Люди!
Кроме совета юзать squid в корпоративной сети, какие мысли будут блочить torrent-трафик средствами iptables?
Есть пара решений, но они, скорее половинчатые, нежели рабочие :)
Благодарю за понимание.
Уважаемые Мастера!
У меня всё работает. Мне лишь хочется понять, насколько это трушно.
Задача: банально, скажем, web-server за firewall. Юзаем iptables.
$INET_IP - внешний IP
10.2.2.1 - уютный IP сервера в локалке.
iptables -t nat -A PREROUTING -p TCP --dport 80 -d $INET_IP -j DNAT --to-destination 10.2.2.1Плюс у меня по дефолту:
iptables -P FORWARD DROPПонятно, что просто пробросив порт - пакетики ходить всё ещё не будут. Нужно разрешить FORWARD. Или юзать SNAT ?
Вопрос: как бы Вы поступили?
Люди! Нужная самая мощная из имеющихся точек доступа (роутер), что можно купить легально и на которую можно будет поставить DD-WRT. Кто что посоветует? Спасибо!
Господа!
Прошу много извинить меня. Просто интересно. Без злого умысла.
Предположим есть задача: исследовать чей-то персональный компьютер. Файлики посмотреть, покапаться. Документики пооткрывать, медиа-файлы и проч. Ясно что нужен какой-то всеядный (няшный ^_^) live-usb. Вопрос, если не Linux Mint и Crunchbang, что ещё можно?
Вопрос со звездой: чем в таких случая могут пользоваться спецслужбы? Желательно относительно не «наших» спецслужб.
Господа!
Кейс: Человек пришёл на работу - поставил метку когда пришёл, ушёл с работы - поставил метку, что ушёл. Есть готовые решения?
Господа! Если у меня RAID1 из двух дисков и уже очень давно. Оставив споры про фрагментацию и ext3, при добавлении 3-го диска он наследует тот же уровень фрагментации массива или заново пишет данные?
Спасибо!
Господа!
Я в отчаянии. x_x
Что имеем:
Всё было установлено прекрасно и работало месяца 3 на выделенном продакшн-серваке. Все были счастливы.
На днях появились проблемы:
1. Катастрофическая скорость записи в mysql. Простые запросы на вставку даже в новые простые таблицы от 0.25 до 0.7 и выше. Рядом на соседнем близнице 0.00 - 0.01. База та же. Таблицы те же.
2. Что-то страшное с логическим диском:
hdparm -t /dev/sda /dev/sda:
Timing buffered disk reads: 8 MB in 4.58 seconds = 1.75 MB/sec
3. Мониторинг контроллера рапортует, что у него всё лучше всех! Причём любой запрос к нему через корявого фирменного менеджера идёт с ужасающими задержками в минуту и выше. Но общение с ним, вроде идёт.
# lspci -v
02:00.0 RAID bus controller: Adaptec Device 028b (rev 01)
Subsystem: Adaptec Device 0200
Flags: bus master, fast devsel, latency 0, IRQ 16
Memory at fb000000 (64-bit, non-prefetchable) [size=4M]
Memory at fb7ff000 (64-bit, non-prefetchable) [size=2K]
Memory at fb7fe000 (32-bit, non-prefetchable) [size=256]
[virtual] Expansion ROM at dc400000 [disabled] [size=256K]
Capabilities: [40] Power Management version 3
Capabilities: [50] MSI: Enable- Count=1/1 Maskable- 64bit+
Capabilities: [70] Express Endpoint, MSI 00
Capabilities: [ac] MSI-X: Enable- Count=16 Masked-
Capabilities: [100] Advanced Error Reporting
Kernel driver in use: aacraid
# modprobe -l | grep aac
kernel/drivers/scsi/aacraid/aacraid.ko
Спрашиваем контроллер:
arcconf GETCONFIG 1Controllers found: 1
----------------------------------------------------------------------
Controller information
----------------------------------------------------------------------
Controller Status : Optimal
Channel description : SAS/SATA
Controller Model : Adaptec 6405E
Controller Serial Number : 2A0611E6D47
Physical Slot : 5
Temperature : 36 C/ 96 F (Normal)
Installed memory : 128 MB
Copyback : Disabled
Background consistency check : Disabled
Automatic Failover : Enabled
Global task priority : High
Performance Mode : Default/Dynamic
Stayawake period : Disabled
Spinup limit internal drives : 0
Spinup limit external drives : 0
Defunct disk drive count : 0
Logical devices/Failed/Degraded : 1/0/0
NCQ status : Enabled
Statistics data collection mode : Enabled
--------------------------------------------------------
Controller Version Information
--------------------------------------------------------
BIOS : 5.2-0 (18668)
Firmware : 5.2-0 (18668)
Driver : 1.1-7 (28000)
Boot Flash : 5.2-0 (18668)
----------------------------------------------------------------------
Logical device information
----------------------------------------------------------------------
Logical device number 0
Logical device name : matrix
RAID level : 10
Status of logical device : Optimal
Size : 571382 MB
Stripe-unit size : 256 KB
Read-cache mode : Enabled
Write-cache mode : Disabled (write-through)
Write-cache setting : Disabled (write-through)
Partitioned : Yes
Protected by Hot-Spare : No
Bootable : Yes
Failed stripes : No
Power settings : Disabled
--------------------------------------------------------
Logical device segment information
--------------------------------------------------------
Group 0, Segment 0 : Present (Controller:1,Connector:0,Device:0) WD-WXG1E21X1444
Group 0, Segment 1 : Present (Controller:1,Connector:0,Device:1) WD-WXG1E21X0439
Group 1, Segment 0 : Present (Controller:1,Connector:0,Device:2) WD-WXE1E11SSL26
Group 1, Segment 1 : Present (Controller:1,Connector:0,Device:3) WD-WXG1E2159548
----------------------------------------------------------------------
Physical Device information
----------------------------------------------------------------------
Device #0
Device is a Hard drive
State : Online
Supported : Yes
Transfer Speed : SATA 3.0 Gb/s
Reported Channel,Device(T:L) : 0,0(0:0)
Reported Location : Connector 0, Device 0
Vendor : WDC
Model : WD3000HLFS-01MZU
Firmware : 04.05G04
Serial number : WD-WXG1E21X1444
Size : 286168 MB
Write Cache : Enabled (write-back)
FRU : None
S.M.A.R.T. : No
S.M.A.R.T. warnings : 0
Power State : Full rpm
Supported Power States : Full rpm,Powered off,Reduced rpm
NCQ status : Enabled
Device #1
Device is a Hard drive
State : Online
Supported : Yes
Transfer Speed : SATA 3.0 Gb/s
Reported Channel,Device(T:L) : 0,1(1:0)
Reported Location : Connector 0, Device 1
Vendor : WDC
Model : WD3000HLFS-01MZU
Firmware : 04.05G04
Serial number : WD-WXG1E21X0439
Size : 286168 MB
Write Cache : Enabled (write-back)
FRU : None
S.M.A.R.T. : No
S.M.A.R.T. warnings : 0
Power State : Full rpm
Supported Power States : Full rpm,Powered off,Reduced rpm
NCQ status : Enabled
Device #2
Device is a Hard drive
State : Online
Supported : Yes
Transfer Speed : SATA 3.0 Gb/s
Reported Channel,Device(T:L) : 0,2(2:0)
Reported Location : Connector 0, Device 2
Vendor : WDC
Model : WD3000HLFS-01MZU
Firmware : 04.05G04
Serial number : WD-WXE1E11SSL26
Size : 286168 MB
Write Cache : Enabled (write-back)
FRU : None
S.M.A.R.T. : No
S.M.A.R.T. warnings : 0
Power State : Full rpm
Supported Power States : Full rpm,Powered off,Reduced rpm
NCQ status : Enabled
Device #3
Device is a Hard drive
State : Online
Supported : Yes
Transfer Speed : SATA 3.0 Gb/s
Reported Channel,Device(T:L) : 0,3(3:0)
Reported Location : Connector 0, Device 3
Vendor : WDC
Model : WD3000HLFS-01MZU
Firmware : 04.05G04
Serial number : WD-WXG1E2159548
Size : 286168 MB
Write Cache : Enabled (write-back)
FRU : None
S.M.A.R.T. : No
S.M.A.R.T. warnings : 0
Power State : Full rpm
Supported Power States : Full rpm,Powered off,Reduced rpm
NCQ status : Enabled
Command completed successfully.
Что интересно:
dd if=/dev/zero of=test.dump
2900338+0 records in
2900338+0 records out
1484973056 bytes (1.5 GB) copied, 35.1875 s, 42.2 MB/s
Прошу, направьте куда смотреть! Скорость работы машины катастрофически мала. Это видно даже по обычным операциям с файлами, не говоря уже о mysql.
Хотел бы заметить, что достаточное время после установки - такого не наблюдалось.
Огромное Спасибо!
Господа! Направьте молодую душу!! Строю небольшой домашний сервер. Ну как небольшой :) Нормальный. Буду юзать Дебиан. Есть два диска по 500GB и два по 1TB. Хочу /home при инсталле кинуть полностью на програмный RAID1 из двух террабайтничков. Отсюда два вопроса:
1. Дебиан при инсталле даст мне заюзать второй диск?
2. Как вообще оцениваете трушность монтировать /home на отдельном большом выделенном диске? Да прибудет с Вами доброта, Спасибо!
Господа! Какой хардварный контроллер заведётся сразу out of the box? Дистр предположительно Debian.
Люди!
fedora. 2 провайдера. 3 сетевухи. (2 внешних адреса, один - локалка). squid (дефолтные параметры) + tcp_outgoing_address Т.е. второй провайдер нужен для резерва и squid только для одной машины (моей). В tcp_outgoing_address как раз второй пров и записан.
Роутинг: два дефолтных маршрута, соответственно для одного и другого прова.
Настроил. И ВСЁ РАБОТАЕТ! Я аж сам удивился. Прекрасно работает. Но... (как всегда есть «но»): При переключении прокси (чтобы как раз заюзать второго прова) нету связи минуты 2-3. Потом всё появляется. Я так понимаю, дело в роутинге? Куда смотреть, не подскажите?
Ошроменное спасибо in advance.
Господа! Планируется небольшой сервер, в основном для личных нужд и иногда компилирования (Linux). Т.к. материнка серверная, хотелось бы младший проц из серии Xeon. Есть возможность поставить либо Xeon 3430, либо Xeon 3440. Во втором есть Hyper-Threading (4 ядра, 8 потоков). В первом только 4 ядра. Разница в цене у них смешная.
Вопрос: Может ли Hyper-Threading быть причиной лишнего «прогрева» или других костылей, если 80-90% времени сервер будет простаивать?
Спасибо!