PaulSarafanov Jan 26 2023 at 06:46

Организация рабочего места в современных условиях

9 min

11K

IT Infrastructure*Virtualization*Backup*Data storage*Remote work

From sandbox

Comments 18

IRT Jan 26 2023 at 07:28

А как служба безопасности банка смотрит на то, что вы напрямую пробрасываете RDP порт из офиса наружу?

+10

PaulSarafanov Jan 26 2023 at 12:28

Уточню - в моем случае под "Личным офисом" подразумевается коворкинг, где стоит мой персональный компьютер. Так что проблем с безопасностью нет и со сменой работы тоже.

-4

13werwolf13 Jan 26 2023 at 07:31

сделан на основе Solaris

может быть всё таки freebsd? а если копнуть глубже то есть две весрии - на базе фряхи и на базе дебиана

поддерживает файловую систему ZFX

может быть всё таки zfs?

вообще в тексте можно очень много к чему придраться. например зачем разворачивать truenas которому надо немало ресурсов (например ОЗУ для действительно быстрой работы zfs хочет много) внутри виртуальной машины да ещё и на базе весьма паршивенького hyper-v если можно поставить его на хост и остальные ВМ крутить уже в нём, или зачем терпеть оверхэд openvpn да ещё и с довольно тяжёленькой вебмордой если давно изобретён wireguard. но спишем это на вкусовщину.

однако возвращаясь к первой задаче:

Хранение и доступ с любой локации к персональным документам и фотографиям, резервное копирование и хранение.

решается простым syncthing который при использовании личного легковестного дисковери сервера (ну либо прописывании внутри конфига ip адресов всех участников учитывая что всё равно будет vpn со статической адресацией) является отличным устойчивым решением и не требует наличия вообще серверов. он умеет и версионирование файлов кстати, причём опционально можно выбрать на одном устройстве или на нескольких, и опционально же можно выбрать штатный механизм версионирования либо подкинуть собственную команду/скрипт для этого.

хотя может быть это я придираюсь, но для меня преподнесённое в статье решение выглядит как "с пушки по воробьям", и это при том что я сам люблю применять truenas и понимаю преимущества openvpn над wireguard в некоторых случаях (которых тут нет)..

PaulSarafanov Jan 26 2023 at 12:24

По поводу Solaris действительно перепутал - исправлю на FreeBSD
По поводу ZFX - ошибка, исправлю на OpenZFS
Syncthing не защищает от физических сбоев винчестера. У меня например "пожелтели" jpg-и и это синхронизировалось с другими компьютерами. OpenZFS позволяет избегать таких проблем.

13werwolf13 Jan 26 2023 at 15:46

Избегать таких проблем позволяет только бэкап по методу "3, 2, 1", а в статье о бэкапах ни слова, только вскользь про возможности снапшотить внутри zfs пула.

PaulSarafanov Jan 29 2023 at 04:39

Хранение и бэкап данных это очень разносторонняя проблема и это не цель статьи. Хотя физическое зеркало на hdd, zfs пул плюс снепшот, дублирование данных на другие физические компьютеры в другой физической локации решает основную массу вопросов. После прочтения хороших статей по бэкапу я решил, что мне достаточно таких мер.

OptimumOption Jan 26 2023 at 07:37

Открываем сайт TrueNAS, смотрим минимальные системные требования - "...64-Bit CPU | 16 GB of RAM memory...". Открываем минимальные системные требования в _документации_ к TrueNAS - там уже 8 GB памяти. Но на практике (проверено) , что на этих 8Gb памяти он будет адово скрипеть даже на 8-ми ядерном процессоре. Закрываем сайт TrueNAS...

p.s. для себя остановился на связке pfSense + OpenMediaVault в качестве NAS + роутер ASUS внутри сети в качестве сервера VPN

PaulSarafanov Jan 26 2023 at 12:26

Действительно trueNas требует 16gb оперативной памяти, что бы быстро работать вместе с плагином.

werter_l Jan 29 2023 at 17:45

Так pfsense и сам умеет vpn-сервером быть. Зачем на asus vpn поднимать?

dimitrii_z Jan 26 2023 at 08:30

"С 2003 года я работаю в качестве BackEnd разработчика в крупнейших банках Росси таких как: Сбербанк, Дойче банк, ВТБ, Газпромбанк."

И далее рассказ как на работе сделан NAS (!) с личными данными, а по факту никто не проверяет что туда льётся (!!) и настроен прямой доступ (!!!) к ним. У меня большие вопросы к службе ИБ данных банков. У серьёзных ребят обычно проблема лишний порт открыть внутри контура на рабочей машине, а тут такое..

И вообще странное решение задачи: работа может смениться та и мало ли что вообще с машиной случиться, логичнее было бы поднять это всё дома. И на отдельном рабочем ноуте вообще странно фотки хранить, зачем они там? Хочется бэкапирования - сделали дома сервер, настроили к нему доступ и на нём же бэкапы на нужные облака если есть.

PaulSarafanov Jan 26 2023 at 12:18

Уточню - в моем случае под "Личным офисом" подразумевается коворкинг, где стоит мой персональный компьютер, который используется для работы. По поводу облаков у меня очень печальный опыт, данные у меня там пропадали гораздо чаще чем с личного HDD.

Dolios Jan 26 2023 at 09:18

Организация рабочего места в современных условиях… Организовать свое рабочее место с возможностью удаленной работы из любой точки страны

В современных условиях доступ, если и нужен, то из-за границы.

PaulSarafanov Jan 26 2023 at 12:27

Да это решаемая проблема с помощью openVpn Cloud (тоже бесплатен)

sergiuchuckmisha Jan 27 2023 at 01:33

Домашний сервер на базе ПК

Не задумывались над виртуальным сервером в облаке? При возможной стоимости в несколько $/месяц этот вариант выглядит имеющим право на существование.

Или этот вариант служба безопасности не пропускает?

13werwolf13 Jan 27 2023 at 06:19

несколько $ в месяц это простенькая vps, а дедик с гарантированными ресурсами, дисками приличного размера и приличным камушком будет стоить приличных и очень чувствительных денег.

PaulSarafanov Jan 29 2023 at 04:32

Облако это всегда риск пропажи данных, закрытия облака, отсутствия контроля над облаком. А 4тб (+0.5тб в год) данных довольно дорого хранить в облаке. А если надо хранить секретную/персональную информацию? В облаке это категорически запрещено делать.