и когда запощу это сообщение то уже не смогу почитать комменты. т.к. модем WiMax взят в аренду. :-)
Фоток нет и не будет, телефон с камерой упал и повредился экраном.
Поэтому вместо брата - звонилка :-(((
А в африканской Нигерии жарко и страшно :-(
Ну не совсем фотограмметрия, но близко.
В общем,
Софт: http://www.agisoft.ru/
Суть: делаем фотки предмета с разных сторон и сшиваем их. На выходе - честная текстурированная 3д-модель.
Пример: https://yadi.sk/i/LnKnnJ5rZMA6r https://yadi.sk/i/TzFTAJfZZMAAJ (упаковано в PDF, смотреть полноценным ридером, а не браузером)
Диво дивное и вынос мозга для меня. Так можно целые здания и территории показывать.
Одно плохо. Считается на процессоре.
Здравствуйте родные! Я хоть и не гуру консолей и программирования, но люблю учиться новому, особенно если оно будет полезно. Для сисадмина везде очень разные требования, там где я работал год в страховой фирме сисадмином мог быть любой школьник, хочется чего-то более серьёзного, но я хотел бы узнать минимум, что нужно знать. А то знания мои отовсюду понемногу, и ничего конкретного. Если даже не буду работать им, просто для себя поизучаю, мне это интересно. Хочу чтобы вы подсказали какие области необходимы и желательно если можно ссылки на какие-либо обучающие материалы в интернете.
Доброго времени суток, лор. Меня обуяла жажда опыта шифрования, но т.к. первый раз столкнулся с шифрованием чего-либо, наткнулся на проблемы. Openfire вроде смог зашифровать, но не для всех клиентов (Jasmine IM включает шифрование, Psi+ нет). Dovecot я без проблем зашифровал (вроде), а вот с Postfix'ом какая-то беда. Для почтовых сервисов использую StartSSL'овский сертификат для WEB-сервера. Гугл что-то как-то не помог. По этому ману получился самый правдоподобный вариант, но всё равно не рабочий. Я уже задолбался ковырять.
Пытаюсь сделать openssl s_client -starttls smtp -showcerts -connect localhost:25. Выхлоп http://pastebin.com/fQBrZySD. Я думаю, именно тут заключена проблема (а именно в verify error:num=20:unable to get local issuer certificate), но не знаю, как её решить. journalctl -xn http://pastebin.com/Q9WQfQHt
Попытка отправить письмо из roundcube (journalctl) - http://pastebin.com/S7gmbk2B
Ах да, конфиг postfix'а дефолтный, в конец добавил:
relay_domains = *
virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual_mailbox_maps.cf
virtual_mailbox_base = /home/vmail
virtual_mailbox_limit = 512000000
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
transport_maps = hash:/etc/postfix/transport
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/ssl/mail/ca-bundle.crt
smtpd_tls_cert_file = /etc/ssl/mail/mail.domain.net.pem
smtpd_tls_key_file = /etc/ssl/mail/mail.domain.net.pem
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache
smtpd_use_tls = yes
smtp_tls_CAfile = /etc/ssl/mail/ca-bundle.crt
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandomca-bundle.crt от StartSSL, mail.domain.net.pem - слитие расшифрованного ключа, моего сертификата и sub.class1.server.ca.pem
Archlinux x86_64 только что обновлённый. Что делать, как быть?
Есть лютая-бешеная идея, но я думаю, что реализовать довольно трудно.
Суть в том, чтобы создать локальную копию малой части Интернета, каким он был, например, в 1998 году.
Во-первых, нужно найти копии разных сайтов того времени. Обслуживать все эти сайты сможет один nginx. Во-вторых, нужно создать свой маленький dns для всех этих сайтов.
Главная проблема в том, что у сайтов есть (была) ещё и серверная часть, которой никто делиться не будет. Т.е. воспроизвести внешний вид гугла можно, а вот работу — нет (нужен ещё генератор страниц и база данных).
Будет очень круто запустить такой «ретро-интернет». Например, запускаешь старый пеньтиум, подключаешь муляж модема, грузишь странички, какими они были раньше и радуешься. Ну или в виртуалку поставил вендовоз95, скачал IE, а там тебе стартовой страницей msn.com образца 95 года. Красота! Ностальгия!
Как идея? Взлетит?
Нужно пользоватилей снабдить корпоративной аськой, что бы:
- история сообщений хранилась и клиент ее видел
- и имелся web client
выход на стандартный jabber сервер желатилен, но не обязателен.
Мною была проверена связка: candy + openfire: история есть на сервере. Но я не представляю, как заставить candy забрать историю, что бы видел клиент. По этому, снова приходится искать нечто готовое.
Сейчас ставлю openmeetings, там в описании, что то про chat есть. Но это пушкой по воробьям.
Доброе время.
Нужна помощь по настройке dhcp (струкуры) и перестройке сети.
В данный момент есть 3 офиса. Нужно провести реконфигурацию в первом.
Для него выделены подсети 192.168.1.0-192.168.1.11/24. В этом офисе две подсети:
a) 192.168.1.0/24:
1) 40 пользователей;
2) 4 физических сервера
3) 12 виртуальных серверов
4) VPN IP для подключения к внутренним ресурсам (не больше 20)
5) Оборудование (камеры, принтера) (не больше 10)
6) Wifi точка и выдаваемые ей адреса (не больше 15)
b) 192.168.10.0/24.
1) пользователи отдельного кабинета (25)
2)1 физ. Сервер и 4 виртуальных
И те и другие пользуются серверами с 192.168.1.0/24.
Остальные подсети пока пока используются.
Собираюсь полностью переделать всё.
Wifi хотелось бы отделить от внутренних ресурсов 192.168.1.0/24.
VPN адреса для доступа к внутренней сети, я так предполагаю, желательно тоже как то отделять.
Т.е. получается что как то нужно разделить всё на subnet/pool/group/.
Примерно рисуются следующие единицы:
1) Сервера физические и виртуальные (доступные для двух групп)(сейчас 16, но может дорасти до 30)
2) Оборудование (камеры должны быть доступны только серверам (запись), и снаружи из интернета) (4 камеры)
3) Пользователи одной группы (40 пк) (не видит пк второй группы)
4) Пользователи другой группы (25 пк)(не видит пк первой группы)
5) IP для VPN в локальную сеть на правах первой группы (где 40 пк)
6) IP для wifi (доступ только в интернет) (не больше 10)
7) IP для wifi (доступ в сеть на правах первой группы (где 40 пк))
8) IP для VPN (доступа только к серверам) не больше 30
Как правильно поделить между всем этим добром 5 подсетей (192.168.1.0-192.168.1.11/24) (ну или первые две хватит). И как правильно разделить (что отнести в отдельные подсети, что группировать, а что выделить в отдельные пулы) . Не разу не сталкивался с настройкой dhcpd.conf (мануалы читал, но как правильно будет поделить и раскидать всё по subnet/pool/group/ осталось загадкой). ПК не много, сразу хочу для всех известных стационарных единиц задать fixed-address).
Буду рад любой подсказке. Если нужны какие то дополнения – жду вопросов.
Доброго времени суток, помогите пожалуста есть сервер под управлением Debian 6 Squeeze, с настроенным pptpd. У удаленных клиентов под виндой ошибка 619. Почему ? В логах:
Client xx.xx.xx.xx control connection finished
Starting call (launching ppd, opening GRE
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
GRE: Bad checksum from pptpd
GRE: read(fd=6, buffer=610d20, len=8196) from PTY failed: status = -1 error - Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
CTRL: PTY read or GRE write failed (pty, gre) = (6,7)
CTRL: Reaping child PPP [6311]
1) Debian ----- 2) ADSL модем (Интернет) ------------- Удаленный клиент
/etc/ppptpd
option /etc/ppp/pptpd-options
logwtmp
localip 10.127.81.1
remoteip 10.127.81.2-254
noipparam
/etc/ppp/pptpd-options
10.127.81.1:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.127.81.1
#proxyarp
nodefaultroute
lock
nobsdcomp
idle 900
ipparam "pptp-clients"
mtu 1400
mru 1400
/etc/ppp/chap-secrets
user pptpd "password" 10.127.81.19
c модемом туннель устанавливается, создается соединение ppp. А удаленные клиенты не могут подключится, у них ошибка 619.
На всякий случай interfaces:
pre-up iptables -A INPUT_ETH0 -p tcp -m multiport --dport 25,1723,60026 -j ACCEPT
pre-up iptables -A INPUT_ETH0 -p gre -j ACCEPT
auto eth2:0
iface eth2:0 inet static
address 10.127.81.1
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.252
hwaddress ether 00:11:95:CB:5F:4C
# bis
auto bis
iface bis inet ppp
provider bis
после подключения: ifconfig
ppp0 Link encap:Point-to-Point Protocol
inet addr:xx.xx.xx.xx P-t-P:xx.xx.xx.xy Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:261313 errors:0 dropped:0 overruns:0 frame:0
TX packets:213750 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:200473447 (191.1 MiB) TX bytes:118530133 (113.0 MiB)
т.е. туннель между debian и модемом поднялся, но клиенты не подключаются В ядро добавлены модули:
ip_gre, nf_nat_ftp, nf_nat_pptp, nf_conntrack_pptpm nf_conntrack_proto_gre, iptable_nat, nf_nat, nf_conntrack_ipv4, nf_conntackВ чем может быть проблема ? подскажите хотя бы куда копать? заранее спасибо
В этот раз Олимпиада будет командная.
Кто нибудь хочет со мной поиграть? :)
url: http://root.yandex.ru/usr/share/man/man1/rules/
ps: яндекс.олимпиада - соревнования между админами онлайн и иногда в реальном времени. дают всякие таски на знания nix систем. соответсвенно, чем больше скилл - тем больше шансов выиграть. в команде может быть ДО 15 человек, набор можно считать открытым :)
http://root.yandex.ru/teams/ команда регнута, имя ей - Lor :)
root@yandex:~# egrep "^I{1,3}\." /etc/awards
I. 256 000.00 рублей
II. 128 000.00 рублей
III. 64 000.00 рублей.
true_admin, realloc, AndreyKl, AITap, router, scott_tiger, imul, tailgunner, exception13, Xenius.Участники! Не забывайте написать свою инфу на вики страничке.
Добрый день, я в курсе что я тут уже всем поднадоел, но всё же:
Хочу сделать backup сервер для rdiff-backup утилиты.
Задача: обойтись без аппаратного RAID.
Хочу:
Что нужно обеспечить:
Таких серверов планирую собрать несколько (в каждый офис по серверу).
Вопросы:
куда ставить mdadm на весь HDD или на партицию? - Чтобы как можно легче увидить все массивы + lvm + данные на другой системе в случае чего?
mdadm то вообще как? Торт? Или лучше купить аппаратный RAID 3ware на 6-10 тысяч?
ну или может как-то по-другому есть смысл всё организовать?
P.S. речь идёт о нескольких террабайт данных.
Уже задавал этот вопрос, спрошу ещё раз.
Есть локалка и есть сервак, на серваке стоит Debian. Пользователи локалки выходят в интернет для чего в iptables cтоит правило SNAT. А в FORWARD стоят отдельно правила для каждой подсети, чтобы удобно было всех считать.
adminko@gate:~$ sudo iptables -t filter -L FORWARD -v --line-numbers
[sudo] password for root:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 2656K 753M OUTFORWARD all -- any eth0 anywhere anywhere
2 1246K 1101M ACCEPT all -- eth1 eth1 10.10.10.0/24 10.10.10.0/24 /* заводская сеть через шлюз */
3 0 0 ACCEPT all -- eth0 eth1 union-tel.192.240.ru/29 union-tel.192.240.ru/29 /* внешние IP входящий */
4 0 0 ACCEPT all -- eth1 eth0 union-tel.192.240.ru/29 union-tel.192.240.ru/29 /* внешние IP исходящий */
5 2544 562K ACCEPT all -- eth0 eth1 anywhere 192.168.32.0/26 /* изолированые входящий */
6 3145 395K ACCEPT all -- eth1 eth0 192.168.32.0/26 anywhere /* изолированые исходящий */
7 6213 6116K ACCEPT all -- eth0 eth1 anywhere 10.10.10.128/25 /* сервера входящий */
8 6305 382K ACCEPT all -- eth1 eth0 10.10.10.128/25 anywhere /* сервера исходящий */
9 22245 9902K ACCEPT all -- eth0 eth1 anywhere 10.10.10.0/30 /* руководство входящий */
10 22844 2093K ACCEPT all -- eth1 eth0 10.10.10.0/30 anywhere /* руководство исходящий */
11 52304 48M ACCEPT all -- eth0 eth1 anywhere 10.10.10.4/30 /* юр. отдел входящий */
12 45788 6293K ACCEPT all -- eth1 eth0 10.10.10.4/30 anywhere /* юр. отдел исходящий */
13 386K 555M ACCEPT all -- eth0 eth1 anywhere 10.10.10.8/29 /* бухгалтерия входящий */
14 250K 45M ACCEPT all -- eth1 eth0 10.10.10.8/29 anywhere /* бухгалтерия исходящий */
15 242K 232M ACCEPT all -- eth0 eth1 anywhere 10.10.10.16/30 /* отдел персонала входящий */
16 210K 36M ACCEPT all -- eth1 eth0 10.10.10.16/30 anywhere /* отдел персонала исходящий */
17 24559 28M ACCEPT all -- eth0 eth1 anywhere 10.10.10.20/30 /* бюро пропусков входящий */
18 20886 2132K ACCEPT all -- eth1 eth0 10.10.10.20/30 anywhere /* бюро пропусков исходящий */
19 6130 2460K ACCEPT all -- eth0 eth1 anywhere 10.10.10.24/29 /* оги входящий */
20 6445 1031K ACCEPT all -- eth1 eth0 10.10.10.24/29 anywhere /* оги исходящий */
21 0 0 ACCEPT all -- eth0 eth1 anywhere 10.10.10.32/29 /* БКОиС входящий */
22 0 0 ACCEPT all -- eth1 eth0 10.10.10.32/29 anywhere /* БКОиС исходящий */
23 67032 54M ACCEPT all -- eth0 eth1 anywhere 10.10.10.40/29 /* мужики входящий */
24 67654 12M ACCEPT all -- eth1 eth0 10.10.10.40/29 anywhere /* мужики исходящий */
25 761K 772M ACCEPT all -- eth0 eth1 anywhere 10.10.10.48/28 /* личные входящий */
26 479K 434M ACCEPT all -- eth1 eth0 10.10.10.48/28 anywhere /* личные исходящий */
27 763K 922M ACCEPT all -- eth0 eth2 anywhere 192.168.48.1 /* ДальМорРесурс входящий */
28 547K 132M ACCEPT all -- eth2 eth0 192.168.48.1 anywhere /* ДальМорРесурс исходящий */
29 98291 49M ACCEPT all -- eth0 eth2 anywhere 192.168.48.2 /* Краски АКАН входящий */
30 93761 16M ACCEPT all -- eth2 eth0 192.168.48.2 anywhere /* Краски АКАН исходящий */
31 1468K 1992M ACCEPT all -- eth0 eth2 anywhere 192.168.48.3 /* Галант входящий */
32 897K 66M ACCEPT all -- eth2 eth0 192.168.48.3 anywhere /* Галант исходящий */
33 45 3173 REJECT all -- any any anywhere anywhere reject-with icmp-port-unreachableОчень хочу заиметь какой-нибудь более продвинутый инструмент слежения за пользователями чем счётчики ipptables. Вот знаю, мне сейчас будут советовать Squid, а мне он не подойдёт, потому как я хочу отслеживать не только http-траффик, а вообще любой, в том числе от p2p.
Netflow пробовал. Ну сыпятся куча ft-* файлов в содержании которых куча ip-адресов, а вот как эту информацию расшифровывать не ясно.
Проблемно-ориентированное системное администрирование - это во многом шаманство: гугл по логам, чтение каких-то отдельных блогпостов, копипаст «tips&tricks», тут подправить, там немножко замазать - и вроде работает, прочитал INSTALL.txt - и вроде поставилось.
А что вы можете посоветовать почитать для создания более цельной картины системно-администраторского мира?
То есть не маны, и доки по разворачиванию отдельных сервисов, а что-нибудь более фундаментальное.
У меня пока на примете есть Understanding the Linux Kernel от O'Reilly, где описывается работа с памятью, процессы и всё такое прочее. Правда там ядро 2.2, надо бы найти что-то посвежее.
Что почитать подобного по сетям? Может в целом по высоконагруженным системам? По организации инфраструктуры (не в плане - пользователи/группы и система авторизации, а в общем: разработка-тестирование-production, общие принципы и приемы) и т.п. и т.д.
\\ если будет сильно холиварно - скиньте в Talks
Тут нередко обсуждают переезд в ДС/ДС2/забугор (и не только). Обычно все сводится к одному: подкопить денег, чтоб хватило на несколько месяцев существования в новом месте, отточить скилл, по направлению которого собираешься работать, изучить рынки и обстановку, и в путь.
Интересует нечто другое: есть ли здесь примеры живых людей, которые пошли более рискованным путем, т.е. почти без вышеуказанной подготовки, и при этом добились успеха? Ну, например, кто-то сгоряча уволился в пятницу, взял рюкзак, взял денег на съем комнаты на пару месяцев и пошел на вокзал. И все сложилось, и не пожалел.
Бывает такое? Есть ли вам чем поделиться?
квм, сделал бридж до реального устройства, используя маквтап. в итоге хост и гость друг друга не видят, хотя с любого другого устройства всё отлично работает. куда копать?
Задачи примерно такие:
Интересуют десктопные процессоры одной ценовой категории. Кто что посоветует?
P.S. Сейчас на Core 2 Quad Q6600 / 8GiB RAM работает то же самое (за исключением RAID6 - вместо него два RAID1 из пар дисков). В принципе работает, но часто лезет в своп и грузит все ядра процессора. В общем просится апгрейд...
Глаза разбегаются, nagios, zabbix, cactl, munin...
Раньше с системами мониторинга не сталкивался. Стоит задача — настроить мониторинг удалённых шлюзов (тупо ping-ом до заданных адресов) для проверки работоспособности каналов передачи данных. Хотелось бы видеть это как в построенном в полуавтоматическом режиме графическом виде (я так понял, что в zabbix карту надо рисовать совсем руками), так и в табличках.
Других задач для системы мониторинга пока (?) нет. Что выбрать?
Остановился на этом:
Мать MSI Big Bang-XPower II
http://market.yandex.ru/model.xml?modelid=7823244&hid=91020
Подкупила возможностью сунуть 128 гигов оперативки.
Оператива Samsung DDR3 1333 Registered ECC DIMM 16Gb
http://market.yandex.ru/model.xml?modelid=7343294&hid=191211
Вопрос: ECC оператива будет работать, если поддержки ECC нету в матери? Должна вроде.
Собна, 8 таких планок - получим 128 гигов в сумме.
Проц:
Без разницы. Любой i7 подойдет, с поддержкой vt-x/vt-d. Например 3930K.
http://market.yandex.ru/model.xml?modelid=7771445&hid=91019
Но поддерживает ли виртуализацию мать? Или поддержка vt-x мамкой не нужна и только vt-d нужен?
Видео: любое, лишь бы работало. Хотя, в теории, хочу подключить 6 моников.
Поэтому какие-нибудь средние или дешевые nvidia. (Привет sli и мультисит).
Тут мне не понятно, что брать?
Винчи:
Пара ssd по 128 гигов. Их в raid-1 через mdadm.
Теперь главный юзкейс всего этого хоз-ва:
Хочу при загрузке системы пихать всю ОС в оперативу и работать только там. Переодически делать дамп данных на ssd.
Соответственно, рядом поставить упсу, которая сможет протянуть до выключения нормального весь комп.
AMD не предалгать, их продукцию я байкотирую :)
Доброго утра\дня\вечера\ночи.
Суть в следующем. Необходим Web. Dev сервачок. Раньше основной операционкой была убунта, там леко поднималось рабоче окружение. Сейчас как основная операционка - Windows, извращаться с различными джентельменскими наборами, неохота. Решил поднять виртуалку, где будет настроен полноценный веб сервер, ради общего развития решил попробовать на вкус что такое FreeBSD.
И так что имеем.
Дано:
Нужно:
Решение:
Решением 1 вижу - создание виртуального сетевого адаптера хоста. И созданием на виртуальной машине - сетевого адаптера который будет через виртуальный сетевой адаптер.
Настройки виртуального сетевого адаптера хоста:
Решением 2 и 3 вижу созданием еще одного сетевого адаптера на виртуальной машине тип подключения на котором - Nat
Проблема возникла на этапе настройки сетевых подключений в работающей виртуальной машине.
Если с первым сетевым адаптером(виртуальной сети) понятно:
#cat /etc/rc.conf
hostname=«bsd_web_dev» ifconfig_em0=«DHCP» # либо inet 169.254.0.101 netmask 255.255.0.0 sshd_enable=«YES»
То как быть со вторым (Nat) сетевым адаптером ума не приложу. По различному экспериментировал, внешку всеравно не пингует.
Кому не сложно, прошу помочь. Заранее спасибо.
С виртуалками только-только знакомлюсь и ничего в них не понимаю, поэтому нужна помощь гуру.
Задача такова. Есть полноценный сервер в ДЦ, на нём - последний Дебиан. На нём же создаю вирт машины для запуска изолированных процессов. На сервак даётся только один внешний IP. Основная задача сервака - сайты, которых там много и трогать их нельзя. Нужно из вирт машин пробросить некоторые порты наружу. Например, 90 - для апача(я там его повесил, для веб-интерфейса) и еще какой-нибудь типа 50505 для ssh. Больше, вроде, ничего не надо.
Как это грамотно реализовать, не навредив хост-машине?
brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.fe54002e5bba yes vnet0ifconfig
eth0 Link encap:Ethernet HWaddr 54:04:a6:b2:11:34
inet addr:х Bcast:x Mask:255.255.255.224
inet6 addr: x Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48319947 errors:0 dropped:0 overruns:0 frame:0
TX packets:68716182 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7104931972 (6.6 GiB) TX bytes:84074648302 (78.3 GiB)
Interrupt:30 Base address:0xe000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:11089056 errors:0 dropped:0 overruns:0 frame:0
TX packets:11089056 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:17462808488 (16.2 GiB) TX bytes:17462808488 (16.2 GiB)
virbr0 Link encap:Ethernet HWaddr fe:54:00:2e:5b:ba
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12613 errors:0 dropped:0 overruns:0 frame:0
TX packets:112807 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:748396 (730.8 KiB) TX bytes:170203617 (162.3 MiB)
vnet0 Link encap:Ethernet HWaddr fe:54:00:2e:5b:ba
inet6 addr: fe80::fc54:ff:fe2e:5bba/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2955 errors:0 dropped:0 overruns:0 frame:0
TX packets:47477 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:241407 (235.7 KiB) TX bytes:35116987 (33.4 MiB)Вирт машины создавал так:
virt-install --connect qemu:///system -n airvm -r 1024 --arch=i686 --vcpus=1 --os-type=linux --os-variant=debiansqueeze -c /home/virt/debian-6.0.6-i386-netinst.iso -f /home/virt/airvm.img --hvm --accelerate --vnc --network network=default,model=virtio --extra-args='console=tty0 console=ttyS0,115200n8' Собственно, думаю что использовать на серверах. Ищу относительную видимую стабильность, сообщество и хотелось бы срок поддержки, пакетов больше. Уж, простите от fedora както устал сильно.
Нынче fedora уже не торт и является так называемым местом откатывания последних поттеринг-плано^W культов кукольника леннартовского. ))), хотя в качестве десктопа вполне живется гораздо чаще и больше чем также хваленая ubuntu. НО в настоящее время да, таки юзается у меня на серверах ftp и jabber, но порядком достали многочисленные изменения, и вангую что в скором времени fedora станет более мейнстримовым, и не годным даже для небольших серверов.
Радует в fedora это то что встает везде одинаково, и работает, правда не так долго(спокойно). Эту систему, я все же и рассматриваю, так как юзаю ее около 3 лет, и 1 год на серверах.
Centos не рассматриваю по случаю довольной тухлости пакетов, и бывалой заторможенности в линии до гонки до red hat.
по gentoo:
Gentoo - действительно хорошая система. Openrc - первое, что радует, да и portage более логичный и менее-ломающийся чем yum. Gentoo Hardened как знаю, позволяет высокую защиту важным серверам, хотя за небольшую плату - повышенную нагрузку.
Ну я попробовал его в качестве сервера но вызвало несколько проблем начиная от поломанного openrc и udev и заканчивая странным руганьем emerge в сторону python. Пришлось, забить и тыкать знакомую fedora. Буквально же 4 дня назад я пере собирал gentoo на декстоп, так уже подобного не заметил. Да, пугает что бывают частые недокументированные за ранее изменения, и даже не знаю как это скажется если вот решишься поставить на критические сервера.
А вот срок поддержки - 100+ л^W по случаю. Но вот разруливать проблемы все равно придется, возможно в том же сравнении что и debian 5 ~> 6. Лишь только потому, что все дело внутри gentoo несколько хаотично и не ясно заранее.
Так, RR адово для сервера? Так, а кто то использовал те же gentoo-based = sabayon hardened и calculate?? Или же есть чтото еще из серии rpm-based с чудным сроком поддержки и более устойчивым перед поттеринговой миссией.
Перемещено tazhate из general
| следующие → |