коя дистрибуция може да се справи ефективно с тези дискове и ще впрегне да кажем 10ГБ от рам паметта за да направи ултра бърз кеш за тези дискове ?

Всяка 64bit дистрибуция (всички те използват еднакъв тип ядро- Линукс). И в това можеш да се убедиш сам като оставиш да поработи малко системата и пуснеш: free -m

Линукс се опитва да използва почти цялата налична свободна памет за дисков кеш и буфери.

А иначе си използвал калпав дисков тест, който ти е показал скоростта на четене/запис на РАМ паметта (премерил е кеширани данни, а не реалният дисков трансфер)

Избрал съм Минт-а 17 да видим как ще е.
Инак за теста - е да наречеш Samsun Mgaician калпав тест не е коректно. Все пак той си е официалния тест и настройвач (бре каква дума) на дисковете Самсунг

А да... пробвах на убунту един бенчмарк за диска и да ти кажа хич не ползваше паметта за кеш и четене запис си беше около 160МБ (този тест го правих на един WD hdd). Явно е до някаква настройка ще го разцъкам и това като остане време.

Освежих домашната щайга с 2 х 500GB Samsung и сложих Windows 7 на двата диска в RAID0. Скоростите на четене и запис стигат умопомрачителни цифри (5000-6000МБ четене запис защото имам 32ГБ памет). ОК, това е ясно но коя дистрибуция може да се справи ефективно с тези дискове и ще впрегне да кажем 10ГБ от рам паметта за да направи ултра бърз кеш за тези дискове ?
Препоръчайте ми такава за да я тествам как ще се държи (ще я тествам като декстоп система).
Ето каква е конфигурацията:

CPU: i3
RAM: 32GB DDR3
HDD: 2 x 500GB Samsung SSD, radi0 (bios settings) - това е тестово, не е проблем да ги разделя един по един дисковете
VC: 2 x R9 270X Gigabyte

Мерси на помогналите с насока.

До ivterbg :

Виж ясно ми, е че всеки си гледа от собствената камбанария.
Някак си ми се струва икономически необосновано да се наливат пари в някакви неща, които са излишни. Админите ти ги мързи да направят нещата без пари и да лимитират на ниво приложение скоростите без да се влагат пари за техника и да си спестиш 5200 $ ?

Така и до момента в тая тема нито един път не написа какво си тествал какво си направил с pfsense, просто си пишем тук във форума някакви неща хей така просто.

То с пари всеки може, интересното е без пари дали се случват нещата и нали знаеш, че
по-силно нещо от свободната воля едва ли съществува.

Е какво да пиша което е станало - аз питах само за това което НЕ е станало. Да пуснеш 10тина тунела, да настроиш достъпи до 52 дестинации, да сработиш pfsense с няколко циско машини не е кой знае какво и всеки играл WOW поне 2-3 седмици може да го направи.

Аз имам следните изисквания към pfsense:
- като кажа "спри използването на IPv6" да спре, а не да се чудиш от колко (4 места) да спираш, че да спре използването му
- конфигурирай IPSEC и OpenVPN - прави го без забележки
- оторизирай няколко десетки външни мрежи за използване на дадени услуги в DMZ или директни хостове - прави го
- лимитирай трафика на отделните потребители в локалния сегмент - прави го
- работи 3 доставчика и WAN failover - прави го, дори спокойно закачих и усб мобилен нет
- лимитирай торентите като или ги СПРИ или ги ОГРАНИЧИ - ами не, не го прави. Правих какви ли не ръководства, насоки и т.н. - криптиран или обикновен трафик - НЕ и НЕ.
- още доста неща с които се справих (все пак това е интуитивна система с многоооо ръководства и не е кой знае колко сложно).

Ако някой го е направил и успява да лимитира трафика от п2п - нека пише конкретно, аз макар и да използвам вече Сайбером не съм се отказал от свободните линукс системи, защото просто знам, че в тях е свободата и бъдещето и трябва да се тестват доколкото може с помощта на по-разбиращи хора (като всички тук например) и такива като мен - които питат винаги когато нещо не им стане ясно след като са го пробвали 1-2 пъти.

Дайте един конфигурационен файл (бекъп) тези които сте успяли да постигнете лимитирането, да го разпъна на моята машина и да видя какво е направено.

До ivterbg :

Човече ти реагираш като малко дете което казва на майка си онази играчка е по-хубава, а се оказва, че просто е по-скъпа

Вероятно си прав с една разлика - въпросната по-скъпа играчка прави това което и кажа без да се налага да чета и експериментирам с дни. Просто казвам "спри p2p трафика" и всичко се реже без повече въпроси. Казвам и "намали трафика за п2п" - прави го. Буквално с няколко клика (говорим за Сайбъром-а)

+1

Barracuda, Untangle са си чист линукс сглобен по определен начин.
Израза 'free недоносени' не особено коректен, защото от този софт е сглобено това за което плащаш.
Да 'недоносено', защото го няма готово отгледано(доносено) - пораснало решение без пари. Отгледаните(доносени) решения, като по горе описаните са с пари.
 
Между другото имаш ли опит с индияно-индийския съпорт на каракудата?

Объркал си се (или поне това което разбирам от писането ти) - поддръжката на Cyberoam си е чисто българска - обаждам се на човек съвсем нормален българин, той се логва вижда проблема и го оправя. Дори го прави през teamviewer (ако желая) и виждам какво прави. Нямам никакви (ама никакви) забележки - всичко става в рамките на минути (освен ако аз не кажа, че не ми е спешно - така може и да го отложим ). Обаждал съм се над 30 пъти - без забележки. Цената която е платена за у-вото (хардуер и софтуера) е около 5200$ за 3 години, което според админите е прилична цена (аз не съм администратор, занимавам се с Майкрософт продукти, но не и ОС-и - всичко което правя си е само за тест и от спортна злоба )

Вчера си правих експерименти и се оказа, че като сваля magnet файл с разширение торент от piratebay и след това го стартирам не успява да свали съдържанието си.
Обикновен торент файл от замунда си сваля съдържанието и не мога да разбера логиката това става с включени emerging-p2p.rules в pfsense.
То по-интересното, е когато се ползва непознат за сигнатурите торент клиент дори зад баракуди и прочее какво ще се случи.

Според мен в корпоративни мрежи не трябва да се допуска инсталиране на торент клиенти, както и да се прави пълно блокиране на сайтове с такова съдържание.

Е те сайтовете за торентите не са достъпни - за съжаление забелязвам, че 90% от потребителите свързват торент трафика и услугите п2п само със сваляне на филми и музика от арени, замунди и т.н. - ами НЕ, торентите се използват и за получаване/разпространение на каталози, снимки и други документи към или от дадени потребители.

Дано съм разбран правилно - линукс продуктите са качествени в суровия им вид, но аз съм на принципа - купувам си хладилник и почвам да го използвам по предназначение - охлаждам, замразявам и т.н. Изобщо не ме интересува как работи, какво има в неговата система и т.н.
Така и със защитните софтуери - слагаш, кликаш тук там и всичко започва да работи. Не компилираш, не инсталираш модули, не четеш 10000000 страници текст и т.н. Просто използваш продукта.
Както може да си направиш от 0-та такъв продукт с четене и тестове, така и всеки може да си сглоби хладилник сам. Аз просто искам да използвам крайния продукт вече направен, тестван и работещ.

Untangle + следното:

(тук трябваше да писна сигнатурата, но за жалост форумната платформа не ми позволява, вероятно от секюрити гледна точка)

И чао на всички торенти.
Явно се обърках в тестването на този pFsense. Реших да разцъкам нещо free което да помогне докато пристигне новата ми Cyberoam машинка (е тя прави всичко, ама всичко - при нея няма тък-мък - ако ще криптирай 8 пъти торнетите, пак ги филтрира, реже, шейпи и всичко, ама всичко... и то само за 2900$ за 3 години, че и в това включен съпорта).
Отново мерси на всички помогнали.

Бях се отказал да разцъквам разните му там free недоносени софтуери, но за пореден път установих, че с трици маймуни не се ловят. Ironport, Barracuda и Cyberoam - тези аплайънси са ми решавали проблемите винаги и във всякакво естествено. Вярно, струват пари, но както казах - с трици маймуни не се ловят.

Въпрос: колко добра идея е да блокирам всички портове при клиента (локалния адрес) от 1025 нагоре (като пусна например само 8080 и 9100 (за принтери))?
Споделете виждане по случая.
(не става дума за торенти, ясно е, че те ползват и портове под 1025, а изобщо)

Естествено че няма да сработят единствено на ниво приложение на самата клиентска машина става независимо дали ще ползва uTP протокол или не.

Интересно заключение !
Странно обаче, как гранични машини с Untangle или ASTARO лимитират от раз или изцяло забраняват подобен трафик (гарнирано - лично тествано от мен) и то без да пипаш каквото и да е по клиентските машини !
Ето тези два реда би трябвало да утрепят некриптиран торент трафик:
iptables -I FORWARD -p tcp -m multiport --dports 1024:65535 -m iprange --src-range 192.168.0.1-192.168.0.100 -j DROP
iptables -I FORWARD -p udp -m multiport --dports 1024:65535 -m iprange --src-range 192.168.0.1-192.168.0.100 -j DROP

Ами не сработват нещата.
Явно изобщо не може да се лимитира трафика за торентите. И из нета няма успешни опити (само някакви неточни съвети които не работят).

Колега пробвай следното :

Firewall: Traffic Shaper: Limiter

Create new limiter


....

Или аз не правя нещо като хората или пак не се получава и това.
Моята идея е да лимитирам за цялата мрежа (това което си описал не би трябвало да е проблем да се приложи за цялата мрежа 192.168.1.0/24 например) а не за 1 IP.
Ако го имаш направено пусни един шот да видя какво си направил да го настроя отново.
Правилото го слагах първо и последно - пак не става.
Това което посочваш като правило за ЛАН или за ВАН трябва да е ?
Благодаря ти за насоката.

А какво пречи да си направиш мрежата ipv6 ?

Абсурд. Това ще доведе до преконфигуриране на над 20 мрежи с около 300 хоста. Не мога да причиня това на себе си и на админите!!!
Инак успях да лимитирам скоростта на LAN сегмента, но торентите продължават да не се лимитират по скорост !!!

Там, където ръчкаш DHCP-то няма ли Address reservation?
....

Има, но... If an IPv4 address is entered, the address must be outside of the pool.
А аз НЕ искам да е извън пула - искам да е в него.

За шейпъра - ще тествам.
Благодаря.

Имам един рутер (гранична машина) с pfsense (последна версия).
Справих се с всичко нужно (4 openvpn тунела, 12 ipsec и какво ли още не), но не се справям с лимитиране на торент трафика - не желая да го спирам, а да го огранича.
Мрежата ми с 1 wan и 1 lan интерфейс, адресите на lan-а се раздават динамично.
Какъв е начина да лимитирам трафика при използване на торенти ?
Да насоча - ръководства като това http://www.smallnetbuilder.com/lanwan/lanwan-howto/30565-taming-your-networks-bandwidth-hogs-part-1?start=1 не помагат или помагат, но но само когато мога да кажа точно кое IP да бъде лимитирано (а с DHCP това е доста трудно).
Другото което ме интересува - от къде мога да задам даден MAC адрес да получава точно определено IP в пула на DHCP-то (не е проблем да закача хардуерния адрес към всяко ИП, но извън този пул, но когато искам да бъде в пула не ми разрешава).

Благодаря на всички помогнали.

Благодаря на всички оказали съдействие.
Спрях се на фирма която ще се заеме с цялостното реализиране на сървъра.

Защо не разгледаш хостинг услугите на бг фирми?
Ще ти го инсталират,настроят,мониторват и от вас остава само административния панел.Включително имат и съпорт при необходимост.

Отново да кажа: всичките ми домейни работят на хостинги (български и чужди). ОГРОМНИЯ недостатък е, че не предлагат място за мейлите. Реално всеки мейл който заминава и пристига е с големина поне 2-3М (има и такива и то много над 30-40МБ).
Много ще се радвам ако ме насочиш към хостинг предлагащ 4-5ТБ са домейните ми и да не ми иска по 8000лв годишно (пиши ми на ЛС ако тук се смята за реклама, аз съм претърсил над 200 хостинг провайдъри, наети сървъри, сторидж ферми и т.н. и навсякъде излиза 10 пъти по-скъпо отколкото ако си го направя при мен, да купя качествен хардуер (за около 4-5000лв) да взема нает интернет с гарантирана връзка от 10Мбпс за около 150лв и да ми се инсталира всичко на този хардуер за 1000-2000-3000лв, и после да плащам по 100-200лв при проблем - всичко това излиза буквално 10 пъти по-евтино на годишна ставка от готов хостинг/ферма/нает сървър.
В тази посока разсъждавам аз.

Това с :
"Трябва ми и поддръжка при нужда (не абонаменти, а заплащане при нужда)"

не звучи никак сериозно. Нека някой да ти го направи, да му платиш  и след месец  да се наложи да го търсиш а той на море на планина,забравил, че е работил за теб. През това време се чешеш по темето ами сега? 

Аз работя със серизони хора както и аз съм такъв - разчитам, че има хора и фирми предлагащи качествен съпорт. В този форум пишат много кадърни момчета и момичета и за това пиша и разпитвам тук, а не директно да искам някоя фирма да ми свърши тази работа.

Отдели малко време и се позаинтересувай за cpanel. Може да откриеш,че се използва доста по света за абсолютно същите начинания като твоите.

Уточни за какво става дума ?
Аз не търся нещо което всеки може да си инсталира за 10 мин. Идеята на всичко е да работи без проблеми и да обслужва няколко стотин потребители, а не след 5 дни някой да събори web-a или да утрепе сървъра.

А може би с оглед на "сигурността" да Ви се разработи собствено приложение?

Бюджета с който разполагам е около 2000лв (начален който мога да вдигна с още около 1500лв, поддръжката си е отделно).
Остана един сървър (Xeon E5405, 4 x 250GB raid, 64GB ram, както и един оптичен сторидж с около 5TB дискове - имам нужда от много място за мейлите) както и 10Mbp/s гарантиран интернет и решихме да обединим всички хостинги (мейл), като за начало 4 домейна, а после още 3 домейна.

За собствено приложение - абсолютно не. Нещо не е ли работило, атакувано, поправяно и тествано от стотици хиляди хора не е приемливо за мен.

Идеята ми е да не се занимавам с това което НЕ разбирам, а да си платя на някой който знае какво прави, знае как да го направи и аз само да го използвам.
Не съм на принципа да разбирам от всичко.