Drno, вот у Вас такая практика, а нам как-то повезло побольше. Может правда дело в том, что у нас впн сервис в одной стойке стоит уже лет так 10, только обновляем периодически. Но факт остается фактом, обращений от 1000+ впн юзеров бывают крайне редко - 1-2 инцидента в месяц может, и то как правило проблема не связана с провайдерами на стороне клиента, а больше технические, чаще всего L3
AlexVWill, по второму пункту, недостаточно ли будет ограничить по IP? - QNA , я прекрасно понимаю что могут быть клиенты с серыми IP, но там речь пойдет меньше чем десятки
Drno, если речь идет про одну страну, ну квартира в Мск, дача в подмосковье - тогда WG\Open нормально работают, главное не выходить за периметр страны (а там как повезет), во всяком случае openvpn у нас по рф работает исправно уже давно, сервер в мск, а клиенты по всей рф катаются, а вот некоторые клиенты из италии или франции по опену уже не подключаются. А так да, опенврт хорошая тема, поддерживаю.
Я думаю что L2 это не уровень общения с типовым абонентом, как часто Вы обращаетесь по L2 вопросам к провайдеру? Я максимум с L3 обращаюсь к провайдеру, и то у меня бывают спецефичные запросы, а тут скорее внутрянка провайдера
VoidVolker, у меня на самом деле много положительных моментов как с ДНС, Регард, ситилинк, больше всего понравился регард. Собрал одновременно 3 компа из одинаковых комплектующих. От сборки силами продавца отказался, т.к. хотел побыстрее забрать, в итоге в одном из компов проц перестал подавать признаки жизни, хотя его включал раза 3-4 всего. Со всем системником приехал в сервисный центр регарда, при них все показал - они переставили в своё оборудование, протестили и предложили возврат денег или обмен на такой же новый (без доплат, хотя на тот момент это проц подорожал примерно на 5к), на всё про всё ушло минут 30 в сервисном центре. Поэтому при покупке дорогих комплетух, всегда стараюсь там брать. Но это если я беру как физ.лицо. Если как юрик., то впечатления диаметрально противоположные)
Что касается моего товарища с ДНС, он просто из другого города и в мск проездом был, и он сказал что ему просто лень было там спорить и что -то доказывать, для него не такие большие деньги были и он тупо забил и там же купил другую которая сразу подошла...
Я так товарищу посоветовал сделать, он пришел в магазин - купил оперативку - вскрыл прямо в магазине и вставил в ноут - не завелась - стал оформлять возврат - ему сказали не товарный вид (упаковка повреждена, а без повреждения упаковки не достать память) отказано в возврате. ДНС МСК
omarion, сервис выполняет определенную работу , он как то должен обмениваться с внешними системами данными. API, БД, TCP\UDP и тд. Я не знаю что у вас за сервисы поэтому и не могу сказать как их лучше мониторить
Для примера. Я хочу отслеживать работает ли mysql или нет. Ставить агента забикс на хост машину - нет смысла. Мониторить работу сервиса - нет смысла. Делать произвольный запрос в mysql и получать предсказуемые результат? - да, это то что нужно. Потому что допустим на машине с mysql закончится место - демон mysql то продолжит работу, а данные уже не запишет. (это я вам как пример возможных проблем описываю) конечно нужно настраивать максимально - состояние загрузки цп, состояние загрузки рам, свободное место на диске, iops, сетевая нагрузка и тд и тп. Но всё равно может что то пойти не так, поэтому для упрощения - я вам описываю как проще всего мониторить будет с максимальной достоверностью результата
по какому принципу можно понять что сервис работает?
соединение на определенный порт и ожидаемый ответ на это соединение ? Если да, тот же забикс. Сервисы для мониторинга - платные, для забикса хватит пяти копеечного vds. Можете развернуть хоть внутри своей инфраструктуры, хоть в интернете, а можно и так и так и мониторить с разных сегментов сети для полноты картины
historydev, если обратите внимание на процы, это далеко не лоу сегмент. С матерью, а точнее с платформой - тоже, но к слову сказать - и не самая премиальная. В любом случае параметр тротлинга - оставляю по умолчанию.
VoidVolker, это точно, но в большинстве процов с которыми я работал - 90 градусов точка отсечки. Даже не вспомню чтобы видел показатели выше этого. Так что 100 - для меня загадка)
Из последних которые мучал - Xeon Platinum 8470 и EPYC 9654
Rager, Просто почему про FMC сказал - у одного из клиентов подключена такая технология и я её администрирую, смысл в том - что при помощи неё есть завязка с IP АТС , и на коротких номерах есть возможность устанавливать свою маршрутизацию вызова, т.е. я могу определить пул номеров (допустим с 600-700) должны проходить через SIP транк, в таком случае если клиент с корпоративной симкой звонит на номер 601 - он попадёт на внутернний номер в астериске. Однако, некоторые номера нельзя маршрутизировать (например 112) - но тот же 900 на сколько помню не входит в пул запрещенных к редактированию.
Rager, тут к сожалению не подскажу. В том же билайне или мегафоне - для корп клиентов недоступны некоторые услуги, например смена тариф, но опять таки - всё очень индивидуально. У меня например был корп, тариф но при этом я мог свободно менять тариф. Так что лучше через менеджера или тех.поддержку уточнять все вопросы.
VoidVolker, во время стресса вывод показатели нормальные. Правда с 100 градусами не встречался, обычно после 90 срабатывает защита и уносит систему в ребут. Но как Вы вы и сказали есть погрешности - полностью согласен, однако странный показатель весь цп - 100, тут дело пахнет керосином
Я думаю что никак, ибо я сталкиваюсь с такой проблемой и в anydesk и в teamviewer. Разве что в исходниках rustdesk копаться и там скрывать отображение удаленного курсора, после чего перекомпилировать под себя
Valentin Barbolin, хорошая статья, в своё время она мне попалась и помогла определиться с будущей архитектурой моей разработки. Я выбрал путь AMI . У AMI конечно свои приколюхи, в виде отвалов бывают, однако всё решаемо)
