Вы абсолютно правы. Но я говорил о процессорных ядрах. И о том, что один rphost не выходит далее одной NUMA-ноды. Что при высокопроизводительной настройке сервера равно одному физическому процессору. ЕМНИП одна база не работает сразу с несколькими rphost. На вскидку нашел https://its.1c.ru/db/metod8dev/content/5903/hdoc И по докладам Антона Дорошкевича запомнил рекомендацию, что rphost должно быть в два раза больше, чем NUMA нод.
Возможно я ошибаюсь. Вы предлагаете на типовом двух-четырех процессорном сервере включить Node Interleaving? (С другими способами объединения памяти для всех процессоров не встречался). Но тогда можно на 30%-40% получить падения производительности из-за задержек операций с памятью.
ЕМНИП rphost заперт в одной NUMA-ноде! Так что более одного процессора с одной базой не смогут работать. Если конечно в 1С 8.5. что-то новое не завезли.
1) Есть предположение что вы ошибаетесь в ограничениях лицензии 1С ПРОФ. ЕМНИП там ограничение в 12 ядер. Если конечно за год в 1С 8.5 что-то новое не ввели. 2) TPC - однопоточный тест! (Как и многие операции в 1С). Ждать от него реакции на увеличение ядер, мягко говоря, странно. Вы еще удивитесь, что и при КОРП лицензии, rphost не сможет использовать ядра с другой NUMA-ноды. 3) Нагрузочное тестирование, с эмуляцией реальной работы, никто не отменял!
Увидел список древних вредных советов. 1) Забудьте в 2025 году для нового сервера об iptables! Используйте nftables. 2) Net-tools на той же свалке истории. 3) Перестаньте лезть руками в системные конфигурационные файлы! Например sshd_config. Для пользовательских настроек есть папка sshd_config.d. Кладите туда свои настройки. (Там еще полезно KbdInteractiveAuthentication no) 4) Перестаньте ломать сетевые стандарты и переносить ssh порт! Сканер его все равно найдет за секунды.
Уже почти 3 года, с января 2023 года, OpenVPN 2.6.0 умеет работать по ключу и отпечатку (как и WireGuard). Вот одна из статей https://tavda.net/openvpn
1) Для тех, кто не хочет EasyRSA, напомню, что OpenVPN 2.6.0 выпущен аж в январе 2023 года. И он отлично умеет работать по ключам и отпечаткам. Вот одна из статей https://tavda.net/openvpn 2) Хорошо, когда конечными клиентами являются персональные устройства. А если это филиалы с полсотней сетевых устройств? 3) При не идеальном эфире для сотовой связи, кои можно наблюдать во многих торговых центрах страны, udp туннель просто мертв. Только tcp спасает ситуацию, хотя и проседает по скорости. 4) Имеем множество клиентов в регионах страны, где без mssfix туннель вообще не работает. (У WireGuard не обнаружили такой возможности).
Пару лет живет кластер из 3-х NUC10. Все сетевое хозяйство на три сотни устройств завязано на него. Proxmox 7-8. GlusterFS. CHR. Win для удаленного управления разным оборудованием офиса и старым WinBox. UniFi. Пережило смерть SSD и смерть блока питания. Офис даже не узнал об этом.
Жаль в Proxmox 9 выпилили поддержку GlusterFS. Т.к. Ceph очень тяжел для NUC10.
Природный уран никогда не был топливом для энергетических реакторов. У него рыночная цена - копейки. Нужен обогащенный уран. И если для производства бомбы цена не важна (в США около половины всей вырабатываемой электроэнергии в 40-х было направлено в работу установок обогащения урана для Манхэттенского проекта ), то для коммерческого использования цена топлива будет определяющей. Коммерчески выгодное обогащенное ядерное топливо для АЭС, на сколько я знаю, сейчас делают "не только лишь все". Но многие хотят. И обещают после магического 2030 года.
Supermicro SuperServer 5028D-TN4T. Xeon D 1541, 8 ядер, 16 потоков. На борту настоящие пара 10Гб медных сетевых порта и IPMI. Память до 128ГБ DDR4 ECC. 4*LFF SAS слота под диски. 1*M2 NVMe. Железке уже 10 лет.
С уходом вендора отпала гражданско-правовая ответственность. Административная и уголовная никуда не делась. Благо сейчас мораторий на проверки. Но по жалобе несправедливо уволенного "осведомленного" сотрудника проверка и наказание вполне наступят. И всем "внедрятелям" Windows Server 2025 и Windows 11 за последний год будет очень "весело" доказывать правомерность своих деяний. Трехлетние SA уже закончились, если их продлевали в 2022 году. Более длинных контрактов, разрешающих использование новых продуктов МС, мне не попадалось.
Получаем ESUEligibilityResult 0x7, что указывает на эмбарго. И успокаиваемся. Далее только поднятие черного флага. Хотя, еще можно дождаться очередного WannaCry.
Перед глазами имею живой пример. Системник 2013 года , Core i7-4770. С Windows 8.1 Pro. В 2015 вышла Windows 10. Первым отвалился Chrome. Вторым Firefox. Точнее, к его чести, он перешел на ESR. Потом Visual Studio Code. И последним был qBittorrent, с обнаруженной критической уязвимостью. И большая часть закончила поддержку Windows 8/8.1 в тот же 2023 год, когда и сама Windows 8/8.1 стала EOL. Nvidia перестала выпускать WHQL драйвера еще раньше. Пришлось искать старую видеокарту, в замен умершей.
У меня на памяти живой пример с техникой на Q35 чипсете был. Официально поддерживалась Windows XP/Vista от производителя (HP). Но драйвера были и на Windows 7/8.1 от Intel. С выходом Windows 10 драйвера для встроенной видеокарты то работали, то не работали от обновления к обновлению системы. А техники было с пару сотен. Пришлось все переводить на Linux, или в терминалы. Так что мы сильно не надеемся на работу оборудования старее 2018 года с новой Windows.
Технически статья интересна, как происходило решение проблемы. Но организационные вопросы остались. А у заказчика точно был сисадмин? У меня слова сервер, не LTS и snapd, в таком сочетании вызывают когнитивный диссонанс. Добавляем GNOME и получаем desktop. Хотя... Пути заказчиков неисповедимы.
Это вы попутали MSDOS и времена процессоров 8086, 8088. Там был 1Мегабайт памяти на все. Из которых 640 Кб можно использовать для программ.
"640 Кб должно быть достаточно для каждого (640K ought to be enough for anybody)". © Бил Гейтс.
Вы абсолютно правы. Но я говорил о процессорных ядрах. И о том, что один rphost не выходит далее одной NUMA-ноды. Что при высокопроизводительной настройке сервера равно одному физическому процессору.
ЕМНИП одна база не работает сразу с несколькими rphost.
На вскидку нашел https://its.1c.ru/db/metod8dev/content/5903/hdoc
И по докладам Антона Дорошкевича запомнил рекомендацию, что rphost должно быть в два раза больше, чем NUMA нод.
Возможно я ошибаюсь. Вы предлагаете на типовом двух-четырех процессорном сервере включить Node Interleaving? (С другими способами объединения памяти для всех процессоров не встречался). Но тогда можно на 30%-40% получить падения производительности из-за задержек операций с памятью.
ЕМНИП rphost заперт в одной NUMA-ноде! Так что более одного процессора с одной базой не смогут работать. Если конечно в 1С 8.5. что-то новое не завезли.
1) Есть предположение что вы ошибаетесь в ограничениях лицензии 1С ПРОФ.
ЕМНИП там ограничение в 12 ядер. Если конечно за год в 1С 8.5 что-то новое не ввели.
2) TPC - однопоточный тест! (Как и многие операции в 1С). Ждать от него реакции на увеличение ядер, мягко говоря, странно. Вы еще удивитесь, что и при КОРП лицензии, rphost не сможет использовать ядра с другой NUMA-ноды.
3) Нагрузочное тестирование, с эмуляцией реальной работы, никто не отменял!
ЕМНИП Chrome перестал поддерживать обновления для Windows 8.1 сразу после EOL для Windows 8.1.
Увидел список древних вредных советов.
1) Забудьте в 2025 году для нового сервера об iptables! Используйте nftables.
2) Net-tools на той же свалке истории.
3) Перестаньте лезть руками в системные конфигурационные файлы! Например sshd_config. Для пользовательских настроек есть папка sshd_config.d. Кладите туда свои настройки. (Там еще полезно KbdInteractiveAuthentication no)
4) Перестаньте ломать сетевые стандарты и переносить ssh порт! Сканер его все равно найдет за секунды.
Уже почти 3 года, с января 2023 года, OpenVPN 2.6.0 умеет работать по ключу и отпечатку (как и WireGuard).
Вот одна из статей https://tavda.net/openvpn
1) Для тех, кто не хочет EasyRSA, напомню, что OpenVPN 2.6.0 выпущен аж в январе 2023 года. И он отлично умеет работать по ключам и отпечаткам.
Вот одна из статей https://tavda.net/openvpn
2) Хорошо, когда конечными клиентами являются персональные устройства. А если это филиалы с полсотней сетевых устройств?
3) При не идеальном эфире для сотовой связи, кои можно наблюдать во многих торговых центрах страны, udp туннель просто мертв. Только tcp спасает ситуацию, хотя и проседает по скорости.
4) Имеем множество клиентов в регионах страны, где без mssfix туннель вообще не работает. (У WireGuard не обнаружили такой возможности).
Пару лет живет кластер из 3-х NUC10. Все сетевое хозяйство на три сотни устройств завязано на него.
Proxmox 7-8. GlusterFS. CHR. Win для удаленного управления разным оборудованием офиса и старым WinBox. UniFi.
Пережило смерть SSD и смерть блока питания. Офис даже не узнал об этом.
Жаль в Proxmox 9 выпилили поддержку GlusterFS. Т.к. Ceph очень тяжел для NUC10.
Природный уран никогда не был топливом для энергетических реакторов. У него рыночная цена - копейки. Нужен обогащенный уран.
И если для производства бомбы цена не важна (в США около половины всей вырабатываемой электроэнергии в 40-х было направлено в работу установок обогащения урана для Манхэттенского проекта ), то для коммерческого использования цена топлива будет определяющей.
Коммерчески выгодное обогащенное ядерное топливо для АЭС, на сколько я знаю, сейчас делают "не только лишь все". Но многие хотят. И обещают после магического 2030 года.
Supermicro SuperServer 5028D-TN4T. Xeon D 1541, 8 ядер, 16 потоков. На борту настоящие пара 10Гб медных сетевых порта и IPMI. Память до 128ГБ DDR4 ECC. 4*LFF SAS слота под диски. 1*M2 NVMe.
Железке уже 10 лет.
"Облаков не существует! Это просто чужой компьютер." ©
Ах! Сразу вспомнился журнал "Монитор". Там еще и шутка про Ventura, что она такая Publisher.
С уходом вендора отпала гражданско-правовая ответственность.
Административная и уголовная никуда не делась.
Благо сейчас мораторий на проверки. Но по жалобе несправедливо уволенного "осведомленного" сотрудника проверка и наказание вполне наступят.
И всем "внедрятелям" Windows Server 2025 и Windows 11 за последний год будет очень "весело" доказывать правомерность своих деяний.
Трехлетние SA уже закончились, если их продлевали в 2022 году. Более длинных контрактов, разрешающих использование новых продуктов МС, мне не попадалось.
Получаем ESUEligibilityResult 0x7, что указывает на эмбарго. И успокаиваемся.
Далее только поднятие черного флага.
Хотя, еще можно дождаться очередного WannaCry.
Системы вебинаров и другие онлайн-сервисы стали требовать новую версию Chrome.
Перед глазами имею живой пример.
Системник 2013 года , Core i7-4770. С Windows 8.1 Pro.
В 2015 вышла Windows 10.
Первым отвалился Chrome. Вторым Firefox. Точнее, к его чести, он перешел на ESR.
Потом Visual Studio Code. И последним был qBittorrent, с обнаруженной критической уязвимостью.
И большая часть закончила поддержку Windows 8/8.1 в тот же 2023 год, когда и сама Windows 8/8.1 стала EOL.
Nvidia перестала выпускать WHQL драйвера еще раньше. Пришлось искать старую
видеокарту, в замен умершей.
У меня на памяти живой пример с техникой на Q35 чипсете был. Официально поддерживалась Windows XP/Vista от производителя (HP). Но драйвера были и на Windows 7/8.1 от Intel.
С выходом Windows 10 драйвера для встроенной видеокарты то работали, то не работали от обновления к обновлению системы.
А техники было с пару сотен. Пришлось все переводить на Linux, или в терминалы.
Так что мы сильно не надеемся на работу оборудования старее 2018 года с новой Windows.
Технически статья интересна, как происходило решение проблемы.
Но организационные вопросы остались.
А у заказчика точно был сисадмин? У меня слова сервер, не LTS и snapd, в таком сочетании вызывают когнитивный диссонанс. Добавляем GNOME и получаем desktop.
Хотя... Пути заказчиков неисповедимы.