И так, у нас где-то на просторах интернета есть какая-нибудь впс’ка которая по задумке должна мониторить наши ESXi в датацентрах, допилить к ней мониторинг массивов без CIM проще простого, надо:
По сути – ничего критичного.. ну вытыкали кабель из сетевушки, я про это знаю и против ничего не имею. Да и сама BMC говорит что все хорошо, весело кажет зелененький ОК.
Вот скажите-ка многоувожаемые райпы, айрины, апники, и прочие регистратуры – как мы, рядовые админы эндюзеры перейдем на ваш хваленый новейший протокол IPv6, когда мировые бренды… типа Intel его поддерживать не хотят?
Под катком пруф переписка:
Как не удивительно, но именно для Middle-Range платформ нет большой разницы между Xeon E5-26**v4 и Xeon Silver, да количество каналов памяти увеличилось с 4 до 6, да и частота ее возрасла с 1866-2133 до 2400, что обеспечило определенный отрыв, но он не настолько фатален, чтобы ставить крест на Xeon E5. Пара е-5-тых с легкостью все еще “дают жару” Low-Range однопроцовым платформам, стоя на голову впереди обновленных КофеЛейков на подобии Xeon E-2236. В это-же время, у новых Silver’ов появился и существенный недостаток – собирая 2-х процовую систему, для оптимальной работы с памятью надо уже не 8 планок как на E5(2 проца по 4 канала) а уже минимум 12 планок(2 проца по 6 каналов), что весьма существенно увеличивает затраты на не дешевую ныне оперативку.
Начнем с того, что после покупки бренда HGST – ВДшки убрали к их винтам из свободного доступа все прошивки и мануалы. Теперь обновление прошивок винтов HGST невозможно, хотя ошибок в том числе снижающих перформанс в HGST винтах хватает. Достаточно посмотреть на брендированные винты HP-HGST или DELL-HGST, к которым все еще распространяются прошивки и эпические ченж-логи, один страшнее другого. Но прошивать эти прошивки в обычные винты HGST я не рискнул. Но ладно хрен бы с ними, я бы забил на это небольшое неудобство и этой-бы статейки небыло, если бы не события минувших дней:
Многие сисадмины на периферии(это за МКАДом) часто сталкиваются с тем, что уровень зарплат не высок после обвала 2015-го, ну или как минимум ЗП растет не так позитивно как этого-бы хотелось. Можно конечно попробовать поменять работодателя, но не всегда найдется тот кто готов платить больше, да и слезать с насиженного места не хочется.
Есть два варианта решения проблемы:
Если вы читаете этот материал, то скорее всего первый вариант не про вас, если это не так срочно закройте браузер и идите мыльте петлю из витой пары.
Смотрю htop – процы свободны, отдыхают, LA 15! 
После непродолжительного чесания репы, был запущен iotop, корорый показал что винты лежат и им реально не хватает IOPS’ов. Залез в vCenter и maxView, осмотреть сторедж, все отлично кроме одного но, latency под сотню! 
Как пример у моего Intel BMC есть только блокировка по номерам портов, а заблокировать вход со всех IP кроме определенных – нельзя.
Типично, вся защита сводится к двум методам:
Но в случае с колокейшеном сервера в ДЦ, метод 2 – недоступен или очень дорог. Если длинным рандомным паролем мы защищаемся от брутфорса, то от DDOS’а или юзания уязвимости в данном случае не защитится.
Читать полностью
