Это осознанное решение компании – писали о причинах тут и тут. Если коротко, при использовании NVMe в RAID скорость будет ниже, чем у SSD. Плюс из таких дисков невозможно собрать рейд-массив.
Нет, тестовая машина не размещалась на отдельном луне, а была заказана абсолютно штатным образом. И про латентность: вряд ли этими приложениями можно изменить латентность, поскольку определяется она физическими характеристиками накопителя.
Опять инструкцию на сайт выложили ? есть же подключение к удаленному рабочему столу, зачем сходу в командную строку ?
А причем тут командная строка? Этой комбинацией клавиш открывается окно «Выполнить», через которое можно открыть RDP-подключение.
Что я только что прочитал? На локальной машине у вас будет какой-то порт кроме 3389, потому что у в корпоративной среде у вас скорее всего ваш локальный сервис слушает 3389 порт на предмет "вдруг кто-то захочет подключиться".
Не на локальной, а на удалённой (VPS).
либо powershell нормального человека.
Тут скорее вопрос в удобстве и опыте пользователя. На мой взгляд, обычному юзеру, который не привык работать с консолью, проще будет использовать описанные в статье методы.
Зачем? Ведь кто-то это поменял до вас, и скорее всего это групповые политики ? Зачем вы лезете в реестр, а не в документацию??
Проверить всё равно нужно.
В исходящем, в общем случае, тоже. И на роутерах по пути не помешает закрыть лишнее.
Согласен, но пока рассматриваем доступ к удалённой машине без роутеров по пути.
Задумка была описать самые простые и очевидные проблемы при подключении. Здесь речь идет уже о расширенной защите RDP-трафика с реализацией внешних протоколов безопасности.
Можно сидеть на морально устаревшем SSD, который лучше любого среднестатистического HDD (как по скоростным показателям, так и по надёжности), и на морально устаревшей оперативной памяти, но достаточного объёма.
Конечно, он сдохнет быстрее, чем если свопа не будет, но ресурса всё равно хватит на десятки лет. Страшилки про ресурс ссд должны были остаться там, где возникли - т.е. около десяти лет назад.
Статья не затрагивает экономические аспекты, в ней рассмотрена исключительно техническая сторона вопроса. Надеемся, она поможет сориентироваться, сколько же памяти хочет компьютер.
Вы не представляете, как много людей сталкиваются с плохой работоспособностью сервера, потому что он не умещается в оперативку и активно свопается, а в качестве накопителя они арендовали HDD.
В этой серии статей у нас всегда один контрдовод - стоимость сервера не учитывается, потому что это многоцелевая покупка, которую можно использовать не только для одной цели :)
Сотрудник нашей поддержки в первую очередь рассматривал готовые решения, представленные у нас на сайте.
Да, действительно, можно рассмотреть вариант с поднятием L2TP на linux, но в статье речь идёт больше о зарубежных дата-центрах, представленных у нас. Стоимость размещения и обслуживания оборудования там выше и по этой причине в этих дата-центрах отсутствуют промотарифы, а на прочих тарифах стоимость от выбранной ОС не меняется. Также не стоит забывать, что возможность использования сервера в качестве обычного рабочего стола через RDP сохраняется.
Тем не менее - благодарим за идею для статьи в наш справочник по развёртыванию L2TP на linux.
Идея хорошая, но во многих проектах регулярно выходят обновления, которые также требуют обновлять и версию сервера. В случае с пресетами будет устанавливаться конкретная версия, которая, спустя несколько недель устареет и, так или иначе, будет требовать ручного обновления.
Поэмулировать плохо работающую программу и этим заставить пользователей перейти в нешифрованные комнаты вполне. Вполне допускаю, что можно выдать себя за другого пользователя и запустить перегенерацию ключей комнаты, если иметь доступ к БД.
При верификации контакта Element предлагает сравнить ключи с помощью другого надёжного канала связи. Поэтому получив доступ к серверу незаметно - выдать себя за другого пользователя не получится.
Также не стоит забывать, что очень распространённый способ взлома - это социальный инженеринг. В случае использования Matrix Synapse администратор сервера с root доступом не имеет возможности читать переписку пользователей. С одной стороны, это решает бизнес-задачу. Например, руководство фирмы не хочет, чтобы технические сотрудники имели доступ к коммерческой переписке. С другой, если по ошибке база окажется скомпрометированной, то переписка всё равно останется конфиденциальной.
Сразу оговорюсь, что серией статей «будни техпода» занимается наш сотрудник отдела технической поддержки. Возможно, он выбрал не самые оптимальные решения, но все они были опробованы им на практике, и в большинстве случаев, клиентам самых разных технических знаний они были наиболее понятны. Его целью при написании статьи было показать, что сервером под управлением ОС LInux, можно в принципе пользоваться привычным многим способом, подключаясь через RDP, и не нужно прилагать особых усилий для его настройки.
Вопросов в поддержку поступает действительно большое количество, и многим пользователям чужда работа с сервером через SSH, а терминал и вовсе пугает. Буду рад увидеть другие удачные решения в комментариях, которые наша поддержка смогла бы применить на практике.
Благодарю за замечание, исправил в тексте.
В конфигураторе на сайте есть CentOS 7 и CentOS Stream 9.
Это осознанное решение компании – писали о причинах тут и тут. Если коротко, при использовании NVMe в RAID скорость будет ниже, чем у SSD. Плюс из таких дисков невозможно собрать рейд-массив.
Нет, тестовая машина не размещалась на отдельном луне, а была заказана абсолютно штатным образом. И про латентность: вряд ли этими приложениями можно изменить латентность, поскольку определяется она физическими характеристиками накопителя.
Рассматриваем даже не плоскую сеть, а подключение к удаленному серверу с отдельно взятого компьютера.
Номер порта на удаленном сервере не совпадает с 3389.
Через Win + R запускается утилита Run, а не командная строка.
А причем тут командная строка? Этой комбинацией клавиш открывается окно «Выполнить», через которое можно открыть RDP-подключение.
Не на локальной, а на удалённой (VPS).
Тут скорее вопрос в удобстве и опыте пользователя. На мой взгляд, обычному юзеру, который не привык работать с консолью, проще будет использовать описанные в статье методы.
Проверить всё равно нужно.
Согласен, но пока рассматриваем доступ к удалённой машине без роутеров по пути.
Задумка была описать самые простые и очевидные проблемы при подключении. Здесь речь идет уже о расширенной защите RDP-трафика с реализацией внешних протоколов безопасности.
А какая модель? Смартбай/голденфир/кингстон а400?
С бигдатой надо обязательно смотреть DWPD. Ведь если легковушкой буксировать камазы, то она тоже быстро сдохнет :)
Можно сидеть на морально устаревшем SSD, который лучше любого среднестатистического HDD (как по скоростным показателям, так и по надёжности), и на морально устаревшей оперативной памяти, но достаточного объёма.
P.S.: Именно это я и практикую.
Конечно, он сдохнет быстрее, чем если свопа не будет, но ресурса всё равно хватит на десятки лет. Страшилки про ресурс ссд должны были остаться там, где возникли - т.е. около десяти лет назад.
Статья не затрагивает экономические аспекты, в ней рассмотрена исключительно техническая сторона вопроса. Надеемся, она поможет сориентироваться, сколько же памяти хочет компьютер.
Вы не представляете, как много людей сталкиваются с плохой работоспособностью сервера, потому что он не умещается в оперативку и активно свопается, а в качестве накопителя они арендовали HDD.
В этой серии статей у нас всегда один контрдовод - стоимость сервера не учитывается, потому что это многоцелевая покупка, которую можно использовать не только для одной цели :)
При трансляции через RTMP на VDS сервере обработка видео происходит на самом сервере, что снимает нагрузку с вашего компьютера.
Плюс да, с ОБС тоже можно стримить сразу на несколько платформ, но только с помощью сторонних сервисов или плагинов.
Пока что придётся костылять.
Сначала мы хотим убедиться в том, что основные функции работают нормально. После этого мы начнём прикручивать DNSSEC, DDNS и т.д.
Сотрудник нашей поддержки в первую очередь рассматривал готовые решения, представленные у нас на сайте.
Да, действительно, можно рассмотреть вариант с поднятием L2TP на linux, но в статье речь идёт больше о зарубежных дата-центрах, представленных у нас. Стоимость размещения и обслуживания оборудования там выше и по этой причине в этих дата-центрах отсутствуют промотарифы, а на прочих тарифах стоимость от выбранной ОС не меняется. Также не стоит забывать, что возможность использования сервера в качестве обычного рабочего стола через RDP сохраняется.
Тем не менее - благодарим за идею для статьи в наш справочник по развёртыванию L2TP на linux.
Идея хорошая, но во многих проектах регулярно выходят обновления, которые также требуют обновлять и версию сервера. В случае с пресетами будет устанавливаться конкретная версия, которая, спустя несколько недель устареет и, так или иначе, будет требовать ручного обновления.
При верификации контакта Element предлагает сравнить ключи с помощью другого надёжного канала связи. Поэтому получив доступ к серверу незаметно - выдать себя за другого пользователя не получится.
Также не стоит забывать, что очень распространённый способ взлома - это социальный инженеринг. В случае использования Matrix Synapse администратор сервера с root доступом не имеет возможности читать переписку пользователей. С одной стороны, это решает бизнес-задачу. Например, руководство фирмы не хочет, чтобы технические сотрудники имели доступ к коммерческой переписке. С другой, если по ошибке база окажется скомпрометированной, то переписка всё равно останется конфиденциальной.
Привет!
Сразу оговорюсь, что серией статей «будни техпода» занимается наш сотрудник отдела технической поддержки. Возможно, он выбрал не самые оптимальные решения, но все они были опробованы им на практике, и в большинстве случаев, клиентам самых разных технических знаний они были наиболее понятны. Его целью при написании статьи было показать, что сервером под управлением ОС LInux, можно в принципе пользоваться привычным многим способом, подключаясь через RDP, и не нужно прилагать особых усилий для его настройки.
Вопросов в поддержку поступает действительно большое количество, и многим пользователям чужда работа с сервером через SSH, а терминал и вовсе пугает. Буду рад увидеть другие удачные решения в комментариях, которые наша поддержка смогла бы применить на практике.
Я не зря оставил такой громкий заголовок, так как просто не нашел решений, которые были бы быстрее, чем голый Kestrel + магия выше.
Если подскажете готовое решение, которое настолько же быстрое - я буду только рад.
Я еще планирую сделать статью по разбору разных VPN'ов. Там я сравню производительность разных протоколов на реальном примере.
Делать я это буду на виртуалках в компании, на которую я работаю. Уж простите, в другом месте брать не буду, ибо где работаю, там бесплатно.