Мне кто-нибудь объяснит, что происходит? В статье про Zabbix меньше всего ожидаешь таких вопросов и тем более использование тестового имени из статьи при реальном развертывании.
Вопросы из разряда «мой первый веб-сервер» уровня детского сада. И полное непонимание того, что такое FQDN, куда его писать и как разрешать. И это не единичный такой вопрос. 🤦♀️🤦♀️🤦♀️
Если это квалификация современных администраторов, то становится как-то не по себе. И возникает закономерный вопрос: а для чего им Zabbix? Красивые картинки на монитор выводить?
Сразу поясним, мы не против начинающих, наоборот, большинство наших статей как раз для начинающих. Но определенные вещи требуют определенной базовой квалификации. И когда видишь полное ее отсутствие, но желание поднять Zabbix, ничего кроме недоумения не возникает. 🙈🙈🙈
Вопросы из разряда «мой первый веб-сервер» уровня детского сада. И полное непонимание того, что такое FQDN, куда его писать и как разрешать. И это не единичный такой вопрос. 🤦♀️🤦♀️🤦♀️
Если это квалификация современных администраторов, то становится как-то не по себе. И возникает закономерный вопрос: а для чего им Zabbix? Красивые картинки на монитор выводить?
Сразу поясним, мы не против начинающих, наоборот, большинство наших статей как раз для начинающих. Но определенные вещи требуют определенной базовой квалификации. И когда видишь полное ее отсутствие, но желание поднять Zabbix, ничего кроме недоумения не возникает. 🙈🙈🙈
🤷♂57👍13🤣13💯2😢1
Защита Mikrotik от брутфорса через SSH
Атаки на SSH – пожалуй самый распространенный тип атак, стоит только выставить 22 порт наружу как начнутся попытки подбора пароля.
Хороший вариант – настроить аутентификацию по ключу и запретить вход с логином и паролем, но у RouterOS нет такой возможности.
Поэтому будем выкручиваться другими методами, а именно считать пакеты со статусом NEW в течении некоторого небольшого времени, скажем 5 минут.
Здесь мы исходим из того, что легальный пользователь пришлет всего один такой пакет. Далее соединение будет установлено и пакеты пойдут со статусом ESTABLISHED. Ну максимум два, если пользователь неверно указал логин или не переключил раскладку (вход с паролем).
Поэтому оставим три легальных попытки, а каждый, кто будет превышать это количество отправится в бан.
Ловить пакеты мы будем в mangle – PREROUTING и отправлять их в отдельную цепочку FB-SSH, где и будем выполнять все проверки.
Адрес источника каждого нового пакета на 22 порт мы помещаем в список FB-SSH-1 на пять минут. Если пришел повторный новый пакет, то отправляем адрес уже в список FB-SSH-2 на 15 минут.
Третий новый пакет отправится в список FB-SSH-3 уже на час и теперь если в течении часа последует еще одна попытка подключения – адрес источник улетит в бан на сутки.
Такая схема с увеличением таймаутов позволяет бороться с умными ботами, которые не долбятся сразу, а выдерживают некие паузы, чтобы не попасть в блокировку.
Все это в терминале:
Банить будем в raw, на самом подлете:
Данный способ не обладает изяществом, но позволяет эффективно блокировать попытки подбора паролей к SSH, это сразу становится видно по сообщениям лога, точнее по их отсутствию.
Но будьте осторожны, чтобы самому не попасть под собственный фильтр и оставляйте запасные пути, например, через VPN.
Атаки на SSH – пожалуй самый распространенный тип атак, стоит только выставить 22 порт наружу как начнутся попытки подбора пароля.
Хороший вариант – настроить аутентификацию по ключу и запретить вход с логином и паролем, но у RouterOS нет такой возможности.
Поэтому будем выкручиваться другими методами, а именно считать пакеты со статусом NEW в течении некоторого небольшого времени, скажем 5 минут.
Здесь мы исходим из того, что легальный пользователь пришлет всего один такой пакет. Далее соединение будет установлено и пакеты пойдут со статусом ESTABLISHED. Ну максимум два, если пользователь неверно указал логин или не переключил раскладку (вход с паролем).
Поэтому оставим три легальных попытки, а каждый, кто будет превышать это количество отправится в бан.
Ловить пакеты мы будем в mangle – PREROUTING и отправлять их в отдельную цепочку FB-SSH, где и будем выполнять все проверки.
Адрес источника каждого нового пакета на 22 порт мы помещаем в список FB-SSH-1 на пять минут. Если пришел повторный новый пакет, то отправляем адрес уже в список FB-SSH-2 на 15 минут.
Третий новый пакет отправится в список FB-SSH-3 уже на час и теперь если в течении часа последует еще одна попытка подключения – адрес источник улетит в бан на сутки.
Такая схема с увеличением таймаутов позволяет бороться с умными ботами, которые не долбятся сразу, а выдерживают некие паузы, чтобы не попасть в блокировку.
Все это в терминале:
firewall mangle
add action=jump chain=prerouting connection-state=new dst-port=22 in-interface=ether1 jump-target=FB-SSH protocol=tcp
add action=add-src-to-address-list address-list=FB-SSH-BAN address-list-timeout=1d chain=FB-SSH connection-state=new dst-port=22 protocol=tcp src-address-list=FB-SSH-3
add action=add-src-to-address-list address-list=FB-SSH-3 address-list-timeout=1h chain=FB-SSH connection-state=new dst-port=22 protocol=tcp src-address-list=FB-SSH-2
add action=add-src-to-address-list address-list=FB-SSH-2 address-list-timeout=15m chain=FB-SSH connection-state=new dst-port=22 protocol=tcp src-address-list=FB-SSH-1
add action=add-src-to-address-list address-list=FB-SSH-1 address-list-timeout=5m chain=FB-SSH connection-state=new dst-port=22 protocol=tcp
Банить будем в raw, на самом подлете:
firewall raw
add action=drop chain=prerouting src-address-list=FB-SSH-BAN
Данный способ не обладает изяществом, но позволяет эффективно блокировать попытки подбора паролей к SSH, это сразу становится видно по сообщениям лога, точнее по их отсутствию.
Но будьте осторожны, чтобы самому не попасть под собственный фильтр и оставляйте запасные пути, например, через VPN.
👍31🔥7🤡3❤1
🌟 Считаешь себя восходящей или даже состоявшейся звездой в управлении Kubernetes?
Докажи! Проверь свои знания Kubernetes. На кону крутые призы – электрогитара, эксклюзивный мерч от Orion soft и книга «Внедрять нельзя откладывать. Карта рынка ИТ-инфраструктуры».
Начать 🎸
Докажи! Проверь свои знания Kubernetes. На кону крутые призы – электрогитара, эксклюзивный мерч от Orion soft и книга «Внедрять нельзя откладывать. Карта рынка ИТ-инфраструктуры».
Начать 🎸
❤1
И снова напомним - наш цикл по iptables, закрывает все основные вопросы начинающих.
🔹 Основы iptables для начинающих. Часть 1. Общие вопросы
🔹 Основы iptables для начинающих. Часть 2. Таблица filter
🔹 Основы iptables для начинающих. Часть 3. Таблица nat
🔹 Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования
🔹 Основы iptables для начинающих. Как сохранить правила и восстановить их при загрузке
🔹 Основы iptables для начинающих. Часть 1. Общие вопросы
🔹 Основы iptables для начинающих. Часть 2. Таблица filter
🔹 Основы iptables для начинающих. Часть 3. Таблица nat
🔹 Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования
🔹 Основы iptables для начинающих. Как сохранить правила и восстановить их при загрузке
👍36🔥8❤1
Установка MikroTik RouterOS на VDS/VPS
Cloud Hosted Router - специальный продукт компании Mikrotik позволяющий установить MikroTik RouterOS практически на любую виртуальную машину.
Однако не все хостеры позволяют загружать собственные образы, но это не страшно, RouterOS можно поставить на любой VPS с Linux, о чем мы и расскажем в данной статье.
Также уделим отдельное внимание UEFI-системам и предварительной настройке образа, позволяющей избежать потенциальных проблем с безопасностью и уменьшить количество ручной работы, а также сразу получить требуемую конфигурацию RouterOS.
https://interface31.ru/tech_it/2024/11/ustanovka-mikrotik-routeros-na-vdsvps.html
Cloud Hosted Router - специальный продукт компании Mikrotik позволяющий установить MikroTik RouterOS практически на любую виртуальную машину.
Однако не все хостеры позволяют загружать собственные образы, но это не страшно, RouterOS можно поставить на любой VPS с Linux, о чем мы и расскажем в данной статье.
Также уделим отдельное внимание UEFI-системам и предварительной настройке образа, позволяющей избежать потенциальных проблем с безопасностью и уменьшить количество ручной работы, а также сразу получить требуемую конфигурацию RouterOS.
https://interface31.ru/tech_it/2024/11/ustanovka-mikrotik-routeros-na-vdsvps.html
👍38🔥5🍌3
С 11 ноября 2024 года Workstation Pro и Fusion Pro стали бесплатными для использования в личных, коммерческих и образовательных целях, а коммерческие версии сняты с продажи.
Ранее, с мая 2024 года данные продукты были бесплатными для личного и некоммерческого использования.
При этом поддержка по данным продуктам более оказываться не будет. Для пользователей, купивших коммерческую версию, поддержка останется доступна до окончания срока контракта без возможности ее продления.
С одной стороны – новость хорошая, с другой – создается впечатление что дальнейшего развития продукта ждать не следует, особенно на фоне предыдущих новостей, согласно которым Linux-версию Workstation Pro собираются переводить на движок виртуализации KVM.
Ранее, с мая 2024 года данные продукты были бесплатными для личного и некоммерческого использования.
При этом поддержка по данным продуктам более оказываться не будет. Для пользователей, купивших коммерческую версию, поддержка останется доступна до окончания срока контракта без возможности ее продления.
С одной стороны – новость хорошая, с другой – создается впечатление что дальнейшего развития продукта ждать не следует, особенно на фоне предыдущих новостей, согласно которым Linux-версию Workstation Pro собираются переводить на движок виртуализации KVM.
👍8👀2🍌1
Какие проездные действуют на пригородных электричках
Вопрос проезда на пригородных электричках – насущный вопрос для каждого современного городского жителя. Как и стремление сделать такое передвижение удобным.
Раньше было проще, можно было купить в киосках Спортлото студенческий проездной темного красного цвета со стильным, модным и молодежным драконом или проездной для участников Куликовской битвы с оранжевым кружком и какой-то синей фигнюшкой внутри, на замочную скважину похожую.
Но с некоторых пор обладателям данных проездных бесплатный проезд на пригородном направлении закрыли. Ну да дело это ответственное, а тут повадились ездить всякие, все стены вагонов похабщиной исписали, в тамбурах намусорили.
В общем сказали – нефиг пускать студентов, да и ветераны Куликовской битвы путь тоже за свои кровные катаются, да и куда им кататься, пусть по домам сидят, мемуары пишут.
Сплошное расстройство от этого приключилось, говорят можно еще на маршрутке туда поехать, купив билетики со странными иностранными буквами VMESS, VLESS и чего-то там еще.
Но маршрутки мелкие, неудобные, нельзя погрузить сразу всех чад, домочадцев с домашними животными и прочими прихлебателями. Сажать их надо в разные маршрутки, пойди потом, собери их всех пока.
Нет, электричкой куда удобнее, там и в тамбур выйти покурить можно и бутерброды с копченой колбасой пожевать. В общем надо что-то решать.
Говорят, можно по старому проездному сесть на городскую электричку, доехать до конечной, а там попробовать пересесть на пригородный, но тут как повезет, а если вдруг не пустят? Как дурачку стоять на конечной?
Пошел я снова в киоск Спортлото, мало-ли, чего нового завезли. А продавец с какой-то коробки пыль стряхивает, вот говорит, возьми.
- Так это же проездные времен Царя Гороха, - удивился я, кому они сейчас нужны.
- Так дореволюционное качество, до сих пор работают. Революции – революциями, а на электричке ездить надо. А тут пройти можно, даже если свет выключат. Фото приклеишь, мы тут печать поставим и будешь ездить.
Как-то оно сложно все, но деваться некуда, пошел сделал фото, приклеили, печать поставили, только предупредили, прикинуться приличным человеком, ну там вместо драных джинс и кроссовок туфли с пинжаком обуть.
Нашел туфли, погладил шнурки, пошел на вокзал, подхожу на вход, протягиваю билетеру книжечку, простая такая, бумажная. И простые такие буковки с дореволюционными закорючками: ЫП ЫП. Была еще другая книжечка, там буквы ГРЪ были, но мне эта больше понравилась.
Думал проверять будут, а билетер даже не взглянул, мол проходите гражданин, не задерживайте. А чада с домочадцами и животные домашние? Что, тоже пусть проходят? Ну да, конечно, мы люди приличные, старой закалки.
И снова сел в родную электричку, да поехали всей толпой в пригород, а там природа, раздолье, разнообразие. Хочешь рыбу лови, хочешь грибы собирай.
А не перестанут завтра пускать? Да пес его знает, но мы же, сударь, люди приличные, с печатью и фотокарточкой, чего таких не пускать?
Вопрос проезда на пригородных электричках – насущный вопрос для каждого современного городского жителя. Как и стремление сделать такое передвижение удобным.
Раньше было проще, можно было купить в киосках Спортлото студенческий проездной темного красного цвета со стильным, модным и молодежным драконом или проездной для участников Куликовской битвы с оранжевым кружком и какой-то синей фигнюшкой внутри, на замочную скважину похожую.
Но с некоторых пор обладателям данных проездных бесплатный проезд на пригородном направлении закрыли. Ну да дело это ответственное, а тут повадились ездить всякие, все стены вагонов похабщиной исписали, в тамбурах намусорили.
В общем сказали – нефиг пускать студентов, да и ветераны Куликовской битвы путь тоже за свои кровные катаются, да и куда им кататься, пусть по домам сидят, мемуары пишут.
Сплошное расстройство от этого приключилось, говорят можно еще на маршрутке туда поехать, купив билетики со странными иностранными буквами VMESS, VLESS и чего-то там еще.
Но маршрутки мелкие, неудобные, нельзя погрузить сразу всех чад, домочадцев с домашними животными и прочими прихлебателями. Сажать их надо в разные маршрутки, пойди потом, собери их всех пока.
Нет, электричкой куда удобнее, там и в тамбур выйти покурить можно и бутерброды с копченой колбасой пожевать. В общем надо что-то решать.
Говорят, можно по старому проездному сесть на городскую электричку, доехать до конечной, а там попробовать пересесть на пригородный, но тут как повезет, а если вдруг не пустят? Как дурачку стоять на конечной?
Пошел я снова в киоск Спортлото, мало-ли, чего нового завезли. А продавец с какой-то коробки пыль стряхивает, вот говорит, возьми.
- Так это же проездные времен Царя Гороха, - удивился я, кому они сейчас нужны.
- Так дореволюционное качество, до сих пор работают. Революции – революциями, а на электричке ездить надо. А тут пройти можно, даже если свет выключат. Фото приклеишь, мы тут печать поставим и будешь ездить.
Как-то оно сложно все, но деваться некуда, пошел сделал фото, приклеили, печать поставили, только предупредили, прикинуться приличным человеком, ну там вместо драных джинс и кроссовок туфли с пинжаком обуть.
Нашел туфли, погладил шнурки, пошел на вокзал, подхожу на вход, протягиваю билетеру книжечку, простая такая, бумажная. И простые такие буковки с дореволюционными закорючками: ЫП ЫП. Была еще другая книжечка, там буквы ГРЪ были, но мне эта больше понравилась.
Думал проверять будут, а билетер даже не взглянул, мол проходите гражданин, не задерживайте. А чада с домочадцами и животные домашние? Что, тоже пусть проходят? Ну да, конечно, мы люди приличные, старой закалки.
И снова сел в родную электричку, да поехали всей толпой в пригород, а там природа, раздолье, разнообразие. Хочешь рыбу лови, хочешь грибы собирай.
А не перестанут завтра пускать? Да пес его знает, но мы же, сударь, люди приличные, с печатью и фотокарточкой, чего таких не пускать?
😁34🔥7👍6👀6❤2
Размышления о будущем формате работы
Последнее время показывает, что появляются темы, которые нельзя открыто освещать на общедоступных ресурсах и уже были прецеденты, когда РКН прямо просила убрать с сайта материал.
Писать эзоповым языком про ночной кинотеатр и проездные на пригородные электрички – это конечно весело, но непродуктивно, потому что мы обсуждаем, все же, серьезные технические вещи.
Делать разделение по принципу геопривязки, когда кому-то показываем, кому-то не показываем – это лишние заморочки, которые проблему не решают. Большинство читателей ходит с российских адресов и, следовательно, материалов не увидят.
В тоже время это оставляет ресурс под потенциальной блокировкой со стороны контролирующих органов и если сейчас все происходит в достаточно мягкой форме, то неизвестно что будет завтра и рисковать всем массивом информации нет никакого желания.
Телеграмм – тоже не вариант. Во-первых, серьезные ограничения на формат и оформление поста, во-вторых, он тоже вполне себе регулируется, с нового года все каналы от 10 000 должны быть или зарегистрированы или получают черную метку, после чего от них все начнут шарахаться.
Поэтому в планах третий вариант – закрытый ресурс с клубным типом членства. Когда доступ к контенту получают не только лишь все, а ограниченный круг лиц и наружу ничего не индексируется.
Естественно, это не бесплатно, но речь будет идти о трехзначных суммах в месяц, что доступно даже школьнику.
Пока выбор пал на платформу boosty.to, куда планируется перенести все то, что уже убрано с сайта, а также дополнять статями про то, как настроить ночной кинотеатр или оформить себе проездной.
А там, поживем – увидим. Приживется – будем развивать направление. Нет – так нет, дело хозяйское.
Последнее время показывает, что появляются темы, которые нельзя открыто освещать на общедоступных ресурсах и уже были прецеденты, когда РКН прямо просила убрать с сайта материал.
Писать эзоповым языком про ночной кинотеатр и проездные на пригородные электрички – это конечно весело, но непродуктивно, потому что мы обсуждаем, все же, серьезные технические вещи.
Делать разделение по принципу геопривязки, когда кому-то показываем, кому-то не показываем – это лишние заморочки, которые проблему не решают. Большинство читателей ходит с российских адресов и, следовательно, материалов не увидят.
В тоже время это оставляет ресурс под потенциальной блокировкой со стороны контролирующих органов и если сейчас все происходит в достаточно мягкой форме, то неизвестно что будет завтра и рисковать всем массивом информации нет никакого желания.
Телеграмм – тоже не вариант. Во-первых, серьезные ограничения на формат и оформление поста, во-вторых, он тоже вполне себе регулируется, с нового года все каналы от 10 000 должны быть или зарегистрированы или получают черную метку, после чего от них все начнут шарахаться.
Поэтому в планах третий вариант – закрытый ресурс с клубным типом членства. Когда доступ к контенту получают не только лишь все, а ограниченный круг лиц и наружу ничего не индексируется.
Естественно, это не бесплатно, но речь будет идти о трехзначных суммах в месяц, что доступно даже школьнику.
Пока выбор пал на платформу boosty.to, куда планируется перенести все то, что уже убрано с сайта, а также дополнять статями про то, как настроить ночной кинотеатр или оформить себе проездной.
А там, поживем – увидим. Приживется – будем развивать направление. Нет – так нет, дело хозяйское.
👍68🤔16👨💻6🤝4🔥3
Спрашивают – отвечаем
Добрый день, хочу собрать домашний сервер с установкой Proxmox, а в нем NAS, Samba, Nextcloud, Adguard и т.д. ,в наличие есть мат.плата Gygabyte и процессор Ryzen 5 1600x.
Что "лучше", докупить 64 Gb оперативки DDR (около 15 т.р.) к имеющимся железкам или взять с Ali комплект Xeon E5 2673 V3 и 256 Gb оперативки DDR3 (около 20 т.р.) ?
Вопрос очень интересный. Начнем со второго пункта – китайских Xeon. Здесь мы сразу порекомендуем прочитать нашу статью:
🔹 Имеет ли смысл покупка Intel Xeon LGA2011-3 из Китая в 2021 году
Несмотря на то, что статья написана осенью 2021 года (3 года назад) информация актуальности не потеряла, все эти процессоры до сих пор присутствуют в продаже, разве что цены изменились, да конкуренты в текущем ценовом диапазоне поменялись.
Но общие выводы по линейкам Xeon остаются справедливыми.
Линейка Xeon E5-1600 v3/v4 представлена процессорами с ядрами Haswell-EP (v3) и Broadwell (v4), что соответствует четвертому и пятому поколению процессоров Intel Core. Тактовые частоты, кроме самой младшей модели, начинаются от 3 ГГц, а в режиме Turbo Boost могут достигать 4 ГГц, количество ядер от 4 до 8. Тепловой пакет всех процессоров составляет 140 Вт.
В целом эта линейка сегодня уже не интересна, 4-8 ядер с тактовой частотой от 3 ГГц предоставляют сегодня модели среднего уровня с куда лучшей энергоэффективностью и производительностью на ядро.
Линейка Xeon E5-2600 v3/v4. Здесь мы все также имеем дело с четвертым и пятым поколением Intel Core, но сам подход к построению данной линейки иной. Если в E5-1600 мы имели дело с небольшим количеством быстрых (по меркам своего поколения) ядер, то E5-2600 предлагает нам гораздо более медленные ядра, но много.
Судите сами, если линейка E5-1600 заканчивалась 8 ядрами, то Е5-2600, по сути, с восьми ядер только начинается, но тактовые частоты гораздо ниже, всего 2 - 2,5 ГГц. Turbo Boost, конечно, умеет вытягивать частоты до 3,5 ГГц, но еще раз напомним, максимальная частота у Intel достигается только при нагрузке на одно ядро.
Вообще данную линейку многие должны хорошо помнить и далеко не у всех эти воспоминания будут приятные. Злую шутку тут сыграла система наименований процессоров, по настольным линейкам пользователи привыкли, что чем выше индекс процессора - тем он производительнее.
В общем и целом - так оно и есть. Но серверные процессоры имеют ряд своих особенностей, с которыми мало кто разбирался. Если смотреть на общие результаты тестов, то E5-2600 оказывался мощнее, но для достижения такого результата на практике нужно было найти чем загрузить всё доступное количество ядер и потоков.
И вот этот момент важен, в том числе и в нашем случае. Если сравнить оба процессора (https://www.cpubenchmark.net/compare/3000vs2061/AMD-Ryzen-5-1600X-vs-Intel-Xeon-E5-2680-v2), то мы увидим, что по общей производительности у нас полный паритет.
Но Ryzen предлагает 6 ядер / 12 потоков по 3,6 ГГц, а Xeon 10 ядер / 20 потоков по 2,8 ГГц, в итоге производительность в один поток у него на 18% хуже. А это уже достаточно серьезное отставание.
Далее, в Ryzen мы можем установить 64 ГБ быстрой памяти DDR4, в Xeon целых 256 ГБ, но более медленной DDR3.
А дальше надо думать и смотреть предполагаемую нагрузку. Если бы речь шла о домашней лаборатории, то я бы не колеблясь рекомендовал бы купить Xeon и 256 ГБ DDR3.
В этом сценарии не так важна производительность на поток, как возможность запускать множество виртуальных машин одновременно, нагрузка на каждую из которых будет довольно незначительна.
Домашний сервер – это уже несколько иное. Там может возникнуть потребность в перекодировании медиа или иной обработке контента, которая требует вычислительных ресурсов.
Причем активных клиентов может быть немного, но каждый из них будет запускать требовательные задачи, так что в этом случае выгоднее взять более быстрый процессор, хоть и с меньшим количеством памяти, так как в этом случае вы сможете использовать вычислительные ресурсы более полно и обеспечить более высокую производительность.
Добрый день, хочу собрать домашний сервер с установкой Proxmox, а в нем NAS, Samba, Nextcloud, Adguard и т.д. ,в наличие есть мат.плата Gygabyte и процессор Ryzen 5 1600x.
Что "лучше", докупить 64 Gb оперативки DDR (около 15 т.р.) к имеющимся железкам или взять с Ali комплект Xeon E5 2673 V3 и 256 Gb оперативки DDR3 (около 20 т.р.) ?
Вопрос очень интересный. Начнем со второго пункта – китайских Xeon. Здесь мы сразу порекомендуем прочитать нашу статью:
🔹 Имеет ли смысл покупка Intel Xeon LGA2011-3 из Китая в 2021 году
Несмотря на то, что статья написана осенью 2021 года (3 года назад) информация актуальности не потеряла, все эти процессоры до сих пор присутствуют в продаже, разве что цены изменились, да конкуренты в текущем ценовом диапазоне поменялись.
Но общие выводы по линейкам Xeon остаются справедливыми.
Линейка Xeon E5-1600 v3/v4 представлена процессорами с ядрами Haswell-EP (v3) и Broadwell (v4), что соответствует четвертому и пятому поколению процессоров Intel Core. Тактовые частоты, кроме самой младшей модели, начинаются от 3 ГГц, а в режиме Turbo Boost могут достигать 4 ГГц, количество ядер от 4 до 8. Тепловой пакет всех процессоров составляет 140 Вт.
В целом эта линейка сегодня уже не интересна, 4-8 ядер с тактовой частотой от 3 ГГц предоставляют сегодня модели среднего уровня с куда лучшей энергоэффективностью и производительностью на ядро.
Линейка Xeon E5-2600 v3/v4. Здесь мы все также имеем дело с четвертым и пятым поколением Intel Core, но сам подход к построению данной линейки иной. Если в E5-1600 мы имели дело с небольшим количеством быстрых (по меркам своего поколения) ядер, то E5-2600 предлагает нам гораздо более медленные ядра, но много.
Судите сами, если линейка E5-1600 заканчивалась 8 ядрами, то Е5-2600, по сути, с восьми ядер только начинается, но тактовые частоты гораздо ниже, всего 2 - 2,5 ГГц. Turbo Boost, конечно, умеет вытягивать частоты до 3,5 ГГц, но еще раз напомним, максимальная частота у Intel достигается только при нагрузке на одно ядро.
Вообще данную линейку многие должны хорошо помнить и далеко не у всех эти воспоминания будут приятные. Злую шутку тут сыграла система наименований процессоров, по настольным линейкам пользователи привыкли, что чем выше индекс процессора - тем он производительнее.
В общем и целом - так оно и есть. Но серверные процессоры имеют ряд своих особенностей, с которыми мало кто разбирался. Если смотреть на общие результаты тестов, то E5-2600 оказывался мощнее, но для достижения такого результата на практике нужно было найти чем загрузить всё доступное количество ядер и потоков.
И вот этот момент важен, в том числе и в нашем случае. Если сравнить оба процессора (https://www.cpubenchmark.net/compare/3000vs2061/AMD-Ryzen-5-1600X-vs-Intel-Xeon-E5-2680-v2), то мы увидим, что по общей производительности у нас полный паритет.
Но Ryzen предлагает 6 ядер / 12 потоков по 3,6 ГГц, а Xeon 10 ядер / 20 потоков по 2,8 ГГц, в итоге производительность в один поток у него на 18% хуже. А это уже достаточно серьезное отставание.
Далее, в Ryzen мы можем установить 64 ГБ быстрой памяти DDR4, в Xeon целых 256 ГБ, но более медленной DDR3.
А дальше надо думать и смотреть предполагаемую нагрузку. Если бы речь шла о домашней лаборатории, то я бы не колеблясь рекомендовал бы купить Xeon и 256 ГБ DDR3.
В этом сценарии не так важна производительность на поток, как возможность запускать множество виртуальных машин одновременно, нагрузка на каждую из которых будет довольно незначительна.
Домашний сервер – это уже несколько иное. Там может возникнуть потребность в перекодировании медиа или иной обработке контента, которая требует вычислительных ресурсов.
Причем активных клиентов может быть немного, но каждый из них будет запускать требовательные задачи, так что в этом случае выгоднее взять более быстрый процессор, хоть и с меньшим количеством памяти, так как в этом случае вы сможете использовать вычислительные ресурсы более полно и обеспечить более высокую производительность.
👍40🔥28🥱6
🔍 Как автоматизировать ИТ-процессы в фармритейле: от хаоса к системе
История одной из крупнейших аптечных сетей России (820+ точек, 5000 сотрудников) наверняка покажется знакомой многим растущим компаниям. Когда бизнес активно масштабируется, старые процессы начинают трещать по швам...
До автоматизации:
•Техника путешествовала между точками почти бесконтрольно
•Бухгалтерия жила своей жизнью, ИТ — своей
•Каждый новый магазин = новая головная боль для ИТ-отдела
•Системы мониторинга говорили на разных языках
Звучит знакомо? Компания решилась на перемены и сформулировала свои требования к новому решению. Это была полная интеграция с экосистемой 1С и возможность допиливать систему своими силами.
Спойлер:
📝 Хотите узнать детали этого кейса и посмотреть, как 1С:ITILIUM решает похожие задачи в вашей отрасли?
Читайте продолжение на нашем канале
#реклама
О рекламодателе
История одной из крупнейших аптечных сетей России (820+ точек, 5000 сотрудников) наверняка покажется знакомой многим растущим компаниям. Когда бизнес активно масштабируется, старые процессы начинают трещать по швам...
До автоматизации:
•Техника путешествовала между точками почти бесконтрольно
•Бухгалтерия жила своей жизнью, ИТ — своей
•Каждый новый магазин = новая головная боль для ИТ-отдела
•Системы мониторинга говорили на разных языках
Звучит знакомо? Компания решилась на перемены и сформулировала свои требования к новому решению. Это была полная интеграция с экосистемой 1С и возможность допиливать систему своими силами.
Спойлер:
внедрение прошло успешно.📝 Хотите узнать детали этого кейса и посмотреть, как 1С:ITILIUM решает похожие задачи в вашей отрасли?
Читайте продолжение на нашем канале
#реклама
О рекламодателе
👎5❤1👍1🔥1
Как централизованно бекапить Mikrotik и не только их?
Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
О важности регулярного копирования конфигурации сетевого оборудования мы говорить не будем, это очевидно. При этом резервное копирование должно быть системным и централизованным, с единой точкой контроля и управления.
Также немаловажно не только делать резервные копии конфигурации сетевых устройств, но и иметь возможность контролировать изменения в них. Это способно сильно помочь при поиске неисправностей или при расследовании инцидентов.
Мы предлагаем установить и использовать для этой цели Oxidized - простую систему управления конфигурациями с открытым исходным кодом.
https://interface31.ru/tech_it/2023/06/ustanavlivaem-i-nastraivaem-sistemu-upravleniya-konfiguraciyami-setevogo-oborudovaniya-oxidized.html
Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
О важности регулярного копирования конфигурации сетевого оборудования мы говорить не будем, это очевидно. При этом резервное копирование должно быть системным и централизованным, с единой точкой контроля и управления.
Также немаловажно не только делать резервные копии конфигурации сетевых устройств, но и иметь возможность контролировать изменения в них. Это способно сильно помочь при поиске неисправностей или при расследовании инцидентов.
Мы предлагаем установить и использовать для этой цели Oxidized - простую систему управления конфигурациями с открытым исходным кодом.
https://interface31.ru/tech_it/2023/06/ustanavlivaem-i-nastraivaem-sistemu-upravleniya-konfiguraciyami-setevogo-oborudovaniya-oxidized.html
👍16🔥6
Шеф, все пропало…
Сегодня со всех утюгов донеслась тягостная новость, мол запретили известное слово из трех букв окончательно, даже в научных, научно-технических и статистических целях, насовсем, до 2029 года.
Но, как всегда, в подобных случаях надо читать не прессу и тем более не телеграм-каналы, а первоисточник, т.е. сами нормативно правовые акты.
В данном случае речь идет о Приказ Роскомнадзора от 27.02.2023 N 25 (ред. от 08.11.2023) "Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия … решений, являющихся основаниями для включения … в единую … систему "Единый реестр доменных имен, … содержащие информацию, распространение которой в Российской Федерации запрещено"
Там очень длинное название, сам приказ мы опубликуем в комментах, он небольшой.
Сделаем краткую выжимку того, что касается нашей тематики.
Критерии для блокировки сайтов о VPN-сервисах действуют с 1 марта 2024 года.
Роскомнадзор внесет в реестр запрещенных страницу, сайт или другой ресурс, если выявит, что они:
▫️ информируют о том, какие есть способы и методы обхода блокировок;
▫️ поясняют, как открыть доступ к запрещенным ресурсам и сетям;
▫️ побуждают применять данные способы и методы. Например, одобряют или оправдывают их использование либо перечисляют их преимущества;
▫️предлагают, в частности, купить доступ к VPN-сервису для обхода блокировок или загрузить такую программу.
В тоже время пункт 5 приказа вводил исключения, в частности подпункт 5 этого пункта:
5) в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации.
И вот здесь появлялось некоторое противоречие. Если я пишу сухим техническим языком статью, в которой рассказываю, как организовать доступ к информационным ресурсам и телекоммуникационным сетям, при этом ни к чему не призывая и не побуждая, то это с одной стороны – научно-техническая информация.
С другой она попадает под первые два критерия, так как информирует и поясняет. Следовательно – подлежит блокировке.
Но нам более интересна правоприменительная практика, а она сегодня такова:
▫️ РКН высылает владельцу ресурса предписание, согласно которого он должен убрать с ресурса информацию, распространение которой в Российской Федерации запрещено.
▫️ Если он этого не делает, то адрес ресурса или страницы рассылается операторам для блокирования доступа, в том числе и по сетевому адресу (т.е. по IP).
▫️ В случае несогласия с решением РКН владелец ресурса вправе обжаловать его в судебном порядке в течении трех месяцев с момента принятия такого решения.
Но этого никто делать не будет, ну разве кроме малолетних идейных идиотов, и я поясню почему.
В течении суток вы должны или убрать страницу или получите блокировку. Да, вы можете обратиться в суд, но дело это не быстрое и все это время ваш ресурс будет отрезан от трафика, а следовательно, и от монетизации.
Даже получив положительное решение, вы все равно потеряете трафик и позиции в поисковиках, а также серьезно потеряете в финансах. Поэтому никто, кроме идейных идиотов, так подставляться не будет, а просто уберет раздражающую регулятора информацию.
Видимо сие противоречие заметили и в РКН, поскольку новый приказ от 20.11.24 предписывает изложить подпункт 5 пункта 5 указанного приказа в виде:
5) в отношении научной, научно-технической и статистической информации о способах, методах обмена информацией в информационно-¬телекоммуникационных сетях, в том числе в сети «Интернет», при обеспечении доступа к информационным ресурсам и (или) информационно-¬телекоммуникационным сетям с применением защищенных каналов связи.
По сути, это изменение только закрепило существующую практику. Хотите писать о VPN – пишите о защищенном доступе, т.е. корпоративном применении.
Никакого закручивания гаек или новой волны репрессий не произошло, регулятор убрал неоднозначность и закрепил на бумаге реальное положение дел. Ни более, ни менее.
Сегодня со всех утюгов донеслась тягостная новость, мол запретили известное слово из трех букв окончательно, даже в научных, научно-технических и статистических целях, насовсем, до 2029 года.
Но, как всегда, в подобных случаях надо читать не прессу и тем более не телеграм-каналы, а первоисточник, т.е. сами нормативно правовые акты.
В данном случае речь идет о Приказ Роскомнадзора от 27.02.2023 N 25 (ред. от 08.11.2023) "Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия … решений, являющихся основаниями для включения … в единую … систему "Единый реестр доменных имен, … содержащие информацию, распространение которой в Российской Федерации запрещено"
Там очень длинное название, сам приказ мы опубликуем в комментах, он небольшой.
Сделаем краткую выжимку того, что касается нашей тематики.
Критерии для блокировки сайтов о VPN-сервисах действуют с 1 марта 2024 года.
Роскомнадзор внесет в реестр запрещенных страницу, сайт или другой ресурс, если выявит, что они:
▫️ информируют о том, какие есть способы и методы обхода блокировок;
▫️ поясняют, как открыть доступ к запрещенным ресурсам и сетям;
▫️ побуждают применять данные способы и методы. Например, одобряют или оправдывают их использование либо перечисляют их преимущества;
▫️предлагают, в частности, купить доступ к VPN-сервису для обхода блокировок или загрузить такую программу.
В тоже время пункт 5 приказа вводил исключения, в частности подпункт 5 этого пункта:
5) в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации.
И вот здесь появлялось некоторое противоречие. Если я пишу сухим техническим языком статью, в которой рассказываю, как организовать доступ к информационным ресурсам и телекоммуникационным сетям, при этом ни к чему не призывая и не побуждая, то это с одной стороны – научно-техническая информация.
С другой она попадает под первые два критерия, так как информирует и поясняет. Следовательно – подлежит блокировке.
Но нам более интересна правоприменительная практика, а она сегодня такова:
▫️ РКН высылает владельцу ресурса предписание, согласно которого он должен убрать с ресурса информацию, распространение которой в Российской Федерации запрещено.
▫️ Если он этого не делает, то адрес ресурса или страницы рассылается операторам для блокирования доступа, в том числе и по сетевому адресу (т.е. по IP).
▫️ В случае несогласия с решением РКН владелец ресурса вправе обжаловать его в судебном порядке в течении трех месяцев с момента принятия такого решения.
Но этого никто делать не будет, ну разве кроме малолетних идейных идиотов, и я поясню почему.
В течении суток вы должны или убрать страницу или получите блокировку. Да, вы можете обратиться в суд, но дело это не быстрое и все это время ваш ресурс будет отрезан от трафика, а следовательно, и от монетизации.
Даже получив положительное решение, вы все равно потеряете трафик и позиции в поисковиках, а также серьезно потеряете в финансах. Поэтому никто, кроме идейных идиотов, так подставляться не будет, а просто уберет раздражающую регулятора информацию.
Видимо сие противоречие заметили и в РКН, поскольку новый приказ от 20.11.24 предписывает изложить подпункт 5 пункта 5 указанного приказа в виде:
5) в отношении научной, научно-технической и статистической информации о способах, методах обмена информацией в информационно-¬телекоммуникационных сетях, в том числе в сети «Интернет», при обеспечении доступа к информационным ресурсам и (или) информационно-¬телекоммуникационным сетям с применением защищенных каналов связи.
По сути, это изменение только закрепило существующую практику. Хотите писать о VPN – пишите о защищенном доступе, т.е. корпоративном применении.
Никакого закручивания гаек или новой волны репрессий не произошло, регулятор убрал неоднозначность и закрепил на бумаге реальное положение дел. Ни более, ни менее.
🤔25👍21🤝11🤡8🥱1
Не упустите шанс посетить бесплатный вебинар по настройке кластера Elasticsearch 8 от OTUS!
🌟 Спикер Андрей Буранов, опытный системный администратор, расскажет о том, как настроить кластер из 3-х нод, определить статус кластера и индексов, а также многое другое.
На вебинаре вы узнаете:
- 📊 Что такое шарды и реплики
- ⚙️ Как настроить кластер Elasticsearch 8
- 🔍 Как определить статус кластера и индексов
- 🗺 Как выяснить местоположение шарда и количество его реплик
- ➕ Как добавить новую ноду в существующий кластер
Присоединяйтесь к нам 26 ноября в 20:00 и получите 10% скидку на курс "Administrator Linux. Professional" при регистрации! 🎉
📚 Программа курса:
- Архитектура Linux
- Управление, безопасность и мониторинг
- Linux и сеть
- Сервисы Linux
- Проектная работа
Вебинар будет полезен системным администраторам и девопсам. Не упустите возможность повысить свою квалификацию! 🚀
👉 Зарегистрироваться на вебинар https://otus.pw/yLRs/?erid=LjN8KPqoU
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🌟 Спикер Андрей Буранов, опытный системный администратор, расскажет о том, как настроить кластер из 3-х нод, определить статус кластера и индексов, а также многое другое.
На вебинаре вы узнаете:
- 📊 Что такое шарды и реплики
- ⚙️ Как настроить кластер Elasticsearch 8
- 🔍 Как определить статус кластера и индексов
- 🗺 Как выяснить местоположение шарда и количество его реплик
- ➕ Как добавить новую ноду в существующий кластер
Присоединяйтесь к нам 26 ноября в 20:00 и получите 10% скидку на курс "Administrator Linux. Professional" при регистрации! 🎉
📚 Программа курса:
- Архитектура Linux
- Управление, безопасность и мониторинг
- Linux и сеть
- Сервисы Linux
- Проектная работа
Вебинар будет полезен системным администраторам и девопсам. Не упустите возможность повысить свою квалификацию! 🚀
👉 Зарегистрироваться на вебинар https://otus.pw/yLRs/?erid=LjN8KPqoU
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🤮2👍1
Товар в нагрузку
Был в советской торговле такой прием – товар в нагрузку, это когда вы, чтобы купить пользующийся спросом товар должны были дополнительно приобрести какую-нибудь ерунду.
Скажем, для приобретения килограмма конфет требовалось дополнительно купить ящик дверных петель.
Данная традиция не канула в лету, а активно эксплуатируется последователями. Так, например, известный регистратор Рег.ру считает своим долгом принять за вас участие в акции «Вместе за 1 рубль» и автоматически добавить в корзину домены online с ценой продления 4000 руб.
Вроде – ничего страшного, продлять их никто не заставляет, но если на балансе есть деньги и подключено автоматическое продление услуг, то может случиться неприятность.
Ладно, с этим разобрались, но расслабляться рано, на следующем этапе нам молча добавили неделю хостинга и снова за 1 рубль, только вот уже через неделю с вас попытаются взять 590 руб.
А вроде как серьезная организация… Стыдно, товарищи!
Был в советской торговле такой прием – товар в нагрузку, это когда вы, чтобы купить пользующийся спросом товар должны были дополнительно приобрести какую-нибудь ерунду.
Скажем, для приобретения килограмма конфет требовалось дополнительно купить ящик дверных петель.
Данная традиция не канула в лету, а активно эксплуатируется последователями. Так, например, известный регистратор Рег.ру считает своим долгом принять за вас участие в акции «Вместе за 1 рубль» и автоматически добавить в корзину домены online с ценой продления 4000 руб.
Вроде – ничего страшного, продлять их никто не заставляет, но если на балансе есть деньги и подключено автоматическое продление услуг, то может случиться неприятность.
Ладно, с этим разобрались, но расслабляться рано, на следующем этапе нам молча добавили неделю хостинга и снова за 1 рубль, только вот уже через неделю с вас попытаются взять 590 руб.
А вроде как серьезная организация… Стыдно, товарищи!
👍34🤡12😁7💯6🤬3
До свиданья наш ласковый миша
Мир IT постоянно находится в движении, меняются технологии, подходы, условия. И вчерашние технологии оказываются не соответствующими текущим вызовам. Поэтому нужно находить в себе силы пересматривать старые привычки и менять используемый стек решений.
Сегодня мы поговорим об mdadm, старом-добром mdadm, который мы все любим, знаем и используем.
Но увы, время mdadm прошло и сегодня он уже не выполняет возлагаемых на него функций и не оправдывает ожиданий.
В чем проблема? А проблема в таком явлении, как bitrot, битовое гниение (https://yangx.top/interface31/2600) – деградация данных, не связанная с физическим выходом из строя накопителя и часто даже не препятствующая чтению данных, так как встроенные во многие форматы методы коррекции позволяют такие ошибки исправлять.
Но на системах холодного хранения данных такие ошибки могут накапливаться и незаметно повреждать данные вплоть до невосстановимого уровня.
Об этом давно предупреждали разработчики Proxmox и поэтому в доступных вариантах организации хранилища mdadm нет, что вызывало и вызывает недоумения у многих пользователей.
Но они правы и буквально вчера мы столкнулись с неприятной ситуацией с битовым гниением на mdadm.
Медицинская организация, некие наборы данных хранятся в файловом хранилище в виде архивов подписанных ЭП, срок хранения требуется большой, десятки лет. Это требования регламента и единственной альтернативой ему может служить бумажный архив, который, при выполнении всех требований по защите персональных данных становится вовсе неподъемным.
Вчера, при обращении к одному из таких архивов выяснилось, что архив читается, распаковывается, но проверку подписи не проходит. Т.е. фактически мы утратили часть архива, так как данные документы перестали считаться подлинными.
Учитывая важность архива конечно-же делались его копии, в т.ч. и во внешнее хранилище. Извлеченная из бекапа копия проверку подписи прошла.
Следовательно? Следовательно мы имеем дело с классическим bitrot, которое тихо и незаметно портит данные, и никто об этом ни сном, ни духом.
Мы запустили проверку архива и результат был неутешительный, повреждены оказались еще около десятка файлов, один из них имел ошибки распаковки, но все-таки распаковался.
Да, десяток файлов из тысяч – это мало, но в данном случае вполне достаточно для создания серьезных проблем.
А причем тут mdadm? А при том, что все это хранилище как раз было организовано средствами mdadm: LVM поверх двух зеркал по 4 ТБ.
Да, mdadm защищает нас от физического выхода диска из строя, но от битового гниения спасти не может.
Кто может? Современные файловые системы с контролем целостности данных: ZFS или btrfs, но для этого избыточность также должна создаваться средствами этих ФС, в этом случае они смогут эффективно выявлять повреждения и восстанавливать их за счет избыточных данных.
Если же вы просто натянете btrfs поверх mdadm – то ничего работать не будет, избыточность брать неоткуда.
Поэтому, как бы прост, понятен и удобен не был mdadm – его время вышло, говорим старичку спасибо и отправляем на заслуженную пенсию.
Мир IT постоянно находится в движении, меняются технологии, подходы, условия. И вчерашние технологии оказываются не соответствующими текущим вызовам. Поэтому нужно находить в себе силы пересматривать старые привычки и менять используемый стек решений.
Сегодня мы поговорим об mdadm, старом-добром mdadm, который мы все любим, знаем и используем.
Но увы, время mdadm прошло и сегодня он уже не выполняет возлагаемых на него функций и не оправдывает ожиданий.
В чем проблема? А проблема в таком явлении, как bitrot, битовое гниение (https://yangx.top/interface31/2600) – деградация данных, не связанная с физическим выходом из строя накопителя и часто даже не препятствующая чтению данных, так как встроенные во многие форматы методы коррекции позволяют такие ошибки исправлять.
Но на системах холодного хранения данных такие ошибки могут накапливаться и незаметно повреждать данные вплоть до невосстановимого уровня.
Об этом давно предупреждали разработчики Proxmox и поэтому в доступных вариантах организации хранилища mdadm нет, что вызывало и вызывает недоумения у многих пользователей.
Но они правы и буквально вчера мы столкнулись с неприятной ситуацией с битовым гниением на mdadm.
Медицинская организация, некие наборы данных хранятся в файловом хранилище в виде архивов подписанных ЭП, срок хранения требуется большой, десятки лет. Это требования регламента и единственной альтернативой ему может служить бумажный архив, который, при выполнении всех требований по защите персональных данных становится вовсе неподъемным.
Вчера, при обращении к одному из таких архивов выяснилось, что архив читается, распаковывается, но проверку подписи не проходит. Т.е. фактически мы утратили часть архива, так как данные документы перестали считаться подлинными.
Учитывая важность архива конечно-же делались его копии, в т.ч. и во внешнее хранилище. Извлеченная из бекапа копия проверку подписи прошла.
Следовательно? Следовательно мы имеем дело с классическим bitrot, которое тихо и незаметно портит данные, и никто об этом ни сном, ни духом.
Мы запустили проверку архива и результат был неутешительный, повреждены оказались еще около десятка файлов, один из них имел ошибки распаковки, но все-таки распаковался.
Да, десяток файлов из тысяч – это мало, но в данном случае вполне достаточно для создания серьезных проблем.
А причем тут mdadm? А при том, что все это хранилище как раз было организовано средствами mdadm: LVM поверх двух зеркал по 4 ТБ.
Да, mdadm защищает нас от физического выхода диска из строя, но от битового гниения спасти не может.
Кто может? Современные файловые системы с контролем целостности данных: ZFS или btrfs, но для этого избыточность также должна создаваться средствами этих ФС, в этом случае они смогут эффективно выявлять повреждения и восстанавливать их за счет избыточных данных.
Если же вы просто натянете btrfs поверх mdadm – то ничего работать не будет, избыточность брать неоткуда.
Поэтому, как бы прост, понятен и удобен не был mdadm – его время вышло, говорим старичку спасибо и отправляем на заслуженную пенсию.
👍34🤔15👎1👌1
NVMe-over-TCP - практическое знакомство с технологией
Предоставление доступа к блочным устройствам посредством сети - технология не новая, наиболее простым и недорогим решением для этих целей был протокол iSCSI, который широко применяется и на сегодняшний день.
Но технологии не стоят на месте, новый протокол NVMe вывел работу с накопителями на новые уровни производительности, которым стало тесно в рамках стандартных технологий.
Сохранить высокие показатели при работе с новыми накопителями по сети нам поможет протокол NVMe-over-TCP, с которым мы сегодня познакомился не только в теории, но и на практике.
https://interface31.ru/tech_it/2024/10/nvme-over-tcp---prakticheskoe-znakomstvo-s-tehnologiey.html
Предоставление доступа к блочным устройствам посредством сети - технология не новая, наиболее простым и недорогим решением для этих целей был протокол iSCSI, который широко применяется и на сегодняшний день.
Но технологии не стоят на месте, новый протокол NVMe вывел работу с накопителями на новые уровни производительности, которым стало тесно в рамках стандартных технологий.
Сохранить высокие показатели при работе с новыми накопителями по сети нам поможет протокол NVMe-over-TCP, с которым мы сегодня познакомился не только в теории, но и на практике.
https://interface31.ru/tech_it/2024/10/nvme-over-tcp---prakticheskoe-znakomstvo-s-tehnologiey.html
👍54
Выйти из АйТи
Мы тут постоянно говорим о модной ныне тенденции «войти в АйТи», многие не просто стремятся, а активно пытаются прибиться к отрасли, причем, как угодно, хоть тушкой, хоть чучелком, лишь бы войти.
Не секрет, что привлекают их всех зарплаты, которые в отрасли самые высокие по рынку. Ну и видимость «не пыльной» работы, сиди себе за компьютером, нажимай кнопки…
Но все ли так хорошо в АйТи? Нет и наряду с желающими войти находятся и желающие выйти.
Про одного такого коллегу сегодня расскажу. Мы не сказать, что дружили, так приятельствовали. Жили на одном районе, учились в одной школе и успели на заре трудовой деятельности поработать в одной компьютерной фирме.
Потом он ушел в админы и насколько я слышал был начальником IT на одном из предприятий. И где-то в середине десятых его след окончательно потерялся.
А столкнулись мы с ним на днях в той самой компьютерной фирме, откуда начинали свою трудовую деятельность. Коллектив там был у нас дружный и мы время от времени забегаем в гости к бывшим коллегам поболтать.
Я как раз зашел заправить картридж, а он просто ехал мимо, решил заскочить.
И как сейчас выяснилось – он радикально сменил вид деятельности и теперь на том же предприятии заведующий столовой.
Готовка его, кстати, давно привлекала, дело это он любил и даже закончил после 9 классов кулинарный колледж, но потом, как и многие, пошел за длинным рублем в IT.
И где-то в середине десятых работа начала его сильно тяготить. Потому что IT на предприятии – это сплошной негатив. Ну кто-то идет довольный в IT-отдел? Нет, туда идут, когда что-то не работает. Ругаются, скандалят, требуют.
Постоянное «мы ничего не трогали, оно само» или попытки оправдать свои просчеты «плохими компьютерами и программами».
Переход с линейной на руководящую должность лучше не сделали, так как теперь пришлось еще каждый день вариться среди «менеджеров среднего звена» с их интригами, скандалами, расследованиями.
Все чаще была мысль уйти, взять какую-нибудь франшизу и открыть кафе на фудкорте торгового центра. Но двое малолетних детей и ипотека от такого опрометчивого шага удерживали.
Примерно в 2017 его предприятие купило завод в области, к нему в наследство досталась столовая, которая была там объектом поистине социальным. Кроме сотрудников предприятия там питалась практически вся промзона.
А так как в бюджете купленного завода гулял ветер, а в балансе чернели темные пятна то наводить порядок и автоматизировать надо было здесь и сейчас. И его, как самого опытного, вместе с главбухом и финансистом отрядили туда на постоянной основе.
Почуяв жареное с завода, сразу уволилось практически все руководство, включая главбуха и зав. столовой. Зная про его кулинарный диплом, шеф предложил взять на себя столовую пока они найдут нового заведующего.
Ну он и взял, успешно автоматизировал и оптимизировал данный контур, заодно вскрыв многочисленные «недочеты» прошлых лет. А вскрыть их можно было только обладая профессиональными знаниями, типа норм потерь на ГО и ХО, и всяких норм закладки и выхода.
После чего предложил шефу на этой должности его и оставить. Шеф подумал и согласился, при условии, что он найдет себе замену. Замену он нашел.
Со временем столовая превратилась в собственно заводскую столовую и кафе для всех желающих, т.е. продолжили кормить соседние предприятия и промзону, но уже на новом уровне.
По такому же принципу организовали питание и в городе, где раньше этот вопрос был отдан на аутсорс. Теперь там тоже столовая для своих и кафе для всех желающих, так как тоже промзона и особо питаться там негде.
Работой своей полностью доволен. Сплошной позитив, люди приходят, кушают, говорят спасибо. И разборки уровня «менеджеров среднего звена» также обходят его стороной, столовая она как-бы государство в государстве. С кем там интриговать?
Развиваться? Тоже есть куда, кулинария – дело такое, творческое. В IT обратно не стремится и очень рад что сумел вовремя «выйти».
Мы тут постоянно говорим о модной ныне тенденции «войти в АйТи», многие не просто стремятся, а активно пытаются прибиться к отрасли, причем, как угодно, хоть тушкой, хоть чучелком, лишь бы войти.
Не секрет, что привлекают их всех зарплаты, которые в отрасли самые высокие по рынку. Ну и видимость «не пыльной» работы, сиди себе за компьютером, нажимай кнопки…
Но все ли так хорошо в АйТи? Нет и наряду с желающими войти находятся и желающие выйти.
Про одного такого коллегу сегодня расскажу. Мы не сказать, что дружили, так приятельствовали. Жили на одном районе, учились в одной школе и успели на заре трудовой деятельности поработать в одной компьютерной фирме.
Потом он ушел в админы и насколько я слышал был начальником IT на одном из предприятий. И где-то в середине десятых его след окончательно потерялся.
А столкнулись мы с ним на днях в той самой компьютерной фирме, откуда начинали свою трудовую деятельность. Коллектив там был у нас дружный и мы время от времени забегаем в гости к бывшим коллегам поболтать.
Я как раз зашел заправить картридж, а он просто ехал мимо, решил заскочить.
И как сейчас выяснилось – он радикально сменил вид деятельности и теперь на том же предприятии заведующий столовой.
Готовка его, кстати, давно привлекала, дело это он любил и даже закончил после 9 классов кулинарный колледж, но потом, как и многие, пошел за длинным рублем в IT.
И где-то в середине десятых работа начала его сильно тяготить. Потому что IT на предприятии – это сплошной негатив. Ну кто-то идет довольный в IT-отдел? Нет, туда идут, когда что-то не работает. Ругаются, скандалят, требуют.
Постоянное «мы ничего не трогали, оно само» или попытки оправдать свои просчеты «плохими компьютерами и программами».
Переход с линейной на руководящую должность лучше не сделали, так как теперь пришлось еще каждый день вариться среди «менеджеров среднего звена» с их интригами, скандалами, расследованиями.
Все чаще была мысль уйти, взять какую-нибудь франшизу и открыть кафе на фудкорте торгового центра. Но двое малолетних детей и ипотека от такого опрометчивого шага удерживали.
Примерно в 2017 его предприятие купило завод в области, к нему в наследство досталась столовая, которая была там объектом поистине социальным. Кроме сотрудников предприятия там питалась практически вся промзона.
А так как в бюджете купленного завода гулял ветер, а в балансе чернели темные пятна то наводить порядок и автоматизировать надо было здесь и сейчас. И его, как самого опытного, вместе с главбухом и финансистом отрядили туда на постоянной основе.
Почуяв жареное с завода, сразу уволилось практически все руководство, включая главбуха и зав. столовой. Зная про его кулинарный диплом, шеф предложил взять на себя столовую пока они найдут нового заведующего.
Ну он и взял, успешно автоматизировал и оптимизировал данный контур, заодно вскрыв многочисленные «недочеты» прошлых лет. А вскрыть их можно было только обладая профессиональными знаниями, типа норм потерь на ГО и ХО, и всяких норм закладки и выхода.
После чего предложил шефу на этой должности его и оставить. Шеф подумал и согласился, при условии, что он найдет себе замену. Замену он нашел.
Со временем столовая превратилась в собственно заводскую столовую и кафе для всех желающих, т.е. продолжили кормить соседние предприятия и промзону, но уже на новом уровне.
По такому же принципу организовали питание и в городе, где раньше этот вопрос был отдан на аутсорс. Теперь там тоже столовая для своих и кафе для всех желающих, так как тоже промзона и особо питаться там негде.
Работой своей полностью доволен. Сплошной позитив, люди приходят, кушают, говорят спасибо. И разборки уровня «менеджеров среднего звена» также обходят его стороной, столовая она как-бы государство в государстве. С кем там интриговать?
Развиваться? Тоже есть куда, кулинария – дело такое, творческое. В IT обратно не стремится и очень рад что сумел вовремя «выйти».
👍88🔥19😁4🥱1
Запуск нескольких экземпляров сервера на одном компьютере является штатной возможностью сервера 1С:Предприятие и позволяет использовать несколько платформ одновременно или разделить сервера на рабочие и тестовые.
Важным обстоятельством является то, что все запущенные экземпляры используют единственную серверную лицензию, что позволяет серьезно экономить денежные средства при наличии вычислительных возможностей.
Процесс установки дополнительных экземпляров сервера 1С:Предприятие в целом несложен, описан в официальной документации, но имеет некоторые свои тонкости.
Также мы добавим некоторую дополнительную информацию, которая может вам пригодиться.
🔹 Установка и запуск нескольких экземпляров сервера 1С:Предприятие на одном компьютере. Платформа Windows
🔹 Установка и запуск нескольких экземпляров сервера 1С:Предприятие на одном компьютере. Платформа Linux
Важным обстоятельством является то, что все запущенные экземпляры используют единственную серверную лицензию, что позволяет серьезно экономить денежные средства при наличии вычислительных возможностей.
Процесс установки дополнительных экземпляров сервера 1С:Предприятие в целом несложен, описан в официальной документации, но имеет некоторые свои тонкости.
Также мы добавим некоторую дополнительную информацию, которая может вам пригодиться.
🔹 Установка и запуск нескольких экземпляров сервера 1С:Предприятие на одном компьютере. Платформа Windows
🔹 Установка и запуск нескольких экземпляров сервера 1С:Предприятие на одном компьютере. Платформа Linux
👍22