Возникла пара вопросов: 1. Какие кабели (маркировка) используете особенно для слаботочной части управления датчиков и выключателей. 2. Какие клеммы (маркировка) используете в щите для силовой и особенно для слаботочной части.
Что-то маркетологи припозднились с 4D NAND. Мы 4D NAND уже более 10 лет на aliexpress покупаем. Там петля Мёбиуса на 2-4TB в тессеракте размещена. И влезает в 64GB флешку. Из 3D там только стальная гайка для утяжеления. А если без шуток, то для обычных потребителей, за последние пару лет, особо прорывных изменений не произошло. Более производительное появляется за большую цену и более горячее. Вплоть до активного охлаждения. Старая MLC почти исчезла из предложений. В нижнем и среднем ценовом сегменте идет активный переход на тотальное засилье QLC. Так же массовый уход на без буферное исполнение. В серверном сегменте Optane исчез, а приемник пока не объявился.
Самое печальное, что ИИ уничтожает джунов, как класс. А как появятся новые поколения мидлов и сеньоров, которые будут создавать высококачественный код для обучения LLM?
Сразу подоспели вопросы от администраторов сайтов на "Управление сайтом". 1. Как быть с лицензией? Как она будет сама подцепляться, если надо пересобрать и оттестировать всю систему? И фраза " Перейти на страницу Обновление платформы" из документации, вообще у них разорвала все шаблоны. Обновление в работающем продуктовом контейнере?! 2. Как быть с шаблонами сайтов? На github не увидели документации. 3. Ссылку на официальный форум по контейнерному решению не нашли на сайте 1С-Битрик Разработчикам.
Конфигурации и типовые, и самописные. Техподдержка 1С, на моей памяти, ничего, что есть в ИТС не сказала ни разу. А нестабильно может работать и типовое на официальных сборках 1С. Так что обязательно приходится хорошенько тестировать даже новую платформу 1С в рамках одной подверсии.
Используем много лет сборки Postgres Pro для 1С. У них быстрее выходят новые версии PostgreSQL, с интегрированными патчами 1С. С прошлого лета на Ubuntu 24.04.1
Уж простите, но 4vCPU для 1С и PostgreSQL, в одной системе, это в 2025 году как-то жестоко. Разве что ради монопольного использования одним бухгалтером, ради жестокого издевательства над базой, с массовыми пересчетами и перепроведениями. Вспоминаем, что PostgreSQL для AUTOVACUUM надо пару ядер.
Ну и было бы интереснее увидеть сравнение дистрибутивов не трех годичной давности. Были бы например Ubuntu 24.04.2, или Debian 12.11.0
Возможно спрошу глупость, но все же. Разве нельзя все связанное с проксированием и резервированием делать исключительно средствами nginx/haproxy? А apache оставить один, там же где 1С, лицензии, базы данных? Как поведет себя конструкция, когда придет OOM Killer за 1С? Или вы рассматриваете свой случай для лицензии 1С Корп? Хотя по конструкции у вас похоже ключи находятся на клиенте и файловая база. Но возможно я не понял полноты замысла.
Вообще-то VPN нужен был для корпоративного пользования, с соответствующими функциями. Посмотрите на IPSec/ IKEv2. А уж обход "самизнаетечего", это все же побочная ветвь эволюции VPN. И там совсем другие задачи.
Wireguard не умеет: CA, пушить параметры и маршруты на клиенты.
Корпоративная техника не всегда имеет обновления всех новых стандартов шифрования. AES-256-CBC можно увидеть чаще чем AES-256-GCM. Промолчу про TLS.
В SIP телефонах, например D-Link, Grandstream, Yealink никаких Android и Wireguard. А вот OpenVPN включить можно. И доступ у них исключительно по некоторым портам и только к одному серверу можно настроить. Ну и Mikrotik и Ubiquiti маршрутизаторы так же без Android, но уже давно работают с OpenVPN.
ЕМНИП чистую установку RouterOS сделать не выйдет. Можно будет развернуть только готовый образ Cloud Hosted Router, предварительно разобравшись в типе виртуализации у VDS.
Вот только приведенный скрипт использует iptables.
выбор openvpn в 2025 очень странный выбор
Вполне подходит для связи множества филиалов компании. И для подключения удаленных пользователей в периметр компании. Можно работать по tcp и udp. Можно выбирать много разных алгоритмов шифрования. Что позволяет использовать даже очень древнее оборудование. Можно работать со "своеобразным" MTU у конечных ISP. При работе с сервером сертификации можно производить отзыв сертификатов. При простом сценарии можно работать с отпечатками, без сервера сертификации. Новые версии OpenVPN имеют довольно приличную скорость и, как не странно, в версии 2.6.0 появилась возможность совместимости для старых версий. Сам ее использую для древних телефонов с OpenVPN 2.3.0 Можно передавать параметры маршрутизации с сервера на клиенты.
Если мы ставим новый OpenVPN сервер на современную Ubuntu 24.04, то: 1. Зачем ufw в новом сервере в 2025 году? Debian12, Ubuntu 22.04-24.04 используют nftables. 2. Зачем RSA ключи для новых систем в 2025 году? Они скорее понадобятся для старых систем и старого оборудования. Для остального есть ed25519. . Из простого ssh-keygen -o -a 100 -t ed25519 -C "Machine name". 3. И неплохо бы внимательно разобраться в работе чужого скрипта с помощью которого вы решили развернуть OpenVPN. Например там используются команды iptables (deprecated во многих дистрибутивах уже пару лет), а не ufw, который вы предлагаете использовать. И там нет выбора без алгоритмов сжатия. С которыми не будет дружить например Mikrotik. 4. В openvpn пару лет уже можно использовать fingerprint вместо центра сертификации. Вот есть Пример на эту тему.
А почему не сосредоточится на вычислении ретрансляторов и наземных постов, передающих управляющий сигнал? Их ликвидация будет более эффективна, чем перехват БПЛА.
Я наверное неправильно озвучил вопрос. Под маркировкой я подразумевал модель/марка. По слаботочке много вариаций. Особенно сочетание кабеля и клемм.
Возникла пара вопросов:
1. Какие кабели (маркировка) используете особенно для слаботочной части управления датчиков и выключателей.
2. Какие клеммы (маркировка) используете в щите для силовой и особенно для слаботочной части.
В былые времена нас учили, что по пальцам одной руки можно посчитать до 12. Чем и пользовались даже неграмотные древние люди.
Счет идет большим пальцем по фалангам, или костяшкам пальцев той же руки.
Что-то маркетологи припозднились с 4D NAND. Мы 4D NAND уже более 10 лет на aliexpress покупаем. Там петля Мёбиуса на 2-4TB в тессеракте размещена. И влезает в 64GB флешку. Из 3D там только стальная гайка для утяжеления.
А если без шуток, то для обычных потребителей, за последние пару лет, особо прорывных изменений не произошло. Более производительное появляется за большую цену и более горячее. Вплоть до активного охлаждения. Старая MLC почти исчезла из предложений. В нижнем и среднем ценовом сегменте идет активный переход на тотальное засилье QLC. Так же массовый уход на без буферное исполнение.
В серверном сегменте Optane исчез, а приемник пока не объявился.
Самое печальное, что ИИ уничтожает джунов, как класс.
А как появятся новые поколения мидлов и сеньоров, которые будут создавать высококачественный код для обучения LLM?
Сразу подоспели вопросы от администраторов сайтов на "Управление сайтом".
1. Как быть с лицензией? Как она будет сама подцепляться, если надо пересобрать и оттестировать всю систему? И фраза " Перейти на страницу
Обновление платформы" из документации, вообще у них разорвала все шаблоны. Обновление в работающем продуктовом контейнере?!2. Как быть с шаблонами сайтов? На github не увидели документации.
3. Ссылку на официальный форум по контейнерному решению не нашли на сайте 1С-Битрик Разработчикам.
"Ничего непонятно, но очень интересно"©
Почтим память Андрея Чернова и его замечательной почтовой системе UUPC/@ для DOS. Которая позволяла иметь доступ к UseNet.
Конфигурации и типовые, и самописные.
Техподдержка 1С, на моей памяти, ничего, что есть в ИТС не сказала ни разу.
А нестабильно может работать и типовое на официальных сборках 1С.
Так что обязательно приходится хорошенько тестировать даже новую платформу 1С в рамках одной подверсии.
Используем много лет сборки Postgres Pro для 1С. У них быстрее выходят новые версии PostgreSQL, с интегрированными патчами 1С.
С прошлого лета на Ubuntu 24.04.1
Уж простите, но 4vCPU для 1С и PostgreSQL, в одной системе, это в 2025 году как-то жестоко. Разве что ради монопольного использования одним бухгалтером, ради жестокого издевательства над базой, с массовыми пересчетами и перепроведениями. Вспоминаем, что PostgreSQL для AUTOVACUUM надо пару ядер.
Ну и было бы интереснее увидеть сравнение дистрибутивов не трех годичной давности. Были бы например Ubuntu 24.04.2, или Debian 12.11.0
Возможно спрошу глупость, но все же.
Разве нельзя все связанное с проксированием и резервированием делать исключительно средствами nginx/haproxy? А apache оставить один, там же где 1С, лицензии, базы данных?
Как поведет себя конструкция, когда придет OOM Killer за 1С? Или вы рассматриваете свой случай для лицензии 1С Корп?
Хотя по конструкции у вас похоже ключи находятся на клиенте и файловая база.
Но возможно я не понял полноты замысла.
Воспоминания о начинающих в 2015 году еще могло бы подойти.
В 2025 году
routeиifconfigуже много где отсутствует.Вообще-то VPN нужен был для корпоративного пользования, с соответствующими функциями. Посмотрите на IPSec/ IKEv2.
А уж обход "самизнаетечего", это все же побочная ветвь эволюции VPN. И там совсем другие задачи.
Wireguard не умеет: CA, пушить параметры и маршруты на клиенты.
Корпоративная техника не всегда имеет обновления всех новых стандартов шифрования. AES-256-CBC можно увидеть чаще чем AES-256-GCM. Промолчу про TLS.
В SIP телефонах, например D-Link, Grandstream, Yealink никаких Android и Wireguard. А вот OpenVPN включить можно. И доступ у них исключительно по некоторым портам и только к одному серверу можно настроить. Ну и Mikrotik и Ubiquiti маршрутизаторы так же без Android, но уже давно работают с OpenVPN.
ЕМНИП чистую установку RouterOS сделать не выйдет. Можно будет развернуть только готовый образ Cloud Hosted Router, предварительно разобравшись в типе виртуализации у VDS.
Так это и есть упрощенная схема. Подобие как у WireGuard.
Если вам нужно по взрослому, на сотни клиентов, то делайте как и ранее через отдельный CA.
Вот только приведенный скрипт использует iptables.
Вполне подходит для связи множества филиалов компании. И для подключения удаленных пользователей в периметр компании.
Можно работать по tcp и udp.
Можно выбирать много разных алгоритмов шифрования. Что позволяет использовать даже очень древнее оборудование.
Можно работать со "своеобразным" MTU у конечных ISP.
При работе с сервером сертификации можно производить отзыв сертификатов.
При простом сценарии можно работать с отпечатками, без сервера сертификации.
Новые версии OpenVPN имеют довольно приличную скорость и, как не странно, в версии 2.6.0 появилась возможность совместимости для старых версий. Сам ее использую для древних телефонов с OpenVPN 2.3.0
Можно передавать параметры маршрутизации с сервера на клиенты.
Если мы ставим новый OpenVPN сервер на современную Ubuntu 24.04, то:
1. Зачем ufw в новом сервере в 2025 году? Debian12, Ubuntu 22.04-24.04 используют nftables.
2. Зачем RSA ключи для новых систем в 2025 году? Они скорее понадобятся для старых систем и старого оборудования. Для остального есть ed25519. . Из простого
ssh-keygen -o -a 100 -t ed25519 -C "Machine name".3. И неплохо бы внимательно разобраться в работе чужого скрипта с помощью которого вы решили развернуть OpenVPN. Например там используются команды
iptables(deprecated во многих дистрибутивах уже пару лет), а неufw, который вы предлагаете использовать. И там нет выбора без алгоритмов сжатия. С которыми не будет дружить напримерMikrotik.4. В openvpn пару лет уже можно использовать fingerprint вместо центра сертификации. Вот есть Пример на эту тему.
А чего же не доверять AI?!
Как только он появится, так и начнем ему доверять.
А пока только настораживающие LLM да ML.
А почему не сосредоточится на вычислении ретрансляторов и наземных постов, передающих управляющий сигнал? Их ликвидация будет более эффективна, чем перехват БПЛА.