С одной из фирм стал работать удаленно.
База клиент-серверная, Постгрес. Бэкап базы под 30 Гб.
Дали доступ к этой базе через ВПН.
Перед внесениями изменений делать архив вообще не вариант, ждал выгрузку в dt на свой локальный 1.5 часа, так и не дождался. Попросил дать доступ к расшаренной папке, дали доступ через шлюз к общей папке, туда также выгрузка шла 1.5 часа, дальше не стал.
Уже не знаю что спрашивать, но работать без возможности сделать бэкап и в случае чего откатиться - ну его нафиг.
Кто-то работает через ВПН, какие советы ?

(0)

Вопросы как по мне очень странные.

1) Вас в RDP-сеанс то пускают ?
Тогда какая хрен разница ВПН, не ВПН ?
2) Средствами Постгрес бэкап делается ?
3) Почему вы вообще делаете бэкапы ?
4) Допустим  случился факап. У вас есть знания и уменя восстановить базу Постгрес из бэкапа?


P.S.

>>Бэкап базы под 30 Гб.
>>ждал  выгрузку в dt на свой локальный

на свой локальный
Тебя посОдят, а ты не воруй (с)

Только мне кажется, что это уже клиника, или я слишком добр ?

1) РДП нету. Включаю ВПН, со своей платформы запускаю 1С.
2) Делаю выгрузкой в DT.
3) А кто должен делать перед тем как мне нужно внести изменения ?

(0) никак, организация работы в данном случае не ваша забота. Ваше дело предупредить, что изменения могут быть опасны (если они действительно могут быть опасны) и поэтому нужен бэкап, а в случае если что-то пойдет не так и бэкапа не будет - вы ответственности не несете. Если чуваки сумели настроить VPN и доступ для телекоммьютеров - это уже само по себе значит, что они там точно не совсем потерянные, должны понимать что-то.

(0) А pg_basebackup админы делают? Может согласовать окно для обновления, когда штатный бэкап сделан? Расширениями можно пользоваться (без изменений в СУБД)?

(2) >>А кто должен делать перед тем как мне нужно внести изменения ?

Скрипт, например.

(4) Делают. В 12 ночи. Днем вносить изменения не могу, только вечером. Получается, что если накосячил, до утра никто не исправит, а там молиться, чтобы какой-нибудь трудоголик не стал работать в базе до 9 утра.
Конфигурация сильно изменена. Я конечно расширениями пользуюсь, но противник того, чтобы туда пихать метаданные.
(3) Все упирается в безопасность. Хотел РДП.
(5) Я бы рад запускать его, но у меня нет прав.

В общем, как вариант - решить проблему создания и восстановления из бэкапа с пом. скриптов ?
В этом случае (pg_dump) будет намного быстрее ?
Бэкапы которые сейчас создаются, кстати, там же где расшаренная папка которая через шлюз.

(0) Хм. Делать бэкап на свой локальный ПК?... Это да, прикольно.
Вариантов на самом деле много, и ВПН тут вообще не при чем в принципе.
Конфигуратор то с открытой конфигурацией открывается нормально или тоже час ждать надо?

(8) Да, прикольно. Какие другие решения ?
Конфигуратор открывается отлично.

(0) Совет простой, действовать профессионально, а не через жопу
Выгрузка в dt фирмой 1С не расценивается как создание бекапа, тем более надежного

(0) Через VPN я бы базы не обновлял (а если у тебя кот роутер перезагрузит пока ты делал реструктуризацию, оно тебе надо?). только РДП сервер на стороне заказчика.

(10) Я поэтому и создал тему. У меня на данный момент других вариантов ведь нет. Разве что через скрипт, но никто не даст ни логина ни пароля.

(8) "Вариантов на самом деле много, и ВПН тут вообще не при чем в принципе."
Так что за варианты ?

А почему выгрузка в dt так долго длится, с другой стороны? Админы не могут дать шару на том же серваке, где и кластер PG находится?

(13) Думаю, здесь в любом случае нужно безопасникам объяснить, что именно нужно и что это не нарушит безопасную безопасность.
Например, тот же скрипт, который только делает бекап в специальную папку на диске сервера или в локальной сети, вообще не может никак повлиять на безопасность. Запускаться он вообще может без доступа в сеть, по триггеру какому-нибудь.
Оптимальный по скорости вариант, конечно, RDP, но не обязательно в сервер, пусть организуют виртуалку в локальной сети сервера с правами обычного пользователя без доступа к внешним ресурсам, чтобы можно было только 1С запустить и место для выгрузки ДТ было. Я не думаю, что если у них бэкапы по 30 ГБ, то не найдется 200 ГБ на рабочее место.

(14) Наверное потому, что все бэкапы там, вот и дали мне там папку. Но я понял, спрошу, можно ли для меня папку сделать там где сервер.

РДП, Анидеск, ТимВиевер, РАдмин и еще куча вариантов.
У тебя тестовая копия базы для работы и тестирования им отправляешь выполненную работу они сами обновляют.
С современным интернетом у меня по инету файлы быстрее копируются чем по локальной сети и это с учетом ВПН.

(6) >>но противник того, чтобы туда пихать метаданные.

Метаданные метаданным рознь. Все, кроме того что вызывает изменения в СУБД, ИМХО, добавлять в расширение можно (даже, о ужас, расширять формы интерактивно - вообще почти никаких проблем с ERP). Другое дело, если это противоречит методологии разработки в компании (скрипты CI/CD не учитывают расширение, например).

(11) Обновление базы через инет (а не локально, крайне желательно вообще не в ЛВС, а на самом сервере 1С) — это вообще сразу говорит о профнепригодности

(12) Что значит нет вариантов?
А если тебе скажут в процессе обновления показывать в камеру голую жопу, потому что у них так положено, тоже скажешь, что нет вариантов, и будешь показывать?
Скажи, что бекапа у тебя нет и спроси, готовы ли они обновляться без созданного тобой бекапа, есть ли у них на этот случай скулевый бекап

(15) "чтобы можно было только 1С запустить и место для выгрузки ДТ было"
А выгружать опять же через dt ?

(21) см (10)
>> Выгрузка в dt фирмой 1С не расценивается как создание бекапа, тем более надежного

(22) Нет доступа к постгресу.

(23) Нас не ебёт

В общем, или РДП или бежать оттуда :(

(25) Или наладить отношения с админами, поставить девопс.

(23) Ты совсем читать не умеешь?
Зачем ты тогда спрашиваешь на форуме, что делать, если все-равно не читаешь советы?

(27) Я читаю. Просто некоторые советы мне знакомы и эти варианты уже были обговорены и получил отказ.
РДП-это было первое, что я попросил. Отказались.
Самостоятельное создание бэкапа и восстановление из него-тоже отказ.

(21) Можно в ДТ, можно скулем. Еще раз - даже чтобы запустить процесс скулевого бэкапа тебе лично не нужны права и пароли админа, нужно просто это настроить, например в шедулере создается задача по наличию файла в определенной папке запустить скрипт бэкапа. Кидаешь в папку файл - бэкап сохраняется.
Ну или по команде боту в телеграм, если по-модному.

(28) Ну так прочитай последнюю строку в (20) что ли

(28) РДП нужно правильно обосновать.
Самостоятельное восстановление из бэкапа - правильный отказ, мало ли что ты восстановишь. Тебе достаточно создавать бэкап, а восстанавливать можно по запросу.

(22) Вот здесь https://infostart.ru/1c/articles/2160746/ пишут, что консистентность базы 1С, восстановленной из дампа pg вообще под вопросом.

(28) "РДП-это было первое, что я попросил. Отказались.
Самостоятельное создание бэкапа и восстановление из него-тоже отказ." Если есть пруфы на отказ,
тогда вообще должно быть пхуй, от слова совсем, они ССЗБ, я бы даже не парился

(31) Да, наверное вот про это спрошу
"Оптимальный по скорости вариант конечно РДП, но не обязательно в сервер, пусть организуют виртуалку в локальной сети сервера с правами обычного пользователя"

(34) Даже если Вам дадут доступ по RDP, то бэкапы — это не Ваша зона ответственности.

(0) беги оттуда нахрен!

(32) консистентность базы 1С в произвольный момент в принципе под вопросом, ибо подтвердить её может только ТиИ

(0) ещё из вариантов - чем-то(скриптом, прогой) сразу лить бэкап в облако (гугл драйв, яндекс диск, vps-сервер свой), куда согласятся админы. А не себе на локальную машину.

Бэкап базы под 30 гигов - это через dt?
Тогда не факт, что скульный бэкап поможет (ведь там постгрес) ...

У меня выгрузка в dt одной из баз 90 Гб.
Когда база была на МССКЛ бэкап штатными средствами выполнялся минут 20, теперь база на Постгре - бэкап штатными средствами выполняется 4 часа.

(28) После отказа в RDP можно было слать нахрен.
Ибо неадекваты.

детский сад, штаны на лямках
с такой организацией как контора до сих пор существует?

конфиг по сети через ВПН открывается отлично - самописка из двух справочников? я периодически делаю файловые базы, чтобы быстрее работать, хотя сервер в локальной сети

дичь какая. я думал только у меня такие клиенты (

(42) если у тебя база десятки-сотни гиг, тебе не получится сделать файловую.

(0) "Перед внесениями изменений делать архив вообще не вариант, " - А ты что, сразу на продуктиве меняешь?