|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
порти позакривав
віддалений доступ нафік не потрібен, бо комп увімкнений лише тоді коли я вдома тому і 22 порт теж закрив |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Ну на тему ссш. Он у меня на 22 висит только на тех серверах, на которые доступ только "изнутри" или по впн. Все остальные серверы принимают ссх соединения на совсем не стандартных портах. Практика показывает, что только одно это убирает процентов 60-70 желаюсчих пионероф... бруты оч редкие.. + норм пароли, и иногда больше ничего и не надо делать))
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Да, не совсем по теме но думаю ТС тоже будет интересно..
Коль уж тут столько коллег, расскажите ка, кто-то когда-то строил нормальное продакшн решение из двух и более прокси серверов (прокси для лазения юзеров в инете). Решение умеющее лоад бэлэнсинг и одновременно являющееся отказоустойчивым (один в даун, запросы пошли на второй). У кого-то есть опыт построения на юникс системах, желательно на опен сорс софте? Делитесь) У нас есть решение, оно работает) Но конструктивно мне оно немног не нравится.. хочу перепилить на нечто более красивое... |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Цитата:
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Цитата:
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Как раз попал в тему. Делал год назад transparent proxy на 2х тазиках П4. Debian4+Drbd7+Heartbeat. Все настройки лежат на общем сторэдже, который на DRBD и синхронизируется в онлайне со своим соседом. Squid хранил все настройки на drdb сторэдже, а также кеш, логи и отчёты. Каждая нода имеет свой IP+ один общий, который находиться на активной ноде (прибивается к интерфейсу алиасом heartbeat-ом). Скрипты крона немного были модифицированы на проверку существования файла в момент запуска, что дало возможность ничего не менять при миграциях. Железки были node1: P4 3.0/2G RAM/40 HDD, node2: P4 2.66/512 RAM/40 HDD. В обоих 2 сетевухи - 1гбит и 100 мбит. 100 была для синхронизации через кросовер. Выдерживали поток в 250 мбит при 480-550 уникальных айпишников в сутки. Из acl только внутренние, никаких squidguard и внешних редиректоров тп.
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Ну сквид гард у нас есть. Тоже хартбит. Щас даж нтлм нормально пахает. Просто много очень звеньев цепи в этой системе, а чем устройство проще, тем лучше работает) Жду вот когда наконец до мегаписателей опенсорса дойдёт, что надо делать и софт под серозное железо. И с поддержкой норм. вариантов кластеризации. Ибо без неё в промышленных вариантах ничего не поднимается в принципе)....
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
капец... Колян4ик, ты мало того шо админ.... так ещё и сасед...
Нед.. это опасные знакомства... так и спиццо можна... :-D :-D |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
:-D ОГА коллеГо, есть вариант заюзать XEN/KVM/OpenVZ с тем-же heartbeat. Если не нужно автоматическое переключение - ganeti. Если нужна помощь, обращайся! Я любитель сложных и сверхсложных задач, покумекаем))
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Цитата:
Но задача немного не в том. И виртуализациятам не при чём. Но спасибо за пропозишн) тут впринципе как я и сказал, есть работающая и поднятая нами схема) Просто от нехделать, хотелось придумать чёто мегакруче) Но пока нечего) Да и ... работать я тут возможно уже стока и не буду.... :-D :wink: |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
провайдер поміняв протокол, а саме прибрали рррое і поміняли шлюз
після змін апач почав матюкатись: Код:
root@ravl-home:~# /etc/init.d/apache2 restartчого йому не вистачає? |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
в етц хостс
пропиши 127.0.1.1. localhost (или как машину зовут) |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
дик прописано:
127.0.0.1 localhost 127.0.1.1 ravl-home |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
в конфиге апача
ServerName ? |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
нема там таких
записати його в apache2.conf? |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
да пропиши сервер нейм как он у тебя называется
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
дописав ServerName http://95.215.216.96/ (бездоменний я)
апач попустило: Цитата:
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Цитата:
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
хм, мабуть глюк якийсь)
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
не глюк, для мене воно тепер стало 127.0.0.1
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Цитата:
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Цитата:
|
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
не так давно(місяців два-три тому) зніс нафік вінду(так у мене стояла вінда! :-D )
і замість неї поставив останню бубунту(9.10), подивитись яке воно, протестувати практично весь цей час я з неї і не злазив а от вчора чогось мене понесло і завантажив не бубунту, а старенький дебіан і мені стало сумно бо місячна бубунта в порівнянні з засраним дебіаном відверте гальмо а виграє в дебіана лише "рюшечками", і я як остання лашара сидів у тому гальмі ЗІ: варто зробити поправку, що комп у мене теж [s:2090ffc12e]гальмо[/s:2090ffc12e] лайно, атлон2.0/1024 ддр/енвідіа 64 |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
"Xfce is a lightweight desktop environment for various *NIX systems. Designed for productivity, it loads and executes applications fast, while conserving system resources." - Olivier Fourdan, creator of Xfce
Чтобы оценить, шо такое быстро. Если надо рюшечки, правда, то не сюда ... |
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
Цитата:
Цитата:
в першу чергу цікавило наскільки вона глючна |
| Текущее время: 14:37. Часовой пояс GMT +3. |
Перевод: zCarot Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.