В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

cesbo_ru

910 membersпожаловаться на группу
2020 February 06

e

evgen in cesbo_ru
Yuri
И какой трафик протянет через себя машинка на одном xeon 5620 и сетевухе Intel 82576 ? При условии фильтрации 2-х миллионов адресов. У меня на такой сервер фильтрации уходит 400-500 мегабит стандартного пользовательского трафика, загрузка проца 30-40 %. Так что нет - вы не умеете готовит FreeBSD
а в чем проблема ipset? там хэш используется, в зависимости от наличия памяти его можно чуть ли не 2:1 сделать
источник
08:31пожаловаться#1

S

Sol in cesbo_ru
Ребята, реально у меня завали по фри. Надо на нем поднять Оокла спидтест, а они там понапридумывали себе уже работать через ssl. В силу малых знаний фри, никак не могу ssl прикрутить к апачу.
источник
08:33пожаловаться#2

Y

Yuri in cesbo_ru
А как вы прикручиваете ? Он там по умолчанию есть
источник
08:35пожаловаться#3

Y

Yuri in cesbo_ru
Или кака версия у вас FreeBSD ?
источник
08:35пожаловаться#4

АН

Анастастя Новикова in cesbo_ru
Yuri
Анастасия, разгрузите пожалуйста в свой iptables таблицу на 2 миллиона ip адресов
Ipset,  routing на худой конец :) По вашему примеру можно просто в кастомный чейн насовать адресов, но это не круто.
источник
08:35пожаловаться#5

e

evgen in cesbo_ru
Анастастя Новикова
Ipset,  routing на худой конец :) По вашему примеру можно просто в кастомный чейн насовать адресов, но это не круто.
Я думаю там аналогия ipset. Просто встроенная уже, без хэша это работать не будет
источник
08:37пожаловаться#6

e

evgen in cesbo_ru
Во фри классная штука dummynet кажется, шейпер там классно настраивается, сам по клиентам группирует. Помню намучался я с tc в линуксе для этого )
источник
08:38пожаловаться#7

Y

Yuri in cesbo_ru
Анастастя Новикова
Ipset,  routing на худой конец :) По вашему примеру можно просто в кастомный чейн насовать адресов, но это не круто.
Вот так и весь Linux - DPDK что бы хоть как то расшевелить сетевой стек, убогий iptables , подходящий для уровня приложений но абсолютно непригодный для работы системы как маршрутизатор
источник
08:38пожаловаться#8

Y

Yuri in cesbo_ru
evgen
Во фри классная штука dummynet кажется, шейпер там классно настраивается, сам по клиентам группирует. Помню намучался я с tc в линуксе для этого )
Все что касается работы как маршрутизатора - там все лучше, начиная от натов и заканчивая шейперами
источник
08:40пожаловаться#9

S

Sol in cesbo_ru
Расшевелил тему, что первое было курица или яйцо. )))
источник
08:40пожаловаться#10

S

Sol in cesbo_ru
Как говорил мой препод в универе. Заказчику пофиг, на каком языке ты напишешь ему ПО, ему нужно, чтобы оно работало.
источник
08:40пожаловаться#11

Y

Yuri in cesbo_ru
Все, закрыли... просто 20 лет уже работаем на фрюхах
источник
08:40пожаловаться#12

S

Sol in cesbo_ru
А, кто-то с рождения на Линуксе сидит. Как я. Один сервер у меня только на Фри собран для НАСа - нарезка скорости, уж больно тут хороша. )))
источник
08:41пожаловаться#13

e

evgen in cesbo_ru
Sol
А, кто-то с рождения на Линуксе сидит. Как я. Один сервер у меня только на Фри собран для НАСа - нарезка скорости, уж больно тут хороша. )))
ipt_ratelimit тоже классную штуку сделали, tc теперь не нужен
источник
08:42пожаловаться#14

S

Sol in cesbo_ru
Опа, я отстал от жизни?
источник
08:43пожаловаться#15

S

Sol in cesbo_ru
Вы меня соблазнили товарищ. 😂
источник
08:43пожаловаться#16

S

Sol in cesbo_ru
И че реально теперь можно вешать правило на вход-выход на одну сетевуху?
источник
08:44пожаловаться#17

S

Sol in cesbo_ru
Без всяких там меток?
источник
08:44пожаловаться#18

e

evgen in cesbo_ru
там на iptables сделано, просто все, что проходит через действие ratelimit подсчитывается и полисится
источник
08:50пожаловаться#19

e

evgen in cesbo_ru
правила создаете в спец. файлах в /proc
источник
08:51пожаловаться#20