Pull to refresh
125
25
Send message

Это осознанное решение компании – писали о причинах тут и тут. Если коротко, при использовании NVMe в RAID скорость будет ниже, чем у SSD. Плюс из таких дисков невозможно собрать рейд-массив.

Нет, тестовая машина не размещалась на отдельном луне, а была заказана абсолютно штатным образом. И про латентность: вряд ли этими приложениями можно изменить латентность, поскольку определяется она физическими характеристиками накопителя.

Это как? У вас плоская сеть и юзеры и прод в одной сети?

Рассматриваем даже не плоскую сеть, а подключение к удаленному серверу с отдельно взятого компьютера.

Написано " не совпадает с номером порта на локальной машине ".

Номер порта на удаленном сервере не совпадает с 3389.

Это и есть командная строка. Или вы ее путаете с вызовом cmd \ powershell?

Через Win + R запускается утилита Run, а не командная строка.

Опять инструкцию на сайт выложили ? есть же подключение к удаленному рабочему столу, зачем сходу в командную строку ?

А причем тут командная строка? Этой комбинацией клавиш открывается окно «Выполнить», через которое можно открыть RDP-подключение.

Что я только что прочитал? На локальной машине у вас будет какой-то порт кроме 3389, потому что у в корпоративной среде у вас скорее всего ваш локальный сервис слушает 3389 порт на предмет "вдруг кто-то захочет подключиться".

Не на локальной, а на удалённой (VPS).

либо powershell нормального человека.

Тут скорее вопрос в удобстве и опыте пользователя. На мой взгляд, обычному юзеру, который не привык работать с консолью, проще будет использовать описанные в статье методы.

Зачем? Ведь кто-то это поменял до вас, и скорее всего это групповые политики ? Зачем вы лезете в реестр, а не в документацию??

Проверить всё равно нужно.

В исходящем, в общем случае, тоже. И на роутерах по пути не помешает закрыть лишнее.

Согласен, но пока рассматриваем доступ к удалённой машине без роутеров по пути.

Не раскрыта тема Enhanced RDP Security / NLA https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/592a0337-dc91-4de3-a901-e1829665291d

Задумка была описать самые простые и очевидные проблемы при подключении. Здесь речь идет уже о расширенной защите RDP-трафика с реализацией внешних протоколов безопасности.

А какая модель? Смартбай/голденфир/кингстон а400?

С бигдатой надо обязательно смотреть DWPD. Ведь если легковушкой буксировать камазы, то она тоже быстро сдохнет :)

Можно сидеть на морально устаревшем SSD, который лучше любого среднестатистического HDD (как по скоростным показателям, так и по надёжности), и на морально устаревшей оперативной памяти, но достаточного объёма.

P.S.: Именно это я и практикую.

Конечно, он сдохнет быстрее, чем если свопа не будет, но ресурса всё равно хватит на десятки лет. Страшилки про ресурс ссд должны были остаться там, где возникли - т.е. около десяти лет назад.

Статья не затрагивает экономические аспекты, в ней рассмотрена исключительно техническая сторона вопроса. Надеемся, она поможет сориентироваться, сколько же памяти хочет компьютер.

Вы не представляете, как много людей сталкиваются с плохой работоспособностью сервера, потому что он не умещается в оперативку и активно свопается, а в качестве накопителя они арендовали HDD.

В этой серии статей у нас всегда один контрдовод - стоимость сервера не учитывается, потому что это многоцелевая покупка, которую можно использовать не только для одной цели :)

При трансляции через RTMP на VDS сервере обработка видео происходит на самом сервере, что снимает нагрузку с вашего компьютера.

Плюс да, с ОБС тоже можно стримить сразу на несколько платформ, но только с помощью сторонних сервисов или плагинов.

Пока что придётся костылять.

Сначала мы хотим убедиться в том, что основные функции работают нормально. После этого мы начнём прикручивать DNSSEC, DDNS и т.д.

Сотрудник нашей поддержки в первую очередь рассматривал готовые решения, представленные у нас на сайте.

Да, действительно, можно рассмотреть вариант с поднятием L2TP на linux, но в статье речь идёт больше о зарубежных дата-центрах, представленных у нас. Стоимость размещения и обслуживания оборудования там выше и по этой причине в этих дата-центрах отсутствуют промотарифы, а на прочих тарифах стоимость от выбранной ОС не меняется. Также не стоит забывать, что возможность использования сервера в качестве обычного рабочего стола через RDP сохраняется.

Тем не менее - благодарим за идею для статьи в наш справочник по развёртыванию L2TP на linux.

Идея хорошая, но во многих проектах регулярно выходят обновления, которые также требуют обновлять и версию сервера. В случае с пресетами будет устанавливаться конкретная версия, которая, спустя несколько недель устареет и, так или иначе, будет требовать ручного обновления.

Поэмулировать плохо работающую программу и этим заставить пользователей перейти в нешифрованные комнаты вполне. Вполне допускаю, что можно выдать себя за другого пользователя и запустить перегенерацию ключей комнаты, если иметь доступ к БД.

При верификации контакта Element предлагает сравнить ключи с помощью другого надёжного канала связи. Поэтому получив доступ к серверу незаметно - выдать себя за другого пользователя не получится.

Также не стоит забывать, что очень распространённый способ взлома - это социальный инженеринг. В случае использования Matrix Synapse администратор сервера с root доступом не имеет возможности читать переписку пользователей. С одной стороны, это решает бизнес-задачу. Например, руководство фирмы не хочет, чтобы технические сотрудники имели доступ к коммерческой переписке. С другой, если по ошибке база окажется скомпрометированной, то переписка всё равно останется конфиденциальной.

Привет!

Сразу оговорюсь, что серией статей «будни техпода» занимается наш сотрудник отдела технической поддержки. Возможно, он выбрал не самые оптимальные решения, но все они были опробованы им на практике, и в большинстве случаев, клиентам самых разных технических знаний они были наиболее понятны. Его целью при написании статьи было показать, что сервером под управлением ОС LInux, можно в принципе пользоваться привычным многим способом, подключаясь через RDP, и не нужно прилагать особых усилий для его настройки.

Вопросов в поддержку поступает действительно большое количество, и многим пользователям чужда работа с сервером через SSH, а терминал и вовсе пугает. Буду рад увидеть другие удачные решения в комментариях, которые наша поддержка смогла бы применить на практике.

Я не зря оставил такой громкий заголовок, так как просто не нашел решений, которые были бы быстрее, чем голый Kestrel + магия выше.

Если подскажете готовое решение, которое настолько же быстрое - я буду только рад.

Я еще планирую сделать статью по разбору разных VPN'ов. Там я сравню производительность разных протоколов на реальном примере.

Делать я это буду на виртуалках в компании, на которую я работаю. Уж простите, в другом месте брать не буду, ибо где работаю, там бесплатно.

Я показал в конфигураторе просто, где ползунок с диском.
Это не моя конфигурация
Горшочек, не вари.
Друзья, прием новых комментариев приостанавливается, но можно голосовать за текущие — чтобы помочь выиграть сразу ящик пива

Information

Rating
201-st
Works in
Registered
Activity