Задать вопрос
20ivs

20ivs

Пользователь пока ничего не рассказал о себе.
Лайки

  • Как поднять простой trunk на устройстве D-link DES-3526?

    deepblack
    @deepblack
    link aggregation - позволяет объединить несколько физических каналов в один логический. К вланам и транкам никакого отношения не имеет.

    D-link DES-3526 - это старое глючное Г. IMHO

    Через консоль:
    # create vlan 100 tag 100
# config vlan default delete 1-16
# config vlan 100 add untagged 1-16
# config vlan 100 add tagged 25-26
# show vlan

    Таким-же образом настраиваются остальные порты.

    Не забудь:
    # save
    Ответ написан
    1 комментарий
    1 комментарий

  • Может ли быть на одном сервере несколько ролей?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Впихнуть все на один сервер потенциально можно, но в получите неудобство в управлении и риски по безопасности. Приведу очевидные примеры:
    сервер терминалов+AD = пользователи сервера терминалов должны быть домен админами
    MSSQL + AD = https://www.concurrency.com/blog/february-2017/ins...
    IIS + AD = проблемы с безопасностью (или пользователю, под которым запускается apppool не хватает прав - "глюки" в работе веб приложенияили, наоборот, слишком высокий уровень доступа у учетной записи, под которой работает приложение - риск взлома AD через IIS)
    Кроме того, понимайте, что после появления AD и присоединения к нему рабочих машин это - центральный сервер вашей сети. Его поломка вызовет вал работ по восстановлению, переприсоединению, перенастройке учетных записей и тд и тп. Вы же вносите в его конфигурацию дополнительные сервисы, что несет для AD дополнительные риски
    Тем не менее, у MS всегда было решение Small Business Server которое совмещало на одном сервере роли, необходимые небольшой организации. На текущий момент мои знания по SBS устарели, но продукт существует в виде Windows Server Essentials - возможно, для того, чтобы понять какие роли сейчас (по рекомендации MS) можно совмещать на одном сервере можно посмотреть в его сторону
    Ответ написан
    Комментировать
    Комментировать

  • Google Календарь был взломан, как найти причину (точку входа)?

    @Fixid Куратор тега Linux
    Вас не взломали, это старый способ спама :) У самого месяц назад вылезало.
    Принцип очень простой, узнается ваша почта и с "хорошей" ломаной учётки создается мероприятие куда вас приглашают. Поэтому если зайти в само сообщение, то там будет кнопка Да/Нет, Пойду/Не пойду. Если не ответите, то удалять придется по одному. Если ответить на все Нет, то появляется возможность массово удалить.

    Что бы защититься:
    Настройки -> Автоматически добавлять приглашения -> Нет
    Отключить Автоматически добавлять мероприятия из Gmail в мой календарь
    Ответ написан
    1 комментарий
    1 комментарий

  • Проблема с запуском .jar, в чем проблема?

    OrlovEvgenii
    @OrlovEvgenii
    golang developer / DevOps
    [WARN] JavaFX API isn't available
    не может найти JavaFX, это может быть потому что у тебя старая версия java в пакет которой еще не входит javafx. Или JavaFX установлен но не определена переменная окружения.

    [ERROR] javax.script.ScriptException: ReferenceError: "CheckComboBoxClass" is not defined in at line number 70

    а крашится собственно потому что класс CheckComboBoxClass является компонентом javafx или зависит от него.

    Как обновиться посмотри например тут
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно запустить домашний веб-сервер на Windows?

    mindtester
    @mindtester
    http://iczin.su/hexagram_48
    даже не буду дискутировать винда/линукс
    посещаемость в пределах 20-30к/сутки
    весьма вероятные сценарии:
    - домашний провайдер тоже начнет вас нагибать
    - если домашний сервер будет лагать (имеется в виду с точки зрения посетителя) вы начнете терять аудиторию. а он будет лагать, раз вы не умеете настраивать сервера и оценивать каналы. а вы не умеете, раз этот вопрос тут задан

    ps судя по вопросу, такое ощущение, что вы хотите подселить сервер на собственный единственный домашний комп (Windows7).. а если так, то это совсем плохая идея
    Ответ написан
    2 комментария
    2 комментария

  • Какой ПК выбрать для VPN сервера?

    @nrgian
    Либо может есть железка, к которой без танцев с бубном и роутингами можно будет подключить как Unux так и Win клиентов?

    Боюсь вас цена не устроит.

    Дело в том, что VPN жрет хорошо ресурсы процессора. И аппаратные решения, хорошие для поддержки 400-500 без VPN, например, роутеры-маршрутизаторы - при включении же VPN сразу просядут в производительности очень сильно.

    Без танцев с бубнами - это программное решение, типа pfSense.
    Или Wireguard

    По аппаратным требованиям хорошо разжевано вот тут
    https://openvpn.net/vpn-server-resources/openvpn-a...

    Some examples

    The examples given below are assuming fairly high demand on bandwidth and activity of the users. In reality you’ll often find that users are idling a lot more and as a result the bandwidth requirements are a lot lower. But the examples are here to show you how to make an educated guess about what kind of system you need to reach a certain goal. Having said that, we have customers that run near 2000 users on a single Access Server on a quad-core system just fine, because their requirements of the data throughput are fairly low and restricted to specific services. Likewise, we also have customers that run around 50 users on a single Access Server, and are maxing out their octa-core setup because they push so much traffic through it. It just depends on what you need so it’s very hard for us to give you an accurate assessment ourselves.

    A reasonably demanding setup – let’s say you have modern dedicated server with AES-NI and you need 500 devices connected to it, and they reroute all their Internet traffic through the VPN tunnel, and about 50% will be actively using the connection, and 50% will be idling, at any given time. This will of course vary as some users will open a web page, and then read it for a while leaving the connection mostly idle, while another user at the same time opens an email program and retrieves email. In other words, a typical office work situation. Let’s say you want to make sure each active user will have 10Mbps available, and let’s assume they actually have that bandwidth on their Internet connection.

    250 active users times 10Mbps is 2500Mbps or 2.5Gbps. Servers with 10Gbps lines are readily available so this shouldn’t be a problem to achieve in terms of network bandwidth.
    2500Mbps times 20MHz is about 50000MHz or 50GHz. Processors with 3.5GHz for example in dual octa-core setup would get you over those requirements.
    With 500 connected devices in this example you would need about 6GB of memory on your system. This is a reasonably low amount for modern systems, so easy to achieve.

    A simpler setup – let’s say you have an old dedicated server without AES-NI and you need 200 devices connected to it, but they only route traffic for a web server and a file server on your private network, and about 50% will be actively using the connection, and 50% will be idling, at any given time. As in the previous example this will of course vary somewhat as some users are working on other tasks and alternate this with retrieving files and data through the VPN tunnel. Let’s say you want to make sure each active users will have 10Mbps available, and let’s again assume they actually have that bandwidth on their Internet connection.

    100 active users times 10Mbps is 1000Mbps or 1Gbps. Most systems nowadays have this by default, even servers that are several years old.
    1000Mbps time 40MHz is about 40000MHz or 40GHz. Older servers with a dual octa-core setup with 2.5GHz will be able to get you to those requirements.
    With 200 connected devices in this example you would need about 2GB of memory, a fairly low amount.
    Ответ написан
    1 комментарий
    1 комментарий

  • Где взять полный ликбез и роадмап по серверам nginx apache php-fpm и настройки сети и тд?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Читайте доки, они рулез :)

    У одного только мускла документации - читать не перечитать :)

    Щас конечно скажут, что я опять стебусь. Конечно, я стебусь, потому что меня просто смех разбирает от того, что человек всерьез рассчитывает, что сейчас ему кто-то придет и обьяснит, как лучше настроить апач, PHP, мускл...

    Тут совершенно прав Adamos - это в винде обычно автор говорит "как лучше", подразумевая следующее - "Я гуру, ты нуб, я все знаю и с моей точки зрения лучше настроить вот так". В линухе такого нет. В линухе есть такое "Я разработчик, ты пользователь, вот тебе настройка А, B, C... вот описание того, что каждая настройка меняет - а уж как ты их применишь - это твои проблемы"

    В таких гигантах, как апач, PHP и мускл нет понятия "лучше". Есть понятие "лучше в данной ситуации", которое может быть совершенно противоположно такому же, совершенно правильному понятию, просто для другой ситуации.
    Ответ написан
    Комментировать
    Комментировать

  • Какую систему комментариев лучше использовать на сайте?

    AndrewMn
    @AndrewMn
    Эксперт в SEO (с 2006 года)
    Лучше свою с защитой от спама. Только не дискас (в индекс не попадают комментарии, лишь в виде исключения и достаточно редко). Аналогично с ВК и другими.
    Ответ написан
    1 комментарий
    1 комментарий

  • Есть ли смысл RAID1 из SSD для отказоустойчивости?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    Есть ли смысл RAID1 из SSD для отказоустойчивости?
    Для отказоустойчивости смысл есть.
    Если вам нужна бесперебойная работа чтобы в случае выхода диска из строя работа не прерывалась и сервер не перезагружался нужен RAID1.

    В плане отказоустойчивости SSD диски намного выше HDD.
    Это почему? Вроде одинаково.

    Плюс в зеркале они будут изнашиваться одинаково и из строя выйдут в одно и то же время.
    Утверждение неверное. В зеркале они будут изнашиваться по разному, и выйдут из строя в разное время.

    Остается отказ SSD из-за скачка напряжения - это можно компенсировать поставив на входе хороший сетевой фильтр\UPS.
    Да, SSD не любят скачков напряжения, и потенциально могут выйти из строя в случае внезапного отключения питания. Хотя такое бывает крайне редко.

    Самая частая причина отказа SSD - это зависание софта, проблемы с контроллером. В основном из за этого и выходят из строя.
    Ответ написан
    24 комментария
    24 комментария

  • Как оптимальнее пользоваться виртуалками под windows, для веб и для C# программирования?

    Zarom
    @Zarom
    Выберите для работы одну и систему, работайте в ней. Работать в виртуалке это как-то...
    Проекты можно запускать в docker или vagrant(vbox) - оба варианта будут переносимыми.
    Тайловые менеджеры - это офигенно, но оно вам надо?
    Ответ написан
    Комментировать
    Комментировать

  • Почему имя разрешается в непонятный IP-адрес?

    MaxTarasov
    @MaxTarasov Автор вопроса
    На сервере стоит несколько сетевых карт. Не смотря на то, что к картам не подключены кабели, они присваивали себе IP-адрес. И одна из этих карт отвечала на пинг. После отключения карт все стало нормально.

    Спасибо 20ivs за ответ.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как лучше организовать сеть между несколькими офисами?

    Diman89
    @Diman89
    наймите того кто сделает
    Ответ написан
    6 комментариев
    6 комментариев

  • Почему AppLocker не блокирует запуск программ на терминальном сервере?

    semenenko88
    @semenenko88 Автор вопроса
    Системный администратор
    После запуска службы "Удостоверение приложений" AppLocker заработал!
    Ответ написан
    Комментировать
    Комментировать

  • Нужна ли дефрагментация RAID1 на аппаратном контроллере LSI SAS9211-4i?

    Jump
    @Jump
    Системный администратор со стажем.
    Дефрагментация приносит какую-то пользу при сильной фрагментации.
    Большинство современных ФС довольно эффективно избавляются от фрагментации в большинстве случаев.
    И сильная фрагментация возникает крайне редко при очень уж хитрых режимах работы, или при сильной нехватке свободного места.

    У вас там сервер SQL - это такая штука которая делает все операции в памяти, по возможности минимизируя случайные чтения и запись на диск. В итоге работа с файлом БД идет довольно крупными блоками и фрагментация может возникнуть только если у вас там на диске места свободного очень мало.

    В итоге - вероятность возникновения сильной фрагментации крайне низкая. Поэтому толку от дефрагментации соответственно не будет - просто немного поменяете расположение данных.

    Вывод - фрагментировать можно, хуже не будет, но и особо не нужно, потому что смысла нет.
    Ответ написан
    2 комментария
    2 комментария

  • Нужна ли дефрагментация RAID1 на аппаратном контроллере LSI SAS9211-4i?

    @rPman
    raid не требует дефрагментации потому что в нем нет такой сущности, дефрагментацию требует файловая система, которая может быть размещена на raid массиве.

    Запустите инструмент дефрагментации от майкрософта, он проанализирует и посоветует вам, нужна ли она или нет. Обычно, если свободное место на вашем диске никогда не уменьшалось меньше 30% (на самом деле зависит от характера использования, и может быть хватит и 10%) от общего объема, то файлы на диске не будут фрагментированы в принципе.

    Фрагментация появляется, если во время записи (увеличения) файла, места на диске мало, и система начинает его распихивать по дыркам, оставшимся от удаленных ранее файлов.
    Ответ написан
    Комментировать
    Комментировать

  • Сетвеая карта не видит сеть 5ghz почему?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Realtek RTL8723BE работает на частоте 2.4Ггц.
    С чего бы он вдруг увидел сеть 5Ггц?
    Ответ написан
    Комментировать
    Комментировать

  • Сетвеая карта не видит сеть 5ghz почему?

    Zoominger
    @Zoominger Куратор тега Windows
    System Integrator
    Ответ: модуль автора поддерживает (или нет) WiFi 5GHz.
    Не более того.
    Ответ написан
    Комментировать
    Комментировать

  • Как переформатировать время в имени файла конфига на микротике из 00:00:00 в 00-00-00?

    jesterOK
    @jesterOK
    Можно я попробую.

    Сам не писал скрипты для микротика, но писал для других систем. Давайте посмотрим на строки:

    1) :global thisdate [/system clock get date]
    2) :global time [/system clock get time]
    3) :global datetimestring ([:pick $thisdate 0 3] ."-" . [:pick $thisdate 4 6] ."-" . [:pick $thisdate 7 11])

    1) Мы получаем дату и запихиваем ее в переменную в каком то виде
    2) В переменную time мы просто запихиваем время в каком то виде
    3) В переменную datetimestring мы ФОРМАТИРУЕМ и запихиваем дату в нужном нам виде.

    Следовательно, нам нужно то же самое проделать и со временем. Что бы сделал Я =)

    1) Создал переменную по типу:
    :global timestring
    2) обработал бы правилом, как указал товарищ выше - ([:pick $thisdate 0 3] ."-" . [:pick $thisdate 4 6] ."-" . [:pick $thisdate 7 11])

    Если pick - это вырез подстроки заданного диапазона из переменной (thisdate ), то можно понять что с начала вырезается с 0 по 3 символ, объединяется с символом " - " , дальше с 4 по 6 символ из переменной , потом объединяем его с " - " , и потом берем последнюю часть с 7 по 11 символ и объединяем его с " - ".

    Вроде пока понятно ??

    ТОгда, ПО ВАШИМ словам , если переменная time выдает 00:00:00, где допустим ЧЧ.ММ.СС впрочем не важно, то для модификации вам надо добавить строку после time

    :global timestring ([:pick $thisdate 0 1] ."-" . [:pick $thisdate 3 4] ."-" . [:pick $thisdate 6 7])

    И далее поправить строку формирования имени выходного файла :

    Было так -
    :global backupfilename ([/system identity get name]."_".$datetimestring."_$time")

    Станет так -
    :global backupfilename ([/system identity get name]."_".$datetimestring."_$timestring ")

    Попробуйте
    Ответ написан
    3 комментария
    3 комментария

  • Удаленное управление компьютером, но чтобы не занимать мышку и монитор?

    Zoominger
    @Zoominger Куратор тега Windows
    System Integrator
    RDP с патчем и отдельным юзером для удалённого.
    Ответ написан
    Комментировать
    Комментировать

  • Ограничения прав локального администратора?

    takezi
    @takezi
    Intelligent people are full of doubts.
    Нет такого разграничения прав - ты или администратор или нет. Правильней было бы убрать пользователей из группы администраторов, если речь о том, что бы пользователи не накрутили лишнего.
    Ответ написан
    Комментировать
    Комментировать