NiTr0

КЗ в банке одного из аккумов - и аккум превращается в симпатичный оплавленный кубик. я один такой (12Ач) долго выбивал из APC упса. и внешний датчик тут навряд чем-то поможет. + калибровка каждого NTC - муторно, если сильно надо будет то можно будет добавить поддержку внешних DS18B20 нет.

в общем в процессе экспериментов в свободное время под настроение похоже девайс таки приближается к стадии рабочего прототипа. прототип ожидается скорее всего 4-канальный (хотя каналов может быть хоть 250 штук, думаю будет опционально версия под 8 каналов в более другом корпусе либо дополнительный модуль на +4 канала). попутно небольшой вопрос: какие MIBы будет удобнее всего юзать? пока рабочая идея - мибы от lmsensors, измерение напряжения - id от 1 и выше, пульсации - от 251 и выше, + температура собссно контроллера (да, точность +- лапоть, + чип сам греется - но т.к. датчик в чипе, то why not?).

дык в чем проблема? роут рефлектор настраивается на бгп (а лучше - 2 штуки увязанные между собой), у каждого сервера делаются бгп пиры к роут рефлекторам, и все прекрасно работает. ну кроме микротиков, которые с роут рефлекторами нормально не дружат...

да на чем угодно в принципе. другое дело - как будет работать при слабом сигнале от некоторых клиентов и вообще как скорость будет. 20 клиентов в принципе любая сохо мыльничка потянет (ну разве что кроме уродцев на реалтеке) ИМХО. возьмите тплинк какой-нить типа 840, в режиме точки доступа (можно еще на опенврт зашить). поставьте на тест. не зватит - тогда уже что-то подороже искать.

а оно по умолчанию открыто. и даже виндовый брандмауэр не защищает. а обновления - таки да, порой валят компы. потому их обычно и отключают...

у знакомого у родителей на ноуте попалась эта кака. пошифровала фотки-музыку. пролазит через дыру в SMB - ну прям как 10-15 лет назад, единственное что стабильно у мелкомягких - так это критические дыры в сетевых сервисах. особо не скрывается, выковыривается из системы без особых последствий. из плюсов: веб/касперский/аваст ее вчера уже знали, нод32 - уже сегодня знает. так что особой паники, думаю, не будет.

ну-ну, посмотрите темы бакалаврских работ того же MIT, и посмотрите темы докторских (не говоря уже о кандидатских) работ на постсовке. ну, там, актуальность тематики, сложность, научную/инженерную ценность и т.п. ну так, чисто для оценки уровня их бакалавров и наших "научных сотрудников"...

ну то да пипл хавает и просит еще.

если посмотреть что под видом "научно-популярных передач" крутят по тому же НТВ к примеру - это совершенно не будет казаться таким удивительным

вот только по принципу "на кого бог пошлет", если есть multipath... не, для потребителя контента это еще куда бы ни шло, но для контент генератора - таки нехорошо. не говоря уже о случае "у магистрала Х отсох линк наружу"...

как вариант извращения - взять какой-нить DGS1210-10 (или даже 1100-10, или какой-нить эджсвич), выселить его из корпуса в 1u серверный корпус с тазиком в отсек для винтов, прокинуть кабель от сетевки тазика до свича...

ну если стоит задача "чтобы коробка", то циска/джун/прочее будет куда предпочтительнее чем микротик. хотя бы по предсказуемости поведения. а так - да, на гигабите тазик будет в разы дешевле и экономичнее. i5 на стандартном трафике (средний размер пакета 800-900 байт) прожует легко десятку-две гбит, и не скукожится от 1гбит ддос.

постоянно. и флап при этом отрабатывает 20 минут. быстрее. на порядки. потому что 1) ядрышко CCR по производительности эдак на уровне 400МГц пня 2 и 2) CCR, похоже, роуты пихает сразу в FIB, с локами и прочими прелестями, причем - по одному, а не пачкой. ну и на закуску, микротыки нельзя выставлять в мир любыми TCP портами (винбоксы, ssh, bgp незафильтрованный и т.п.) - досятся RST пакетами на ура.

собссно пендинги - те, которые уже не читаются, но еще не попали в реаллокейты. пендинг попадает в реаллокейт при записи в него (вернее, если записался успешно - не попадает, нечитаем после записи - идет в реаллокейты). минуя пендинги в реаллокейты вроде как ничего не попадает (я вроде не встречал винтов, которые сами переносят инфу из плохо читаемого сектора в резервный, делая реаллокейт).

да потому что рост сигнализирует о грядущем отказе. потому и тип параметра - pre-fail. у power-on hours рост - нормальное явление (т.к. винт работает, часики тикают), потому и тип - old-age. в чем проблема-то?

о чем и речь. "железка" за 3 килобакса, а производительность на поверку - как у 300-баксового тазика на целероне, + непредсказуемая... вообще-то 40 удаленных точек. еще и прокся для экономии трафла. хотя да, если без прокси - то и какая-нить циска 831 или 1721 (ну из тех, что по 100 грн продаются) с этим бы справилась. без каких-либо затыков/лагов (в отличие от микротика - можешь сейчас Валика набрать узнать как его домашний микротик поживает и чего на него пинг до 5000-6000 мс подскакивает при каких-то 20мбит/с нагрузки от компа + тв, он мне как раз звонил только что по этому поводу).

ну для вайфая - то да, там печально, кинцо онлайн в hd не посмотришь, потому и кушают абоны мало... я своими глазами вижу как. и Валик видел, причем - изнутри, из админки (хоть и рид-онли права). и настраивал его не студент, умеющий тыкать пимпочки (который с твоих слов на ура справится с настройкой микротика), а человек, как-то админящий десятки сетей (хоть и поменьше размером). почти 2 недели настраивал, да. безрезультатно. и с твоих слов - уровня опыта этого человека недостаточно для настройки микротика. вопрос: так микротик может настроить любой чайник, или же он в настройке гораздо сложнее циски (для настройки которой достаточно уметь нагуглить решение и скопипастить, заменив ип адреса/номера вланов/прочее)?

1) 300м трафа как-то маловато для 800 абонов, в среднем по статистике вечером 1 мбит на сессию. 2) далеко не все параллелится. то же прерывание к примеру вешается на одно-единственное ядро. и пока обработка прерывания не закончится и пакеты не отправятся благодаря RPS по ядрам - новое прерывание от того же источника обрабатываться не начнет. да, следующее прерывание может начать обрабатываться другим ядром (с cache miss, ессно) - но в один момент времени может обрабатываться только одно прерывание от одного источника. + я не уверен что у тайлер в ихних сетевых есть interrupt moderation (без которого прерывание дергается на каждый поступивший пакет). это не говоря о глобальных локах в некоторых подсистемах (в том же classful шейпере - почему с выходом CCR тот же PCQ был объявлен "устаревшей технологией"(тм) и в моду снова вошли classless simple queues) и т.п. "мелочах". потому 20% нагрузка на 300 мбитах на 16 ядрах совсем не значит 30% нагрузку на 72 ядрах на 2 гбитах. вернее, загрузка-то в среднем по палате может и будет 30%, но часть ядер будет в полке. к слову, о шейпере - по-моему его так и не сконфигурили, во всяком случае знаю что тик отказывался шейпить согласно передаваемым Ascend-Data-Rate и Ascend-Xmit-Rate ну когда у микротика начинаются проблемы - "хз" собссно единственный ответ на вопрос "почему не работает". хотя нет, вру, есть еще вариант "поставить второй микротик"

я беру то, что стОит как их циска (+-). кто-то говорил что к тику нужны гораздо менее толковые админы, не? у меня к примеру идей, почему его так таращит, нет. можешь пораспрашивать Валика, он с 7 утра до 9 вечера участвовал в этой безрезультатной эпопее. повешай на него 1800 абонов пппое при таком трафике. сложится... а просадки скорости начнутся намного раньше. а мне оно зачем? наоборот, думал - минус один гемор мне, теперь диспетчера с жалобами "ой что-то не работает у абонентов, мосмотри, вот только у кого, что и как именно - не запомнили" не будут мне звонить... явные проблемы (ну типа завернуть анонсируемые подсети в блэкхол) совместно поправили, но ничем это не помогло. ну и да, ненормальных всплесков pps не было. была идея что может на кого-то идет какой-то флуд с рандомных ip адресов (от чего микротику сильно плохеет т.к. забивается коннтрак), но так ли это - хз.

а что, сотню туннелей (ну по 2 туннеля с каждой точки на каждый из внешних ип) RB750 прожует? и да, RB750 будет тоже дороже этой циски ну вон высшее начальство приняло волевое решение, и ~2 недели насиловало купленный микротик по своим корпоративным стандартам. итог - подползая к 2 гигам трафика вундервафля за 3 килобакса начинает кукожиться на PPPoE с натом. что собссно и ожидалось (хоть и не ожидал что так рано, думал ее потолок 5-6, максимум 8 гбит). независимо от того, фулл вью ли на нее заходит, или микс с дефолтом. а часть ядрышек в полку уходит намного раньше. причем кукожится примерно раз в 4 часа (а иногда и чаще), закономерности общими усилиями так и не установили. и никаких всплесков pps (т.е. никакого страшного флуда в сети нет), наоборот - как скукожился, так и случилось проседание pps. подозреваю, что или ддосят кого-то из абонов (корпоративщика какого к примеру), или еще что. восторги пользователей по этому поводу можешь почитать на форуме, если не видел. особенно были в восторге юрики, у которых как раз отчетность сдавать надо, конец квартала... сейчас - решено микротик выключить нафиг, и менять таки сетевки в имеющихся тазиках.

90% что проблема не с винчестером, а с дырявой памятью... там еще могут у некоторых абонов шедевры повыплывать типа баланса в 100500мильёнов и т.п. была бы проблема с винчестером - данные просто не читались бы. а не писалось левое непонятно куда.

а в чем проблма? навскидку варианты решений: 1) нат на брасах в пул адресов, анонс этого пула по iBGP брасам 2) нат на бордерах, пулы анонсят друг другу.

это будет SAS HBA, притом наверное 3Gbps. смысла нет в нем от слова вообще. в случае одиночных дисков - лотерея. и да, режим работы диска (температура, вибрации) пожалуй влияет на срок жизни куда больше, чем шильдик/интерфейсный разъем. ну не считая откровенно фейловых серий, типа сигейтов 11 и 14.

если рэйд программный (или фэйк рэйд набортный) - то да. все серверные. но на сата контроллере сас диски не заработают.

а смотря что на них делать. если активно писать что-то в 24/7 - вполне себе могут сдохнуть и за полгода. если в основном чтение - могут и 10 лет проработать. а могут и через полгода сдохнуть тоже. тут как повезет. рэйд1 будет намного надежнее. рэйда 1 - пожалуй хватит. а вот рэйд0 - идиотизм. да ничем не плохи, прекрасные БП, вот только цена не бюджетная. на деле большой разницы нет. смотрите по корпусу, какой влезет. обычные десктопные, да. и да, не рассчитывайте от серверных винтов/ссд некой волшебной надежности. дохнет все. от того, что из десктопных за гарантийный срок сдохнет каждый 30-й, а из серверных каждый 100-й - вам легче не станет, если он сдохнет у вас. статистика применима только для массового использования, а единичные случаи - лотерея. потому - рэйд, + бэкап. и да, серверный рэйд-контроллер потребует серверных винтов (из-за TLER - иначе на первом же бэде десктопный винт вывалится из зеркала).