И снова OpenVPN и Mikrotik
Как показывает статистика тема OpenVPN-сервера на Mikrotik остается одним из самых популярных запросов, но далеко не все реально представляют все последствия такого выбора.
OpenVPN на Mikrotik реализован из рук вон плохо, а старые модели просто не вытягивают шифрование.
Сегодня мы перенесли OpenVPN-сервер одному из заказчиков с hEX в контейнер LXC на достаточно слабом процессоре Celeron J3355. Результат полностью удовлетворил заказчика.
Затем мы протестировали разные варианты соединения. Схема проста: удаленный узел, роутер Mikrotik c OpenVPN-сервером или сервер во внутренней сети, iperf-сервер во внутренней сети. Потом мы заменили hEX на RB2011. Результат на скриншотах.
При входящем канале в 50 Мбит/с сервер на Linux раскачал 30 Мбит/с - это неплохо. hEX хуже в три раза - около 10 Мбит/с, а с RB2011 и вовсе печально - кое как 2-2,5 Мбит/с.
И да, на Mikrotik AES 128, на Linuх AES 256 и Lz4-v2 сжатие.
Думаем, делаем выводы...
Как показывает статистика тема OpenVPN-сервера на Mikrotik остается одним из самых популярных запросов, но далеко не все реально представляют все последствия такого выбора.
OpenVPN на Mikrotik реализован из рук вон плохо, а старые модели просто не вытягивают шифрование.
Сегодня мы перенесли OpenVPN-сервер одному из заказчиков с hEX в контейнер LXC на достаточно слабом процессоре Celeron J3355. Результат полностью удовлетворил заказчика.
Затем мы протестировали разные варианты соединения. Схема проста: удаленный узел, роутер Mikrotik c OpenVPN-сервером или сервер во внутренней сети, iperf-сервер во внутренней сети. Потом мы заменили hEX на RB2011. Результат на скриншотах.
При входящем канале в 50 Мбит/с сервер на Linux раскачал 30 Мбит/с - это неплохо. hEX хуже в три раза - около 10 Мбит/с, а с RB2011 и вовсе печально - кое как 2-2,5 Мбит/с.
И да, на Mikrotik AES 128, на Linuх AES 256 и Lz4-v2 сжатие.
Думаем, делаем выводы...
👍1
Еще одна крайне интересная статья про Эльбрус. Причем интересна сама суть, а не выводы автора, который стоит на сильных левых позициях. По сути правительство признало, что в нынешнем виде отечественные ЦПУ неконкурентны и принудительно переходить на них - фактически устроить диверсию.
Но у производителей случилась истерика, они требуют чуть-ли не госплана. Ну понятно, 30% от доли рынка, если верить статье. Да даже если 10% - все равно вкусно.
При этом я твердо стою на мнении, что отечественную микроэлектронику надо развивать, но не так, как это делалось до сих пор и продолжает делаться.
https://colonelcassad.livejournal.com/6934839.html
Но у производителей случилась истерика, они требуют чуть-ли не госплана. Ну понятно, 30% от доли рынка, если верить статье. Да даже если 10% - все равно вкусно.
При этом я твердо стою на мнении, что отечественную микроэлектронику надо развивать, но не так, как это делалось до сих пор и продолжает делаться.
https://colonelcassad.livejournal.com/6934839.html
Livejournal
Буквально как при Госплане
Производитель российских процессоров Эльбрус призвал к введению элементов плановой экономики в вопросах производства и поставок российских чипов. Буквально как при Госплане Главный разработчик российских чипов обвинил власти в смене правил игры и подрыве…
👍1
Значение интернета в повседневной жизни и деятельности предприятий всех форм и размеров с каждым днем только растет, особенно сейчас, когда весь мир переходит на дистанционные методы работы в связи с пандемией короновируса. Но этот вопрос актуален также и для торговых предприятий, платежные карты используются практически каждым вторым покупателем и отсутствие интернета мгновенно скажется на выручке предприятия. В данной статье мы рассмотрим, каким образом можно организовать резервный канал и обеспечить быстрое переключение на него и обратно штатными средствами RouterOS.
https://interface31.ru/tech_it/2020/04/rezervirovanie-kanalov-v-mikrotik-pri-pomoshhi-rekursivnoy-marshrutizacii.html
https://interface31.ru/tech_it/2020/04/rezervirovanie-kanalov-v-mikrotik-pri-pomoshhi-rekursivnoy-marshrutizacii.html
Записки IT специалиста
Резервирование каналов в Mikrotik при помощи рекурсивной маршрутизации
Значение интернета в повседневной жизни и деятельности предприятий всех форм и размеров с каждым днем только растет, особенно сейчас, когда весь мир переходит на дистанционные методы работы в связи с пандемией короновируса. Но этот вопрос актуален также и…
Современные системы хранения предъявляют повышенные требования к гибкости управления дисковым пространством и классических дисковых устройств с размещенными на них разделами становится недостаточно. Это привело к созданию многих высокоуровневых инструментов, одним из которых является Менеджер логических томов (Logical volume management) - LVM в Linux. Это простой и мощный инструмент, позволяющий управлять пространством хранения абстрагировавшись от физических устройств и в данной статье мы начнем знакомство с ним.
https://interface31.ru/tech_it/2020/07/lvm-dlya-nachinayushhih-chast-1-obshhie-voprosy.html
https://interface31.ru/tech_it/2020/07/lvm-dlya-nachinayushhih-chast-1-obshhie-voprosy.html
Записки IT специалиста
LVM для начинающих. Часть 1. Общие вопросы
Современные системы хранения предъявляют повышенные требования к гибкости управления дисковым пространством и классических дисковых устройств с размещенными на них разделами становится недостаточно. Это привело к созданию многих высокоуровневых инструментов…
Записки IT специалиста
https://interface31.ru/tech_it/2021/08/osnovy-iptables-dlya-nachinayushhih-chast-4-tablica-nat-tipovye-scenarii-ispolzovaniya.html
https://twitter.com/kaspersky/status/1426876394726993923?s=20
Ностальгия от Касперского, для тех - кто помнит.
Ностальгия от Касперского, для тех - кто помнит.
Twitter
Kaspersky
*𝘕𝘰𝘴𝘵𝘢𝘭𝘨𝘪𝘢 𝘪𝘯𝘵𝘦𝘯𝘴𝘪𝘧𝘪𝘦𝘴*
Продолжение про LVM, практическая часть:
https://interface31.ru/tech_it/2020/08/lvm-dlya-nachinayushhih-chast-2-osnovy-upravleniya-tomami.html
https://interface31.ru/tech_it/2020/08/lvm-dlya-nachinayushhih-chast-2-osnovy-upravleniya-tomami.html
Записки IT специалиста
LVM для начинающих. Часть 2. Основы управления томами
В нашей прошлой статье мы рассмотрели теоретические основы LVM, в объеме минимально необходимом для начала работы с этой технологией. Сегодня мы перейдем к практическим сценариям и расскажем, как начать использовать LVM и какие задачи можно решать с его помощью.…
👍2
UEFI сегодня - это норма жизни. Рассказываем как правильно собрать программный RAID в UEFI-системах
https://interface31.ru/tech_it/2019/08/nastraivaem-programmnyy-raid-na-uefi-sistemah-v-debian-i-ubuntu.html
https://interface31.ru/tech_it/2019/08/nastraivaem-programmnyy-raid-na-uefi-sistemah-v-debian-i-ubuntu.html
Записки IT специалиста
Настраиваем программный RAID на UEFI-системах в Debian и Ubuntu
Программный RAID в Linux на основе MD-устройств успел отлично зарекомендовать себя в работе и пользуется заслуженной популярностью у администраторов, сочетая надежность и простоту создания и управления. Но со все более широким распространением UEFI-систем…
👍2
Эргономика или дизайн?
Уважаемые читатели и коллеги, возможно вы заметили некоторый спад активности в канале и на сайте. Дело в том, что с четверга этой недели и окончании следующей я нахожусь в коммандировке.
Ради такого повода решил купить новый ноутбук. Пошел, посмотрел, купил: https://www.citilink.ru/product/noutbuk-asus-a712ja-bx388-i3-1005g1-8gb-ssd512gb-17-3-hd-noos-1497732/
В этом ноутбуке хорошо все, кроме клавиатуры. Она настолько плоха, что я не могу об этом не написать. Ну кто придумал серые буквы на серебристых клавишах?
Стоит немного изменить угол освещения - клавиатуры не видно вообще. В поезде, в номере гостиницы, везде где свет падает не так как надо - на клавиатуре не видно ничего. Приходится или самому изгибаться, либо ставить ноутбук под неестественным углом.
Возможно, по мере привычки, выработается слепая печать, но пока для этого далеко.
Отдельно бесит пробел, он не воспринимает касания по краям, в итоге шпаришь без пробелов.
Зато внешне аппарат просто отличный, выглядит замечательно, хороший экран. Но клавиатура перечеркивает все.
Написал я эту заметку и впечатление, будто минут десять махал лопатой...
А какие ноутбуки вы посоветуете? Процессор не ниже i3 - Ryzen3 и экран 16-17"? Потому что с ASUS буду скорее всего расставаться, ну не могу я на такой клавиатуре работать...
Уважаемые читатели и коллеги, возможно вы заметили некоторый спад активности в канале и на сайте. Дело в том, что с четверга этой недели и окончании следующей я нахожусь в коммандировке.
Ради такого повода решил купить новый ноутбук. Пошел, посмотрел, купил: https://www.citilink.ru/product/noutbuk-asus-a712ja-bx388-i3-1005g1-8gb-ssd512gb-17-3-hd-noos-1497732/
В этом ноутбуке хорошо все, кроме клавиатуры. Она настолько плоха, что я не могу об этом не написать. Ну кто придумал серые буквы на серебристых клавишах?
Стоит немного изменить угол освещения - клавиатуры не видно вообще. В поезде, в номере гостиницы, везде где свет падает не так как надо - на клавиатуре не видно ничего. Приходится или самому изгибаться, либо ставить ноутбук под неестественным углом.
Возможно, по мере привычки, выработается слепая печать, но пока для этого далеко.
Отдельно бесит пробел, он не воспринимает касания по краям, в итоге шпаришь без пробелов.
Зато внешне аппарат просто отличный, выглядит замечательно, хороший экран. Но клавиатура перечеркивает все.
Написал я эту заметку и впечатление, будто минут десять махал лопатой...
А какие ноутбуки вы посоветуете? Процессор не ниже i3 - Ryzen3 и экран 16-17"? Потому что с ASUS буду скорее всего расставаться, ну не могу я на такой клавиатуре работать...
👍1
Чем с пользой занять свободное время?
Бывает, что приходится что-то или кого-то ждать. Ничего серьезного сделать уже не сможешь, а время занять чем-то надо.
Нашел отличную игру 2048 https://2048game.com/ru/
В лучших традициях настольных игр она заставляет думать и просчитывать ходы на несколько вперёд. А одно неверное действие может быстро закончить перспективную партию.
В тоже время вы всегда можете отложить следующий ход и продолжить позже, если нужно отвлечься.
Бывает, что приходится что-то или кого-то ждать. Ничего серьезного сделать уже не сможешь, а время занять чем-то надо.
Нашел отличную игру 2048 https://2048game.com/ru/
В лучших традициях настольных игр она заставляет думать и просчитывать ходы на несколько вперёд. А одно неверное действие может быстро закончить перспективную партию.
В тоже время вы всегда можете отложить следующий ход и продолжить позже, если нужно отвлечься.
https://interface31.ru/tech_it/2019/07/nastraivaem-programmnyy-raid-na-uefi-sistemah-v-windows.html
Продолжаем тему программного RAID на UEFI. Теперь Windows, это не Linux, тут все далеко не так просто.
Продолжаем тему программного RAID на UEFI. Теперь Windows, это не Linux, тут все далеко не так просто.
Записки IT специалиста
Настраиваем программный RAID на UEFI-системах в Windows
Программный RAID пользуется заслуженной популярностью, позволяя легко создавать отказоустойчивые дисковые конфигурации в недорогих системах, отличаясь простотой создания и управления. Но с переходом современных систем на UEFI появились некоторые особенности…
👍2
С криптографией сегодня мы сталкиваемся на каждом шагу и это неудивительно. Широкое распространение портативных устройств с доступом к сети интернет заставило по-новому взглянуть на безопасность процесса передачи данных. В тоже время для многих криптография остается неким черным ящиком и если для простых пользователей это простительно, то недостаток знаний у технических специалистов способен привести к серьезным проблемам с безопасностью.
https://interface31.ru/tech_it/2016/09/vvedenie-v-kriptografiyu-obshhie-voprosy-problemy-i-resheniya.html
https://interface31.ru/tech_it/2016/09/vvedenie-v-kriptografiyu-obshhie-voprosy-problemy-i-resheniya.html
Записки IT специалиста
Введение в криптографию. Общие вопросы, проблемы и решения
С криптографией сегодня мы сталкиваемся на каждом шагу и это неудивительно. Широкое распространение портативных устройств с доступом к сети интернет заставило по-новому взглянуть на безопасность процесса передачи данных. В тоже время для многих криптография…
https://habr.com/ru/post/574688/
Еще одна статья про Windows 11, выводы о деградации пользовательского интерфейса во многом созвучны нашему обзору: https://interface31.ru/tech_it/2021/07/insayderskaya-versiya-windows-11---teper-uzhe-vpolne-oficial-no.html
А именно: испорчен Пуск, лишилась многих функций панель задач, спорные нововведения в области уведомлений.
При этом автор, как и мы отмечает новый проводник, который стал гораздо более удобным.
Ну и общие выводы: попытка одновременно делать настольно-мобильную ОС - это путь куда-то не туда.
Еще одна статья про Windows 11, выводы о деградации пользовательского интерфейса во многом созвучны нашему обзору: https://interface31.ru/tech_it/2021/07/insayderskaya-versiya-windows-11---teper-uzhe-vpolne-oficial-no.html
А именно: испорчен Пуск, лишилась многих функций панель задач, спорные нововведения в области уведомлений.
При этом автор, как и мы отмечает новый проводник, который стал гораздо более удобным.
Ну и общие выводы: попытка одновременно делать настольно-мобильную ОС - это путь куда-то не туда.
Хабр
Windows 11 движется не в том направлении…
Добрый день, сегодня я бы хотел с вами обсудить очень острую тему как новоиспечённую операционную систему Windows 11. Дело в том, что данная OS уже находится в Bete канале (мой выпуск 22000.160), а...
Куда пропали лицензии? Такой вопрос часто задают пользователи 1С. Так произошло и в этот раз. В наличии сетевой ключ на 5 пользователей и пять рабочих мест. Четыре работают, пятый не может зайти. Как так?
Но если внимательно изучить список - то все становится на свои места. Три клиента получили лицензии с ключа, в этом случае они работают как однопользовательские. А вот четвертый не смог этого сделать и ему выдал лицензии с того ключа сервер, как многопользовательские, т.е. по одной на сеанс.
Подробнее в нашей статье: https://interface31.ru/tech_it/2015/08/osobennosti-primeneniya-programmnyh-licenziy-1spredpriyatie.html
Но если внимательно изучить список - то все становится на свои места. Три клиента получили лицензии с ключа, в этом случае они работают как однопользовательские. А вот четвертый не смог этого сделать и ему выдал лицензии с того ключа сервер, как многопользовательские, т.е. по одной на сеанс.
Подробнее в нашей статье: https://interface31.ru/tech_it/2015/08/osobennosti-primeneniya-programmnyh-licenziy-1spredpriyatie.html
https://interface31.ru/tech_it/2020/05/active-directory-upravlenie-rolyami-fsmo-s-pomoshhyu-powershell.html
Не новый, но полезный материал, так как до сих пор не все еще умеют управлять ролями FSMO через PowerShell, а это гораздо проще и удобнее чем "классические" оснастки mmc.
Не новый, но полезный материал, так как до сих пор не все еще умеют управлять ролями FSMO через PowerShell, а это гораздо проще и удобнее чем "классические" оснастки mmc.
Записки IT специалиста
Active Directory. Управление ролями FSMO с помощью PowerShell
Как известно - все контроллеры домена в Active Directory равнозначны, но у некоторых из них есть особые функции, которые должны быть уникальны в пределах домена или леса. Это хозяева операций или FSMO-роли, которые отвечают за ряд критически важных операций…
👍1
В обсуждении предыдущей заметки проскальзывало упоминание "классического CMD", т.е. утилиты ntdsutil, которая позволяла в том числе работать с ролями FSMO из командной строки. Есть у нас и такой материал, самое время сравнить было/стало и по достоинству оценить преимущества PowerShell:
https://interface31.ru/tech_it/2013/08/upravlenie-rolyami-fsmo-pri-pomoshhi-ntdsutil.html
https://interface31.ru/tech_it/2013/08/upravlenie-rolyami-fsmo-pri-pomoshhi-ntdsutil.html
Записки IT специалиста
Управление ролями FSMO при помощи Ntdsutil.
Управление ролями FSMO при помощи стандартных оснасток MMC не совсем удобный процесс, так как для доступа к разным ролям приходится использовать различные оснастки, а к некоторым из них еще и не так просто добраться. Кроме того оснастки MMC не позволяют...