Как Intel зарубил IPv6

RIPE NCC и прочие регистратуры все чаще и чаще долбят широкой общественности мозг о том что IPv4 кончился, пример.

 

Вот скажите-ка многоувожаемые райпы, айрины, апники, и прочие регистратуры – как мы, рядовые админы эндюзеры перейдем на ваш хваленый новейший протокол IPv6, когда мировые бренды… типа Intel его поддерживать не хотят?

Под катком пруф переписка:

Читать полностью

Middle-Range сервер для нищеброда за 170 т.р.

Я время от времени мониторю цены на авито и ряде других платформ, и со временем ожидаемо начал замечать массивный выброс на вторичный рынок некогда топовых Middle-Range платформ Xeon E5-26**v3 и Xeon E5-26**v4. Это объяснимо трендом на переход данного сегмента на Xeon Scalable (Silver,Gold).

 

Как не удивительно, но именно для Middle-Range платформ нет большой разницы между Xeon E5-26**v4 и Xeon Silver, да количество каналов памяти увеличилось с 4 до 6, да и частота ее возрасла с 1866-2133 до 2400, что обеспечило определенный отрыв, но он не настолько фатален, чтобы  ставить крест на Xeon E5. Пара е-5-тых с легкостью все еще “дают жару” Low-Range однопроцовым платформам, стоя на голову впереди обновленных КофеЛейков на подобии Xeon E-2236. В это-же время, у новых Silver’ов появился и существенный недостаток – собирая 2-х процовую систему, для оптимальной работы с памятью надо уже не 8 планок как на E5(2 проца по 4 канала) а уже минимум 12 планок(2 проца по 6 каналов), что весьма существенно увеличивает затраты на не дешевую ныне оперативку.

Читать полностью

Western Digital – не нае$ешь не проживешь!

Долгое время я уважал продукцию WD, но по моему они в конец зажрались и обнаглели, после того как подмяли под себя кучку именитых брендов, таких как HGST и Sandisk, о чем и будет наша сегодняшняя сисадминская история. blush

 

Начнем с того, что после покупки бренда HGST – ВДшки убрали к их винтам из свободного доступа все прошивки и мануалы. Теперь обновление прошивок винтов HGST невозможно, хотя ошибок в том числе снижающих перформанс в HGST винтах хватает. Достаточно посмотреть на брендированные винты HP-HGST или DELL-HGST, к которым все еще распространяются прошивки и эпические ченж-логи, один страшнее другого. Но прошивать эти прошивки в обычные винты HGST я не рискнул. Но ладно хрен бы с ними, я бы забил на это небольшое неудобство и этой-бы статейки небыло, если бы не события минувших дней:

Читать полностью

Хостинг – прокачай свою зарплату!

Многие сисадмины на периферии(это за МКАДом) часто сталкиваются с тем, что уровень зарплат не высок после обвала 2015-го, ну или  как минимум ЗП растет не так позитивно как этого-бы хотелось. Можно конечно попробовать поменять работодателя, но не всегда найдется тот кто готов платить больше, да и слезать с насиженного места не хочется.

 

Есть два варианта решения проблемы:

  1. Смерится. sad
  2. Шевелить булками! gamer

Если вы читаете этот материал, то скорее всего первый вариант не про вас, если это не так срочно закройте браузер и идите мыльте петлю из витой пары.

Читать полностью

Secure erase – неподъемная операция для Adaptec 8-ой серии

Утро, воскресенье, сплю, звонок клиента – сайт подтормаживает! punish
Ну значит полез я разбираться в варю чо да как.

Смотрю htop – процы свободны, отдыхают, LA 15! pardon После непродолжительного чесания репы, был запущен iotop, корорый показал что винты лежат и им реально не хватает IOPS’ов. Залез в vCenter и maxView, осмотреть сторедж, все отлично кроме одного но, latency под сотню! vava

Читать полностью

Защищаем Intel BMC – или костыль по русски!

Не редко приходится сталкиваться с такой практикой, как открытый в интернет менеджмент порт сервера. Если у всяких-там гипервизоров есть какой-никакой фаервол, то с менеджментом на материнках все намного более печально…. Его часто просто нет… sad Как пример у моего Intel BMC есть только блокировка по номерам портов, а заблокировать вход со всех IP кроме определенных – нельзя.

 

Типично, вся защита сводится к двум методам:

  1. Установка рандомного длиннющего пароля. gamer
  2. Закрытие менеджмент порта в влане или отдельной менеджмент сети. dash2

Но в случае с колокейшеном сервера в ДЦ, метод 2 – недоступен или очень дорог. Если длинным рандомным паролем мы защищаемся от брутфорса, то от DDOS’а или юзания уязвимости в данном случае не защитится.
Читать полностью

Опыт перехода на VMware vSphere 6 Essentials Kit

Написание прошлого материала невольно сподвигло меня отказаться от XenServer.
На заранее заготовленные деньги был на месяц арендован сервант, по характеристикам пришлось выбрать сервант похуже того что есть у меня, потому-что аналогичный моему очень дорогой. На новый арендованный сервер накатил бесплатный ESXi 6.7U2.
Согласовал с клиентами даунтайм, и вооружившись тулзой VMware vCenter Converter Standalone и всеми любимым rsync с scp, начал миграцию пары десятков виртуалок. За две ночи все виртуалки были мигрированы, несмотря на глючность этого конвертера. На моем сервере успешно снес Citrix XenServer, и тут началось… popcorm
Оказалось, что новые ESXi не снабжаются драйверами для Adaptec 8-ой серии! vava Полтора часа гугления и установки VMware PowerCLI, принесли плоды, на выходе была получена iso-шка в которую был вшит драйвер для Adaptec. Гипервизор поставился.
Читать полностью

Citrix XenServer – отзыв об использовании в продакшене.

Исторически так сложилось, что свои услуги хостинга я предоставляю на базе виртуализации в Citrix XenServer 7.

Не редко меня спрашивают “почему не VMware?”… ну так вышло блин blush … я попробовал XenServer, и проект взлетел. Некоторое время, пару-тройку лет все шло хорошо, но когда количество клиентов уперлось в ресурсы, начались проблемы. Чтобы немного отсрочить апгрейд памяти, на некоторых не критичных ВМках которые размещал бесплатно или по пониженным тарифам, была включена технология Ballooning для экономии физической памяти серванта. И все-бы ничего, но время от времени начались перезагрузки… причем речь не о гостевых системах, а о самом гипервизоре. Сыпля ошибками на подобии:

Читать полностью