Skocz do zawartości

ertcap

WHT Pro
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    672

  • Rejestracja

  • Ostatnio

Posty napisane przez ertcap

  3. Napisano · Raportuj odpowiedź

    ale czy dyski sata będą pasować w miejsce dysków scsi?(tzn w kieszenie po scsi)?

    Wlozyc dysk to wlozysz, kwestia dociagniecia do niego kabli. Trzeba by zdemontowac plytke do ktorej podpina sie dyski hotswap (no chyba, ze kupisz obudowe bez hotswapow, wtedy bedzie duzo latwiej). Dodatkowo musialbys sie lutownica pobawic zeby wyprowadzic z zasilacza zasilanie do dyskow. Generalnie "troche" dlubaniny i pytanie czy to ma sens (moze po prostu zwykle scsi Ci starcza).

  4. Napisano · Raportuj odpowiedź

    ale teraz pytanie czy znajdę w tej cenie jakiś serewrek 1-2U do którego będzie możliwość

    zamontowania dysków sata?

    Poszukaj jakiegos kontrolera sata na pcix (chociaz nie wiem czy cos takiego w ogole jest).

    Wstępnie analizując ceny to będzie coś na p3, czy któraś konstrukcja della ibm hp

    pozwala na montaż dysków sata?

    Defaultowo nie, musisz dorzucic kontroler.

    Czy te p3 montowane w tych serwerach są pobierają dużo energii (destopowe odpowiedniki były podobno pod tym względem udane).

    Tak, wbrew pozorom i niektorym blednym opiniom, stare serwerki z dual p3 pobieraja wiecej energii niz nowe proste serwery (np. jednoprocesorowy quad).

  5. Napisano · Raportuj odpowiedź

    do końca

    2010 roku, chcemy przenieść wszystko do Warszawy i wymieniać ruch z TPSA

    bezpośrednio w Warszawie.

    No i gratulacje. Jest tylko jeden problem. Tepsa pobiera od _wszystkich_ operatorow w Polsce kase za dostep do jej sieci. Nie da sie wyslac ruchu po Polsce za pomoca lacz zagranicznych - TP ma tak skonfigurowany ruting, ze ruch zawsze wypchnie przez Frankfurt/Hamburg.

    TP nie ma absolutnie zadnego interesu zeby komus dawac w Polsce darmowy peering - poniewaz wtedy nie maly procent contentu uciekl by do takiego operatora z darmowym peeringiem od operatorow, ktorzy placa Tepsie. W efekcie Tepsa by tylko zmniejszyla swoj zysk i zupelnie nic nie zyskala.

     

    Mozliwosci sa takie:

    * OVH narazie chce ale nie do konca zdaje sobie sprawe z sytuacji w PL (czytajac wypowiedzi Olesa nt. kupna lacza w Wawie do Telii zeby wyslac lokalnie ruch odnosze wrazenie, ze nie do konca on sie orientuje w "polskim piekielku")

    * OVH jakims cudownym sposobem wymusi na France Telecom, zeby ta kazala Tepsie wymienic sie ruchem - troche nie rozumiem gdzie by tu FT miala zysk (FT jest udzialowcem TP). No ale teoretycznie jest to mozliwe.

    * Do konca 2010 Pani Ani ;) uda sie wywalczyc darmowy peering z TP - i wtedy OVH faktycznie bedzie moglo sie za darmo wpiac - ale tez inne polskie serwerownie zaproponuja duzo lepsze oferty (strzelam, ze nie jedna da 100Mbit do peceta w obecnej cenie, bez zadnych limitow ruchu (czyli pozwola na gry)).

  9. Napisano · Raportuj odpowiedź

    Latwiej zrobic cat /proc/net/dev i zliczac ilosc pakietow - jesli jest wg. Ciebie za duza to ifconfig down

    Ale powiem szczerze, ze zupelnie nie rozumiem takiego podejscia - jesli ktos Cie atakuje ddosem to znaczy, ze komus sie naraziles. Jesli sie naraziles to jak polozysz jeden interfejs to zaatakuje inny...

  15. Napisano · Raportuj odpowiedź

    Czy jest możliwość utrzymywania na obu fizycznych maszynach działającego systemu, oba systemy dostają z zewnątrz te same pakiety, co jakiś czas się synchrnizują i jak jeden serwer padnie to tylko przekierowanie ruchu na drugi i wszystko działa?

     

    Odpowiedz:

     

    Albo (lepiej ;)) CARP lub odpowiednik + baza danych w konfiguracji master-master lub replikacja dysków na poziomie bloków dyskowych (w zależności od tego czego tak naprawdę potrzebujesz).

     

    :)

     

    (osobiscie nie moge sie do carpia przekonac, ale to pewnie dlatego, ze wole pracowac na imitacji systemu operacyjnego :) )

  17. Napisano · Raportuj odpowiedź

    Hmm... Czy w przypadku gdy adres IP bedzie zablokowany, pakiety wysylane przez niego dalej beda przetwarzane przez system?

    Blokujesz na INPUT w iptables (DROP) i w tym momencie sa blokowane. Nie obciaza to znacznie systemu. Zakladam, ze apf tak wlasnie robi.

    Czy w takim przypadku firewall sprzetowy sprawdzi sie? Do firewalla w koncu tez wydaje mi sie ze moga wyczerpac lacze...

    Ogniomurek :) zewnetrzny moze pomoc pytanie tylko czy go na pewno potrzebujesz. Jesli idzie duzy atak z kilku hostow blokujesz go u siebie i idziesz pozniej z logami (wystarczy kilka linijek z tcpdumpa) do swojego operatora z prosba o zablokowanie w jego szkielecie ruchu z tych hostow na Twoja maszyne. Kazdy sensowny uslugodawca powinien to zrobic od reki.

    Jak w takim razie sie bronic? W jaki sposob sprawdzic ilosc danych docierajacych w danym momencie do serwera i ilosc blokowanych danych przez firewall?

    Dorzuc sobie do czegos czego uzywasz do rysowania wykresow (mrtg, cacti, etc) wartosci z /proc/net/dev. Bedziesz mogl obserwowac kiedy o ile wzrasta Ci ruch i bedziesz widzial jak w Twoim przypadku jest to skorelowane z obciazeniem procesora.

×