Forwarded from Записки IT специалиста
Последствия запрета SpeedTest
Судя по комментариям к вчерашней заметке не все поняли, что такое запрет SpeedTest и чем он может грозить.
Начнем с того, что SpeedTest – это не сайт, на котором можно померять скорость интернета, а сложный геораспределенный сервис, где мы можем измерить скорость между своим ПК и любым другим узлом этой сети.
Достигается это специальным ПО SpeedTest, которое ставят на свои сервера провайдеры, хостеры и многие другие онлайн-сервисы. При этом результаты SpeedTest считаются некоторым стандартом по умолчанию.
Т.е. если вы недовольны качеством какого-то онлайн сервиса, то вы всегда можете протестировать канал именно к нему. Попутно проверить последнюю милю на сервере провайдера и сделать выводы.
Выяснив адреса промежуточных узлов, мы тоже можем попытаться найти на них SpeedTest-сервера и проверить скорость на участке от себя до них.
Для клиентов SpeedTest предоставлял консольную утилиту, которую можно было гонять по расписанию, а результат отдавать мониторингу, для того же Zabbix есть готовые шаблоны. И таким образом вовремя узнавать о деградации канала к важным сетевым службам.
Этой возможностью пользовались и пользуются многие, особенно когда у вас в облаках телефония и прочие требовательные к ширине канала службы.
Запрет SpeedTest обозначает не блокировку сайта, а запрет на использование отечественными организациями серверного ПО, которое нужно для организации узлов SpeedTest. После чего проверить скорость к отечественным узлам вы банально не сможете.
Открытые решения, которые вчера приводили читатели или тот же iperf проблему не решают, так как позволяют проверять канал между своими узлами, но не дают возможности контролировать его к сторонним провайдерам.
Все, что вы сможете таким образом проверить – это канал между своим узлом А и своим же узлом Б и даже провайдеру вы с этим результатом ничего не предъявите, так как он вполне обоснованно скажет, что это не у меня затык, а где-то дальше по дороге.
Что касается возможных замен, то до их широкого распространения и охвата сравнимого с охватом SpeedTest еще дожить надо и, честно говоря, такой альтернативы пока не просматривается.
Судя по комментариям к вчерашней заметке не все поняли, что такое запрет SpeedTest и чем он может грозить.
Начнем с того, что SpeedTest – это не сайт, на котором можно померять скорость интернета, а сложный геораспределенный сервис, где мы можем измерить скорость между своим ПК и любым другим узлом этой сети.
Достигается это специальным ПО SpeedTest, которое ставят на свои сервера провайдеры, хостеры и многие другие онлайн-сервисы. При этом результаты SpeedTest считаются некоторым стандартом по умолчанию.
Т.е. если вы недовольны качеством какого-то онлайн сервиса, то вы всегда можете протестировать канал именно к нему. Попутно проверить последнюю милю на сервере провайдера и сделать выводы.
Выяснив адреса промежуточных узлов, мы тоже можем попытаться найти на них SpeedTest-сервера и проверить скорость на участке от себя до них.
Для клиентов SpeedTest предоставлял консольную утилиту, которую можно было гонять по расписанию, а результат отдавать мониторингу, для того же Zabbix есть готовые шаблоны. И таким образом вовремя узнавать о деградации канала к важным сетевым службам.
Этой возможностью пользовались и пользуются многие, особенно когда у вас в облаках телефония и прочие требовательные к ширине канала службы.
Запрет SpeedTest обозначает не блокировку сайта, а запрет на использование отечественными организациями серверного ПО, которое нужно для организации узлов SpeedTest. После чего проверить скорость к отечественным узлам вы банально не сможете.
Открытые решения, которые вчера приводили читатели или тот же iperf проблему не решают, так как позволяют проверять канал между своими узлами, но не дают возможности контролировать его к сторонним провайдерам.
Все, что вы сможете таким образом проверить – это канал между своим узлом А и своим же узлом Б и даже провайдеру вы с этим результатом ничего не предъявите, так как он вполне обоснованно скажет, что это не у меня затык, а где-то дальше по дороге.
Что касается возможных замен, то до их широкого распространения и охвата сравнимого с охватом SpeedTest еще дожить надо и, честно говоря, такой альтернативы пока не просматривается.
🤔35👍12🥱6❤5😁3
Как пройти в кинотеатр в три часа ночи при помощи навигатора Mikrotik
Есть тут в наших краях ночной кинотеатр, над его входом висит импортная вывеска
Почтовый индекс нашего кинотеатра:
Так как кинотеатр импортный, то он всяко хитро автоматизирован. Все, кто забронировали места заносятся в специальный список YTB (фиг его знает, что это значит, но выглядит солидно).
Дети, собаки и прочие близкие родственники зрителей пропускаются бесплатно, они проверяются справочной системой типа DNS и также автоматически заносятся в списки:
Список детей и собак действует сутки, потом его надо обновлять:
Каждому на входе автоматически выдают билетик:
А тут у нас вход в кинозал, но до него еще дойти надо, ночь на дворе, темно…
А для этого у нас есть информационно-указательная система:
На которую выводится информация как именно пройти в кинотеатр в три часа ночи:
После прочтения указанной китайской грамоты содержимое съесть, навигатор перезагрузить.
Есть тут в наших краях ночной кинотеатр, над его входом висит импортная вывеска
wireguard1 и еще в нем есть заморская справочная система типа DNS (но не та, которая магазин). Почтовый индекс нашего кинотеатра:
10.20.1.1Так как кинотеатр импортный, то он всяко хитро автоматизирован. Все, кто забронировали места заносятся в специальный список YTB (фиг его знает, что это значит, но выглядит солидно).
/ip firewall address-list add address=youtube.com list=YTB
/ip firewall address-list add address=youtu.be list=YTB
/ip firewall address-list add address=yt.be list=YTB
/ip firewall address-list add address=googlevideo.com list=YTB
/ip firewall address-list add address=ytimg.com list=YTB
/ip firewall address-list add address=ggpht.com list=YTB
/ip firewall address-list add address=gvt1.com list=YTB
/ip firewall address-list add address=youtube-nocookie.com list=YTB
/ip firewall address-list add address=youtube-ui.l.google.com list=YTB
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=YTB
/ip firewall address-list add address=youtube.googleapis.com list=YTB
/ip firewall address-list add address=youtubei.googleapis.com list=YTB
/ip firewall address-list add address=yt-video-upload.l.google.com list=YTB
/ip firewall address-list add address=wide-youtube.l.google.com list=YTB
/ip firewall address-list add address=google.com list=YTB
/ip firewall address-list add address=google.ru list=YTB
Дети, собаки и прочие близкие родственники зрителей пропускаются бесплатно, они проверяются справочной системой типа DNS и также автоматически заносятся в списки:
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=google.ru type=FWD
Список детей и собак действует сутки, потом его надо обновлять:
/ip dns set address-list-extra-time=1d
Каждому на входе автоматически выдают билетик:
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=YTB new-routing-mark=ytb passthrough=no
А тут у нас вход в кинозал, но до него еще дойти надо, ночь на дворе, темно…
/ip firewall nat add action=masquerade chain=srcnat out-interface=wireguard1
А для этого у нас есть информационно-указательная система:
/routing table add disabled=no fib name=ytb
На которую выводится информация как именно пройти в кинотеатр в три часа ночи:
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.20.1.1 pref-src= 0.0.0.0 routing-table=ytb scope=30 suppress-hw-offload=no target-scope=10
После прочтения указанной китайской грамоты содержимое съесть, навигатор перезагрузить.
110🔥42👍24😁19❤2
Жизнь и необычайные приключения DNS в одной сети
Продолжая тему DNS, точнее борьбы с утечкой DNS хотим рассказать о собственном опыте, он во многом частный и субъективный, но во многом помогает понять на что надо обратить внимание и куда смотреть.
Начнем со всеми любимых роутеров Mikrotik. Если мы заглянем с настройки DNS, то можем увидеть там, как доступные к редактированию поля, где записаны указанные нами значения вышестоящих серверов, так и недоступные к редактированию значения, которые берутся из настроек DHCP или коммутируемого соединения. Т.е. то, что передал нам провайдер.
Они используются как дополнительные DNS, если не отвечают те, которые мы указали явно – в дело идут следующие по списку. Это не хорошо и не плохо, это нормальное поведение DNS-клиента.
Далее есть еще одна тонкость, если в настройках DHCP-сервера у вас явно не указана Option 6, она же адрес(а) DNS, то ваш DHCP передаст как собственный адрес (первым), так и все внешние адреса, которые указаны в настройках вышестоящих DNS.
Таким образом, если ваш роутер вдруг по какой-то причине перестал отвечать на DNS-запросы они пойдут напрямую внешним серверам.
Вот так вы можете легко и непринужденно начать использовать на клиентах совсем не те DNS-сервера, которые предполагали.
Но это еще не все. Проанализировав DNS-трафик в сети, мы выяснили, что мобильные устройства на Android эпизодически обращаются к DNS-серверам Google, хотя эти сервера нигде в настройках сети до этого не фигурировали.
Скорее всего такое поведение зашито где-то внутри ОС и предполагает использование именно доверенных для нее серверов. Такое поведение можно понять, но с позиции наших целей, а именно защитить DNS-запросы от просмотра третьими лицами – налицо типичная утечка.
Но это половина беды. От тех же мобильных устройств и телевизоров были обнаружены DNS-запросы к вообще третьим DNS-серверам, о существовании которых мы ранее не догадывались.
Причем это не какие-то левые сервера, а достаточно крупные региональные сервисы или сервисы крупных хостеров, как вероятно зашитые разработчиками приложений в свои разработки. Это тоже не особо страшно и не особо плохо, но в наличии у нас имеется факт, что отдельные приложения могут также игнорировать системные настройки DNS.
Вы думаете, что это все? Но нет. Отдельно порадовали два роутера Xiaomi AX3000T, которые продолжили обращаться к внешним серверам, используемыми нами до этого и серверам провайдера.
При этом сетевые настройки они получают от DHCP-сервера на Mikrotik, но все настройки, кроме адреса и шлюза тупо игнорируют.
В веб-интерфейсе и приложении доступа к этим настройкам также нет. Перезагрузка не помогает и приводит только к замене одного сервера на другой из списка.
Есть предположение что DNS-сервера были взяты при первоначальной настройке и добавлены в некоторый конфигурационный файл, который при смене настроек DHCP не обновляется.
В данном случае они работают именно как точки доступа и разрешают только свои внутренние запросы. Но все равно, данный факт показывает, что активное сетевое оборудование в вашей сети также может иметь свои собственные взаимоотношения с DNS, что может приводить к утечкам.
Пока мы плотно не занялись этим вопросом, то предполагали, что основной риск утечки DNS несут пользователи, которые могут вручную поменять сервера в настройках сетевого подключения.
В реальности же это оказалось далеко не так и основной риск исходит от сетевых устройств и сетевых приложений, которые могут игнорировать (и успешно это делают) системные настройки DNS.
Продолжая тему DNS, точнее борьбы с утечкой DNS хотим рассказать о собственном опыте, он во многом частный и субъективный, но во многом помогает понять на что надо обратить внимание и куда смотреть.
Начнем со всеми любимых роутеров Mikrotik. Если мы заглянем с настройки DNS, то можем увидеть там, как доступные к редактированию поля, где записаны указанные нами значения вышестоящих серверов, так и недоступные к редактированию значения, которые берутся из настроек DHCP или коммутируемого соединения. Т.е. то, что передал нам провайдер.
Они используются как дополнительные DNS, если не отвечают те, которые мы указали явно – в дело идут следующие по списку. Это не хорошо и не плохо, это нормальное поведение DNS-клиента.
Далее есть еще одна тонкость, если в настройках DHCP-сервера у вас явно не указана Option 6, она же адрес(а) DNS, то ваш DHCP передаст как собственный адрес (первым), так и все внешние адреса, которые указаны в настройках вышестоящих DNS.
Таким образом, если ваш роутер вдруг по какой-то причине перестал отвечать на DNS-запросы они пойдут напрямую внешним серверам.
Вот так вы можете легко и непринужденно начать использовать на клиентах совсем не те DNS-сервера, которые предполагали.
Но это еще не все. Проанализировав DNS-трафик в сети, мы выяснили, что мобильные устройства на Android эпизодически обращаются к DNS-серверам Google, хотя эти сервера нигде в настройках сети до этого не фигурировали.
Скорее всего такое поведение зашито где-то внутри ОС и предполагает использование именно доверенных для нее серверов. Такое поведение можно понять, но с позиции наших целей, а именно защитить DNS-запросы от просмотра третьими лицами – налицо типичная утечка.
Но это половина беды. От тех же мобильных устройств и телевизоров были обнаружены DNS-запросы к вообще третьим DNS-серверам, о существовании которых мы ранее не догадывались.
Причем это не какие-то левые сервера, а достаточно крупные региональные сервисы или сервисы крупных хостеров, как вероятно зашитые разработчиками приложений в свои разработки. Это тоже не особо страшно и не особо плохо, но в наличии у нас имеется факт, что отдельные приложения могут также игнорировать системные настройки DNS.
Вы думаете, что это все? Но нет. Отдельно порадовали два роутера Xiaomi AX3000T, которые продолжили обращаться к внешним серверам, используемыми нами до этого и серверам провайдера.
При этом сетевые настройки они получают от DHCP-сервера на Mikrotik, но все настройки, кроме адреса и шлюза тупо игнорируют.
В веб-интерфейсе и приложении доступа к этим настройкам также нет. Перезагрузка не помогает и приводит только к замене одного сервера на другой из списка.
Есть предположение что DNS-сервера были взяты при первоначальной настройке и добавлены в некоторый конфигурационный файл, который при смене настроек DHCP не обновляется.
В данном случае они работают именно как точки доступа и разрешают только свои внутренние запросы. Но все равно, данный факт показывает, что активное сетевое оборудование в вашей сети также может иметь свои собственные взаимоотношения с DNS, что может приводить к утечкам.
Пока мы плотно не занялись этим вопросом, то предполагали, что основной риск утечки DNS несут пользователи, которые могут вручную поменять сервера в настройках сетевого подключения.
В реальности же это оказалось далеко не так и основной риск исходит от сетевых устройств и сетевых приложений, которые могут игнорировать (и успешно это делают) системные настройки DNS.
👍38🤮2❤1
Как включить Hyper-V в Windows 10/11 Home
Домашние (Home) версии Windows достаточно распространены в OEM-сегменте и могут быть установлены на достаточно мощные устройства, которые вполне годятся для работы с виртуализацией.
Однако компонента Hyper-V недоступна для пользователей домашней редакции по маркетинговым соображениям, что делает невозможной работу не только с классическими виртуальными машинами, но и с WSL (Windows Subsystem for Linux).
Но не стоит отчаиваться, данный момент довольно просто исправить, для чего используем скрипт, подготовленный командой Microsoft Virtualization team (https://github.com/MicrosoftDocs/Virtualization-Documentation/)
Данный скрипт проскочил там в разделе вопросов и ответов, но затем его быстро убрали.
Указанный текст следует поместить в .bat файл и выполнить его с правами администратора. После чего перезагрузите компьютер. Теперь можно использовать все возможности Hyper-V в домашней редакции Windows 10/11
Домашние (Home) версии Windows достаточно распространены в OEM-сегменте и могут быть установлены на достаточно мощные устройства, которые вполне годятся для работы с виртуализацией.
Однако компонента Hyper-V недоступна для пользователей домашней редакции по маркетинговым соображениям, что делает невозможной работу не только с классическими виртуальными машинами, но и с WSL (Windows Subsystem for Linux).
Но не стоит отчаиваться, данный момент довольно просто исправить, для чего используем скрипт, подготовленный командой Microsoft Virtualization team (https://github.com/MicrosoftDocs/Virtualization-Documentation/)
Данный скрипт проскочил там в разделе вопросов и ответов, но затем его быстро убрали.
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt
for /f %%i in ('findstr /i . hyper-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del hyper-v.txt
Dism /online /enable-feature /featurename:Microsoft-Hyper-V -All /LimitAccess /ALL
Pause
Указанный текст следует поместить в .bat файл и выполнить его с правами администратора. После чего перезагрузите компьютер. Теперь можно использовать все возможности Hyper-V в домашней редакции Windows 10/11
9👍49👀3❤2
Обзор бесплатных гипервизоров
🛑 Hyper-V Server – один из самых популярных гипервизоров от Microsoft, имеет низкий порог вхождения, особенно если вы до этого администрировали только Windows-сервера. Бесплатная версия базировалась на Server Core и предоставляла все те же самые функции, что и роль Windows Server.
Последний бесплатный выпуск - Hyper-V Server 2019, после чего Microsoft официально заявила об отказе от бесплатного Hyper-V. Срок поддержки Hyper-V Server 2019 истекает в 2029 году. В настоящий момент Hyper-V доступен исключительно как роль Windows Server.
Hyper-V поддерживает высокодоступные конфигурации (НА кластер), однако для их настройки обязательно требуется Active Directory.
В настоящий момент разворачивать новые инсталляции на Hyper-V Server большого смысла не имеет, либо вы должны четко представлять куда будете мигрировать через пять лет.
🛑 VMWare ESXi – бесплатная версия от лидера рынка виртуализации, несмотря на серьезные ограничения по ресурсам и инструментам управления, пользовалась заслуженной популярностью и широко применялась в небольших продуктивных средах.
12 февраля 2024 года компания Broadcom прекратила распространение бесплатных версий ESXi, а также закрыла доступ к обновлениям, включая обновления безопасности. Таким образом рассматривать данный продукт для новых инсталляций не имеет смысла, а пользователям текущих версий следует задуматься о миграции.
✴️ XCP-ng – форк Citrix XenServer, представляет собой бесплатное решение на базе гипервизора Xen и довольно близок к возможностям Citrix XenServer, но многие возможности и компоненты написаны самостоятельно, так как Citrix их не предоставляет или они выпускаются с закрытым исходным кодом.
У нас Xen не имеет широкого распространения и к внедрению данного гипервизора нужно подходить осторожно и взвешенно, в частности остро стоит вопрос поддержки, получить которую в русскоязычном сегменте будет затруднительно, плюс общее количество материалов по Xen в разы меньше, чем по KVM.
✴️ oVirt – система виртуализации на базе KVM разработанный компанией Red Hat и лежащая в основе коммерческой Red Hat Virtualization. Изначально ориентирована на кластеризацию и масштабирование и построена по модульной схеме.
oVirt Engine предоставляет единый интерфейс управления виртуальными машинами, которые выполняются на узлах oVirt Hosts. В небольших инсталляциях эти роли можно совместить на одном сервере.
Но в данный момент Red Hat отказалась от дальнейшего развития Red Hat Virtualization, поддержка которого заканчивается в 2026 году и вышла из проекта oVirt, который будет развиваться теперь сугубо силами сообщества.
Таким образом будущее проекта под большим вопросом и рассматривать его для новых внедрения мы бы не советовали.
✅ Proxmox Virtual Environment – система виртуализации с открытым исходным кодом на базе Debian и технологий виртуализации KVM и контейнеризации LXC.
Одна из самых популярных и распространенных бесплатных систем виртуализации. Имеет живое сообщество и поддержку от разработчиков на форуме. Также с сети имеется много русскоязычных материалов.
Поддерживает кластеризацию и масштабирование, но в отличие от oVirt каждая нода самодостаточна и может работать как самостоятельно, так и в составе кластера. Управление производится через веб-интерфейс.
В настоящий момент именно Proxmox следует рассматривать как оптимальный вариант для новых внедрений, особенно если вы до этого еще не работали с виртуализацией.
🛑 Hyper-V Server – один из самых популярных гипервизоров от Microsoft, имеет низкий порог вхождения, особенно если вы до этого администрировали только Windows-сервера. Бесплатная версия базировалась на Server Core и предоставляла все те же самые функции, что и роль Windows Server.
Последний бесплатный выпуск - Hyper-V Server 2019, после чего Microsoft официально заявила об отказе от бесплатного Hyper-V. Срок поддержки Hyper-V Server 2019 истекает в 2029 году. В настоящий момент Hyper-V доступен исключительно как роль Windows Server.
Hyper-V поддерживает высокодоступные конфигурации (НА кластер), однако для их настройки обязательно требуется Active Directory.
В настоящий момент разворачивать новые инсталляции на Hyper-V Server большого смысла не имеет, либо вы должны четко представлять куда будете мигрировать через пять лет.
🛑 VMWare ESXi – бесплатная версия от лидера рынка виртуализации, несмотря на серьезные ограничения по ресурсам и инструментам управления, пользовалась заслуженной популярностью и широко применялась в небольших продуктивных средах.
12 февраля 2024 года компания Broadcom прекратила распространение бесплатных версий ESXi, а также закрыла доступ к обновлениям, включая обновления безопасности. Таким образом рассматривать данный продукт для новых инсталляций не имеет смысла, а пользователям текущих версий следует задуматься о миграции.
✴️ XCP-ng – форк Citrix XenServer, представляет собой бесплатное решение на базе гипервизора Xen и довольно близок к возможностям Citrix XenServer, но многие возможности и компоненты написаны самостоятельно, так как Citrix их не предоставляет или они выпускаются с закрытым исходным кодом.
У нас Xen не имеет широкого распространения и к внедрению данного гипервизора нужно подходить осторожно и взвешенно, в частности остро стоит вопрос поддержки, получить которую в русскоязычном сегменте будет затруднительно, плюс общее количество материалов по Xen в разы меньше, чем по KVM.
✴️ oVirt – система виртуализации на базе KVM разработанный компанией Red Hat и лежащая в основе коммерческой Red Hat Virtualization. Изначально ориентирована на кластеризацию и масштабирование и построена по модульной схеме.
oVirt Engine предоставляет единый интерфейс управления виртуальными машинами, которые выполняются на узлах oVirt Hosts. В небольших инсталляциях эти роли можно совместить на одном сервере.
Но в данный момент Red Hat отказалась от дальнейшего развития Red Hat Virtualization, поддержка которого заканчивается в 2026 году и вышла из проекта oVirt, который будет развиваться теперь сугубо силами сообщества.
Таким образом будущее проекта под большим вопросом и рассматривать его для новых внедрения мы бы не советовали.
✅ Proxmox Virtual Environment – система виртуализации с открытым исходным кодом на базе Debian и технологий виртуализации KVM и контейнеризации LXC.
Одна из самых популярных и распространенных бесплатных систем виртуализации. Имеет живое сообщество и поддержку от разработчиков на форуме. Также с сети имеется много русскоязычных материалов.
Поддерживает кластеризацию и масштабирование, но в отличие от oVirt каждая нода самодостаточна и может работать как самостоятельно, так и в составе кластера. Управление производится через веб-интерфейс.
В настоящий момент именно Proxmox следует рассматривать как оптимальный вариант для новых внедрений, особенно если вы до этого еще не работали с виртуализацией.
1👍40⚡8❤5👌2
Hyper-V Server больше не будет бесплатным
Данная новость не нова, но как показала практика об этом знают далеко не все пользователи. Поэтому напомним.
Hyper-V Server — это, по сути, Windows Server Core, на котором Microsoft предварительно установила роль Hyper-V. Поскольку он предоставляется бесплатно, вам потребуется оплатить только стоимость гостевых лицензий.
Hyper-V Server пользуется заслуженной популярностью, так как предоставляет мощное средство виртуализации на привычной платформе Windows, да еще и совершенно бесплатно. При этом были доступны все «взрослые» возможности, включая кластеризацию.
Первый звоночек прозвучал с выходом Windows Server 2022, тогда пользователи ждали выпуска Hyper-V Server 2022, но этого не произошло.
Позже Microsoft заявила, что отказывается от выпуска бесплатного Hyper-V Server в пользу платного Azure Stack HCI. Но сам Hyper-V все еще остается доступным как роль в Windows Server 2022.
При этом окончание поддержки последнего бесплатного выпуска Hyper-V Server 2019 продлено с 2024 на 2029 год.
Означает ли это отказ Microsoft от Hyper-V вообще? Скорее всего да, как минимум в бесплатном варианте. А точно мы узнаем с выходом новой серверной системы, которой обещает стать Windows Server 2025.
Но даже если роль Hyper-V сохранится в серверном выпуске это поставит владельцев бесплатного Hyper-V Server перед необходимостью покупать серверные лицензии Windows Server и CAL к ним.
Поэтому, если вы не готовы к серьезным финансовым вливаниям, с учетом проблематичности приобретения лицензий в наших краях, то следует присмотреться к альтернативам. Одной из них является бесплатный Proxmox, который мы давно и успешно используем.
Данная новость не нова, но как показала практика об этом знают далеко не все пользователи. Поэтому напомним.
Hyper-V Server — это, по сути, Windows Server Core, на котором Microsoft предварительно установила роль Hyper-V. Поскольку он предоставляется бесплатно, вам потребуется оплатить только стоимость гостевых лицензий.
Hyper-V Server пользуется заслуженной популярностью, так как предоставляет мощное средство виртуализации на привычной платформе Windows, да еще и совершенно бесплатно. При этом были доступны все «взрослые» возможности, включая кластеризацию.
Первый звоночек прозвучал с выходом Windows Server 2022, тогда пользователи ждали выпуска Hyper-V Server 2022, но этого не произошло.
Позже Microsoft заявила, что отказывается от выпуска бесплатного Hyper-V Server в пользу платного Azure Stack HCI. Но сам Hyper-V все еще остается доступным как роль в Windows Server 2022.
При этом окончание поддержки последнего бесплатного выпуска Hyper-V Server 2019 продлено с 2024 на 2029 год.
Означает ли это отказ Microsoft от Hyper-V вообще? Скорее всего да, как минимум в бесплатном варианте. А точно мы узнаем с выходом новой серверной системы, которой обещает стать Windows Server 2025.
Но даже если роль Hyper-V сохранится в серверном выпуске это поставит владельцев бесплатного Hyper-V Server перед необходимостью покупать серверные лицензии Windows Server и CAL к ним.
Поэтому, если вы не готовы к серьезным финансовым вливаниям, с учетом проблематичности приобретения лицензий в наших краях, то следует присмотреться к альтернативам. Одной из них является бесплатный Proxmox, который мы давно и успешно используем.
👍17❤5
Некоторые вопросы производительности виртуальных машин и все такое прочее
В комментариях в очередной раз возникла дискуссия по поводу сравнительной производительности различных сред виртуализации. Хотя уже и не раз и не два твердили миру, что накладные расходы на виртуализацию в современных системах малы и ими можно пренебречь.
Но не все так просто, особенно когда начинают тестировать разные гипервизоры в «одинаковых» условиях.
Кстати, лицензионное соглашение VMware прямо запрещает такие исследования проводить и публиковать их результаты. Наверное, они что-то скрывают? Вовсе нет. Сегодня мы расскажем одну поучительную историю.
Один наш коллега, разработчик, взял домой подработку – написать некоторую интеграцию с некоторой внешней системой, которая требовала ряда специфических библиотек, SDK и всего такого прочего.
Чтобы не замусоривать свой домашний компьютер он нашел в закромах свободный диск на 2 ТБ и поставил на него виртуалку на Windows 10 при помощи бесплатной ныне VMware Workstation.
Сначала ничего не предвещало беды, но очень скоро виртуалка стала очень сильно тормозить, практически до полного зависания на дисковых операциях. Причем, это торможение носило «накопительный» характер.
Т.е. если сильно не грузить диск, то он подтормаживал, но в целом работал. Но если задач ему накинуть – то уходил в 100% загрузку, при этом скорости обмена с диском были в это время очень скромные – несколько МБ/с.
Диск он поставил не самый плохой, но и не самый производительный - ST2000DM008 – черепица. Скажем сразу, диск очень даже неплохой и работает отлично, если не перегружать мелкоблочкой.
Но черепица – это для многих жупел, поэтому диск он поменял на WD20EARZ с классической технологией записи. Помогло? Нет.
Оба диска были проверены на бед-блоки, прогнаны через все возможные тесты, как синтетические, так и ручные – но никаких проблем выявлено не было.
В общем, коллега выбрал «помощь друга». А мы на эти грабли тоже наступали и тоже не могли сначала понять в чем дело.
Оказалось, что при создании виртуальной машины он выставил тип виртуального жесткого диска – NVMe.
Ну так он же виртуальный, мало ли чего он там выставил… А вот и нет. Вспомним про такую штуку как очереди. У классических ATA-дисков очередь одна, без всяких оптимизаций. Как команды послали – так диск их и выполнял, даже если это было не оптимально.
У SCSI и SATA появилась «умная очередь» с глубиной в 256 и 32 команды, это значило, что диск анализировал команды на указанную глубину и оптимизировал их выполнение, объединяя те, которые обращались с соседним областям диска.
Это позволяло оптимизировать запросы случайного доступа, которые являются узким местом любого механического диска.
SSD отчасти сняли эту проблему и часто система увидев в качестве носителя SSD начинает более агрессивно использовать случайные дисковые операции, т.к. они не являются для твердотельных дисков узким местом.
NVMе вообще принесло революционные изменения - 65536 очередей с глубиной 65536 команд каждая.
И вот мы говорим системе, что у нас под капотом NVMe, а сами ставим туда обычный жесткий диск, тем более черепицу.
Система начинает активно и агрессивно распараллеливать запросы, но все они утыкаются в единственную очередь глубиной в 32 команды и отягощаются служебными накладными расходами на обслуживание лент.
Но даже поменяв черепицу на классику легче не станет. Это все равно, что попытаться без задержек трафик МКАД направить на проселочную грунтовую дорогу.
А помогло пересоздание виртуальной машины с указанием типа виртуального диска адекватно используемому железу, после чего даже черепичный Seagate стал работать полностью адекватно и без тормозов.
А всего-то какая-то одна настройка, а сколько таких настроек еще может быть?
В комментариях в очередной раз возникла дискуссия по поводу сравнительной производительности различных сред виртуализации. Хотя уже и не раз и не два твердили миру, что накладные расходы на виртуализацию в современных системах малы и ими можно пренебречь.
Но не все так просто, особенно когда начинают тестировать разные гипервизоры в «одинаковых» условиях.
Кстати, лицензионное соглашение VMware прямо запрещает такие исследования проводить и публиковать их результаты. Наверное, они что-то скрывают? Вовсе нет. Сегодня мы расскажем одну поучительную историю.
Один наш коллега, разработчик, взял домой подработку – написать некоторую интеграцию с некоторой внешней системой, которая требовала ряда специфических библиотек, SDK и всего такого прочего.
Чтобы не замусоривать свой домашний компьютер он нашел в закромах свободный диск на 2 ТБ и поставил на него виртуалку на Windows 10 при помощи бесплатной ныне VMware Workstation.
Сначала ничего не предвещало беды, но очень скоро виртуалка стала очень сильно тормозить, практически до полного зависания на дисковых операциях. Причем, это торможение носило «накопительный» характер.
Т.е. если сильно не грузить диск, то он подтормаживал, но в целом работал. Но если задач ему накинуть – то уходил в 100% загрузку, при этом скорости обмена с диском были в это время очень скромные – несколько МБ/с.
Диск он поставил не самый плохой, но и не самый производительный - ST2000DM008 – черепица. Скажем сразу, диск очень даже неплохой и работает отлично, если не перегружать мелкоблочкой.
Но черепица – это для многих жупел, поэтому диск он поменял на WD20EARZ с классической технологией записи. Помогло? Нет.
Оба диска были проверены на бед-блоки, прогнаны через все возможные тесты, как синтетические, так и ручные – но никаких проблем выявлено не было.
В общем, коллега выбрал «помощь друга». А мы на эти грабли тоже наступали и тоже не могли сначала понять в чем дело.
Оказалось, что при создании виртуальной машины он выставил тип виртуального жесткого диска – NVMe.
Ну так он же виртуальный, мало ли чего он там выставил… А вот и нет. Вспомним про такую штуку как очереди. У классических ATA-дисков очередь одна, без всяких оптимизаций. Как команды послали – так диск их и выполнял, даже если это было не оптимально.
У SCSI и SATA появилась «умная очередь» с глубиной в 256 и 32 команды, это значило, что диск анализировал команды на указанную глубину и оптимизировал их выполнение, объединяя те, которые обращались с соседним областям диска.
Это позволяло оптимизировать запросы случайного доступа, которые являются узким местом любого механического диска.
SSD отчасти сняли эту проблему и часто система увидев в качестве носителя SSD начинает более агрессивно использовать случайные дисковые операции, т.к. они не являются для твердотельных дисков узким местом.
NVMе вообще принесло революционные изменения - 65536 очередей с глубиной 65536 команд каждая.
И вот мы говорим системе, что у нас под капотом NVMe, а сами ставим туда обычный жесткий диск, тем более черепицу.
Система начинает активно и агрессивно распараллеливать запросы, но все они утыкаются в единственную очередь глубиной в 32 команды и отягощаются служебными накладными расходами на обслуживание лент.
Но даже поменяв черепицу на классику легче не станет. Это все равно, что попытаться без задержек трафик МКАД направить на проселочную грунтовую дорогу.
А помогло пересоздание виртуальной машины с указанием типа виртуального диска адекватно используемому железу, после чего даже черепичный Seagate стал работать полностью адекватно и без тормозов.
А всего-то какая-то одна настройка, а сколько таких настроек еще может быть?
🔥47👍35❤6
SignalRGB создала игровой ПК в корпусе тостера — насмешка над невыполненным обещанием Razer.
В 2016 году Razer пообещала выпустить тостер с RGB, если фанаты сделают татуировки с его изображением. 12 человек согласились, но проект так и не был реализован.
Характеристики:
-Intel Core i5-14600K и RTX 5060
-32 ГБ DDR5, 1 ТБ NVMe SSD
-Stream Deck вместо отсеков для хлеба-
RGB-подсветка и вентиляторы по бокам
Раздача в подарок: SignalRGB отдает систему вместе с док-станцией Thunderbolt 4.
Куб - новостной канал о компьютерных комплектующих. Интересные сборки и периферия.
В 2016 году Razer пообещала выпустить тостер с RGB, если фанаты сделают татуировки с его изображением. 12 человек согласились, но проект так и не был реализован.
Характеристики:
-Intel Core i5-14600K и RTX 5060
-32 ГБ DDR5, 1 ТБ NVMe SSD
-Stream Deck вместо отсеков для хлеба-
RGB-подсветка и вентиляторы по бокам
Раздача в подарок: SignalRGB отдает систему вместе с док-станцией Thunderbolt 4.
Куб - новостной канал о компьютерных комплектующих. Интересные сборки и периферия.
❤2👍2🤡2
Кнопка "Пуск" равно как одноименное меню, впервые появившись в 1995 году стали символами не только Windows, но и персонального компьютера в целом, задав на долгие годы тон в развитии пользовательских интерфейсов.
В этом году Пуск будет праздновать тридцатилетний юбилей и поэтому мы решили посмотреть, что изменилось после выхода Windows 95, какие вершины были достигнуты и какие неудачи случались. Ну и в целом понять как и куда мы пришли.
🔹 История кнопки и меню "Пуск"
🔹 История кнопки и меню "Пуск". Продолжение
Читаем, вспоминаем, думаем...
В этом году Пуск будет праздновать тридцатилетний юбилей и поэтому мы решили посмотреть, что изменилось после выхода Windows 95, какие вершины были достигнуты и какие неудачи случались. Ну и в целом понять как и куда мы пришли.
🔹 История кнопки и меню "Пуск"
🔹 История кнопки и меню "Пуск". Продолжение
Читаем, вспоминаем, думаем...
🫡8🤮3👍2
10 лет Windows 10!
29 июля 2015 года свет увидела первая официальная версия новой операционной системы Windows 10. На момент выхода она скорее напоминала бета-версию и ее выпуск был более обусловлен маркетинговыми причинами, но тем не менее это произошло и открыло новую эпоху.
Тогда предполагалось, что «десятка» станет последним выпуском Windows и далее система будет развиваться в концепции «ОС как услуга». Но время внесло свои коррективы… Тем не менее Windows 10 готовится поспорить за лавры самой долгоживущей ОС со своей не менее удачной предшественницей – Windows XP.
А сегодня хотелось бы оглянуться назад и посмотреть на историю семейства ос NT 6 со всеми их взлетами и провалами.
Первой ОС для широкого круга пользователей на основе семейства NT стала Windows XP (семейство NT 5), которая предложила неведомую ранее стабильность и возможности корпоративных ОС NT/2000 простому пользователю.
Но на те же годы пришелся расцвет интернета и домашних сетей, которые высветили серьезные проблемы безопасности у платформы NT 5, которые малой кровью там никак не решались. Следующий вызов пришел от активно развивающейся мультимедийной отрасли, которой требовалось всего побольше и получше.
Ответом на все эти вызовы стал «долгострой» Longhorn, который вначале 2007 года увидел свет под именем Windows Vista, она же первая пользовательская система на платформе NT 6.
Нет, Vista не была плохой системой, наоборот, она предлагала рекордное число новшеств: контроль пользовательских записей (UAC), новую модель видеоподсистемы, новую модель драйверов, новое ядро и много-много других различных новшеств.
Но все пошло как всегда: UAC оказался чрезмерно назойлив, новая модель драйверов требовала обязательной цифровой подписи (весьма недешевой), но, самое главное, Microsoft (по слухам, на поводу Intel) серьезно занизила системные требования к новой системе.
На топовых ПК Vista чувствовала себя отлично, но на бюджетных (но полностью с ней «совместимых») вела себя как улитка, попавшая в студень. Добавим к этому проблемы совместимости со старым ПО, драйверами.
В общем Vista была повсеместно признана дребеденью и решительно провалилась. Ситуацию не исправили даже два сервис-пака, которые серьезно подтянули качество системы, а железо уже позволяло ее без проблем запускать. Но увы, имя Vista стало черной меткой.
Поэтому Microsoft пошел на ребрендинг и следующая NT 6 система получила простое и незамысловатое имя Windows 7, также впервые было опробовано широкое бета-тестирование в виде выпуска бесплатных предварительных версий.
И Windows 7 выстрелила, хотя, по сути, это была Vista SP2 с рядом доработок, которые скорее тянули на SP3, а не на полноценную систему.
Про Windows 7 рассказывать не надо, это был очевидный успех и компания, явно получив головокружение от этого успеха решилась на смелые эксперименты.
В Windows 8 они попытались продвинуть единую платформу с мобильными устройствами, новый фреймворк разработки приложений UWP и еще много других сомнительных инициатив, включая отказ от кнопки и меню Пуск.
Хотя и технологических новшеств там тоже хватало, но основным моментом стало полное объединение кодовых баз настольной и серверной системы, что позволило спокойно переносить в настольную ОС серверные функции, скажем дедупликацию.
Но в целом, на пользовательском рынке Windows 8 провалилась, не так громко, как Vista, но тем не менее. И полумеры, вроде возврата кнопки Пуск в Windows 8.1 ситуацию не спасли.
Поэтому Microsoft пошла по уже проверенному пути и подала развитие Windows 8 в другой обертке, под видом совершенно новой операционной системы Windows 10.
И снова не прогадала. Если под капотом особо существенных изменений не произошло, то в пользовательской части они объединили лучшее из классической к этому времени «семерки» и «модерновой» Windows 8.
Получилось… А это все вы знаете сами. Получилось, да так хорошо, что именно Windows 10 претендует на лавры самой долгоживущей системы у признанного лидера – Windows XP.
29 июля 2015 года свет увидела первая официальная версия новой операционной системы Windows 10. На момент выхода она скорее напоминала бета-версию и ее выпуск был более обусловлен маркетинговыми причинами, но тем не менее это произошло и открыло новую эпоху.
Тогда предполагалось, что «десятка» станет последним выпуском Windows и далее система будет развиваться в концепции «ОС как услуга». Но время внесло свои коррективы… Тем не менее Windows 10 готовится поспорить за лавры самой долгоживущей ОС со своей не менее удачной предшественницей – Windows XP.
А сегодня хотелось бы оглянуться назад и посмотреть на историю семейства ос NT 6 со всеми их взлетами и провалами.
Первой ОС для широкого круга пользователей на основе семейства NT стала Windows XP (семейство NT 5), которая предложила неведомую ранее стабильность и возможности корпоративных ОС NT/2000 простому пользователю.
Но на те же годы пришелся расцвет интернета и домашних сетей, которые высветили серьезные проблемы безопасности у платформы NT 5, которые малой кровью там никак не решались. Следующий вызов пришел от активно развивающейся мультимедийной отрасли, которой требовалось всего побольше и получше.
Ответом на все эти вызовы стал «долгострой» Longhorn, который вначале 2007 года увидел свет под именем Windows Vista, она же первая пользовательская система на платформе NT 6.
Нет, Vista не была плохой системой, наоборот, она предлагала рекордное число новшеств: контроль пользовательских записей (UAC), новую модель видеоподсистемы, новую модель драйверов, новое ядро и много-много других различных новшеств.
Но все пошло как всегда: UAC оказался чрезмерно назойлив, новая модель драйверов требовала обязательной цифровой подписи (весьма недешевой), но, самое главное, Microsoft (по слухам, на поводу Intel) серьезно занизила системные требования к новой системе.
На топовых ПК Vista чувствовала себя отлично, но на бюджетных (но полностью с ней «совместимых») вела себя как улитка, попавшая в студень. Добавим к этому проблемы совместимости со старым ПО, драйверами.
В общем Vista была повсеместно признана дребеденью и решительно провалилась. Ситуацию не исправили даже два сервис-пака, которые серьезно подтянули качество системы, а железо уже позволяло ее без проблем запускать. Но увы, имя Vista стало черной меткой.
Поэтому Microsoft пошел на ребрендинг и следующая NT 6 система получила простое и незамысловатое имя Windows 7, также впервые было опробовано широкое бета-тестирование в виде выпуска бесплатных предварительных версий.
И Windows 7 выстрелила, хотя, по сути, это была Vista SP2 с рядом доработок, которые скорее тянули на SP3, а не на полноценную систему.
Про Windows 7 рассказывать не надо, это был очевидный успех и компания, явно получив головокружение от этого успеха решилась на смелые эксперименты.
В Windows 8 они попытались продвинуть единую платформу с мобильными устройствами, новый фреймворк разработки приложений UWP и еще много других сомнительных инициатив, включая отказ от кнопки и меню Пуск.
Хотя и технологических новшеств там тоже хватало, но основным моментом стало полное объединение кодовых баз настольной и серверной системы, что позволило спокойно переносить в настольную ОС серверные функции, скажем дедупликацию.
Но в целом, на пользовательском рынке Windows 8 провалилась, не так громко, как Vista, но тем не менее. И полумеры, вроде возврата кнопки Пуск в Windows 8.1 ситуацию не спасли.
Поэтому Microsoft пошла по уже проверенному пути и подала развитие Windows 8 в другой обертке, под видом совершенно новой операционной системы Windows 10.
И снова не прогадала. Если под капотом особо существенных изменений не произошло, то в пользовательской части они объединили лучшее из классической к этому времени «семерки» и «модерновой» Windows 8.
Получилось… А это все вы знаете сами. Получилось, да так хорошо, что именно Windows 10 претендует на лавры самой долгоживущей системы у признанного лидера – Windows XP.
👍10❤3