Задать вопрос

SergeyNN

Ответы

  • Как исправить проблему с коммутатором Hyper-v?

    @SergeyNN
    Попробуйте такую переделку.
    1. Сохранаяете на бумажке настройки адаптеров - статичные настройки, мак-адреса на виртуальных адаптерах, диапазоны мак-адоресов на виртуальных коммутаторах
    2. И/или переводите виртуальные коммутаторы в тип "Частная сеть" для отвязки от адаптеров
    3. Переводите адаптеры на автонастройку - освобождаете их от статических настроек
    4. Удаляете в диспетчере устройств все сетевые адаптеры
    5. Инициируете поиск новых устройств. Система героически находит сетевые адаптеры
    6. Возвращаете настройки сетей

    Не помню что именно, но таким образом однажды вылечил какую-то нелепую ошибку на 2012 r2 с сетью.
    Совет в порядке мозгового штурма, не судите строго.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как найти причину падения производительности приложения (apache, php, mysql)?

    @SergeyNN Автор вопроса
    Промежуточный ответ

    Пока ограничился такими мерами:
    - убрал профайлинг запросов (был включен всё это время оказалось еще со времен разработки);
    - поправил настройки кеша и т.п. для mysql по рекомендациям с хайлоад.ру.;
    - понизил степень сжатия gzip в апаче с 9 до 3 (это, как я думаю, самое влиятельное изменение на тормоза апача сейчас).

    При этом, как оказалось, запросов в секунду производится не 70, а 1000. Как я так раньше насчитал - не могу сказать :).
    Из этой 1000 процентов 90% - повторные попытки поставить в очередь отправку/прием данных со сторонней системы, которая в последнее время сбоит. Но это отдельная нагрузка от фоновых скриптов, она идет не через пожирающий процессор апач.

    Тем не менее, даже сейчас при этой 1000 запросов в секунду с указанными выше изменениями всё работает весьма стабильно. Загрузка проца в среднем 30-50% и только от Апача. Объем потребляемой памяти не вырос.

    Включал лог всех запросов. Время блокировок микроскопическое. Думаю, что всё же основной причиной просадок является этап работы веб-сервера.

    Конечно, нужно пересматривать архитектуру, разносить базы по чтению и записи, но это точно не в это лето.

    Обязательно отпишусь по достижению каких-либо принципиальных изменений.

    Спасибо всем за полезные советы!
    Ответ написан
    Комментировать
    Комментировать

  • Данные пользователя и размещение серверов для их хранения, как обойти закон не нарушая?

    @SergeyNN
    В порядке мозгового штурма: храните данные на стороне клиента в localstorage. Не всё конечно, а только то, что подпадает под такие законы. Что-то вроде первой копии, главной порции, первичного сбора. В РФ, например, нужно вести "первичную" обработку персональных данных на территории РФ, а дублировать-то можно и на зарубежных серверах. Таким образом, на вопрос "где данные пользователей?" вы отвечаете: "У пользователей же!", а сами их "резервируете" и всякое с ними делаете уже у себя.
    Из практики: по такому принципу (первичное в РФ, а типа копии за рубежом) поступают большие зарубежные компании, у которых, например, на весь мир одна корпоративная система, а представительств много. В РФ они арендуют сервер и держат здесь копию данных. С точки зрения технологий копия на территории РФ - это вторичная копия, а с точки зрения закона ("О персональных данных" в данном случае) - это первичная копия.
    Ответ написан
    2 комментария
    2 комментария

  • Как удаленно начать установку обновлений windows?

    @SergeyNN Автор вопроса
    Из бесплатного - PowerShell Get-WUInstall:
    # Requires PowerShell 5.0 or newer
# Apparently NUGET is required for the PSWINDOWSUPDATE module
Install-PackageProvider NuGet -Force
Import-PackageProvider NuGet -Force
# Apparentely PSWindowsUpdate module comes from the PSGallery and needs to be trusted
# See https://msdn.microsoft.com/en-us/powershell/gallery/psgallery/psgallery_gettingstarted
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
# Now actually do the update and reboot if necessary
Install-Module PSWindowsUpdate
Get-Command –module PSWindowsUpdate
Add-WUServiceManager -ServiceID 7971f918-a847-4430-9279-4a52d1efe18d -Confirm:$false
Get-WUInstall –WindowsUpdate –AcceptAll –AutoReboot -install

    источник

    Но срабатывает не на всех обновлениях. Из найденных 8-ми поставил 7, а 1 хоть и видел, но поставить получилось только кнопкой в wuapp.
    И отчет на wsus сам не отправляет. Отчет идет своей чередой как обычно.
    Ответ написан
    Комментировать
    Комментировать

  • Как вывести массив из базы в определённом формате?

    @SergeyNN
    1. Получаете ассоциативный массив из запроса.
    2. Далее с помощью array_column() вытаскиваете нужную колонку title с ключом id.

    Или еще на стадии получения ассоциативного массива импользуете вариант, предложенный Exploding в его ответе.
    Ответ написан
    Комментировать
    Комментировать

  • Программа для 3d проектирвоания частного дома?

    @SergeyNN
    https://www.sketchup.com/ru
    Ответ написан
    Комментировать
    Комментировать

  • Нужно ли лицензировать информационную систему для работы с персональными данными?

    @SergeyNN
    У вас всё смешалось. А на самом деле всё очень просто.
    Вам необходима система защиты информации. Для этого приглашенные специалисты с лицензией ФСТЭК на ТЗКИ проведут обследование, спроектируют систему защиты с применением средств защиты. Вот именно средства защиты и могут быть выбраны сертифицированными. Если спроектированная система защиты информации будет подразумевать шифрование данных (например, трафик от сегмента ИС к другому сегменту ИС), то приглашенные специалисты должны также обладать лицензией ФСБ на внедрение средств шифрования.
    А собственно сама ваша информационная система - чиста и свободна. Ей не нужны лицензии (а лицензия - это право использования - зачем вообще это понятие тут?..), не нужны сертификаты (сертификат - подтверждение каким-либо требованиям), поскольку её задача - предоставить бизнес-инструментарий, а сертифицируют средства защиты информации. А точнее, не вы будете сертифицировать, а приобретете уже сертифицированные СЗИ.
    Стоит также отметить, что обязательность применения сертифицированных СЗИ в настоящий момент определена только для государственных информационных систем.
    Короче говоря, вы можете разделить задачу на 2 части: отдельно ИС, отдельно СЗИ.
    Про требования к защите можно почитать
    - статью 19 ФЗ 152,
    - ПП РФ 1119,
    - приказы ФСТЭК 17 и 21,
    - приказ ФСБ 378
    Они проще, чем кажутся на первый взгляд.
    Ответ написан
    1 комментарий
    1 комментарий

  • Нужна ли политика обработки персональных данных для сайта без формы обратной связи?

    @SergeyNN
    Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
    Статья 18.1.
    2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

    Кратко: политику нужно опубликовать (можно на стене в офисе), а если на сайте есть формы для пользователей, то нужно опубликовать и на сайте.
    Рекомендации Роскомнадзора по составлению политики: https://www.rkn.gov.ru/personal-data/p908/
    Ответ написан
    Комментировать
    Комментировать

  • Как массово установить обновление kb4012212 на машины?

    @SergeyNN
    Пишите cmd скрипт со всеми обновлениями подряд. Пишите с ключами, их можно узнать через запуск с /? или -?
    В итоге подходящие обновления встанут, неподходящие завершаться сами.

    Такой скрипт - в политику с автозапуском при логине/загрузке.
    Список для загрузки заплаток для каждой системы есть в той самой статье на geektimes.ru

    И 4012212 только, кажется, для семерки и 2008 сервера. У каждой версии ОС свои заплатки.
    https://geektimes.ru/post/289115/
    Ответ написан
    1 комментарий
    1 комментарий

  • Каковы первые шаги начинающего системного администратора?

    @SergeyNN
    Не тратьте время на техникум. В профессии вам нужен ВУЗ (для формального соответствия), опыт и личностные качества. Пока вы можете жить с родителями - учитесь в ВУЗе, не спешите ворваться в мир системного администрирования. Хоть на 3-4, но ВУЗ можно закончить. На 2/3/4 курсах узнаете, как относятся преподаватели к совмещению учебы и работы и постепенно вольетесь в профессию.
    Уровень знаний и техникум, и ВУЗ дают весьма условно актуальный, поскольку в ИТ очень быстро всё меняется. Вам нужно будет самостоятельно специализироваться и подерживать знания на уровне.
    Не придумывайте себе приключений, идите в ВУЗ.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как узнать печатает ли принтер черный смешением цветных тонеров или черным тонером?

    @SergeyNN
    Напечатайте небольшой ч-б градиент от белого к черному, вооружитесь лупой и приглядитесь.
    Во-первых, оттенок. Он будет подкрашен, если используются цветные чернила.
    Во-вторых, при увеличении можно увидеть цвета точек чернил.
    Ответ написан
    Комментировать
    Комментировать

  • Какую модель SSD выбрать (RAID10 - 4 шт.) для сервера HPE ProLiant ML10 Gen9?

  • Как развернуть сервер внутри локальной сети?

    @SergeyNN
    Эта магия называется DNS. У вас в локальной сети есть DNS-сервис? Есть - нужно настраивать его (нужно записать, что теперь, например, toster.ru находится по 192.168.0.33). Нет - можно с утречка пройтись по компьютерам локальной сети и снести запись в файл HOSTS.
    Все проще, если вы обращаетесь на имя компьютера внутри одной сети. Написали в браузере mylocalsite/ - и запрос пойдет на компьютер с именем mylocalsite.
    Ответ написан
    Комментировать
    Комментировать

  • Как в Notepad++ удалить все символы после первого пробела?

    @SergeyNN
    Альтернативное решение: excel, открытие текстового файла, разделитель - пробел. После этого первое слово окажется в первом столбце. Этот столбец можно копировать снова в текстовый файл.
    Ответ написан
    Комментировать
    Комментировать

  • Почему сеть ведёт себя очень странно?

    @SergeyNN
    NAT провайдера?..
    Ответ написан
    2 комментария
    2 комментария

  • Самая большая, крупная мышка для длинной ладони?

    @SergeyNN
    A4tech 710, 750 рекомендую.
    А так, на яндекс-маркете можно по габаритам выбрать любую мышь.
    Ответ написан
    2 комментария
    2 комментария

  • Как организовать из мониторов табло в помещении школы?

    @SergeyNN
    Мы используем для таких целей телевизоры со встроенным браузером и через него открывается внутренний специальный сайт. По ip телевизора определяем, какой контент на него выводить: видео, слайд-шоу, просто текст.
    Ответ написан
    Комментировать
    Комментировать

  • Слайдер на чистом css для превьюшек Вордпресс?

    @SergeyNN
    https://habrahabr.ru/post/320668/
    Ответ написан
    Комментировать
    Комментировать

  • NULL - сколько весит?

    @SergeyNN
    Стоимость ваших трудозатрат несопоставимо выше стоимости малого объема занимаемого места. А прирост в скорости вы не заметите.
    Не заморачивайтесь.
    И да, 1 бит.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как организовать отказоустойчивый файловый сервер?

    @SergeyNN
    Starwind Virtual SAN
    Лицензируется в вашем случае 2-ми видами:
    - 2 сервера и объем хранилища 4Тб - 144 000 руб.
    - 2 сервера и анлим Тб - 577 000 руб.
    И, что удивительно на первый взгляд, это дешевле, чем vmware vsan, дешевле, чем storage в windows 2016. Отказоустойчивое железное хранение (2 контроллера active-active, два hba-контроллера в серверы) зависит уже от количества и видов дисков, но легко перевалит за 577 000.
    Может пересмотреть объемы отказоустойчивости? Часть данных просто держать как есть?
    И тогда Starwind за 144 не так уж и дорого?..

    Остальное - не под windows. Там вроде что-то есть, то ли на KVM, то ли еще как, и даже без денег. Но на это нужен другой опыт.
    Ответ написан
    3 комментария
    3 комментария