Задать вопрос
  • Определить по ip пользуется ли пользователь vpn?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    В общем случае - нет. Можно попытаться построить некоторые предположения и проверить их.
    - если IP резолвится в имя, принадлежащее VPN-сервису - скорее всего VPN используется. Для этого нужно иметь списки IP, принадлежащие наиболее известным VPN-сервисам.
    - если IP резолвится в имя, принадлежащее крупным датацентрам, есть некоторая вероятность того, что это "частный" VPN, который юзер поднял сам для себя.
    - если запросы от юзера приходят одновременно с двух разных IP - как правило из-за ошибок маршрутизации, когда не все запросы направляются через VPN - можно предположить, что он за VPN
    - если например на русскоязычный ресурс заходит браузер с русской локалью, но IP принадлежит Европе или Пиндосии - есть некоторая вероятность того, что это юзер, прошедший через VPN
    Ответ написан
    Комментировать
  • Сколько виртуальных ядер выделять для виртуальной машины?

    grabbee
    @grabbee Автор вопроса
    Приоритет при запросе физических поток имеет виртуальная машина с большим числом vCPU, т.к. будет обращаться к гипервизору чаще, чем ВМ с меньшим числом процессоров. Так что приоритезацию процессорных ресурсов стоит рассматривать только в случае нескольких мультипроцессорых машин. При общем числе vCPU всех виртуальных машин на хосте, равном числу процессорных потоков (в том числе и получаемых с помощью Hyper-Threading) маппинг идет 1:1, т.е. на один vCPU - одно ядро. Если общее число виртуальных процессоров превышает число физических потоков - виртуальному процессору выделяется часть процессорного времени физического сокета - тут в действие как раз вступает приоретизация для каждой ВМ.
    Ответ написан
    Комментировать
  • Может ли быть на одном сервере несколько ролей?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Впихнуть все на один сервер потенциально можно, но в получите неудобство в управлении и риски по безопасности. Приведу очевидные примеры:
    сервер терминалов+AD = пользователи сервера терминалов должны быть домен админами
    MSSQL + AD = https://www.concurrency.com/blog/february-2017/ins...
    IIS + AD = проблемы с безопасностью (или пользователю, под которым запускается apppool не хватает прав - "глюки" в работе веб приложенияили, наоборот, слишком высокий уровень доступа у учетной записи, под которой работает приложение - риск взлома AD через IIS)
    Кроме того, понимайте, что после появления AD и присоединения к нему рабочих машин это - центральный сервер вашей сети. Его поломка вызовет вал работ по восстановлению, переприсоединению, перенастройке учетных записей и тд и тп. Вы же вносите в его конфигурацию дополнительные сервисы, что несет для AD дополнительные риски
    Тем не менее, у MS всегда было решение Small Business Server которое совмещало на одном сервере роли, необходимые небольшой организации. На текущий момент мои знания по SBS устарели, но продукт существует в виде Windows Server Essentials - возможно, для того, чтобы понять какие роли сейчас (по рекомендации MS) можно совмещать на одном сервере можно посмотреть в его сторону
    Ответ написан
    Комментировать