Задать вопрос
  • Зачем нужны маски подсети?

    fzfx
    @fzfx
    18,5 дм
    маски подсети нужны чтобы указывать размер подсети. размер подсети нужно указывать для того, чтобы обозначить для сетевого стека, какой диапазон адресов относится к широковещательному домену и не требует маршрутизации, а какие адреса относятся к другим сетям, чтобы пакеты были на них смаршрутизированы через таблицу маршрутизации (шлюз по умолчанию или иные шлюзы, подсети для которых также заданы с использованием маски подсети).
    максимальную можно указать только в том случае, когда её можно указать, а если её указать нельзя, тогда нельзя.
    маски подсети не сказываются на производительности напрямую.
    Ответ написан
    3 комментария
  • Какой вопрос Вы бы задали помощнику системного администратора на собеседовании?

    oioki
    @oioki
    на каком порту работает ICMP? ;-)
    Ответ написан
    Комментировать
  • Как принудительно заставить ПК обновить групповые политики через AD?

    Dee3
    @Dee3
    Не надо никакизх psexec из коробки все работает Powerhell
    Invoke-GPUpdate -Computer WKS0456 = RandomDelayMinutes 0
    Ответ написан
    6 комментариев
  • Автоматическое удаленное администрирование windows-клиентов?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Во первых задумайтесь, нужна ли вам эта помойка
    Чтобы сломить (пусть даже и немного) политику "экономим на всем кроме гелика гендира" нужно время и терпение:
    Первое: разводим бюрократию, фиксируем все проблемы пользователей, замены компов, количество походов к пользователям в неделю на человека, особо отмечаем проблемы с безопасностью - сколько времени потребовалось чтобы вычистить комп менеджера Васи от вирусни которую он нахватал, какие риски могут возникнуть если менеджер Петя откроет письмо от "дяди Мнглуи" из Южной Африки.
    Сколько простаивал складской комп пока вы удаляли с компа кладовщика Иннокентия порнографию.
    Сколько литров чая было выпито за общением с бухгалтером Таней, пока показывали как печатать на новом принтере и т.п.
    Это, по сути - работа начальника IT отдела, но одновременно - деньги бизнеса, потому что именно бизнес платит вам вашу зарплату (за которую вы почему то держитесь)

    Второе: самообразование. Я бы не советовал вам,в отличие от других отвечающих, на говнокомпах(сервер же не купят) поднимать такие ключевые для инфраструктуры вещи как контроллер домена (будь он на линуксе или windows) или вообще любой центральный сервер - однако их подъем, настройка и, впоследствие, починка прибавят вам как опыта так и ценности в профессиональном плане и дадут шансы покинуть этот дом боли впоследствие.

    Как быстрые решения:
    - ставьте агент удаленного управления на каждую машину - поможет меньше между ними бегать
    - стандартизируйте ПО и способы его установки (пусть это будуть хоть cmd скрипты, пофиг - лишь бы вы не сидели и не ждали очередного окошка визарда с кнопкой "NEXT" пока он там что-то затупил
    - в общем и целом придумывайте как минимизировать всю беготню чтобы заняться самообразованием и улучшением ситуации качественно, а не количественно
    Ответ написан
    1 комментарий
  • Насколько сейчас актуальны перемещаемые профили?

    mindtester
    @mindtester Куратор тега Windows
    http://iczin.su/hexagram_48
    чтобы не хранить файлы локально на ПК, а хранить все на СХД и снимать бекап только с одной железки, где все размещено.
    это вполне себе повод. но не далеко не единственный, далеко не всегда главный.

    все зависит от особенностей работы в компании. на одной из прежних работ, было принципиальным требование, что бы сотрудник, в случае необходимости, мог сесть за любое свободное рабочее место (своего отдела, а некоторые вообще за любое в офисе), залогиниться, и получить свой профиль

    в том числе, в случае выхода из строя компа, по любой причине, было принято снимать с полки резервный, залитый и преднастроенный системник, заменять неисправный комп, и в течении считанных минут реанимировать рабочее место. а со сбойнувшим системником, разбираться не спеша у себя в отделе (ИТ), а так же пополнять резерв ))

    при таких требованиях, технология перемещаемых профилей, не зависит от календаря в принципе

    ps а еще, кроме бекапов, мы использовали DFS для прозрачной миграции с сервака на сервак (или смены дисковой полки), и фоновое зеркалирование, на случай креша сервера, несущего данную нагрузку. типа 24/7, с повышенным уровнем отказоустойчивости, и минимальным временем восстановления.. как то так
    Ответ написан
    6 комментариев
  • Где найти интересные решения макетов для интерфейса сайта?

    mixail_fet
    @mixail_fet
    Дизайнер веб-интерфейсов
    Часто использую themeforest.net или templatemonster.com, в них всегда можно отсортировать сайты по тематике и найти нужные элементы.
    Ответ написан
    Комментировать
  • Как в .htaccess убрать расширение .php в конце строки?

    RewriteCond %{REQUEST_METHOD} =GET
       # Выявляем GET запрос в URL (не POST).
    RewriteCond %{REQUEST_URI} ^(.*)/index\.php$
       # URL cодержит index.php в конце.
    RewriteRule ^(.*)$ %1/ [R=301,L]
       # Удалить index.php из URL.
    Ответ написан
    1 комментарий
  • Установка точек доступа на потолки 10 метров?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    А какой там опыт? Монтажный?

    Пойдут любые, просто надо диаграмму направленности смотреть как по вертикали, так и по горизонтали, и там уже думать устраивает ли это вас в конкретной ситуации.
    Ответ написан
    8 комментариев
  • Какая есть хорошая научно-популярная книга о работе компьютера и развитии технологий в целом?

    Stalker_RED
    @Stalker_RED
    Например, процессор с частотой 2.5ГГц выполняет 2,5 миллиарда циклов. КАК?) Как люди к этому пришли?

    Вы ведь знаете что такое Герц вообще? 1 Гц - одно колебание в секунду, 100 - Гц это 100 колебаний в секунду, 100 Мега Герц - 100 миллионов колебаний (FM радио в этом диапазоне работает), а 1 ГГц - в десять раз больше (миллиард).

    Ну и процессоры не сразу такими шустрыми стали, ZX Spectrum (1982) работал на 3.5МГц, например. А теплый ламповый ЭНИАК (1943) работал всего на 100 кГц (сто тысяч тактов в секунду).

    Как они придумали пленки для жесткого диска, что бы туда "намагничивать" нолики и единички ?)

    Началось все с фонографа (1877), там были цилиндры покрытые воском или фольгой. Практически сразу начались эксперименты с магнитным слоем (первые публикации 10 лет спустя), но в массы оно не пошло - сложно, дорого, качество не очень.
    Затем появились более практичные патефоны, с пластинками. 6XfrU1x.png

    Магнитофоны с магнитными лентами параллельно развивались, но в массовое использование не попадали.
    AhpCQgP.png1935

    Компьютеры первого поколения работали с перфокартами и перфолентами, которые ведут свою историю аж от станков Жаккарда.

    Затем сообразили, что магнитные ленты удобнее и быстрее бумажных. Затем запарились крутить перемотку, и сообразили что диски (прям как в патефоне) еще удобнее - можно переставить головку на нужную дорожку. В 1973 году был выпущен жёсткий диск "винчестер" аж на целых 60 МегаБайт.

    Ну и понеслась: больше плотность записи, больше скорость вращения, больше пластин, быстрее, плотнее, быстрее...

    Специальный учебник не особо и нужен, если есть вики и любопытство.
    Ответ написан
    2 комментария
  • Зачем IT гиганты используют много несвязанных доменов?

    Поместив HTML, XML, SVG и т.д. и т.п. файл на домене usercontent.google.com можно
    манипулировать куками домена google.com и фишить. Поэтому пользовательский контент всегда отдается с отдельных sandbox-доменов.
    Так же с отдельных доменов обычно отдается статический контент, это позволяет использовать CDN и упрощает управление кэшированием.
    Отдельный домен обычно используется для PTR-записей (например 1e100.net). Для PTR часто нужна двойная валидация, т.е. PTR должна разрешаться в имя и имя обратно в тот же IP. При этом на одном IP может хоститься много доменов и быть установлено много сертификатов, включая вайлдкарды. И наоборот, один домен может хоститься на многих IP. Чтобы исключить прямое обращение к хосту по "неожиданному" для него имени в своем домене, обычно используются PTR записи в нейтральном домене. Кстати исторически принято использовать именно домены в .net. Google так же использует 1e100.net как нейтральный домен для подписи транзитных писем, раньше для этого использовался собственно домен google.com и это приводило к забавному багу, позволявшему подделывать подписи на письмах от google.com, я рассказывал о нем на PHDays 2014.
    Географические домены исторически используют для организации региональных датацентов и ускорения доступа, например yahoo.jp физически расположен в Японии.
    Ответ написан
    6 комментариев
  • Что используете для защиты от утечек информации?

    lVlOzART
    @lVlOzART
    Не в тему может сказано будет, но вдруг идея понравится: был у нас клиент - ИП Лесопилкин, назовем его так. Заводик по древообработке. У них в целях безопасности (благо полно дерева) все ЮСБ порты в 30 компах были забиты деревянными чурками =) Брутально но эффективно!
    Ответ написан
    Комментировать
  • Что используете для защиты от утечек информации?

    @hoarywolf
    Тонкие клиенты, отключить доступ к внешним носителям и USB, запретить буфер обмена, разумеется никакого интернета из внутренней сетки, отбирать у сотрудников телефоны (особенно с фотокамерами), забить окна фанерой. По камере наблюдения на каждого сотрудника. Раз в неделю проверять всех на полиграфе.
    Ответ написан
    4 комментария
  • Как настроить белый списов IP адресов для хоста в политиках Kaspersky Security Center?

    @mureevms
    Не избретайте велосипед. Ограничте права на шару определенным пользователям средствами ОС.
    Ответ написан
    Комментировать
  • Не перенаправляется микрофон по RDP?

    @li4nost Автор вопроса
    разобрался. нужно было помимо узла лицензирования добавить еще и узел сеансов... :)
    Ответ написан
    Комментировать
  • Ремонт и прошивка оперативной памяти. Возможно ли, и кто этим занимается?

    @Tabletko
    никого не трогаю, починяю примус
    В таких случаях сбойную планку выкидывают
    Ответ написан
    Комментировать
  • А как вы сжимаете картинки для googleSpeed?

    @Fixid
    В подвале googleSpeed можно выкачать все ресурсы сайта в одном архиве уже оптимизированные гуглом
    Ответ написан
    1 комментарий
  • Есть ли альтернатива отключению админских шар (C$ и прочие)?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    высшее руководство обеспокоилось тем, что администраторы домена имеют неограниченный доступ на их рабочие станции

    Варианты -
    • Отобрать у админов права, либо вообще убрать админов.
    • Нанять админов вызывающих доверие.
    • Нанять админа для админов, который будет администрировать их деятельность.
    Ответ написан
    Комментировать
  • С чего начать когда Руководитель ИТ отдела уволился без отработки и дела не передал?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    > Дело в том, что он (мой начальник) придерживался такого мнения, что ничего я записывать не буду, пусть мне потом звонят и спрашивают, а я вот уже подумаю помогать мне или нет, короче делал всё то чтобы быть не заменимым.
    Сразу показатель, что если у тебя случится жопа, от него адекватной помощи не дождетесь.
    Твой бывший босс УЖЕ создал конфликтную ситуацию, и быть у него в просителях не рекомендуется. Постарайся по максимуму обойтись без его помощи 1 на 1, старайся всю помощь к нему запрашивать официально. Можно письменно (в емайле, копируя кого-нить из руководства)
    Нормальный человек при уходе обязан передать дела нормально. С краткой базой знаний по всем сервисам которые он обслуживал. Если этого не случилось - это уже конфликт.

    > Мне сказали принимать дела, но на его место не ставят, якобы месяц-полтара протянешь мы посмотрим и может сделаем руководителем.
    Требуй если не место руководителя, то премию в размере его зарплаты все время, пока ты будешь выполнять его работу. Месяц-полтора это как раз тот срок, за который можно разобраться для поддержки основных критических систем. То есть у тебя САМЫЙ трудный срок твоей работы, а тебе не обещают это компенсировать?
    Добейся, что ты или берешься за его дела, с такой же оплатой, либо пусть сразу ищут другого. (А другого за 2 дня они не найдут, так что надави и будь упорен в вопросе оплаты. Почуют слабину, а ты справишься - станешь директором но получать будешь в два раза меньше чем предыдущий. Еще и твою бывшую должность сократят).

    > По большинству вопросов я в курсе, но только поверхностно, потому как некоторые вещи он делал сам про которые я только слышал, но подробностей не знаю.
    Чтобы принять на себя чьи-то обязанности, эти обязанности должны быть как минимум описаны. Должностная инструкция? Список сервисов, за которые ты отвечать должен?
    Если контора настолько унылая, что никто не способен сформулировать обязанности, то все еще печальнее.
    Опиши все что знаешь, потребуй у бывшего начальника письменно описать все обязанности, за которые он отвечал, с максимумом подробностей. Веди всю переписку в емайл. Пообщайся с руководством фирмы, и реши, кого ты будешь включать в CC, чтобы они видели всю переписку между тобой и бывшим начальником.
    В письмах задавай любые вопросы, которые тебе будут казаться не слишком адекватно разъясненными.

    Можно не спрашивать как настроить kde под freebsd, но названия использованных продуктов, доступы, контакты, на каких серверах что расположено - это главные вопросы. Твоя задача выяснить все до того момента, когда остальное ты сможешь самостоятельно нагуглить.

    > Сижу и мысли проносятся, за что первым делом браться, хотелось бы прочитать про опыт людей, которые оказывались в подобных ситуациях и как действовали. Спасибо за ответы.
    Попробуй напрямую (1 на 1) пообщаться с тем, от кого в твоей компании реально зависит ЗП, и сказать, что ты готов попробовать осилить все дела, но ты хочешь полную ставку за то время, что ты будешь вкалывать. Сразу понимай, что если ты будешь начальником отдела, ты должен выбивать деньги не на себя, а на весь отдел. Поэтому сразу озвучь, сколько человек тебе нужно принять в отдел (например вместо себя, если ты уходишь на начальника), и сразу выбей ставку для этого человека, пусть его наймете не сразу, но расходы на отдел должны быть установлены.

    По поводу дел - браться сперва за список всего, что нужно поддерживать и отсортировать его по степени критичности. Забей на все, без чего пользователи могут пару дней обойтись, перечисли критические для бизнеса моменты и выясни как их решать. После этого, потихоньку разгребай весь остальной мусор.

    В первые дни ты должен четко решить, сможешь ли вытянуть все критические для бизнеса процессы. Всю остальную мелочь можно разобрать по ходу. Но если вдруг отгрузка товара или какой-то критичный сервер падает, а ты понятия не имеешь что делать - не стоит за такое браться.

    P.S. Блин, примерно похожим образом я из эникейщика вырос, правда мой начальник краткую базу знаний оставил и ушел не так внезапно. Но да, пришлось много сходу учить.

    P.S. С точки зрения начальника, всегда мысли чуть шире - ты теперь сможешь принимать решения о смене используемых продуктов, и так далее, главное научиться это экономически обосновывать для тех, кто платит.
    Ответ написан
    3 комментария