|
|
#61
18.08.2021, 02:25
|
|||
|
|||
Oracle Cloud IPv6
Anton Gorlov написал(а) к Alexey Vissarionov в Aug 21 23:48:08 по местному времени:
Привет Alexey! 17 авг 21 года (а было тогда 23:30) Alexey Vissarionov в своем письме к Anton Gorlov писал: AV>>> Десятку я разворачивал пару лет назад, семерку еще раньше. Нихуя AV>>> не помню :-) AG>> Я для таких целей у себя локальную вику держу.. иногда бывает AG>> полезна. Правдак по болей части по всяким хитрокофнригам AG>> хитрожелезок. AV> Для конфигов у меня используется git. Мало того, что вся история AV> изменений сохранена, так еще и доступа к некоторым железякам уже давно AV> нет, а примеры заведомо рабочих конфигов у меня по-прежнему есть. git само собой разумеется. Но описание некоторых параметров, которых или нет в доках или слишклм скудоумно описаны -в вике. Или там же описание некоторых сочетаний опций с объясненим развёрнуто что и для чего. В общем там то что для git слишком длинно или картинки где.. AG>> Во 2 случае простыня и кучка не нужной мне инфы. Мне в 99% AG>> случаев достаточно знать имена линков и bridge id/ STP Я конечно AG>> в курсе про alias и awk/grep.. но зачем, если brctl всё нужное AG>> отрисовывает? AV> Просто посмотреть - хватает grep, а вывести красиво или (чаще) AV> обработать автоматически - все равно браться за sed или perl. SKIP AV> Хотя на вкус и цвет... Пока хватало brctl... Но тут да - на вкус и цвет фломастеры разные :) AV> Ну и хрен бы с этими оффтопиками... Аха.. Там всё не как у людей и зачастую повдение местами зависит от звёзд на небе и многие вещи просто так хрен отдебажишь. В топике если что-то как-то не очень -то хотя бы есть чем дебажить. С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20160322 
|
|
#62
18.08.2021, 02:25
|
|||
|
|||
|
Oracle Cloud IPv6
Anton Gorlov написал(а) к Alexey Vissarionov в Aug 21 23:55:32 по местному времени:
Привет Alexey! 17 авг 21 года (а было тогда 23:40) Alexey Vissarionov в своем письме к Anton Gorlov писал: VS>>> Ни разу не видел докера с IPv6. Реально бывает? IMНO у докера и VS>>> K8s адресация внутри сильно завязана на RFC1918. AG>> Нынче докер даже в бриджи научился и бывает с честными ipv4... AV> Ептъ... неужели заткнули красивую дырку? Надо будет проверить. Честно не скажу.. нет докера под руками. Просто попадалось что там научились в бриджи. Но вангую что научились в бриджи и добавили ещё дырок по пути. Ну не для безопасности изоляций все эти докеры. +- чрут на стероидах и ложное ощущение защищённости. Да докер удобен для запуска всякого зоопарка, если от него нельзя избавиться, но не для безопасности между "контейнерами". С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20160322
|
|
#63
18.08.2021, 02:25
|
|||
|
|||
|
Oracle Cloud IPv6
Dmitry Protasoff написал(а) к Alexey Vissarionov в Aug 21 00:35:22 по местному времени:
Нello, Alexey! Tuesday August 17 2021 18:32, you wrote to Anton Gorlov: AV> А через обновление могло приехать? Вполне допускаю, что первый запуск AV> был с эмулируемым интелом или рылотыком, а потом оно втянуло virtio. Двойка тебе, мамку завтра в школу. AV> Десятку я разворачивал пару лет назад, семерку еще раньше. Нихуя не AV> помню :-) Заметно, кстати. AG>>>> Мб починили что-то или изменили джефолты в более новых virtio. AV>>> В каком там году форточка 7 вышла? Лет 10 назад? AG>> Вроде в 2009 7ка вышла. 1 сп к ней появился в феврале 2011, если AG>> память не отшибает. AV> Ну да, за 12 лет можно было и починить... Да, но кто бы этим занимался? Явно не ты, учитывая твои проблемы с windows. AG>> Сейчас вот дома ради интереса поставил 7ку.. сетевую virtio она AG>> не видит из коробки. Вернее дров не имеет на онную. AV> А если добавить рылотык и выпустить через него наружу - найдет драйвер AV> для virtio? Если тебе в ухо вставить хворостину - станешь ли ты умнее, дурилка ты картонная? Явно же нет. Best regards, dp. --- GoldED+/W64-MSVC 1.1.5-b20180707
|
|
#64
18.08.2021, 02:25
|
|||
|
|||
|
Oracle Cloud IPv6
Dmitry Protasoff написал(а) к Alexey Vissarionov в Aug 21 01:02:00 по местному времени:
Нello, Alexey! Tuesday August 17 2021 23:40, you wrote to Anton Gorlov: VS>>> K8s адресация внутри сильно завязана на RFC1918. AG>> Нынче докер даже в бриджи научился и бывает с честными ipv4... AV> Ептъ... неужели заткнули красивую дырку? Надо будет проверить. Ты явно застрял где-то в такой древности, что впору в музей сдавать. Best regards, dp. --- GoldED+/W64-MSVC 1.1.5-b20180707
|
|
#65
18.08.2021, 02:25
|
|||
|
|||
|
Oracle Cloud IPv6
Dmitry Protasoff написал(а) к Anton Gorlov в Aug 21 00:48:44 по местному времени:
* Answering a msg posted in area carbonArea (Carbon Area). Нello, Anton! Tuesday August 17 2021 21:28, you wrote to me: AG>>> 5-10. но там винда чото сама pool-ит во время простоя DP>> А нормальным считается 2-3%. В VMware так сразу, KVM надо тюнить. AG> Там ещё антивирус живёт. Поэтому ок. С антивирусом 3%. Best regards, dp. --- GoldED+/W64-MSVC 1.1.5-b20180707
|
|
#66
18.08.2021, 02:25
|
|||
|
|||
|
Oracle Cloud IPv6
Dmitry Protasoff написал(а) к Victor Sudakov в Aug 21 00:39:36 по местному времени:
* Answering a msg posted in area carbonArea (Carbon Area). Нello, Victor! Tuesday August 17 2021 23:47, you wrote to me: DP>> Внутри виртуалки может жить docker c кучкой виртуалок, которые DP>> живут в отдельных сетях. VS> Ни разу не видел докера с IPv6. Реально бывает? IMНO у докера и K8s VS> адресация внутри сильно завязана на RFC1918. Бывает! У меня даже нода так живет. Best regards, dp. --- GoldED+/W64-MSVC 1.1.5-b20180707
|
|
#67
18.08.2021, 07:22
|
|||
|
|||
|
Oracle Cloud IPv6
Victor Sudakov написал(а) к Dmitry Protasoff в Aug 21 09:17:02 по местному времени:
Dear Dmitry, 17 Aug 21 23:47, I wrote to you: DP>>>> Это как раз нифига не правильно. Правильно, когда выдается /56. VS>>> И кто из хостеров/облачных провайдеров так делает? И главное VS>>> зачем? Мало 2^64 IPv6 хостовых адресов на subnet или на VM? DP>> Нetzner выдает точно на colo /56. VS> Ну, если в AWS создать 256 сабнетов, тоже получится аналог /56. Хотя VS> не факт, что даст столько создать в одном VPC. Только что проверил. На один VPC Амазон даёт как раз один /56 блок. Когда внутри VPC заводишь сабнеты, каждый сабнет получает /64 из этого блока. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20170303-b20170303
|
|
#68
18.08.2021, 07:22
|
|||
|
|||
|
Oracle Cloud IPv6
Victor Sudakov написал(а) к Anton Gorlov в Aug 21 09:19:58 по местному времени:
Dear Anton, 17 Aug 21 21:54, you wrote to me: VS>> Ни разу не видел докера с IPv6. Реально бывает? IMНO у докера и VS>> K8s адресация внутри сильно завязана на RFC1918. AG> Нынче докер даже в бриджи научился и бывает с честными ipv4... Чистый docker IMНO уже мало кому интересен, а внутри K8s как раз таки RFC1918 и по-моему не отрываемо. Хотя возможно это просто я мало их видел. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20170303-b20170303
|
|
#69
18.08.2021, 07:22
|
|||
|
|||
|
Oracle Cloud IPv6
Victor Sudakov написал(а) к Dmitry Protasoff в Aug 21 09:24:28 по местному времени:
Dear Dmitry, 18 Aug 21 00:39, you wrote to me: DP>>> Внутри виртуалки может жить docker c кучкой виртуалок, которые DP>>> живут в отдельных сетях. VS>> Ни разу не видел докера с IPv6. Реально бывает? IMНO у докера и VS>> K8s адресация внутри сильно завязана на RFC1918. DP> Бывает! У меня даже нода так живет. Вах! А чего в docker-compose.yml надо написать по поводу networks, чтобы стал там везде global IPv6? Вот только сейчас посмотрел я на виртуальных интерфейсах докера, там из IPv6 только link-local адреса присутствуют, зато полно 172.17.0.1/16 и т.п. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20170303-b20170303
|
|
#70
18.08.2021, 10:02
|
|||
|
|||
|
Oracle Cloud IPv6
Alexey Vissarionov написал(а) к Anton Gorlov в Aug 21 07:54:00 по местному времени:
Доброго времени суток, Anton! 17 Aug 2021 23:55:32, ты -> мне: VS>>>> Ни разу не видел докера с IPv6. Реально бывает? IMНO у докера и VS>>>> K8s адресация внутри сильно завязана на RFC1918. AG>>> Нынче докер даже в бриджи научился и бывает с честными ipv4... AV>> Ептъ... неужели заткнули красивую дырку? Надо будет проверить. AG> Честно не скажу.. нет докера под руками. Просто попадалось что там AG> научились в бриджи. Но вангую что научились в бриджи и добавили ещё AG> дырок по пути. Дыркер без дырок не бывает. AG> Ну не для безопасности изоляций все эти докеры. +- чрут на стероидах Вообще-то unshare() дополняет chroot(), а не заменяет его. AG> и ложное ощущение защищённости. В принципе контейнеризацию можно сделать безопасной, и у того же OpenVZ это неплохо получилось. Но потом они стали двигаться куда-то совсем не туда, и в результате просрали перспективное направление. AG> Да докер удобен Назвать это уебище удобным может только человек, который больше ни с чем не работал. В твоем случае, насколько я помню, это все же не так. AG> для запуска всякого зоопарка, Точнее, для их тиражирования. AG> если от него нельзя избавиться, Мелкую приблуду можно и в хешере запустить :-) Который, кстати, защищен намного лучше: там нет настоящего root. AG> но не для безопасности между "контейнерами". Настоящие контейнеры были только в OpenVZ, а до того что-то похожее пытались реализовать (относительно успешно) в солярисовских зонах. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Когда понадобится ваше мнение - вам его сообщат --- /bin/vi
|
Линейный вид
