• Как правильно перевести всю инфраструктуру на виртуализацию?

    athacker
    @athacker
    1) Поддерживаю ораторов, которые говорят о разворачивании машин с нуля в виртуалке, без попыток конвертации P2V. При конвертации могут разные артефакты всплывать, ну нафиг. Грамотно спланированный перенос не потребует даже даунтайма сервисов.

    2) СХД отдать только под виртуализацию, никаких бэкапов там. В вашем случае -- это примерно как из пушки по воробьям. Под бэкапы -- вытащить все винты из ваших пролиантов и сложить их на один какой-то сервак, и на его основе сделать бэкапохранилку. ESX может грузиться и по iSCSI, и с флэшки. У пролиантов есть отсек для SD-карточки, можете туда флэшку с ESX воткнуть. Иными словами -- для хостов виртуализации жёсткие диски не нужны.

    3) Kerio -- фу-фу-фу! :-) Карточки вам не нужны, аппаратный роутер, в принципе, тоже. Каждого провайдера в отдельный VLAN, оба VLAN -- в виртуалку, на виртуальный сервер с FreeBSD, например. И всё, маршрутизируйте как угодно.

    4) QNAP в качестве СХД -- фу-фу-фу! Уж лучше самосбор какой-нибудь (сервак с большой дисковой корзиной, или отдельно пара серверов+корзинка DAS), с FreeBSD и ZFS внутри, да даже с виндой. Оно и дешевле обойдётся, и обслуживать проще. У NAS-ов из дешёвого сегмента артефакты бывают очень разнообразные и зело причудливые. Отваливаются LUNы, слетают права, вообще из сети пропадает. Короче, нахлебались, было дело.

    5) Подумайте в сторону винды. Учтите, что Windows 2012 R2 Standard в качестве хоста виртуализации (Hyper-V) даёт возможность внутри себя виртуализовать 2 виндовых сервера по этой же лицензии. Иными словами, если у вас 3 лицензионных Win2012 R2 стоят на хостах, то с их помощью вы можете виртуализовать 6 серверов с виндой, не покупая никаких доп. лицензий.

    Hyper-V умеет запускать виртуалки прямо на файловых шарах SMB 3.0. То есть, не нужно iSCSI, FC и прочих модных технологий из области NAS/SAN. Достаточно Win2012 R2 и открытой файловой шарой на нём. Винда умеет технологию Storage Spaces. Которая (технология) умеет даже автоматически tiering, причём из коробки. QNAP, который это умеет, будет стоить тысяч под 300 рублей. Это без дисков.

    Исходя из набора сервисов, который у вас есть в сети, вам, в принципе, СХД и не нужна. Не те скорости, не те объёмы. У вас же нет 10-гигабитных линков, правильно я понимаю? Посмотрите вместо СХД на какие-нибудь сервера с большими корзинками. Ну, допустим, от 8 до 24 дисков. 8 есть практически у всех, у Dell есть 10 и 20 дисков, у STSS есть сервера с корзиной на 24 диска (вот так оно выглядит). Либо на DAS (direct attached storage). Нужен сервер (практически любой), в сервер SAS-HBA адаптер с парой внешних портов, и корзинка DAS, которая SAS-кабелями подключается к этому адаптеру.

    Примите во внимание также, что брендовые СХД (даже QNAP) -- это вещь в себе, и диагностику там провести достаточно сложно. Поэтому обычно покупается поддержка у вендора. А она стоит тоже порядком денег. А без поддержки самому лазить в потроха СХД -- чревато граблями вооооооот такого размера. Самосбор же проще диагностировать и проще чинить (менять компоненты), если вдруг что.
    Ответ написан
    19 комментариев
  • Как программисты оценивают стоимость своей работы?

    @AlexPlazma
    Оплата может быть:
    1) почасовой;
    2) сдельной за весь проект;
    3) за объем работы (см. индусский код :))
    4) месячная оплата труда вне зависимости от объема работы

    За работу программиста, как впрочем и дизайнера, строителя и т.п. лучше платить по второму варианту, так как контролировать работу такого плана легче по результату, чем по ее процессу.
    Ответ написан
    1 комментарий
  • Как программисты оценивают стоимость своей работы?

    Jump
    @Jump
    Системный администратор со стажем.
    Но ведь любая зп рассчитывается из того какую прибыль принес данный сотрудник компании
    Абсолютно неправильное утверждение.
    Какую прибыль принес компании дворник? А секретарь?
    Зарплата сотрудника в компании вообще никак не зависит от прибыли приносимой сотрудником.

    Зарплата эта та сумма за которую сотрудник данной квалификации согласен выполнять необходимый объем работ.
    Ответ написан
    7 комментариев
  • Не оплатили отработанный месяц. Как поступить?

    IonDen
    @IonDen
    JavaScript developer. IonDen.com
    Я уже разок отвечал на похожий вопрос: Как наказать нерасплатившегося за сайт заказчика?
    Вам же я посоветую немедленно уходить, запомнив этот опыт работы. Немедленно. Просто забудьте эту компанию, внесите её в свой черный список и всё. В дальнейшем постарайтесь подбирать работу получше, и сразу следите за появлением похожих симптомов.

    P.S. Ну если есть возможность не доделывать часть работы - не доделывайте, или удалить часть уже сделанной - удалите. И просто рвите все контакты напрочь.
    P.P.S. Все что лежит на вашем хостинге, сотрите. Пароли доступов смените.
    Ответ написан
    2 комментария
  • Возможно ли разрешить выполнять программы с папки "windows" и "program files", а остальные запретить на клиентских пк?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Именно через политики. На контроллере домена, в оснастке групповой политики создаёте новый объект и связываете его с группой, содержащей те компьютеры, на которых надо ввести запрет. В этом объекте добавляете записи
    Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ -> Дополнительные правила
    ПКМ, Создать правило для пути
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%, уровень - Неограниченно
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%, уровень - Неограниченно
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%, уровень - Неограниченно

    -> Уровни безопасности -> Запрещено, нажать кнопку "По умолчанию"

    Если надо, чтобы локальные админы могли запускать программы из других папок, то
    -> Применение
    Применять политику для всех пользователей, кроме локальных администраторов.
    Ответ написан
    Комментировать
  • Как запретить пользователю закрывать, сворачивать программу?

    Neuroware
    @Neuroware
    Программист в свободное от работы время
    Отрубить им всем руки и другие выступающие части тела. Это я к тому что на 100% защититься не получится, все равно если постараться можно будет закрыть. Но можно минимизировать возможности. По личному опыту для этого не достаточно чего то одного, нужен целый ряд манипуляций. Если вкратце использовал насколько я помню эти:
    1. блокировка CTRL+ALT+DEL на уровне реестра
    2. удаление совсем диспетчера задач
    3. глобальный хук всех клавиш клавиатуры, отправка сигнала "обработано" по всем "ненужным" клавишам, тем самым сигналы до других приложений просто не доходят.
    4. отслеживание активного окна, если сменилось мгновенное переключение обратно на нужное
    5. циклический перезапуск нужного окна на случай его краша
    6. блокировка клавиатуры и мыши на время перезапуска

    это только то что на вскидку вспомнил, все это я делал в виде приложения на C#, тогда это была оболочка вместо explorer для игровых машин, взламывать ее получалось очень редко и только самыми изощренными способами, которые я в конце концов прикрыл. Все это могло работать под админской учеткой без опастности для здоровья машины.
    Ответ написан
    4 комментария
  • Где скачать MIB для IBM BladeCenter 1/10Gb Uplink Ethernet Switch Module?

    Disen
    @Disen
    Очевидно, что взять MIB можно у производителя железа. Если на сайте нет, то следует обратиться в техподдержку. Часто бывает так, что присылают только по требованию. А иной раз вообще жопят :)
    Ответ написан
    Комментировать
  • Из-за чего nslookup может не получить доменное имя по ip?

    @mureevms
    Очевидно же - обратная (PTR) зона не прописана
    Ответ написан
    Комментировать
  • Как нагрузить ИБП лампами накаливания?

    opium
    @opium
    Просто люблю качественно работать
    используйте утюг
    Ответ написан
    4 комментария
  • Как настроить NGINX, что бы он не падал при нагрузках в 100-500 чел онлайн?

    sim3x
    @sim3x
    nginx не при чем - настраивай fpm

    начать стоит с такого
    https://ma.ttias.be/a-better-way-to-run-php-fpm/

    [pool_name]
    ...
    pm = ondemand
    pm.max_children = 10
    pm.process_idle_timeout = 10s
    pm.max_requests = 200


    и тюнить max_children
    Ответ написан
  • Дефицит специалистов - так всё-таки это правда или миф?

    @NETChaser
    Буду жесток...
    Это как ни странно и то и другое...
    Думаете у нас мало "профи" которые "способны решать задачи самостоятельно" ?
    Уверяю их достаточно, так же как и бездарностей и новичков которые ничего не понимают и не умеют.
    НО! Эти люди уже организовали свой бизнес или на пути к этому.
    А работодатели хотят как всегда "профи" за "фикс". Что бы так сказать "бери больше - кидай дальше" за фикс.
    Теперь понимаете откуда дефицит? Да да... Всё правильно, работодатели ищут "профи" которые не умеют руководить... Которые на каждое данное задание будут говорить "я буду рад выполнять этот проект для вас"...
    Смешно да?
    И вся эта ерунда которая происходит на собеседованиях это просто пси-садизм, что бы опустить человека и тот был бы согласен вкалывать за меньший фикс.
    Думаете "профи" этого не понимают? Ещё как понимают. Поэтому и дефицит. Дефицит "профи-лохов".
    Теперь о работодателях... Зачем вообще создаются предприятия? Что бы решать большие и сложные задачи с помощью малых ресурсов. Если менеджмент не способен организовать работу и осуществить некий проект с помощью специалистов начального уровня разделяя сложную задачу на простые, значит это плохой менеджмент и он будет искать "профи-лохов".
    Ответ написан
    2 комментария
  • Дефицит специалистов - так всё-таки это правда или миф?

    Jeiwan
    @Jeiwan
    А вы посмотрите на те вопросы, которые тут люди задают, посмотрите, какие проблемы люди пытаются решить. 30% вопросов об одном и том же: как начать что-то делать. На другие 60% вопросов ответ можно найти самостоятельно. 10% вопросов действительно чего-то стоят. А ведь все эти вопросы как раз и задают такие вот "специалисты".
    Люди не хотят самостоятельно думать, самостоятельно решать задачи. Даже не то чтобы решать, а просто найти ответ в интернете, так как 99% проблем уже решено кем-то другим. Люди не хотят просто хоть немного напрячься. Чтобы где-то работать программистом, не нужно много ума: достаточно уметь искать информацию в интернете. Но и на это не все способны. Люди не умеют работать. Поэтому на фриланс-биржах так много откликов, поэтому заказчики постоянно обжигаются на таких откликах и поэтому изо всех сил держатся за одного хорошо разработчика.
    Любого человека, который что-то делает, который самостоятельно решает задачи, в любой компании с руками оторвут и деньгами завалят. Людей много, а способных работать — единицы.
    Ответ написан
    4 комментария
  • Почему не могу получить доступ на порт 80 через EoIP тоннель построенный между 2-х Mikrotik?

    edinorog
    @edinorog
    Троллей не кормить!
    деревянные роутеры крайне неохотно пробрасывают вебморду доступную из локали в туннели с другой адресацией. видимо особенности прошивки и безопасности. часто такое встречаю
    Ответ написан
    Комментировать
  • Настройка фильтрации трафика в корпоративной сети - NAT vs FIREWALL, как лучше?

    edinorog
    @edinorog
    Троллей не кормить!
    0_о это ж сколько нужно было выпить чтоб задать такой вопрос. И с каких пор нат стал фильтровать трафик вообще?

    NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.
    ---------------------------------------------------------------------------------------------------------------
    Межсетево́й экра́н, сетево́й экра́н, файерво́л, брандма́уэр — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
    Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
    Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

    Я надеюсь у вас не высшее образование? А то вашему преподу стоит повеситься от горя.
    Ответ написан
  • Как правильно в Mikrotik пускать пользователей через конкретного провайдера, если провайдеров несколько?

    @rt001 Автор вопроса
    один раз сработало - одноклассники открылись, но про вконтакт продолжает писать что родительский контроль
    если на обычной машине прописать гугловские ДНС, то переадресация срабатывает, адрес в адресной строке меняется, но дальше говорит что заданный узел недоступен

    вся проблема в том, что у микротика днс запрашивает контроллер, а кто попросил у контроллера - неизвестно. поэтому буду на днях пробовать вариант с двумя dns серверами
    итак, что получилось в результате:
    1. поднял второй DC (DC2) и на нем DNS (все равно он нужен, хотя бы для резервирования), в этом DNS прописал пересылку на 2го провайдера
    2. в основном DC прописал пересылку на первого провайдера
    3. добавил в dhcp зону с фиксацией, она раздает адреса на випов и проставляет у них DC2 в качестве основного DNS
    4. в основной зоне dhcp (для смертных) проставляется DC1 в качестве основного DNS

    при такой схеме все работает, спасибо за подсказки
    Ответ написан
  • Как перетащить пользователей в новый домен AD?

    gbg
    @gbg Куратор тега Системное администрирование
    Любые ответы на любые вопросы
    Ввести новый сервер в старый домен в качестве вторичного контроллера, затем старому первичному контроллеру роль понизить, а новому - повысить.
    Ответ написан
    1 комментарий
  • Как корректно настроить SIP (Mango Office) + MikroTik + 4G LTE USB (MTS) ?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Изменился способ работы NAT, теперь у вас этим занимается тот модем, а не микроитк, соответственно либо раньше работал встроенный в MK механизм поддержки SIP (IP - FireWall - Service port), а теперь его нет, либо модем режет какое-либо соединение. Нужно крутить настройки NAT в телефонах и\или настройки NAT в свистке.
    Ответ написан
    Комментировать
  • Какой собственный почтовый сервер выбрать?

    nikitasius
    @nikitasius
    Из коробки - используйте готорые и платные решения от gmail, yandex и иже с ними.
    Не из коробки - postfix (сам агент на сервер) + dovecot (ради imap, "как exchange") + spamassasin (антиспам) + sasl (модуль аутентификиции, зависит от того, как будет атворизация у вас) + clamav (антивирь) + dkim (подписи) + в DNS прописать spf для вашего домена.
    При этом придется следить за обновлениями софта, как почтового так и вспомогательного (например openssl) и самого сервера. И съесть пару собачек на конфигурировании написанного.

    Так же замечу, что указанному софту есть альтернативы: postfix - exim, dovecot - courrier как минимум. Еще надо будет ставить дополнительный софт в виде fail2ban, и самописных скриптов, есть f2b вам мало и у вас открыт ipv6. И до кучи правильно настроить iptables и ip6tables.

    Для того, чтобы файлов - поставить samba и сделать некое подобие правил пользователям.

    Свой мейлсервер вам нужен если вы понимаете для чего он вам нужен. Плагинов тьма на каждого любителя. "Вытаскивать сервер из блеклистов" - бейте по пользователям (если у вас будет политика смены паролей пользователями и пароли будут от 8 символов в разном регистре и с цифрами не придется) и пишите правильные конфиги (запретите relay, введите белые-серые-черные списки).
    Ответ написан
    Комментировать
  • Что должен знать и уметь начинающий сетевой администратор?

    @throughtheether
    human after all
    0) Представим, необходимо передать данные между компьютерами 1 и 2. Никаких Ethernet и IP еще не придумали, допустим. Есть провода, оптоволокно, соответствующие трансиверы. Что делать? (семиуровневая модель и почему это не священная корова, мультиплексирование, инкапсуляция)

    1) Коммутация. Как происходит обработка (перенаправление) трафика коммутатором? Допустим, пришел фрейм с таким-то адресом источника и таким-то адресом назначения - что происходит? Что и почему произойдет, если два 'деревянных' (без STP и прочих излишеств) коммутатора соединить двумя линками? Как с этим бороться (STP, в чем минусы)?

    2) Статическая маршрутизация IPv4. Зачем вообще нужен IP, когда есть Ethernet или Serial интерфейсы (хотя, по-моему, IP появился раньше, чем Ethernet, но вопрос имеет определенный смысл, пересекается с пунктом 0)? Допустим, на маршрутизатор приходит пакет (точнее, Ethernet-фрейм, а в нем IP-пакет). Что дальше происходит? Чем концептуально отличается перенаправление пакетов на 3 и 2 уровнях ЭМВОС? Почему l2-петля (в случае Ethernet) это скрежет зубовнай, а L3-петля не так страшна? Чем концептульно отличаются IPv4-адреса от MAC-адресов?

    3) Как заставить работать вместе Ethernet и IP (это про ARP)?

    4) Нарисуйте топологию вида "маршрутизатор на палочке", где маршрутизатор маршрутизирует трафик между двумя вланами. К нему транком подключен коммутатор, к коммутатору - два хоста в разных вланах. Один хост шлет icmp echo запрос другому ('пингует'). Что происходит на каждом устройстве? Какие адреса (IP, MAC) используются в заголовках пакетов и фреймов на разных этапах? Каково содержимое таблиц маршрутизации, коммутации, ARP-таблиц?

    5) Уже после четкого освоения вышеописанного: безопасность (ACL, фаерволлы), туннели (зачем нужны, в чем минусы), NAT (зачем нужен, в чем минусы). Динамическая маршрутизация. Как устроен Интернет (и чем Интернет отличается от Worldwide web)

    Из книг, Jeff Doyle, 'Routing TCP/IP', volume I, первые несколько глав. И есть неплохая книжка, на тему 'чего не сказали в курсе CCNA'.

    Привел самые базовые вопросы. Разобравшись с ними, думаю, дальнейший вектор развития сами будете способны задать.
    Ответ написан
    3 комментария
  • Как наказать нерасплатившегося за сайт заказчика?

    mrdubz
    @mrdubz
    front end developer
    Однажды я сталкивался с таким заказчиком. Мой сайт использовался, заказчик им хвастался, а вместо оплаты я получил еще и негативные отзывы с выдуманными проблемами.

    В итоге заказал "продвижение сайта прогоном по каталогам" у школьника. 10 баксов и домен забанен навсегда.
    Ответ написан
    4 комментария