Да, в конфигурации по умолчанию к сессии можно подключиться заново после разрыва соединения (если пользователь именно разорвал соединение, а не завершил сессию). Это можно изменить в настройках: /etc/xrdp/sesman.ini
Потому что конвейер лучше комбайна — это unixway. X2Go использует модифицированный протокол NX 3, что приводит к ограничениям на клиентское ПО. Насколько нам известно, там есть и проблемы совместимости с некоторыми графическими средами рабочего стола под Linux. Наш вариант более универсальный. Он позволяет использовать любой клиент VNC и не имеет особых ограничений в части гипервизора, а также развёрнутого на сервере ПО с графическим интерфейсом.
Уязвимостями тоже нельзя пренебрегать, даже если сервер VNC слушает только localhost и не доступен из сетей общего пользования. В исследовании «Лаборатории Касперского» сказано, что создание сложного пароля затрудняет взлом сервера.
К консоли наших VPS из браузера можно подключаться из личного кабинета без дополнительных настроек. По умолчанию на Ubuntu Server есть только текстовый интерфейс, но при необходимости устанавливается пакет (x | k)ubuntu-desktop и после этого будет доступно полноценное графическое окружение. К сожалению подключение из браузера неудобно для длительной работы, обычно оно используется, если заказчик теряет доступ по ssh из-за некорректных настроек. Вариант с сервером VNC пригоден для полноценной работы (примерно как в RDP в Windows). Настройке сервера RDP в Ubuntu будет посвящена следующая статья.
Не у всех RB3011, а скорее всего mikrotik hap ac2 или что еще похуже, загрузка листов по BGP это очень удобно и я сам это делаю, но что будет с младшими моделями? А до корпоративных ресурсов я делаю все как в статье.
Не подводные камни, а руководство к продукту надобно читать. Скорее всего, так сделано было специально, чтобы с небезопасных ФТП хранилищ бэкап еслии сперли, то восстановить не смогли бы. Не знаю, насколько это актуально сегодня, но жжж точно неспроста.
Да, следили и за диском и за сетевым адаптером. В ядерном пространстве почти не сидели, диск вообще не ждали.
Я принципиально согласен, что архитектура могла быть и посовершеннее, но такого роста трафика (тем более, относительно того что было на самом старте) не предвидел никто.
Много серверов с разделением ролей это может и правильно, но и хлопот пропорционально больше. А времени заниматься этим хозяйством не прибавится :) поэтому так. Если опять куда упремся, докинем либо ядер, либо рамы.
С другой стороны, разве не хорошо взять самую душу из доступной конфигурации?
Трафик более 300000 посетителей в сутки. Время рендера от 200 до 500мс, при сильно большой загрузке понятно больше. Воркеров накрутили, в итоге LA на сервере было в районе 100 в пиковые моменты. Утыкались на самом деле больше в проц, чем в память.
Практика показала, что memcache отъедает не более 100, поэтому я его конечно урежу. Кто ж его знал сколько ему может понадобиться :)
К вопросу выбору фреймворка я непричастен, поэтому прокомментировать по существу не смогу. Сайт довольно динамичный, с голосовалками, комментами и сопутствующим контролем сессий. Вполне определенно можно сказать, что так оно и останется на ближайшее время, или пока трафик не вырастет до 1М в сутки.
Глюки с буфером обмена бывают, даже если к винде подключаться из винды :-)
Я принципиально согласен, что архитектура могла быть и посовершеннее, но такого роста трафика (тем более, относительно того что было на самом старте) не предвидел никто.
Много серверов с разделением ролей это может и правильно, но и хлопот пропорционально больше. А времени заниматься этим хозяйством не прибавится :) поэтому так. Если опять куда упремся, докинем либо ядер, либо рамы.
С другой стороны, разве не хорошо взять самую душу из доступной конфигурации?
Практика показала, что memcache отъедает не более 100, поэтому я его конечно урежу. Кто ж его знал сколько ему может понадобиться :)
К вопросу выбору фреймворка я непричастен, поэтому прокомментировать по существу не смогу. Сайт довольно динамичный, с голосовалками, комментами и сопутствующим контролем сессий. Вполне определенно можно сказать, что так оно и останется на ближайшее время, или пока трафик не вырастет до 1М в сутки.