Самосборная СХД, для маленькой компании?

Александр Рублев,

Я могу принести любую железку, и временно запустить на ней ESXI,

ESXI вполне может сказать, что любая принесённая железка ей невкусная, и не будет запускаться.
ESXI - это самый капризный к железу гипервизор из всех существующих гипервизоров. У них даже официальный список железа есть, на котором должно запуститься.

Знаю про Proxmox. Хотел бы узнать почему советуйте перейти на него

Вот хотя бы поэтому - KVM не выпендривается насчёт железа, кушает что дают, лишь бы аппаратная поддержка виртуализации была и всё.

Как скопировать данный из RAID 1 диска?

Простой Человек, вы опять неправильно понимаете. Нет как таковой операции зеркалирования. Команда на запись данных поступает на оба диска почти одновременно (не совсем, конечно, но не будеи крохоборствовать до микросекунд; во временнЫх масштабах HDD это вполне можно считать одновременным). У самих дисков скорость записи тоже будет слегка отличаться, так что закончат запись они тоже не идеально одновременно. Ну будет разница в милисекунды, может быть в десятки милисекунд. Но суть в том, что процессор не дожидается, когда первый диск запишет, чтобы после этого "зеркалировать" на второй диск. Этого нет. Есть подряд идущие команды "первому записать", "второму записать", а потом ожидание ответов "первый выполнил", "второй выполнил" (причём ответы могут прийти и в порядке "второй выполнил", "первый выполнил"). Повторю: разница во времени окончания записи определяется в основном скоростью конкретных экземпляров дисков, а не тем, "кто из спортсменов раньше услышал стартовый пистолет, потому что был на два метра ближе к судье".

Как построить путь из одной координаты в другую, используя промежуточные координаты из списка?

mayton2019, Ok,
длина одного градуса параллели на 43-м градусе широты 81 542 м,
длина одного градуса параллели на 64-м градусе широты 48 933 м,
на 0-м градусе - 111 321 м
https://www.google.com/search?q=длина+дуги+параллели

Я это к тому, что пренебрегать искажением можно вблизи экватора, как вы и сказали, но в средних (а тем более в высоких) широтах очень сложно игнорировать поправку, потому что не просто расстояния искажаются; это бы ещё пол беды, если в близких между собой широтах расстояния остаются пропорциональными, их можно хотя бы сравнивать; другая половина беды в том, что искажаются направления, и очень сильно. Т.е. я хочу сказать, что сложно найти такую задачу, где можно невозбранно загрубить поверхность эллипсоида до плоскости и все градусы умножать на 111 км. Только к этому тезису я придираюсь, а больше ни к чему.

Какой 2к монитор выбрать для программирования?

Если можете разместить монитор подальше от глаз (минимум 1 метр), то 32" должно быть комфортно.
Насчёт VA - я фанат VA для текста и видео. Но IPS тоже сойдёт, если по всем другим параметрам монитор подходит идеально, но нет "такого же, но с перламутровыми пуговицами" VA.
В целом согласен с Justa Gain,

это очень субъективное, тут только самим смотреть и под себя выбирать

Вот это считаю субъективным бредом (т.е. субъективно для меня это бред, а для автора фразы субъективно истина):

но точно не 32, там уже конкретно пиксели видны

Как построить путь из одной координаты в другую, используя промежуточные координаты из списка?

mayton2019,

Для экваториальных измерений там обычно
1 градус был равен 111 километров. Для измерений ближе к полюсам там соотв надо делать поправку.
Впрочем для автора такое искривление возможно безразлично.

для длины дуги меридиана, возможно, безразлично (насколько помню, там в пределах 10% различия), а вот длина дуги параллели меняется от 0 (прописью: от нуля!) точно на полюсе до примерно тех самых 111 км на экваторе, так что если пути не строго в направлении север -- юг, то искажение может быть от огромного в средних широтах до чудовищного ближе к полюсу.

Как скопировать данный из RAID 1 диска?

Простой Человек,

просто я по логике иду

Если "идти по логике", то было бы очевидно, что rm -Rf /* применилась к обоим зеркальным дискам одновременно. В этом и смысл зеркала - что данные всегда одинаковые. Если что-то уничтожено на одном диске, то и на втором тоже уничтожено.

Какие разделы математики важны чтобы работать сисадмином или сетевым инженером?

На кой хрен админу геометрия - непонятно.

Топология же. Схемы сети как рисовать без топологии. ;)

Топология — раздел математики, который является разновидностью геометрии... (Википедия)

Опять же, теорему Пифагора хотя бы, чтобы понимать, сколько кабеля можно сэкономить, срезая углы ;) (нет, на самом деле СКС'нников и электриков, срезающих углы, нужно этим же кабелем по попе пороть до просветления, почему это плохо).

Как проверить многоугольник на закольцованность?

Имеется ввиду что у нас есть некоторое кол-во прямых известных размеров

У прямых не бывает размера, любая прямая имеет бесконечную длину. Конечная длина у отрезков.

Слот PCIe выдает 9v, проблема в БП?

+1 к тому, что сказал Виктор.

GPUZ показывает 9.5 вольта на слот, с просадкой до 9 в игре

Это фантастические показания. Уже на 10 вольтах система либо намертво зависала бы до выключения питания, либо постоянно уходила бы в перезагрузку, либо вообще не стартовала бы, но уж точно не работала бы нормально. А с большой вероятностью такие симптомы проявлялись бы время от времени даже на 10.5 вольтах.
К тому же, у вас подключен HDD, и если только это не ноутбучный HDD, то он тоже не запускался бы при напряжении 10 вольт, ему не хватало бы для первоначальной раскрутки шпинделя и он издавал бы очень неприятные звуки.

Почему не научились ещё одно ядро разгонять до высоких частот?

если одно ядро не может взять 8ггц под водой

Под водой экстремальный разгон и не делают. Экстремальный для рабочего использования - под криогенкой (по сути морозильник, только маленький), а для рекордов ставят на процессор открытую ёмкость и наливают туда жидкий азот, который свободно испаряется во время установки рекорда.
А водянка - это маркетинг, чтобы вы могли похвастать перед одноклассниками. Типа "круче, чем у вас всех". :) Охлаждение от водянки примерно такое же, как от башенного кулера.

Дебаг при разработке не обязателен?

насколько вообще это типичная практика, работать без локального запуска и дебага

Например, это была общепринятая практика в эпоху перфокарт. :) Программу выбивали на перфокартах, потом дожидались очереди на запуск, чтобы посмотреть результат (обычно распечатку). Если результат кривой - глазами искали ошибку. Дебаггеры появились позже, когда перфокарты умерли.

Я плохо для себя это представляю ибо всегда ловил буквально десятки ошибок

Помимо тестов можно добавлять в код вывод отладочных сообщений, например, какие-то значения переменных, по которым можно оценить правильность куска кода, или сообщение о выполнении какого-то условия, о вызове какой-то функции (предполагаются относительно редкие события, конечно). Эдакий эрзац-дебаггер.

В рдп и рдс работают только сотрудники организации или доступ может быть выдан поставщикам услуг, аутсорсингу?

Вопрос, аналогичный по смыслу:
- Живу с семьёй в квартире, не совсем понимаю, нужно дверь открывать только родственникам? Или можно открывать электрику из ЖЭКа, почтальону, курьеру из службы доставки?
Ответ: если это ваша квартира, то вы решаете, открывать ли кому-то дверь. Если хотите, можете и родственников не впускать. А если хотите, можете вообще не запирать дверь и впускать кого угодно. Почему какие-то люди в интернете должны говорить вам, кого впускать, а кого не впускать?
Разумеется, сеть предприятия отличается от вашей квартиры тем, что не вы в ней хозяин и не вы принимаете решения. Но человек, принимающий решения всё равно есть - либо безопасник, либо начальник ИТ-отдела, либо прямо директор компании, заместитель директора и т.п.

Затруднена работа IMAP по одному ящику, почтовик iRedMail, куда копать?

Константин, попробуйте утилиту iotop для мониторинга дисковой активности.

Затруднена работа IMAP по одному ящику, почтовик iRedMail, куда копать?

Константин, ещё можно посмотреть нагрузку на сервере (% CPU, % активности диска) в тот момент, когда тормозит почта. На работу с очень большим ящиком должно тратиться больше ресурсов; надо заметить, какой ресурс оказывается "бутылочным горлышком".

Может быть нужно добавить оперативки на сервер или разместить весь ящик босса на NVME-диске, или нужен более быстрый процессор.

В чем разница между interface vlan и interface loopback на cisco?

В чем разница

Легче ответить на обратный вопрос "что общего между interface vlan и interface loopback?"
Почти ничего общего. А точнее, общее лишь то, что это виртуальные интерфейсы, и больше ничего общего.

Какой интерфейс правильнее настраивать для доступа к сетевому устройству
(Коммутатору или маршрутизатору(если подключатся к адресу интерфейса планируется с разных сторон устройства))?

Вот уж loopback вы в принципе никак не сможете для этого использовать, хоть на cisco, хоть на eltex, хоть на ПК, этот тип интерфейса недоступен извне и используется в пределах самого устройства.

Что сейчас на рынке сетевого оборудования происходит?

В сети я вижу как мелькают три названия местных Eltex, SNR, Qtech.

SNR не является разработчиком железа, насколько я знаю, а заказывает готовое у китайцев, хотя прошивки, вероятно, пишут свои.
Eltex прямо паяют сами (но чипы покупают) и прошивки пишут сами; дороговато, ибо ориентируются на госзакупки сертифицированного железа, а не на розницу.

Коммутации доступа ( в глаза пока бросился SNR-S2989G-48TX)

Аналог от конкурента:
https://www.tp-link.com/ru/business-networking/man...
https://market.yandex.ru/product--48-portovyi-giga...
И снова скажу: у TP-Link отличные во всех отношениях управляемые коммутаторы и довольно унылые роутеры, ничего не поделаешь.

Port knocking как замена VPN?

Константин Фролов,

почему не боитесь за открытый rdp?

Дыкъ я же написал - у меня firewall решает эту проблему. Если конкретнее - iptables и доступ по белому списку. Этот вариант имеет свои минусы и свои ограничения применимости, но конкретно в моих условиях работает хорошо.
Port knocking имеет другие плюсы и другие минусы и тоже может работать хорошо в определённых условиях. Ничего не имею против port knocking.

Port knocking как замена VPN?

Если такого достаточно, то чем тебе сложный пароль не угодил?

Решает проблему взлома (хоть не гарантировано, но в существенной мере), но совсем не решает две других проблемы:
1. могут быть десятки в секунду и сотни в секунду попыток, что кладёт терминальный сервер - как бы смешно это ни звучало, но он тратит почти всю свою производительность на логирование этих попыток;
2. если злоумышь угадывает существующее имя пользователя, то уже после нескольких попыток учётка оказывается заблокирована; взлома нет, но пользователь не может работать; админ разблокирует учётку, но злоумышленный бот не останавливается и учётка блокируется снова и снова.
Так что какой-то дополнительный метод защиты нужен, но, конечно, это не обязательно VPN.

Кстати, использование нестандартного порта (что одни настоятельно рекомендуют, а другие называют совершенно бессмысленным) уменьшает раз в 100 или в 1000 именно две названных проблемы при отсутствии другой защиты. Если бы всегда чётко говорили об этом, как о способе митигации (mitigation), а не о защите, то споров было бы меньше, ибо настоящей защитой не является, но и бесполезным не является.
А при наличии серьёзной защиты дополнительные средства митигации несколько теряют актуальность, но всё равно не становятся полностью ненужными.

Port knocking как замена VPN?

Открывать до него rdp абсолютно небезопасно, вопрос времени когда его взломают.

Тю! У меня лет десять люди ходят на RDP без VPN, и нет такой проблемы. А если и взломают, то 99.9% это произойдёт изнутри сети через заражение и\или человеческий фактор. Снаружи прикрыто файерволом. VPN есть, но, как уже отметил Василий Банников, VPN решает другую задачу - связывает разные офисы в единую сеть.

Да, road-warrior-VPN решает задачу.
Да, port knocking тоже решает задачу.
И да, нормально настроенный firewall тоже решает задачу.

Можно ли прописать на публичных DNS ip серверов в локальной сети?

Kenny00,

это просто рабочая группа, без доменов.

Сервис DNS не зависит от наличия домена AD (наоборот, AD без DNS не работает, а DNS без AD сколько угодно). Можно без AD поднять на Windows Server роль DNS. Можно на Linux поднять DNS (несколько вариантов на разный вкус).
На некоторых продвинутых SOHO-роутерах (далеко не на всех) может быть возможность не только тупо форвардить все DNS-запросы, но и прописать свои записи.
Обычно в любом офисе есть хоть какой-то файловый сервер, вот на том же хосте можно добавить DNS, нагрузка от DNS примерно нулевая, если клиентов не сто тысяч.