Сдается мне джентельмены эти две статьи работают по известному принципу

Метод ТП в поле: в них написана откровенная фигня, но сейчас в комментариях накидают дельных советов и уже следующий аудит пойдет по ним

На самом деле на ИТС все уже рассказано с картинками
Кто хочет сходит https://its.1c.ru/db/metod8dev/content/5816/hdoc

Особенно рекомендую безопасникам, прочитать, проверить
Разобраться кто виновен, наказать кого попало.

А мне поставить + за совет

Это возможный вариант
Он несколько мифический как и совет из соседней статьи - запустить брутфорсер на питоне.
Конечно же питон тоже не проблема найти на рабочем месте

Но потом придет злобный админ возьмет за ухо и отведет к мамке (зачеркнуто) в службу безопасности и/или придется ознакомиться с 272 УК РФ

При таких возможностях о которых вы пишете на порядок проще поднять снифер трафика и узнать пароль 1С директора, потому что если пароли в кластере 80% все же устанавливает то шифрование 1%

Но самое печальное

Получили вы доступ к кластеру. Это вам ровным счетом ничего не дает.

Говорю по буквам Никита, Игорь, Харитон, Ульяна...

Кроме списка баз

Для того чтобы что то сделать с базой вам нужен пароль от базы

А если вы стырили файловую базу то вам не нужен тул_сд, вы можете хеши паролей вытащить штатными средствами.

То есть статья ни о чем и аудит безопасности если вы такой пытались сделать ни о чем

Вспоминается...
Чукотские хакеры подключились к сети... троих убило на месте, 220 вольт это не шутки.

Статья с маркировкой средний уровень сложности ... для журнала Мурзилка надо полагать

Не надо хайповать на слове 1С и все будет хорошо.

И писать на Хабре надо хорошо

А такими публикациями вы только антирекламу делаете своей родной компании

Это не повод минусовать публикации
Так то это хабрастораджу вопрос, картинка нормальных размеров
В браузере есть кнопка увеличить

Все скриншоты кликабельны.

Клянусь своей треуголкой

Да и тексты ошибок дублируются текстом

А вы со мной вот так

Тестовый контур все на обычной. Это я гарантирую)

А прод разворачивают админы, даже не задавался вопросом про отличия, пока все с тестового переезжало 1:1

Чем иллюстрации не подошли?

WizTree windows

dutree linux

Если печатные формы есть то пуркуа бы и не па?

Но я то как раз представляю где эти люди - Рынок «Садовод» )

Хотите меня поставить в тупик своими вопросами, я вас поставлю в тупик своими ответами.

Как выйдет вин12 так сразу и приходите)

Вы там в Москве все в новинках. А мы в регионах пока на 8.3.24.х )

Спасибо за совет.

Он уже был у меня в публикации

В облако на работу: Все варианты авторизации ОС сервером 1С на базе РЕД ОС 8 в домене windows. Рецепты от Капитана

https://habr.com/ru/companies/serverspace/articles/800801/

 find '/opt/1c*'  -name 'libstdc++.so.6'  -print0 | xargs -n1 -0 -t rename -v -n 'so.6' 'so.6.bak'эта покажет что будет переименовано

find '/opt/1c*'  -name 'libstdc++.so.6'  -print0 | xargs -n1 -0 -t rename -v 'so.6' 'so.6.bak'эта переименует

Насколько я понимаю это рекламная статья Proxima DB, хотя и без маркировки.

Как основной аргумент старые версии ПО

Некоторое недоумение, почему надо именно из репозиториев Астры их брать?
Кто запрещает взять свежие.
Да и у РедОС например новые есть в репозитории.

Но про это наверное знатоки скажут, я больше про 1С

У вас на сайте есть логотип 1С, а у 1С

https://v8.1c.ru/tekhnologii/systemnye-trebovaniya-1s-predpriyatiya-8/subd/

вас нет в списке поддерживаемых СУБД

Кто прав?

Допустим вы, но будет ли ваш кластер поддерживать 1С?

Насчет точки отказа очевидно если он один и устает, то вся конструкция рушится.
Расскажите и вы про кривой конфигурация сервера приложений 1с и про то что за надежности и простоты масштабирования которую дает Haproxy

Безусловно проверял. Я бы не стал обманывать столь уважаемую аудиторию хабражителей.
Чуть позже подъедет видео, там будет видно как проходит свитчовер и база не рушится.
И в планах записать полноценное нагрузочное тестирование.

Дело не в размере базы, а в том насколько плотно в ней работают пользователи и успевает ли реплика за лидером
Пропадет то что было в транзакции, аналогично как бы оно пропало при разрыве сети.

По поводу больших баз уже писал, это не повод для хвастовства, а повод присмотреться все ли корректно.

Есть простое как гвоздь эмпирическое правило: Если база не сворачивается, она наворачивается.

Скорее всего допилят либо те либо другие, просто раньше это было не актуально.
Да и в принципе это для 1С не так актуально, т.к. основная нагрузка идет на сервер приложений 1С, он поддерживает active-active и балансировку, а СУБД гораздо меньше нагружена, там важнее просто отказоустойчивость

Совет интересный, но не факт что он сработает в 1С.

Там если видели прописывается 1 сервер СУБД и я пока не представляю как второй подставить и самое главное как сервер 1С будет переключаться

На это только разработчики платформы могут ответить

Надежность определяется всеми компонентами, а у меня пример построения, это разные вещи.
По крайней мере в ней нет единой точки отказа

Лучший комментарий)

Если есть пример для PostgreSQL  буду признателен за ссылку