> Ооо, т.е. одно неверное движение электрика, админа или уборщицы в этой
> комнате приводит к колосальным для MTU последствиям? Круто. А как насчет
Хммм.... Я-же написал - "резервируемость" .... Ж;-))
> удаленных филиалов? А как развиваться? IMHO столь сильно проповедуемая
> централизация - тупиковый путь развития.
Я ее не проповедую, просто у МТУ есть некоторая специфика...
Рынок Москва и МО,
Собственная сеть ПД с резервированием и более чем достаточной надежностью.
Что вобщем и снимает требования по необходимости размножению удаленных площадок
со всем присущим им гемороем....
> > > Но все это не влияет на авторизацию. Вот если ее нет, то это просто
> > > пи$#@$. Телефон саппорта раскаляется. Ужас первых лет существования не
> > > отпускает меня уже 3-й год :-)
> > Ж;-)) Сейчас пользователь ученый пошел - сам себя резервирует 2-3 логина в разных местах
> > на пожарный случай...
> За отмазку не канает. Извини.
Это не отмазка - просто константация факта.
> > > > Пускает невзирая на остатки, ну еще можно по желанию таймаут на всех поставить.
> > > Ага, значит мой алгоритм с DoS должен работать.
> > ??? Куда? Ж;-))
> Если ты пускаешь всех, то:
> 1. заходишь в сеть под demo login
> 2. Устраиваешь DoS того или иного сорта против твоего oracle. Проще всего
> с WWW найти тормозной отчет и быстро спросить его 1000 раз. Ответ можно
> не слушать. Oracle точно озвереет.
> 3. Спокойно зайти под любым логином и успешно работать в минус.
Гы.... Ж;-))
Ну если у вас так можно - тут уж ничего не поделаешь...
У нас guest сейчас исключительно порт 80 на dialup.mtu.ru
Запросы к базе через WWW идут _только_ через один коннект,
что означает - "все в очередь"
Можете хоть обДоСиться - максимум чего добьетесь - встанет WWW сервис, что будет
ес-нно моментально отслежено и пофиксенно соответствующим образом...
Ж;-))
> > > > (Хотя, кажеться сейчас с этим опс случился - пулы IP-addr то-же в оракле....)
> > > Круто. Маньяки ораклофилы совсем озверели. Кудаж пулы-то.... Т.е.
> > > все-таки вариант первый - всех юзеров нафиг, пусть support отдувается под
> > > лозунгом "через 15 минут".
> > Похоже что так....
> >
> > Это все от сохранения IP-addr при перезвоне между пулами - Юркина идея...
> > У вас ведь это не работает?
>
> У нас это работает. Если клиент перезванивает на тот-же пулл (что логично
> при обрыве), то ему дается тот-же адрес. Пулы не перегружены. Клиент обычно
> звонит на один пулл, с которым у него лучше связь. Опять-же пулов 10, а
> серверов всего два.
Я говорил именно о сохранении _между_всеми_ пулами.
ИМХО - вобщем маразм, да и в пределах одного то-же не очень-то и надо,
кому надо лучше пускай купят статик-IP....
> Сохранение между _всеми_ пулами работало раньше, когда был один основной
> авторизационный сервер и один запасной. Но нам показалось, что балансинг
> - достаточно ценная вещь, особенно учитывая бесполезность кеширования
> IP для W95. Опять-же backup требует отдельного пула адресов, а это
> необоснованный перерасход. Поэтому сделали так. Сначала надежность, потом
> среднеполезные фичи, а не наоборот.
Хммм... Вот и я про то-же, но есть тут один.... Ж;-))
> Так ты же говоришь, что может пускать всех, в том числе и с отрицательным?
> Деньги конечно спишуться, но кто их заплатит?
Могут конечно и не заплатить, но чаще платят. Отрицаловка просто списывается...
Она небольшая, учитывая редкость таких ситуаций и некоторый положительный баланс,
который списывается со счета в первую очередь....
> Именно это я и говорю. Мы тоже не даем. Но и не тратим денег (с потерей
> надежности) на частичную эмуляцию real-time.
Хммм, опять снова-здорово.... Ж;-))
У нас не эмуляция - в штатном режиме система работает именно реал-тайм.
Это вам надо потратить денег что-бы сделать "частичную эмуляцию real-time",
здесь изначально, от рождения системы был этот реал-тайм.
===
Good luck!
Andrey Zimin
AVZ7-RIPE
MTU-Inform ISP team
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
