Всем доброго времени суток. Имеется сервер, на который установлен proxmox 7.4. Дисковая подсистема представляет из себя 4 жестких диска в zfs raid 10.

Сам сервер это:
Xeon E3-1220 v5 @ 3.00GHz
64GB RAM ECC REG
Диски:
1 ST4000VX007-2DT166 5900rpm 3.5" (да, сервер собирался из говна и палок)
3 HGST HUS726040ALE614 7200rpm 3.5"

Запущены 2 виртуалки с виндой, которым выделено 4 и 8 гб оперативной памяти.
Собственно проблема в следующем - при копировании файлов по самбе на одну из виртуалок (например 100 ГБ) io delay поднимается до 70-90%. От чего виртуалки начинают зависать наглухо, веб интерфейс и ssh на хосте тоже работают очень медленно. В итоге зависшие виртуалки показывают bsod и уходят в перезагрузку.

Пробовал играться с arc size, обновлять драйвера virtio, обновлять сам proxmox. Единственное что немного улучшило дело - это установка лимита пропускной способности виртуальных хардов виртуалок и отключение sync для томов ZFS. Проблема особо не гуглится на форумах проксмокса. Что я делаю не так?

Всем привет. Есть сервер TrueNAS (172.16.0.28), на нем 2 jail'а. Один с клиентом wireguard (получает айпи у dhcp сервера на роутере - 172.16.0.29) а другой с transmission (натится порт 9091 на 0.28). Собственно в чем проблема... есть сервер wireguard, к которому цепляется клиент из джейла. Сервер wireguard имеет доступ к подсети за джейлом wireguard. Проблема только в доступе к порту 9091, который натится на 172.16.0.28. При этом если его дополнительно занатить, допустим,на маршрутизаторе (172.16.0.1), то всё работает.

Подскажите, куда копать?

Доброго времени суток. Сейчас имеется почтовый сервер zimbra с настроенными 6 доменами. Внешний айпи у сервера 1. Все работает хорошо, но не приходит почта от мейлру - сервер мейла ругается на ptr запись, ибо она не совпадает с именем домена.

Какие есть решения у данной проблемы? Как вариант рассматриваю подключение пула внешних ip, но не нашел в гугле как назначить на каждый отдельный домен свой сетевой интерфейс.

Привет, ЛОР! Есть один рейд рейд-контроллер, а именно HP H240 в режиме hba. И есть 2 диска:

=== START OF INFORMATION SECTION ===                                   
Model Family:     Seagate Constellation.2 (SATA)                
Device Model:     MM1000GBKAL                                             
Serial Number:    9XG9N2QN                                            
LU WWN Device Id: 5 000c50 087e1e2c5            
Firmware Version: HPGC                                        
User Capacity:    1,000,204,886,016 bytes [1.00 TB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    7200 rpm                      
Form Factor:      2.5 inches                                 
Device is:        In smartctl database [for details use: -P show]            
ATA Version is:   ATA8-ACS T13/1699-D revision 6                      
SATA Version is:  SATA 3.0, 6.0 Gb/s (current: 6.0 Gb/s)         

~# hdparm -Tt /dev/sda

/dev/sda:
 Timing cached reads:   19502 MB in  1.99 seconds = 9778.82 MB/sec
 Timing buffered disk reads: 216 MB in  3.01 seconds =  71.87 MB/sec

Всем доброго времени суток. Насоветуйте решение для связи между собой офисов (центральный офис + штук 10 филиалов). Желательно обеспечить еще и связь между филиалами, чтобы трафик не проходил через центральный офис, что-то наподобие dmvpn. Использоваться будет routeros. Хотелось бы услышать, как это сделать грамотнее всего.

Сабж. В openvpn было очень удобно. Беглый гуглинг сказал что нет, но может таки есть способ? Используется xl2tpd и libreswan.

Решил после многих лет снова потыкать этот ваш трансмишн, ибо судя по интернетам он наиболее популярен в виде демона + вебморды. Накатил, подключился, для теста решил предложить ему скачать образ арчика, итог:

Have: 665.8 MB (100%)
Downloaded: 1.97 GB

Кто нибудь пробовал сабж в связке? Рабочий вариант, или сильно тупит? Интересует есть ли тормоза в интерфейсе, воспроизведении, что по аппаратному ускорению и кодекам? Хотел посмотреть как оно работает вместе на ютубе, но там лишь пара старых роликов.

Привет, ЛОР. Насоветуй б/у ноутбук, хотелки по убыванию:

1) Вес. Чем меньше, тем лучше
2) Компактность - 11-13 дюймов
3) Более-менее приемлимая производительность - не атом и целерон, а что-то более живое.

Всё остальное не столь важно. Естественно, на этом должен нормально работать онтопик. И самое главное - бюджет 10-15к. Брать скорее всего буду где-нибудь на авито.

Всем привет. Есть zfs mirror из двух дисков, созданый при установке proxmox. Есть виртуалка, находящаяся на этом гипервизоре (с виндой). Производительность ну очень печальная, даже если ничего не копировать, и вообще нагрузку не создавать. Всё грузится и запускается десятки минут. Оперативной памяти на сервере 16GB, по идее должно быть достаточно для одной пустой виртуалки. Сделал sync=disable, помогло, но не сильно. ЧЯДНТ? Может есть еще какие-либо шаманства, о которых я не знаю?

Привет, ЛОР. Заметил что мой старый кинетик первого поколения, которому уже прилично так лет стал периодически терять пакеты по вайфаю, или отваливаться совсем на некоторое время, да и 5 ггц, вайфаю AC, гигабит по локалке захотелось.

За микротик отдавать 7к жалко.

За сим реквестирую советов хорошего роутера со всеми вышеперечисленными, желательно под openwrt.

Бюджет до 4к.

Привет, ЛОР. Имеется сеть 192.168.0.0/24 , в которой находится сервер openvpn 192.168.0.200 и 192.168.1.0/24, в которой находится клиент openvpn - роутер mikrotik 192.168.1.1. Сеть впн - 10.0.0.0/24. 10.0.0.1 - сервер, 10.0.0.2 - микротик (клиент). Суть состоит в том, что необходимо, чтобы из сети 192.168.0.0 была доступна локальная сеть за микротиком (клиентом), а с компьютеров в сети клиента - сеть за сервером.

С севера айпи клиента в туннеле пингуется, а сеть за ним уже нет.
Маршрутизация со стороны сервера:

~ ip route show
default via 192.168.0.1 dev eno16777728 metric 2
10.0.0.0/24 dev tun1 proto kernel scope link src 10.0.0.1
192.168.0.0/24 dev eno16777728 proto kernel scope link src 192.168.0.200
192.168.1.0/24 via 10.0.0.2 dev tun1

[admin@MikroTik] >> ip firewall filter print                                                                         
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    chain=input action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 2    chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 3    chain=input action=drop connection-state=new protocol=!icmp src-address-list=!Admin in-interface-list=WAN log=no log-prefix="" 

 4    chain=input action=accept src-address=a.b.c.d priority=0 log=no log-prefix="" 

 5    chain=input action=accept src-address=10.0.0.0/24 priority=0 log=no log-prefix="" 

 6    chain=input action=accept src-address=192.168.0.0/24 priority=0 log=no log-prefix="" 

 7    chain=forward action=accept out-interface=ovpn-out1 log=no log-prefix=" " 

 8    chain=forward action=accept in-interface=ovpn-out1 log=no log-prefix=" "

route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"

Какие есть варианты защиты от копирастов при загрузке торрентов (в частности кина) с европейского VPS? Отключение DHT, включение шифрования? В первый раз сегодня столкнулся с письмом счастья от правообладателей при загрузке фильмов через дополнение в kodi, скачивал через российский трекер. До этого качал/раздавал что угодно через православный qbittorrent и ничего не приходило. Как вообще происходит мониторинг этого дела в автоматическом режиме?

Сабж. Сейчас пользуюсь арубой за 1 евро в месяц, иногда возникают проблемы с коннектом. Не слишком часто, но всё же.

Так же хотелось бы чтобы не заблочили за нарушение авторских прав при скачивании торрентов

Имеется железо:
Материнка на AM2+, старый атлон 64 Х2, 6 гб оперативы. Пытаюсь придумать, куда приспособить это железо, единственное, что быстро приходит в голову - это торрентокачалка или htpc для телевизора. Что посоветует ЛОР?

Привет, ЛОР! Насоветуй адекватный вайфай адаптер с интерфейсом pci-e. Взял вот такой TP-LINK TL-WN781ND - оказался редкостным говном. Постоянно рвет соединение, отваливается сеть при малейшем прикосновении к антенне - нужно постоянно её крутить, чтобы сделать так, чтобы пинг не прыгал за 1к мс и не было потерь.

Сап, ЛОР. Решил узнать мнение общественности в лице ЛОРа, может я чего-то не понимаю ввиду своего ньюфажества, но почему у самых крупных дистрибутивов, являющихся столпами всего линукса - например Centos, Debian - самая бедная документация, имея ввиду вики? Стоит зайти на вики арча или генту - есть статья практически про любую софтину. Как установить, основные настройки, примеры. При этом даже для каких-либо популярных программ вроде того же Owncloud, OpenVPN для тех же CentOS и Debian находятся дай бог сайты хостеров вроде DigitalOcean, где есть инструкция по установке и конфигурированию, в худшем - миллион различных блогов мимоадминов, среди которых нужно еще найти рабочий, пока ещё актуальный вариант. Так вот, вопрос. ЧЯДНТ? Может реально я чего-то не понимаю, или не там ищу?

Привет, ЛОР. Долгое время пользовался термопастой MX-4 купленой еще много лет назад, но со временем она кончилась, и пришлось покупать новую. Выбор пал на нее же, так как хорошо себя зарекомендовала в течении многих лет, а так же по многочисленным тестам. И... был несказанно опечален сверхбыстрой деградации новых партий MX-4 при высоких температурах (70, 80 градусов). Что сейчас на рынке есть нормальное, на замену скатившейся? Слышал, что многие хвалят GD900, но с китая ждать долго.

Суп, ЛОР. Есть впн сервер, и без каких-либо изменений или обновлений он начал выдавать клиентам новый ip-адреса, дублируя их в файле (ipp.txt).

Mon Feb 11 15:39:48 2019 us=54264 MULTI: Learn: 10.10.10.6 -> client1/a.b.c.d:56176
Mon Feb 11 15:39:48 2019 us=54274 MULTI: primary virtual IP for client1/a.b.c.d:56176: 10.10.10.6

 # cat /etc/openvpn/ipp.txt | grep client1
client1,10.10.10.4
client1,10.10.10.36

Вопрос в заголовке. Хочется относительного удобства.