• Как сделать бэкап WS2008 чтобы он уходил на unix-систему?

    @Dobryak88
    Системный администратор
    Делаете бэкап любыми средствами, хоть встроенными, а потом перемещаете скриптом на сетевое хранилище.
    Хоть cmd, хоть PowerShell. Нужно только, чтобы сервер-источник имел доступ на сервер-назначение.
    Ответ написан
    3 комментария
  • Какие порты должны быть открыты в идеале?

    @Dobryak88
    Системный администратор
    Какие порты открывать, а какие нет - зависит от того, что запущено на сервере и как Вы к нему подключаетесь.
    Если это веб-сайт на линуксе с доступом по ssh, то очевидно нужны порты http/https и ssh (80/443, 22 по дефолту).
    Если к серверу подключение происходит только через консоль хостинга, то 22 порт тоже скорее всего не нужен.
    3306 нужен для удалённого управления базами данных, если не используете какой-нибудь MySQL Workbench или phpMyAdmin, запущенное на другом узле, то 3306 можно закрыть.
    Ответ написан
  • Что почитать по системному администрированию?

    @Dobryak88
    Системный администратор
    хочу устроиться сисадмином в какую-нибудь среднюю по размеру контору

    В одного среднюю контору (50-100 компов) тянуть скорее всего не получится. Ищите место, где штат айтишников хотя бы 2-3 человека, чтобы было от кого опыта набираться.

    А читать можно всё подряд: Хабр, книги издательства O'Reilly, теорию компьютерных сетей, Олиферов. Хотя можно обойтись и без теории. "Тайм-менеджмент системного администратора" рекомендую, софт-скиллы лишними не будут, потому что системный администратор должен обладать навыками психолога и учителя младших классов.
    Ответ написан
    1 комментарий
  • Настройка GPO в Active Directory?

    @Dobryak88
    Системный администратор
    1) Парольная политика: какая сложность, как часто менять и т.д.
    2) Права пользователей: кто имеет право вводить компьютеры в домен, запускать службы и задания планировщика.
    3) Обновление операционной системы и установка программ.
    4) Синхронизация времени (!). Очень важно для клиентов домена не получить значительного рассинхрона.
    5) Блокировка пользовательских сессий при неактивности пользователя. Мало кто блокирует систему, отходя от компьютера.
    6) Удаление и отключение всякого мусора, который пользователям не нужен или не положен.
    7) Время обновления ГПО, чтобы клиенты её запрашивали не только в момент включения/авторизации, но и в течение дня.
    Ответ написан
    1 комментарий
  • Как в asterisk назначить внутреннему номеру конкретный транк?

    @Dobryak88
    Системный администратор
    Входящий маршрут:
    /-/ Connectivity /-/ Inbound Routes /-/
    + Add Inbound Route, в Set Destination указать Extensions и выбрать конкретный внутренний номер.
    Ответ написан
    Комментировать
  • Почему не печатают принтеры по rdp?

    @Dobryak88
    Системный администратор
    1) Перезапуск службы печати.
    2) Очистка папки C:\Windows\System32\Spool
    3) Перзагрузка компьютера.

    Если проблема с принтерами определённого производителя, то вычистить от них систему, переустановить драйвера и перезагрузить.
    Ответ написан
    Комментировать
  • При включении компа нет писков. Если вынуть оперативку то появляется 3 протяжных писка. В чем может быть дело?

    @Dobryak88
    Системный администратор
    3 протяжных писка в первую очередь сообщают, что спикер работает, а материнская плата правильно сигнализирует о неисправности.
    Отсутствие картинки на мониторе при отсутствии сигнала спикера может быть вызвано неисправностью монитора, видео-кабеля или видеокарты. Проблемы с дискретной видеокартой материнская плата может и не диагностировать.
    Ответ написан
    1 комментарий
  • Стоит ли работать под руководством начальников, которые считают себя умнее других?

    @Dobryak88
    Системный администратор
    1) Если вопрос именно про ИТ, то очень многие ИТ-специалисты обладают очень высоким ЧСВ. Иногда оправданно, иногда нет. Нужно определить, у кого из вас с начальником самомнение выше уровня действительной значимости.
    2) Разногласия должны быть: если мнение начальника и исполнителя совпадают, то очень легко представить, что они оба ошибаются. В споре вскрываются аргументы разных точек зрения, без этого не найти лучший вариант.
    3) "Терпеть тупого начальника" - один из необходимых софт-скиллов, а личное профессиональное развитие постепенно сокращает необходимость развивать именно этот навык
    Ответ написан
    Комментировать
  • Какую выбрать сферу в IT с нуля когда тебе "под 40"?

    @Dobryak88
    Системный администратор
    Разработчики, DBA и т.д. - очень высокий порог вхождения.

    1C - гарантированный способ найти работу на 100-150% от средней по городу, обладая минимальным набором знаний/навыков и желанием работать. Но даже в этой области многие руководители и HR косо смотрят даже на опытных кандидатов в возрасте 40+.
    Но при наличии автомобиля можно искать работу вида консультанта, который ездит по небольшим фирмочкам и обновляет им клиент 1С или какой-нибудь "Консультант+". Они обычно работают в рамках пошаговой инструкции и в случае малейших отклонений звонят вышестоящему специалисту.
    Ответ написан
    1 комментарий
  • MAK WIN10 VLSC кол-во активаций?

    @Dobryak88
    Системный администратор
    Переносить можно только ESD ключи. А они, насколько мне известно, не распространяются через VLSC.
    Остальные версии (oem, box) предполагают установку и использование на одном устройстве.
    Ответ написан
  • Ждать ли в российском IT фидбэк на себя после собеседования?

    @Dobryak88
    Системный администратор
    Далеко не каждый интервьюер (и HR, и руководитель) вообще сообщит об отказе, чаще просто игнорируют не понравившегося кандидата, а уж получить ещё и развёрнутый ответ о причинах - дело не подъёмной тяжести.
    1) Человеческая лень. Звонить и отказывать, да ещё и объяснять 9 из 10 кандидатам - долго и муторно (для некоторых).
    2) Сообщать об отказе и лично объяснять причину - психологически неприятное занятие. Некоторым очень сложно пойти на этот поступок. Исключение - люди, любящие кого-то оскорблять, унижать, но объективности в их словах может не оказаться.
    Ответ написан
    2 комментария
  • Почему половина принтеров не работают по RDP?

    @Dobryak88
    Системный администратор
    1) Перезапуск службы печати.
    2) Очистка папки C:\Windows\System32\Spool
    3) Перзагрузка компьютера.

    После первых двух действий требуется перезуапуск терминальной сессии. Отключение и подключение пользователя без завершения сессии не отработает.
    Ответ написан
  • Чего ожидать в IT после армии?

    @Dobryak88
    Системный администратор
    Не могу говорить про разработчиков, но по личному опыту могу сказать, что карьере системного администратора год в армии помехой не стал. Полгода сидел за компом, занимаясь всякой фигнёй (в первую очередь именно документацией). Свободного времени был вагон, был бы ещё на тот момент доступ в Интернет - вообще проблем бы не знал.
    Профессиональный рост, конечно, становится на паузу. Но частично компенсировать потерю, можно будет хотя бы чтением умных книжек.
    Вопреки расхожему мнению, люди в армии внезапно не тупеют, если нет личных предпосылок.

    ЗЫ: однако, сейчас я всё равно считаю, что если есть возможность не отдавать "долг Родине", то лучше и не делать этого..
    Ответ написан
    Комментировать
  • Передайте опыт администрирования почтовой системы на предприятии?

    @Dobryak88
    Системный администратор
    1) Привести все почтовые адреса к единому стандарту - сложно.
    При именовании вида фамилия.имя@домен, инициал-фамилия@домен и т.д. рано или поздно появится ситуация с двумя Иванами Ивановыми и от стандарта придётся отойти.
    Обезличенные учетки вида должность@домен или отдел@домен - удобно, но несолидно.
    Учетки вида телефон@домен в какой-то мере удобны, если при переводе сотрудника на другую должность или в другое подразделение, номер телефона останется так же за сотрудником.

    2) Новые сотрудники будут пользоваться учётками уволенных, пока эти учётки будут доступны. Поэтому я считаю, их надо сразу выключать или менять пароль и ставить переадресацию на актуальный адрес.

    Хорошим вариантом будут алиасы, которые поддерживаются большинством почтовых систем. Тогда можно будет сделать сотруднику любой ящик и дать ему десяток имён на все случаи жизни.
    Иван Иванов
    Ящик: id1254521245@company.com
    Алиасы:
    i-ivanov@company.com
    ivan.ivanov@company.com
    81231234567@company.com
    101@company.com
    zakupki@company.com
    a-popov@company.com (уволенный сотрудник отдела)
    Ответ написан
  • Порт одновременно открыт и закрыт?

    @Dobryak88
    Системный администратор
    445 LISTENING значит, что есть служба которая принимает запросы по этому порту. Но только те запросы, которые смогут пробиться по этому порту. Это не гарантирует, что этот порт и/или протокол разрешён на сетевом интерфейсе.
    Ответ написан
    1 комментарий
  • Стоит ли брать МФУ KYOCERA ECOSYS M2030dn?

    @Dobryak88
    Системный администратор
    Kyocera M2030dn - это хорошая офисная модель.
    Если с ней нормально обращались, то на неоригинальном тонере она должна без проблем отходить 75-80 тысяч листов. Количество отпечатков можно на тестовой странице увидеть (если не перепрошивали, конечно). После 75 тысяч потребуется обратиться в сервисный центр, чтобы они её почистили, почистили бункер отработки, и работать дальше.
    Частые проблемы:
    примерно после 100 тысяч отпечатков потребуется заменить валики захвата бумаги;
    после 150 тысяч отпечатков, скорее всего, встанет вопрос о замене основного узла сервисным комплектом (половина стоимости нового устройства).

    Оригинальный тонер, предположительно, должен увеличить срок жизни устройства, но он и стоить будет значительно дороже.
    Ответ написан
    1 комментарий
  • Сколько нужно серверов для небольшого предприятия?

    @Dobryak88
    Системный администратор
    Александр Рублев,
    2 нормальных сервера с гипервизорами. Критические сервисы реплицировать между серверами и бэкапить, некритические - только бэкапить. Бэкапы на какой-нибудь NAS (D-Link, Synology, самосборный и т.д., на что денег хватит). В идеале - на два хранилища.
    Если сервер будет один, то будет негде запустить ни реплику, ни бэкап.
    Многие сервисы можно совмещать на одной виртуальной машине, но это уже по ситуации смотреть: разворачивать на одной машине СУБД для какой-нибудь системы, почтовый сервер и файлопомойку я бы не стал.
    Ответ написан
    1 комментарий
  • Программа удаленного доступа к пользовательским компьютерам в крупных распределенных сетях?

    @Dobryak88
    Системный администратор
    VNC (любой) - бесплатно, не централизованно, функционально.
    LightManager - платно (не подписка), централизованно, функционально. Не без глюков, но работает. Есть возможность развертывания своего центра выдачи ID для пользователей из внешних сетей, аналогично TeamViewer'а, только свой. Лицензируется по клиентам, администраторов - любое количество.
    Ответ написан
    2 комментария
  • Стоит ли собирать сервер на ryzen5 3600 и будет ли он работать?

    @Dobryak88
    Системный администратор
    10 чел пользователей 1C

    Что это значит?
    Сервер 1С, к которому 10 клиентов коннектятся, терминальный сервер на 10 пользовательских сессий или всё вместе?
    При любом раскладе, ресурсов мало. Windows Server на этом железе поднимется, и даже зайти пользователи скорее всего смогут, но работать это будет так, что лучше бы и не работало. Плюс вопросы надёжности/отказоустойчивости.
    120 Гб HDD - будет мало.
    Ответ написан
  • Как вы ведете учет прав доступа на файловые ресурсы?

    @Dobryak88
    Системный администратор
    "учет прав доступа" и "автоматизировать ... и упрощения процесса предоставления" это несколько разные вещи.
    Если прям зоопарк (разные файлохранилища, смесь доменных и недоменных учёток и т.д.), то начать было бы неплохо хотя бы с учёта: Таблица
    строки - наименование категории сотрудников (департамент, должность или ФИО, если права назначаются индивидуально);
    столбцы - название папки/каталога/ресурса;
    на пересечениях, соответственно, отметка об уровне доступа;

    Скорее всего, у каждого каталога есть владелец (ответственный за информацию), который определяет кому предоставить доступ и какого уровня. Некоторыми инструментами можно предоставить возможность владельцу вносить информацию в соответствующий столбец для своего каталога.
    Ответ написан
    Комментировать