RoCE использует кто-нибудь?

Если использовать обычное сетевое оборудование (eltex MES5324 в моём случае) - что будет?

Добрый день!

Планирую приводить названия активного оборудования, объектов СКС, и т.д. к единому стандарту.

Можете кинуть стандартные/общепринятые схемы именования для:

• коммутаторов, маршрутизаторов (в разных ролях)
• маршрутизаторов (в разных ролях)
• шкафов, стоек, патч-панелей
• физических серверов
• VM, контейнеров
• подключений провайдеров, ip-адресов
• площадок/зданий/офисов/рабочих мест
• оргтехники

и т.д.

Отдельный вопрос - что делать, если хочется отражать в названии оборудования принадлежность к разным компаниям?

Добрый день!

Сейчас использую под роутеры 1U серверы supermicro (SYS-5018D-FN8T или Supermicro SYS-5019A-FTN4), но во многих местах они избыточны (не везде 100+ т.р. выделяют).

Хочется перейти на использование чего-нибудь более компактного и дешевого (до 20 т.р.), а городить колхоз из самосбора не хочется. По железу нужно: amd64/1+ Гб RAM/2+Gb SSD. Минимум 2, а лучше 4 сетевых интерфейса. Желательно, но не обязательно — ECC и IPMI.

Софт - VyOS (вот их hardware capability list, кстати).

Кто что использует под зюзероутеры?

Что будет, если на одном роутере добавить одну и ту же сеть в разные зоны? Например:

• R1: Area 10: network 10.0.0.0/8
• R2: Area 20: network 10.0.0.0/8

frr 8.3-24, если говорить о реализации.

Смотрю в сторону организации Wireguard для организации VPN.

Не пойму, там надо клиентские ключи прописывать на каждом сервере?

Можно там как OpenVPN сделать, когда кидаешь ca.cert на серверы и дальше к ним коннектятся любые пользователи, у которых сертификат тем же CA выдан?

Или как там вообще проблема масштабирования решается?

Всем привет!

Хочется запускать плейбуки через telegram. Что лучше для этого использовать?

Пока используем голый ansible, планирую развернуть rundeck (но могу забить на rundeck и взять AWX, например, если на нём задача проще реализуется).

PS: хочется готовое решение (а-ля StackStorm), без изобретения велосипедов (написания решения самому).

Использую mbsync для бэкапа писем с сервера.

Что хочется:

• удаляю письма на сервере -> удаляются локальные письма

Что получается:

• удаляю письма в подпапках (Inbox/subfolder/*) -> письма удаляются локально
• удаляю письма в Inbox -> письма локально не удаляюся

Есть идеи, почему Inbox пропускается?

PS: если влом отвечать - можете просто скинуть ваш конфиг :)

PPS: Под удалением локальных писем я имею в виду удаление файлов с ними.

Конфиг:

IMAPAccount IMAP-account
Host {{ server }}
User {{ mailbox }}@{{ domain }}
Pass {{ password }}
TLSType IMAPS
Port 993
TLSType IMAPS
AuthMechs LOGIN
TLSVersions +1.2
Timeout 120

IMAPStore remote
Account IMAP-account
PathDelimiter "/"

MaildirStore local
Path /mail/
Inbox /mail/Inbox
Subfolders Verbatim
AltMap yes

Channel backup-all-mail
Far :remote:
Near :local:
Pattern *
Create Near
Expunge Near
SyncState *
Sync Pull Gone
CopyArrivalDate yes

mbsync 1.5.0 из git.

Добрый день!

Какая есть практика использования ИБП для серверов? Обязательно ли использовать online (с двойным преобразованием) или можно брать линейно-интерактивные ИБП?

Смотрю на продукцию Eaton 5/9 серий, если что.

На серверах СУБД + приложения.

# durep -td 1 mail | head -n 1
[ /srv/mail-backup-2022/mail   443.2G (0 files, 80 dirs) ]

# du -sh mail
412G    mail

# echo 443-412 | bc
31

Откуда разница в 31 Гб?

Дополнительная информация:

# find mail | wc -l
397840

# mount | grep `pwd`
bpool/mail-backup-2022 on /srv/mail-backup-2022 type zfs (rw,noatime,xattr,noacl)

# durep -v
durep version 0.9

# dpkg -l | grep durep | awk '{print $3}'
0.9-3.1

Всем привет.

Что использовать, graylog (v. 4.3) или graylog2 (v. 0.9)?

Посоветуйте лимиты (pps, bps) для предотвращения полного локдауна в случае неадекватного поведения сети (петля, глючное ПО).

Так же, подскажите, что использовать для защиты control plane.

Доступ - гигабит, агрегация - 10 гбит.

PS: оффтопик: STP, loop-detection.

Добрый день!

Пытаюсь понять, как в Libreoffice настроить принтер по-умолчанию.

Настройки, внесённые через sudo system-config-printer, он не подхватывает. В настройках самого libreoffice я соответствующей настройки не нашёл. В документации нашёл упоминание использования /usr/lib/libreoffice/program/spadmin, но у меня его нет.

В psprint.conf всё по-дефолту:

$ cat /etc/libreoffice/psprint.conf | grep -v -e '^;' -e '^$'

[__Global_Printer_Defaults__]
[Generic Printer]
Printer=SGENPRT/Generic Printer
DefaultPrinter=1
Location=
Comment=
Command=

Документации по psprint.conf я пока не нашёл (не считая комментариев в самом файле).

Вопросы:

1. это у всех так или только у меня?
2. если у Вас работает - то какая у Вас версия LO, какой дистрибутив linux
3. покажите /etc/libreoffice/psprint.conf

Версии: Debian 11, libreoffice 1:7.0.4-4+deb11u1

Добрый день!

В FireFox, в диалоге открытия файлов, нет возможности переименовать файлы через контекстное меню. Вопросы:

1. как понять, это GTK3 File Choser или что-то ещё?

2. можно ли туда (в контекстное меню) добавить «rename»?

Система: debian 11.

У меня в системе, если выполнить xdotool key XF86AudioPlay (или нажать на кнопку на клавиатуре, или на гарнитуре) — запустится плеер (deadbeef в моём случае), с воспроизведением того, что там есть в последнем плейлисте.

У меня bluetooth гарнитура с инфракрасным датчиком; она определяет, что я её вставил в ухо и запускает воспроизведение. Я далеко не всегда хочу запуск аудиоплеера, часто я хочу посмотреть youtube или пообщаться с кем-нибудь.

Не могу понять, где настраивается такое поведение. Подскажете?

Система - Debian 11.

subj

Есть ли готовые инструменты?

Ищу «gogs» (платформа а-ля гитхаб).

Находятся темы типа «Большая зимняя распродажа на GOG!»

Как найти только «gogs»?

Всем привет.

Нужна возможность создать на чужих, популярных доменах свои поддомены (вне зоны ru желательно). Кол-во - порядка 100 штук. Записи - только A.

Желательно - на чём нибудь популярном, типа aws или cloudfare.

Платно/бесплатно - не важно.

В какую сторону нужно копать?

Кто-нибудь эффективно использует дедупликацию ZFS?

Если да, то:

• какая степень дедупликации?
• какие у Вас данные?
• какой recordsize/volblocksize?
• какой объем данных?

https://forum.proxmox.com/threads/proxmox-ve-7-0-released.92007/

• Debian 11 «Bullseye», but using a newer Linux kernel 5.11
• LXC 4.0, QEMU 6.0, OpenZFS 2.0.4
• Ceph Pacific 16.2 as new default; Ceph Octopus 15.2 remains supported.
• Btrfs storage technology with subvolume snapshots, built-in RAID, and self-healing via checksumming for data and metadata.
• New ‘Repositories’ Panel for easy management of the package repositories with the GUI.
• Single Sign-On (SSO) with OpenID Connect
• QEMU 6.0 with ‘io_uring’, a clean-up option for un-referenced VM disks
• LXC 4.0 has full support for cgroups2
• Reworked Proxmox installer environment
• ACME standalone plugin with improved support for dual-stacked (IPv4 and IPv6) environments
• ifupdown2 as default for new installations
• chrony as the default NTP daemon
• and many more enhancements, bugfixes, etc.

Новость на русском: https://www.opennet.ru/opennews/art.shtml?num=55456

PS: новость лень оформлять