Почему тормозит 1С?

На днях обратился к нам читатель, перенесли 1С с физического сервера на дедик в датацентр. Там железо даже немного мощнее, а производительность упала катастрофически. Хотя внешне все вроде бы хорошо.

Кто постоянно работает с 1С, наверняка знает причину, для остальных же она неочевидна.

1С крайне критична к частоте процессора, а современные процессоры и материнские платы очень любят энергосбережение.

В результате процессор работает на сниженных частотах (в данном случае не более 1 ГГц) и производительность 1С оказывается ниже любых разумных рамок.

Что делать? Отключать все энергосберегающие режимы, C-State - обязательно. Результат не заставит себя долго ждать.

Еще больше на эту тему здесь: https://interface31.ru/cgi-bin/mt-search.cgi?search=тормозит+1С&IncludeBlogs=1&limit=20&button=

Спрашивают - отвечаем.

хотелось бы узнать у матёрых спецов куда и как теперь бэкапить? Вопрос от малого бизнеса и частных лиц.

Да так же как и раньше, только с учетом локации хранения копий. Мы об этом уже писали, напомним еще раз: https://interface31.ru/tech_it/2021/03/kak-pravil-no-organizovat-rezervnoe-kopirovanie-i-spat-spokoyno.html

Если коротко. Самый первый бекап должен быть в "шаговой доступности", в формате позволяющем наиболее быстро восстановиться из него и, желательно, без сжатия. Можно, вопреки мемам, хранить на том же самом сервере.

Второй бекап тоже недалеко, но на другом узле и, крайне желательно, в другом физическом месте, вторая серверная или просто где-то на территории, но в другом корпусе. На случай физического выхода из строя основного узла. пожара, затопления и т.д.

Третья копия - в удаленной локации. Облако, NAS дома в чулане и т.д. Это на случай, когда все плохо и первые два бекапа недоступны или уничтожены. Чаще всего они вам не понадобятся, но иметь такую копию нужно.

А теперь о том, чего делать не надо.

Не следует слушать "специалистов", которые любят бросаться фразами: "это не бекап", "это неправильные бекапы" и т.д. и т.п. Любой бекап является правильным, если выполняет свою задачу.

А какая задача бекапа? Быстро восстановить рабочую копию данных. При этом стоимость бекапа (а все имеет свою стоимость) не должна превышать стоимость ущерба от потери рабочей копии данных. Грубо говоря, тратить 1000 руб. на замок, чтобы закрыть лопату за 100 руб. - занятие лишенное всякого смысла.

Поэтому копируйте как вам угодно и куда сочтете нужным. Главное - чтобы копии были. Ну и не забывайте их проверять.

И еще. Не путайте бекапы с архивами. У них разное назначение и архивы тоже нужно бекапить!

iptables и проброс портов на нестандартные номера

Изменять внешний порт для пробрасываемых наружу служб - весьма распространенная практика, но далеко не все умеют правильно это делать. Основная проблема потом возникает с правильным составлением правил iptables.

Так случилось и в этот раз. "Я все сделал по статье, но ничего не работает". А речь шла о защите от перебора паролей RDP: https://interface31.ru/tech_it/2021/05/zashhita-rdp-ot-perebora-paroley-pri-pomoshhi-obrudovaniya-mikrotik.html

Мы не сразу обратили внимание на скриншот, а именно на нестандартный порт в цепочке FORWARD.

А теперь вспоминаем порядок прохождения пакетов через iptables.

За проброс портов отвечает цепочка PREROUTING таблицы nat, куда пакет попадает еще до принятия решения о маршрутизации. И в ней выполняется действие DNAT, которое заменяет адрес и порт назначения адресом и портом внутренней сети.

И только потом пакет попадает в цепочку FORWARD таблицы filter, только вот уже внешнего порта там не будет. Поэтому и не работает!

Можно ли настроить два и более VPN-сервера на одном узле? Можно, как это сделать читаем в нашей статье:

https://interface31.ru/tech_it/2019/10/nastroyka-dvuh-i-bolee-openvpn-serverov-na-odnom-servere.html

Весной 2022 года мигрируют не только птицы, но и сервера. Статья на базе собственного свежего опыта:

https://interface31.ru/tech_it/2022/03/bystryy-i-prostoy-perenos-borg-backup-na-drugoy-server.html

Вера - вопрос сугубо личный. Далеко выходящий за рамки IT-тематики, но тем не менее нужно время от времени вспоминать и о духовной части нашей жизни.

Не могу не порекомендовать канал моего хорошего знакомого и просто замечательного человека Отца Иоанна Суворова.

https://yangx.top/+1AyrnsQulxEyZTMy

13 марта 2022 года, поздний вечер. Бесплатные виртуальные машины в облаке Oracle пока работают. Доступ в панель управления заблокирован даже через VPN. Что дальше? Будем посмотреть. Все важные данные и сервисы уже перенесены.

Апофеоз некомпетентности

С заголовком я немного погорячился, все таки vc.ru - это далекий от IT-ресурс. Но подобная ситуация последнее время сплошь и рядом происходит и в IT.

Установить VPN - да запросто, сейчас загуглим скрипт на гитхабе. Установить что то еще? Да легко, тот же гитхаб в помощь или докер.

Каждый раз меня зябко передергивает и я снова и снова проверяю - а где я нахожусь. Ну да, в IT-тусовке, а не в институте благородных девиц.

И эти сказочно смелые люди без опаски ставят такие решения в прод. Не понимая, что они сделали, как это работает и что там под капотом вообще. А если что-то пойдет не так?

Кто-то читает скрипты с гитхаба перед выполнением? Проверяет содержимое контейнеров?

А ведь там могут быть ошибки, вредоносные элементы, бекдоры. Даже если их не было вчера, то сегодня они могут очень даже появиться. Последние дни богаты такими историями.

И ладно были бы сложные задачи. Так нет, поставить OpenVPN, где надо в стандартном конфиге поправить пяток строк.

Последнее время снова приобретает актуальность. Прокси, в целях хождения по этим вашим интернетам в целом ничем не хуже VPN, но проще и легче.

https://interface31.ru/tech_it/2016/05/wpad-ili-avtomaticheskaya-nastroyka-parametrov-proksi.html

На фоне последних обсуждений...
Как мне кажется, этот старый хит группы Пикник как нельзя лучше отражает состояние современного IT (да да, скрипты с гитхаба и ща поднимем в докер). А как это работает? Да пес его знает....

https://youtu.be/FeDNwT8Y4AI

1C и Defender - дружба навек!!!

За последнее время начали получать обращения - не работает 1С, совсем, никак, просто не запускается.

Разбор ситуации показал, что Windows Defender начал определять одну широко известную библиотеку как вредоносное ПО и удалять ее.

Самое интересное, что у подавляющего большинства потерпевших 1С была куплена, но местные (или приходящие) админы поленились/не смогли/не захотели нормально активировать лицензию.

Не надо так делать! Ибо чревато! Хорошо хоть не последний день отчетного периода.

Как показывает практика, программные лицензии 1С все еще вызывают сложности. Просвещаемся!

https://interface31.ru/tech_it/2015/08/osobennosti-primeneniya-programmnyh-licenziy-1spredpriyatie.html

Не знаете с чего начать диагностику вашей Linux-системы? Начните ее с nmon: https://interface31.ru/tech_it/2022/03/prostoy-i-udobnyy-instrument-monitoringa-proizvodiel-nosti---nmon.html

Прошла неделя с момента "отключения" бесплатного облака Oracle для России. Виртуалки продолжают работать, доступ ничем не ограничен. Репозитории доступны.

Единственное, что сделано - это заблокирован доступ в личный кабинет. Т.е. изменить параметры виртуалок или создать новые вы не сможете. Также не сможете перезагрузить виртуалку, если она наглухо повиснет.

В целом ничего серьезного там держать не стоит, но как тестовый стенд можно продолжать использовать. Либо для личных нужд, тот же VPN c точкой выхода в Европе или Штатах.

Анонс

Последние события несколько замедлили обновление ресурса, но жизнь налаживается и скоро будут новые статьи.

Практически закончена вводная статья об 1С для админов и готовится серия статей про WireGuard: site-to-site, доступ в интернет и Mikrotik + WireGuard.

А что еще вам интересно в текущих реалиях?

WireGuard сейчас, как говорят, на хайпе. Но хороший специалист всегда учитывает все сильные и слабые стороны решения, предпочитая играть от первых.

Соединения между офисами (site-to-site) - один из сценариев где WireGuard выглядит наиболее выигрышно, подробности в нашей статье:

https://interface31.ru/tech_it/2022/03/organizaciya-kanalov-mezhdu-ofisami-cherez-wireguard-vpn-na-platforme-linux.html

Продолжают спрашивать: вот я поднял VPN, клиенты подключаются, как теперь выйти в интернет.

Писать одно и тоже в каждой статье не с руки, да и VPN нужен для разных целей. Хотя задача самого VPN как-то уже и не касается, это чисто iptables. Поэтому снова приводим тут эту статью, самый первый раздел как раз про выход в интернет и тема VPN там тоже затронута.

https://interface31.ru/tech_it/2021/08/osnovy-iptables-dlya-nachinayushhih-chast-4-tablica-nat-tipovye-scenarii-ispolzovaniya.html

Яндекс.Диск - популярное отечественное облачное хранилище, многие используют его и в рабочей деятельности. Напомним, как автоматизировать очистку корзины при помощи API.

https://interface31.ru/tech_it/2019/09/ochistka-korziny-yandeksdiska-cherez-api-v-windows.html

Снова корзина Яндекс Диска, только теперь в Linux

https://interface31.ru/tech_it/2019/08/ochistka-korziny-yandeksdiska-cherez-api-v-debian-i-ubuntu.html

Молодое поколение может от этого прийти в шок, старички испытают приступ ностальгии.

Но перед нами всего лишь Monitorix - простая и легкая система мониторинга для Linux.

Скоро статья.

И снова сладкая парочка: OpenVPN и Mikrotik

Сегодня вечером внезапно отвалился канал у заказчика. С одной стороны Mikrtoik, с другой OVPN-клиент на Windows.

А работы на вечер запланированы!

А со стороны Mikrotik нет никаких инструментов отладки OpenVPN. Только что счетчик в брандмауэре показывает, что клиент жив и стучится в сервер.

Вопрос решился снятием галочки Require Client Certificate.

Дальше проще, выясняем что закончился сертификат клиента, перевыпускаем, снова все хорошо.

Но вопросы к ROS остаются... Ну блин, сделайте вы возможность получить нормальный лог, ведь как слепые котята остаемся. Ничего не работает и никто не знает почему...