Вестник импортозамещения #20

leh_a — 17.07.2025

Подрядился по старой памяти помочь микробизнесу после того как им пошифровали сервер. Итого несколько записей на память:

• windows server не устанавливается на десктопное железо. Не ну устанавливается, конечно, но драйверов на сеть нет и использовать такое можно только как красивую ёлку в офисе. В моём случае мать ASUS ROG STRIX B550-F GAMING с сетью Intel Ethernet Controller I225-V. Есть полушаманские танцы с правкой *.inf, но решил туда не ходить. Для продолжения экспериментов была нужна полноценная сетевая pci-e под медь, которых в продаже не так что бы уж сильно много.


• AMD процессор и NVMe диск для 1С очень хорошо. Не на этой площадке, но за пару недель до этого гонял файловую 1с на AMD Ryzen 9 7950X и Samsung 990 PRO PCle Gen 4x4 NVMe. По тесту Гилёва набралось 42+ попугая.


• Veeam backup and replication 12.х устанавливается на Windows 10, но лучше б он это не делал. Два дня экспериментов по настройке бекапа виртуальных машинок hyper-v коту под хвост. На этапе установки оснасток для инфраструктуры hyper-v ругань на отсутствие доступа гипервизору на localhost. Отключение firewall и UAC, вроде помогло, но хост Hyper-V так в инфраструктуру бекапов не добавился. Бросил всё и пока раскатал veeam agent по виртуалкам. Не совсем правильно с точки зрения нагрузки и последующей эксплуатации, но "работать надо было ещё вчера"


• Была идея для выноса бекапов из офиса использовать репозиторий veeam у кого нибудь типа Selectel. Но Veeam Cloud Connect хочет полноценный Veeam Backup & Replication™ — 12 и выше. Community edition не прокатит. Запланировал арендовать виртуалку за пределами офиса и сгружать архивы туда.


• идея держать dns-сервер на роутере Mikrotik была так себе. Убил кучу времени на выяснение почему vpn-клиенты не могут получить записи для внутренних серверов. Понятно, что рубит правило из предустановленных производителем, но как это исправить... - смотри пункт предыдущий. Тем более, что подъём dns на внутреннем сервере занял 15 минут. И ещё 15 минут на смену настроек для внутренних и внешних клиентов


• мониторинг рулит. Zabbix с каждой новой инсталляцией поднимается всё быстрее и быстрее. Именно по заббиксу понял, что через пару часов включения меня злобные дядьки включили в свою сеть плохишей. От внешнего интерфейса роутера валило 20Мбит dns-трафика. Поправил настройки firewall и всё прекратилось.

За три дня трудовых подвигов вроде всё из намеченного "запело и заплясало". Нервная неделя боссов микробизнеса была обеспечена благодаря решению отдать строительство сети программисту 1с. Не ну можно и так.

Оставить комментарий

Популярные посты:

• Ранее
• Архив