Так вот все это и было придумано после тестов. К примеру ночные бекапы всегда дают нагрузку на цпу-диски-сеть на что срабатывает турбобуст в цпу но прироста от этого кроме завышенного потребления электроэнергии нет по сути.
в «сбалансированном режиме» клиент ждет старта 1с в remoteapp на ~4 секунды дольше и в целом отклик сервера ниже.
Я делаю запланированную задачу на смену режима питания в рабочие часы — максимальная производительность, вне рабочее — сбалансированная производительность
смотри GUID на сервере powercfg /list
создаем запланированную задачу для рабочего времени — %windir%\System32\powercfg.exe /s <где GUID максимальная производительность>
выставляем триггер на время запуска начала рабочего дня. У меня рабочие дни с 8 а выходные с 10
далее создаем вторую задачу для не рабочего времени (ночь) — %windir%\System32\powercfg.exe /s <где GUID сбалансированная производительность>
выставляем триггер на время запуска начала не рабочего времени. У меня 22
по графику потребления ватт на ИБП:
рабочее время ~300 Ватт\ч
не рабочее время ~130 Ватт\ч
итого наглядная экономия и увеличения срока эксплуатации
когда по другому в маркетинг не можешь, делаешь переезд с рекламным обзором на хабре в надежде вывезти всё вот это.
когда маркетологу объяснили что такое хабр но не дали ума\скила.
это просто фердипердозно!
pihole
Вы удивитесь сколько "мусора" отправляют ваши девайсы.
На скрине выборка топ10 заблокированных отправление на домены за 7 дней из домашней сети ~40 устройство в т.ч. iot
"отличный" выбор между OMV обозванного нашлепкой на пингвина и UNRAID так не обозваного, браво!
вопрос который не дает мне покоя - зачем домашнему серверу платное ПО ?
имхо проплаченная статья
имхо drop на output спамхаус не даст ботнету функционировать на зараженном пк в моей сети, проверено, работает
таким вот способом отловил два "личных" ноута в гостевой (изолированной) сети
весь интернет хомякам в белый лист не загнать.
с рук микротик можно купить от 300 руб. и на всех них будет одна ОС
а железо под OpenWRT нужно искать
из опыта скажу что залитый соседями микротик значительно проще купить и пролить сырой или бинарный бека- конфиг чем железку с OpenWRT
имхо OpenWRT сугубо для домашнего пользования, в проде, даже самом легком - OpenWRT = геморрой
имхо спамлисты это поверх всего, как основа защищенного периметра
По поводу спамхауса и тп, зачем качать с непонятного сайта ?! На офф форуме есть хорошая тема - Address lists downloader (DShield, Spamhaus DROP/EDROP, etc) ~1240 куч ipv4
Ниже мой скрипт с ежедневным обновлением спамлистов с оффф сайтов. Этот скрипт штатно работает даже на слабом железе, тестировал на hAP ac lite.
Не "зайти" и не "выйти" через WAN на адреса в блоклистах реализована через RAW
/interface list add name=WAN/ip firewall raw add action=drop chain=prerouting in-interface-list=WAN src-address-list=blacklist add action=drop chain=output dst-address-list=blacklist out-interface-list=
WAN
/system scheduler add interval=1d name=blacklists on-event="/system script run blacklists;"policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon
start-date=feb/14/2021 start-time=06:50:00
/system scriptadd dont-require-permissions=no name=blacklists owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="i
p firewall address-list\r
\n:local update do={\r
\n:do {\r
\n:local data ([:tool fetch url=$url output=user as-value]->"data")\r
\n:local array [find dynamic list=blacklist]\r
\n:foreach value in=$array do={:set array (array,[get $value address])}
\r
\n:while ([:len $data]!=0) do={\r
\n:if ([:pick $data 0 [:find $data "\n"]]~"^[0-9]{1,3}\\.[0-9]{1,3
}\\.[0-9]{1,3}\\.[0-9]{1,3}") do={\r
\n:local ip ([:pick $data 0 [:find $data $delimiter]].$cidr)\r
\n:do {add list=blacklist address=$ip comment=$description timeout=1d} o
n-error={\r
\n:do {set ($array->([:find $array $ip]-[:len $array]/2)) timeout=1d}
on-error={}\r
\n}\r
\n}\r
\n:set data [:pick $data ([:find $data "\n"]+1) [:len $data]]\r
\n}\r
\n} on-error={:log warning "Address list <$description> update failed"}
\r
\n}\r
\n$update url=https://www.dshield.org/block.txt description=DShield delim
iter=("\t") cidr=/24\r
\n$update url=https://www.spamhaus.org/drop/drop.txt description="Spamha
us DROP" delimiter=("\_")\r
\n$update url=https://www.spamhaus.org/drop/edrop.txt description="Spamh
aus EDROP" delimiter=("\_")\r
\n$update url=https://sslbl.abuse.ch/blacklist/sslipblacklist.txt descrip
tion="Abuse.ch SSLBL" delimiter=("\r")"
ответ MikroTik Support
К примеру ночные бекапы всегда дают нагрузку на цпу-диски-сеть на что срабатывает турбобуст в цпу но прироста от этого кроме завышенного потребления электроэнергии нет по сути.
в «сбалансированном режиме» клиент ждет старта 1с в remoteapp на ~4 секунды дольше и в целом отклик сервера ниже.
смотри GUID на сервере powercfg /list
создаем запланированную задачу для рабочего времени — %windir%\System32\powercfg.exe /s <где GUID максимальная производительность>
выставляем триггер на время запуска начала рабочего дня. У меня рабочие дни с 8 а выходные с 10
далее создаем вторую задачу для не рабочего времени (ночь) — %windir%\System32\powercfg.exe /s <где GUID сбалансированная производительность>
выставляем триггер на время запуска начала не рабочего времени. У меня 22
по графику потребления ватт на ИБП:
рабочее время ~300 Ватт\ч
не рабочее время ~130 Ватт\ч
итого наглядная экономия и увеличения срока эксплуатации
habr.com/ru/company/selectel/blog/520344
по той же причине не «рекламируются» radarr sonarr jackett
имхо рекомендую noui в сочетании с mx player!
openmediavault.readthedocs.io/en/latest/prerequisites.html
успешно живет и на 2 гб ram
прощает ошибки новичков! самое то для начала знакомства с пингвинами и ягодками