• +1
    Очень интересует возможность обращаться к базе из разных языков программирования (Perl, Scala, etc). В документации написано, что для этого сейчас используется HTTP интерфейс и у вас есть готовые модули для этого.

    Что хочется узнать
    1) Планируется ли эти модули отдать в open source так же как и сам ClickHouse?
    2) Планируется ли документировать TCP интерфейс, а то сейчас мы видим
    Родной интерфейс используется в клиенте командной строки clickhouse-client, при межсерверном взаимодействии для распределённой обработки запроса, а также в программах на C++. Будет рассмотрен только клиент командной строки.


    Яндекс открывает ClickHouse
  • 0
    Статья вызывает недоверие уже с первого абзаца. Sendmail прекрасно работает и с SSL/TLS (https://www.sendmail.com/sm/open_source/docs/m4/starttls.html) и с maildir (хотя строго говоря, работа с mbox, maildir или любым другим форматом почтового ящика это задача MDA, а не MTA. См, например, www.vniigim.ru/~andr/openbsd/docs/steps/procmail.html).

    Почтовый сервер на собственном сайте с помощью postfix
  • +2
    Интегратор два месяца думал, почему не работает наш vipnet канал и потом наконец-таки предложил поменять режим шифрования командой iplir set cipher-mode

    Так что интегратор интегратору рознь
    Сказ о том, как мы отечественного производителя поддерживали
  • 0
    Покупаем коробочные микротики десятками штук в месяц и ни разу не сталкивались с подобной проблемой
    Микротик — Открой и проверь охлаждение
  • 0
    Сервис постоянно развивается; в этом году, например, появилась форма для добавления новых программ обучения к своему учебному заведению (раньше проблема решалась письмом со списком специальностей, отправленным на адрес тех. поддержки).

    Помнится мне, это и в прошлом году работало.
    Как не надо делать федеральные информационные системы
  • 0
    Не изменилось. Правки носят косметический характер, тормозов стало больше.
    Как не надо делать федеральные информационные системы
  • +1
    У меня сложилось впечатление, что вы отказались от существующей СКС в пользу Wi-Fi сети, несколько раз наступив на этом пути на грабли. При этом про проводные сети вы пишите
    такой подход устаревает с каждым днём
    . С чем я категорически несогласен.

    Возможно, я не прав, и речь идет о новой инсталляции. И введением в статью вы не хотели задать ей тон, противопоставив проводные и беспроводные технологии.
    О чём стоит знать при планировании Wi-Fi сети
  • 0
    Я так и не понял на основе вашего поста, в чем преимущество беспроводных сетей перед аккуратно сделанной СКС? В начале вы даете довольно спорный тезис о том, что Wi-Fi лучше, а по ходу текста его ничем не подкрепляйте.
    О чём стоит знать при планировании Wi-Fi сети
  • 0
    Работает бордером с FullView, загрузка цп ~25% потерю скорости не ощущаю
    36 ядерный маршрутизатор от Mikrotik и кое-что еще
  • 0
    Для таких опросов очень удобно пользоваться mibbrowser. К сожалению, в бесплатной версии ограничение только на 10 MIB файлов, а в остальном просто великолепно работает.

    Очень жаль, что вы не собираетесь делать какую-то автоматизацию на основе этих данных. Я ее как раз делаю и было бы интересно посмотреть тут на чужой опыт.
    SNMP MIBs и как их готовить
  • 0
    А что мешает резать скорость на debian, а на кошках оставить dpi?
    Балансировка пакетов в агрегированых интерфейсах (bond) linux по адресу источника или отправителя
  • 0
    Тестируем означенную железку в качество PPPoE-концентратора.
    300 сессий, 300 Мегабит/сек трафика переваливает через себя при загрузке ЦП ~ 5% Пока похоже очень перспективное решение вместо x86 машин под управлением RouterOS для BRAS

    А летом выйдет CCR с портами SFP+, можно будет еще и от бондинга уйти.
    36 ядерный маршрутизатор от Mikrotik и кое-что еще
  • +1
    Вы бы могли заказать пять новых микротиков и привезти их разными грузовыми компаниями за этот ценник.
    36 ядерный маршрутизатор от Mikrotik и кое-что еще
  • +7
    не очень понял, а чем простое редактирование этого файла неудобно?
    Hosts Commander — консольный редактор hosts для Windows и Linux
  • 0
    Пойти бы дальше и генерировать pka файлы! Ни у кого нет идей, как к такой задаче подойти?
    UNIX-way и генератор заданий по архитектуре компьютерных сетей
  • 0
    Дак внедрили. Осталось кое что дошлифовать конечно, но уже работает.
    Настройка свитчей уровня доступа в сети провайдера
  • +2
    Отлично, нам будет над чем подумать с коллегами теперь))
    Перехват PPPoE сессии
  • 0
    Если есть общественный интерес к теме, то я готов.
    Закольцованные сети, или зачем нам STP
  • 0
    Пока я писал ответ, вы свой уже опубликовали ))
    Могу еще добавить, что ttl не спасет от получения дублированных копий пакетов и от самой проблемы размножения пакетов. просто немного снизит эффект. Чтобы ttl работал, добавь мы его в ethernet заголовки, необходимо добавить еще и идентификатор пакета, чтобы свитчи могли как-то отслеживать, пропускали они уже такой пакет или нет. Все это очевидно здорово усложнило бы протокол 2го уровня, который должен быть максимально простым.
    Закольцованные сети, или зачем нам STP
  • +2
    Потому что коммутаторы работают на втором уровне эталонной сетевой модели с протоколом ethernet, а не с протоколом ip. Механизм ttl — часть ip протокола, в ethernet он отсутствует.

    Закольцованные сети, или зачем нам STP
  • 0
    Такая благодатная тема для рассказа и так мало написано. По сути перевод статьи с английской википедии с использование языка луркмоара.

    Где рассказ, чем детально отличаются STP,RSTP и MSTP, что когда применять, вопросы совместимости протоколов, вопросы безопасности. Что такое edge/portfast порты, чем вредны частые перестроения stp топологии…

    в общем ждем от вас больше креатива
    Закольцованные сети, или зачем нам STP
  • 0
    Любой, поддерживающий q-in-q
    Закольцованные сети, или зачем нам STP
  • 0
    Спасибо, отличная статья.
    Единственное чего не понял — почему ubuntu вынесено в название статьи. Данные советы подходят для любого linux дистрибутива.
    Оптимизация Ubuntu (и прочих Linux-ов) под SSD
  • +2
    Вопрос к автору, не силен в питоне, но насколько я понял ваш скрипт определяет просто наличие петли в сети?
    В чем тогда его практический смысл? узнать что петля есть — это конечно хорошо, но важно ее найти и устранить. а как ваш скрипт помогает в этом деле, я пока не понимаю…
    Loopdetect своими руками
  • 0
    Такое должен определять stp со включенным bpduguard
    Loopdetect своими руками
  • +1
    loopback detection есть на многих современных коммутаторах, это не порт 10gigabit, при чем тут переплата?
    Loopdetect своими руками
  • 0
    Господь с вами, почитайте что такое transparent bridge. Если не включать всякие разные навороты, типа mac acl, unicast flooding control и прочее, прочее, что умеют современные управляемые свитчи, юникаст трафик умные и тупые коммутаторы передают абсолютно одинаково.

    далее про мультикаст. клиент посылает ip пакет на мультикастовый адрес 224.0.0.22 с типом протокола верхнего уровня igmp, где уже в igmp заголовке написано на какую группу клиент хочет подписаться. Свитч увы должен этот пакет вскрыть аж до igmp заголовка, чтобы узнать в какую мультикаст группу стоит отнести данный порт. Собственно называть вы это можете хоть технологией третьего уровня, хоть технологией второго уровня, но технически прав allarm
    Loopdetect своими руками
  • 0
    ну а сколько стоит шасси к catalyst 6500? не так и дорого. основная фича подобных устройств — это модули (в терминологии автора статьи — APM) и гипервизор (CPM). А шасси по сути железная коробка 19'' с питанием.
    Crossbeam и XOS, что это и как их правильно готовить
  • +2
    Давненько зрела мысль написать нечто подобное, но руки всегда не доходили, равно как и разбираться в автоматизированных систем сбора конфига с устройств.

    Спасибо за статью.

    Касательно критики — не очень удачная функция diff_mail, лучше используйте какие-нибудь модули для отправки почты, скажем, Mime::Lite или Mime::Entity.

    Также не понял зачем вы с каталистов забираете конфиг как show run, а не show startup-config.
    Ну и конечно лучшим, на мой взгляд решением, было бы хранить конфиги на tftp сервере, и в svn забирать их уже оттуда. Это и проще с точки зрения скрипта (меньше ошибок при работе с файловой системой, нежели с сетевыми устройствами, не будет таких исключительных ситуаций, как устройство недоступно, конфиг содержит левые строчки и тп).

    Сбор конфигурации сетевого оборудования и хранение их в SVN
  • 0
    Хотелось бы существенно большей детализации. Вы даете много советов, но у меня складывается впечатление, что они в основном предназначены для провайдеров, у которых десятки тысяч клиентов.
    Скажем про гигабитные сетевые платы на сервере — понятно, что на современных серверах и так стоят гигабитные сетевые платы, но при каком количестве запросов в минуту будет происходить переполнение 100 мегабит?

    и чем плохо хранение авторитативных зон на кеширующем сервере? чему это противоречит?
    Лучшие DNS практики для телекома
  • –3
    А в чем будет разница между зоной .prov и зоной .prov.ru?
    Лучшие DNS практики для телекома
  • +1
    для 24х портового свитча схема отличаться не будет, так что не понял придирки.
    А вообще оборудование ставим так
    сначала 10 портовый, потом 2 десятипортовых, потом меняем их на 28 портовый, и так далее.
    Настройка свитчей уровня доступа в сети провайдера
  • +1
    Конечно интересно.
    А картинка хорошая, только где бы денег взять на ditribution 4506 ставить при ARPU с абонента 450 р?
    Настройка свитчей уровня доступа в сети провайдера
  • 0
    Мы и так имеем двойные тарифы локалка + инет. Сервер с процессором dual core 3GHz может держать порядка 1000 pppoe сессий. IPTV тоже в это дело должен отлично вписаться (планов продажи IPTV отдельно от интернета нет).
    Настройка свитчей уровня доступа в сети провайдера
  • +1
    Я правильно понял, что у вас маки bras серверов ручками выставлены, чтобы укладываться в нужный диапазон?
    И почему TCP 53 режете? Насколько помню, нормальная ситуация, когда DNS сервер работает по TCP, редкая, но ничему не противоречит.
    Не проще ли фильтровать IP,TCP,UDP на BRAS а не на свитчах?
    Зачем запрещать IPv6?
    Настройка свитчей уровня доступа в сети провайдера
  • +1
    когда я пришел работать, PPPoE уже был. Менять что-то — это дополнительные затраты финансов, времени тех. отдела (мы увы маленький провайдер, и этот ресурс критичен) и даже при тщательном планировании наверняка создаст проблемы для клиентов. Поскольку на настоящий момент сеть работает и сбоев, связанных с именно такой схемой построения сети нет, мы стараемся улучшить то, что есть. В будущем, конечно, придется переходить на более современные решения, но мне это будущее (именно в рамках работы нашей компании) кажется довольно далеким.
    Настройка свитчей уровня доступа в сети провайдера
  • 0
    можно попробовать с тех. поддержкой пободаться. соберите статистику (пинг до того же youtube в разное время как меняется, посмотрите через WinMTR где именно возникают задержки). Еще вариант — если у вас есть маршрутизатор, то подключите вместо него напрямую компьютер (проверенный до этого на вирусы) и посмотрите будут ли тормоза без маршрутизатора. Если пинг стабильно большой, узлы провайдера вносят ощутимую задержку, и компьютер пролечен от вирусов — меняйте провайдера.
    Настройка свитчей уровня доступа в сети провайдера
  • +1
    антивандальные шкафы, в особенно плохих домах тянемся не чердаком, а по металлическому коробу снаружи здания.
    сильно пока не упирались против этого, масштаб проблемы для нас не носит угрожающего характера пока.
    Настройка свитчей уровня доступа в сети провайдера
  • +1
    при отрицательном балансе абоненту также через PPPoE выдается серый адрес, с ним он имеет доступ к сайту статистики с возможностью внести обещанный платеж.
    Настройка свитчей уровня доступа в сети провайдера