Задать вопрос
CityCat4

CityCat4

Внимание! Изменился адрес почты!
Ответы пользователя по тегу Системное администрирование

  • Можно ли использовать ESXI 5.1 в 2018?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Упс, Вы его купить собираетесь или как обычно? (Один хост можно бесплатно на халяву. Можно и не один, но vCenter работать не будет). Если как обычно, можете и последний, который HP поддерживает взять.
    Ответ написан
    3 комментария
    3 комментария

  • Как добавить в существующий сертификат LetsEncrypt поддомен через ACME?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Внимание! Изменился адрес почты!
    В существующем сертификате изменить информацию нельзя. При любых изменениях в сертификате он выпускается заново.
    Ответ написан
    Комментировать
    Комментировать

  • Драйвера на контроллер Smart Array p410i. Где найти такой раритет?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    На сайте HP должны быть специальные диски, с помощью которых ставится винда. Несколько лет назад по крайней мере, они были
    SmartStart называются.
    Есть 8.70B версия от 2011 года, на 360G5 ставил в 2013 году таким образом. Современную винду ессно поддерживать не будет (может быть, я процесс установки уже плохо помню)
    Ответ написан
    1 комментарий
    1 комментарий

  • Есть ли смысл заводить контроллер домена в таком случае?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    AD - это не только ценный мех пароли в одном месте, но и:
    - групповые политики. Это реально мощная вещь!
    - тихая установка
    - перемещаемые профили и их бэкап
    - удобство для админа
    - много денег на лицензии :)
    Ответ написан
    2 комментария
    2 комментария

  • Быстрый старт в администрировании файловых серверов на Linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    файловых серверов на базе Linux с которым ни разу не сталкивался за 20 лет

    Мама, дай мне сто песет...

    20 лет работы - если не линух, значит винда. Не представляю, что может сподвигнуть виндового админа с таким стажем идти админить линух...

    Ставите Virtualbox. В нем подымаете дистриб, который покажется интересным - SMB предпочитают бубунту, энтерпрайз - CentOS, но все холивары условны. И пробуете - сначала просто вывести ее в сеть, потом поднять файлопомойку... Метод полного погружения - суровый но очень эффективный. Главное - голову об стену не разбить на начальном этапе...
    Ответ написан
    Комментировать
    Комментировать

  • Как централизовано следить за железом(аппаратной составляющей) в сети?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    10-Strike.

    Да, он платный. Но он стоит своих денег, да и деньги небольшие. Админы наши просто в восторге, да и мне часто пригождается.
    Ответ написан
    Комментировать
    Комментировать

  • Как отключить сетевые возможности ПК, который не в домене?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Тыща и один способ, правда в том случае, если у юзера нет прав админа (если есть, способы тоже есть, но куда меньше)
    - Указать шлюз 127.0.0.1
    - Снести дрова на сетевуху
    - Удалить протоколы из настроек сети
    - Выдернуть провод :) и опечатать разьем (или залить его чем-нибудь)
    - Забанить порт на свитче
    - Поместить порт в уникальный VLAN чтобы он там был единственным :) Способ хорош тем, что линк на карте есть ;)
    - если используется DHCP - настроить его так, чтобы он не выдавал данному маку никакого IP
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли на centos получить GLIBCXX_3.4.20+?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Ищешь, в какой пакет она входит. Смотришь зависимости. Думаешь - встанет или нет.

    Есть хардкор - поставить из сырцов так, чтобы легла, не трогая других либ.
    Ответ написан
    Комментировать
    Комментировать

  • Как составить письмо руководителю о нелегальном ПО?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Обычная служебная записка.

    Пишется в свободной форме.

    "Уважаемый Иван Иванович, довожу до Вашего сведения, что бла-бла-бла-бла..."

    НО обязательно следует иметь в виду:

    - Ответственность всегда несут системный администратор и директор. Плюс еще бухгалтер. Но начинают всегда с админа и директора. И никакими бумажками тут не отгородиться.

    - К служебке приложите акты обследования компов - по каждому компу! - в которых подробно распишите, какой софт стоит и дату его установки. Очень важно зафиксировать тот факт, что установка произведена не Вами! (иначе готовьтесь нести ответственность за чужие косяки)

    - Крайне желательно, чтобы факт, что служебка передавалась руководству был зафиксирован канцелярией, секретариатом да вообще кем угодно - чтобы у руководства не было мазы, что ничего не поступало.

    - Будьте готовы, что руководство положит на нее огромный железобетонный болт

    - Если есть возможность - валите, если нет - когда придут - выражайте полную готовность сотрудничать, обязательно упомяните, что работаете недавно и что писали служебку. Это конечно не даст 100% гарантии, но будет учтено. Хотя безопаснее валить.
    Ответ написан
    15 комментариев
    15 комментариев

  • Что вы используете для контроля трафика?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    squid, разумеется.

    Группы, блокировочные списки. Это все непросто админить, надо сказать. В качестве экрана - конечно же iptables - он есть в любом линухе. clamav ставится тоже практически в любом линухе. Шейпер делать не приходилось, но я думаю либо в составе iptables, либо отдельным модулем он есть.

    Требуются весьма прямые руки и умение работать самостоятельно :)
    Ответ написан
    5 комментариев
    5 комментариев

  • Вопросы по SSD NVMe для 1С?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    А вот простенький Raid-контроллер нужен будет только Raid 1 для самой ESXi

    ESXi не работает с софтрейдами. Она их просто не видит. Она видит составляющие их диски.
    Ответ написан
    2 комментария
    2 комментария

  • Сайт сис. админа в локальной сети?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    redmine
    Ответ написан
    Комментировать
    Комментировать

  • Построение сети на Mikrotik, какие модели лучше?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    маршрутизатор вполне нормальный. Насчет шифрования не понял - чего и куда шифровать? Откуда взялся pfSense - ведь изначально просто сеть делали? Или нужно еще прокси?

    У решения "полноценная тачка роутером" есть как преимущества так и недостатки

    Преимущества:
    - расширяемость
    - дохрена функционала навешивается в одно касание
    - большой диск для логов/статистики не проблема
    - ремонтопригодность (заменил узел и снова работает)

    Недостатки:
    - обязательно нужен монитор и клава
    - требуется человек достаточной квалификации, чтобы поднять его в случае падения, причем требуется он локально, так как связи не будет.

    Поэтому я обычно ставлю роутером микротик, а уже за ним прокси и все что нужно - микротик уронить довольно сложно.
    Ответ написан
    2 комментария
    2 комментария

  • Существует ли простой веб-интерфейс к логам в linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Нет :)

    И более того - и стандарта логов не существует. Каждый пишет как хочет. И даже стандарта на то, что лог должен быть текстовый - не существует :D Например у systemd логи бинарные :)
    Ответ написан
    5 комментариев
    5 комментариев

  • Что делать, если centOs перестал устанваливать SSL соединение?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    CentOS release 5.8 (Final)

    Мои глаза меня не обманывать? EL6 версии 6.11 - и то бывает не содержит нужного пакета из-за того, что его просто не собирают под него ввиду его почтенного возраста, а тут 5.8 Это типа FreeBSD 9.3-STABLE у меня на домашнем прокси :D

    В данном случае все вообще просто - curl получает тестовый самоподписанный сертификат, о чем, кстати честно и подробно заявляет :) К этому сертификату нет доверия, поэтому подключения и не происходит.
    Ответ написан
    3 комментария
    3 комментария

  • Как изменить место записи squid "access.log"?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты! 
    logformat squid      %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
access_log daemon:/var/log/squid/access.log squid
    Ответ написан
    Комментировать
    Комментировать

  • Linux дистрибутив для предприятия?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    ~150 машин,

    А народу сколько? В одного такое тяжко...
    Где наилучший UI для пользователя?

    Выбирается не UI, а дистриб - то есть фактически средство управления пакетами и сервера с репами. Ну или сервера с файлами сборки, если дистриб source-based. UI можно прифигачить любой в любое место и здесь на вкус и цвет все фломастеры разные. Именно дистриб дает набор серверов с репами и определяет свежесть софта, который в них будет.
    5. Стоит ли вообще рассматривать этот вариант?

    Хотите относительно легкой жизни - не стоит. 150 лицензий на винду, несколько серверных, 150 CAL для AD, столько же на эксч (обычно если винда то и почта на эксче) плюс сам эксч - потянет несколько миллиончиков :D
    Ответ написан
    12 комментариев
    12 комментариев

  • Бесплатная программа для мониторинга службы windows?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    nagios (сервер, опрашивающий службу и отображаюший состояние) + nsclient (клиент, ставится на винду и собственно проверку выполняет)
    Непрост в настройке, это сразу говорю :)
    Ответ написан
    Комментировать
    Комментировать

  • Какое ПО использовать на debian сервере для моих задач?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    LAMP сервер для хостинга учебных проектов

    В чем проблема? L у Вас уже есть :) осталось поставить A(pache), M(ysql) и P(HP). Все ставится нативно, пакетами. Webmin - это панель управления сервером вообще, но я крайне не рекомендую заниматься каким-либо панелями вообще, а разобраться, как оно работает.
    2. Собрать в одну сеть все устройства....Очень хотелось бы не ставить openvpn на всё подряд, а реализовать всё штатными функциями ОС устройств,

    В линухе нет понятия "штатная функция". Openvpn - это "штатная функция", потому что ставится штатным менеджером пакетов. И strongswan - штатная функция. И racoon - тоже наверное штатная :)
    Ответ написан
    3 комментария
    3 комментария

  • Можно ли воткнуть винт из одной ESXi в другую?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    rescan
    add storage

    Если это не кусок аппаратного рейда, а полноценный VMFS-том - система должна его увидеть. В крайнем случае возможно придется его ресигнатурить и машины, что на нем из инвентори сносить и заново добавлять (у меня такое было при апгрейде 5.5 -> 6.0)
    Ответ написан
    Комментировать
    Комментировать