Да, видел это решение, это примерно то, о чем вы говорите, но это просто вариант обхода этой проблемы, а не официально поддерживаемое решение. Работает только из консоли.
Не, наоборот — много linux и чуток windows, для которых как раз не хочется использовать отдельное решение, если это возможно. Про то, что есть gui и что такое openstack я знаю, просто интересно, как оно все ведет себя в реальном продакшне, насколько стабильно, удобно пользоваться, легко поддерживать и т.д.
А для управления используете голый KVM, или с какими-нибудь интерфейсами? (libvirt, proxmox, opennebula, eucalyptus, openstack, etc). В качестве гостей есть windows? Как работает в продакшне под загрузкой?
Если совсем лениво и надо что то на уровне Ынтерпрайс то proxmox.
А proxmox уже научился создавать KVM виртуалки из шаблонов, как они умеют с OpenVZ? Если нет, то как его использовать в энтрепрайзе, когда каждый день бывает нужно по несколько виртуалок создавать в автоматическом режиме? Последний раз (недавно) когда я его смотрел — единственный путь создания из веб-интерфейса — это создавать пустую виртуалку, цеплять к ней iso образ и устанавливать с него. Но это долго и муторно.
Да это понятно, просто я думал, если вы постоянно это используете, то уже сделали для себя надежный метод защиты от ложных срабатываний, но вы стало быть так и живете с парой внезапных блокировок в сутки :)
Простое увеличение параметра -c ничего не даст, т.к. при первой же потере пакета l2ping вывалится с exit code 1 и будет ложное срабатывание. Другое дело — на уровне скрипта проверять успешность нескольких проверок подряд и на основе этого принимать решение о блокировке.
Вы сами то этот метод используете? Как с ложными срабатываниями из-за отсутствия пинга?
Вот я только что для теста запустил в цикле (раз в минуту) l2ping -c 1, так за 20 минут 2 раза пинг не прошел, 2 раза бы экран залочился. При этом телефон (Galaxy Nexus) конечно лежал рядом.
Это всегда так. Часто люди добавляют статью в избранное, чтобы почитать потом, когда время будет. А статья интересная, написана отлично. Несмотря на то, что все действительно давно разжевано, в первый раз вижу, чтобы так компактно и понятно была размещена довольно объемная тема. Было бы интересно продолжение, например как антивирусные компании все-таки будут бороться с P2P (а не бороться они не могут)? Насколько эффективно и надежно для ботнетов такое управление по сравнению с классическими способами централизованного управления? Про полиморфизм очень интересно — а возможно ли создать такой алгоритм server-side полиморфизма, при котором можно создавать очень большое количество копий вируса, уникального для любого компьютера? В таком случае сигнатурный анализ становится полностью бесполезным? Как тогда надежно детектить вирусы?
Девайс универсальный, сценариев использования можно придумать много, значит и выбор портов мог бы быть побогаче. Хотя бы в топовой версии вместо 6-го USB воткнули бы SATA, был бы идеал.
Начал было писать гневный ответ, что мол совсем хабр обленился, но заметил, что коммент написал сам автор :) Имхо, более короткие не надо. Объем статьи на самом деле небольшой, картинок больше. Да и написано легким и простым языком, насколько это возможно для данной тематики. Как по мне — так читается на одном дыхании. Жду продолжения!
Сказать что-то уверенно можно лишь обладая инсайдерской информацией.
Добавить нечего. По-моему очевидно, что виновником отключения в данном случае может быть как правительство, так и диверсанты, так и технический сбой, который правительство ошибочно приняло за диверсантов. Нет же, будем видеть только один вариант.
Да нет, что вы, бандиты, финансируемые и инструктируемые самыми мощными странами мира на такое не способны, это же сугубо простые люди из народа, они только и могут, что самодельные гранатометы на резинке делать, нам CNN это уже сто раз показало. Да и как они вообще могут додуматься, что таким способом можно очернить Асада? Это слишком для них тонко.
И маршруты были именно отозваны, а не повреждены кабели, оборудование. И отозваны именно правительством, а не кем-то другим — ведь CloudFlare не может ошибаться и тем более врать. И технических сбоев никаких не могло быть, которые по ошибке были приняты за диверсии. Да-да, это все однозначно и умышленно сделало правительство, конечно же сдуру — ведь потом испугалось гнева народного и быстренько вернуло все обратно.
Я не заверяю, что именно так и было, но считаю, что исключать вариант с диверсантами просто неразумно. И про их цели мы тоже не знаем, «очернить» — это возможно только одна цель, среди других целей — возможно повод для усиления помощи «повстанцам». А если подумать, то и другие цели есть.
Кстати, как показывает жизнь, по заказу госдепа много кто врет.
Ааа, так это не хамство, ок. Тогда тоже тонко намекну в вашем стиле: это безумно, шизоидно и не логично — не понимать, зачем террористам может понадобиться отключать интернет, связь, пускать поезда под рельсы, повреждать канализацию, заражать водоснабжение, обрубать провода и сотней других способов дискредитировать правительство, чтобы у населения складывалось впечатление, что это правительство отключает свет, воду, связь из-за своего раздолбайства.
Только люди с безумной, шизоидной логикой не обращают внимания на факт, что интернет глобально отключился только через год войны и только на 2 дня, а не в первые дни и надолго.
Только с безумной и шизоидной логикой не кажется странным, что в СМИ не публикуется никакая информация от сирийских властей по причинам отключения, но зато весь инет завален странными выводами от малоизвестных контор, с дебильными видео.
Вам приятен такой стиль общения? Я конечно же не считаю безумными шизоидами тех кто думает не как я, но просто ответил в вашем стиле, раз вам непонятно, где хамство.
Так у них там чуть ли не каждый день столкновения происходят :) И интернет правительство и раньше вырубало, правда не глобально и террористов в этом не обвиняло.
Кстати, говорят, что интернет включили обратно. Как-то странно, что правительство год не трогало интернет, пока шла война, потом вдруг отключили, но через 2 дня зачем-то включили обратно. Больше похоже, что эти 2 дня его просто чинили.
Ладно, можно было бы порассуждать о том, что при желании для террористов нет проблем повредить все 4 кабеля сразу, или каким-то другим образом устроить видимость ручного отключения, что информации, как там есть на самом деле у нас мало, но зачем-то карму сливают. Мир :)
Да, видел это решение, это примерно то, о чем вы говорите, но это просто вариант обхода этой проблемы, а не официально поддерживаемое решение. Работает только из консоли.
А proxmox уже научился создавать KVM виртуалки из шаблонов, как они умеют с OpenVZ? Если нет, то как его использовать в энтрепрайзе, когда каждый день бывает нужно по несколько виртуалок создавать в автоматическом режиме? Последний раз (недавно) когда я его смотрел — единственный путь создания из веб-интерфейса — это создавать пустую виртуалку, цеплять к ней iso образ и устанавливать с него. Но это долго и муторно.
Простое увеличение параметра -c ничего не даст, т.к. при первой же потере пакета l2ping вывалится с exit code 1 и будет ложное срабатывание. Другое дело — на уровне скрипта проверять успешность нескольких проверок подряд и на основе этого принимать решение о блокировке.
Вот я только что для теста запустил в цикле (раз в минуту) l2ping -c 1, так за 20 минут 2 раза пинг не прошел, 2 раза бы экран залочился. При этом телефон (Galaxy Nexus) конечно лежал рядом.
Скажите, а какая сейчас в среднем погрешность в крупных городах? Какую минимальную погрешность вообще удается получить?
Добавить нечего. По-моему очевидно, что виновником отключения в данном случае может быть как правительство, так и диверсанты, так и технический сбой, который правительство ошибочно приняло за диверсантов. Нет же, будем видеть только один вариант.
И маршруты были именно отозваны, а не повреждены кабели, оборудование. И отозваны именно правительством, а не кем-то другим — ведь CloudFlare не может ошибаться и тем более врать. И технических сбоев никаких не могло быть, которые по ошибке были приняты за диверсии. Да-да, это все однозначно и умышленно сделало правительство, конечно же сдуру — ведь потом испугалось гнева народного и быстренько вернуло все обратно.
Я не заверяю, что именно так и было, но считаю, что исключать вариант с диверсантами просто неразумно. И про их цели мы тоже не знаем, «очернить» — это возможно только одна цель, среди других целей — возможно повод для усиления помощи «повстанцам». А если подумать, то и другие цели есть.
Кстати, как показывает жизнь, по заказу госдепа много кто врет.
Только люди с безумной, шизоидной логикой не обращают внимания на факт, что интернет глобально отключился только через год войны и только на 2 дня, а не в первые дни и надолго.
Только с безумной и шизоидной логикой не кажется странным, что в СМИ не публикуется никакая информация от сирийских властей по причинам отключения, но зато весь инет завален странными выводами от малоизвестных контор, с дебильными видео.
Вам приятен такой стиль общения? Я конечно же не считаю безумными шизоидами тех кто думает не как я, но просто ответил в вашем стиле, раз вам непонятно, где хамство.
Зачем хамишь?