che_aa, важно понимать сама по себе блокировка не вызывает проблемы, проблему вызывает ожидание блокировки. Т.е. нужно посмотреть кто эту блокировку наложил и кто ждет когда ее освободят. Опять таки блокировки бывают разных типов.
Наибольшую проблему могут вызвать множественные взаимные блокировки, это обычно проблема плохо продуманного кода не рассчитанного на параллельное исполнение.
В вашем случае нужно так же учесть как именно будет работать ("table"."a" + 1), это не тоже самое, что set "a" = 2( ну или любое другое произвольное значение ).
Влад Зайцев, как я уже сказал, фильтрация на l2, может работать не совсем так как вы ожидаете, плюс может значительно влиять на производительность. Лучше сделайте отдельную подсеть. Я у себя вообще не делаю единой dmz, а на каждый узел в этой зоне выделяю 30 подсеть.
Аутентификация 802.1x пропускает только пакеты 802.1x до того как прошла аутентификация. Т.е. если у вас ПК уже в домене и уже имеет сертификат, то он сможет пройти аутентификацию 802.1x и порт перейдет в обычный режим работы. Если ПК не может пройти аутентификацию, то порт по факту для него будет эквивалентен выключенному и ввести домен или получить сертификат вы на ПК не сможете.
Кажется мне это вряд ли получится. Чисто технический это реализуется через 802.11x. Разделить ПК по планам и включать во vlan по результату аутентификации на nps. Но, уже на этапе ввода ПК в домен вам потребуется значительная часть доменных сервисов, т.е. вы не сможете их ограничить, иначе вы не сможете ввести ПК в домен.
Я бы поставил отдельный squid за микротиком. Можно взять какой-нибудь сверх компактный ПК и поднять на нем.
Если прямо совсем уперлось, меняйте на pfSense, но нужно будет все перенастраивать и работать с неизвестной системой на периметре сети.
Ну вы и наворотили. Я так понимаю вы таким образом пытаетесь объехать, то что вам номер задачи неизвестен? Какая у вас СУБД?
Но вообще решение просто жесть, никогда так не делайте.
Зависит от объема данных, вообще отдельные таблицы в этом кейсе выглядят как преждевременная оптимизация. У вас же и в коде потом несколько таблиц будет и возможно лишний слой появится для инъекции различного поведения. А потом вероятно у вас ещё и поведение может разойтись для разных срезов и вам нужно будет знать как вы прочитали, чтобы знать как обрабатывать. Вообщем идея так себе если нет веских причин для этого.
Abrikosik, я предпочитаю не выставлять телефонию в интернет, хотя по идее нет принципиальной разницы где вы настраиваете межсетевой экран. Настройка nat не сильно сложная, но дополнительный ip адрес в любом случае лишним не будет, выделить его под телефонию и прикинуть на Астерикс через nat.
Платный модуль требуется если вам нужно управлять маршрутизацией вызова в зависимости от номера вызывающего абонента. Стоит вроде около 30 долларов, но с оплатой сейчас действительно не просто.
Вы не могли бы несколько развернуть ваш ответ? Где именно переходить к nested set и materialized path?
Сейчас это выглядит так
У документа есть nodeId.
getDocumets( params..., nodeid )
Метод лезет в базу по params выбирает подходящие документы
Параллельно лезет в базу узлов выбирает потомков.
Дальше фильтрует полученные документы по потомкам и отдает.
Как итог:
1 Нужно лезть в базу узлов, этого бы хотелось избежать
2 Из базы документов на бэкенд иногда приходится передавать документов во много раз( от 10 до 1000 ) больше чем необходимо, а это нагрузка и на базу документов и на сеть, на сам бэк при этом нагрузка не слишком большая.
ilya12081991, это может быть не в "максимуме" - "минимуме", это может быть в настройках сетевухи.
Проверьте одинаковое ли поведение по wifi и по проводу.