• Как произвести анализ загруженности локальной сети и выявить источник большого трафика?

    Livitin
    @Livitin
    с 1997 года
    Поднимите программный маршрутизатор/межсетевой экран на МикроТик x86 (придётся таки потратиться на лицуху). Там всё и увидите. В Torch. Или выделяя правила на firewall по трафикам.
    Ответ написан
    Комментировать
  • Кто каким образом документирует локальную сеть?

    Livitin
    @Livitin
    с 1997 года
    Можно использовать для рисования схем draw.io. Рисовать лучше в соответствии с функционалом. Например: уровень L2 подразумевает участие коммутаторов, VLA-ов, портов. А вот L3 - только маршрутизаторы и IP-адреса хостов и сетей. Тогда легче всё воспринимать. Кроме того надо вести кабельный журнал и подписывать все патч-корды, порты и т.д. Чем больше инфы - тем легче обслуживать. С одной стороны, но есть проблема со сведением этой инфы воедино. Систем много - надо единую базу, которая учитывает всё что хочешь и так как хочешь. Такой базы пока не придумано за маленькие деньги. Так что таблички экселя, простенькие картинки, краткие описания и разные вспомогательные программки (типа хардвареинспектор) Вам в помощь. :)
    Ответ написан
    Комментировать
  • MySQL slave. Отставание. Как сократить?

    Livitin
    @Livitin Автор вопроса
    с 1997 года
    Вопрос решили.
    1. По совету перлового скрипта по MySQL тюнингу произвели изменения на SLAVE.
    2. Отключили двойную проверку записи.
    Теперь отставание минимально... Вернее его вообще нет. :)
    Ответ написан
    2 комментария
  • Как обеспечить бесперебойный мониторинг работы сайтов/серверов, и их безопасность?

    Livitin
    @Livitin
    с 1997 года
    Первое - разделите вопросы. :)
    Мониторинг чего Вы хотите производить. Мы пользуемся Nagios. Всё зависит от того, сколько вы сил вложите в конфигурирование мониторинга. Много и с умом - всё будет прекрасно. Мало и не планируя - даже самая крутая система себя не оправдает.
    По поводу вирусов, попадающих на сайты, попробуйте классический траблшутинг:
    1. Каковы причины появления вирусов?
    2. Можно ли полностью или частично исправить ситуацию?
    3. Какие есть методы (регулярная проверка, мониторинг изменений, ограничение доступа на создание файлов и т.д.)?
    Как-то так.
    Ответ написан
    Комментировать
  • Какое оборудование выбрать для моделирования сети?

    Livitin
    @Livitin
    с 1997 года
    Этажные коммутаторы - а это должны быть стеки должны быть соединены с агрегирующим стеком коммутаторов в серверной 10G-линками, таким образом, что эти магистральные линки шли бы от каждого коммутатора в стек коммутаторов в серверной. Таким образом ,если у вас "падает" один коммутатор, то остальные работают на других линках. Дальше (если у вас ещё и маршрутизация между VLAN-ами) необходимо либо соединять 10G-линками стек агрегирующих коммутаторов с мощным маршрутизатором (или стеком) или с маршрутизирующим коммутатором.
    Однако конечная схема очень сильно зависит от характера трафика в сети. Что это за трафик - он этажный, межэтажный или этаж-серверная? Тоже с точки зрения построения магистралей важный вопрос. :)
    Ответ написан
    Комментировать
  • Какие коммутаторы вешать на уровень доступа в среднем офисе?

    Livitin
    @Livitin
    с 1997 года
    Используем Netgear. Есть с PoE-портами. Есть и управляемые и неуправляемые. Всё зависит от условий работы. Какие приложения в сети, как всё связано, есть ли сервер... Если клиенты используют только интернет, тогда неуправляемых коммутаторов 10/100 вполне хватит всем. Если есть тяжёлые приложения или клиенты гоняют много трафика по сети - ставьте гигабитные коммутаторы с 10G-аплинками...
    Ответ написан
    Комментировать
  • Как сбросить/восстановить пароль mikrotik?

    Livitin
    @Livitin
    с 1997 года
    Отправляете последний бэкап в саппорт микротика и они восстанавливают пароль. ;)
    Ответ написан
    Комментировать
  • Построение топологии сети по анализу дампа трафика. Есть ли такое ПО?

    Livitin
    @Livitin
    с 1997 года
    Если в дампе будет L2 (arp запросы), то может и получится. Как строить топологию по дампу, если удалённые хосты в дампе появятся БЕЗ промежуточных точек? :)
    Ответ написан
    Комментировать
  • Сервер управления печатью на чем?

    Livitin
    @Livitin
    с 1997 года
    AD - однозначно. От 10-ти компов уже ленюсь и делаю AD. Тем более что с новыми технологиями виртуализации можно на одну железку кучу серверов ставить...
    Я обычно какой-нибудь сервер в качестве сервера печати ставлю и валю все драйвера на него. А оттуда раздаю всем клиентам. Поскольку AD - установку нового принтера делаю автоматом в зависимости от положения пользователя ;)
    Ответ написан
    Комментировать
  • В какую сторону развиваться будущему сетевому инженеру с приходом SDN\OpenFlow?

    Livitin
    @Livitin
    с 1997 года
    Читайте про SDN уже сейчас... Будуту в первых рядах. ;)
    Ответ написан
    Комментировать
  • Почему файлы по локальной сети не копируются?

    Livitin
    @Livitin
    с 1997 года
    Проблема может быть банально в том, что даже при подключенном кабеле всё равно используется Wifi. Ну а если без вайфая плохо - возьмите и переобожмите кабель ПО СТАНДАРТУ! Если всё ещё плохо - вырвите кабель и поменяйте его... :-)
    Ответ написан
    Комментировать
  • Как правильно настроить домашнюю сеть?

    Livitin
    @Livitin
    с 1997 года
    Коротко:
    1. Используйте стандарты (для кабелей)
    2. Сделайте розеток чуть больше, чем приходит в голову на первом этапе
    3. Лучше используйте кабели, чем WiFi. Лучше проложите экранированную витую пару категории 6 или 6А. Не забывайте заземлять экран.
    4. Купите МикроТик в качестве "всёводном". И маршрутизатор и коммутатор.
    5. DNS в Вашей сети должен быть Ваш, а не провайдера.
    вкратце - всё. Всё остальное - придёт со временем. :)
    Ответ написан
    Комментировать
  • Какие перспективы развития у системного администратора с приходом обачных технологий?

    Livitin
    @Livitin
    с 1997 года
    Кстти облака ПОКА ещё не дешевле своих собственных площадок, а тем более в Раше. ;)
    Ответ написан
    3 комментария
  • [mikrotik] Как разрешить трафику по VPN/IPsec видеть мою сеть?

    Livitin
    @Livitin
    с 1997 года
    ARP-proxy стоит на интерфейсе, который смотрит в сеть? А схемку слабо нарисовать хотябы квадратиками и облачками?
    Ответ написан
    Комментировать
  • Как соединить желание заниматься несколькими направлениями в ИТ?

    Livitin
    @Livitin
    с 1997 года
    В первую очередь проанализируйте, что Вам больше нравится, чтобы на всё остальное Вы "положили" без особых мучений, так как на первое время придётся.
    Во-вторых, подумайте, в какой области Вы превосходите других (ну хотя бы на 10-15% в знаниях и умениях).
    В третьих, клиенты платят не за суперумениезадёшево, а за ответственное отношение к ним (как к своим родственникам, детям, друзьям и т.д...) и за способность отвечать за свои слова.
    Открытие юридического лица - последнее над чен надо задуматься, ведь Вы можете до последнего предлагать клиентам разные схемы (трудовой договор, чёрный нал, ...), но, если найдёте хорошего жирного клиента, который будет оплачивать все ваши расходы да ещё с прибылью (без прекращения обслуживания других), то открывайте УСН 6%, берите ТОЛКОВОГО бухгалтера за 15-30 тыс в месяц, выполняйте ВСЕ его требования и как можно больше обсуждайте с ним бухгалтерско-трудовые отношения. Это будет ново и не совсем в Вашей компетенции, но через это надо пройти. ;) Ну и как только появятся работники, помните, что лучше брать на работу ответственного смышлёныша без опыта, чем опытного болтозабивателя...
    Ответ написан
  • "Очередная" идея создать сервис. С чего начать?

    Livitin
    @Livitin Автор вопроса
    с 1997 года
    Из всего вышесказанного следует:
    1. Детально проработать техническое задание с визуальными формами
    2. Оценить первоначальную версию и попробовать найти денег на отличного программера на свой страх и риск. Но получить работающий прототип.
    3. Продать прототип с поддержкой в несколько контор для получения потокового финансирования. И на этой основе развивать проект дальше...
    Пошёл копать. :(
    Ответ написан
    Комментировать