Тарищи ОйТишнеги

Цитата: qurvax от 27.03.2020 19:39:48...В честь тяпницы летс срач

Цитата: qurvax от 27.03.2020 19:39:48

 

Срач, так срач! Начну, пожалуй...

В домашних и околодомашних целях использую обыкновенный системник (феном 4ка) с адаптековским рейдом и Проксмосом на борту.
Уже подготовил замену на нормальный сервер с оптеронами, но таки недоуспел собрать до нонешних приключений в Москве.
В качестве одной из виртуалок крутится 2008 R2(вынужденно! раньше 2003 жил, но по работе пришлось обновлять) на котором Kerio Control (ещё в виде виндовой службы) и исполняет роль шлюза, заодно сервера рабочих столов для некоторых видов работ.  2 разных кабельных канала с прямыми ip и ещё свисток, по мере надобности. На многих работах пришлось использовать разные системы - предпочтение отдаю mikrotik (ибо сильная штука, хотя и не эргономичная)  и kerio (так как с установкой проприетарного впн клиента легко справляется даже самая тупая бухгалтерша по телефону).

Опережу возгласы, не раз встреченные мною от коллег по цеху-  да, я считаю старые Kerio (Control и Connect, до перехода на никсы) удобными, полезными и функциональными пакетами содержащими всё, что необходимо для работы, требующими минимальной настройки и танцев с бубнами. Имею опыт их использования очень длинный и на всех платформах.  За долгие годы серьёзных проблем не возникало, нужды малого и среднего бизнеса перекрывают с лихвой и по безопасности и по производительности. До тех пор пока манагеров оттуда не покусал баран маркетинга и приклад оставался доступным в виде программы для виндов - был, на мой взгляд, лучшим из доступных вариантов программных комплексов шлюза, фаервола, потокового антивируса, впн канала, системы IPS, фильтра потока и системы статистики в одном флаконе/

Более новые Керио тоже использую, но там всё менее радужо, после перехода на дебиан платформу и формат запакованных виртуалок. В общем то продукт ещё сохраняет человеческие черты (установка почти из коробки, внятный интерфейс управления, интеграция всего нужного в 1 флакон) и даже добавляет полезные функции (типа поддержки двойного впн и проприетарного и open), но и необъяснимо теряет часть старых функций типа параллельного использования 2х антивирусов(один внутренний, второй внешний) для сканирования трафика. К тому же уже становится не очень понятно чем он отличается от целой кучи аналогичных никсовых решений, которые сейчас вылезли и вполне себе бесплатны.

Соотношение используемых мной версий и платформ за последние годы - виндовые версии (6хх-7хх) включая реальные и виртуальные -65%, никсовые виртуалки (8хх-9хх) 30%, никсовые реальные сервера (версии 8хх) - 5%

Чтобы быть до конца честным - признаюсь, после покупки Kerio компанией GFI - ни разу больше не пользовался новыми продуктами.

• +0.09 / 4

Цитата: DarkRaider от 30.03.2020 04:42:58Срач, так срач! Начну, пожалуй...

В домашних и околодомашних целях использую обыкновенный системник (феном 4ка) с адаптековским рейдом и Проксмосом на борту.
Уже подготовил замену на нормальный сервер с оптеронами, но таки недоуспел собрать до нонешних приключений в Москве.
В качестве одной из виртуалок крутится 2008 R2(вынужденно! раньше 2003 жил, но по работе пришлось обновлять) на котором Kerio Control (ещё в виде виндовой службы) и исполняет роль шлюза, заодно сервера рабочих столов для некоторых видов работ.  2 разных кабельных канала с прямыми ip и ещё свисток, по мере надобности. На многих работах пришлось использовать разные системы - предпочтение отдаю mikrotik (ибо сильная штука, хотя и не эргономичная)  и kerio (так как с установкой проприетарного впн клиента легко справляется даже самая тупая бухгалтерша по телефону).

Опережу возгласы, не раз встреченные мною от коллег по цеху-  да, я считаю старые Kerio (Control и Connect, до перехода на никсы) удобными, полезными и функциональными пакетами содержащими всё, что необходимо для работы, требующими минимальной настройки и танцев с бубнами. Имею опыт их использования очень длинный и на всех платформах.  За долгие годы серьёзных проблем не возникало, нужды малого и среднего бизнеса перекрывают с лихвой и по безопасности и по производительности. До тех пор пока манагеров оттуда не покусал баран маркетинга и приклад оставался доступным в виде программы для виндов - был, на мой взгляд, лучшим из доступных вариантов программных комплексов шлюза, фаервола, потокового антивируса, впн канала, системы IPS, фильтра потока и системы статистики в одном флаконе/

Более новые Керио тоже использую, но там всё менее радужо, после перехода на дебиан платформу и формат запакованных виртуалок. В общем то продукт ещё сохраняет человеческие черты (установка почти из коробки, внятный интерфейс управления, интеграция всего нужного в 1 флакон) и даже добавляет полезные функции (типа поддержки двойного впн и проприетарного и open), но и необъяснимо теряет часть старых функций типа параллельного использования 2х антивирусов(один внутренний, второй внешний) для сканирования трафика. К тому же уже становится не очень понятно чем он отличается от целой кучи аналогичных никсовых решений, которые сейчас вылезли и вполне себе бесплатны.

Соотношение используемых мной версий и платформ за последние годы - виндовые версии (6хх-7хх) включая реальные и виртуальные -65%, никсовые виртуалки (8хх-9хх) 30%, никсовые реальные сервера (версии 8хх) - 5%

Чтобы быть до конца честным - признаюсь, после покупки Kerio компанией GFI - ни разу больше не пользовался новыми продуктами.

А чем GFI неправославное?
Керио... были ж времена! Я тоже начинал с керио. Потом были чекпоинт-нг (спасибо добрым людям). Потом настала эра виртуализации, и в виртуалках завелся monowall. Потом pfsense. Потом был добыт списанный сервер, где с удобствами уселась vyatta. Потом у них случился копрорейт межушного ганглия, и здоровые люди запилили vyos. Ну а потом я все это выкинул нахер в чулан, и купил ERL с эджос'ом, который тоже из vyatta форкнулся а потому был как родной.

• +0.00 / 0

Цитата: qurvax от 01.04.2020 12:41:24
А чем GFI неправославное?

Цитата: qurvax от 01.04.2020 12:41:24

 

А чем православное?  

По чесноку - не довелось, да и не очень хотелось. Колесо назад врядли поедет, а никсовые решения есть бесплатные, пусть и не такие удобные.

• +0.00 / 0

Цитата: qurvax от 27.03.2020 19:39:48Чойта вы, тоесть мы, расползлись по веткам аки тараканы. В космической провайдеров опсуждаем, в БПМ вечно новые хорошо забытые старые дыры периодически всплывают, и аще разброд и шатание. Жизни нет!©
Тем временем тут вот новый релиз pfSense выкатили https://www.netgate.…lable.html
В связи с чем и спрашиваю, кто чего использует на домашних  маршрутизаторах, и ведрах исполняюших их роль. И каковое ведро железо нонче для этого дела в моде. В честь тяпницы летс срач

Цитата: qurvax от 27.03.2020 19:39:48

 

Когда-то дома использовал обычный небольшой комп с материнской платой mini-itx под атом с линуксом на борту. Использовался как роутер, бекап, файлопомойка, торрент, лдна.
Сейчас лень, последние 5 лет банальный билайновский роутер (который бы неплохо заменить на роутер помощнее от чего-то типа тп-линка, так как у билайновского порты свича 100-мегабитные и вайфай в многоэтажке гораздо лучше иметь 5 гигагерц), а все умные фичи, в том числе правила фаервола и торренты прямо на домашнем компе, благо у меня их два и бакула живёт на одном из них.
А что в моде сначала надо определиться с тем, что надо работать, а потом уже подбирать железо под требуемые задачи.

• +0.00 / 0

Цитата: pkdr от 01.04.2020 17:09:16Когда-то дома использовал обычный небольшой комп с материнской платой mini-itx под атом с линуксом на борту. Использовался как роутер, бекап, файлопомойка, торрент, лдна.
Сейчас лень, последние 5 лет банальный билайновский роутер (который бы неплохо заменить на роутер помощнее от чего-то типа тп-линка, так как у билайновского порты свича 100-мегабитные и вайфай в многоэтажке гораздо лучше иметь 5 гигагерц), а все умные фичи, в том числе правила фаервола и торренты прямо на домашнем компе, благо у меня их два и бакула живёт на одном из них.
А что в моде сначала надо определиться с тем, что надо работать, а потом уже подбирать железо под требуемые задачи.

Цитата: pkdr от 01.04.2020 17:09:16

 

И как атом, тянул? А то я, видать, зажрамшись - 2х2.4ггц зиона у меня было чиста под роутер  Ну да, ипсек впн под 800мбпс ехало, но это ж уже выпендреж.

• +0.00 / 0

Цитата: qurvax от 01.04.2020 17:25:39И как атом, тянул? А то я, видать, зажрамшись - 2х2.4ггц зиона у меня было чиста под роутер  Ну да, ипсек впн под 800мбпс ехало, но это ж уже выпендреж.

Цитата: qurvax от 01.04.2020 17:25:39

 

Неплохо тянул 100 мегабит интернета (возможно тогда было ещё 40-60), бакулу, торрент и лдна (но если перематывать при просмотре уже не справлялся).
Но это был один из мощнейших атомов, два ядра, частота в районе 1,8, стояли 2ГБ ОЗУ.
Правда всё равно, если попытаться использовать это железо под десктоп с КДЕ оно тормозило просто нещадно.

• +0.00 / 0

Цитата: pkdr от 01.04.2020 16:51:34Неплохо тянул 100 мегабит интернета (возможно тогда было ещё 40-60), бакулу, торрент и лдна (но если перематывать при просмотре уже не справлялся).
Но это был один из мощнейших атомов, два ядра, частота в районе 1,8, стояли 2ГБ ОЗУ.
Правда всё равно, если попытаться использовать это железо под десктоп с КДЕ оно тормозило просто нещадно.

Цитата: pkdr от 01.04.2020 16:51:34

 

У меня ЕЕЕ PC 701 где-то валяется. Помню на него убунту таки натянул как-то. И вроде неплохо работало. Но там гном был. Буду иметь в виду, оно тихое, можно диски через усб присобачить, и фалопомойку сделать.

• +0.00 / 0

Цитата: qurvax от 02.04.2020 08:39:37У меня ЕЕЕ PC 701 где-то валяется. Помню на него убунту таки натянул как-то. И вроде неплохо работало. Но там гном был. Буду иметь в виду, оно тихое, можно диски через усб присобачить, и фалопомойку сделать.

Цитата: qurvax от 02.04.2020 08:39:37

 

У него разве эзернет не достаточно тормозной 100 мбит? С учетом оверхэдов по нынешним временам - не "маловато будет" ли? .

 Кстати про актуальные Убунты на 4Г забудьте - на USB2 она будет не торт, а  в 4 Гб встройки актуальные воркстэйшнские дистрибы уже не поставятся. Народ на форумах сватал Bodhi 4 (не 5) и более экзотичное типа SparkyLinux - либо дебианы/генты с минималки под себя отстраивать.
ЗЫ Файлоторрентопомойкакачалка - у самого mini-ITX первоатом ("собрался случайно из лишних запчастей", думал на n4ххх (расход ээ и НЕзамена бп) к лету заменять ).
 Пипец таких старых решений сейчас - "серверные" дисы либо для фанатов консоли с х*10^2 часов линуксования либо (более юзверофильные) даже минималкой не считают. А самая радость - с "совместимостью" линевого SMB с вынь8/10 (оно и без никсов - с предыдущими версиями виня - глючит по-чёрному, а в 10 начиная с 1903 больше не работает чем работает).

• +0.00 / 0

Цитата: DimonT от 02.04.2020 14:18:54А самая радость - с "совместимостью" линевого SMB с вынь8/10 (оно и без никсов - с предыдущими версиями виня - глючит по-чёрному, а в 10 начиная с 1903 больше не работает чем работает).

Цитата: DimonT от 02.04.2020 14:18:54

 

Мелкомягкие даже SMB сломать ухитрились?
Как вариант, если скорость не критична, можно WEBDAV делать, на стороне линукса оно элементарно и ресурсы не хавает, под винду, думаю, хоть webdav монтировать кто-то наверняка сделал.

• +0.00 / 0

Цитата: pkdr от 02.04.2020 16:14:29Мелкомягкие даже SMB сломать ухитрились?
Как вариант, если скорость не критична, можно WEBDAV делать, на стороне линукса оно элементарно и ресурсы не хавает, под винду, думаю, хоть webdav монтировать кто-то наверняка сделал.

Цитата: pkdr от 02.04.2020 16:14:29

 

Они версию повысили, повысив "секурность", а старые по умолчанию откл. и на работоспособность  забили  - вкл. надо на свой страх и риск). А webdav в виндах как в ХРюше был таким и остался. В см тормоз и глюк.

• +0.00 / 0

Цитата: DimonT от 02.04.2020 14:18:54У него разве эзернет не достаточно тормозной 100 мбит? С учетом оверхэдов по нынешним временам - не "маловато будет" ли? .

 Кстати про актуальные Убунты на 4Г забудьте - на USB2 она будет не торт, а  в 4 Гб встройки актуальные воркстэйшнские дистрибы уже не поставятся. Народ на форумах сватал Bodhi 4 (не 5) и более экзотичное типа SparkyLinux - либо дебианы/генты с минималки под себя отстраивать.
ЗЫ Файлоторрентопомойкакачалка - у самого mini-ITX первоатом ("собрался случайно из лишних запчастей", думал на n4ххх (расход ээ и НЕзамена бп) к лету заменять ).
 Пипец таких старых решений сейчас - "серверные" дисы либо для фанатов консоли с х*10^2 часов линуксования либо (более юзверофильные) даже минималкой не считают. А самая радость - с "совместимостью" линевого SMB с вынь8/10 (оно и без никсов - с предыдущими версиями виня - глючит по-чёрному, а в 10 начиная с 1903 больше не работает чем работает).

Цитата: DimonT от 02.04.2020 14:18:54

 

Да не, там гиговая рыгалтека. Если мутить с этого NAS, то накой там гуй. А усб2 да, печальный. Но как помойка сойдет.
Вот про SMB не уловил. В моем зоопарке 2016/2019/центось вполне себе комфортно между собой дружат. Опять я драму пропустил?

• +0.00 / 0

Цитата: qurvax от 06.04.2020 09:22:00Вот про SMB не уловил. В моем зоопарке 2016/2019/центось вполне себе комфортно между собой дружат. Опять я драму пропустил?

Цитата: qurvax от 06.04.2020 09:22:00

 

У вас же еяпп винды сервернык. Я про проблемы с "настольными" виндоус говорю - там фазы Луны и косые взгляды правят, а тестеров всех "оптимизировали". Например  уже давно в Вин10 с русской раскладкой приходится нафиг убивать в реестре ветку азербайджанский-кириллический - иначе раскладка сама устанавливается и активируется 

• +0.00 / 0

Цитата: DimonT от 07.04.2020 01:58:38У вас же еяпп винды сервернык. Я про проблемы с "настольными" виндоус говорю - там фазы Луны и косые взгляды правят, а тестеров всех "оптимизировали". Например  уже давно в Вин10 с русской раскладкой приходится нафиг убивать в реестре ветку азербайджанский-кириллический - иначе раскладка сама устанавливается и активируется 

Цитата: DimonT от 07.04.2020 01:58:38

 

Ээээ, страсть какая. Ну как-то меня это дело обходит, хотя винда на работе везде 10ка, и русский язык клавиатуры, внезапно, почти у всех установлен.
Вот кстате, ктонить знает, как задружить какойнить клиент SSH виндовый (openssh-win32, putty/kitty) с ключем на смарткарте стандарта PIV, можно даж через PKCS11 в исполнении OpenSC? Нашел ответ сам.

• +0.00 / 0

Цитата: qurvax от 08.04.2020 08:21:14Ээээ, страсть какая. Ну как-то меня это дело обходит, хотя винда на работе везде 10ка, и русский язык клавиатуры, внезапно, почти у всех установлен.

Цитата: qurvax от 08.04.2020 08:21:14

 

Кстати на мысль навели - обе траблы на (ноутных) "хомяках",  надо на "профе" посмотреть.

• +0.00 / 0

Цитата: DimonT от 08.04.2020 14:24:18Кстати на мысль навели - обе траблы на (ноутных) "хомяках",  надо на "профе" посмотреть.

Цитата: DimonT от 08.04.2020 14:24:18

 

Я тут подумал еще, и вспомнил, что у меня язык интерфейса, например, прибит гвоздями специальной политикой. Потому-что свежая винда имела моду после добавления литовского языка без спросу вешать его же как язык интерфейса, если не пойти где-то там в настройках и не поставить вручную. Литовцы матерились по русски, и думали это я их так троллю. Так что не факт, что и энтерпрайз таким не страдает.

• +0.01 / 1

Цитата: DimonT от 02.04.2020 14:18:54У него разве эзернет не достаточно тормозной 100 мбит? С учетом оверхэдов по нынешним временам - не "маловато будет" ли? .

 Кстати про актуальные Убунты на 4Г забудьте - на USB2 она будет не торт, а  в 4 Гб встройки актуальные воркстэйшнские дистрибы уже не поставятся. Народ на форумах сватал Bodhi 4 (не 5) и более экзотичное типа SparkyLinux - либо дебианы/генты с минималки под себя отстраивать.
ЗЫ Файлоторрентопомойкакачалка - у самого mini-ITX первоатом ("собрался случайно из лишних запчастей", думал на n4ххх (расход ээ и НЕзамена бп) к лету заменять ).
 Пипец таких старых решений сейчас - "серверные" дисы либо для фанатов консоли с х*10^2 часов линуксования либо (более юзверофильные) даже минималкой не считают. А самая радость - с "совместимостью" линевого SMB с вынь8/10 (оно и без никсов - с предыдущими версиями виня - глючит по-чёрному, а в 10 начиная с 1903 больше не работает чем работает).

Цитата: DimonT от 02.04.2020 14:18:54

 

Капец у Вас сленг.
Я, вроде, в никсах с 91г, в линуксах с 95 - а понимаю через слово.
Чего у вас там на 4G не влезает? У меня 18.04 с 2G RAM на буке с атомом - сносно живет. XFCE. Офис или браузер печально, но работают.
Или 4G это размер флешки/диска?

• +0.00 / 0

Цитата: Быдлокодер от 06.04.2020 11:26:37Капец у Вас сленг.
Я, вроде, в никсах с 91г, в линуксах с 95 - а понимаю через слово.
Чего у вас там на 4G не влезает? У меня 18.04 с 2G RAM на буке с атомом - сносно живет. XFCE. Офис или браузер печально, но работают.
Или 4G это размер флешки/диска?

Цитата: Быдлокодер от 06.04.2020 11:26:37

 

Второе ) А ничего. Я своего малого тоже нихрена не понимаю, когда он с командой в ТС'очке общаеццо. Хотя, казалось бы, я лет 15 наиграл запойно. Сленг на месте не стоит.

• +0.00 / 0

Цитата: Быдлокодер от 06.04.2020 11:26:37Капец у Вас сленг.
Я, вроде, в никсах с 91г, в линуксах с 95 - а понимаю через слово.
Чего у вас там на 4G не влезает? У меня 18.04 с 2G RAM на буке с атомом - сносно живет. XFCE. Офис или браузер печально, но работают.
Или 4G это размер флешки/диска?

Цитата: Быдлокодер от 06.04.2020 11:26:37

 

Да, диск конечно. В EEE PC 4G - это ж размер SSD, (у 2G который Surf соответственно 2 Гб). Кроме редкой первой серии -  на 4G слот под второй диск (с самобытной разводкой IDE через как бы miniPCI) не распаян.

• +0.00 / 0