JOURFIXE

Пардон, не видел Ваш пост. Я с деталями не знаком, но могу предположить - DNS cache. Период обновления может быть достаточно велик, все это время клиенты в других доменах будут испытывать трудности.

Я не знаю насколько это по прежнему важно, типа не поздно ли, но попробую.


Очень зависит от обьема Ваших транзакций, используемого софта (апликухи джава, что в качестве дб?).
VPS скорей всего не пойдут, джава сьест все выделенную память. Одно из самых простых решений, это конечно сервер у себя. Но это при условии, что вообще есть сервернаы. Если ее нету, то можно подумать про dedicated server у провайдера или cloud computing.


Любой сколько-нибудь приличный контрат в датацентре (dedicated сервер) идет с 1 - 5 постоянными IP адресами


Если это сервер для внутренних конторских нужд, а не для продакшена, сайсл, и так далее (которые будут в DMZ), то сервер должен быть в корпнете, доступ в который может быть либо по фактиу наличия в офосе (не забудь в конферес компанах, где у вас бывают клиенты или прочие посторонние, сделать несколько розеточек интернета который не имеет досптупа в corpnet) либо через VPN. Решения для VPN можно найти у WatchGuard, F5. На eBay это будет не дорого. Думаю они позволяют подклучать в корпнет и сервера в удаленных дейтацентрах, как впрочем и удаленные офисы. Короче твой бои-сервер, не должен быть принципиально чем-то отличным чем сервер с сорс-кодом.


На самом деле ты удивишся ответа, но Солярка . нет ничего более хорошего для джавы в качетве ОС, чем Solaris. Но поскольку на это start-up не пойдет, то тогда Linux, CentOS 5.0 (внутри это RHEL 5). Винды и стартап вещи не совместимые. Денюх никкаих не хватит. Только если сильно на них завязяны, типа домайн контроллера (но даже и это обходится) или MS SQL server.


Так не бывает. Ни с виндой, ни с линуксом.

Несколько слов про cloud computing. Изучай Amazon EC2. Возможно это именно то, что тебе надо. Там минимум это 75 баксов в месяц. Будет шелл и линукс.

Да марин, я почитал там requirements к этой самой штуке. С учетом того, что это open source, я даю тебе 90 против 10, что и изначальная платформа и основные инсталяции идут на платформе линиксов. Они используют практически классические инструменты: apache tomcat + linux. Остается неясным только использование PostgreSQL вместо MySQL. Кстати если будешь его ставить, там есть какие-то подводные камни с лицензией. Виндоус там добавили до кучи, по принципу, что бы был. Но помни, что старики бачат, что нету такого линукса, что бы он был лучше солярки .

Мое мнение по прежнему тоже самое. Это должно стоять внутри корпоративной сети без всякого доступа из интернета. Возможно доступ к этой машине вообще должен быть сделан только для ЛИМИТИРОВАННОГО количества IP адресов. Есть очень дешевое решение, как связать sub-corpnet офиса с основной corpnet. Есть такой Сиска PIX-500 серия. Это (ну или что-то аналогичное) это то что тебе надо.

Гораздо интереснее тут не это. Ты писал про кaкие-то особенные требования FDA насчет этого софта и/или его данных. Подозреваю, что тебе надо будет deal с этим (в смысле to be complaint) даже если все это добро будет стоять у тебя. Подумай о необходимости тренировок рестора из бакапа, сравнения данныэ после этого, сохранность, возможно какие-то хеши, и докукентации этого прпцесса. Кстати интересное, если бы ты написал об этой процедуре (что надо что бы быть to be complaint to FDA requirements) поподробнее. Это нам интереснее, чем обсуждать роутинг таблицы

Я так тоже понял. А винду добавили потому что мало кто пользуется линуксом, и еще меньше тех кто его правильно настроить может.


Боюсь что ограничивать АйПи не получится т.к. кроме исследователей туда должны иметь доступ главные инвесторы и другие директора которые любят путешествовать.



Одно из основных требований это ведение документации в строгом соответствии с ихними правилами. Они очень любят рубить проекты на мелочах. И преимущество использования компьютерной базы данных перед лабораторными журналами, это то что ты либо документируешь все правильно (ничего не пропуская, в нужном порядке и т.п.) или оно тебя посылает подальше.

А писать об этой процедуре, ой мама. Лучше не надо. Мы сейчас все протоколы составляем что бы соответствовать. А так можно идти сюда и начинать читать http://www.accessdata.fda.gov/scripts/c ... search.cfm

Так же вот недорогую такую книженцию заказали (это даже не как документировать свои исследования, это книжка о том как документировать свои внутренние правила) http://www.amazon.com/Develop-Manage-Qu ... 816&sr=8-1

Я тебя умоляю. У вас в Калифорнии 90% стартапов с линуксов начинают. да и не big deal настроить tomcat что бы он работал. Особенно при трех юзерах


Правила все те же. Тот кто хочет что-то посмотреть и/или подключится к своей почте, может сделать это одним из двух способов: либо фиизчески в офисе, либо через VPN. Если делать это совсем умно, то можно даже делать привызаки к харду. Т.е. этто и только этот лаптоп привызана к данноми конкретному мак/ай-пи адресу. Просто проще защитить corpnet хорошим файрволом, чем думать как защищать торчашию наружу сервера.

Размахивать бояном на тему можно долго, но у меню вопрос: Солярис на любое железо встанет? Я воочию его видел только на железе Сана, что труднее достать и обслуживать чем любой ПК на который встанет Линукс. И это, осторожней быть. Началась какая-то херня с китайскими ботами в очередной раз.

У нас в универе уволился секьюрити специалист который должен был присматривать за серверами, включая мой. Как раз в это время начали стучать всякие китайские айпи адреса в стену серверу, пытаясь зайти как рут. Только никто не смотрел за траффиком, я был занят а спецчеловек ушел. И они таки проникли внутрь, подывылись пустоте, но пароли сменили. На сервере седьмая Убунта стояла, №непропатченная, с секьюрити дырками. Ломились они месяц-два, при грамотной защите не проканало бы, но...

Теперь друган говорит что в его сервер, нигде не указанный, чисто для домашних целей(торрент поставить чтоб сам кино скачивал) тоже стучат пытаясь зайти как рут. И снова китайские адреса. Случайный генератор адресов для того чтобы найти сервяки которые можно крякнуть?

Это про то что бдить надо, если наружу выставлять. А так из рекомендаций поставить Центос на какой-нибудь запасной ящик. РЭЙД контроллеры желательно железные, не софтверные, если не Солярис стоит. Обязательно безперебойный источник питания, и не из тех что подешевле(если липиздричество стремительно упадет они вовремя не сработают) а желательно дельта или двойную конверсию.

Хм, а у вас совсем нету серверной где это все и должно по идее стоять?

Теоретически имеется солярис под интеловское железо (начиная кстаи с седьмого), но практически я не разу не слышал что бы это где-то серьезно использовалось. Соотвенно если для реальной работы, то только Спарки и ничего другого. Я просто не видел еще что бы джава работал где-нибудь лучше чем под соляркой. Другое дело, что это все теоретизирование - у марина ТРИ пользователя всего, да и разумеется интеловское железо стоит копейки - видел недавно деловской сервак за 250 баксов, дочке купил компьютер с 19-и дюймовым LCD монитором за under 300 месяц назад.
Я бы честно говоря при таком количстве пользователей не дергался бы особо, и скорее плясал бы не от железа, а от требований FDA и/или практики, в смысле что используют другое конторы. наверняка есть наработанные решения
Насчет китайских ботов, я не зря писал про corpnet. Если все держать в нем и ничего не выпускать наружу, то и никакие боты не страшны.

Вообще-то имеется "OpenSolaris", так что при желании можно поставить. Согласен с Микрософтом, зависит от того что FDA хочет, посему играться особенно, по крайней мере с самим серваком негоже. VPN - дело, но нужно налаживать и поддерживать, что не всегда просто, а создается впечатление что Морпех не очень хочет быть отделом техподдержки заодно к своей основной работе.

Solaris очень был популярен как сервер для больших печатающих устройств (на одной из моих прежних работ сталкивался). А производитель обычно не дает ставить ничего так что было открытым так и остается. В нашем случае тоже Китайские пролезли, но подняли лапу (и DDoS) на чье-то там консульство. Прискакало ФБР, попросили в подарок жесткие диски. Отдали. Заодно попросили, в ответ, обяснить производителю что, где, как, и почем. Помогло.

Орел: Не нужен генератор. В базах данных DNS стоит кто владеет каким блоком адресов. А просканировать просто. Программа nmap. Найдет, и если попросить то и TCP и UDP отктрытые укажет. В большинстве случаев может довольно не плохо угадать какая ОС стоит на базе того как на пробы отвечают. Следить за безопастностью нужно. С тем-же CentOS, это довольно просто при помощи "yum", в других системах, тоже свое. Когда придет время, как и было сказкано выше, админов сдесь хватает, без помощи не останется.

ребяты, как сильно погоревший на Джаве, говорю -- гоняй на том, под что была писана. Если программа сильно мультитасковая (в смысле взаимодействия процессов, а Джава под то и затачивалась), то это просто СПЗ. -- очень сильно зависит от ОС. Моя апликашка при переносе с линуха на виnду просто клинила, ага! со всей жабноой портабельностью! ... при переходе на Жаба-5 перестала компилироваться (ага, какой-то вумниk завёл в классе Task член State) ... на Жабе-6 перестало работать (тот-же вумник завёл метод InitState()).

Пользуейтесь Erlang . У нас несколько компоннетов на нем написано.