Обязательно да: по стонам в раскаленный телефон, пешеходам с криками "все тормозит!" и заявкам в HelpDesk.
А если серьезно, то сейчас практически уже нет. По общей нагрузке на канал принимаем оперативное решение по «прижиманию» не-RDP трафика, перенаправлению оного на альтернативный (он же резервный) канал и т.п.
По опыту могу сказать, что в 1-Мбитный настроенный канал легко помещаются 20+ RDP-сессий без проблем. Заторы начинаются, когда все пользователи одновременно начинают рассматривать себя на фотографиях с очередного корпоратива. "Справедливая очередь" начинает хором их дропать, но почему-то в такие "кризисные" моменты понимание происходящего у пользователей возрастает на порядок.
Читал статью и плакал. Автор — в начале увлекательного пути, и потому спешу поделиться одним важным моментом, который нужно всегда иметь в виду, занимаясь "терминализацией" и тонкими клиентами. Тем более, когда используются открытые решения.
Имея за плечами огромный опыт построения и эксплуатации терминального доступа (начиная с WS2003 и каналов связи 128Кбит/сек и заканчивая RemoteApp на WS2019), утверждаю, что каким бы "точеным" RDP-клиентом вы не пользовались, настройка каналов связи была и остается необходимым и обязательным условием комфортной работы.
QoS: CBWFQ/LLQ и Shaping — наше все. Без контроля сетевого трафика невозможно добиться нормальной работы удаленного доступа. Ведь при этом еще остается трафик печати, IP-телефонии и обычного файлового гонялы. Неприятно, когда бухгалтер в RDP сессии с "желтой программой" получит тыкву из-за того, что секретарь в такой же RDP сессии отчаянно листает PDF-ы с отсканированными договорами.
В любом случае, спасибо автору за минуты ностальгии и еще раз – удачи и успехов!
В эпоху, когда «640К должно было хватать всем» в этой ячейке размещался объем доступной ОЗУ и MS-DOS выстраивала структуры памяти до этой границы. Boot-вирусы тех времен уменьшали значение и размещались в этом заветном килобайте.
И да, это не «код» в чистом виде, а лишь иллюстрация.
Кстати, мне давно не дает покоя философская мысль о том, что любое ПО (программа) – это набор байт. А набор байт – это какое-то (агроздоровенное) число. Т.е. фактически весь существующий и будущий софт – пронумерован!
И появление таких крохотных шедевров все быстрее и быстрее приближает момент, когда по новостям прозвучит: «открыто очередное число, которое играет в шашки лучше всех на свете, и история этой игры теперь благополучно закончена навсегда».
Для демонстрации минимальных характеристик при которых CentOS 8 может быть установлена и будет работоспособна. Думаю, что в качестве VPN для одного себя будет самое то.
А смысл статьи — собрать воедино все знания по настройке NFSroot, получив в качестве бонуса новую работающую версию CentOS.
Версия PS из коробки (2, если не ошибаюсь) в WS2008R2/7 как раз и не позволяла делать все эти веселые трюки, описанные в статье. Поправьте меня, если ошибаюсь.
В моей практике имеется курьезный случай, когда сотрудники информационной безопасности "продавили" принудительную установку PS последней версии на все серверы (2008 R2) и рабочие станции (7), мотивируя это в том числе и наличием "расширенного аудита командной строки" powershell. В то время мои администраторы легко обходились без PS, но инфобезы не могли воплотить в жизнь результаты очередного своего курса повышения квалификации. Вопрос — зачем в инфраструктуре разворачивать возможный backdoor — остался без вразумительного ответа. Вот такой вот насильственный прогресс.
Как правило, Wi-Fi роутер — это центр домашней вселенной. Я, например, хочу быть в курсе, чем он там занимается. Опять же, роутер — только начало "обвеса": у меня на нем поднимаются различные VPN-ы и сервисы "умных кнопок", прозрачные для всех моих гаджетов.
Не думаю, что публикация здесь списка 150+ пакетов принесет какую-то ощутимую пользу, тем более, что список этот варьируется от версии анаконды. Замечу лишь, что из образа вырезаются все прошивки (драйверы) устройств, отсутствует как класс SELinux (!), нет «червячка» (Plymouth) при загрузке (CentOS загружается как «ванильный» Linux). Нет Network Manager-а и его порой ненужного «обвеса», нет vi, sshd, sudo, passwd,...
Fedora, как я написал в статье, вообще «теряет» iptools: нет ping-а, ip, по этой причине в испеченной системе по началу чувствуешь себя неловко.
Как бы то ни было, сетевой стек поднимается, LSB-шный network никуда не девается и получить доступ к системе всегда получится. А установив пакетный менеджер (yum/dnf), можно донастроить систему до необходимого минимума, с чего собственно и начиналась моя статья.
Хочу еще добавить, что установив и настроив networkd и добавив в параметры загрузки ядра параметр quiet (да, да, его тоже нет!), получим перезагрузку виртуального сервера на SSD за 5 секунд. Полезная мелочь, у меня так при необходимости перезагружаются web-серверы в рабочее время — пользователи даже не замечают.
Инсталляцию по сети с использованием сценариев Kickstart и механизм установки минимально возможного первоначального образа я использую в том числе и для развертывания/переформатирования тонких клиентов, которые находятся за тридевять земель, каналы связи куда — убоги и ненадежны.
А без efi партиции сейчас становится все труднее с каждым днем: более/менее шевелящиеся SoC-системы без UEFI вообще не работают, в них просто уже нет Legacy.
дЭлЭтЭ ?
Тут ведь вот еще какое дело.
Стал все чаще замечать, что порой специально коверкают произношение, придавая определенный шарм буржуйским словесам:
И джуны впитывают это и начинают активно использовать!
Разрывы и наплывами? Перегруз по каналу. 90%
Обязательно да: по стонам в раскаленный телефон, пешеходам с криками "все тормозит!" и заявкам в HelpDesk.
А если серьезно, то сейчас практически уже нет. По общей нагрузке на канал принимаем оперативное решение по «прижиманию» не-RDP трафика, перенаправлению оного на альтернативный (он же резервный) канал и т.п.
По опыту могу сказать, что в 1-Мбитный настроенный канал легко помещаются 20+ RDP-сессий без проблем. Заторы начинаются, когда все пользователи одновременно начинают рассматривать себя на фотографиях с очередного корпоратива. "Справедливая очередь" начинает хором их дропать, но почему-то в такие "кризисные" моменты понимание происходящего у пользователей возрастает на порядок.
Читал статью и плакал. Автор — в начале увлекательного пути, и потому спешу поделиться одним важным моментом, который нужно всегда иметь в виду, занимаясь "терминализацией" и тонкими клиентами. Тем более, когда используются открытые решения.
Имея за плечами огромный опыт построения и эксплуатации терминального доступа (начиная с WS2003 и каналов связи 128Кбит/сек и заканчивая RemoteApp на WS2019), утверждаю, что каким бы "точеным" RDP-клиентом вы не пользовались, настройка каналов связи была и остается необходимым и обязательным условием комфортной работы.
QoS: CBWFQ/LLQ и Shaping — наше все. Без контроля сетевого трафика невозможно добиться нормальной работы удаленного доступа. Ведь при этом еще остается трафик печати, IP-телефонии и обычного файлового гонялы. Неприятно, когда бухгалтер в RDP сессии с "желтой программой" получит тыкву из-за того, что секретарь в такой же RDP сессии отчаянно листает PDF-ы с отсканированными договорами.
В любом случае, спасибо автору за минуты ностальгии и еще раз – удачи и успехов!
В эпоху, когда «640К должно было хватать всем» в этой ячейке размещался объем доступной ОЗУ и MS-DOS выстраивала структуры памяти до этой границы. Boot-вирусы тех времен уменьшали значение и размещались в этом заветном килобайте.
И да, это не «код» в чистом виде, а лишь иллюстрация.
(смахивая пыль с тетради), так эта ж:
dec [0000:0413]И как в том анекдоте:
— 5
— ха-ха-ха
— 12
— (бах бах за нецензуру)
Кстати, мне давно не дает покоя философская мысль о том, что любое ПО (программа) – это набор байт. А набор байт – это какое-то (агроздоровенное) число. Т.е. фактически весь существующий и будущий софт – пронумерован!
И появление таких крохотных шедевров все быстрее и быстрее приближает момент, когда по новостям прозвучит: «открыто очередное число, которое играет в шашки лучше всех на свете, и история этой игры теперь благополучно закончена навсегда».
Получается, что можно погрузить это в MBR и пока не выиграешь система не загрузится?
А если добавить размножение, то уу...
Для демонстрации минимальных характеристик при которых CentOS 8 может быть установлена и будет работоспособна. Думаю, что в качестве VPN для одного себя будет самое то.
А смысл статьи — собрать воедино все знания по настройке NFSroot, получив в качестве бонуса новую работающую версию CentOS.
Версия PS из коробки (2, если не ошибаюсь) в WS2008R2/7 как раз и не позволяла делать все эти веселые трюки, описанные в статье. Поправьте меня, если ошибаюсь.
В моей практике имеется курьезный случай, когда сотрудники информационной безопасности "продавили" принудительную установку PS последней версии на все серверы (2008 R2) и рабочие станции (7), мотивируя это в том числе и наличием "расширенного аудита командной строки" powershell. В то время мои администраторы легко обходились без PS, но инфобезы не могли воплотить в жизнь результаты очередного своего курса повышения квалификации. Вопрос — зачем в инфраструктуре разворачивать возможный backdoor — остался без вразумительного ответа. Вот такой вот насильственный прогресс.
На самом деле все не так очевидно:
Микротик подразумевался, наверное, только в качестве точки доступа. На "малинке" можно еще и попрограммировать от души.
Как правило, Wi-Fi роутер — это центр домашней вселенной. Я, например, хочу быть в курсе, чем он там занимается. Опять же, роутер — только начало "обвеса": у меня на нем поднимаются различные VPN-ы и сервисы "умных кнопок", прозрачные для всех моих гаджетов.
В общем, для самообразования, конечно.
А вы попробуйте! systemd для CentOS x86-64 и для ARM32 немного различаются.
На самом деле преследовался исключительно экономический интерес: пожалеть microSD и ресурсы "малинки". Греется как утюжок.
Не думаю, что публикация здесь списка 150+ пакетов принесет какую-то ощутимую пользу, тем более, что список этот варьируется от версии анаконды. Замечу лишь, что из образа вырезаются все прошивки (драйверы) устройств, отсутствует как класс SELinux (!), нет «червячка» (Plymouth) при загрузке (CentOS загружается как «ванильный» Linux). Нет Network Manager-а и его порой ненужного «обвеса», нет vi, sshd, sudo, passwd,...
Fedora, как я написал в статье, вообще «теряет» iptools: нет ping-а, ip, по этой причине в испеченной системе по началу чувствуешь себя неловко.
Как бы то ни было, сетевой стек поднимается, LSB-шный network никуда не девается и получить доступ к системе всегда получится. А установив пакетный менеджер (yum/dnf), можно донастроить систему до необходимого минимума, с чего собственно и начиналась моя статья.
Хочу еще добавить, что установив и настроив networkd и добавив в параметры загрузки ядра параметр quiet (да, да, его тоже нет!), получим перезагрузку виртуального сервера на SSD за 5 секунд. Полезная мелочь, у меня так при необходимости перезагружаются web-серверы в рабочее время — пользователи даже не замечают.
Инсталляцию по сети с использованием сценариев Kickstart и механизм установки минимально возможного первоначального образа я использую в том числе и для развертывания/переформатирования тонких клиентов, которые находятся за тридевять земель, каналы связи куда — убоги и ненадежны.
А без efi партиции сейчас становится все труднее с каждым днем: более/менее шевелящиеся SoC-системы без UEFI вообще не работают, в них просто уже нет Legacy.