@linkmeup_chat

Страница 1178 из 1252
Sergey
19.09.2018
17:57:38
TLS 1.3 для всего ?
Интересует как скоро. Понятно, что от поддержки старых клиентов долго не откажутся, но массовое внедрение наверно затянется.

Борис
19.09.2018
17:58:03
Никто не говорил что там будут девочки а с этого нажо было начинать

Sergey
19.09.2018
17:58:55
в тлс1.3 нет шифрования по госту
Это да, но дискуссия о включение поддержки в браузерах несколько раз поднимались, в т.ч. в сообществе Mozilla.

nwur
19.09.2018
17:59:20
когда тов. майор скажет тогда и включим

Google
Sergey
19.09.2018
18:02:00
А как же защита почты через DKIM? А от подмены ключа защитит DNSSEC.

S/MIME+DKIM+SFP+DMARK+DNSSEC выглядит достаточно хорошо даже при работе без TLS. Или я что-то упускаю?

nwur
19.09.2018
18:05:36
тов. майор разберется

Sergey
19.09.2018
18:08:50
DMARK вроде тоже не очень популярен
Все основные почтовики используют. Мониторинг кстати иногда интересное показывает - поддельную почту с моего домена кто-то на китайский почтовик присылает.

it m
19.09.2018
18:10:38
А как же защита почты через DKIM? А от подмены ключа защитит DNSSEC.
Вопрос на миллион, если провайдер перехватывает днс запросы, на сколько вероятно что он подменяет и dkim подпись в днс ?. Что то меня терзают смутные сомнения.

it m
19.09.2018
18:22:24
С днссек все сложно, у меня микротик))) хотя .. можно туннель к моему днс, но днс в России. Возможно, спасибо

Просто вспомнил, как запись резолвится правильно, но сообщение на Гугле (исходник) совсем с другой подписью, нежели должно было быть

Arctic
19.09.2018
18:24:31
А свичи экстрема умеют по радиусу management access authentication с eap-md5?

Sergey
19.09.2018
18:33:31
Да всё, вырубайте

Sergey
19.09.2018
18:41:17
Спасибо! В необходимости DNS SEC и TLS 1.3 убедили.

Artyom
19.09.2018
18:42:40
@xima_era — это я. Человек с мобильным приложением (точнее, без мобильного приложения) — пиши ?

Google
St. Art
19.09.2018
18:45:51
Кстати, если инет ляжет, как запись получить в конце месяца?))

Loxmatiy
19.09.2018
18:52:09
очевидно голубями

19.09.2018
19:58:52
Ой все
Почтовая рассылка дискет не предусмотрена шоли? Атписька адназначн!

Pavel
19.09.2018
20:14:43
в тлс1.3 нет шифрования по госту
Будет, когда в тк26 согласуют стандарт

Terminator
19.09.2018
20:36:43
Sairan будет жить. Поприветствуем!

@hl395 будет жить. Поприветствуем!

Mikhail
20.09.2018
06:40:29
В смысле снимать снепшот и копировать его в другое место? Бэкапилки грубо говоря так и делают, только конвертируют его в свой формат и убивают за собой снепшот на гипервизоре.

Если имеется в виду просто снимать снепшот и считать, что у тебя есть бэкап, то зазорно. Снепшот не является бэкапом, он расположен на том же хранилище, что и вм, жрет место и тормозит IO операции. Плюс если кто-то грохнет вм, то снепшоты тоже удалятся.

20.09.2018
06:42:32
А если к виртуалке прилепить внешнее хранилище (iscsi интерфейсом например) и показать что надо туда складывать снэпшоты?

Loxmatiy
20.09.2018
06:45:29
оу, опять появились фантазёры бекапящие снепшотами? витаминчиков чтоли попейте, может отпустит

20.09.2018
06:46:17
:/)

Mikhail
20.09.2018
06:47:50
А если к виртуалке прилепить внешнее хранилище (iscsi интерфейсом например) и показать что надо туда складывать снэпшоты?
Внутрь виртуалки прицепить хранилище? Тогда уж лучше встроенные в операционку средства использовать

20.09.2018
06:48:47
Не, не внутрь вм, а к самому гипервизору, что бы он видел отдельный диск и туда складывал снапшоты

Snake
20.09.2018
06:48:48
бред. ни одна бекапился не копирует снепшот. только основной диск
разве? Вроде я у кого-то видел, что делается снепшот и он как раз бэкапится, чтобы не тормозить саму виртуалку

Хотя возможно я что-то путаю

Loxmatiy
20.09.2018
06:49:25
Snake
20.09.2018
06:49:32
да, именно

Google
Snake
20.09.2018
06:49:52
ну гипервизор без хранилища - это вообще странное в бою

если у тебя не полтора сервера

Loxmatiy
20.09.2018
06:50:48
да ну брось. хранилки которые умеют делать такие фокусы уже стоят приличных денег и нужны только кровавым тырпрайзам

короче говоря, это саны )

Snake
20.09.2018
06:52:04
по-моему это умеет делать даже нетапп

а он не сказать чтобы космических денег стоил

20.09.2018
06:52:21
Таки всё же... допустим есть xenserver... я нему цепляю NAS по iscsi и кидаю снапшоты туда... где здесь плохо?

Snake
20.09.2018
06:52:45
Loxmatiy
20.09.2018
06:53:11
по-моему это умеет делать даже нетапп
на вскидку, это умеют делать fas, flexpod и е-серия

20.09.2018
06:53:12
Гипервизором

Loxmatiy
20.09.2018
06:54:38
Вопрос чем делать снапшоты - гипервизором или хранилкой
воу-воу. это работает немного не так. сначала снепшот делает гипервизор, потом даётся команда сделать снепшот хранилке, отпускается снепшот в гипервизоре, забираем снепшот с хранилища

Loxmatiy
20.09.2018
06:55:19
если ты радостно снепшотишь чисто хранилкой, у тебя на машинах должны быть агенты от вендора хранилища

может с этим кто-то и заморачивается, но для меня это некий изврат

хотя тот-же нетап этим точно занимается

20.09.2018
06:57:11
Хотя в случае без виртуализации видимо вариантов других и нет.



В Москве уже баранки в качестве набивки используют))

Loxmatiy
20.09.2018
07:00:46
да я ж тебе говорил - купи вимчик и бекапься без гемора )))

Google
20.09.2018
07:09:52
Бизнес сказал, что он терпит 3 дня простоя сервисов)))

У меня слов не нашлось ))

Loxmatiy
20.09.2018
07:10:21
так это же збс условия

2 дня балду пинать, на третий героически ребутнусь сервант

мечта, а не работадатель

20.09.2018
07:11:12
Да не жалуюсь конечно ) но просто там ничего такого и не крутится)

Boris
20.09.2018
07:21:54
Подскажите какой-нибудь русскоязычный канал в телеграмм по Fortinet.

Роман
20.09.2018
07:25:37
tg://resolve?domain=fortichat

@fortichat

Народ, такой вопрос

а через DHCP можно выдавать hosts?

nwur
20.09.2018
07:36:41
Через DHCP можно выдавать dns

Boris
20.09.2018
07:39:26
@fortichat
Спасибо.

Vladimir
20.09.2018
07:45:29
а через DHCP можно выдавать hosts?
Хороший список опций DHCP с родительскими RFC http://www.networksorcery.com/enp/protocol/bootp/options.htm

Anton Klochkov
20.09.2018
08:33:55
У меня опять факапища после обновляния софта на 5324. Импортозамещение блеать. 4.0.10 рутит сцуко. Вчера лег спать в 2 часа и сегодня подпрыгиваю до сих пор. Фантомы просто дикие.

Откатывался на 4.0.9.3 в зад.

Pfsenses
20.09.2018
09:22:57
Снапшоты - не равно бэкапы..

Это надо осознать и запомнить.

Google
Loxmatiy
20.09.2018
09:26:19
сколько примерно? я дааавно за ценами не слежу и самому интересно )

20.09.2018
09:26:37
Снапшоты - не равно бэкапы..
Кто бы ещё объяснил почему... а то все тезисами и ноль обоснований

Alexey
20.09.2018
09:28:56
Кто бы ещё объяснил почему... а то все тезисами и ноль обоснований
Снэпшот - это просто способ сделать моментальный снимок (фс или виртуалки) . В контексте бэкапа он нужен только для того, чтобы в процессе резервного копирования избежать изменения файлов (или состояния вм)

Loxmatiy
20.09.2018
09:29:00
Кто бы ещё объяснил почему... а то все тезисами и ноль обоснований
ну например потому что снепшот это не отдельный независимый файл, а кусок хрупкой системы, где малейшее повреждение одного из компонент ведёт к выкидыванию остальных

20.09.2018
09:30:25
Ну из имеющихся хранилок у меня только qnap и кажется он ничего этого не умеет

Pfsenses
20.09.2018
09:30:40
Тогда оно обошлось в 55 килобаксов, емнип.

http://www.primenetuk.com/netapp-fas2554/

В общей сложности тогда на СХД и Блейд сервера потратили 120 килобаксов.

Как мне сказали на семинаре оракла, у них решения в такую сумму - это для SMB рынка.

20.09.2018
09:34:39
Как организовать бэкап виртуалок бесплатно?)

Если есть qnap )

Alexey
20.09.2018
09:35:25
Как мне сказали на семинаре оракла, у них решения в такую сумму - это для SMB рынка.
С точки зрения оракла, все, что стоит меньше легкомоторного самолёта - это все нищебродство и для смб, да ))

Страница 1178 из 1252