Задать вопрос

Вася Пупкин

Новичок во всем
Лайки

  • Какие гипервизоры есть для замены Hyper-V / VMware по импортозамещению?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Ну, например есть Кибер Инфраструктура. В принципе киберпротект - контора довольно адекватная, если сразу наставить саечек, но есть одна проблема - бабки.

    Мы брали на тестирование Кибер Бэкап, я там у них нашел косяк, потом все вроде бы решилось, но ценник они выкатили такой, что мы вместе с начальником ИТ-отдела долго ползали по полу в поисках наших упавших челюстей...

    Так что сразу интересуйтесь ценами - продукт может быть и адекватный, но "где деньги, Зин"?

    Причем, Кибер Бэкап - это некогда отделившаяся от основной конторы Acronis ветка, а вовсе не разработка с нуля и диалог с саппортом показывает, что про некоторые вещи они банально не в курсе... Я им например скрипт сбора данных о системе переписал немного :)
    Ответ написан
    11 комментариев
    11 комментариев

  • Какие гипервизоры есть для замены Hyper-V / VMware по импортозамещению?

    @Drno
    Proxmox - дешего, сердито, удобно
    KVM из консоли - еще более надежно, но требует более высокой квалификации

    Насколько я помню российские системы построены на KVM + своя \ измененная веб морда
    Ответ написан
    6 комментариев
    6 комментариев

  • Какую выбрать программу контроля сотрудников?

    Francyz
    @Francyz
    Photographer & SysAdmin
    То, что вы поймаете за руку не будет поводом для увольнения без соответствующих приказов и распоряжений. Доказательства добытые не законным путем не могут быть приобщены к делу. Если вы хотите показать им скриншот где они отлынивают от работы и уволить за это, то у вас должен быть выпущен приказ/распоряжение, что сотрудники компании уведомлены о том, что на их пк работают программы контроля, которые в последующем могут быть использованы в качестве проверки качества работы сотрудников и т.д. Все сотрудники должны быть ознакомлены под роспись с данным документом. Тогда вы можете что-то предъявлять.

    И не пойму в чем проблема вбить ваш запрос в гугл, первой же строчкой идут Стахановцы, стафкорпы и прочее.
    Ответ написан
    2 комментария
    2 комментария

  • Нужен ли маршрутизатор, если у границы стоит сетевой экран?

    Stalker_RED
    @Stalker_RED
    В обиходе когда говорят "роутер" большинство сразу представляет небольшую коробочку с несколькими светодиодиками, антеннкой и проводами.
    Зачастую в одном корпусе (и на одном процессоре) реализуются сразу несколько функций - и собственно роутера (маршрутизатора) и межсетевого экрана, и Wi-Fi точки доступа, DNS-сервера, и т.д..

    Когда-то давно, когда эти штуки только изобретались, они делались в виде отдельных компьютеров или отдельного софта. И сейчас можно взять обычный десктоп, воткнуть в него несколько сетевух, и поставить на него софт занимающийся всем тем, что упихивают в маленькую коробочку. И сейчас есть большие промышленные коробки, выполняющие какую-то одну функцию, но с большой пропускной способностью и скоростью.

    XXX не нужен, потому что YYY все это умеет. Плюс у него куча функционала сверху для защиты. (Знаю что дорого, но сейчас речь не про цены).

    Вот именно, что про цены, про скорость, и про надежность. В самых дешевых и слабеньких микротиках стоит точно такой-же софт (RouterOS) как и в старших моделях, и соответственно самые младшие микротики "все умеют", за что мы их и любим. Для дома, когда у вас пара телефонов, пара ноутов, и телевизор - все круто, и возможность что-то там поднастроить на низком уровне приятно греет душу.
    Но если вы через такого малыша попытаетесь завернуть траффик от большой сети с кучей юзеров - он начнет адово тупить, что не удивительно.
    Как в конкретно вашей сети будет справляться то или иное устройство - хз.

    Бизнес зачастую склонен ставить устройства с запасом на пару порядков по производительности, потому что если у вас из-за сэкономленных $500 на пол дня остановилось производство, или офис выпал из работы - какая-то не очень классная экономия выходит, правда?
    А еще бизнес склонен держать резервные железки, ИБП, резервные каналы, делать бекапы данных, и прочих важных штук. Ну как, по началу многие на это забивают, экономят средства. А вот после одного-двух факапов, когда все вырубилось в разгар рабочего дня - вот тогда вдруг внезапно появляются и деньги на админа, и на оборудование.

    И отвечая на ваш вопрос - используют и таки этак, и в хвост и в гриву. Нам отсюда не видно что у вас за ситуация, сколько трафика внутри сети, сколько наружу, Может "и так умеет" прокатит, а может станет бутылочным горлышком. Это можно приблизительно просчитывать в специализированном софте либо замерять экспериментально на уже купленном железе в реальной обстановке.
    Ответ написан
    1 комментарий
    1 комментарий

  • (Теория) В каких случаях принято ставить L3 в центре?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Фиолетово, при современном оборудовании. Если на файрволле много правил, или планируется/установлен программный, правильнее ставить L2 в центр коммутации, все равно трафик упрется во внешний канал, а при центральном L3 теоретически возможна деградация производительности, если упереться в правила фильтрации трафика. А так, логичнее ставить L2 в центр всегда, основная задача backbone - пересылка трафика, а всё остальное лучше делать вне его.
    Ответ написан
    5 комментариев
    5 комментариев

  • Есть ли структура для архивного формата CBZ/CBR?

    vabka
    @vabka
    CBZ/CBR - это просто архив с картинками. Никакого файла с метаданными внутри изначально не было предусмотрено. Картинки идут в алфавитном порядке.

    Есть несколько распространённых способов сохранить метаданные:
    1. Если используется читалка ComicRack - он имеет свой формат метаданных в файле ComicInfo.xml - он заполняется автоматически если ты укажешь нужные метаданные в самом ComicRack.

    2. ComicBookInfo - точно читается в Calibre. Представляет из себя json-объект в zip-комментарии.
    Пример есть тут: Google Code Archive

    3.ACBF - это вообще другой формат, но он, как я понял, является расширением формата CBZ.

    https://wiki.mobileread.com/wiki/CBR_and_CBZ#Metadata
    Ответ написан
    1 комментарий
    1 комментарий

  • Что поменяется при замене MIkrotik RB4011 на pfSense?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Если в состоянии перевести все правила файрволла микротика в правила ipfw, котрый используется в pfSense, и который имеет принципиально другое построение (или pf, что нифига рояля не играет) - you are welcome! Но имейте в виду, что на pfSense - FreeBSD, и нужно будет привыкать к совершенно по-другому работающей системе.
    Ответ написан
    Комментировать
    Комментировать

  • Чем/как можно массово запаковать файлы по маске/условию?

    @0x0f80 
    @echo off
setlocal enabledelayedexpansion

set "mainDir=C:\path\to\main"
set "7zPath=C:\Program Files\7-Zip\7z.exe"

for /D %%f in ("%mainDir%\*") do (
    echo Processing folder: %%f
    set "folderPath=%%f"
    set "archiveName=%%~nf"
    set "archivePath=%mainDir%\!archiveName!"

    echo Creating archive at: !archivePath!.zip
    "!7zPath!" a -tzip "!archivePath!.zip" "!folderPath!\*"
)

endlocal


    Укажи директорию где лежат папки c01,c02 и т.д. и где 7z.exe
    Ответ написан
    3 комментария
    3 комментария

  • Как настроить ACL в cisco так что бы изолировать только исходящий трафик?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Cisco ACL
    Ответ написан
    Комментировать
    Комментировать

  • Будут ли работать openVPN и wireguard на микротик?

    @Drno
    Можно. Но что мешает подключить 2й микротик к тому же опенВПН серверу?
    с маршрутизацией в wireguard всё плохо, насколько я знаю (могу ошибаться)
    Ответ написан
    7 комментариев
    7 комментариев

  • Как настроить прокси через GPO в win10?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    1. 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect : REG_DWORD : 0

    2. 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable : REG_DWORD : 1
    Ответ написан
    3 комментария
    3 комментария

  • Как синхронизировать файлы через SMB на MacOS?

    @q2digger
    никого не трогаю, починяю примус
    поставить на Synology Syncthing и будет автоматическая синхронизация откуда угодно и куда угодно. Пакетик для Синолоджи есть - https://www.synology.com/ru-ru/dsm/packages/syncth...
    Ответ написан
    Комментировать
    Комментировать

  • Как установить дрова через GPO на нужный принтер?

    @NortheR73
    системный инженер
    по-хорошему - нужна роль Print and Document Services, дальше GPO...
    Allow Non-administrators to Install Printer Driver...
    How to Deploy Printers to Users or Computers via G...
    Ответ написан
    1 комментарий
    1 комментарий

  • Какой выбрать аналог Kerio?

    @mordo445
    TING (traffic inspector next generation). Свое, родное.
    А еще Zyxel ATP посмотрите, недорого и эффективно. По результатам от наших безопасников получше будет.
    Ответ написан
    1 комментарий
    1 комментарий

  • Практика / Тесты для Docker, где можно найти?

    krax1337
    @krax1337
    личинка Девопса
    Привет, постараюсь ответить на твой вопрос. Docker не такой уж и сложный, и особо набивать руку, там незачем. Тут скорее важны знания того, как собираются определенные проекты, к примеру как собрать: .NET core, java, npm.

    набить руку в докере
    Вариант поставить докер и развернуть nginx уже сделал, но хочется что-то более приближенного к реалиям

    Попробуй взять, какой-нибудь готовый проект на Github и докерезивировать (создать для него Docker-file) его. Или посмотри на уже готовые проекты, разберись в том, как там устроен Docker-file. Чтобы найти такие проекты, и посмотреть примеры их докеризации можно погуглить что-то типа: how to dockerize spring boot application, how to dockerize django application, how to dockerize react app. Там чаще всего уже есть пример проекта.

    Если еще не знаком c multi-stage builds, советую ознакомиться. Когда у тебя нет готового CI с артефактами, сборку можешь делать так.
    https://docs.docker.com/develop/develop-images/mul...

    На собеседованиях, часто спрашивают стандартные вопросы о Docker, к примеру чем отличается COPY от ADD, и как правильно расставить слои в Docker файле, чтобы работал кэш.

    Такие вопросы легко гугляться по docker interview questions и docker вопросы на собеседовании.

    Лучше способ овладеть Docker это практика!
    Ответ написан
    1 комментарий
    1 комментарий

  • Как организовать сеть (теория)?

    @Akina
    Сетевой и системный админ, SQL-программист.
    • 0. Всегда (на все три вопроса). 800 устройств в одном домене коллизий, это [censored] и полный ступор.
    • 1. Да. Но нет. Все в одной подсети - бред и никакого смысла.
    • 2. Немаршрутизируемые в Интернет адреса (bogon networks). Я бы делал подсети в 172.16. Но это дело вкуса.
    • 3. Ни разницы, ни усложнения нет и в помине. Стандартности тут тоже никакой.
    • 4. Каждую подсеть в свой VLAN. Ибо нефиг.
    • 5. Серверы в отдельных подсетях. Причём не одной. Что делать серверу видеонаблюдения в подсети бухгалтерии?
    • 6. Стройте схему на основании потоков трафика, а не по некоему мистическому наитию.
    • 7. Не у телефонии, а у некоторых коммутаторов есть специальная работа с VoiceVLAN. да, только экономия портов. Если не работал - то и не связывайся. Потом поэкспериментируешь.
    • 8. По требованиям безопасности сеть видеонаблюдения вообще должна быть по возможности физически отделена от пользовательской. Отдельные коммутаторы и кабельные линии. да и трафика они генерят - могут забивать каналы, оно надо? То же и с линиями охранно-пожарной сигнализации - но тут строго, никаких "по возможности".
    • 9. Сервер печати. И да - он и принтеры в отдельном VLAN.

    Ставим L3 коммутатор, который будет рулить потоком, его же добавляем в качестве шлюза.

    Ставь сразу нормальный маршрутизатор.
    Потому что коммутатор, хоть и L3, тебе ничего не даст во вменяемой форме - ни статистики, ни управления, ни наблюдения.
    Ответ написан
    13 комментариев
    13 комментариев

  • Как использовать фильтры в выборке PowerShell ExchangeOnline?

    @NortheR73
    системный инженер 
    $mbx = Get-Mailbox -ResultSize unlimited | where {$_.name -ne "admin"}
$mbx | Search-Mailbox -SearchQuery "from:admin@admin.com AND sent<=01/06/2021" -EstimateResultOnly -SearchDumpster:$false
    Ответ написан
    Комментировать
    Комментировать

  • Какой командлет использовать для масс удаления письма?

    @NortheR73
    системный инженер
    1. PS на скрине явно говорит, что ошибка в параметре "sender" - такого параметра нет, есть параметр "from" (описание). Соответственно, поисковый запрос не формируется, о чем говорят последние строки с пустыми полями Name и т.д. Даты должны указываться в формате mm/dd/yyyy

    2. Поисковый запрос (после создания) выполняется через 
    Start-ComplianceSearch -Identity "ContentSearch_for_Report2022"

    3. Удаление: 
    New-ComplianceSearchAction -SearchName "ContentSearch_for_Report2022" -Purge -PurgeType HardDelete

    Все действия подробно изложены, как минимум, тут и тут
    Ответ написан
    4 комментария
    4 комментария

  • Как работает eSim?

    vabka
    @vabka
    Нет. eSim - это чип в телефоне, который выполняет ту же работу, что и обычная sim.

    Интернет нужен только для установки приложения оператора и первоначальной настройки esim
    Ответ написан
    Комментировать
    Комментировать

  • Заменяет ли Mikrotik ПО Kerio Control в плане доступа в Internet?

    partisan42
    @partisan42
    Новичок в Linux.
    Имею 5 филиалов организации в разных городах.
    VPN туннели, VPN клиенты и прочее.
    В целом перешёл вообще без каких либо проблем, кроме одного момента.
    Говорят, я сам этого не видел, Kerio умел отслеживать какие пользователи, куда ходят в сети. Уж не знаю, как он отслеживал https траффик, ибо я не видел, но на RouterOS пришлось делать связку Mikrotik+linux+sqiud+читалка логов. Страницы не вижу, но сами посещённые сайты - вполне.
    Ответ написан
    7 комментариев
    7 комментариев