ru.unix.bsd

28 сент. 2020, понедельник, в 10:29 NOVT, Sergey Anohin написал(а): SA>>> так что даже не помогала команда которая там power off на usb делает. EG>> Она помогает, только если в USB-контроллере аппаратно реализована EG>> поддержка power off, чего на встроенных в материнки контроллерах EG>> я никогда не встречал. Встречал только в одной старой модели EG>> внешнего активного USB-хаба, который уже не выпускается, EG>> на нём реально снималось питание (со всех портов разом) EG>> и возвращалось назад по командам хоста. SA> Да, так и есть скорее всего, это логичное объяснение. Поэтому если городить SA> колхоз с модемом надо предусмотреть SA> отключение питалова на usb на случай зависания А лучше использовать невиснущее оборудование, потому я и дал пример проверенного роутера с Ethernet вместо USB. Eugene

Hello, Eugene! SA>> так что даже не помогала команда которая там power off на usb делает. EG> Она помогает, только если в USB-контроллере аппаратно реализована EG> поддержка power off, чего на встроенных в материнки контроллерах EG> я никогда не встречал. Встречал только в одной старой модели EG> внешнего активного USB-хаба, который уже не выпускается, EG> на нём реально снималось питание (со всех портов разом) EG> и возвращалось назад по командам хоста. Да, так и есть скорее всего, это логичное объяснение. Поэтому если городить колхоз с модемом надо предусмотреть отключение питалова на usb на случай зависания С наилучшими пожеланиями, Sergey Anohin.

26 сент. 2020, суббота, в 14:03 NOVT, Dmitry Dolzenko написал(а): DD> Арендую VPS, к нему сделаю туннель через tp-link, и резервный mx на этом DD> VPS с пропихиванием почты в случае чего по vpn тоннелю на основной MX. Вообще конкретно с SMTP это не особая проблема, потому что очереди на доставку есть у всех серверов отправителей, в крайнем случае почта полежит там, при условии что у тебя зарезервирован DNS. А если не зарезервирован DNS, ты хоть делай себе доступный резервный MX, хоть не делай - почта на него даже не пойдет. И, допустим, ты сделал себе резервный MX и он принимает почту и льёт её через резервный канал поверх LTE. А LTE идёт через операторские соты и конкурирует за полосу с другими клиентами оператора, которые смотрят футбол на ютубчике или киношечки. И вполне может случиться так, что почта с резервного MX тебе станет забивать доступную тебе ширину. А кроме того, ты очень быстро столкнёшься с тем фактом, что спамеры очень любят слать спам через низкоприоритетные (резервные) MX вместо основного, даже когда основной нормально доступен, потому что наивно настроенный резервный MX легче принимает всякий мусор. Hапример, основной MX может сразу отбивать почту на несуществующие локальные ящики, а резервный MX может принимать на любые адреса домена, затем при попытке доставки на основной сервер получит отлуп из-за несуществования имени, так что будет сгенерирован DSN на скорее всего подставной адрес отправителя и твой резервный MX отправит спам-письмо в виде возврата невинной жертве. За такое ты сам быстро попадёшь в черные списки. Это можно пытаться решить с помощью milter-ahead (в случае sendmail) или ещё каких наворотов, но я бы вообще сильно не парился созданием резервного MX для LTE, почта спокойно полежит в очередях серверов отправителей. А вот вторичный внешний DNS завести обязательно. DD> Плюс скрипт на основном роутере конторы, который переключает роутинг в DD> случае проблем на tp-link. DD> Есть еще нерешенная проблема с вебсервером конторы, который не виден в DD> случае падения канала. DD> Первое что приходит на ум - поставить на VPS nginx в режиме reverse DD> proxy с работой по 2 каналам. В случае падения основного переключение на DD> резерв. DD> Или может есть способ лучше? Обратный прокси на VPS добавит тебе заметных задержек при обращении к сайту, а интерактивный HTTP(S) к задержкам чувствителен. Да, есть способ лучше - подключить второго оператора фиксированной связи :-) Это, кстати, кардинально решает проблему с почтой и с DNS: почта будет приходить по "резервной" записи MX реально на основной почтовый сервер, и DNS будет зарезервирован так же второй записью NS. А сайт можно вообще вынести на внешний хостинг. Качественное резервирование без затрат скорее утопия. Eugene

26 сент. 2020, суббота, в 19:24 NOVT, Sergey Anohin написал(а): SA> так что даже не помогала команда которая там power off на usb делает. Она помогает, только если в USB-контроллере аппаратно реализована поддержка power off, чего на встроенных в материнки контроллерах я никогда не встречал. Встречал только в одной старой модели внешнего активного USB-хаба, который уже не выпускается, на нём реально снималось питание (со всех портов разом) и возвращалось назад по командам хоста. Eugene -- http://grosbeyn.moikrug.ru/

hi, Dmitry! 26 Sep 20 14:03, Dmitry Dolzenko wrote to Eugene Grosbein: DD> Есть еще нерешенная проблема с вебсервером конторы, который не виден в DD> случае падения канала. Первое что приходит на ум - поставить на VPS DD> nginx в режиме reverse proxy с работой по 2 каналам. В случае падения DD> основного переключение на резерв. Или может есть способ лучше? если так плохо со стабильностью, так положи на ту же впс и веб сервер, сейчас уж проблем нет на впс с падучестью и цена вопроса копеечная, имхо. wbr, Dmitriy.

Hello, Dmitry! DD> Спасибо, круто, почитаю про этот роутер. Давным-давно я тоже хотел резервный линк, на случай отвала основного канала, нашел конфиге mpd5 у себя такое megafon: log +auth +bund +ccp +chat +chat2 +echo +iface +ipcp +lcp +phys create bundle static MEGAFON set bundle links B-Link set ipcp ranges 0.0.0.0/0 1.1.1.1/0 set ipcp disable vjcomp create link static B-Link modem set link action bundle MEGAFON set modem device /dev/cuaU0.0 set modem speed 921600 set modem watch -cd set modem watch -dsr set modem script dial-megafon set auth authname megafon set auth password megafon set link disable chap pap acfcomp protocomp set link keep-alive 6 60 set link max-redial 0 open У меня торчит huawei E1550 (3g модем) который у меня к астериску прикручен для лично развлекательных целей. Но через него никто не мешает гонять трафик. Но в астериске оно работает вроде неплохо, но иногда зависало, в последнее время постабильнее, может код повылизали модуля, разработка активная, так что даже не помогала команда которая там power off на usb делает. Помогало в самом астериске dongle reset datacard0. Так что стабильность более менее, но может для резервного и пойдет. С наилучшими пожеланиями, Sergey Anohin.

From: Dmitry Dolzenko 25.09.2020 7:08, Eugene Grosbein пишет: > 25 сент. 2020, пятница, в 06:49 NOVT, Eugene Grosbein написал(а): > > DD>> И еще вопрос - интересная идея на счет резерва. А в такой схеме с > DD>> резервным каналом, можно организовать забор почты с резервного MX на > DD>> основной хост? > DD>> При этом предполагая, что у Tp-Link нет постоянного IP? > > EG> Hу в моём случае этот LTE-линк предполагается использовать только > EG> для диагностики проблем в редких случаях отказа обоих стационарных > EG> интернет-подключений (Ростелеком и МТС), зайти и посмотреть, > EG> что за бардак там творится. > EG> Hо можно и с резервным MX, даже несколькими способами. > EG> Если сервер с резервным MX подконтролен, можно поднять туда VPN > > Второй способ это заморочиться с настройкой SMTP ETRN, > если MTA это поддерживает. Я даже в диалапные времена пробовал > это на sendmail, всё работало. То есть, на резервном MX применены > нужные настройки и он хранит принятую почту для домена тупо в очереди > доставки, а подключившись по диалапу, мой sendmail подключался > по 25-му порту к резервному MX и делал ETRN и почта сливалась по SMTP. > > Третий способ это модификация второго, когда резервный MX > доставляет почту в локальный ящик или ящики, а целевой релей > использует fetchmail через POP3 или IMAP для выкачивания почты > из того ящика. Это может быть даже лучше чем вариант с ETRN, > в зависимости от местных условий. В те староглиняные времена > ситуация со спамом была совсем другой, а нынче тебя самого > могут засунуть в блеклисты за рассылку DSN на подставленные > e-mail. Это частично можно нивелировать через использование > milter-ahead, но тогда мы возвращаемся к постоянному VPN, > а тогда первый способ гораздо проще. > Спасибо за подробный ответ, видимо для меня первый вариант предпочтителен. Hо за три варианта спасибо, очень познавательно. Арендую VPS, к нему сделаю туннель через tp-link, и резервный mx на этом VPS с пропихиванием почты в случае чего по vpn тоннелю на основной MX. Плюс скрипт на основном роутере конторы, который переключает роутинг в случае проблем на tp-link. Есть еще нерешенная проблема с вебсервером конторы, который не виден в случае падения канала. Первое что приходит на ум - поставить на VPS nginx в режиме reverse proxy с работой по 2 каналам. В случае падения основного переключение на резерв. Или может есть способ лучше? /D

25 сент. 2020, пятница, в 09:10 NOVT, Alex Korchmar написал(а): AK> Hапомни в феврале - ценность этого диска упадет до нулевой, и можно будет прямо AK> на нем и экспериментировать. Маловероятно, что я вспомню. Eugene -- Поэты - страшные люди. У них все святое.

From: Alex Korchmar Eugene Grosbein wrote: EG> То есть, со свежей FreeBSD 11.4-STABLE без дополнительных патчей EG> вопрос снят, я правильно понял? да, не считая того что эксперимент был не совсем чист. Во всяком случае, разделы стали видны в /dev Hо лишних дисков у меня по прежнему нет, так что проверить с заведомо не бывавшим в виндовой среде теперь ближайшие пол-года не выйдет. Hу и repair, по понятным причинам, я не запускал. Hапомни в феврале - ценность этого диска упадет до нулевой, и можно будет прямо на нем и экспериментировать. > Alex

21 сент. 2020, понедельник, в 15:35 NOVT, Andrey Melnikoff написал(а): AM> А вот то, что говносвистки всех времен (да и типа miniPCI формата USB модемы) AM> любят виснуть по 5 раз за 15 минут, особенно в условиях говенного прёма - об AM> этом что-то я смотрю никто не думает. И как аффтар собрался дёргать питание AM> у USB дырки - он наверное не знает. AM> Поэтому, предложенный вариант с туполинковским роутером хорош уже тем, что AM> там в железе есть GPIO "взбодрить повисшие херовые дороги". Он хорош тем, что в него не надо втыкать USB-свисток, там слот для SIM-карты. Eugene -- Поэты - страшные люди. У них все святое.