Задать вопрос
  • Какой raid лучше под zVirt?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В серверах виртуализации классическим и достаточным местом размещения системы является RAID1 из 2х SSD. В последнее время чаще всего NVME на програмной рэйде самого гипервизора, чтобы не тратиться на аппаратный контроллер.
    Также для любого кластера, для нормальной работы кварума - крайне приветствуется нечетное количество, ну или на крайняк - внешний арбитр
    Сторадж - на 2 внешних зеркальных ноды - на них массив из сколько не жалко потерять места: можно и 0 и 5 и 10 и strep, а еще лучше - несколько лун с разными уровнями (сча даже операционки свободных nas умеют в так называемые "гибридные массивы")
    Ответ написан
    Комментировать
  • Что считается активностью аккаунта Google?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Письмо точно не фишинговый спам?
    Скорее всего достаточно зайти и покликать, чтобы заходы у них в статистике отбились
    Ну и пару писем переиодически отправлять даже на свой второй ящик
    Ответ написан
    1 комментарий
  • После обновления в точке доступа MikroTik LHG 5 отвалился wifi?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    А не смущает что места на флеше 0kib?
    Ему скорее тупо негде развернуться. Удаляйте ненужные пакеты, а там их дохрена и больше (похоже пытались впихнуть полный комплект) и оставляйте только то что используется
    Ответ написан
    1 комментарий
  • Как сделать авторизацию в 1С безопасной?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    раз уж nginx наружу выставили, то я бы еще в добавок издал сертификаты и раздал их работникам через e-mail.
    Установить серт на комп - дело пары кликов, но как первичная стена fail2bana прекрасная вещь "стукнулся без серта - на полчаса в дроп", а успешным уже можно и 5 попыток пароля давать
    Ответ написан
    Комментировать
  • Почему «Физический размер сектора» нестандартный?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    512 байт (512n): Это диск с секторами, которые содержат 512 байт.

    512e (512 emulated): Это диск, физически имеющий размер сектора 4096 байт, но эмулирующий 512-байтные секторы для совместимости с операционными системами, которые еще не поддерживают 4K native сектора. Это позволяет использовать устройства с операционными системами, которые не поддерживают 4K native сектора.

    4kn (4K native): Это диск с физическим размером сектора 4096 байт. Это стандарт, известный как Advanced Format, который позволяет уменьшить место, требуемое для служебных меток, и повысить эффективность использования дискового пространства.


    Чем больше размер сектора, тем лучше работается с большими файлами - больший кусок файла влазит в один сектор и нужно меньше времени для поиска сектора со следующим куском файла
    Но есть минус - файлы меньше 4кб, либо куски файлов меньше 4кб, будут занимать целый сектор. И если у вас куча файлов по 1кб (пускай логи) то вы теряете как производительность, так и место, т.к. оно считается блоками по 4кб.
    Именно поэтому в свойствах файла пишется 2 параметра: "размер файла" - фактический в байтах и "на диске" суммарный размер занятых файлом секторов (блоков)
    Ответ написан
  • Какую роль при такой топологии сети может выполнять роутер?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Да, все верно, одна из распространенных конфигураций
    Оба канала приходят по VPN, VLAN, PPP, MPLS и т.п. тунелям, роутер их и разруливает
    Если во втором офисе L2 коммутатор - то что-то простое типо VLAN, MPLS
    Если L3, то могут и роутерные протоколы использоваться

    А роутер включен в конфигурации Router-on-stick - когда по одному проводу гонится все что нужно переварить и туда и обратно
    Ответ написан
    1 комментарий
  • Роутер Mikrotik rb2011uias-2hnd-in - после сброса настроек показывает 0000... вместо IP?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В первый порт включились? Он в последних прошивках по дефолту DHCP WAN с отключенным управлением
    Пробуйте подключаться в порты 2-4, и настройте на компе статический адрес 192.168.88.10/24 - это наиболее реальный способ добиться до управления
    Ответ написан
  • Как переехать с малого офиса в большой в плане построения сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Самое главное - декомпозировать задачу на разделы
    1. Кабельная система СКС для рабочих мест - это должно быть построено до перезда. Как писал Komrus "не менее 1 2хRJ45 на 3-4 м2, не менее 3х розеток на кабинет". И сводится это все должно в нормальный коммутационный узел, а не по свичу в кабинет. Если от точки до серверной <90м то тянем туда, или делаем по середине 3 этажа 2 коммутационных - чтобы туда свести все кабло.
    2. Подсистема WLAN - на плане здания, а также очень желательно с каким либо радиоанализом набрасываем расположение точек доступа для лучшего/полного поркрытия. После чего рисуем кабло от точек до отдельных патчпанелей в коммутационной, после чего рисуем/собираем отдельную активку для обслуживания этой подсети wifi (коммутаторы, контроллеры, возможно шлюзы/маршрутизаторы)
    3. Остальные *oIP подсистемы: видеонаблюдение, СКУД, АСКУЭ, ОПС и т.д. аналогично п.2
    4. Проектируем уровень доступа L2 - коммутаторы доступа в серверной для компов/принтеров/телефонов - L2 гигабитные 48портовые, желательно с 10g аплинками - по планируемому на ближайшие лет 3-5 количеству устройств +10-15% запаса
    5. Проектируем L3 ядро - на 500+ это минимум 4-6 хороших маршрутизаторов с поддержкой резервирования (2 интернет, 2 vpn, 2 межсетевых экранов(можно заменить на L3 коммутаторы) )
    6. Проектируем L4 и выше - обязательно AD и полное разделение сетей и сервисов.
    Ответ написан
    Комментировать
  • Сборка заказов: как подобрать камеру, которая не мылит штрих-коды?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    А коробки большие?
    Я бы просто разделил на 2 этапа
    1) видеофиксация процесса сборки коробки на столе (камера общего плана с обзором всего стола)
    2) фотофиксация (распознавание ШК) сделать в углу стола маленькую область с направленной камерой и/или сканером ШК в которую сборщик должен на 5 сек (или до "пика" системы) положить готовую коробку перед отправкой в общий ящик.
    Раньше у некоторых китайцев на али, или еще до али на bic/gb и т.п., встречались такие варианты фотобоксов, когда к карточке заказа прикреплялась фотка посылки с трех сторон, в том числе и с CMR, чтобы покупатель за 2 дня до отправке мог успеть перепроверить данные
    Ответ написан
  • QNAP вместо сервера. Возможно?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В компанию, на 30 чел, как писали выше - лучше сделать самосбор на десктопном железе. В дальнейшем, в случае роста, без проблем переведется в обычный юзерский ПК.
    Б/у-шное юнитовое железо в таких компаниях обычно некуда ставить, чтобы оно себе гудело никому не мешая.
    Домой, для красоты на полку, можно и терамастер поставить
    Ответ написан
    Комментировать
  • Видит ли провайдер то, что я скачал оффлайн страницу сайта в Google chrome на телефоне?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Что значит оффлайн страницу?
    То что сохранено из кэша браузера, то сохраняется из кэша браузера и официально сайту не видно (псевдо телеметрию гугла в расчет не берем)
    PS: Открою секрет. Страница в большинстве случаев скачивается из интернета в папку %temp% и уже оттуда показывается в браузере.
    Ответ написан
    4 комментария
  • Какой коннектор RJ-45 выбрать для сложных условий?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В поле, я бы обратил внимание на стандарт туровых музыкантов EtherCon.
    17824-VORSCHAUBILD%20etherCON.png?v=3-0
    Если денег не жалко, то от ньютрика, они какраз и рассчитанны на постоянное перетыкание
    Ответ написан
    2 комментария
  • Целевое обучение на IT-направлении: стоит ли того?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Целевку можно получить только от гос предприятий.
    Соответственно выбор: после выпуска батрачиться 5 лет на госа с очень часто зарплатой кратно ниже рынка, или по общей куче еще курсе на 4м запрыгнуть (потом распределиться) на галеру, 2 года набрать опыта и выйти на свободный рынок.
    Ответ написан
    Комментировать
  • Почему на RDP большой отклик?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1) по возможности взять в аренду у провайдера статический IP
    2) Зарегистрировать VPN
    второе лучше делать работодателю
    Хотя помочь может % на 50, тк ТСПУ на белые списки часто пофиг
    Ответ написан
  • Существует ли подобный инструмент планирования и согласования ИТ работ?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Есть. Электронный документооборот. называется
    Хотя тема больше про бюрократию регламентов, а сами таски потом можно хоть в GLPI, хоть в JIRA, хоть в любой другой системе реализовать. Главно, бумажно, прописать и утвердить у руководства алгоритм согласований.
    Внутри конторы можно прописать хоть: безопасник лайкнул сообщение в ТГ - значит согласовано
    Ответ написан
    2 комментария
  • Какая есть деятельность с "дежурным режимом" в IT?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Это называется не "Дежурный режим", а "Сопровождение ПО".
    Так и искать: на сопровождение, но на фрилансе обычно эту сферу пытаются подогнуть под себя разработчики как "подушку безопасности", типо сделали сайт и потом поставили на поддержку, т.к. сами его знают, а так скорее искать "на галерах"
    PS: дежурный режим: это круглосуточный фултам про всякие мониторинги инцидентов и тп для неотложных работ
    Ответ написан
    3 комментария
  • Какими инструментами можно открыть доступ к российскому сервису, заблокированному за рубежом?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В чем проблема сделать зеркало сайта для запада?
    Ну или проксик на AWS и опять же домен типо global.mysite.ru
    Ответ написан
    2 комментария
  • Какой wifi роутер выбрать с поддержкой 10Gbe lan?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Бытовых роутеров с полноценным 10G свичем пока не встречал. Максимум что видел это 10G WAN (обычно в виде SFP+) и/или 1-2 2,5G RJ45.
    Поэтому пока лучший и дешевый варик - это отдельный роутер + отдельный 10G или мультигигабитный (1-2,5-5-10G) коммутатор - они сейчав в более-менее вменяемых ценах.
    Ответ написан
    Комментировать
  • Сертификат для собственного сайта в локальной сети / точка доступа?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1) у каждой уважающей конторы есть зарегистрированное в интернете доменное имя mysite.com
    2) нам нужно сделать captive portal
    2.1) поднимаем в DMZ веб-сервер называем его cp.mysite.com
    2.2) как сказал AlexVWill выпускаем в certbot бесплатный сертификат
    2.3) прописываем в DNS роутера записи для направления трафика на cp.mysite.com
    2.4) настраиваем фаервол на полный доступ к let's encrypt для получения корневых сертификатов и СОС
    3) радуемся жизни
    Ответ написан
    Комментировать
  • Компьютер для постаматов/банкоматов/КСО и т.д.?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Что производитель вкорячил то и стоит, а это зависит от 100500 требований и заморочек
    - если штучный экземпляр собранный стартапом из соседнего гаража, то все что угодно от orange-pi до supermicro atx
    - если заводское промышленное исполнение (банкомат, касса, вендинг) с серией >10 000 шт. то скорее всего будет стоять какое заказное решение одноплатника с нужными интерфейсам
    Ответ написан
    Комментировать