История один. Предыдущий админ рулил инфраструктурой и при падении основного контроллера домена восстановил копию из реплики полугодичной давности. Я работал в другом отделе и случайно обнаружил проблему когда сменил пароль и не смог авторизоваться на основном контроллере домена, так как репликация не работала полгода. С ужасом потом восстанавливал все после него и еще около года проблемы вылазили после его действий.
История два. Действие на пару месяцев позже. Два старых сервера. Без RAID, так как гипервизор не поддерживает контроллер, но есть бэкапы. Я уже админ и решаю провести ТО сервера. Мигрировав все с сервера, который я хотел обслужить и внимательно посмотрев на два сервера, (а они отличались внешне) я начинаю вытаскивать диски. Я немного задумался и вытащил диск из работающего сервера. Причем диск, где был гипервизор. Сервер продолжил работать, но начал тормозить. Я в ужасе "что делать?", так как там были достаточно важные ВМ. Воткнул диск обратно и побежал перезагружать сервер. К счастью помогло.
История три. Я только начинаю работать в организации и мне доверили сервера учебного сектора. Один сервер начал работать нестабильно и я решил из дома вечером его перезагрузить. Он перезагрузился, но потерял связь с vcenter. Я в ужасе пытался решить проблему, но ничего не помогало. А там были ВМ с серверами лицензий и с утра могли бы не начаться занятия. Всю ночь маялся и в шесть утра меня осенило, что я могу подключиться напрямую к гипервизору. Подключился, стартанул ВМ и со спокойной душой пошел на работу.
Действия происходили пять-шесть лет назад и сейчас эти истории вызывают улыбку, так как как все проблемы достаточно просто решаются.
Я использую другой порт для Winbox. Winbox доступен из интернета по "белому" адресу. При попытке просканировать MikroTik извне адрес заноситься в черный список и с него дропается весь трафик. Третий год так все работает и никто так и не взломал. Надо найти порт, узнать логин и узнать сложный пароль - слишком сложно для взлома.
А нельзя было поднять реплику ключевых элементов инфраструктуры в облаке у ЦОД провайдера и спокойно перевозить оборудование? Пользователи крупного банка наверняка им пользуются в выходной.
VeeamPN — бесплатный OpenVPN сервер из коробки с приятным интерфейсом. Сам на него перешел с чистого openvpn сервера, так как сертификаты генерировать проще.
Недавно перешли на Active Directory Federation Services. Мой коллега смог перевести на SSO прокторинг, систему распознавания лиц, систему заявок и Nextcloud. Забавно, что одна из систем как раз на Node.js для которой такой подробный пример на Node.js есть.
Жаль, что SSO еще не стал стандартом и доступным для всех. В таких системах как Grafana его можно получить только в платной версии, а в Big Blue Button (Greenlight) — его в принципе нет.
У нас одна двухпроцессорная нода и процессор действительно мощный. Мы начали процесс перехода исключительно на процессоры AMD Epyc. Рекомендую их опробовать.
То ПО, что использовали грузило выборочно ядра на 100%. Новые процессоры сами равномерно распределяли нагрузку на ядра, т.е. загружены были все ядра, но равномерно и пропорционально нагрузке.
Кто «они» на 14нм? — странно, смотрел характеристики и там было 14 нм и я еще удивился, что десктопные процессоры уже на 7 нм. Опечатка была на сайте видимо.
Положительные впечатления. Процессор умеет динамически распределять нагрузку по ядрами — наши старые intel так не умели. Плюс смогли запустить распознавание лиц исключительно на эти процессорах без видеокарты — получили неплохой fps. На Intel пару кадром показывало. Теперь только AMD Epyc будем брать.
Два процессора AMD Epyc 7742 суммарно имеют 128 ядер и 256 потоков и под максимальной нагрузкой потребляли вместе с сервером — 525 Вт. Общая частота всех ядер 288 Ггц и все это потребляет меньше, чем два новых десктопных 10-ядерных Intel'а. Запускали сегодня обработку видео на системе прокторинга и ядра загружаются более равномерно во втором поколении AMD Epyc, чем в первом. Все-таки сегодняшние процессоры более технологичные, чем 10 лет назад, да и год назад.
После того как я попробовал AMD Epyc 7742 я уже наверное вряд ли перейду на Intel. Мне кажется выгоднее собирать сервера на двух 64 ядерных процессорах — производительность выше и можно больше разместить виртуальных машин.
Используем Big Blue Button в университете уже второй месяц. Подняли на своем сервере. Великолепная система. Отлично справляется с высокими нагрузками. Идеальна для учебного процесса. И бесплатна.
История один. Предыдущий админ рулил инфраструктурой и при падении основного контроллера домена восстановил копию из реплики полугодичной давности. Я работал в другом отделе и случайно обнаружил проблему когда сменил пароль и не смог авторизоваться на основном контроллере домена, так как репликация не работала полгода. С ужасом потом восстанавливал все после него и еще около года проблемы вылазили после его действий.
История два. Действие на пару месяцев позже. Два старых сервера. Без RAID, так как гипервизор не поддерживает контроллер, но есть бэкапы. Я уже админ и решаю провести ТО сервера. Мигрировав все с сервера, который я хотел обслужить и внимательно посмотрев на два сервера, (а они отличались внешне) я начинаю вытаскивать диски. Я немного задумался и вытащил диск из работающего сервера. Причем диск, где был гипервизор. Сервер продолжил работать, но начал тормозить. Я в ужасе "что делать?", так как там были достаточно важные ВМ. Воткнул диск обратно и побежал перезагружать сервер. К счастью помогло.
История три. Я только начинаю работать в организации и мне доверили сервера учебного сектора. Один сервер начал работать нестабильно и я решил из дома вечером его перезагрузить. Он перезагрузился, но потерял связь с vcenter. Я в ужасе пытался решить проблему, но ничего не помогало. А там были ВМ с серверами лицензий и с утра могли бы не начаться занятия. Всю ночь маялся и в шесть утра меня осенило, что я могу подключиться напрямую к гипервизору. Подключился, стартанул ВМ и со спокойной душой пошел на работу.
Действия происходили пять-шесть лет назад и сейчас эти истории вызывают улыбку, так как как все проблемы достаточно просто решаются.
Я использую другой порт для Winbox. Winbox доступен из интернета по "белому" адресу. При попытке просканировать MikroTik извне адрес заноситься в черный список и с него дропается весь трафик. Третий год так все работает и никто так и не взломал. Надо найти порт, узнать логин и узнать сложный пароль - слишком сложно для взлома.
Если вы расположены на подземном этаже, то есть шанс, что вас смогут затопить из бизнес центра. Как вы защищены от затоплений?
Недавно перешли на Active Directory Federation Services. Мой коллега смог перевести на SSO прокторинг, систему распознавания лиц, систему заявок и Nextcloud. Забавно, что одна из систем как раз на Node.js для которой такой подробный пример на Node.js есть.
Жаль, что SSO еще не стал стандартом и доступным для всех. В таких системах как Grafana его можно получить только в платной версии, а в Big Blue Button (Greenlight) — его в принципе нет.
Положительные впечатления. Процессор умеет динамически распределять нагрузку по ядрами — наши старые intel так не умели. Плюс смогли запустить распознавание лиц исключительно на эти процессорах без видеокарты — получили неплохой fps. На Intel пару кадром показывало. Теперь только AMD Epyc будем брать.