Не так давно я выкладывал заметку про домашний роутинг на писюке. Все бы ничего, но компик тот не осилил, точнее не осилил внешний USB-сетевой адаптер тех задач которые возлагались на все изделие в целом.
Траблы с этим интерфейсом были специфические и сперва я думал на Блевайн. Постоянно пропадал WAN-IP на интерфейсе этом, потом отваливаться начал сам. Скрипт написал, который эту хрень ловил и перегружал сетевой порт, но достало в целом. Как я понял это именно от USB-шности девайса корнями растет и принципами работы такой штуки.
В итоге купил я себе на роутер материнку All-In-One, а конкретней GIGABYTE GA-C1037UN-EU, Celeron C1037U, Mini-ITX, “холодную” планку на 2Гб и хард из низложенного компика. Материнка имеет 2 реалтека гигабитных 8111f на борту, все в наличии, даже IDE и комп-порт выведенный на попу! Собрал все в маленьком корпусе для тощих клиентов с внешним 60Вт питанием. Правда пришлось в невентилируемый корпус поставить 140м вентилятор тихоход, но с внешней стороны. Колхоз конечно, но температура на DC-DC преобразователе корпуса упала с 80С до 47-49С. Вышло все в 5.5тыр(без диска).
Поставил на него pfSense и…о Боги! Это сила и мощь! Целерон работает 90% времени на 200-400мгц(у pfSense запросы маленькие и очень хороший SpeedStep получается) и нагрузка около 5% с повышением до 25 во время рендера RRD графиков. Все пашет реактивно и проблем с удержанием WAN и L2TP нет совершенно. Самый длинный аптайм по 250ч(приходилось перегружать при добавке сервисов) пока был. Вобщем теперь я даже и забыл о необходимости заходить на роутер и смотреть что там отвалилось опять.
Железо восхитительное.
Такой же платой я оснастил компик HTPC для моей мамы - я сперва бракованную купил материнку с одним неработающим сетевым портом, но решил не выбрасывать по гарантии, а применить для HTPC вместо большого полновесного компа старого. Добавил памяти(была оверклокерская), купили корпус гламурный mini-ITX и собрали маленький удобный компик с 2 хардами. Все шустро и быстро играет.
Ну а давеча у меня случилась война миров - сервер мой(HP Microserver) уже в который раз был заражен какой то дрянью ботнетовской. Вируса аналогичного свойства удалялись руками и антивирь(MSE) их почему то не ловил, но тут после смены Винды на сервере опять залезло и в итоге оно заблокировало антивири, апдейты, фаервол и немного порушила на будущее реестр чтобы выковыривать было тяжело. Проникало дерьмо через дырявый PHP из состава AppServ, который я использовал на серваке для сайта/галереи. Сей бандл был древним и дырявым. Потому пришлось снова переставлять винду и подымать веб-сервисы на базе отдельных продуктов IIS+PHP+MySQL. Заодно чуток научился IIS настраивать. Работает не хуже, ну а по защищенности получше ибо ставил все самое свежее.
Ну и в добавок на андроиде на мобиле поднял OpenVPN Client и 2X Client(RDP) и теперь могу админить как роутер по вебу, так и сервер или домашний комп удаленно. Чем неприминул воспользоваться в пятницу, когда сидя в электрической очереди в налоговую(декларацию сдать надо было) сидел и толкал обновления на серваке(им там все время требовались ручные подтверждения). В итоге время не потерял и провел с двойной пользой 😁
Ну хостится на винде тем более пользовательской не лучший тон, это даже любители микромягких скажут.
Гораздо проще развернуть виртуалку в любом из доступных на рынке гипервизорах (если хотите на 7-ке жить, то можно бесплатный VirtualBox поставить) - а в ней развернуть полноценный, Linux хостинг с удобной панелью и не настолько дырявыми сервисами) по хорошему в силу все большего проникновения аппаратной виртуализации даже в low-cost процессоры (пример AMD 350) можно былобы и гипервизор первого уровня использовать но бесплатных пока не нашел. И как только вы ощутите всю прелесть моментального развертывания, переноса, бекапа и т.п. виртуальных машин пересаживаться на обычную хост систему в 95% случаев не захочется.
Винда не пользовательская(win2008r2 oem досталась давно и случайно мне). Железо сервера у меня HP Microserver первый(Атлон какой то слабый) и памяти 3 ГБ ECC. Для виртуализации маловато, а больше ставить нет особого желания ибо ECC(а на простой памяти не комильфо). Была конечно идея на линухе сделать, но я не любитель линухов(если не в роутере) как таковых, и винда мне ближе, да и с железом хз как сложется неясно ибо HP Microserver поддерживает официально RHEL и SLES, а они не бесплатны(формально), да и смысл?
ну если win2008r2 - тады ой, у самого такой энтерпрайс крутится - в нем две лицензии на HiperV есть.
Просадка производительности минимальная, можно этот же вариант виртуализовать через disk2vhd, в паре с резервным копированием образа получаем большущий плюс, если какой вирус погрыз виртуалку, меняем образ и опять все ОК! 3 гига за глаза, а ECC если честно, лично мне больше проблем доставляла чем плюсов, т.к. винда сама в состоянии ловить ошибки в памяти и решать возникающие проблемы, не вываливаясь BDOS по поводу якобы возникающих проблем ECC
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"41fd41123df9550077792514":{"_id":"41fd41123df9550077792514","hid":5875,"name":"NailMan","nick":"NailMan","avatar_id":null,"css":""},"4ce2b4963df9550077759da3":{"_id":"4ce2b4963df9550077759da3","hid":75008,"name":"targetorsk","nick":"targetorsk","avatar_id":null,"css":""}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"5308e9dd997073007710ea44","hid":18414,"title":"Наши руки не для скуки (Домашние роутеры - 2)","html":"<p>Не так давно я выкладывал заметку про <a href=\"https://rcopen.com/blogs/5875/17975\" class=\"link link-int\" data-nd-link-orig=\"https://rcopen.com/blogs/5875/17975\">домашний роутинг на писюке</a>. Все бы ничего, но компик тот не осилил, точнее не осилил внешний USB-сетевой адаптер тех задач которые возлагались на все изделие в целом.</p>\n<p>Траблы с этим интерфейсом были специфические и сперва я думал на Блевайн. Постоянно пропадал WAN-IP на интерфейсе этом, потом отваливаться начал сам. Скрипт написал, который эту хрень ловил и перегружал сетевой порт, но достало в целом. Как я понял это именно от USB-шности девайса корнями растет и принципами работы такой штуки.</p>\n<p>В итоге купил я себе на роутер материнку All-In-One, а конкретней GIGABYTE GA-C1037UN-EU, Celeron C1037U, Mini-ITX, “холодную” планку на 2Гб и хард из низложенного компика. Материнка имеет 2 реалтека гигабитных 8111f на борту, все в наличии, даже IDE и комп-порт выведенный на попу! Собрал все в маленьком корпусе для тощих клиентов с внешним 60Вт питанием. Правда пришлось в невентилируемый корпус поставить 140м вентилятор тихоход, но с внешней стороны. Колхоз конечно, но температура на DC-DC преобразователе корпуса упала с 80С до 47-49С. Вышло все в 5.5тыр(без диска).</p>\n<!--cut-->\n<p>Поставил на него pfSense и…о Боги! Это сила и мощь! Целерон работает 90% времени на 200-400мгц(у pfSense запросы маленькие и очень хороший SpeedStep получается) и нагрузка около 5% с повышением до 25 во время рендера RRD графиков. Все пашет реактивно и проблем с удержанием WAN и L2TP нет совершенно. Самый длинный аптайм по 250ч(приходилось перегружать при добавке сервисов) пока был. Вобщем теперь я даже и забыл о необходимости заходить на роутер и смотреть что там отвалилось опять.<br>\nЖелезо восхитительное.</p>\n<p>Такой же платой я оснастил компик HTPC для моей мамы - я сперва бракованную купил материнку с одним неработающим сетевым портом, но решил не выбрасывать по гарантии, а применить для HTPC вместо большого полновесного компа старого. Добавил памяти(была оверклокерская), купили корпус гламурный mini-ITX и собрали маленький удобный компик с 2 хардами. Все шустро и быстро играет.</p>\n<p>Ну а давеча у меня случилась война миров - сервер мой(HP Microserver) уже в который раз был заражен какой то дрянью ботнетовской. Вируса аналогичного свойства удалялись руками и антивирь(MSE) их почему то не ловил, но тут после смены Винды на сервере опять залезло и в итоге оно заблокировало антивири, апдейты, фаервол и немного порушила на будущее реестр чтобы выковыривать было тяжело. Проникало дерьмо через дырявый PHP из состава AppServ, который я использовал на серваке для сайта/галереи. Сей бандл был древним и дырявым. Потому пришлось снова переставлять винду и подымать веб-сервисы на базе отдельных продуктов IIS+PHP+MySQL. Заодно чуток научился IIS настраивать. Работает не хуже, ну а по защищенности получше ибо ставил все самое свежее.</p>\n<p>Ну и в добавок на андроиде на мобиле поднял OpenVPN Client и 2X Client(RDP) и теперь могу админить как роутер по вебу, так и сервер или домашний комп удаленно. Чем неприминул воспользоваться в пятницу, когда сидя в электрической очереди в налоговую(декларацию сдать надо было) сидел и толкал обновления на серваке(им там все время требовались ручные подтверждения). В итоге время не потерял и провел с двойной пользой <span class=\"emoji emoji-grin\" data-nd-emoji-src=\":grin:\">😁</span></p>\n","user":"41fd41123df9550077792514","ts":"2014-02-22T18:18:05.000Z","st":1,"cache":{"comment_count":3,"last_comment":"530eebb89970730077138827","last_comment_hid":3,"last_ts":"2014-02-27T07:39:36.000Z","last_user":"4ce2b4963df9550077759da3"},"views":1643,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
