" Конкретно у Wildberries мобильный трафик за месяц сократился на 10% " Это вообще интересно. Очень совпадает с "13,4 млн туристических поездок за рубеж в 2025 году". Т.е. Wildberries активно пользуется значительно менее 10% населения всей страны. Которые как раз выпали на время отпуска, условные 28 дней.
Там скорее особенности самого ftp. Особенно в пассивном режиме. Когда надо аккуратно настроить iptables/nftables. Да еще через nat. Да еще когда брандмауэр еще пару десятков сервисов должен обслуживать. Например sip. Сетевики/безопасники проще забыть о его существовании, чем перепроверять helper и conntrack.
Ну про ftp, за послепандемийное время, мне только 1С "внедренцы" напоминают периодически. Т.к. им не хочется свои нетленные доработки, со времен 1С 7.7/8.0, переделывать на что-то современное. А вот насильственное вырезание Adobe Flash привело к недоступности интерфейса управления например сетевым оборудованием Extreme.
1) А что не "норм" с SQL и Asterisk в docker? Если конечно понимать для чего. И если учитывать особенности. Например для тестов и временной разработки/отладки.
Я так далеко не копал. Через меню создал второй. Главное раскрасил его по другому. Что бы в глаза бросался. А при запуске дооткрываю нужный профиль при необходимости. Если первым стартанул не основной рабочий.
Следующим шагом будет осмысленная реклама в названии, или сразу внутри документа, отключаемая по ежемесячной подписке? Или ИИ ограничится только "органичной" заменой упоминания продуктов конкурентов, в документах, на подходящие продукты Microsoft, на дешевых/бесплатных тарифах?
На одной конференции по 152-ФЗ, попросили оценить сферического коня в вакууме типовой случай аренды фирмой двух помещений, в одном БЦ, на разных этажах. В одном помещении директор и бухгалтер. На другом этаже пара менеджеров. Когда озвучили цену от миллиона рублей, то аудитория ржала не сдерживаясь. Коллективно пришли ко мнению, что проще закрыть/обанкротить компанию и открыть новую. Все происходило в середине десятых годов текущего столетия.
Остается договориться, что бы все делали исключительно так же. Иначе в общей статистике можно оказаться в краевых девиациях, и быть первым кандидатом на увольнение.
Посыпаю голову пеплом. Ошибся в версиях. Работало в 7 и 8 версиях Proxmox стабильно и годами. При переходе Proxmox на 9.0 проброс iGPU Intel внутрь VM был сломан. Все ждали исправления. Спасибо за информацию, что в Proxmox 9.1 опять доступен проброс iGPU внутрь VM. Будем обновляться.
А теперь покажите нам nft list ruleset Есть подозрение что в Debian, как и в других дистрибутивах, по умолчанию policy не запрещающие. Тогда ваши добавленные правила бесполезны. И так все разрешено. По привычной практике nftables.conf должен начинаться с:
#!/usr/sbin/nft -f
flush ruleset
table inet filter { chain input { type filter hook input priority filter; policy drop; } chain forward { type filter hook forward priority filter; policy drop; } chain output { type filter hook output priority filter; policy drop; } } А потом уже наполняйте этот скелет своими разрешающими правилами.
1) Отделите сервер от рабочего ПК. Т.е. за ним ни кто не должен работать локально! 2) Не сильно древний 4-6 ядерный процессор (8-12 потоков), с 16ГБ и NVME диском. Серверная ОС Ubuntu. Базы в Postgress. Публикация баз в Apache. Свободно работают 7 пользователей , через тонкий/толстый клиент, в трех бухгалтерских базах. 3) Возьмите 1С сервер мини. Как уже советовали выше. 4) Избавьтесь от ручного обмена в распределенной базе с другим филиалом. Двусторонние планы обмена отдельная и не всегда легкая задача. Создайте им доступ в вашу базу. Или уже наймите специалиста, что бы создать онлайн обмен через web-сервисы.
Если после этого что-то будет тормозить, то можете смело трясти писателя вашей базы 1С. Проблема будет в коде и нарушении методологии работы с 1С УТ. У нас был "особый" клиент. У него всегда север был виноват (Postgress упиралась в потолок процессоров). Пока очередной 1С программист не почистил справочник номенклатуры. Который был около 2/3 базы (под 180Гб). Этот справочник постоянно использовали 1С доработки "предшественников", кои его чуть ли не в циклах перебирали, при подборе заказа менеджером.
В proxmox 7 были проблемы с пробросом iGPU в VM. Без этого транскодинг jellyfin не будет происходить с аппаратной поддержкой. Возможно в новых обновлениях proxmox все починили. В proxmox 6 все отлично работало.
Только меня смущает персоналка, назначенная сервером, на которой еще происходит локальная работа? Некий windows 11, тянет публикацию и 1С в фоне, к локальной работе пользователя. Как уже знаем, там всего 16ГБ и SSD. А какой все же процессор?
" Конкретно у Wildberries мобильный трафик за месяц сократился на 10% "
Это вообще интересно. Очень совпадает с "13,4 млн туристических поездок за рубеж в 2025 году". Т.е. Wildberries активно пользуется значительно менее 10% населения всей страны. Которые как раз выпали на время отпуска, условные 28 дней.
Там скорее особенности самого ftp.
Особенно в пассивном режиме. Когда надо аккуратно настроить iptables/nftables. Да еще через nat. Да еще когда брандмауэр еще пару десятков сервисов должен обслуживать. Например sip.
Сетевики/безопасники проще забыть о его существовании, чем перепроверять helper и
conntrack.Ну про ftp, за послепандемийное время, мне только 1С "внедренцы" напоминают периодически. Т.к. им не хочется свои нетленные доработки, со времен 1С 7.7/8.0, переделывать на что-то современное.
А вот насильственное вырезание Adobe Flash привело к недоступности интерфейса управления например сетевым оборудованием Extreme.
1) А что не "норм" с SQL и Asterisk в docker? Если конечно понимать для чего. И если учитывать особенности. Например для тестов и временной разработки/отладки.
Я так далеко не копал. Через меню создал второй. Главное раскрасил его по другому. Что бы в глаза бросался. А при запуске дооткрываю нужный профиль при необходимости. Если первым стартанул не основной рабочий.
Следующим шагом будет осмысленная реклама в названии, или сразу внутри документа, отключаемая по ежемесячной подписке?
Или ИИ ограничится только "органичной" заменой упоминания продуктов конкурентов, в документах, на подходящие продукты Microsoft, на дешевых/бесплатных тарифах?
Если любите FireFox, то в нем можно создать несколько профилей, с разными proxy в каждом профиле. Это что бы не плодить разные браузеры на одном ПК.
На одной конференции по 152-ФЗ, попросили оценить
сферического коня в вакууметиповой случай аренды фирмой двух помещений, в одном БЦ, на разных этажах. В одном помещении директор и бухгалтер. На другом этаже пара менеджеров.Когда озвучили цену от миллиона рублей, то аудитория ржала не сдерживаясь. Коллективно пришли ко мнению, что проще закрыть/обанкротить компанию и открыть новую.
Все происходило в середине десятых годов текущего столетия.
Это вам секретарша еще про сломанный "бротхер" не рассказывала. ;-)
- А я вот своего кота Зухелем назвал..
- Это почему?
- А вот смотри: Зухель!!! (удар ботинком по заднице), КОННЕКТ!!!
- (кот): Ш-ШШШШШ!!!!
- О! 2400!
Остается договориться, что бы все делали исключительно так же. Иначе в общей статистике можно оказаться в краевых девиациях, и быть первым кандидатом на увольнение.
Посыпаю голову пеплом. Ошибся в версиях. Работало в 7 и 8 версиях Proxmox стабильно и годами. При переходе Proxmox на 9.0 проброс iGPU Intel внутрь VM был сломан. Все ждали исправления.
Спасибо за информацию, что в Proxmox 9.1 опять доступен проброс iGPU внутрь VM. Будем обновляться.
А теперь покажите нам
nft list rulesetЕсть подозрение что в Debian, как и в других дистрибутивах, по умолчанию policy не запрещающие. Тогда ваши добавленные правила бесполезны. И так все разрешено.
По привычной практике nftables.conf должен начинаться с:
#!/usr/sbin/nft -fflush rulesettable inet filter {chain input {type filter hook input priority filter; policy drop;}chain forward {type filter hook forward priority filter; policy drop;}chain output {type filter hook output priority filter; policy drop;}}А потом уже наполняйте этот скелет своими разрешающими правилами.
1) Отделите сервер от рабочего ПК. Т.е. за ним ни кто не должен работать локально!
2) Не сильно древний 4-6 ядерный процессор (8-12 потоков), с 16ГБ и NVME диском. Серверная ОС Ubuntu. Базы в Postgress. Публикация баз в Apache. Свободно работают 7 пользователей , через тонкий/толстый клиент, в трех бухгалтерских базах.
3) Возьмите 1С сервер мини. Как уже советовали выше.
4) Избавьтесь от ручного обмена в распределенной базе с другим филиалом. Двусторонние планы обмена отдельная и не всегда легкая задача. Создайте им доступ в вашу базу. Или уже наймите специалиста, что бы создать онлайн обмен через web-сервисы.
Если после этого что-то будет тормозить, то можете смело трясти писателя вашей базы 1С. Проблема будет в коде и нарушении методологии работы с 1С УТ.
У нас был "особый" клиент. У него всегда север был виноват (Postgress упиралась в потолок процессоров). Пока очередной 1С программист не почистил справочник номенклатуры. Который был около 2/3 базы (под 180Гб). Этот справочник постоянно использовали 1С доработки "предшественников", кои его чуть ли не в циклах перебирали, при подборе заказа менеджером.
SuperServer 5028D-TN4T
Вполне бодрый минисервер. Для транскодинга GPU можно в PCI-E 3.0 поставить подходящую.
О как!? Очень хочется ознакомится с нюансами. А то хотел как раз под подобный комбайн обновить свой NUC10.
В proxmox 7 были проблемы с пробросом iGPU в VM. Без этого транскодинг jellyfin не будет происходить с аппаратной поддержкой. Возможно в новых обновлениях proxmox все починили. В proxmox 6 все отлично работало.
Уже есть повод задуматься о переходе на Ubuntu 26.04
Там ядро свежее и аналог fail2ban в новом ssh завезли.
В iptables явно допущены ошибки.
Лучше сразу работать с nftables. Т.к. в debian он уже давно. А iptables - deprecated.
Только меня смущает персоналка, назначенная сервером, на которой еще происходит локальная работа?
Некий windows 11, тянет публикацию и 1С в фоне, к локальной работе пользователя.
Как уже знаем, там всего 16ГБ и SSD. А какой все же процессор?