alinokv, https://support.kaspersky.com/help/KESWin/12.9/ru-...
Если вы пробуете запускать что-либо через создание задачи "Запуск процесса", то работать это будет только при наличии у вас лицензии EDR. По крайней мере так мне ответила поддержка Касперского в прошлом году.
Kaspersky Security Center с базовой лицензией не позволяет запускать свои скрипты на управляемых компьютерах. Задачу создать можно, но выполняться она не будет. Тут разве что можно извернуться, создав msi-установщик, который будет запускать нужный скрипт.
Именно так и живет у меня Proxmox Backup Server - в LXC-контейнере с проброшенным внутрь контейнера каталогом для хранения бэкапов. Полет нормальный. В качестве host-системы - "голый" Debian, а не Proxmox, но это несущественный нюанс.
ИМХО в общем случае лучше брать кабель с одномодовым волокном, оно более универсальное. Многомод - исключительно для серверных и ЦОДов. И при использовании сетевых карт Intel к выбору SFP+ модулей нужно подходить внимательно, в прошивке карты есть проверка по моделям совместимых. Какой-нибудь noname может и не заработать.
Блок питания, видеокарта и драйверы к ней в Linux какие? Если возможно, проверьте, остается ли компьютер после зависания доступным по сети (хотя бы пингом).
Есть старый забытый дедовский способ - xmodem / ymodem / zmodem. На вашей стороне должен быть telnet-клиент с поддержкой этих протоколов (putty это не умеет), а на удаленной стороне просто запускается программа для приема или отправки файлов (в случае Linux это sz / rz)
Если верить описанию https://www.terra-master.com/global/f4-5161.html, то у СХД порты RJ-45 2.5 Гбит, а не 10 (да и диски SATA, а не NVME). И если так, то вам нужен и коммутатор с портами 2.5 Гбит, т.к. совсем не факт, что порты SFP+ в D-Link умеют работать на скорости 2.5 Гбит, даже если вставить в них такой SFP-модуль (хотя модули как-бы существуют в природе, но это, мягко говоря, экзотика).
Если через iscsi будет загружаться linux, то напрашивается использование overlayfs. Тогда основной образ можно будет оставить read-only, а изменения записывать в другой, или даже в рамдиск (tmpfs).
Dark_Time, если она уже есть в наличии, то конечно можно использовать и её. Т.к. RouterOS во всех микротиках один и тот же, то и настройки перенести будет несложно (можно сделать их как руками, так и перенести через экспорт/импорт конфигурации). Нюансы могут быть, если версии RouterOS сильно оттичаются. L2TP/IPSEC могут быть настроены на авторизацию по сертификатам, тогда их также потребуется перенести или пересоздать.
Юрий MikroTik, имена ethernet интерфейсов возможно тоже поменяются. А если вопрос касается свичинга, то при переносе нужно учитывать и различия в блок-схемах разных роутеров, иначе внезапно может оказаться, что трафик начет "свичеваться" процессором.
MikroTik CCR1036-8G-2S+ - это больше провайдерская железка, старая и вроде бы уже EOL, из-за чего вряд ли стоило бы приобретать её сейчас. Да и замена RB450G на него - не самая обычная практика. Обычно можно порекомендовать что-то попроще (RB1100AHx4, RB4011 или некоторые свичи CRS, если нужен больше свичинг)
Не все так можно перенести. Некоторые секции придется вдумчиво править. А например приватные ключи сертификатов, насколько я помню, вообще не экспортабельны.
А вы точно уверены, что CCR1036 8G 2S+ - это то, что будет оптимально? Очень вероятно, что лучше будет взять что-то на быстрых ARM-ядрах, а не эту железку. Какие задачи будет выполнять роутер, сколько трафика и для скольки клиентов будет?
Антон Эммануйлов, вот всеми этими наколеночными решениями и вымощен путь в IT-Hell... Но если считаете, что все так просто: сделайте батник в две строки, который хотя бы просто будет копировать файлы по списку папок с предварительным созданием VSS-снапшота, и уведомлением администратора и корректной очисткой, если что-то пошло не так.
Adamos, IMAP конечно стал бы решением всех проблем, кроме необходимости бэкапить сам почтовый сервер со всеми хранящимися сообщениями. Но исторически имеем, что у большинства пользователей почта настроена на POP3, в основном для экономии места на почтовом сервере, и локальные почтовые базы в гигабайты и даже десятки гигабайт - в порядке вещей...
Почтовый сервер собственный, и перевести всех на IMAP затруднительно, т.к. у многих пользователей накоплены огромные почтовые базы, с развесистыми правилами локальной сортировки почты. Почтовому серверу потребуются наверное за терабайт дискового пространства, чтобы все это хранить, и опять же встанет вопрос, как потом его бэкапить за разумное время. Отчасти такова специфика компании, в которой почта до сих пор является одним из важных каналов поступления информации, отчасти тяжёлое наследие прошлого.
Maildir в Thunderbird я пробовал и это в принципе работоспособно, но косяки пока есть и выглядит как прикрученный на скорую руку костыль. Конвертация mbox -> maildir происходит с весьма негарантированным успехом.
Жаль, что разработчики почтового клиента заняты преимущественно переделками интерфейса вслед за модой, а фундаментальные проблемы игнорируют. Тикету о замене msf-файлов на что-то вменяемое уже 26 лет - https://bugzilla.mozilla.org/show_bug.cgi?id=11050
Если говорить о Mikrotik HEX, то на Reddit пишут, что производительность шифрования Wireguard у него - 160 - 200 Мбит/с. Это chacha2, насколько я понимаю. А аппаратный IPSEC на нем был, насколько я помню, до двух раз быстрее на ROS 6.X, но при переходе на ROS 7 что-то сломалось и сейчас в спецификции скорость IPSEC значительно меньше, сопоставимая с Wireguard.
Если вы пробуете запускать что-либо через создание задачи "Запуск процесса", то работать это будет только при наличии у вас лицензии EDR. По крайней мере так мне ответила поддержка Касперского в прошлом году.