Задать вопрос

Akina

Сетевой и системный админ, SQL-программист.
Комментарии

  • Почему время в mysql опережает на пару секунд?

    @Akina
    szQocks, ну то есть у вас между клиентом и MySQL - прослойка из кучи дармоедов, и каждый вносит свою погрешность, которая суммарно получается весьма приличной.

    ну в целом mysql время так же впереди на эти пару секунд, т.к записи создаются в будущем на пару секунд

    Ну правильно. Клиент шлёт запрос в Т+00:00:00, а до MySQL этот запрос через все инстанции добирается в Т+00:00:02, что тебе и отражается в записанных данных.

    секунд, может вопрос и не корректно я задал, но как-то же надо было его задать,

    Эта проблема НИКАКОГО отношения к MySQL не имеет в принципе.

    Делай не SELECT NOW();, а SELECT SYSDATE(3); - получишь время 1) запрошенное операционной системой по заказу MySQL из аппаратного таймера; 2) запрошенное именно в момент выполнения функции (тогда как первый запрос возвращает время, когда запрос был взят сервером на обработку/исполнение); 3) с точностью в миллисекунду. Если обнаружишь разницу (а скорее всего - обнаружишь), то ругай не MySQL, а тех, кто доносит до него твой запрос... так неспешно.

    единственное решение тут вижу в том что бы с сервера передавать время на клиент и таким образом синхронизировать секунды

    Протокол NTP - открыт всем ветрам и достаточно несложен в воспроизведении... правда, на таком "пироге" сервисов девиация будет с просто умопомрачительной ошибкой.
    Написано

  • Как отсортировать ячейки в 1 столбце EXCEL и далее в другом столбце вывести оборот в порядке убывания?

    @Akina
    Т.е. через эксель нет возможности сортировки?

    Встроенными средствами - нет. Программно - не вижу препятствий.

    А через SQL скрипт написать?

    Ну если убрать всю шелуху типа объединённых и итоговых ячеек, и оставить только первичные данные - то какая разница, SQL это будет через PQ, или VBA, или ещё что...
    Написано

  • Как отсортировать ячейки в 1 столбце EXCEL и далее в другом столбце вывести оборот в порядке убывания?

    @Akina
    Файл нерегулярной структуры не может быть отсортирован штатными средствами.

    Вариант 1 - сортируйте программно (читай - вручную).
    Вариант 2 - удалите все записи, кроме базовых, отсортируйте их, потом восстановите структуру.
    Написано

  • В какую сумму обойдется проектирование и монтаж локальной сети в поликлинике?

    @Akina
    или имеется ввиду vlan'ы?

    Нет, тут как раз скорее речь о полностью изолированных сетях.

    Ну то есть компьютерная и, если будет, IP-телефония, могут вполне себе работать в разных VLAN на одном и том же коммутирующем оборудовании. Сеть СКУД - тоже формально может бегать на том же оборудовании, но весьма желательно, чтобы она всё же была изолированной.

    А вот сеть видеонаблюдения точно должна быть полностью изолированной, физически. К тому же камер у вас будет реально много, и трафик они будут генерить совсем не детский.
    И сеть охранно-пожарной сигнализации - тоже изолированная. Это будет обязательным требованием, а коли не так, можете сильно нахлебаться при проверках.

    Насчёт сети (а то и сетей) специализированного мед. оборудования - ничего не скажу, но по уму и она должна быть изолированной, объединяясь с компьютерной через соотв. многоинтерфейсный сервер.

    А ещё - вам непременно потребуется общение с внешними узлами через Инет. И скорее всего тут вам выкатят требование изоляции от рабочей сетки. Ну или во всяком случае Инет на компе врача - это бред голимый. А если у кого возникнет мысль о гостевой WiFi - то вот это добро точно надо изолировать от всех остальных сетей, вплоть до отдельного внешнего канала к провайдеру. И в принципе не планируйте никакой беспроводной связи в рабочих сетях - ни WiFi, ни BT, ни чего-то ещё.. и не забывайте выключать беспроводные интерфейсы у МФУшек.

    Впрочем, изолированность сетей вовсе не означает построения отдельных СКС. Она как раз будет скорее всего одна. При правильном построении в неё даже RS485 можно запихивать, буде припрёт, хоть и нежелательно.

    PS. Про одну сетевую розетку на кабинет забудьте. Три сетевых порта на одно рабочее место - это самый-самый минимум. При условии, что мебель переставляться, и соответственно АРМ перемещаться, не может в принципе. И без учёта мед. оборудования.
    Написано

  • DHCP, резервирование, проблема с получением адреса -?

    @Akina Автор вопроса
    hrabrahrabr,
    И кстати вторую область аренды внутри одной сети не даст создать.

    Именно. И потому вырезание из области аренды невыдаваемых кусков - это нормально и вообще штатно.

    Или на серверах не статика?

    Да, у меня есть серверы (их немного) с постоянными динамическими адресами (адреса присваиваются через DHCP, в всё время одни и те же, в соответствии с созданным резервированием). И именно для них такая адресация вполне допустима.

    Например , в вашем случае

    К сожалению в моём случае то, что я описываю, уже имеет место быть. И переделывать что-то я не вижу никакого смысла - это будет работа не ради сделать, а ради поработать.

    у вас плоская сеть на 4к адресов, маска 20, на несколько площадок? Ну вы даёте.

    А вот это уже не просто реалия, а необходимость. У меня аж 3 разных VLAN, в каждом своя подсеть (и две из них /20), размазанная на несколько площадок. Тут хошь давай, хошь бери - а оно есть и работает, поддерживай и не трогай. И да - с одной площадки на другую пропускаются только уникасты и DHCPDISCOVER.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    @hrabrahrabr
    port isolation это фишка л2 уровня ... У разных вендоров реализуется по разному

    У разных вендоров одна и та же фича называется по-разному, и наоборот, разные фичи называются одинаково. Проблема терминологии.

    Port isolation в подавляющем большинстве (но, увы, не в 100%) случаев именно ограничение портов, на которые выполняется форвардинг трафика конкретного порта. Да, это именно L2.
    off
    Забавно, но лично я познакомился с этим термином именно на примере роутера, у которого это была L3-фича. И тогда я угрохал много времени, чтобы понять, почему вроде всё настроено правильно, а не работает. Оказалось, всё описанное у роутера относилось только к TCP/UDP/ICMP - то есть на самом деле сейчас я понимаю, что это оказались просто скрытые правила файрвола.


    Сейчас НЯП, это называется port based vlan.

    Однозначно нет
    Написано

  • Как расшарить доступ к сетевой папке?

    @Akina
    tichoblinii, после таких настроек если что-то и станет работать, то разве что чудом. Ошибка на ошибке.
    Написано

  • Как расшарить доступ к сетевой папке?

    @Akina
    Сейчас используются ip-адреса 192.168.11.1 - 192.168.11.254

    Это не говорит ни о чём. Укажите точно подсеть.

    Сейчас возникла необходимость перенести все компы в сеть с диапазоном адресов 192.168.211.1 - 192.168.212.254 маска 255.255.248.0). При этом Доступ к шаре на Windows Server (IP 192.168.11.8 маска 255.255.0.0) должен работать постоянно.

    Бред сивой кобылы.

    "IP 192.168.11.8 маска 255.255.0.0" - это 192.168.0.0/16

    "сеть с диапазоном адресов 192.168.211.1 - 192.168.212.254 маска 255.255.248.0" - это 192.168.208.0/21, которая входит в подсеть 192.168.0.0/16.

    Вывод - нормально не будет работать в принципе.

    PS. Какой идиот вам вообще ставит задачи с такими бредовыми вводными???
    Написано

  • DHCP, резервирование, проблема с получением адреса -?

    @Akina Автор вопроса
    Shandy, как почему? не писать же кучу мелких диапазонов, на которые резервированные адреса бьют выделяемые... В общем, это нормально. У невыдаваемых адресов тут приоритет. Опять же - будь это криминал, интерфейс управления просто не дал бы их ввести.
    Написано

  • Как расшарить доступ к сетевой папке?

    @Akina
    В вопросе:
    IP 192.168.11.8 маска 255.255.255.0


    В ответе:
    сервер 192.168.11.8 (здесь маска 255.255.0.0)


    Может, пора бы определиться с маской-то? А заодно - не писАть дополнительные факты в ответ, а научиться исправлять/дополнять текст вопроса.
    Написано

  • DHCP, резервирование, проблема с получением адреса -?

    @Akina Автор вопроса
    SunTechnik, попробую, спасибо за идею. Странно, что оно мне самому в голову не пришло. По крайней мере станет понятно, проблема на стороне плоттера или сервера.

    Артём, нет, к тому же, как я указал, это на удалённой площадке, и хоть там товарищ грамотный, но всё одно ну нафиг.
    Написано

  • Как работает белый список интернета?

    @Akina
    Евгений Федоров, ну вот странно как-то. "Белый список", как я понимаю - это работа по правилу "есть адрес назначения в списке - пропускаем (возможно, на следующую стадию проверки), иначе дропаем". Если удалось настроить сервер, который "обходит белые списки" - то, вероятно, белыми списками назвали что-то другое... или это не адресный список, с подсетями и отдельными адресами, а, к примеру, алиасный или там протокольный.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    Mors Clamor, роутер - это L3.
    Хотя не исключаю терминологической проблемы. Смешивания терминов port isolation и traffic segmentation.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    Port isolation - это уже скорее фича у роутеров, а L3 в описанной задаче явно избыточен.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    pfg21,
    каждое соединение маркировать vlan на портe

    Господи, вилан-то тут зачем? оборудование вполне нормально идентифицируется по МАС, изоляцию клиентских портов обеспечит сегментация - зачем тут лишняя сущность? К тому же это дополнительный геморрой на сервере - необходимость работать с тегованным трафиком и наплодить кучу подсетей,- без совершенно никакого профита.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    Кот Абсолютный, ну то есть вопрос терминологии. Я лично считаю описанный сценарий неконтролируемым доступом. А незапертый шкаф с критичным оборудованием в месте общего пользования без даже элементарно видеоконтроля, не говоря уж о датчике вскрытия - обычным бардаком и безалаберностью.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    Кот Абсолютный,
    тут нужно одно слово добавить - неконтролируемый физический

    Ну "контролируемый физический доступ злоумышленника" - я себе даже представить не могу, что это такое... :)
    Написано

  • Как зарезервировать интерфейс для BMC управления (IPMI)?

    @Akina
    Ziptar, ну модель пропечатана на материнке вполне себе заводским способом. А "скоблить" (и особенно потом - думать) тупо лень.
    Написано

  • Как зарезервировать интерфейс для BMC управления (IPMI)?

    @Akina
    Wexter, в современных условиях модель матери может быть совершенно бесполезна. Вот я не далее как в понедельник получил в работу новый сервер DEPO - там стоИт матерь, по которой в Инете нет вообще ничего, кроме факта, что она используется в линейке серверов DEPO. А их родная техподдержка на запрос вместо User Manual присылает какой-то голимый опус вообще ни о чём, с намёком, что ничего лучше у них просто нет.
    Написано

  • Влияет ли размер индекса на скорость MySQL?

    @Akina
    Скорее всего, при миллиардах записей, id2 char(255) будет слишком велик, что бы полностью уместиться в оперативной памяти

    Ну при таких объёмах и по INT индекс будет не копеечный. И с учётом разделения памяти "на всех" не факт, что под него найдётся памяти, чтобы весь его всосать.

    Плюс индекс по CHAR - как он будет использоваться? если для точного сравнения, то есть смысл использовать HASH индекс, а это уже объёмы куда как меньше. А вероятность коллизии ничтожна.
    Написано