в маленькой сети, это срабатывает. В большой, которая лет 20 "росла", планы восстановления срабатывают далеко не всегда, ибо админы "сейчас" не всегда знают, что сделали админы до них. А уж про скрипты, которые вообще редко документируют я вообще молчу.
для "себя" рекомендую попробовать Bitvise SSH Client/Server - отличное бесплатное (с урезаным функционалом но.. можно пережить) решение, если ты один админ. rdp-ssh-sftp-powershell как консольт и.т.д. Для компании один микротик 5009 решает много вопросов. А nginx установленный в контейнере на 5009 может работать как реверс прокси (пока не настроил, но очень хочу -).)
+100 - если кто сможет его туда вкорячить и он будет нормально работать, то это решит множество проблем для маленьких компаний. Ну или добавит проблем -)
Тестировали UserGate, Ideco NGFW, Traffic Inspector - самым вменяемым оказался UG, как по возможностям, так и по поддержке. Грустно другое, нормальной интеграции с AD нет, работа с терминальными пользователями тоже оставляет желать лучшего. И что самое весёлое MS TMG , которому сто лет в обед , по удобству работы превосходит все три "передовых" продукта. Самым забавным была попытка перекрыть для части пользователей возможность подключения к AnyDesk - с этим условно справился только UG.
Обновил микрот 2011 на 7 версию год назад - минус 80 мбит на канале -). Было 300 стало ~220. Откатился на 6-ку и больше не дергаюсь. Больно 7-ка требовательна к железу.
Угу, анархия мать порядка. Дайте больше своих, родненьких, дистрибутивов. И что бы у каждого своя “изюминка” была. А стандартизацию придумали трусы -).
мы в своё время пришли примерно к таким же выводам, но встал вопрос, что будем делать, если у synology, например, сдохне мат. плата - сможем мы поднять её рейд на другой системе и на сколько корректно он поднимется. В итоге HP на 24 слота для совсем "холодных" данных и NetApp на HDD для "горячих". Такая схема вполне годно работала 10 лет...
Лучшая работа, это сисадмин на удалёнке. Когда серваки в датацентрах, терминальный доступ к данным и моноблоки с заблокированной записью на диск у пользюков -).
лет 15 назад выбирал систему хранения и выбор встал между EMC и NetApp. У EMC подход был следующий - 2 головы кластера работают, а 3-я стоит под "парами" и готова заменить отлетевшую ноду. У NetApp обе ноды активные и вслучае отключения одной (на профилактику например) вторая тащит все запросы. И вот когда одна голова NetApp сдохла, а вторая пыталась работать за двоих, я понял, что три значительно лучше двух -) и запас точно лишним не будет...
два террабайтника ssd в raid 0 меня приятно порадовали скоростью записи/чтения. temp сервер для программистов 1С получился бюджетный и шустрый, но не надёжный -)
а вот в продакшене рейды 5 на ssd здорово напрягли, когда ПО выдало примерную дату отключения оных дисков - примерно в одно время -)
очень похоже, что последнее правило in drop all просто отключили, ибо мешало нормальной работе sip или tv -)... И понеслась душа в рай -).
RB2011 , канал 300 Мбит , отключение фасттрека для настройки QoS -
ros 6 - 300 Мбит ; + QoS - ~200 Мбит
ros 7 - 230-250 Мбит ;+ QoS - ~ 130 Мбит
откатился на 6, включил фасттрек. Позже поменял роутер на RB5009 , вот где можно развернуться -).
в маленькой сети, это срабатывает. В большой, которая лет 20 "росла", планы восстановления срабатывают далеко не всегда, ибо админы "сейчас" не всегда знают, что сделали админы до них. А уж про скрипты, которые вообще редко документируют я вообще молчу.
Главное не удалять последнее правило input drop wan, а то многим "мешает" -).
для "себя" рекомендую попробовать Bitvise SSH Client/Server - отличное бесплатное (с урезаным функционалом но.. можно пережить) решение, если ты один админ. rdp-ssh-sftp-powershell как консольт и.т.д. Для компании один микротик 5009 решает много вопросов. А nginx установленный в контейнере на 5009 может работать как реверс прокси (пока не настроил, но очень хочу -).)
в каждой второй конторе стоит. три пользюка в штате и пара серверов для мониторинга -).
+100 - если кто сможет его туда вкорячить и он будет нормально работать, то это решит множество проблем для маленьких компаний. Ну или добавит проблем -)
реверс прокси , зело полезная опция для микротика была бы...
Тестировали UserGate, Ideco NGFW, Traffic Inspector - самым вменяемым оказался UG, как по возможностям, так и по поддержке. Грустно другое, нормальной интеграции с AD нет, работа с терминальными пользователями тоже оставляет желать лучшего. И что самое весёлое MS TMG , которому сто лет в обед , по удобству работы превосходит все три "передовых" продукта. Самым забавным была попытка перекрыть для части пользователей возможность подключения к AnyDesk - с этим условно справился только UG.
Обновил микрот 2011 на 7 версию год назад - минус 80 мбит на канале -). Было 300 стало ~220. Откатился на 6-ку и больше не дергаюсь. Больно 7-ка требовательна к железу.
Многие термины на русский не переводятся. А если переводятся, то иногда "перевод" крайне плохо в сознание "заезжает".
Пройдёт дорогу идущий -), сисадминами так и становятся , через грабли и опыт.
Угу, анархия мать порядка. Дайте больше своих, родненьких, дистрибутивов. И что бы у каждого своя “изюминка” была. А стандартизацию придумали трусы -).
Ну, скрепные "замены" tmg я уже видел. Меня уже ничем не удивишь -)
мы в своё время пришли примерно к таким же выводам, но встал вопрос, что будем делать, если у synology, например, сдохне мат. плата - сможем мы поднять её рейд на другой системе и на сколько корректно он поднимется. В итоге HP на 24 слота для совсем "холодных" данных и NetApp на HDD для "горячих". Такая схема вполне годно работала 10 лет...
да, в слабеньких mikrotik-ах это сильно выручает -)
Лучшая работа, это сисадмин на удалёнке. Когда серваки в датацентрах, терминальный доступ к данным и моноблоки с заблокированной записью на диск у пользюков -).
лет 15 назад выбирал систему хранения и выбор встал между EMC и NetApp. У EMC подход был следующий - 2 головы кластера работают, а 3-я стоит под "парами" и готова заменить отлетевшую ноду. У NetApp обе ноды активные и вслучае отключения одной (на профилактику например) вторая тащит все запросы. И вот когда одна голова NetApp сдохла, а вторая пыталась работать за двоих, я понял, что три значительно лучше двух -) и запас точно лишним не будет...
два террабайтника ssd в raid 0 меня приятно порадовали скоростью записи/чтения. temp сервер для программистов 1С получился бюджетный и шустрый, но не надёжный -)
а вот в продакшене рейды 5 на ssd здорово напрягли, когда ПО выдало примерную дату отключения оных дисков - примерно в одно время -)
Да тут можно докторскую запилить, если очень постараться -)