Neue Hardware und HA

JeGr

@interessierter Nö, Unwissenheit ist ja nicht direkt eine Verfehlung :) Dann aber wie gesagt dringende Aufforderung den Haken zu setzen für speichern der Config bei Deinstallation (damit noch alles da ist) und dann weg mit dem alten und pfBNG-devel drauf.

Und ja ich mag devel auch nicht im Namen, ich habe Anthony aber schon mehrfach gesagt, er möge bitte endlich nen Cut machen und pfbDevel 3 als neuen Stable pushen und dann mit devel weitermachen, aber er findet irgendwie kein Ende.

viragomann

@jegr said in Neue Hardware und HA:

Und ja ich mag devel auch nicht im Namen

Ja, das ist nicht weit von devil entfernt, und das klingt nach Ärger.
Ich halte aus dem Grund auch noch an der "stable" fest, obwohl fast alle hier von devel sprechen.

Die beiden Versionen parallel zu pflegen, dürfte doch um eingies mehr Aufwand bedeuten?

JeGr

@viragomann Das ist ja der Punkt: die stable wird so gut wie nicht mehr gepflegt, weshalb die Listen - wenn überhaupt vorhanden - inzwischen alt sind. Außerdem werden einige nicht mehr sauber abgerufen, weil er dafür später entsprechend andere Methoden eingebaut hat etc. etc.

Im Prinzip: -devel ist aktuell release candidate für neue Stable. Und die setze ich zähneknirschend auch bei Kunden ein weil die alte stable so vertaubt ist, dass vieles einfach nicht sauber läuft.

viragomann

Ja, dass Listen nicht mehr geladen werden können, ist mir schon vor längerer Zeit aufgefallen.

@jegr said in Neue Hardware und HA:

Und die setze ich zähneknirschend auch bei Kunden

Kunden, die auch selbst ans Geräte gehen, wollen dafür vermutlich auch mal eine Erklärung von dir.

NOCling

War auch lange bei der Stabel und bin dann wegen Jens auf die dev umgestiegen.
Da gibts den Python Mode und der frisst so viel weniger Ressourcen bei großen Listen.

Ja klar kannst du mit deinem Golf 2 weiter fahren, aber kannst auch auf den 8ter umsteigen, kosten dich beide nix. Nur letzter hat halt Navi, Klima, Sitzheizung, Servo usw.
Laufen tun beide.

mike69

@interessierter said in Neue Hardware und HA:

Daher würde ich eher in Richtung Intel Atom C3xxx tendieren, denn da sind die SOCs und Boards schon auf den primären Zweck networking konstruiert. Console, Netzwerkports (RJ45 und ggf. SFP+) und das wars. Aber das meinte ich mit +/- rechnen, für den ein oder anderen ist es eben praktisch wenn die Kiste HDMI out hat oder er ggf. noch virtualisieren möchte. Für den anderen ist es unnötig. Ist einfach eine Auswahlfrage. :)

Da könnte man sich dann ggf. auch was von Supermicro schießen/selbst bauen, à la
https://www.supermicro.com/en/products/system/1U/5019/SYS-5019A-FTN4.cfm

ja sieht nett aus, muss aber noch unters Budget von 500 EUR

Muss das der 8Core sein, reicht der 4 Core nicht?

Dazu das passige Gehäuse, paar Taler für RAM, SSD und die Kühlung, fettisch.
Bist je nach Konfiguration unter 600 Taler.

Genau das werkelt seit gut 1,5 Jahren bei uns im Rack, bis jetzt zufriedenstellend.

JeGr

@mike69 said in Neue Hardware und HA:

Muss das der 8Core sein, reicht der 4 Core nicht?

Und was schreib ich?

Daher würde ich eher in Richtung Intel Atom C3xxx tendieren
...
Ist einfach eine Auswahlfrage. :)
...
Da könnte man sich dann ggf. auch was von Supermicro schießen/selbst bauen, à la (also sowas wie)

Lese-Skills setze ich eben schon irgendwie voraus, Mike!

mike69

@jegr said in Neue Hardware und HA:

Lese-Skills setze ich eben schon irgendwie voraus, Mike!

Um die Uhrzeit?

Ja, überlesen... erstmal nen

interessierter

@mike69 said in Neue Hardware und HA:

@interessierter said in Neue Hardware und HA:

Daher würde ich eher in Richtung Intel Atom C3xxx tendieren, denn da sind die SOCs und Boards schon auf den primären Zweck networking konstruiert. Console, Netzwerkports (RJ45 und ggf. SFP+) und das wars. Aber das meinte ich mit +/- rechnen, für den ein oder anderen ist es eben praktisch wenn die Kiste HDMI out hat oder er ggf. noch virtualisieren möchte. Für den anderen ist es unnötig. Ist einfach eine Auswahlfrage. :)

Da könnte man sich dann ggf. auch was von Supermicro schießen/selbst bauen, à la
https://www.supermicro.com/en/products/system/1U/5019/SYS-5019A-FTN4.cfm

ja sieht nett aus, muss aber noch unters Budget von 500 EUR

Muss das der 8Core sein, reicht der 4 Core nicht?

Dazu das passige Gehäuse, paar Taler für RAM, SSD und die Kühlung, fettisch.
Bist je nach Konfiguration unter 600 Taler.

Genau das werkelt seit gut 1,5 Jahren bei uns im Rack, bis jetzt zufriedenstellend.

Selbst bauen will ich keine. Sonst Verschläge für eine unter 500 EUR 19 Zoll?

mike69

@interessierter said in Neue Hardware und HA:

Selbst bauen will ich keine. Sonst Verschläge für eine unter 500 EUR 19 Zoll?

Wird schwer...

interessierter

@mike69 said in Neue Hardware und HA:

@interessierter said in Neue Hardware und HA:

Selbst bauen will ich keine. Sonst Verschläge für eine unter 500 EUR 19 Zoll?

Wird schwer...

Aber die empfohlene IPU660 gibt es eh in 19 Zoll, somit wäre das eh OK oder? Was würdet ihr da sonst nehmen?

Bisher bin ich mit 4GB Ram ohne Swap ausgekommen.. 8GB für die Zukunft? Disk 30GB?

LG

mike69

@interessierter said in Neue Hardware und HA:

@mike69 said in Neue Hardware und HA:

@interessierter said in Neue Hardware und HA:

Selbst bauen will ich keine. Sonst Verschläge für eine unter 500 EUR 19 Zoll?

Wird schwer...

Aber die empfohlene IPU660 gibt es eh in 19 Zoll, somit wäre das eh OK oder? Was würdet ihr da sonst nehmen?

Bisher bin ich mit 4GB Ram ohne Swap ausgekommen.. 8GB für die Zukunft? Disk 30GB?

LG

Ja, die hatte ich übersehen.

Probier es einfach aus, Jens und Co. verdienen Geld mit dem Thema und sind halt anders sensibilisiert.

Soweit ich es noch weiss, ist Snort ziemlich speicherhungrig, ob es mit 4 Gig eng wird, müssen andere beantworten. Aber bei 20 Taler für 4 GB mehr....

Mich würde auch mal die Anbindung der Netzwerkports interessieren bei den Dingern.

Gruß, Mike

interessierter

@mike69 said in Neue Hardware und HA:

@interessierter said in Neue Hardware und HA:

@mike69 said in Neue Hardware und HA:

@interessierter said in Neue Hardware und HA:

Selbst bauen will ich keine. Sonst Verschläge für eine unter 500 EUR 19 Zoll?

Wird schwer...

Aber die empfohlene IPU660 gibt es eh in 19 Zoll, somit wäre das eh OK oder? Was würdet ihr da sonst nehmen?

Bisher bin ich mit 4GB Ram ohne Swap ausgekommen.. 8GB für die Zukunft? Disk 30GB?

LG

Ja, die hatte ich übersehen.

Probier es einfach aus, Jens und Co. verdienen Geld mit dem Thema und sind halt anders sensibilisiert.

Soweit ich es noch weiss, ist Snort ziemlich speicherhungrig, ob es mit 4 Gig eng wird, müssen andere beantworten. Aber bei 20 Taler für 4 GB mehr....

Mich würde auch mal die Anbindung der Netzwerkports interessieren bei den Dingern.

Gruß, Mike

Ich hab mit meiner alten Dose jetzt nur 4GB und kein Problem, aber soll ja wieder ein paar Jahre langen. Steht sich das upgrade auf 16 dafür?

thiasaef

@mike69 Qotom anschreiben, die sind durchaus auf Zack. Bilder von der Platine (Q3855UG6-P) findest du auch einfach so im Internet.

viragomann

@interessierter said in Neue Hardware und HA:

Bisher bin ich mit 4GB Ram ohne Swap ausgekommen.. 8GB für die Zukunft?

Ich hatte bislang mit 4 GB gut das Auslangen auf unterschiedlichen Instanzen, hatte auch eine Zeit lang Suricata mit einem Standardregelsatz laufen.

Aber @noplan hatte es angeblich geschafft, 8 GB nur mit pfBlockNG Devel Regeln vollzustopfen. Vielleicht kann er Tipps geben, wenn du auch in diese Richtung möchtest.

NOCling

Ja aber seit er den Python Modus nutzt ist das vorbei.

Selbst wenn du alle Regeln anwirfst kommst du mit den 8GB aus.
Ggf. wenn noch mehr große Custom Listen dazu kommen könnten 16GB fällig werden.
Aber der Preisunterschied ist wie hoch?
40€ GB und 70-90€ 16GB wenn du den selber kaufst?
Würde dann ggf. 16 rein stecken und dann ist Ruhe für die Lebenszeit der Kiste.
Kannst dann später auch noch als ESX weiter nutzen, wenn die dann mit 10G nicht mehr klar kommt.

viragomann

@nocling said in Neue Hardware und HA:

Ja aber seit er den Python Modus nutzt ist das vorbei.

Aha. Soweit hatte ich den Thread offenbar nicht verfolgt, oder behalten.
D.h. die Devel gibt es auch ohne den Python Mode und der muss erst aktiviert werden, was wohl keine Nachteile hat?

NOCling

Der muss extra aktiviert werden, ist halt der neue und viel effektivere Modus.
Aber da Dev und neu schaltet den wohl nicht jeder ein.

Läuft aber wirklich gut und viel effektiver als der normale Mode vom Unbound.