мольбами аллаху.
И это не мой экземпляр, это у всех так
Сука, опять жопа горит.
Никому не нужна s2600cp2 за 5к? Не работает один сокет. Ребуты я пофиксил пропатчив sdr. Если один раз завелась то дельше если не трогать то ей норм. В подарок могу дельту на 750ватт отдать
ХЗ, у меня китайский ОЕМ без имени X79 Server Dual, работает вообще без вопросов
1. Можно ли ли на второй комп поставить как-то изолированно OpenVPN, чтобы не создавалось новое сетевое соединение, вот это всё?
2. Я могу на втором компе, имея доступ только по SSH, как-то скачать файлы с первого через SCP Putty либо WinSCP?
syncthing
На одной машине через ссш -р прокидываешь порт на впску.
На другой машине любым софтом шлёшь данные в этот порт на впску
Но на деле лучше впс и домашнюю пеку завести в впн и на сервере в иптэйблс или нжинксе прокинуть порты нужные
>Я могу на втором компе, имея доступ только по SSH, как-то скачать файлы с первого через SCP Putty либо WinSCP?
Да, по SSH можешь примонтировать на второй комп диски с первого и дальше работать с ними как с обычными разделами.
https://ru.wikipedia.org/wiki/SSHFS
Нет, неправильно. Даже не совсем понятно, откуда такие выводы можно сделать. Либо не знаешь, что такое галера, либо не знаешь, что такое девопс
Знаю, что такое галера, примерно понимаю, что из себя представляет девопс. Так где это юзается кроме галер?
С галерностью это вообще никак не связано. Это связано с тем, ведется ли в конторе (отделе, команде) разработка какого-либо продукта и если ведется, то по какой методологии. Если по agile (а таких 99% хотя бы на бумаге), то им требуется девопс-инженер.
И в Сбербанк, и в контору на 50 человек.
Кроме того, галеры нанимают админов, если заказчику нужно или проект того требует. И L1-L3, и опсов всех видов и даже офисных чмонь.
в компании, где я работаю - админ занимается сетями и железом. Девопс этого не касается. Обоим работы хватает.
Я бы делал это через реверс-прокси, как и все остальные сервисы. Клиент приходит к тебе по https на edge router, а ты его направляешь уже потом куда хочешь. Вангую, меня сейчас смузихлебом обзывать начнут и для этого у ftp-сервера какая-то встроенная функция есть.
>>6139136
Отличная идея, никаких подводных. Для домашнего обучения это отличный вариант
Вот тут мои советы по выбору >>6123691
Можешь даже 2011v2 и ddr III взять, а на сэкономленные увеличить объем дисков или SSD побольше взять.
поставь nginx, настрой конфиг на нужный каталог и включи >autoindex on;
если надо гугли дальше - инфы достаточно
Сначала думал что можно взять штуки 4 tec1-12708, выйдет 344 тепловых ватт, но эта ебанина будет жрать под 500 ватт электричества. Мало того что дохуя, так ещё и БП будет стоить не меньше 2к.
Думал распидорасить старый "саратов", вытащить из него всю холодильную систему (компрессор с конденсатором и испарителем), но оказывается никто такой хуйней не занимается и гайдов по переделке холодильника в сплит-систему нету. А первопроходцем тут становиться как-то неохота, высокие давления, токсичные фреоны...
Можно взять старый портативный кондиционер. Ну как портативный, эта ебанина весит около 30 кг и по размерам как моя серверная коробка, на балконе не пройти будет вообще.
Собственно заебашить водянки, больше вентиляторов не вариант, нужен именно холодильник, так как летом 30+ градусов на балконе это норма. А сервера спокойно греют себя до 50-55, даже при хорошем воздушном потоке.
переделать холодильник не так уж сложно. Для отвода 300 Вт достаточно 100-150-ваттного компрессора холодильника. Тут я вижу три пути:
- нанять "профессионала", который тебе рассчитает и соберёт такую сплит из старого холодильника. Если холодильник за 500-1000р ты найдёшь легко, но работы там не мало и тут повезёт, если найдётся знакомый, кто сделает дешево\бесплатно\бартером.
- более реалистичный вариант: изучить принцип работы холодильного оборудования (не сложно), найти за копейки компрессор, конденсатор с вентилятором, найти\сколхозить подходящий испаритель, закупить трубки\клапаны\хладагент (R134a, не токсичен, не огнеопасен). Далее найти кто одолжит манометрическую станцию, вакууматор, горелку или купить это всё (выйдет тыщ в 5-10). Собрать всё самому. Первопроходцем не станешь - тонны инфы на эту тему.
- из теплоизоляционных плит сделать бокс\шкаф\комнату и поставить туда самый дешевый и маломощный кондиционер. Ну или портативный с направлением воздушных потоков.
Я делал небольшой чиллер для жидкости. Думаю в будущем сделать серверный шкаф с встроенным кондиционером.
А например? Я видел только здоровые сплит-системы, даже портативные всё равно ебануться какие огромные. Где можно найти маломощный кондиционер?
>
Да как сказать, по запросу diy fridge или diy a/c в основном ебанина на пельте или увлажнители, а не парокомпрессионный цикл
раньше на яндекс-маркете можно было найти на 500-700Вт сплит. Но сейчас ничего на нахожу. Даже не знаю как искать.
В таком случае проще взять с Авито оконный, на балконе его точно так же установить в окно (да хоть на кронштейны как сплит), а внутренний радиатор вынести в шкаф. Надо смотреть чтобы у внутреннего был свой двигатель вентилятора (у них часто на одном валу оба) или отдельно колхозить. Даже удивительно, такой вариант выглядит наиболее простым с точки зрения реализации.
Пельтье даже не смотри - жрёт больше чем даёт холода.
Они бля большие. Мне бы что-то вот такого размера, зайдет отлично
https://www.youtube.com/watch?v=4d0B0Dli-1g
Но где сука вот найти. Я даже не знаю, куда тут копать. Аквариумные чиллеры? Дорого, они стоят не меньше кондиционера, да и по размеру такое же.
Тогда остаётся осушитель воздуха.
В принципе в нём как раз два радиатора, один можно перенести в шкаф.
На фото я уже соединил их последовательно, а с завода между ними капилярная трубка - нужно отрезать выход на компрессор, аккуратно её развернуть, припаять более длинную выходную. Всё это засунуть в шкаф и хорошо теплоизолировать.
пикрандом
Не будет. Можно кроном зашаманить что бы он его запускал с нужным софтом. Но это уже лучше системд сервис сделать или вообще в докер пихнуть
Красиво.
Но 3 харда там стоит ставить только если больше места нет т.к. корзина цепляется напротив бп
Предыдущий за год не обоссал (два других тут по рофлу стояли недельку)
Что за голубые провода? Корпус обычный full tower? Ты, я так понял, просто корзину с дисками приколхозил? Где б такую намутить.
>Что за голубые провода?
минисас на сата от хба контроллера (дорого однако вышло - 11к за него + кабели)
>Корпус обычный full tower?
заводской но не обычный. термалтэйк кендальф, у них вся морда это места под 5,25"
>Где б такую намутить
алик. Делает из 3x5.25" => 5x3.5"
И там же 1x5.25" => 4x2.5" хотсвоп
что себе домой в стенд взять а что в нищепрод поставить?
Почему hp существенно дешевле чем intel?
> da2
ето вроде не оптика, а медь
> что себе домой в стенд взять а что в нищепрод поставить?
интел
> Почему hp существенно дешевле чем intel?
потому что у интела нормальная дженерик прошивка, работающая без проблем с любым железом, а эйчпидоры захардкодят свою парашу, которую ни на что другое не перепрошить, и которое с большой вероятностью будет работать только в эйчпидорских серверах (и то не во всех, а только в трёх с половиной конкретных моделях)
не покупай хуйню из-под китайца, бери нормальные делл и супермикро, базарю ещё захочешь.
только для очень старых серверов, для современных прошивки нормально качаются.
вот с SSA iso был гемор, да, но я успешно нашёл его в гугле по intitle:"index of /" "ssaoffline-чётотам-.iso"
уже не помню какие сервера были. А вот для ленточных приводов и библиотек последние года обновление хуй скачаешь - PayWall.
Ага, пару раз уебался уже и всё равно ленюсь поставить розетку
1) Твое время ничего не стоит? Если нужно сделать чиллер на балконе, то следует в первую очередь посмотреть на ГОТОВЫЕ решения для охлаждения станков лазерной резки. Крайний раз когда смотрел выходило 50к рублей за балконную часть.
2) Чтоб не быть первопроходцем следует искать на оверах наших или буржуйских в теме оверклокинга.
3) 30+ градусов на балконе и 50 теплоносителя это прямая заявка на компьютерную градирню. Если охото поебаться С принудительным обдувом может уводить до -7 градусов от комнаты (по крайней мере мой тестовый образец столько показал). Для затравки можно гуглить по запросу "разгон бояна" на оверклокерс.ру.
4) ты зря воду недооцениваешь. Даже при 30 воздуха можно нормальные температуры хладогента выдерживать - просто добавь радиаторов. 300 Вт тепла это не очень много, на глаз - шесть секций 120х вентиляторов при 600 об/мин.
>летом 30+ градусов на балконе это норма
В чем проблема заклеить нахуй окна фольгой? Изи -10 градусов за косарь, кек
>. Даже при 30 воздуха можно нормальные температуры хладогента выдерживать - просто добавь радиаторов
Слишком маленькая дельта, всего 5 градусов.
>Крайний раз когда смотрел выходило 50к рублей за балконную часть.
Чувак, не считая самого железа, вся, блядь, коробка мне вышла тысяч в 5. А ты предлагаешь промышленное решение за 50к. Если на то пошло то лучше уж чиллер для акваириума, но это всё равно где-то 30к. МНОГА.
>Твое время ничего не стоит?
Есть автомобильный компрессор от кондиционера с перегоревшим предохранителем. Он там конечно крайне уёбищно установлен, но при должном желании можно и его заменить. Может из него сделать?
>>6160367
Так темно будет
>Так темно будет
Ебать, у тебя чо света в доме нет, ты как включать свою печку собрался тогда?
Я кстати серьезно, чел. Намного проще будет охладить помещение, чем придумывать собственный пердолинг с охлаждением для экстремальных условий. Почему это хуевая идея можешь посмотреть вот на этом канале, в серии роликов с самопальной сжо на элементах пельтье. Автор конечно не для сахары его готовил, а для разгонов зеончика, но суть одна. К слову там есть видос где ему промышленную фрионку дали погонять
https://www.youtube.com/playlist?list=PL6BOdqMaxqjahJLdFsl7WUDwkr5khMyQq
Чо с конденсатом например делать, ты подумал? А таких подводных дохуя еще
кто? я?!
>у тебя чо света в доме нет, ты как включать свою печку собрался тогда?
С этим не согласен. Балкон - естественное освещение. Его нужно пускать в дом, а не отгораживаться от него.
>Намного проще будет охладить помещение
Вот с этим согласен полностью
>с самопальной сжо на элементах пельтье
Автор видео онанизмом занимается. Пельтье жрут как не в себя. Проверять самому, конечно, не плохо, но и посчитать сначала "на бумажке" тоже не плохо было бы.
>Чо с конденсатом например делать, ты подумал? А таких подводных дохуя еще
Ничего. Это проблема если ты охлаждаешь например процессор ниже точки росы. Тогда вокруг выпадет роса, да. А так я собираюсь бороться ровно также, как это делают кондиционеры: он будет собираться на конденсаторе. Я же собрался охлаждать ВСЮ коробку >>6113873 , а не хуярить СЖО в сервер
>в серии роликов с самопальной сжо на элементах пельтье
С ними ровно одна проблема: COP <1. Т.е. на перемещение 1 Вт тепла надо потратить больше 1 Вт электричества. И чтоб охлаждать мою коробку на 300 Вт, потребуется БП на ~350 Вт, что немного ДОХУЯ. Хороший парокомпрессор имеет COP >3, т.е. холодильник на 300 Вт тепла будет жрать менее 100 Вт электричества. И эффективность у меня один из главных факторов.
>>6160169
Градирня не подходит потому что она не охлаждает меньше окружающей температуры. А М-цикл довольно сложный для того чтоб реализовать его дома. Испарительный холодильник как раз не подойдет, потому что иначе ночью конденсат выпадет на всём балконе
Ну нужен парокомпрессионный цикл, очевидно. Надо где-то надбать сравнительно тихий компрессор, два радиатора и вентиль
Это копия, сохраненная 31 августа 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.