Ответы пользователя по тегу Системное администрирование
  • Один или несколько серверов для бэкенда, фронтенда и базы данных?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    насколько целесообразно бэкенд, фронтенд и бд распределить на разных машинах?
    Если одна машина не справляется, или есть другие причины - то очень целесообразно.

    Иначе нецелесообразно.

    Как в таких ситуациях чаще всего поступают и на что лучше ориентироваться?
    Запускают проект на том, что есть в наличии, и не сильно бъет по карману. А потом в зависимости от нагрузки подбирают железо и архитектуру.
    Ответ написан
    2 комментария
  • Студия для сисадмина?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    для централизованного управления сетью и отдельными устройствами
    А управление сетью это как? Чем именно там управлять?
    Для управления отдельными устройствами есть программы, все зависит от протокола по которому идет управление.
    Например SSH, telnet, различные утилиты от производителя вроде winbox.

    возможности конфигурации инфраструктуры (как ansible, salt stack и т.п.),
    И в чем проблема? Ставите тот же ansible и по ssh раскидываете конфигурации.

    Судя по запросам вам подойдет putty или что-то в этом духе.
    Позволяет все вышеперечисленное.
    Ответ написан
  • Как организовать учет работы пользователя в 1С?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    В файловой семерке нет возможности выгонять пользователей из базы.
    Учет работы пользователей зависит от конфигурации - если он есть, такое возможно, но надо писать программу на встроенном языке 1с.

    Если вам это надо для бэкапа - то бэкап можно делать и не выгоняя пользователей из базы.
    Ответ написан
    Комментировать
  • Какие best practices при настройке компьютерного класса под рабочими группами?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Вы забыли одну существенную деталь.
    Есть множество программ которые не требуют установки, либо устанавливаются прямо в профиль пользователя.

    Поэтому следует настроить политики ограниченного использования программ - Software Restriction Policy.
    Вот пример настройки.
    В итоге пользователь у вас сможет запустить только указанные в политиках программы.
    Другие исполняемые файлы даже если он скачает - запустить не сможет вообще.

    По поводу запрета на файлы - запись должна быть разрешена только в свою папку и в свой профиль.
    Остальные места - запретить.
    Рабочий стол - да пусть пишут, это удобно для многих, просто удаляйте все лишнее скриптом при логине пользователя. В итоге каждый раз чистый стол.

    Можете так же сделать бэкап профилей пользователей и восстанавливать их при необходимости.
    Ответ написан
    Комментировать
  • Как реализовать мониторинг микротиков через vpn?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как уже сказал Drno -
    • Ставите центральный микротик, зачастую самым удобным вариантом является небольшая VPS в датацентре и облачная лицензия микротик, которая стоит копейки.
    • Всем клиентам настраиваете автоподключение к вашему центральному по VPN.


    В итоге все живые на данный момент микротики доступны из локальной сети вашего центрального микротика.
    А дальше элементарно - сами подключаетесь к нему и все внутренние адреса микротиков вам доступны, можете обращаться к ним.

    Но буду ли я, подключившись к главному микроту напрямую, видеть в winbox все остальные, которые являются клиентами ovpn
    Конечно, вы же в одной локальной сети.

    Только не забивайте в VPN IP адрес, используйте имена. Домен стоит не больших денег, но избавляет от кучи головняков, связанных с изменением IP адреса.
    Ответ написан
    6 комментариев
  • Разница между стеком и кластером?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Разница между стеком и кластером?

    Стек это линейное соединение коммутаторов для увеличения количества портов.
    Вам нужно 200 портов, а у коммутатора всего 24 - стекируете 9коммутаторов и получаете один большой на 216портов.

    Кластер это управляющая структура.

    Вот стекировали вы 9 коммутаторов - и в случае изменения любых настроек вам придется заходить на каждый и настраивать. Если вам лень девять раз вбивать одни и те же настройки на разные коммутаторы, то делаете кластер. Просто ставите управляющий коммутатор - внесли в него настройки, а он разослал их всем.
    Ответ написан
    1 комментарий
  • Видит ли сисадмин, что я делаю на рабочем компьютере?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    А оно ему надо? Заняться больше нечем?
    Но если нужно - посмотрит, это не сложно.
    Ответ написан
    Комментировать
  • Какие этапы делать, чтобы "разобрать" большую сеть?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    и привести все к нормальному виду через Vlan'ы.
    Для начала нужно решить для чего вам нужны Vlan'ы, какие задачи они будут решать.
    После этого проектировать сеть - решать что именно и в какие vlan вам нужно запихать.
    Ответ написан
    3 комментария
  • Полностью ли безопасен Windows Server 2008 R2 от угроз в локальной сети?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    В локальной достаточно безопасен.
    Все что нужно это отключение неиспользуемых и устаревших сервисов вроде старых версий SMB, и настройка фаервола.
    В фаерволе заблокировать все чем не пользуетесь.
    А доступ по RDP ограничить пулом локальных адресов.
    Ответ написан
  • Антивирус или антивирус+файрволл на windows server?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Антивирус или антивирус+файрволл на windows server?
    Ну без фаервола никак.
    А вот антивирус на сервере зачем?
    Просто фаервол - штатный более чем достаточен.
    Ответ написан
    3 комментария
  • Как восстановить файл после удаления из корзины?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Может в теневых копиях валяется.
    Если нет - можно поискать на диске, но шансы восстановить стремятся к нулю.
    Ответ написан
    Комментировать
  • Как быстро поднять инфраструктуру предприятия?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как это сделать быстро?
    Единственный способ - пригласить специалиста, который делал все эти вещи. Если конечно надо сделать не только быстро но и качественно.

    У вас насколько я понимаю один хост - поэтому как то ускорить и оптимизировать работу не получится. Было бы сто хостов с однотипной настройкой, были бы варианты, как ускорить работу в сто раз.

    Что вебсервер, что телефония, что 1с - это все требует знаний и опыта в конкретной области.
    Поэтому вполне вероятно что приглашать придется не одного специалиста.
    Без знаний по мануалам настроить можно, и может быть вам повезет и все заработает, но вряд ли это будет быстро.
    Ответ написан
    2 комментария
  • Разницы в поддержке и обслуживании dedicated server по сравнению с VPS?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Да в общем то особой разницы нет.
    Разве что натворите что-то и доступ потеряете - тогда придется просить IPKVM.
    Уточняйте условия у конкретного хостера.
    Ответ написан
    3 комментария
  • Почему сервер доступен через "подключение к удалённому раб столу", а его IIS веб-сервер не доступен по IP через внешний браузер?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Потому что доступ к удаленному рабочему столу настроили, а к веб серверу нет.
    Порты прокидывали нужные?

    Я совсем не разбираюсь в системном администрировании и советы типа "пробрось порты" или "проверь файрволл" не помогут.
    Ну тогда либо идите учиться на системного администратора, либо пригласите системного администратора.
    Других вариантов нет.
    Ответ написан
    3 комментария
  • Как лучше оптимизировать память и swap в ubuntu server18.04?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    А при чем тут оптимизация памяти, если ее не хватает?
    Ищите процессы требующие много памяти, и ограничивайте их аппетиты.
    Ответ написан
    2 комментария
  • Можно ли настроить в планировщике заданий выполнение от имени группы пользователей?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Любое задание выполняется от конкретного пользователя.

    Группировка пользователей сделана чисто для удобства администрирования - чтобы например не прописывать сто раз права сотне юзеров, а прописать один раз для группы.

    Группа пользователей пользователем не является, и сделать от ее имени что-то невозможно.
    Ответ написан
    Комментировать
  • Как организовать большое количество подключений RDP?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Не совсем понятно о каком софте идет речь.
    Если нужно подключится по RDP - в Windows есть встроенный клиент - mstsc
    Ответ написан
  • Изгиб кабеля GPON влияет на скорость интернета?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Нет!

    Теоретически каждый изгиб это лишнее переотражение - путь сигнала удлиняется, следовательно он приходит позже.
    Практически это очень мизерные величины, не заметные на фоне других, и не превышающие статистическую погрешность.

    Следует помнить что внутри кабеля стекло, и оно имеет свойство ломаться при сильном изгибе. Сломаете - вообще связь пропадет.
    Ответ написан
  • Почему система требует большой размер файла подкачки?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    ccleaner
    Правильно хороший пользователь самостоятельно вредоносный софт ставит на компьютер.
    почему так много и зачем???
    Столько сколько нужно.
    Догадки, может это из-за 32gb ram?
    Именно так.
    глянул значение виртуальной памяти которое по выбору системы выставлено 57 gb
    Не может быть такого! У вас файл подкачки 57гб! Как виртуальная память может быть 57гб? Это нереально. Может все таки 89Гб виртуальной памяти?
    Ответ написан
    2 комментария
  • Как заставить Windows Server 2019 сохранять сеанс даже после отключения?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    После отключения пользователя сеанс продолжает работу, ничего не надо заставлять, все уже сделано.
    Завершение сеанс происходит после выхода.

    некоторые программы на сервере теряют фокус и перестают корректно работать
    Это после отключение RDP такое бывает.
    Что вполне логично.
    После того как пользователь свернул RPP подключение, то все программы продолжают работать.
    Но вот рабочего стола нет, на экран ничего не выводится.
    Поэтому никакого "фокуса" быть попросту не может - на чем там фокусироваться если на экран ничего не выводится? Поэтому программы все работают корректно.

    таким образом та учетная запись к которой я подключался оставалась активной, даже после того, как я отключался от сервера,
    Ого, целый ритуал. Бубна не хватает.

    Не используйте RDP и будет вам счастье.
    Ответ написан