Файловый сервер для офиса
1 Сентября 2022
Работа организаций так или иначе связана с формированием и обработкой файлового потока — редактированием и чтением файлов, находящихся в общей базе, а также обменом ими. При значительных объемах файлового потока требуется использовать производительное, качественное и надежное оборудование — файловый сервер для офиса.
Как много в этой фразе — «файловый сервер»
Файловым сервером в организации называют оборудование, предназначенное под централизованное хранение различной цифровой информации в больших объемах. В эту информацию включают:
- документацию — файлы различных офисных и специализированных программных продуктов и приложений;
- файлы мультимедиа — звуковые и видеоматериалы, различные изображения;
- данные под установку и использование приложений — исполнительные файлы и ресурсы, требуемые для работы программы;
- базы данных, упорядоченных теми или иными способами;
- архивные копии данных для их быстрого восстановления в случаях форс-мажора.
Доступ к рабочим материалам и файлообмену в файл-сервере для персонала осуществляется по специально сформированной сетевой инфраструктуре компании, причем пользователи могут зайти в эту инфраструктуру как с рабочего компьютера или ноутбука, так и с мобильного устройства, через локальную сеть или Интернет.
К плюсам использования файлового сервера относятся:
- простота организации и учета ресурсов предприятия, возможность создания обособленных областей хранения данных для каждого филиала, подразделения и сотрудника компании с раздельным доступом и квотированием дискового пространства;
- возможность совместной работы с документами, в том числе и удаленно;
- обеспечение полной информационной безопасности при помощи антивирусного ПО и фаерволов, установленных только на сервере, а также конфиденциальности информации, представляющей собой коммерческую тайну.
Кроме того, файловый сервер позволяет сотрудникам компании существенно сэкономить место на накопителях своих рабочих машин — всю информацию, которая не требуется на текущий момент, можно закачать на сервер, чтобы потом снова взять ее оттуда при необходимости.
Каждому по «файловому серверу»
Подбор оптимального решения файлового сервера зависит от размера и структуры компаний. Это означает, что:
- в небольших офисах есть стереотип, что целесообразно в качестве файлового сервера использовать обычный ПК с настроенным общим доступом по локальной сети и через Интернет к хранилищу файлов. Однако в таком случае есть большой риск, что такая архитектура может не выдержать работу с большими массивами данных, а также работу сразу нескольких пользователей.Файловый сервер с большей вероятностью справится с текущими задачами и более гибок к масштабированию в будущем;
- средним и крупным организациям подойдут специализированные файл-серверы, на которые можно размещать для хранения данные в больших объемах. Особенности таких серверов — это возможность создания RAID-массивов, высокопроизводительные сетевые карты. Что касается дисков, то целесообразно использовать SSD для хранилища данных, а связка интерфейсов SAS+NVMe позволит более оперативно справиться с задачами;
- крупные корпорации и холдинги чаще всего применяют кластеры, состоящие из логически объединенных файловых серверов на нескольких машинах, СХД. Эти кластеры очень вместительны и способны к максимально оперативному файлообмену.
Также крупным компаниям можно организовать хранилище данных не только на физическом устройстве, но и дополнительно в облаке. Для этого используются файл-серверы NAS. Так, у него имеется встроенная ОС, которая добавляет различные программные функции, например, потоковую передачу мультимедиа.
Как организовать структуру работы с файлами в организации
Организация структуры работы с файлами в компании возможна по одному из следующих сценариев:
- организация выделенного сервера, применяемого исключительно для хранения файлов. Сервер оснащается специализированной серверной ОС, конфигурируется и настраивается администратором и используется как «узкопрофильный» файловый сервер. Также выделенные сервера можно создать в облаке;
- создание невыделенного сервера (то есть файлового хранилища без предустановленной ОС). Такие серверы предназначены и для хранения файлов, и для выполнения иных функций, список которых определяется потребностями компании (возможность совместного доступа в интернет, централизованный запуск приложений и прочее);
- использование комплексного решения под ключ — оборудование с предустановленной системой и настроенным сервисным хранением данных требует только отладки под специфику бизнеса для предстоящей офисной работы. У этого варианта есть один недостаток — предустановленные разработчиком настройки могут ограничивать функционал сервера.
Можно организовать хранилище данных не только на локальном устройстве, но и в облаке. Для этого используются файл-серверы NAS. Это накопители,имеющие больший функционал в сравнении с обычным внешним жестким диском. Так, у него имеется встроенная ОС, которая добавляет различные программные функции, например, встроенную потоковую передачу мультимедиа. Кроме того, NAS применяются для резервного копирования файлов и для решения задач виртуализации.
Что касается программных решений, то к самым популярным относятся Windows Server, Samba для систем под управлением ОС Linux или BSD, Synology, FreeNAS, стандартные средства ОС Windows для удаленного доступа к папкам других пользователей.
Помимо подготовки файлового сервера, необходимо позаботиться о реализации удобной работы компании и ее сотрудников с данными. Небольшие рекомендации:
- создайте каталоги на каждый отдел (или сотрудника, если это требуется) с соответствующими правами и разрешениями;
- определитесь с уровнями ограничений прав доступа: запись, чтение, редактирование, копирование и тд.;
- определите максимальный занимаемый объем хранилища для отдела и сотрудников;
- установите правила по объему резервных копий;
- не забываем про защиту данных. Для это рекомендуем использовать фаервол, протоколы защиты; постоянно обновлять ОС и приложения;
- используйте антивирусные системы.
Способы доступа к файлам
Доступ к информации на файл-сервере может осуществляться несколькими способами. Традиционно для обмена контентом между ПК и сервером используется протокол FTP (File Transfer Protocol), который:
- делает информацию доступной по логину и паролю;
- допускает пользователя к работе только с необходимыми ему файлами и папками;
- контролирует файлообмен и обнаруживает ошибки в этом процессе;
- пассивно управляет параметрами соединения.
FTP-сервер дает возможность быстро и без проблем заливать новую информацию в хранилище, редактировать файлы и скачивать их; однако такой сервер практически не защищен от технических сбоев и DDoS-атак и не имеет систем проверки подлинности пересылаемых пакетов.
- удобство работы с файлам через любой браузер;
- возможность кастомизации интерфейса с использованием шаблона сайта;
- заливка и скачивание файлов через один и тот же браузер;
- возможность загрузки через HFS на локальный компьютер информации не отдельными файлами, а целыми папками с последующим автоматическим архивированием для скачивания;
- защита паролем хранящихся на сервере данных от несанкционированного доступа.
Также приложение HTTP File Server позволяет выполнить ряд тонких настроек для изменения имеющегося шаблона веб-интерфейса, для работы с редактором шаблонов и для корректировки поведения программы в момент старта.
Помимо протокола FTP для доступа к файлам и работы с ними могут использоваться: SFTP (Secure FTP, защищенный вариант FTP); протокол SCP (Secure Copy) для безопасного копирования; WebDAV (Web Distributed Authoring and Versioning) — комплекс инструментов для изменения свойств файлов и поиска информации по определенным критериям, для управления версиями файлов, для блокирования файлов для определенных пользователей, и для управления доступа к файлам, размещенным в списках. WebDAV, таким образом, расширяет и дополняет функционал HTTP.
Уделяем внимание дискам
Прежде чем проектировать архитектуру файл-сервера, стоит проанализировать объем и характер информации, которую предстоит размещать на накопителях с учетом возможностей роста. Это поможет правильно оценить количество необходимой дисковой памяти и определиться с техническими характеристиками оборудования.
В серверах могут использоваться жесткие диски двух типов: HDD и SSD. HDD-диски зарекомендовали себя как надежные и вместительные носители информации, SSD — как менее шумные и более «быстрые». Возможен вариант параллельного использования SSD и HDD: первые позволяют существенно ускорить обработку данных, вторые хорошо подходят для хранения бэкапов на случай восстановления утраченной информации.
Интерфейс файл-сервера определяется в зависимости от цели использования оборудования:
- для хранения больших объемов данных в общем доступе подойдет SATA-интерфейс для SSD (но этот вариант лучше всего использовать в малом бизнесе). Если есть перспектива расширения фирмы — понадобится задействовать SAS;
- для обеспечения максимальной скорости отклика для систем ввода/вывода данных стоит обратить внимание на NVMe SSD. Такие решения чаще всего применяются при обучении нейросетей, создании систем видеоаналитики, работы с медиафайлами и тд;
- чтобы снизить задержки и организовать аппаратный RAID, лучше всего выбрать твердотельные SAS-накопители, которые существенно ускоряют чтение и запись данных и выдерживают более серьезные нагрузки по сравнению с SATA.
Выбор системы построения RAID-массивов зависит от того, какие требования будут предъявляться к серверу. Если в приоритете скорость обработки данных, следует устанавливать RAID 0, когда необходимо повысить защиту, формируется RAID 1. А если нужны обе характеристики плюс хорошая скорость записи в произвольном порядке — оптимальным вариантом станет RAID 5 или 10.
Какой сервер выбрать?
При подборе оборудования под файловый сервер стоит обратить внимание на технические характеристики устройства, а также на потребности бизнеса, на число потенциальных пользователей, и на суммарный объем нагрузки.
Также к критериям выбора файл-сервера относятся:
- количество и объем дисковых накопителей;
- производительность дисковой подсистемы;
- возможности масштабирования;
- надежность комплектующих, поддержка горячей замены, диагностика;
- возможность интеграции с имеющейся инфраструктурой;
- совместимость контроллеров, тип сетевого интерфейса, установка более мощных процессоров, слоты для оперативной памяти и плат расширения.
Стоит отметить, что на выбор конфигурации файл-сервера влияет и размер компании. Так, для небольшого офиса потребуется платформа 2U с корзинами, поддерживающими до 16-20 дисков SFF и до 8-10 LFF, с возможностью организации RAID-массива (для сохранности информации понадобится также аппаратный контроллер) и с высокой скоростью передачи по внутренней шине.
Для организации со штатом в 40-50 сотрудников потребуется объемное хранилище с высокой пропускной способностью, со стабильно работающим контроллером, с высокомощным процессором — чтобы можно было обрабатывать огромные объемы данных, и с обязательной поддержкой RAID. Оптимальным вариантом станет устройство с поддержкой SAS или SSD типа NVMe (со скоростью до 4 ГБ/с на протоколе PCI-E 3.0 или 7 ГБ/с на PCI-E 4.0).
Для крупных организаций, работающих в сфере IT, рекомендуется формировать кластеры из 100+ накопителей с отлаженным интерфейсом хранения NAS, с использованием хранилищ SSD и NVMe SSD (для оперативной обработки данных) и с массивом из HDD типа SAS для архивов и бэкапов. RAID-массив должен обеспечивать произвольную запись информации (RAID 10). Тандем оперативной памяти и процессора должен обеспечивать высокую отзывчивость оборудования. Чем больше ядер будет у процессора, тем лучше.
Выбор ОС для файлового сервера во многом зависит от среды ИТ и от специфики поставленных задач. Чаще всего выбор падает на Windows или UNIX, а также на сборки файловых серверов, поставляемых в виде ISO-образов (FreeNAS и XigmaNAS на базе FreeBSD, OpenMediaVault на основе Debian, Rockstor на основе CentOS). Кроме того, можно воспользоваться готовыми решениями, такими, как Synology и QNAP NAS.
Для организации файловых серверов отличными решениями станут:
DELL PowerEdge R720xd»
- DELL PowerEdge R720xd — 2-сокетные стоечные серверы форм-фактора 2U, обладающие высокой производительностью и масштабируемостью. Они вмещают большой объем оперативной памяти DDR3 (1536 Gb) с высокой пропускной способностью, поддерживают до 12 x 3.5″ или до 26 x 2.5″ SAS/SATA, имеют возможность установки дополнительных PCI-E устройств (SD-модулей, видеокарт и контроллеров Fibre Channel Host Bus Adapter), RAID-контроллеров Dell PERC H710 и Dell PERC H710p. Работу серверов обеспечивают два процессора Intel Xeon E5-2600 v1/v2;
HPE Proliant DL380 Gen9″
- HPE Proliant DL380 Gen9— rackmount-платформа в форм-факторе 2U, поддерживающих до 12 х 3.5″ или до 26 х 2.5″ SAS/SATA HDD и до 24 модулей оперативной памяти DDR4 различного объема. Представленные серверы оснащаются процессорами Intel Xeon E5-2600 v3/v4 поколений, встроенными сетевыми картами HP Ethernet 10Gb, имеют модуль удаленного администрирования iLO4 и RAID-контроллер HPE Smart Host Bus Adapter H240ar;
HPE Apollo 4530 Gen9″
- HPE Apollo 4530 Gen9 — предполагает установку трех серверов в шасси для создания трех копий данных в рамках одной системы, а также установлено до 45 LFF с возможностью горячей замены. Сервер с двумя процессорами Intel Xeon E5-2600v3 / v4, с 16 слотами памяти DDR4. Сервер оснащен RAID-контроллером HPE Smart Host Bus Adapter H240 (Raid: 0,1,5).
Благодаря продуманному конфигуратору на сайте, вы можете собрать тот самый идеальный для вас сервер. Вы также можете обратиться в нашу компанию. Наши специалисты помогут подобрать необходимые оборудование на базе данных платформ под задачи конкретного бизнеса.
Файловый сервер: самая подробная инструкция в Рунете
Из этой статьи вы узнаете: зачем он нужон нужен, принцип его работы, а в конце — конкретные рекомендации по подбору комплектующих. Ну и по классике: заваривайте литр-другой кофе, чая или чего покрепче — и начнём.
Если вам понадобятся другие статьи из цикла “серверы под задачу” с советами по их подбору, то читайте в нашем блоге:
Мини-ликбез
Если вы сисадмин со стажем (ну мало ли) и не хотите освежить память, то смело пропускайте этот абзац. Здесь будет небольшой, но очень важный ликбез — простой и понятный. С ним мы настроимся на одну волну, а вы закроете пробелы в серверной тематике. Зубрить ничего не нужно, мы не на уроке информатики 🙂
Что такое сервер
Сервер (физический сервер, аппаратный сервер) — это профессиональный компьютер, обслуживающий другие компьютеры и/или пользователей (от нескольких до десятков/сотен/тысяч). Основная задача сервера — эффективное исполнение профессиональных бизнес-сервисов, которым важны:
Безопасность, резервирование узлов, надёжность и непрерывность работы: так как серверы работают месяцами/годами без остановок, нужно чтобы выход из строя отдельного компонента или его обслуживание/замена не поставили сервер на паузу. Для этого используют:
Несколько блоков питания (БП): достал старый, заменил на новый — работа сервера не остановилась;
RAID-массивы (Redundant Array of Independent Disks): несколько физических накопителей, объединённых в один логический массив, подробнее об избыточных дисках в RAID будет дальше;
Кластеры серверов: например, два одинаковых сервера, один из которых всегда на подстраховке — готов взять всю нагрузку на себя;
Несколько разных источников питания: например, один блок питания подключают к обычной сети, другой — к резервной с источниками бесперебойного питания (ИБП), а третий — к дизель-генератору, если ИБП разрядится быстрее, чем восстановят основную сеть. Есть и другие схемы резервирования питания.
Большое количество вычислительных ресурсов и масштабируемость: в одном сервере размером чуть больше ПК можно разместить 100+ ядер, терабайты оператвной памяти (ОЗУ aka RAM), 4 блока питания, несколько сетевых карт и т.д. Продвинутые модели поддерживают сразу по 2 и 4 процессора (ЦПУ, CPU), множество линий (а следовательно слотов и плат) расширения PCIe и десятки слотов под RAM. Классическому ПК ничего из этого нужно, а потому он отстаёт: всего один процессор, 2-4 слота под RAM, и пара-тройка слотов PCIe;
Удалённое управление: технология IPMI даёт полный удалённый доступ к серверу из любой точки планеты. Управлять можно так, словно сервер находится прямо перед вами;
Автоматизация: системный администратор зачастую настраивает работу сервера так, чтобы про него можно было не вспоминать как можно дольше. Серверы (если так настроили) самостоятельно обновляются, отправляют журналы и другую информацию админу на проверку, перезагружаются, запускают и выключают нужный софт, отражают DDoS-атаки, делают резервные копии и многое другое.
Когда говорят о серверах, то в 99% случаев имеют ввиду аппаратные/физические серверы. Поэтому далее в статье я буду часто писать просто “сервер”. Но есть и другие: программные, виртуальные и выделенные серверы. В рамках этой статьи полноценно рассмотреть всё не получится. Подробнее читайте в нашем блоге.
Что такое файловый сервер
Файловый сервер (File Server) — это одна из серверных ролей, которую присваивают компьютеру. Файловым сервером может быть аппаратный сервер или ПК, но последний (как минимум) не соответствует требованиям надёжности, безопасности и непрерывности работы. Да, он будет работать, но с горой компромиссов. Использовать ПК в качестве файлового сервера не рекомендуется(!).
Файловый сервер хранит файлы любого типа: от приложений и кэша, до журналов, документов, видео и музыки. В его задачи входит не только надёжное хранение и резервирование, но и передача этих данных клиенту (тому, кто будет работать с файлами). Для этого нужен клиентский ПК или связка “терминальный сервер — тонкие клиенты”. Кстати, сисадмин может развернуть файловый сервер на виртуальной машине, разделив аппаратный сервер на несколько программно-изолированных друг от друга частей.
Примеры файловых серверов
alt=»Dell PowerEdge R730xd 24SFF» />
Для чего нужен файловый сервер
Файловый сервер упрощает, ускоряет и делает работу компании эффективнее, повышает производительность труда и открывает новые возможности для бизнеса; он — важная часть IT-инфраструктуры, без которой не могут эффективно и стабильно работать целые пласты бизнес-приложений и процессов.
Файловый сервер позволяет сисадмину и\или специалисту по кибербезопасности контролировать права пользователей и проверять все операции с корпоративными файлами, чтобы избежать утечки или доступа злоумышленников/бывших сотрудников к конфиденциальной информации.
Защита данных от кибератак — важнейшая задача, так как есть целый ряд угроз и вредоносного ПО для файловых серверов и NAS (Network Attached Storage): программы-вымогатели (Qlocker, REVil, eCh0raix и DarkSide), ботнеты и DDoS (StealthWorker), целенаправленные атаки и вирусы-майнеры.
Преимущества файлового сервера
Достоинства файлового сервера (но зависит от настроек):
Сисадмин гибко настраивает степень защиты сервера: от никакой до максимальной: защита от вирусов, кибератак и даже физической кражи.
Высокая доступность и “страховка” от поломки оборудования: достигается это распределённой инфраструктурой с RAID-массивами (несколько серверов и СХД + избыточные диски в них), горячей заменой и другими схемами резервирования;
Гибкая настройка прав доступа пользователей: например, маркетологам можно ограничить доступ к файлам бухгалтерии и отдела продаж — и наоборот. Ограничить можно полностью или частично. Например, смотреть можно, трогать нельзя открывать файлы можно, но редактировать/копировать/удалять/перемещать нельзя;
Быстрый и удалённый доступ к файлам: файловый сервер отделён от рабочих мест сотрудников и доступен по глобальной и/или локальной сети (LAN);
Совместный доступ к файлам: с одновременным редактированием несколькими пользователями. Или без возможности редактировать, если файл открыт другим пользователем;
Консолидированные файлы: есть единая актуальная версия файла для всех пользователей (не считая резервной копии или предыдущей версии) без конфликтов в версиях;
Обмен файлами: не нужны флешки и внешние жёсткие диски, мессенджеры и почта для копирования файлов. Всё происходит по сети — это безопасно и удобно;
Экономия на IT-инфраструктуре: не нужно локально хранить копии одного и того же файла. Например, проект, с которым работают 20 сотрудников, весит 100 Гб. Чтобы хранить его на всех ПК пользователей нужно в общей сложности 2 Тб (не считая ОС и других программ) и внешние накопители для переноса файлов. Плюс ценное время на копирование. Файловому серверу понадобится всего 100 Гб для одной копии, а пользователи смогут очень быстро (зависит от пропускной способности сети, сетевых карт и параметров ПК) копировать/редактировать/передавать проект.
И многие другие.
Недостатки файлового сервера
Минусы файлового сервера:
Администрирование: нужен сисадмин в штате или на аутсорсе для первоначальной настройки и дальнейшего обслуживания;
Место: нужно помещение и пассивное сетевое оборудование, чтобы разместить сервер. И если с башенными (Tower) немного полегче, то со стоечными (Rack) забот будет полон рот;
Стоимость: файловый сервер стоит недорого относительно других серверов, но всё же это профессиональное оборудование — придётся потратиться.
Как выбрать файловый сервер: пошаговая инструкция
Скажу сразу: чтобы дать однозначные рекомендации по подбору файлового сервера, мне нужно знать, какая у вас IT-инфраструктура (и есть ли она вообще?). Есть ли у вас виртуализация? SAN? NAS? ANANAS? Какая скорость сети у сотрудников, сколько их? Что с коммутаторами и маршрутизаторами? Есть ли у вас 10-гигабитный Ethernet? А может 25 или 40 ГБ?
Нюансов очень много. Если хотите учесть всё и быстро, то лучше связаться с менеджерами Servermall — они зададут несколько вопросов и подберут персональное решение под ваши бюджет и задачу.
Мои же советы будут конкретными настолько, насколько это возможно, не зная контекста.
Производитель файлового сервера: DELL или HP?
Dell и HPE — это Сабзиро и Скорпион в мире серверов. В МК есть и другие персонажи, но на мой взгляд, эти самые интересные. В серверах аналогично — Dell и HPE — лидеры, пионеры и два главных конкурента мирового компьютерного рынка. Технологии, качество оборудования и цены у обоих вендоров сопоставимы. HPE, возможно, слегка подороже. Про эти компании можно написать отдельные лонгриды или целые книги, но выбрать файловый сервер это не поможет.
Поэтому я сделал простой чек-лист — он за минуту поможет определиться, какой производитель сервера лучше для вас:
У вас уже есть серверное оборудование одного из вендоров или опыт работы с ним?
Да — берите сервер того же производителя. Если, например, есть коммутатор, СХД или другое оборудование HPE, то и файловый сервер тоже лучше взять от HPE (из-за максимальной совместимости технологий и софта).
Нет — значит привязки к бренду нет. По качеству и надёжности +- всё одинаково, поэтому выбирайте сервер по субъективным параметрам, характеристикам (об этом будет подробнее) и бюджету.
Вы хотите сэкономить?
Да — в 90% и более случаев Dell немного дешевле HPE. Это не критичная разница, но может повлиять на выбор, если денег в обрез.
Нет — HPE лучше подходят для корпоративных IT-инфраструктур класса enterprise. За самым лучшим и дорогим — к ним, включая легендарное сервисное обслуживание HPE, которого больше нет в РФ, зато есть наше, родное и не хуже оригинального — от Servermall 🙂
Вам нужны проприетарные технологии, ПО и функционал (например, iDRAC или iLO)?
Не знаю, что такое проприетарное ПО и технологии — значит вам важно решить задачу, а не вникать в технические подробности (возможно, вы руководитель). Ориентируйтесь на первые два пункта чек-листа при выборе вендора.
Нет — либо у вас нет привязки к бренду, либо вам нужно изучить вопрос, чтобы раскрыть потенциал оборудования и/или не переплачивать за ненужный функционал.
Да — вы, вероятно, технический специалист, который знает, что конкретно ему нужно для решения задачи, и читаете статью, чтобы освежить память.
TLDR: аппратной разницы между серверами общего назначения Dell и HPE почти нет: процессоры одинаковые, блоки питания, охлаждение, сетевые карты, диски — та же конфета, но в другой обёртке. Выбор между HDD и/или SSD повлияет намного больше, чем выбор производителя сервера.
Если у вас ещё нет сисадмина в штате или на аутсорсе, обращайтесь к менеджерам Servermall: наши специалисты быстро ответят на все вопросы и бесплатно подберут оптимальный файловый сервер, исходя из бюджета и задач. В среднем КП высылаем за полчаса-час. На 100% админа не заменим, но с частью задач разберёмся 🙂
Модель файлового сервера
Какое поколение сервера выбрать в 2023 году
Последнее поколение серверов подходит тем, кто ищет лучшее на рынке здесь и сейчас, тем, кто не хочет обновлять оборудование как можно дольше, и тем, кто готов на нюансы параллельного импорта (актуального на начало 2023 года).
Самые последние поколения серверов — это Dell PowerEdge G16 и HPE ProLiant Gen11. Они либо уже в ограниченной продаже, либо вот-вот появятся. Мощные, технологичные, передовые: всё это замечательно, но в Россию их официально не поставляют и, вероятно, поставлять не будут. Единственный вариант — параллельный импорт, а это переплата и ограниченные неофициальные поставки. В каталоге Servermall появятся где-то в феврале 2023 года.
Поскольку G16 и Gen11 ещё толком не появились (на начало 2023), то предыдущие два-три поколения серверов — это оптимальный выбор:
Dell PowerEdge: G15, G14 и G13;
HPE ProLiant: Gen10 Plus / Gen10 Plus v2, Gen10 и Gen9.
До ухода Dell и HPE с рынка РФ официальные партнёры (например, мы) поставляли серверы актуальных поколений вплоть до замещения их на следующие: важно учесть, что серверы не столько устаревают, сколько постепенно замещаются новинками (вендоры любят зарабатывать, как и все). При этом производительности G14 / G13 и Gen10 / Gen9 более чем достаточно для файлового сервера средней компании , а цена успела просесть. Ассортимент огромен: есть восстановленные и новые серверы под любой бюджет и задачу. А в Servermall — с пятилетней выездной гарантией.
Актуальные серверы прямо сейчас (начало 2023) — это Dell G15 и HPE Gen10 Plus / Gen10 Plus v2. Они застали времена официальных поставок, но уже с ними пришёл параллельный импорт. Цены относительно высокие, но будут уменьшаться с распространением G16 и Gen11 — так происходит всегда.
Поколения G15 и Gen10 Plus / Gen10 Plus v2 отлично подойдут под самый современный файловый сервер и не потеряют актуальности в ближайшие лет 5-7. В Servermall есть в наличии и под заказ. По комплектации подскажем и подберём, если у вас нет времени погружаться дальше в статью 🙂
Какой форм-фактор сервера выбрать
Есть несколько вариантов:
Rack (стоечный) — 1U или 2U
Tower (башенный) — обычно 4.5U или меньше
Blade (лезвие) — большая вариативность форм-факторов
Давайте разбираться, какие преимущества и недостатки есть у каждого.
Стоечные серверы — хороши своей компактностью и высокой производительностью. По толщине 1U равен 44.45 мм — это в 3.6 раза меньше, чем высота iPhone Pro Max, то есть сплюснутые, но очень мощные серверы, внутри которых почти нет свободного места. В некоторые 2U модели можно установить десятки накопителей (Dell R740xd — совокупно до 32 дисков), несколько процессоров и плат расширения. Но чтобы разместить такой сервер, нужна серверная стойка и желательно отдельное помещение с дверью и каким-никаким климат-контролем (серверная комната aka. серверная). Вентиляторы в Rack-серверах мощные и громкие — под нагрузкой ревут не хуже пылесоса. Оптимальный вариант, когда у вас мало места в серверной, но нужно много активного оборудования (сейчас или в будущем).
Башенные серверы — большие, производительные и отлично масштабируются: много места под диски, платы расширения, блоки питания. Их можно разместить в офисе на любой ровной поверхности, а вентиляторы работают значительно тише, чем в стоечных моделях. Не придётся тратиться на серверную стойку или шкаф и искать отдельное помещение (но учтите, что под нагрузкой они шумят сильнее, чем ПК). Да и сами Tower-серверы выходят на 20-30% дешевле, чем аналогичный Rack. Если в будущем купите стойку, то Tower-серверы можно установить туда с помощью рельс (покупаются отдельно). Оптимальный вариант для начала работы с серверами, если у вас нет серверной, стойки и другой IT-инфраструктуры.
Блейды или лезвия — неудачный вариант для файлового сервера. Есть редкие специализированные решения, но они рассчитаны для дата-центров и больших организаций, но это тема для другой статьи.
DELL Equallogic M4110 Storage Array — консолидированное решение для хранения большого объема данных
Процессор для файлового сервера
Первое — если нагрузка небольшая, а пользователей немного (скажем, до 50-100, но держите в голове, что я не знаю вашего контекста), то однопроцессорной системы будет достаточно. Можно взять двухсокетный сервер как задел на будущее, если планируете рост в будущем.
Второе — CPU из среднего сегмента с низким энергопотреблением уменьшит затраты на электричество и справится с задачами файлового сервера. Никаких 64 ядер и 4 ГГц для этого не нужно.
Например, Intel Xeon Bronze 3104 или 3204 подойдёт под 95% файловых серверов для среднего и малого бизнеса.
АХТУНГ! ВАМ НЕ НУЖНЫ ТОПОВЫЕ МОДЕЛИ CPU ДЛЯ ФАЙЛОВОГО СЕРВЕРА, ЕСЛИ ВЫ НЕ АКУЛА ЭНТЕРПРАЙЗ БИЗНЕСА.
Получил лишние несколько ГГц? Но какой ценой? Ценой всего.
Напомню, что главная задача файлового сервера — это хранение данных, а не исполнение требовательных приложений или игр. Обслуживание данных — нетребовательная задача (если вы, конечно, не Netflix), поэтому файловому серверу не нужен процессор последнего поколения за $10’000 (а это не предел).
Но если вы как раз из Netflix, то немного информации для вас:
Линейка Intel Scalable выдаёт больше герц на ядро, чем конкуренты от AMD, но цена на топовые процессоры улетает в космос. Есть модели Xeon’ов с ценой $13’000 (Platinum 8380HL) на старте, как недорогой автомобиль или квартира в регионах РФ. Линейка AMD EPYC, к слову, выигрывает по максимальному количеству ядер и потоков на сокет (до 128 на данный момент).
Учтите, что количество ядер и частота не показывают реальной производительности процессора, а у разных вендоров они несопоставимы. Условные 4.0 ГГц у AMD EPYC Gen3 ≠ 4.0 ГГц Intel Scalable Gen 3 (при прочих равных).
Какой производитель процессора лучше: Intel vs AMD
У Intel было 89,3% рынка серверных CPU на конец 2021 года, а у AMD — 10,7%.
Если кратко: прыгайте назад в чек-лист по серверам, мысленно меняйте Dell на AMD, а HPE на Intel — все советы будут работать 🙂
Если подробно: ещё несколько лет назад критерии выбора серверного CPU были такими — поколение, ценовая категория (Bronze, Silver, Gold и Platinum), количество сокетов в сервере, герцовка, ядра-потоки и TDP — всё. Конкуренции почти не было. Только Intel.
Но сегодня идёт гонка технологий между AMD и Intel. Главное, что вам нужно выбрать одного вендора, иначе будут проблемы с совместимостью, кластеризацией, виртуализацией и другими серверными технологиями.
Компании AMD и Intel — это два гегемона, поделившие рынок архитектуры x86. Прямых конкурентов у них нет (другие вендоры даже в статистику не попадают). Как видите, Intel традиционно владеет большим куском пирога. Но это не делает процессоры AMD хуже: в 2022 Q3 доля AMD в серверных CPU выросла до 17,5%, что на 70% больше (год к году). То есть интерес к AMD у покупателей растёт.
Моё мнение, что у Intel и AMD на рынке x86 серверных CPU почти полный паритет, а выбирать надо, исходя из задачи, а не из вендора. Вот почему:
AMD и Intel идут ногу в ногу, регулярно обновляя линейки ЦПУ, HPE и Dell выпускают серверы на обоих процессорных решениях. Почти все серверные технологии в процессорах одинаковы и/или имеют проприетарную альтернативу (например, виртуализация AMD-V и Intel VT).
Производительность процессоров обоих вендоров за потраченный рубль сопоставима. В разрезе performance/watt небольшое преимущество за AMD (5-10%). “Красные”, очевидно, делают дисконт, чтобы увеличивать долю на рынке. Но есть задачи, где выигрывает Intel (“синие”) — оптимизация софта решает. Нельзя со 100% уверенностью взять EPYC, который на бумаге лучше Xeon’а, и получить лучший результат в рабочих нагрузках. Бывают сюрпризы — и в обратную сторону тоже.
Дата-центры экономят на AMD, так как на многомиллионных закупках суммы выходят приличные. Хотя владельцев среднего и малого бизнеса преимущество в цене почти не касается: сервер — это сложное устройство, где процессоры занимают хоть и значительную (10-30%), но не подавляющую долю от общей стоимости. Особенно в файловых серверах, где важна дисковая подсистема. А также серверу нужно другое активное и пассивное оборудование, которое ещё больше размывает стоимость процессора в масштабах всей IT-инфраструктуры.
Линейки серверных процессоров Intel и AMD выглядят так:
Intel Scalable
Есть на поколении серверов
HPE Gen10 Plus / Plus v2
Intel Xeon Scalable Gen 4 (Sapphire Rapids) появятся в продаже с 10.01.2023
уже в продаже с 22.12.2022
Оперативная память для файлового сервера
И снова отличные новости для среднего и малого бизнеса — файловый сервер нетребователен к оперативной памяти (ОЗУ, RAM): не нужны планки DDR5 большого объема с самой высокой частотой, low latency и т.д.
Что точно нужно?
DDR4 — на конец 2022 года уже неприлично говорить про серверы с DDR3. Хотя в ультрабюджетных сборках, если у вас буквально нет денег, можно рассмотреть и такой вариант.
Минимальный объем в 16 Гб — домашние файловые серверы работают даже на 128 Мб(!), но не забываем, что серверная ОС (операционная система), различные службы и кэш при работе с файлами по сети отъедают понемногу из этой корзины. Поэтому 16 Гб или 32 Гб закроют потребности 95% файловых серверов для среднего и малого бизнеса. Меньше брать не стоит.
Минимум 2 модуля памяти — два по 8 Гб лучше, чем один на 16 Гб, выйдет на тысячу-другую дороже, но с производительность будет полный порядок.
Память с коррекцией ошибок (ECC) — это серверный стандарт памяти, который на аппаратном уровне устраняет ошибки чтения и записи данных. А у нас файловый сервер, так что берём только ECC.
Совместимая память — в брендовых серверах первая попавшаяся память с Авито (за редкими исключениями) не запустится. В серверах Dell и HPE может стоять идентичная память от одного производителя (кроме маркировок) со своими микропрошивками. Учтите это, так как выбор будет ограничен.
Запас в 30% или больше — это стандарт индустрии, и относится он почти ко всем ресурсам сервера, а не только к памяти. Так система не будет нагружена на 100% + запас на пиковые нагрузки, а также будет время проапгрейдиться, если постоянная нагрузка вырастет за пару недель, скажем, на 25%.
Дисковая подсистема для файлового сервера
Дисковая подсистема — это не только HDD и SSD, но и дисковые корзины, контроллеры, резервные и внешние накопители и другие комплектующие, отвечающие за хранение, чтение и запись данных.
Дисковая подсистема влияет на производительность сотрудников, скорость работы, устойчивость к сбоям и нештатным ситуациям, время восстановления после аварии, постоянную доступность и надёжность хранения файлов.
Два важнейших вопроса в подборе дисковой подсистемы:
Что такое RAID-массивы и как выбрать RAID-контроллер для файлового сервера?
Какой вид накопителей выбрать для файлового сервера: HDD и/или SSD; SATA, SAS, NVMe?
Что такое RAID-массивы
RAID-массив на примере RAID 10.
RAID (Redundant Array of Independent Disks) — это несколько физических накопителей, которые объединяют в единое логическое хранилище данных, чтобы увеличить скорость чтения, записи и/или отказоустойчивость. Важное условие — это избыточные диски, объем которых не будет доступен пользователю на 100%. Например, в RAID-1 массиве из двух дисков по 1 Тб пользователь увидит всего 1 Тб дискового пространства, что вдвое меньше, чем без массива. Но если один из накопителей сломается, сервер продолжит работать без потери данных.
Простая аналогия: представьте, что вы купили запасной смартфон и всегда носите его с собой в кармане, не используя. Все новые файлы, видео или фото с основного смартфона мгновенно копируются (зеркалируются) на запасной. Если нужно скинуть что-то на ноутбук или ПК, то передача ускорится в два раза, так как файл будет копироваться одновременно с двух смартфонов (разными частями).
Более того, если основной смартфон потеряется или безвременно отправится в Вальгаллу, то вы в любую секунду сможете достать запасной и продолжить пользоваться им как ни в чём не бывало. После покупаете ещё один телефон и кидаете в карман, а на него в автоматическом режиме перекинутся все файлы — это на время снизит производительность обоих телефонов, но как только копирование закончится, всё снова будет отлично работать и дублироваться.
Именно так и работает RAID-1 в серверах.
Накопителей может быть намного больше двух: десятки и сотни. Чтобы решать разные задачи и закрывать другие потребности бизнеса, разработали несколько уровней RAID-массивов: 0, 2, 3, 4, 5, 6, 7, 1+0 (10), 0+1 (01) и другие.
Десятки избыточных дисков — звучит неплохо, правда? И… дороговато. Но бизнес готов переплатить за несколько избыточных дисков, чтобы не встать в простой из-за поломки. Единоразовая покупка избыточного оборудования предотвратит потери на сотни и миллионы рублей.
А сколько стоит ваш час простоя?
RAID и дисковый контроллер для файлового сервера
Контроллер Dell PERC H730P Integrated 2GB NV Cache 12Gb/s SAS SATA PCIe 3.0 RAID с обратной стороны.
Самые распространённые RAID-массивы для безопасности 20 Тб+ — это RAID-10, 6 и 60.
Если пользователи копируют большие файлы (последовательный ввод-вывод), то массивы RAID-6 или 60 более экономичны, а иногда и быстрее, чем RAID-10. Но если файлы в основном небольшие, то выбирайте RAID-10 — он лучше переваривает случайные операции ввода-вывода (а это большинство современных рабочих нагрузок).
Но, конечно, есть задачи и требования бизнеса, где можно и нужно использовать другие уровни RAID: 0, 1, 2, 3, 4, 5, 7 и т.д. Если подробнее опишите задачу нашим менеджерам, они подскажут, какой RAID нужен конкретно вам.
По RAID-контроллерам. Мой персональный рекомендасьон (не истина в последней инстанции) для файловых серверов — это аппаратные (ещё есть встроенные и программные решения) платы с кэш-памятью на батарейках резервного питания (BBU) и высокой производительностью. Лучше сэкономить на процессоре или оперативной памяти, но взять хороший контроллер.
Тема с подбором RAID-контроллера очень обширная, чтобы не раздувать статью ещё в два раза, я оставлю ссылку на работу моего коллеги: “Всё, что вы хотели узнать о RAID-контроллерах, но лень было искать”.
Follow the White Rabbit :3
Диски для файлового сервера
Во-первых, с горячей заменой (hot-swap). Такие диски можно извлечь из слота и вставить обратно без выключения и разбора сервера. Особенно удобно для ремонта, обслуживания, апгрейда и замены неисправного.
Итак, есть типы накопителей (HDD и SSD), а есть технологии и интерфейсы, по которым они подключаются к серверу (SAS, SATA, NVMe, бывают другие — Fibre Channel, — но я рассмотрю только первые три, то есть самые популярные).
HDD (Hard Disk Drive) — старички жёсткие диски, предтечи называли их винчестерами. Они настолько стары, что стали нарицательным словом: их именем нарекают и SSD, но не надо так. Тонкости устройства HDD расписывать не буду (статьи на вики достаточно), но скажу, что у серверных моделей быстрее вращаются диски (10-15 тысяч оборотов в минуту), а значит и повышенная скорость чтения/записи. Есть энтерпрайз-варианты подешевле на 7200 и даже 5400 оборотов, например, под холодные данные и глубокое архивирование. А если собрать RAID 10, 30 или 50, то можно и скорость подтянуть.
ВАЖНО! Не путайте серверные HDD с консьюмерскими дисками для ПК на 7200/5400 об/мин — они проигрывают в надёжности и выдают приколюхи, например, динамический кэш (RAID работать будет как дырявый резиновый сапог).
Плюсы HDD: это сбалансированные по всем параметрам накопители: относительно небольшая цена, высокая надёжность, неограниченный ресурс перезаписи и огромный максимальный объём (есть на 20 Тб, а в середине 2023 появятся на 30 Тб), приемлемая скорость для большинства задач, можно относительно недорого восстановить часть данных после поломки. Если нужно хранить как можно больше Гб на потраченный рубль, то вам к ленточным хранилищам HDD. В серверах предупреждают, когда им пора на покой (есть проблемы, босс, замени меня).
Минусы HDD: уязвимы к физическим ударам и дефектам, так как внутри подвижные механические части. Большие, шумные, расходуют больше электричества и в десятки раз медленнее современных SSD.
SSD (Solid-State Drive) — твердотельные накопители, используются повсеместно: серверы, ПК, ноутбуки, планшеты, гаджеты умного дома, телевизоры, смартфоны, авто и многое другое.
Плюсы SSD: быстрые… нет… ОЧЕНЬ быстрые накопители. Загрузка операционной системы и приложений, передача данных — всё в разы быстрее, чем на жёстких дисках. При этом SSD компактные, не шумят и потребляют минимум электричества, а в последних поколениях стали надёжнее и с большим ресурсом перезаписи.
Минусы SSD: цена за 1 Гб полезного хранилища в несколько раз выше, чем у HDD (разрыв сокращается каждый год). Меньше максимальный объем, но разрыв тоже сокращается, уже есть модели на 16 Тб. Нельзя (или очень ограничено, или очень дорого) восстановить данные после поломки. В старых поколениях относительно немного циклов перезаписи. Выходят из строя без предупреждений. Даже Press F не успеете нажать.
Основные интерфейсы, по которым подключают накопители в серверах:
NVMe (Non-Volatile Memory Express) — логический интерфейс для подключения SSD накопителей, раскрывающий преимущества шины PCIe. Если вам нужна максимальная скорость работы и самые быстрые SSD, то это NVMe.
SAS (Serial Attached SCSI) — интерфейс для подключения HDD (10-15k) и SSD корпоративного класса. У SAS дисков высокий показатель MTBF или время наработки на отказ (около 182 лет или 1.6 миллиона часов, что на 0.4 выше, чем у SATA) и отличный коэффициент BER (bit error rate), примерно 1 битовая ошибка на 10 000 000 000 000 000 000 000 000 000 000 (10 квадриллионов или 1 на 10^16) бит, что в 10 раз лучше, чем у SATA. Связка SAS-диск/контроллер работает с расширенным набором команд (сравнивая с SATA), управляющих дисками. Максимальная пропускная способность современного SAS вдвое выше, чем у SATA — 12 Гбит/c против 6 Гбит/c. Обратно совместим с SATA.
SATA (Serial Advanced Technology Attachment) — самый простой из современных интерфейсов для подключения накопителей. Не совместим с SAS. Единственное преимущество SATA-дисков — это низкая цена, что делает их неплохим выбором для холодных данных.
NL-SAS (Near Line SAS) — это не интерфейс, а скорее тип диска. Но всё же упомяну, что это нечто среднее между SATA и SAS. NL-SAS диск — это начинка SATA с интерфейсом SAS. Из плюсов SAS составляющей — все корпоративные наборы и очереди команд, поддержка нескольких хостов и одновременные каналы данных, что обеспечивает более быструю передачу данных. Из минусов SATA составляющей — нет дисков с 15к об/мин, BER = 1 из 10^15, а MTBF = 1,2 миллиона часов, поэтому надёжность NL-SAS ниже, чем у SAS — примерно на уровне SATA.
Для максимальной производительности и самых требовательных корпоративных задач — NVMe SSD;
Для высокой производительности в корпоративных задачах — SAS SSD;
Для средней производительности в корпоративных задачах и максимальной надёжности — SAS HDD (10 или 15k);
Для небольшой производительности в корпоративных задачах — NL-SAS HDD;
Для средней производительности — SATA SSD;
Для низкой производительности и максимальной экономии — SATA HDD.
Если остались вопросы, обращайтесь к менеджерам Servermall 🙂
Сеть для файлового сервера
Важный параметр, но довольно простой — в 90% случаев хватит стандартной гигабитной сетевой платы с обычными Ethernet-портами.
Но есть нюанс:
Когда пользователей много, размер и количество файлов огромны, то нужен другой подход — с оценкой нагрузки, роста и конкретных приложений. Возможно, вам понадобится скорость в 10 или даже 40Gbs, и, например, дополнительная поддержка Fibre Channel (FC), то есть оптоволокно Но для точных советов конкретизируйте задачу нашим менеджерам (будьте готовы подробно описать вашу инфраструктуру или заказать предварительное обследование и аудит).
Общий совет:
Если надёжность доступа к файловому серверу на первом месте, то точно могу посоветовать как минимум задействовать несколько сетевых портов при проектировании сетевой инфраструктуры доступа к серверу. Да, знаменитое резервирование критических систем, из-за которого серверы и любят выбирают для бизнеса.
Собственное корпоративное облако c помощью стандартных инструментов Windows
Привет! Сегодня я расскажу как настроить для пользователей в организации постоянный доступ с своим папочкам и файлам с любого ПК в организации, а также удаленно из дома.
Сразу расскажу, что нам это даст:
1. Облачный доступ к директориям и папкам пользователя;
2. Простоту “пересаживания” пользователя на другое рабочее место.
Для этого нам понадобится:
1. Внешний IP-адрес;
4. Windows server 2012 или новее;
5. Навык расшаривания директории;
6. Навык создания групп безопасности;
7. ОС Windows 8.1 или новее/MacOS, либо устройство на iOS или Android-устройство.
Думаю, что с IP-адресом и перенаправлением 80 и 443 портов Вы сможете разобраться сами. Но на всякий случай мы расскажем как это сделать в последующих статьях.
Предварительные настройки:
1. Создать сетевой ресурс, на котором всё будет работать;
2. Создать группу безопасности, пользователи которой будут иметь доступ к синхронизации.
Для упрощения работы с Рабочими папками, а также установкой SSL-сертификата нам нужно установить службы IIS. Для этого нам нужно открыть Диспетчер серверов, затем Добавить роли и компоненты – Установка ролей и компонентов – Выбираем Веб-сервер (IIS) – Ставим галочку в чекбокс “Включить средства управления” – жмем везде далее. Ждем пока установка завершится и перезагружаем машину.
Теперь нам нужно выпустить сертификат. Для этого мы воспользовались первым попавшимся сервисом. Подойдет любой, алгоритм везде одинаковый.
Указываем домен. В нашем случае это wf.easypos.tech. Далее нажимаем кнопку “Start”.
Указываем контактный e-mail адрес и выбираем HTTP-метод. Нажимаем “Verify domain”.
Далее сервис предложит нам скачать два файла: первый нужно разместить на сервере веб-служб, второй – это приватный ключ для Вашего устройства. Для подтверждения принадлежности домена нам нам нужно будет скачать txt-файл и разместить его в следующей директории: %systemdrive%/inetpub/wwwroot/.well-known/pki-validation/
Для этого на нашем тестовом сервере открывает командную строку от имени администратора и вводим:
cd %systemdrive%/inetpub/wwwroot/ – переходим в директорию сайта;
mkdir .well-known – создаем директорию.
Теперь мы можем перейти в директорию %systemdrive%/inetpub/wwwroot/.well-known/ и создать уже недостающую папку – pki-validation, а также переместить туда файл, который мы ранее скачали с сервиса SSL.
Если будет ошибка проверки, то Вы увидите следующую ошибку. Это означает, что нужно проверить NAT, Wirewall – должен быть открыт 80 порт. Если это не помогает – проверьте настройки, которые Вы установили ранее.
Отлично! Теперь мы можем подтвердить принадлежность домена и скачать сертификат – скачать необходимо все три файла.
Сертификат у нас есть, теперь мы воспользуемся конвертором, чтобы сделать из него FPX, который так любит Microsoft.
Для этого мы с помощью поисковика нашли этот сервис. Да, многие могут сказать, что есть OpenSSL, и он намного лучше. Но мы идем по простому пути, этот гайд рассчитан на тех, кто только учится системному администрированию.
Выбираем в выпадающем меню нового расширения сертификата FPX/PKCS#12, после чего загружаем два файла: вашдомен.crt и Ваш приватный ключ в первые две графы соответственно. Вводим PFX пароль и жмём “Конвертировать”.
Готово! У нас есть сертификат, нужный Microsoft.
Для его установки нам понадобиться MMC-консоль сертификатов компьютера. Для этого мы можем просто в поиске на сервере написать “сертификат” и он сам найдет нужную консоль.
Импортируем сертификат в папку”Личное” Вашего компьютера.
Супер! Теперь мы можем “прикрутить” сертификат к IIS. Но сертификат также можно добавить и в самой оснастке Диспетчера IIS.
Теперь нам нужно создать привязку сайта к доменному имени, как на картинке ниже. При привязке указываем Ваш внешний IP и Ваш сертификат из выпадающего меню, которые мы импортировали. Это делается в Диспетчере IIS.
По итогу привязки должны принять следующий вид:
Теперь можно приступить к установке фичи “Рабочие папки”. Выбираем их, жмём везде далее и ждём, пока всё установится, затем перезагружаемся.
Теперь нам нужно создать шару. Мы для тестов сделали это прямо на системном диске, директорию назвали – Work Folder. Важно: прикрутить рабочие папки к другой шаре стандартными методами не получится !
В диспетчере серверов выбираем Рабочие папки, жмём “Новый ресурс синхронизации”.
Выбираем нашу шару, жмём далее.
Здесь оставляем настройки по умолчанию.
Указываем имя, жмём далее.
Указываем группу безопасности, которая будет иметь возможность синхронизации.
Далее – далее – создать.
Готово! Теперь мы можем настроить подключение как политикой внутри организации, так и через панель управления, если используется PC или Mac.
Параметр политики “Указать параметры рабочих папок” в расположении “Конфигурация пользователя\Политики\Административные шаблоны\Компоненты Windows\Рабочие папки”;
Параметр политики “Принудительная автоматическая настройка для всех пользователей” в расположении “Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Рабочие папки”.
Windows 10 через Панель управления:
Теперь нам осталось прикрутить перенаправление папок пользователей. Это делается через политику:
Также не забудьте указать следующие параметры:
Вот и всё. По итогу у нас есть:
1. Перенаправление папок пользователей, так что нам не страшны какие-то неполадки вроде сгоревшего системника;
2. У пользователей есть доступ из внешнего мира – может пригодиться как для командировок, так и для нынешних реалий;
3. Корпоративное «облако».
Благодаря произведённым манипуляциям ы научились:
1. Устанавливать SSL-сертификат на IIS;
2. Поднимать службу IIS;
3. Устанавливать Рабочие папки;
4. Настраивать Перенаправление папок.
Последний пункт сработает если тачки пользователей в домене. Бывает так, что половина компов бухгалтеров на win 10 single лангуаге))
Норм, но есть вариант дешевле — owncloud. Там не надо за серверную винду платить, все open source
Загрузка приватного ключа на сторонние ресурсы -это хорошо?
Перевел с винды в итоге свои всех клиентов. Линуксы, nextcloud с брендингом, все хранилища в одном флаконе (S3, SMB, хранилки, Яндекс Диск). Подцепили Only office, OCR, 1С внутрянку, и ещё десяток штук, включая VPN L2 уровня — всё, теперь в офис даже если пустят — нет нужды:)
Но спасибо за статейку, думал что с виндой уже не возятся так в SMB:)
Читать ещё на Пикабу
Обход любых блокировок
0.Предыстория
30 мая многие провайдеры в тестовом режиме заблокировали OpenVPN подключения. Уже на следующий день, 31 мая, всё вернулось в норму. Казалось бы ничего такого, и я соглашусь с тем, что данное событие не означает то, что завтра забанят все VPN протоколы, это новость скорее говорит о том, что провайдеры в любой момент могут их заблокировать. Если есть возможность опознать OpenVPN подключение и заблокировать его, то тот же самый Wireguard детектируется с ещё большей лёгкостью. Мне данный вариант не нравится, ждать пока бахнет желания тоже нет, поэтому дальше я расскажу об одном из лучших вариантов для обхода блокировок, который не детектируется даже китайским файрволлом(на текущий момент).
Речь пойдёт об установке и настройке XTLS-Reality в связке с XTLS-Vision, если эти слова вам ничего не говорят, то ничего страшного.
Год назад я уже писал пост Как развернуть свой VPN сервер там я расписал как установить WireGuard VPN сервер. В принципе, на данный момент он не потерял свою актуальность и если вам хочется чего то попроще, то это всё ещё отличный выбор. В таком случае лучше всего выполнить пункты 1-3 из этой статьи и пункт 3 из прошлой.
1.Покупка VPS
Для начала нам понадобится VPS(Виртуальный Приватный Сервер). Здесь я покажу покупку на VPS от RackNerd. Да, это тот же самый VPS, что и в предыдущей статье. За полтора года использования не было ни одной проблемы с данным VPS, у него всё также очень маленькая цена, поэтому я продолжу пользоваться им. Другие дешёвые VPS можно найти здесь
Все предложения имеют скорость в 1 Гигабит/c
План с 1ТБ трафика в месяц обойдется в $10.28 в год
План с 3ТБ трафика в месяц обойдётся в $16.88 в год
План с 7ТБ трафика в месяц обойдётся в $28.55 в год
Переходим по нужной вам ссылке.
Выбираем операционную систему Ubuntu 20.04 и нужное вам расположение сервера.
Нажимаем Continue и потом Checkout.
Вводим ваши или не ваши данные. Аккаунт будет зарегистрирован на указанный email.
Выбираем удобный способ оплаты и оплачиваем.
После оплаты на указный при регистрации email придёт письмо с данными для подключения к серверы и входа в панель управления(может потребоваться для сброса сервера и мониторинга трафика)
2.Подключение к VPS
Скачиваем и устанавливаем Bitvise SSH (убедитесь, что при установке стоит галочка Install WinFsp)
Вводите в поле Host IP адрес сервера из письма.
В поле Port вводим SSH Port из письма.
В поле Username вводим Username из письма.
Initial method выбираем password.
Ставим галочку Store encrypted password in profile.
В поле password вводим Root Password из письма.
Далее нажимаем Save profile as и сохраняем профиль на будущее.
Для подключения к серверу нажимаем Log in.
Cлева появятся кнопки New Terminal Console(открывает терминал) и New SFTP Window(открывает файловый менеджер).
Для того чтобы скопировать текст в терминале просто выделите его.
Для вставки нажмите ПКМ(правую кнопку мыши).
3.Базовая настройка сервера
Вводим в терминал:
Это обновит пакеты приложений.
Сменим порт SSH
22 порт для SSH очень не надежен, так как его постоянно мониторят боты. Сменим его.
Вводим в терминал:
Управление стрелочками. Удаляем # перед Port и вместо 22 вводим любой от 1024 до 65535.
Нажимаем Ctrl+X потом Y и Enter.
Перезапускаем ssh командой:
Закрываем консоль. Нажимаем Log out. Меняем порт на новый и нажимаем Save Profile.
Нажимаем Log in и открываем терминал.
Настроим Firewall
Введите в терминал эти команды:
apt install ufw -y
ufw default deny incoming
ufw default allow outgoing
ufw allow 443
ufw allow Ваш_новый_SSH_порт
ufw enable
Этим мы закрыли все порты кроме 443(понадобится дальше) и порта SSH.
Если вы устанавливаете что-то другое, то вместо вместо 443 используйте нужный вам порт.
Включим BBR
echo «net.core.default_qdisc=fq» >> /etc/sysctl.conf
echo «net.ipv4.tcp_congestion_control=bbr» >> /etc/sysctl.conf
sysctl -p
В теории это увеличить скорость соединения.
На этом базовая настройка закончена.
4.Установка и настройка XRay
Вводим в терминал эти команды:
Посмотрите номер последней версии, на текущий момент это 1.8.1 Если вышла более новая, то замените версию в команде ниже.
Изначально ссылка была https://raw.githubusercontent.com/XTLS/Xray-install/046d9aa2. , но Пикабу её сокращает, поэтому сократил ссылку
Вводим в терминал:
Мы получили публичный и приватный ключи. Сохраните их куда-нибудь, они понадобятся позднее.
Вводим в терминал:
Мы получили UUID, для каждого пользователя нужно сделать свой UUID. Сохраните их куда-нибудь, они понадобятся позднее.
Вводим в терминал:
Мы получили ShortId сохраните его, он также понадобится в дальнейшем
Нажмите на New SFTP Window в BitviseSSH. Слева файлы на вашем ПК. Справа файлы на сервере.
Открываем файл config.txt и вставляем туда то, что написано ниже.
В поле id введите ваш UUID. Для каждого пользователя нужно прописывать это:
Разделяются они запятой. После последнего пользователя запятой быть не должно Примеры:
В privateKey вводим ваш приватный ключ. В Shorts Ids ваш ShortId.
Сохраните файл(Ctrl+S) Закройте файл и SFTP окно.
В терминал вводим:
Статус должен быть быть active (running)
Если у вас ошибки, то перепроверьте ещё раз конфиг.
5.Подключение
Есть много разных клиентов, но мы будем использовать Nekoray.
Скачиваем последнюю версию. (3.6 на текущий момент)
Разархивируем и открываем necoray.exe
При запуске выбираем sign-box.
Дальше нажимаем Server -> New Profile
Type выбираем VLESS.
Вводим всё в соответствии со скрином ниже.
ПКМ(правой кнопкой мыши) по созданному профилю и нажимаем Start
Потом ПКМ -> Current Select -> URL Test
В Test Result должно быть сколько-то ms. Если у вас Unavailable, то перепроверяйте введенные вами данные.
Нажимаем VPN mode, чтобы трафик пошёл через наш прокси
ГОТОВО! ВЫ МОЛОДЕЦ!
Повторяем действие для Windows.
ПКМ->Share->QR Code and Link
Открываем его, справа сверху нажимаем на плюсик, выбираем отсканировать QR и сканируем QR с ПК.
Кнопка по центру включает прокси
Используйте ShadowRocket или FoXray Настройка должна быть аналогичной.
Это коробочка всё ещё лежит не открытой
Парсим яндекс диск при помощи Python
В данный момент я работаю контент-менеджером в «крупном» интернет — магазине. В моём случае, это больше 100 000 позиций.
Иногда приходится сталкиваться с такой проблемой: поставщик присылает фотографии со ссылками на яндекс диск. Это крайне неудобно, потому что приходится ходить по каждой ссылке и скачивать изображение к себе, а затем уже загружать на сервер и т.д.
Готового решения я не нашел и решил написать свою реализацию работы с яндекс диском. Хорошо, что я знаю python.
У меня было 2 версии программы:
когда по ссылке находится папка с картинками, python скачивает эту папку как зип файл, затем распаковывает. Все манипуляции записываются в csv файл, путь до файла с картинками
когда по ссылке идёт только одна картинка, в данном случаи все немного проще, не нужны лишние действия с распаковкой картинок
p.s. ещё были 2 побочные небольшие программки: 1-я для уменьшения размера картинки, 2-я для переименования картинок (менялся пробел на дефис)
Приступим к реализации
скачать и установить python c официального сайта https://www.python.org/downloads
открыть любимый редактор кода (я использую vscode) https://code.visualstudio.com
подключить следующие стандартные библиотеки: urllib.parse, csv, os, zipfile. Установить библиотеку requests https://pypi.org/project/requests/ (для отправки запроса на сервер)
для полного фен-шуя можно использовать виртуальное окружение, дабы не засорять систему ненужными пакетами. Подробнее о virtualenv можно ознакомится по ссылке https://docs.python.org/3/tutorial/venv.html или же использовать poetry.
Ссылки на яндекс диск имеют вид: https://disk.yandex.ru/d/xNBn7lE1_Y5knQ . Чтобы их можно было скачать, они должны быть публичными.
Обратимся к API яндекс. После ключа public_key=»вставляем_ссылку_на_файл»
В ответе мы получаем json, из которого нам нужно получить значение по ключу href. Полученное значение и будет нашей прямой ссылкой к файлу.
Пожалуй, на этом хватит теории, теперь, постараюсь внятно объяснить, как всё это можно применить в контексте python.
# создаем новый файл и подключаем нужные нам библиотеки
import requests
from urllib.parse import urlencode
import csv
import os
import zipfile
Для начало создадим функцию, которая будет возвращать нам ссылку для скачивания:
final_url = base_url + urlencode(dict(public_key=public_link))
response = requests.get(final_url)
parse_href = response.json()[‘href’]
return parse_href
Файлы могут быть в разных форматах: ссылки могут быть на одну или несколько картинок. В первом случае можно напрямую скачивать картинку по ссылке. Во втором, если по ссылке несколько картинок, то при скачивании мы получаем архив, который требует дополнительных действий (распаковку).
Далее, мы скачиваем файлы и в зависимости от его типа выполняем действия: просто записываем в результирующий файл или же переходим к его распаковке с последующей записью.
В итоге, мы получаем файл result_data.csv со ссылками на фотографии на нашем жестком диске:
В добавок, у нас на жёстком диске появляется папка со скаченными картинками в папке download_files.
Полностью посмотреть код можно в репозитории на гитхаб.
p.s. Официальная документация по API Яндекс. Диска
Братишка с пикабу подсказал готовую библиотеку на питоне. Спасибо b4ro тык.
p.s.s. Немного поразмышляв, я подумал, что неплохо было бы написать, тесты. Пройтись линтером по коду. Добавить функцию переименования файлов. Может быть что-нибудь ещё?)
Спасибо за прочтение! Комментарии, лайки, дизлайки, предложения, пожелания крайне приветствуются.
DENUVO слила VMProtect?? Крупнейшая утечка
Буквально несколько часов назад, на одном из китайских форумов неизвестные анонимусы в масках выложили в открытый доступ исходные коды известного Российского протектора VMProtect последних версий (3.2-3.5.1). Штаб-квартира фирмы VMPSoft находится в городе Екатеринбург на улице 8марта.
Пожалуй, наибольшую известность VMProtect получил после ГРАНДИОЗНОГО скандала с разработчиками DENUVO Software Solution Gmbh. Напоминаем, что последняя контора сама умудрилась незаконно, с нарушением авторского права, использовать в 2014-2015 годах исходные коды VMProtect версий 2.x-3.0.x банально переименовав их в DENUVO v1-v2, что в итоге было вскрыто сначало при взломе (cracklab), а затем, под давлением хакерской общественности, в марте 2017 года признано самими разработчиками VMPsoft в эпичном посте
Ввиду того, что дело шло к суду и получило нехилый такой резонанс, в июле 2017 на своём сайте разработчики VMProtect тихо написали короткое сообщение, что конфликт якобы улажен (при этом отключив комментарии к новости) и пошли пилить следующий билд, который как раз и был успешно слит.
Примечательно, что публичная версия программы DENUVO Profiler для анализа защиты, выпущенной на том же cracklab, подходила для анализа, как самого VMProtect, так и DENUVO.
Что известно на данный момент про саму утечеку
1) Оригинальный архив утечки разбит на три части, однако его успели скачать только два-три анонимуса. Сейчас распространяется в сети целый перепакованный архив.
2) В перепакованной версии отсутвуют некоторые важные файлы, прежде всего, механизмы работы VMProtect на Microsoft Windows. Возможно, эти файлы были вырезаны намеренно из оригинала первыми, кто скачал архив. По крайней мере, в андеграунде идёт их активный поиск.
3) Уже прошел слух, что к сливу могут быть причастны разработчики DENUVO (бывшие). По непотвержденным данным, один из быаших разработчиков DENUVO участвует в команде EMPRESS.
4) Годом ранее были слиты валидные сертификаты для цифровой подписи.
Как это повлияет на взлом игр в будущем?
В настоящий момент VMProtect используется отдельно от DENUVO, хотя чаще всего в одном и том же исполняемом файле на десятки-сотни мегабайт, как слоеный пирог.
Тем не менее это упростит взлом защищенных им игр. Причём самым существенным образом, если ключевые файлы исходного кода VMProtect под Windows найдутся публично или будут переданы той же EMPRESS неофициально (второй вариант наиболее вероятен). Как минимум, такой крупнейший слив подорвет доверие разработчиков игрушек к продукту VMProtect, заставив его разработчиков фактически начать с нуля разработку новой версии, а простые геймеры получат менее тормозящие игрушки.
Обычный рабочий день в серверной
Ответ на пост «Как уменьшить пинг в играх и увеличить плавность на Windows 10/11»
Ох. Годы идут, а мутная ерунда опять всплывает, цветёт и пахнет. Вся та же. Всё то же. Как всегда. Всё по кругу. Или спирали. Автор гордится десятилетним стажем. А я лет 30 с этим уже развлекаюсь. Рекомендации:
Ставьте Windows только из оригинальных образов. Никогда не используйте «сборки от Васяна».
Никогда поверх установленного не используйте сторонние оптимизаторы чего-либо. Реестра, плавности, повышенной крутости. Ничего никогда такого не используйте. И, ничего из статьи, на которую я пишу отзыв, точно не трогайте.
Драйвера из драйверпаков и сопутствующих утилит тоже не нужны.
Вся эта херь не даёт ничего. Только геморрой.
Ностальгия
Делал уборку в шкафу и нашел эту древность. Вспомнил. Прослезился.
Не нравится звук в наушниках? Возможно, понравится с эквалайзером
У меня как у фана поющих хипарей 70-х и поющих девок 80-х, а также игрока в Escape From Tarkov, две проблемы с наушниками. В первом случае — реалтековская ноутбучная видяха по умолчанию выдает сухой звук, во втором — Эщкерп Фром Краков требует от игрока вслушиваться в шум вокруг, дабы знать пространственное положение противника. Только вот выстрелы при этом имеют реалистичную громкость. Особенно в помещениях. Либо бережешь уши и играешь вслепую либо выкручиваешь громкость и рискуешь потерять слух от любителей дробашей и .338 Лапуа.
Можно убить двух зайцев одним дробовым самокрутом из КС-23 — навалить эквалайзер! Я рассматривал этот способ давно, но уж больно много времени нужно для освоения. В итоге нашел буквально вариант для ЛЛ: Приложуха Equalizer APO, библиотека AutoEQ и пара плагинов туда же. Ничего не нужно делать, просто скоммуниздить готовые конфиги! Делов на пять минут с быстрым интернетом. С 3G, как у меня — на пятнадцать. :/
Качаем APO и устанавливаем. Не забудьте выбрать ваши аудиоустройства в окне, которое появится посередь установки (аудяха, наушники). Имейте в виду, что установленное приложение будет называться Configuration Editor, если вы хотите быстро запускать его из поиска Windows. В папке назначения файл запуска также называется просто editor.exe. Держать приложение всегда запущенным необязательно, оно влияет на звук и когда выключено.
Собственно, запускаем и видим главное окно c открытым файлом Config.txt
Удаляем из него все, нажимая на красные минусы слева. Там, где минуса нет, нажмите на вертикальную двойную стрелку — меню спрятано в ней.
Далее заходим в папку с установленной программой и следуем в папку config. Создаем в нем новый текстовый документ и запускаем блокнотом.
Вид на папку config. В ней нет документов AKG52 и EFT, это уже моя самодеятельность.
В то же время заходим на гитхаб AutoEQ в папку Results (ссылка уже ведет на нее). В этой папке содержатся результаты тестирования эквалайзера разными звукачами-энтузиастами.
Прожмите Ctr-F и введите свою модель наушников.
Выберите в этой папке текстовый файл с каким-нибудь эквалайзером (я обычно беру параметрический, так как именно его советовала самая первая инструкция, которой я следовал).
Эти файлы как-то можно скачивать, но влом искать, как. Потому мы и создавали текстовый документ. Копируйте содержимое с гитхаба, вставьте в свой новый txt и сохраните. После закрытия блокнота присвойте файлу нормальное имя (модель наушников, например).
Далее вернитесь в эквалайзер и в очищенном ранее конфиге нажмите на +.
Control > include (include configuration file).
Выберите тот файл, который создали. Откройте какую-нибудь музыку и сравните звучание до и после, потыкав кнопку включения-выключения.
Созданный вами файл можно открыть в новой вкладке этого же редактора, и там он будет иметь вид эквалайзера, если хотите нарулить себе звук самостоятельно.
Естественно, что можно отредактировать значения и вручную в Блокноте, но так неинтересно.
Только держите под рукой бэкап, хотя бы ту же страницу гитхаба, чтобы в случае неудачи запустить этот файл в блокноте и вставить исходное содержимое.
Если ваша цель — только музыка, то этого достаточно. Далее создадим конфиг для любителей шутанов.
Здесь нам понадобzтся два расширения:
Устанавливаем LoudMax, вырезаем из него .dll файл и вставляем в папку VST Plugins нашего Equalizer APO. После этого удаляем папку Лаудмакса за ненадобностью.
Открываем архив ReaCamp, берем нужный .dll и пихаем в ту же папку VST Plugins.
Возвращаемся в программу и создаем внутри нее новый документ:
Далее нажимаем на плюс.
Plugins > VST Plugin
Указываем путь на .dll-файлы. Нажимаем Open panel на Лаудмаксе и настраиваем его, как на скрине.
Вообще должно быть 21.0, но я не смог найти это положение на ползунках. Не забудьте включить ISP.
Затем Apply > Ok
Аналогично заполните и примените настройки второго плагина.
Эти шумодавы сильно снижают громкость. Вы можете компенсировать это увеличением громкости в Windows либо добавить сюда же предусилитель децибел так на 6-7. Несмотря на его название, я предпочитаю располагать его после плагинов — больше нравится результат.
Сохраняем этот документ и переходим в файл config.txt. Снова через меню плюсика включаем в него только что созданный нами конфиг.
Небольшое неудобство заключается в том, что для игр придется запускать этот редактор. Так как конфиг для игры портит звук, вы, вероятно, не захотите с ним слушать музыку и будете держать его выключенным, включая только во время игр.
EFT выключен.
Что-то пошло не так
Ответ на пост «Как спрятать секретный документ в аудиофайле?»
Помню когда учился в институте курсе на втором, ввели у нас предмет «ОБЖ» или как-то так. Препод тупо вываливал горы инфы на лекциях и было ему похер успел не успел записать. И потом сказал, что зачет можно будет получить если принести ему текстового материала на ДВД болванке забитой полностью, этим текстовым материалом по тематике ОБЖ. Мы конечно понимали, что 4,7 гб текста это вся википедия почти и даже подзабили на эту идею)) Но тут мне знакомая и подсказала как можно выйти из ситуации. Нашли всяких тематических докладов и прочее и давай в них архивировать музло, фильмы и тд. Открываешь диск, там материала не так что бы было много, файлов 40. Свойство смотришь 4,5 гб. Препод конечно ахринел, т.к. он не понимал как так. Немного посопротивлялся, но зачет поставил.
Как спрятать секретный документ в аудиофайле?
👉 Когда вам нужно переслать кому-то конфиденциальные документы, эффективным приемом может стать стеганография. Спрячьте их в файле, который никому не придет в голову анализировать: в mp3.
Что такое стеганография?
👨💻 Стеганография — это компьютерная техника, позволяющая скрывать информацию. Принцип ее действия одновременно очень прост и гениален. Он заключается в том, чтобы спрятать конфиденциальные данные в различных и не вызывающих подозрений элементах.
👉 Перенесенная в компьютерный мир, стеганография может принимать различные формы. Например, секретное сообщение может быть включено в изображение, текст или аудиофайл.
Скрытие данных в аудиофайлах с помощью DeepSound
💬 Существует несколько инструментов для стеганографии. Однако здесь мы будем использовать программу DeeepSound, которая позволяет скрывать данные внутри аудиофайла.
👀 DeepSound — это бесплатный инструмент, который дает вам возможность скрывать любые данные, от текста до фотографий, внутри аудиофайлов, и, что самое интересное, все может быть зашифровано с помощью AES256 бит.
1️⃣ Загрузка и установка DeepSound
Для начала перейдите на сайт DeepSound и загрузите программное обеспечение.
2️⃣ Выберите аудиофайлы
🗄 На этом шаге нам необходимо выбрать аудиофайлы, в которых будут скрыты данные. Для этого нажмите на кнопку Открыть файлы носителя. Выберите аудиофайл, который будет использоваться для скрытия данных.
📄 Выберите файл, содержащий конфиденциальную информацию, которую вы хотите скрыть в аудиофайле. В нашем примере это документ Word. В аудиофайл можно добавить несколько документов.
3️⃣ Зашифровать скрытый файл
👁🗨 Наконец, нажмите кнопку Кодировать, чтобы добавить уровень безопасности, зашифровав скрытый документ.
В появившемся окне установите флажок Шифровать секретные файлы (AES 256). Введите пароль и подтвердите его.
Теперь ваш документ зашифрован и спрятан вместе с вашим аудиофайлом! Этот файл не только выглядит как обычный аудиофайл, но если кто-то захочет спрятать в нем информацию, ему придется расшифровать его с помощью пароля, известного только вам.
4️⃣ Доступ к скрытому документу
Аудиофайл с секретным документом немедленно создается и сохраняется в папке Документы. Он может быть нормально прочитан любым аудиоплеером. Чтобы получить доступ к скрытому файлу, вам понадобится приложение DeepSound.
Закиньте файл в раздел Carrier audio files. После этого приложение попросит ввести пароль. Введите пароль, который вы создали в шаге 3, нажмите «ОК».
Создание сети из нескольких принтеров
Привет уважаемым повелителями компьютеров! Я пришла просить о помощи, это мой первый пост, и я не сисадмин, поэтому могу грубо ошибаться в описаниях.
Задачка такая: есть мастерская-микро-типография, в ней 3 принтера с разными функциями (HP, Epson, Godex — для лент), плоттер (Silhouette Cameo) и пара ноутбуков. Необходимо с помощью роутера/принт-сервера (?) создать такую сеть, по которой с каждого из ноутов можно будет обратиться к любому из перечисленных устройств.
Я не сразу пришла к вам с этой проблемой. Я читала статьи, и в основном там даётся рецепт для одного принтера и множества компов. Я писала людям, знакомым с ремонтом офисной техники и компьютеров. И либо я не умею объяснять, либо эта задача не решаема с помощью их знаний.
Решение нужно средне-бюджетное (без роутеров за 20к), но стабильное, без сомнительных костылей.
Я понимаю, что любая работа и консультация стоит денег. Поэтому, если вы готовы проконсультировать удаленно и расписать рабочую схему — напишите, сколько такая консультация стоит. Если вы находитесь в Иркутске и готовы сделать всё руками — это вариант идеальный.
Задолбался. ))
Работаю в ИТ давно, последние несколько лет в отделе технической поддержки.
Дык, вот вопрос:
Как иногда выключать сисадминскую ауру?
Я не могу иногда продиагностировать проблемы у пользователей, так как при мне всё работает. ))
Лучший бесплатный файловый менеджер Double Commander
Double Commander — это крутейший аналог таким программам, как Total Commander или еще более легендарный Norton Commander. Проще говоря, это двухпанельный файловый менеджер, который имеет такое большое количество настроек, что можно в нем настроить абсолютно все, начиная от внешнего вида, до тонкостей поведения мышки в нем.
Этот проект полностью бесплатный, а познакомился я с ним, когда искал замену вышеозначенным хитам.
И надо сказать, что он практически не уступает платным аналогам.
Вы можете полностью настроить его внешний вид, убрать или добавить различные элементы, сделать минималистичный вид или наоборот — там будет всё.
Настройки чрезвычайно подробные и, когда первый раз их открываешь, становится страшно.
И теперь расскажу о том, чем пользуюсь сам.
Первое удобство — вкладки в панелях
Это очень удобно, и их количество в общем не ограничено, поэтому можно всегда иметь под рукой нужные каталоги.
Второе — пометка файлов мышкой
Если нужно перекинуть несколько файлов, например, в почту, то это незаменимый инструмент, помечаете правой кнопкой, левой перетаскиваете, куда надо. Настраивается в настройка мыши.
Также можно выделять пробелом, но мышью удобнее.
Программа легкая
Не занимает много памяти и не грузит процессор. Загружается мгновенно.
Программа бесплатная и кроссплатформенная
И при этом имеет те же функции, что у платных аналогов:
встроенный просмотрщик и редактор
имеет репозиторий на Гитхабе
работает с архивами, как папками
подсветка разных типов файлов
расширенный поиск файлов
работает с функциональными клавишами
полностью настраиваемый интерфейс и многое другое
Если вам нужен инструмент, который ускорит вашу работу с файлами, как минимум, в два раза, рекомендую попробовать Double Commander (особенно если у вас Linux или Windows).
Расконсервация норвежского терминала Tandberg 2215 S, 1983 года выпуска
Представляю Вашему вниманию записку восстановлении терминала Tandberg TDV 2215 S (он же, согласно шильдику на задней части корпуса, TDV 2200 S)
Интерес к подобному терминалу вспыхнул после давнего воспоминания о венгерском терминале Videoton 52100. К сожалению такой терминал приобрести не удалось, но вот когда я увидел в продаже норвежский терминал Tandberg, сразу приобрёл. С покупкой повезло, терминал оказался НОВЫМ, совершенно не использованным с 1983 года (ориентируюсь на шильдик на задней части монитора).
Задняя часть
За большой пластиковой заглушкой обнаружился ряд интерфейсов, в том числе и стандартный V.24 (RS-232) в формате разъема db25.
Подтверждение наличия и описание других интерфейсов нашел в интернете.
Терминал комплектовался следующей клавиатурой, которая подключалась разъемом db9.
После включения на экране, красивым зеленым цветом, отобразилась ошибка, которая меняла свой код, по мере подключения и отключения клавиатуры.
Коды этих ошибок требовали расшифровки, поискав, обнаружил в интернете, подробнейшую документацию, в отсканированном виде, включающую в себя мануал по использованию и электрическую принципиальную схему.
Ошибка вела к микросхеме энергонезависимой памяти ER3400.
Изучив свойства и назначение микросхемы, выяснил, что это энергонезависимая память, в которой хранятся настройки терминала после его выключения. Согласно спецификации выяснил, что срок хранения информации составляет 10 лет. Было принято решение замены микросхемы.
Ничего подобного не найдя на Алиэкспресс, я обнаружил лот на интернет-аукционе и сделал заказ. Параллельно, аккуратно открыл корпус, и обнаружил идеальнейшее состояние компонентов.
Для полноты восприятия заглянул и в клавиатуру.
Производство клавиатуры датируется 1978 годом.
Требуемая микросхема, оказалась заботливо установленной в «кроватке», что в дальнейшем облегчило замену.
Подоспевшие с аукциона микросхемы выглядели, как мечта аффинажника, ну красота-ведь?
Заменив микросхему и прочитав документацию обнаружил кнопку «RESET». Кнопка расположена на нижней части терминала и с первого взгляда была незаметна.
После включения терминал и нажатия кнопки «RESET» ошибка исчезла и пришло воодушевление, всё идёт правильно.
Настало время обнаружить конфигурационное меню. Согласно мануалу, оно должно было появиться, при нажатии сочетания кнопок CTRL и дважды HELP, но проблема заключалась в том, что на клавиатуре отсутствовали, как сама кнопка HELP, так и намёк на неё. Методом «научного тыка» в настроечное меню удалось зайти совершенно другим сочетанием SHIFT и два раза MODE.
Вот так выглядят экраны настроечных меню.
Общие настройки, относящиеся к формату курсора, частоте мерцания, bell (гудку) и типу экрана: зеленые символы на черном фоне (как в Матрице), либо инверсия моно-цвета.
В этом меню специфичные настройки, с которыми предстоит поэкспериментировать детально и самое интересное, в рамках цели: настройки интерфейсов, для связи с внешним миром.
Для связи с внешним миром, был выбран COM-порт, V.24, он-же RS-232. Дефолтные настройки 8 bit, без паритета и одним стоп-битом (8N1). Настройки принтера и модема тоже присутствуют, но ввиду отсутствия этого оборудования, оставлены без изменения.
Настроечное меню, для задания пресетов, аппаратных кнопок клавиатуры.
Собственно для чего всё делалось? Мне было интересно получить в использование настоящую аппаратную консоль, подключить к подобию сервера и поуправлять им, ощущения 1983 года.
В качестве серверной OS была выбрана OpenBSD 3.6, но вместо неё может быть любая OS, будь-то: Windows, Linux, либо xBSD — семейство.
Шелл OpenBSD, был настроен на управление через аппаратный COM — порт, с соответствующими настройками 8N1, ровно такие-же были выставлены в настройках терминала Tandberg. Для соединения был использован нуль-модемный кабель db9 to db25. И получилось то, чего добивался.
На скриншотах отражены этапы загрузки OpenBSD.
Результатом явилось приглашение авторизации. Дальше можно администрировать, управлять современным сервером, будто из далекого 1983 года.
Такая вот получилась распечатанная «капсула времени». Если есть идеи по дальнейшему интересному применению терминала, пожалуйста, пишите.
Спасибо за уделённое внимание:)
Подпишись на наш блог, чтобы не пропустить новые интересные посты!
Как получить доступ к Bing AI?
Bing c GPT-4 стал доступен всем. Больше не нужно сидеть в списке ожидания. Рассказываем, как воспользоваться новым ботом без регистрации и смс.
Инструкция, как воспользоваться:
Включите VPN.
Из РФ, как обычно, не работает;
Откройте браузер Edge
Работает только через него. Edge — это браузер от Microsoft;
Войдите в учетную запись Microsoft;
В этом браузере откройте https://www.bing.com;
В меню выберите «Чат» и нажмите «Присоединиться к списку ожидания»;
Никакого ожидания не будет, вы сразу сможете воспользоваться ботом.
1503: 30 events @ 3 min
Терминалы Amazon Kuiper [аналог Starlink]: три варианта на 100, 400 и 1000 Мбит/с. Запуск спутников в этом году, а сеть заработает в конце 2024.
OpenAI GPT-4 релиз: нейросеть научилась понимать картинки, а не только текст, и может объяснить их содержание.
OpenAI: GPT-4 сдаёт экзамен на адвоката на 90 из 100 баллов, тест по математике на 700 из 800 и по английскому языку на 2 из 5.
OpenAI: GPT-4 наняла человека на сайте поиска работы и попросила его решить капчу. Когда работник пошутил «ты что, робот?», она ответила: «нет, просто я слепой». Это случилось во время теста «может ли нейросеть агрессивно добиваться власти».
Дыра Винды: Defender ставит в метаданных файла из интернета метку «ZoneId = 3», что значит «небезопасный, включить защиту при исполнении». Но эту метку можно задать самому с таким значением, что он выдаст ошибку и защиты не будет. Этим пользовали шифровальщики Magniber и Qakbot. Дыру неудачно пытались закрыть в декабре, а окончательно залатали во вчерашнем апдейте. Задеты версии 10, 11, Server 2016 и выше.
//soft
▸[5] Апдейт браузера Bing: добавлен чат с нейронкой, который был в dev версии.
▸[6] Апдейт драйвера Nvidia GeForce: убрали баг с загрузкой ЦП, который добавили в предыдущей версии.
▸[7] NordVPN Meshnet [VPN между своими девайсами] теперь бесплатный и с открытым кодом.
▸[8] LinkedIn добавил ИИ для написания резюме.
//hard
▸[9] Слухи: PlayStation 5 Pro с новым железом в конце 2024.
▸[10] Материнские платы Giga Computing [серверные Gigabyte] MW83-RP0/SSI-CEB и MW53-HP0/ATX: Intel Xeon, DDR5, PCIe 5.0 и 4.0, M.2, SATA, D-Sub, звук, сеть. Даты и цены нет.
▸[11] Apple начала продавать восстановленные iPhone 13/Pro/Max. Цены на 100–200 $ ниже.
▸[12] Сетевое хранилище Synology DiskStation DS423+: 4 слота с горячей заменой, 2 × M.2 для кеша, 2 Гб ОЗУ с апгрейдом. Даты и цены нет.
▸[13] Samsung Galaxy A34 и A54: 6,6″ и 6,4″, FullHD 120 Гц, IP67, 5G, сканер отпечатка под экраном, 5000 мА·ч. В продаже в конце месяца, цена в Британии от 350 £ [32к ₽].
//business
▸[14] Google предлагает стартапам в сфере ИИ купон 250 000 $ на оплату своих серверных мощностей. Потратить можно в течение года.
▸[15] Акции GitLab упали с 44 до 31 $ за день из-за плохого годового финансового отчёта.
▸[16] Департамент больших данных и искусственного интеллекта появился в Минцифры.
▸[17] Meta просит сотрудников вернуться в офис с удалёнки. Согласно её исследованию, нанятые сразу на удалёнку работают хуже, чем те, кто перешёл на неё после офиса.
▸[18] Google планирует внедрять ИИ в медицине.
▸[19] Авиакомпания Southwest Airlines, США, переходит на AWS и оставит себе один ЦОД.
▸[20] Apple добавила на сайт видео-чат с консультантом, который помогает выбрать iPhone.
▸[21] Стартап Adept получил 65 млн $ в первом раунде инвестиций и 350 млн $ во втором. Создаёт ИИ, который изучает поведение пользователя ПК и автоматизирует его работу в любых программах. Основан инженером из OpenAI.
▸[22] Нигерия создала фонд для инвестиций в местные стартапы на 672 млн $. В него уже вложились страны Африки, Франция, Саудовская Аравия и частные инвесторы.
▸[23] Франция разбанила интернет-магазин Wish, который запрещала два года назад из-за опасений в качестве товаров.
▸[24] Илон Маск: вероятность успеха первого полёта Starship на орбиту 50 на 50.
▸[25] Китай поручил своим автозаводам перейти на отечественные полупроводники.
▸[26] Юридическая фирма PwC заказала у стартапа Harvey нейросеть для адвокатов и налоговых консультантов.
▸[27] Банк NatWest, один из крупнейших в Британии, ограничил переводы на криптобиржи до 1000 £ в день и до 5000 £ в месяц.
▸[28] Авиакомпания ЮТэйр открыла айти-компанию ЮТэйр-ИТ. Чем займётся не говорит.
▸[29] Соцсеть Россграм ищет инвестиции и обещает доходность 950% за три года.
Файловый сервер – что это и где применяется
Виртуальные технологии все более интенсивно входят в нашу повседневную жизнь, упрощая, ускоряя и повышая безопасность работы как обычных, так и корпоративных пользователей. Если вы только раздумываете над тем, чтобы перевести свой бизнес в облако, необходимо подробнее разобраться с особенностями этого процесса и компонентами, которые будут использоваться в будущей работе. Сейчас остановимся более подробно на то, что представляет собой виртуальный файловый сервер. Познакомимся с его классификацией, принципом работы, преимуществами и потенциальными сложностями, с которыми можно столкнуться в последующей эксплуатации.
Что представляет собой файловый сервер: знакомимся с понятием
Несмотря на то, что речь идет о виртуальной среде, обслуживается она физическими машинами повышенной мощности и надежности, установленными в дата-центрах. Их созданием и обслуживанием занимаются облачные провайдеры. Файловый сервер данных – специализированный компьютер, предназначенный для хранения большого объема информации. Пользователи ПК, мобильных гаджетов, ноутбуков получают к нему доступ к системе хранения данных (СХД), которая на нем организована через интернет-соединение. Они могут скачивать с этого сервера информацию или загружать на него то, что требует хранения. Благодаря этому исключается необходимость хранить данные на собственном аппаратном обеспечении, экономится место на накопителях.
Под термином файловый сервер понимают не только сам компьютер, но и программное обеспечение, отвечающее за его функционирование. Основное условие использования – наличие у пользователей прав доступа к системе. Только так они смогут открывать файлы, находящиеся в СХД, редактировать, удалять их и выполнять все те манипуляции, как с документами, хранящимися на персональном компьютере.
Конфигурация файлового сервера такова, что на нем можно предоставить рабочее пространство каждому авторизированному пользователю. Доступ к нему получат только те, у которого есть соответствующее разрешение. То есть получается, что пользоваться файлами будут только «нужные» лица, а вот для посторонних они будут надежно закрыты. Права на доступ задает администратор сервера, исходя из информации, которую ему предоставит клиент. Он отмечает в системе, кто из пользователей какие документы и из каких папок может открывать для просмотра, а кому предоставить права на редактирование, удаление, добавление новых данных и пр.
Файловый сервер можно внедрить и в компьютерную сеть предприятия, подключив его к Интернету. Администраторы на месте будут решать, кому предоставить права доступа и какого уровня. Так, можно открыть полный допуск к рабочей документации, и закрыть его к видеохостингу Youtube и другим сервисам с развлекательным контентом. Благодаря такому решению все сотрудники компании получат удаленный доступ к рабочим папкам, вне зависимости от того, находятся ли они в офисе или дома, в другой стране.
Работают файловые серверы на любых операционных системах. Можно установить Windows, macOS, Linux, но важно, чтобы и сетевые устройства поддерживали такую ОС. Нередко данные компьютеры используют не только как хранилище данных, но и как репозиторий для рабочих программ компании, резервных копий.
Классификация файловых серверов
Чтобы подобрать правильно файловый сервер по функциям и другим критериям в соответствии с особенностями предстоящих задач, необходимо досконально разбираться в их классификации. Так, на сегодня эти компьютеры подразделяют на отдельные группы в зависимости от:
- специализации;
- способа доступа;
- способа организации рабочего пространства;
- технических характеристик.
По специализации
В зависимости от специализации выделяют 2 категории файловых серверов:
- Выделенные. Предназначаются для выполнения единственной задачи – хранение информации. Под нее выделяется отдельная аппаратная единица. На нее устанавливается операционная система, задаются прочие настройки и конфигурации под специфику рабочего процесса. При необходимости, на такой сервер можно установить специализированную операционную систему, превратив его в узкопрофильную машину. Как пример, может использоваться ОС FreeNAS, предназначенная специально для хранения данных.
- Невыделенные. Основная задача таких аппаратных устройств по-прежнему хранение данных. Но при желании к ним можно добавить и другие, в зависимости от особенностей бизнеса и стоящих перед ним задач. Это может быть предоставление совместного доступа к интернет-ресурсам, централизованный запуск рабочих программ и пр.
По способу доступа
Также данное аппаратное обеспечение классифицируется и по способу организации доступа к нему. Наиболее распространенный протокол файлового сервера – File Tranfer Protocol, сокращенно FTP. Он разработан специально для передачи данных. Ему присуще множество преимуществ, но есть и недостатки, которые заставляют специалистов искать другие решения. Можно использовать протокол HyperText Transfer Protocol (HTTP) или его версию HTTPS с возможностью шифрования данных (повышает безопасность работы). Здесь уже исключены недостатки, присущие FTP. Организация доступа к файловым серверам – достаточно сложная тема, требующая более детального рассмотрения и пока на ней останавливаться не будем.
По способу организации
Организовать рабочий процесс с файловыми серверами можно несколькими способами. Это можно сделать через:
- Компьютер пользователя. Простой вариант для небольшого бизнеса, к корпоративной сети которого подключено не более 10-15 машин. В этом случае в качестве серверной машины рационально использовать один из ПК, подключенных к сети компании. Недостаток такого решения – перезагрузка, выключение, поломка или сбой в работе ПК приведет к выходу из строя всей файловой системы. К тому же пользовательские операционные системы – не лучшее решение для обеспечения функционирования сервера.
- Выделенная машина с собственной операционной системой Windows Server или Unix. Системный администратор настраивает ее таким образом, чтобы она могла играть роль файлового сервера. В реализации такой проект будет достаточно дорогостоящим, но у него будет одно очень весомое преимущество – универсальность. Такая система позволит выполнить индивидуальные настройки в точном соответствии со спецификой внутренних бизнес-процессов компании.
- Выделенную машину, но уже без предварительной установки специализированной операционной системы. Пример такого решения – файловый сервер FreeNAS, предназначенный исключительно для хранения данных. Но зато здесь системный администратор получает более высокую гибкость при выборе оборудования и управлении. Надо понимать, что процесс его создания займет немало рабочего времени.
- Систему «под ключ». Такое аппаратное обеспечение уже имеет предустановленную поставщиком или производителем операционную систему и настроенный сервис для хранения информации. Настройка файлового сервера для работы потребует не более 10 минут времени (быстрый запуск), минимальных навыков и знаний от системного администратора. Но вот по цене это решение будет более высоким. К тому же могут быть и ограничения в работе, ведь производитель оборудования при выполнении настроек ориентируется на общие, усредненные функции, нормы и требования, то есть не учитывает дополнительную специфику определенного бизнеса.
По техническим характеристикам
К техническим характеристикам, которые необходимо принять во внимание при выборе файлового сервера относят объем дисковой подсистемы и возможные вычислительные мощности. Здесь также предусмотрен свой список вариантов:
- Персональные компьютеры. Через них также можно организовать доступ к общим файлам, папкам, используя интернет-соединение. Как и в предыдущей классификации такое решение подходит или для домашнего применения, или для небольших компаний.
- Файл-серверы. Такой тип машин изначально создается под хранение данных. Они оснащаются несколькими накопителями, объединенными в RAID-массивы, источниками бесперебойного питания (защищают от скачков напряжения), сетевыми картами повышенной производительности (ускоряют процессы обмена данными). Такой вариант стоит использовать представителям среднего, а в ряде случаев и крупного бизнеса.
- Кластеры. Это сетевой файловый сервер, в котором совмещается несколько отдельных физических устройств. Делается это с целью масштабного увеличения места для хранения данных и повышения скорости обмена информацией. Реализовать такую систему стоит крупным корпорациям, мировым холдингам, имеющим большую и разветвленную сеть представительств, в том числе и в разных странах мира.
Особенности работы файловых серверов
Основа надежной и положительной работы с файловым сервером – наличие соответствующего аппаратного обеспечения. Необходимо иметь высокомощный процессор, способный обслуживать всех пользователей, дисковые накопители требуемого объема для операционной системы и программного обеспечения. Важно также подобрать и объем оперативной памяти, ведь в ней будут располагаться модули рабочих программ. Ее нехватка будет тормозить работу даже если мощности процессора более, чем предостаточно.
Изначально внимание при выборе сервера обращают на количество пользователей сети. Далее подбирается сетевой протокол и программы, которые будут обеспечивать его работу. Здесь доступны несколько вариантов: SMB, NFS, их комбинирование и пр. Также необходимо подобрать протокол для удаленного доступа к серверу: FTP или его защищенная версия SFTP, SCP (безопасное копирование), WebDAV, HTTP, HTTPS и пр. Здесь стоит оценить возможности каждого из них и сопоставить с внутренними потребностями определенного бизнеса.
Преимущества файловых серверов
Используя в работе файловый сервер, вы сможете лично убедиться в преимуществах такого решения:
- возможность создавать раздельные области хранения для решения разноплановых задач, обеспечения управления и доступа разными сотрудниками;
- предоставление квот на пользование дисковым пространством для определенных отделов или сотрудников;
- гарантирование высокого уровня информационной безопасности: применение антивирусных программ, фаерволов только на одной машине – сервере, а не на всех локальных ПК;
- возможность централизованного управления, разграничение прав доступа, обеспечение возможности коллективной работы с одним и тем же документом;
- отсутствие ресурсных ограничений на серверном компьютере для пользователей: каждый получает тот объем, который ему необходим для работы;
- возможность удаленной работы через интернет, сохранение контроля над данными: исключен сторонний доступ;
- простота инвентаризации и организации ресурсов бизнеса, легкий доступ к информации персоналу, имеющему соответствующие разрешения;
- нет конфликтов с версиями и ресурсных ограничений.
Преимущества более, чем весомые.
С какими проблемами можно столкнуться при использовании файловых серверов
Но, наряду с преимуществами, всегда есть и недостатки. И один из наиболее весомых – необходимость в тщательном предварительном планировании. Чтобы подобрать оборудование надо четко понимать все те задачи, которые будут перед ним стоять и их объем. Важно оценить и перспективу развития, ведь в противном случае аппаратные ресурсы быстро себя исчерпают. Заранее продумываются все аспекты защиты данных, информационной безопасности. После внедрения обязательный этап – обучение персонала работе с новой системой, что позволит предотвратить сбои и информационный хаос.
Компании «Xelent» поможет организовать файловый сервер на Windows, macOS, Linux или другой операционной системе, выполнит установку программного обеспечения, подберет протоколы, обеспечит комплексную профессиональную поддержку. За консультациями и помощью можно обращаться по телефону или через форму обратной связи.