Задать вопрос

Олег Шевченко

Системный администратор
Лайки

  • Какие есть одноплатники для NAS?

    @TheBigBear
    СтарОдмины мы
    C одноплатниками дел не имел, увы
    А рекомендую посмотреть в сторону Xpenology
    Старенький неттоп за пару тысяч купить не проблема, или собрать на miniITX плате
    Возможностей гораздо больше чем просто хранить фоточки
    Что-нибудь на Atom или AMD достаточно
    У меня пяток древних Acer Revo 70 (на AMD E450) уже года по 4 стоят на точках где 2-3 компа как файлопомойки и места для Службы архивации Windows
    Ответ написан
    1 комментарий
    1 комментарий

  • Маршрут через несколько роутеров Mikrotik?

    @nucleon
    правильно ли я вас понял? схема вашей сети выглядит так:
    Транк <- net1 -> RouterA <=VPN=> RouterB <- net2 -> FreePBX

    если так, то должны быть выполнены следующие условия:
    1) на вашем ПК в качестве шлюза должен быть прописан RouterA, или маршрут к net2 через него-же
    2) на FreePBX в качестве шлюза должне быть прописан RouterB, или маршрут к net1 через него.
    3) поднят VPN между роутерами
    4) на RouterA прописан маршрут к net2 через RouterB (через VPN)
    5) на RouterB прописан маршрут к net1 через RouterA (через VPN)
    6) на RouterA прописаны правила роутинга к net2 через RouterB для ВашегоПК
    7) на RouterB прописаны правила роутинга к net1 через RouterA для сервера FreePBX
    8) на RouterA для транзитных соединений в сторону Транк из сети VPN и сети net2 должен быть включен NAT
    9) желательно!, чтобы задержка при прохождении пакетов была меньше 300 мсек.

    схема сложная для новичка, поэтому предлагаю ее предварительно упростить, и добиться работы более простой схемы
    Транк <- net1 -> RouterA <- net3 -> FreePBX2
    Где net3 - ваша локальная сеть за первым роутером,
    а FreePBX2 - сервер FreePBX в этой локальной сети.
    в этом случае правил и роутов будет меньше.
    Ответ написан
    Комментировать
    Комментировать

  • Маршрут через несколько роутеров Mikrotik?

    @Alcogolic
    Если говорить простым языком,
    1. ты воткнул порт от провайдера в микрот А, задал ip, который тебе сказал провайдер, с этого роутера ты теперь пингуешь voip шлюз.

    2. На порту микрота А у тебя теперь отсвечивает подсеть(провайдерская), ее видно в списке маршрутов(на интерфейс с нулевой дистанцией). На микроте Б пропиши маршрут для этой сети в сторону микрота А

    3. Теперь пакет от твоей PBX будет знать как дойти до voip шлюза провайдера, но он будет в source пакета идти с адресом твоей pbx из твоей подсети, о которой провайдер ничего не знает, следовательно пакет назад не вернется(протухнет на стороне voip шлюза), что бы этого не произошло, тебе надо подменить source адрес пакета на тот что выдал тебе провайдер. Для этого, на микроте А тупо подними правило NAT, где в dstaddress укажи провайдерскую сеть, в экшне - маскарад.
    Все, сигналинг должен пойти, по крайней мере трубки должны звонить при исходящих.

    4. Для приема входящих, на микроте А добавь правило проброса, т.е. dstnat, где входящий интерфейс укажи в который приходит транк, порт TCP 5060, а в экшне выбери dstnat на адрес твоей PBX порт 5060

    5. Звук ходит по UDP, поэтому что бы исправить косяки со слышимостью, сделай такое же правило как в п. 4, только протокол udp и вмочи диапазон портов 1000-65000, в экшне просто адрес, порты не указывай. Должно все работать.

    А вообще возьми листик и нарисуй то что я написал и сразу станет просто и понятно.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как правильно расшить патч панель?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Во первых, нужен излишек! 2 метра минимум, вы этот излишек уложите внутри шкафа в кабельные органайзеры, прикрутите панель вверх тормашками, контактами от стойки, выпустите жгут наружу через стойку сверху прикрученной панели, распушите жгут, и с одного конца по кабелю отмеряйте расстояние до его контактной группы, удалите оплетку и запрессовывайте (нужен специальный нож 110). После запрессовки одного кабеля сразу притяние его стяжками к панели. И так по одному кабелю и будете обрезать, пока всю панель не запрессуете.
    Начинайте с дальних разъемов. Стяжками кабели соберите друг с другом на панели.
    Открутите ее , переверните и и вставьте на место.
    Жгуты в шкафу обязательно прихватывать стяжками или лентой велкро через 50 сантиметров, иначе могут оторваться под собственным весом. В шкаф жгуты заводятся тоже через кабельный органайзер или кабельный лоток, на котором они прихватываются стяжками или лентой велкро.
    Главное, оставьте запас, там, где это возможно. Посмотрите в интернете картинки по укладке кабелей и запрессовке панелей, сложного ничего нет, главное аккуратность и терпение, ловкость придет со временем.
    Да, касательно экрана, там есть проволока, вот ее и зажимайте. Только и панель тоже нужно на шкаф землить и сам шкаф тоже.
    https://m.youtube.com/watch?v=Wo-wd7LC870 Вот неплохое видео, запас кабеля в кабельном органайзере!
    Ответ написан
    1 комментарий
    1 комментарий

  • Как правильно подключить клиентские компьютеры через vpn к AD?

    @goyan
    Начиная с версии 6.47 в RoS реализован форвардинг DNS запросов. Все стало гораздо проще. Достаточно одной строчки 
    ip dns static add disabled=no forward-to=X.X.X.X regexp=".*your\\.domain\\.ru" type=FWD
    Ответ написан
    Комментировать
    Комментировать

  • Организация грамотного бэкапа серверов на windows?

    Francyz
    @Francyz
    Photographer & SysAdmin
    У меня работает veeam и проблем пока не наблюдалось. Выше вам уже написали:
    - Если у вас только один бекап, то у вас нет бекапов;
    - Если вы делаете бекапы локально на тот же сервер, то у вас нет бекапов;
    - Если вы делаете бекапы на оборудование, которое расположено в том же помещении, то пожар вам объяснит, что у вас нет бекапов.
    Реализовать очень просто: раз в день/неделю/месяц (нужное подчеркнуть) рандомно разворачивать 1-2 бекапа на тестовой/виртуальной машине и проверять работоспособность. Да в некоторых программах есть проверка целостности и т.д., но разворачивание руками никто не отменял.
    У винды есть встроенное приложение для бекапов - гуглите.
    Файловый сервер можно банально копировать bat-ником, который повесить в шедуллер на виндовс.
    Ответ написан
    Комментировать
    Комментировать

  • Организация грамотного бэкапа серверов на windows?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Олег Шевченко,
    может есть примеры , как это организовать правильно?


    Да просто сделать бэкап и проверить, можете ли вы из него все восстановить, а не сделать и забить, не проверив что у вас в бэкапе на самом деле положилось.
    Заодно такая проверка скажет вам приблизительное время восстановления. Периодически проводите такое.
    Критические данные храните в двух местах.

    И вообще - в качестве организации берете перепись всех данных, которые надо бэкапить, считаете размеры, смотрите что есть по месту и прикидываете варианты. Никто ж не знает, сколько весит ваш SQL, сколько весят виртуальные машины, нужно ли их бэкапить или проще с нуля сделать, сколько данных в вашем SQL прирастает каждый месяц, сколько времени бэкап занимает и насколько критично, если база остановлена во время бэкапа, ведь у кого-то по ночам все спят, а у кого-то останавливать и на 5 минут нельзя.

    Поэтому соберите все данные, нарисуйте себе картинки и прикиньте.
    Ответ написан
    Комментировать
    Комментировать

  • Организация грамотного бэкапа серверов на windows?

    Jump
    @Jump Куратор тега Резервное копирование
    Системный администратор со стажем.
    Программы подбираются под ситуацию. Общего универсального средства нет.
    Можно использовать и штатные механизмы WIndows, работают отлично, хотя не всегда удобны.

    Как правило делается образ системных дисков серверов - для быстрого развертывания.
    Диски виртуальных машин как правило удобнее делать отдельно.
    Такие вещи как БД лучше бэкапить штатными средствами в большинстве случаев.

    Тут главное обращать внимание на несколько основных моментов -
    1) У вас должен быть план развертывания. Вот представьте ситуацию, полетел сервер, есть бэкапы и нужно срочно развернуть - и что дальше? Какие ваши действия по пунктам?
    Вот тут у большинства и начинаются проблемы - они настраивают бэкап, по принципу - будет проблема разберемся как восстановить, а при реальном сбое в условиях дефицита времени совершают ошибки, вплоть до случайного уничтожения бэкапа.
    Поэтому забэкапили - создали план восстановления, и проверили его.

    2)Работа механизма бэкапа должна обязательно контролироваться - чтобы в случае неуспеха и проблем приходили сообщения ответственным лицам. Иначе по факту зачастую оказывается бэкап есть, но за прошлый год.

    3)Доступ к хранилищу бэкапов по сети должен быть только у пользователей которые создают бэкап, больше ни у кого, даже у администраторов не должно быть доступа. В идеале сам сервер бэкапа забирает бэкап.

    4)Регулярно надо проводить плановые проверки и развертывания - инфраструктура меняется, и возможны ситуации что при настройке бэкапа эти изменения не учли.

    5)Особо критичные данные должны хранится территориально удаленно.
    Ответ написан
    4 комментария
    4 комментария

  • Как лучше и правильно организовать СКС?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Ну к проектированию сети с такими вопросами не подходят.
    1. Всегда начинают с уровня L1: берут копию плана здания и на ней рисуют трассы utp, параллельно рассчитывая укладываемся ли мы в допустимые 100м и где нам удобно ставить кросовые шкафы и сколько можно сэкономить расположив/разбив кроссы в других местах.
    2. В шкафы ставите L2 свитчи требуемой емкости, бесперебойники, Voip-шлюзы, poe-инжекторы и тд.
    3. Собираете все шкафы и серверную в кольцо или звезду (что у вас там по плану больше подойдет и необходимо)
    4. В серверную ставите желательно пару L3 для агрегации и резервирования. Можно даже малопортовый или вообще софтовый вынеся серваки на отдельный свич доступа
    5. Разбиваете все по VLANам - камеры отдельно, voip отдельно, wlan, компы опять же согласно задач/безопасности
    6. Собственно мутите на L2-3 и DHCP маршрутизацию, управление и защиты всего это барахла
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно компоновать серверный шкаф?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Основной принцип: тяжелое снизу, легкое - сверху. В самый низ - ИБП, в самый верх - оптический кросс+органайзер, дальше по мере веса и необходимости доступности по удобству. Как правило ставят свич+патчпанель+органайзер, и так много раз. Крайне желательно рядом со всем активным оборудованием (ИБП, свичи, маршрутизаторы) оставлять место под их оперативную замену. Если под мелкими свичами делать органайзер, в случае расширения воткнете свич на его место, а вот с ИБП так не получится, надо предусмотреть заранее.

    Возможны вариации в зависимости от портовой емкости свича, патчпанелей, кроссов под многопарник, большого многоюнитого обордования (циски на 20 юнитов), наличия телефонных шнуров, необходимости вентиляторов, полочки медиков и т.д. Еще удобно воткнуть одну полочку где-нибудь сверху.
    Ответ написан
    7 комментариев
    7 комментариев