Adamos, RustDesk если под RDP подразумевается терминальный многопользовательский доступ (на что намекает упоминание клиентов), то RustDesk не подойдет. Хотя я тоже настраивал его self-hosted не далее как на прошлой неделе, для техподдержки. Ибо AnyDesk все чаще отказывается работать.
Настройка OpenVPN у клиента вообще-то может быть сведена к установке ПО, импортированию единственного файла конфига, содержащего параметры и ключи шифрования, и опционально - вводу пароля от сертификата. Это совсем не сложно. Другой вопрос, что OpenVPN работает уже не гарантированно.
Можно просто перенести сервера в облака. А если не хочется, то -
Решение-максимум: получить автономную систему, и свой блок ip-адресов, после чего вы перестаете зависеть от конкретного провайдера. Но довольно сложно и довольно дорого.
Решение-минимум: Берете минимальную виртуалку на любом надежном хостинге, ставите туда Linux или тот же RouterOS, настраиваете туннель между вашим офисом и виртуалкой так, чтобы он не зависел от внешнего ip-адреса офиса, настраваете на виртуалке проброс нужных портов в туннель до офиса, и меняете нужные DNS-записи с ip офиса на ip-виртуалки. Если нужно совсем надежно, то можно взять две виртуалки в разных локациях, цена вопроса невелика, а MX-записей у почтового сервера может быть несколько.
Решение-минимум №2: подключить в офис резервного провайдера, на роутере настроить DDNS, а в DNS-записях вместо фиксированных ip-адресов указать CNAME динамической DNS-записи, указывающей на текущий внешний ip-адрес микротика.
Это конечно больше борьба со следствием, а не причиной, но я на своих серверах proxmox установил zram-tools и настроил его, и теперь подкачка происходит в ОЗУ со сжатием. Т.к. на серверах под загрузку до сих пор HDD, то отзывчивость тяжелых виртуалок, а также процессы миграции сильно проседали, если нужно было обращаться к отсвапленной памяти, а такая настройка позволила эту проблему полностью нивелировать.
Скриншоты с похожего по загрузке RAM хоста. vm.swappiness = 15
RStarun, месяц назад расширял раздел под базы на виртуалке Postgres + 1C, лицензии не слетели. И вообще с момента его переноса в виртуалку (Debian 11) возня с резервными пин-кодами отошла в историю. А до этого была действительно при каждом чихе.
Или так, или обеспечить доступность образа rootfs по сети по протоколу, с которым может работать ядро linux (по NFS например), ну и конечно передать соответствующий параметр через загрузчик.
sergpewpew, бэкапы, снапшоты, простота управления ресурсами и при необходимости - переноса на другое железо (и для виртуалок этот процесс полность невидим - привет лицензиям 1С, которые любят слетать по любому поводу). Можно сделать отказоустойчивый кластер Proxmox при необходимости. Бесплатность. Но у меня сервер 1С линуксовый с базами в Postgres, хотя есть и терминальный сервер Windows для запуска толстого клиента 1С.
Не совсем по теме хранения данных, но но если действительно хотите использовать десктопные, а не серверные компоненты, то рассмотрите возможность собрать платформу не Intel i7, а на AMD Ryzen Pro c оперативной памятью ECC и материнской платой, в которой указана поддержка ECC. На больших временных интервалах для сервера БД это может оказаться существенным.
SSD и NVME тоже бывают очень разные (по ресурсу DWPD, быстродействию (скорость чтения/записи и IOPS) и стабильности на долговременных нагрузках), под базу данных нужно подбирать внимательно.
Также можно было бы установить на сервер Proxmox и создать RAID его средствами, а Windows Server запускать как виртуалку в нем.
Дело может быть не только в отключенном кэшировании. При разныех режимах энергосбережения на сервере результаты в тесте Гилева могут отличаться в два-три раза.
Если прямо ну очень очень хочется, то картинку с небольшим разрешением в принципе можно сформировать html-таблицей фиксированного размера с указанием цвета фона для каждой ячейки...
alinokv, https://support.kaspersky.com/help/KESWin/12.9/ru-...
Если вы пробуете запускать что-либо через создание задачи "Запуск процесса", то работать это будет только при наличии у вас лицензии EDR. По крайней мере так мне ответила поддержка Касперского в прошлом году.
