• Зачем менять пароли периодически?

    Daedmen
    @Daedmen
    Угнали сегодня — воспользовались отстояв какое-то время: так что менять для праведной паранойи
    Ответ написан
    Комментировать
  • Практичное ядро сети будущего офиса на 200человек, какой опыт посоветуете из современных решений?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Хотите проблем - ну делайте "модно-стильно-молодежно". Не хотите проблем - делайте кабелем. wifi был придуман для носимых устройств и оправдан там, где прокладка сети уже невозможна - в старых офисах, на арендуемых площадях, в исторических зданиях.
    При проектировании сети всегда стоит закладывать на каждое место на одну розетку больше, чем было посчитано :) Узловые свитчи вязать оптикой. Серверную располагать так, чтобы "чужие здесь не ходят".
    Ответ написан
    7 комментариев
  • Чем мониторить работу сотрудника?

    GavriKos
    @GavriKos
    Время на уборную логать? Серьезно?
    Только если у вас режимный объект. В противном случае ваши сотрудники от вас быстро сбегут.
    Ответ написан
  • Как распределить программы по ядрам?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Ос гораздо лучше вас соображает, на какое ядро ей что положить, не мешайте машине работать.
    Ответ написан
    2 комментария
  • Какой минимальный размер Ethernet-кадра и почему?

    vvpoloskin
    @vvpoloskin Автор вопроса, куратор тега Компьютерные сети
    Инженер связи
    Минимальное значение фрейма для обычного Ethernet равно 64 байта. Это известная вещь. Но вокруг этого образовалось множество легенд и домыслов.

    Такой размер фрейма идет еще с Ethernet I, это было сделано для корректной работы алгоритма CSMA/CD. Напомню, в общей среде передачи для устранения коллизий (это когда одновременно несколько устройств будут передавать по одному и тому же проводнику одновременно сигнал) в Ethernet для каждого устройства отводится свой слот времени на передачу. То есть одно устройство должно отправить, а другое - принять, за определенный тайм-слот (да, это механизм Time Division Multiplexing). На это у нас влияет физика в виде ограничения на скорость распространения света. Примем следующую формулу:

    2*L = C * t
    t = S/Bandwidht
    L = C * (S/Bandwidth)/2,
    
    L - максимальная длина среды (провода)
    t - время на прохождение сигнала
    S - размер кадра
    C - скорость распространения сигнала в среде (скорость света умноженная на коэффициент задержки сигнала в среде)


    Это прямая пропорция к размеру пакета и обратная к скорости распространения сигнала: чем больше размер кадра, тем больше дистанция, чем больше пропускная способность, тем меньше дистанция. Это чисто математическая формула, естественно, дальше она ограничивается физикой распространения сигнала.

    Конкретные расчеты приводить не буду, но для 10М Ethernet дистанция получается 5,12 км, а для 100М - 512 м, для 1000М - 51,2 м. Это при 64 байтах. Уменьшаем размер фрейма - получаем расстояние в 2 раза меньше (уменьшаем же по степеням двойки).

    Умные люди подумали, что для 1000Base-T максимальное теоретическое расстояние в 51 метр слишком мало и сделали рекомендацию - минимальный размер кадра для 1000Base-T увеличить до 512 байт. При этом расстояние получилось около 409,6 м.

    Все это был вольный пересказ ответа на стек-овер-флоу .

    Теперь как это было реализовано. Формат кадра для 10/100М Ethernet представляет следующий вид:

    5f87fc50751a7834877318.png

    Pad-добиваем нулями до минимального размера кадра. Делается это на MAC-уровне (читай, на L2, привет, модель OSI).

    А для 1000Base-T уже добавляем еще и поле Carier Extension. Причем из интересного, в отличие от Pad Field, оно уже забивается не нулями, а специальной последовательностью символов, генерирующихся на PHY уровне (опять привет, модель OSI).

    А для 1000Base-T уже добавляем еще и поле Carier Extension. Причем из интересного, в отличие от Pad Field, оно уже забивается не нулями, а специальной последовательностью символов, генерирующихся на PHY уровне (опять привет, модель OSI).

    5f87fcbf6c5aa609536799.png

    Такой минимальный размер кадра в 512 байт верен только для режима half-duplex Gigabit Ethernet с включенным CSMA/CD. При full-duplex он не добавляется. Иначе было бы невозможно строить линии на сотни километров через DWDM или даже спутник. Но минимум в 64 байта все же остается. Мне кажется, это не стали убирать из-за того, что куда уж меньше (64 байта - 14 байт на заголовки - 2 на FCS, а дальше уже внутренние заголовки надо вычитать…). Можете поэксперементировать хоть даже на виртуалках между виртуальными интерфейсами - фрейм добивается нулями. Подробнее со структурой посмотрите здесь.

    Кроме того, значения значения в поле Type/Length согласно IANA должна быть представлена максимальная длина фрейма 0x0000-0x05DC (пусть этим сейчас никто и не пользуется, сейчас в большинстве случаев здесь будет 0x8000 - IPv4, ну или что-то другое с VLANами, если снимать дамп с транкового порта). Собственно, это причина, почему на коммутаторах максимальное значение L2 MTU равно 1500 байт.

    Пытливый читатель спросит, зачем использовать full-duplex в 1000Base-T, ведь там всегда сигнал передается в одну сторону по своим двум парам, в обратную - по другим. Ответ - для того, чтобы использовать гигабитные хабы. Когда вы используете хаб, уже по двум своим парам могут побежать пакетики от двух хостов. Другой вопрос, что в природе таких, наверно, не существовало.

    Если вы задумаете, зачем сейчас об этом думать, то есть и другие современные технологии с множественным доступом к одной среде. Например, всем известный wifi. И там также работает алгоритм CSMA/CD (только его вариация - CSMA/CA, там посылается отдельный типы фреймов RTS/CTS. Но, как говорится, это уже совсем другая история, о которой в деталях можно почитать по ссылке.
    Ответ написан
    1 комментарий
  • Как включить ведение журнала Планировщика задач Windows Server2008?

    @DobriyJuk
    Сетевой инженер, системный администратор
    А разве этого нет в Просмотр Событий -> Журналы приложений и служб -> Microsoft -> Windows -> TaskSheduler ?
    там вы увидите список задач и их текущий статус. Если интересуют подробности, то Просмотр событий -> Журналы Windows -> Система. Там ищите ваше событие. Можете настроить фильтр, чтобы парсить события было проще.
    Ответ написан
    Комментировать
  • Как лучше организовать сеть компьютеров где общие пользователи?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    И в тоже время доступ к файлам был быстрый.

    Это не зависит от технологии, зависит тупо от скорости инета.
    А так - можно использовать windows и его roaming profiles
    Можно все документы пользователя хранить на облачном диске типа google drive - при логине файлы посинкаются локально и потом будет быстро
    Ответ написан
    4 комментария
  • Как в powershell запустить 7zip с ключами?

    @MaxKozlov Куратор тега PowerShell
    & "C:\Program Files\7-Zip\7zG.exe" a C:\Users\Admin\full.7z -r C:\Users\Admin\test\

    а зачем переменная ? если сохранить результат выполнения, тогда $create = & "C:\............
    Ответ написан
    2 комментария
  • Существует ли почтовый клиент на андроид с разным звуком оповещения (в зависимости от темы письма)?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Не совсем уверен получится ли идеально подогнать под ваш сценарий, но как минимум, попробуйте FairEmail: https://email.faircode.eu/

    Это open-source клиент, судя по отзывам, весьма толковый. При этом не "облачный", как большинство современных почтовых клиентов, которые тянут всю вашу почту к себе на сервер для "удобства её представления".

    У него в "Pro features" есть "Notification settings (sounds) per account/folder/sender (requires Android 8 Oreo)", т.е. "настройка звуков уведомления для аккаунта / папки / отправителя (требуется Андроид 8, либо новее)".

    Полагаю, что фильтрами в почте вы сможете раскидывать входящие письма по папкам, а затем настроите нужный звук, либо настроите оповещение по отправителю. Как минимум, у писем об упавшем сервере вряд ли будет много вариантов поля "From".
    Ответ написан
    3 комментария
  • Есть ли браузер в котором нельзя посмотреть сохраненный пароль? Или как сделать так чтобы пароль не смогли украсть?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    С этим сайтом работают много человек под одним аккаунтом.
    Сделайте каждому свой аккаунт. Проблем в этом - нет никаких.
    Ответ написан
    3 комментария
  • Что делает провайдер при подключении пользователя?

    Zoominger
    @Zoominger Куратор тега Компьютерные сети
    System Integrator
    2) Внести данные: IP, маска, и тд

    Это даже не обязательно, если есть DHCP.

    1) Заключить договор

    И разорвать старый.
    Ответ написан
    2 комментария
  • Как можно объединить вычислительные мощности двух ПК на Windows?

    Zoominger
    @Zoominger Куратор тега Windows
    System Integrator
    Никак.
    Кластер создаётся для Windows Server и то не для любого ПО.
    Остальное - кривые костыли.
    Ответ написан
    Комментировать
  • Статический IP от мегафона. Как заставить работать проброс портов?

    @efcadu
    Системный администратор
    Скорей всего двойной NAT у вас. Все новые модемы по умолчанию прошиты как сетевая карта.
    Нужно дополнительно настраивать проброс портов в самом USB-модеме - инструкция
    Или прошивать модем в stick и перевести его в режим "только модем".
    Ответ написан
    2 комментария
  • Хватит ли ресурса SSD в сервере?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Ваш вопрос звучит как

    "есть гараж, и парочка "некоторых неизвестных видов транспорта, возможно даже фуры. Поместятся?"

    Посчитайте ежедневную или еженедельную нагрузку, прикиньте.
    Ответ написан
    Комментировать
  • Как безопасно раздать интернет с телефона, чтобы удалённо никто не смог подключиться?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Я боюсь что мой системник постигнет та же участь.

    Это часть работы системного администратора - знать такие вещи, в тех случаях когда нет выделенного ИБ-шника (а такое очень часто)

    1. у телефонов обычно (если сами не заказывали обратного, причем за деньги) серые IP, к ним невозможно подключиться, между Вашим телефоном и тырнетом - NAT опсоса.
    2. для успокоения паранойи настроить на бубунте правило, блокирующиее RDP с интерфейса wifi. Можно вообще все запросы на установление соединения "изнаружи" слать в сад.
    На работе старший программист пробросил порт на роутере, чтобы из дома настроить сервер, этим воспользовались злоумышленники

    Такого прости-Господи-старшего-программиста надо в качестве профилактики отправлять работать санитаром. Пусть недельку помоет сортиры и повыносит горшки - это здорово помогает в переосмыслении своей значимости в мире :) RDP - излюбленная цель хакеров и "какеров", причем последних заметно больше чем первых.

    Для удаленного доступа есть VPN
    Для избежания таких вот "ситуэйшн" должен быть бэкап.
    Ответ написан
    Комментировать
  • Можно ли использовать блютус адаптер от мыши и можно его использовать для блютус наушников?

    @Drno
    Если именно блютуз адаптер - то по идее да.
    Но в большинстве используется не блютуз, а "радио" адаптер, на частотах 2,4 Ггц. Вот он - не подойдет
    Ответ написан
    Комментировать
  • Как создать 2 или более независимых рабочих стола на одном мониторе?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Если запустить кликер на рабочем столе №2 и после переключиться на рабочий стол №1 - кликер работает на №1 а не на рабочем столе №2,
    Вы неправильно понимаете ситуацию.
    Кликер это программа, и эта программа работает не на рабочем столе, а на компьютере.
    Задача этой программы - совершать манипуляции на рабочем столе. Что она успешно и делает.
    Какой рабочий стол активен (отображается на экран) с тем она и будет работать. У вас там может быть хоть сто рабочих столов - активный то будет только один.

    В вашем случае надо либо VM либо сервер терминалов.
    Ответ написан
    Комментировать
  • Составляющие компьютера, в частности процессор, что ставить?

    Zoominger
    @Zoominger
    System Integrator
    Смотрите совместимость своей материнской платы с процессорами.
    Обычно эта информация есть на официальном сайте производителя, называется это QVL.

    Температуру можно снизить нормальным кулером, старый, возможно, уже израсходовал ресурс вентилятора.
    Ответ написан
    2 комментария
  • Linux на внешнем SSD для двух компьютеров?

    vaut
    @vaut
    Будет работать "из коробки" на большинстве дистрибутивов если выполнены следующие условия:
    1) оба компа грузятся в одном режиме UEFI или Legacy.
    2) граб будет стоять на этом же диске
    3) в etc/fstab не будет ничего за пределами этого диска.
    4) нет конфликта драйверов, к примеру на одном нвидия 240 которя требует старого пропориетарного драйвера, а на втором 2060, которая работает только с новым. Если на одном АМД, на втором intel/nvidia проблем не должно быть.
    5) возможны проблемы с названием сетевого адаптера, разрешением экрана и еще какой нибудь мелочью.

    UPD забыл уточнить, что в /etc/fstab тома должны быть указаны по UUID, а не /dev/sd*
    Ответ написан
    Комментировать