Дмитрий

Вам никто не запрещает делать как Вы хотите.
Но игровой ПК на джойстике это просто оксюморон...
Ибо играть Вы всё равно будете на клаво \ мыши, потому что джойстик подходит только для гонок \ марио \ мортал комбат. но никак не для интересных серьезных игрушек)

https://www.ozon.ru/product/besprovodnaya-i8-mini-...

У меня два подобных сервака, один работает с 19 года, другой с нынешнего. Сразу говорю берите материнскую плату с ipmi по возможности например Asrock или Supermicro. Из нюансов:
-Процессоры деградируют из-за турбобуста со временем, поэтому его лучше напрочь отключать.
У меня был 1 5900х который постоянно начал перезапускаться раз в день, выяснилось что одно из ядер не смогло работать на частоте выше 4.2ггц. На 5950х который поставил взамен я просто отключил турбобуст т.к. и базовой частоты для серверов хватает с головой
-DDR5 если больше 2 слотов 100% и стабильно будет работать на базовой частоте которая в Jedec (4800 или 5200 по умолчанию). У серверных плат нет возможности включить XMP и в условиях стабильности оно точно не надо.
-Драйвера на серверную ось для десктопных железок придется поискать. Амд чипсет распаковывается и ставится все по одной компоненте. На сеть или вайфай карточку придется искать. Это если плата не серверная, к серверным обычно выкладывают.
Надеюсь мой опыт немного поможет

1. Смысл RAID в первую очередь не в сохранности информации, а в минимизации простоев. Если один диск выходит из строя, система некоторое время может работать на деградировавшем массиве. Но, если произошёл системный сбой и разрушилась файловая система, то она разрушится разом на всех дисках массива. Если до ваших дисков добрался шифровальщик, то он тоже с удовольствием зашифрует всё, не смотря на уровень RAID.
2. Надёжность RAID определяется количеством дисков, вероятностью выхода из строя одного диска и максимальным количеством неисправных дисков в системе. В вашем случае, поскольку вы приобретёте диски одновременно, то есть вероятность, что и из строя они выйдут примерно в одно время.
3. Потеря скорости, в основном, идёт при записи, поскольку надо записать не один диск, а два. А на высоких рейдах (5, 6) ещё и надо прочитать старую контрольную сумму и старое содержимое сектора.

Ну и бэкапы. Всегда бэкапы. Причём версионированные. С версионированного бэкапа, вынесенного на другой компьютер, можно восстановить данные на последнюю точку, обычно на конец предыдущего дня. Если поймали шифровальщик, то восстанавливаем на начало недели или месяца, где последняя незашифрованная версия.

Нужно убрать SNAT в POSTROUTING и на приёмнике маршрутизировать ответные пакеты в VPN. Тогда сервер-получатель будет видеть реальные адреса. Но придётся или весь интернет на той стороне завернуть в VPN (сделать дефолтный роут в VPN, что может быть неприемлемо), или упражняться с policy routing.

Объяснения по поводу настройки policy routing см. Сложная маршрутизация на linux роутере. Как правильно готовить policy based routing?

Второй вариант - поставить на VPS nginx и передавать IP в заголовках http. На той стороне доработать/донастроить своё веб-приложение, что оно умело брать IP из заголовка X-Forwarded-For или X-Real-Ip. Но это только для http.

тут VPN не оверхед

Помимо включения кэширования, нужно проверить, что включен и в биосе и в ОС производительный профиль процессора, что он не троттлит, т.е. держит максимальную частоту и не перегревается (один раз видел, что частоту показывал нормальную, но, видимо, забивал потоки nop'ами чтобы остыть).

у mssql, вроде, можно еще создать несколько файлов для темпдб, увеличить параметр прироста файлов на статические 128мб (или больше)

А вообще это все абстрактные вещи. "тормозит" может быть из-за незакрытых итогов в регистрах, может быть из-за нерасчитанных итогов. Может быть из-за RLS на условный справочник контрагентов и сортировке документа по колонке контрагента в одной из открытых и висящих в фоне форм. Может быть из-за переполнившегося хранилища настроек пользователя.

Надо брать и мерить. Техножурнал на долгие запросы, оборудование на очереди, пользователей на адекватность. И в каждом случае анализировать. В общем случае миллионоядерные низкочастотные процессоры не лучший выбор для 1с (тем более что она не умеет больше 12 ядер использовать без корп лицензии), но у этого буст частота, вроде, больше 3ГГц, должно работать нормально. Если есть аналог гипертрединга - лучше его выключить, за счет бОльшего кэша на ядро станет получше.

И да, тест Гилева - однопоточный и 20-30 очков (хотя то, что результат в файловой меньше, чем в серверной говорит о том, что с дисками надо что-то делать), если они не падают при увеличении количества пользователей - условно приемлемый результат.

UPD: если "EPYC 2х48 ядер" это два процессора, а не эпик второго поколения - то достать 1 и перепроверить (возможно еще потыкать ОП по слотам придется).

UPD2: нужно проверить, поддерживает ли RAID контроллер TRIM и, если нет - либо поменять, либо вообще устроить SOFT-raid (отсутствие батарейки компенсировать UPSом). Например тут пишут, что не поддерживает https://gist.github.com/yorickdowne/fd36009c19fdbe...

Либо видео не успевает загрузиться по сети либо не хватает производительности видеокарте. Для 4к HDR в зависимости от частоты кадров надо примерно от 30 до 100 Мегабит скорости. Если 200 Гигов разделить на три часа - получается в районе 20 Мб/с, т.е. 160 Мегабит. Вай-фай какой у вас версии? Эфир перегружен? Город? Измерьте скорость сети между машинами. Если не хватает скорости или эфир перегружен - то лучше подключить кабелем.

У меня 5 подсетей.
10.1.1.0/24 - сервера, коммуиаторы, точки доступа. Все админское
10.1.2.0/24 - ПК и принтеры
10.1.3.0/24 - IP телефония.
10.1.4.0/24 - SB камеры и СКУД
10.1.5.0/24 - WIFI с доступом в локалку
10.1.15.0/24 - Wifi без доступа в локалку.
На микротике настроил маршрутизацию и все.
На микротике для DHCP relay на IP контроллера доменов например. 10.1.1.1 для каждого VLAN.
На контроллере домена в DHCH 5 областей.
Сами подхватят свои подсети.
WIFI GUEST DHCP на самом микроте с 8.8.8.8, 8.8.4.4
Незачем ему во внутренний DHCP лезть да и не получится.

Самый простой вариант — открыть консоль браузера, туда вставить код и нажать Enter:

PDFViewerApplication.pdfDocument.mAllowPrint = true;
document.querySelector('.toolbarButton.print').click();

После этого должно открыться окно печати, где можно выбрать сохранение в PDF.

Да, это возможно, если доступ к компьютеру будет ограничен (нельзя будет его вскрывать, перезагружать со своей флешки)
* поместить компьютер 'в сейф', таким образом, чтобы предотвратить доступ к usb портам и материнской плате
* мышь и клавиатуру заменить на ps2, так как для usb можно вскрыть их и подменить на usb-hub (т.е. злоумышленник приходит, вскрывает мышку и подключает внутрь свой модуль с usb-hub и флешкой), кстати это можно было бы не делать, если в биосе можно настроить запрет на загрузку со внешних накопителей, но пользовательская флешка может содержать вирус, эксплуатирующий уязвимости, а обычно на станках ОС не обновляется и уязвима (да тут банальный фишинг возможен, запускается приложение, визуально имитирующее интерфейс ОС или даже ее загрузки и BIOS, и эмитирует сценарий запроса пароля администратора)
* файловую систему на флешке выбрать NTFS, у нее есть встроенная поддержка шифрования
* текущий пользователь ОС должен быть с минимумом прав, не имеющий доступ ни к чему
* приложение, обслуживающее станок должно работать под привилегированным пользователем, имеющим достаточно прав
* требуемые файлы на флешке должны быть записаны под правами превилигированного пользователя, в свойствах файлов нужно включить шифрование
Доступ к таким файлам будет возможен только с этого компьютера и только под указанным пользователем, потеря учетной записи станет потерей и зашифрованных файлов (в ОС есть инструменты резервного копирования этих ключей шифрования, обязательно это сделайте и храните не менее строго чем сами исходные файлы)
Кажется этот функционал зарублен в Home и Starter ревизиях windows
* запускать приложение под нужным пользователем нужно с помощью task scheduler (планировщик задач), не настраивая ему условие запуска, а в ярлыке запуска на рабочем столе написать что то типа schtask /run /tn "имя задачи"
В этом случае доступ к файлам будет только из контекста безопасности запущенного приложения, а все остальные приложения, включая проводник, не будут иметь доступа к файлу (но смогут его удалить).

p.s. с осторожностью, обычно приложения не защищают среду от выполнения из под своего аккаунта, классическая атака через окно помощи или через окно печати (оно откроет старый тип просмотрщика хелпа на основе IE, из которого можно открыть проводник), от каждого такого случая придется защищаться отдельно, куроча саму ОС (об обновлениях тогда придется забыть). Самое проблемное - это диалоговое окно открытия и сохранения файла, это полноценный проводник, его сломать будет сложнее всего (но бывает системный не используется, например приложения java используют свое)

upd. чудеса, попросил ИИ проанализировать мой ответ, они (openai:gpt41/anthropic:claude4.1/deepseek) такую чушню написали, тупо не поняв зачем нужно делать то или иное указанное мной действие, в лучшем случае рекомендуют приобретать дорогие специализированные средства и это странно, особенно openai, в других ситуациях их модель вполне грамотно расписывала использование этих средств, но как только речь зашла о защите, стала выдавать фигню (что навевает мысли о намеренном таком поведении, типа нефиг правильно защищать свои данные, отдайте их 'нам')

Ключевой вопрос (о нём ещё дедушка Ленин говорил :) - это вопрос о земле :)
О собственности на землю.

Если земля по предполагаемой трассе кабеля - Ваша личная, то смело копайте. Если организации (завода), где Вы работаете - то согласовать с главным инженером завода или ОКС...
Если муниципальная - то либо арендовать кабельную канализацию у РосТелекома, либо - проект, согласования, СРО...

А так - кабель оптческий, бронированный для прокладке в грунте.
Бывают варианты, допускающие их непосредсвенное закапывание в землю.
Бывают (чаще) требующие укладки в трубу.
Копать траншею, в неё - трубу ПНД двухстенную. Сверху - ленту "не копать!"
В трубу - кабель. Если нет иных вводныых - одномод 9/125
2 жилы - рабочие, 2 - резервные.
На концы кабеля - оптические кроссы на 2 дуплексных разъёма каждый.
Разъёмы LC
Внутри к концам оптического кабеля - привариваются пигтейлы.
От кросса (патч-панели) до коммутаора - оптические патч-корды LC-LC.

PS Нюансов - до дури

отправляем:
socat -u FILE:test.txt TCP-LISTEN:12345,reuseaddr
принимаем:
socat -u TCP:192.168.1.13:12345 STDOUT > test.txt
или через pv для наглядности

socat -u TCP:192.168.1.13:12345 STDOUT | pv -r > test.txt

VGA, монитор не хранит ничего, в момент установки видеоразрешения частоты монитора и видеокарты синхронизируются, и монитор ожидает по vga кабелю значение текущего rgb пиксела, в зависимости от типа видеорежима, interlaced через строку или по очереди каждая строка, пикселы ожидаются слева направо снизу вверх (или сверху вниз уже не принципиально), видеорежим подразумевает не только время на кадр, но и к примеру сколько времени нужно ожидать между строками, как кодируется цвет (монохромный или цветной) и т.п..

Когда то очень давно были даже хитрые выкрутасы, когда процессор напрямую управляя rgb цветами, позволял выдавать изображение, лучше качеством чем в принципе позволяла видеокарта (из за маленького видеобуфера старые видеокарты не умели попиксельные картинки, но умели текстовые, так как текст требует меньше памяти)

Современные lcd панели, или при использовании vga-hdmi переходника, симулируют работу crt монитора, для чего вынуждены хранить свой буфер текущего кадра, по техническим причинам lcd панель меняет значение пиксела тысячи раз в секунду (они так ШИМ-ом яркость меняют), для этого буфер и нужен.

dp/hdmi передают данные, кодировав в цифровом виде, но в мониторе уже есть буфер для их хранения.