• Vmware esxi 5.0.0 на realtek 8168 — тормозит сеть у гостевых ОС?

    apetropolsky
    @apetropolsky
    А какой тип сетевухи у гостей? Пробовали менять? Это раз. Два: что за сервер стоит? Какой-то noname, или вендорный? Если вендорный, могу порекомендовать поставить ESXi вендорной сборки, возможно, проблема в драйверах.
    Ответ написан
  • Подвисает роутер

    apetropolsky
    @apetropolsky
    А ещё хорошо бы посмотреть на загрузку роутера: насколько грузится проц, какие процессы там происходят, что конкретно его грузит, если имеет место нагрузка на процессор. Может, замена роутера не помогла, потому что ситуация была из разряда «шило на мыло»? То есть, тупо железяка не справляется с нагрузкой, и потому виснет.
    Ответ написан
    Комментировать
  • Посоветуйте современную электронную читалку

    apetropolsky
    @apetropolsky
    Очень рекомендую Kindle — отличная читалка, несмотря на отсутствие fb2, которое, кстати, решается сторонним софтом, но является, так сказать, usupported configuration. Да и на конвертацию в mobi своими силами не нужно ни времени, ни сил, ни специфических знаний. По поводу книг по программированию — не скажу, ибо не читал, но в целом техническую литературу читать очень комфортно, особенно в pdf. Must have, в общем.
    Ответ написан
    Комментировать
  • Какую виртуализацию выбрать?

    apetropolsky
    @apetropolsky
    А в каком виде Вы хотите получить хостинг? В виде уже готовой виртуальной машины, например? Так для этого не важно, на основе чего это сделано. Если в виде какого-то ресурсного пула, в рамках которого Вы будете самостоятельно управлять количеством и характеристиками ВМ, то тут вопрос в другом: а какими средствами на это Вы располагаете? Потому как предлагать можно из самых разных ценовых сегментов. Если же вопрос стоит в том, на чём организовать платформу, мощности с которой Вы будете продавать клиентам, то моё мнение, несмотря на то, что плотно работаю с vmware, таково: нужно смотреть в сторону опенсорса, по крайней мере до тех пор, пока хостинг остаётся «сравнительно небольшим». У VMware очень дорогие решения, и это их основной минус. И очень жирный минус.
    Ответ написан
  • Как правильно организовать через http(s) доступ у удаленным рабочим столам пользователей в windows server 2008R2?

    apetropolsky
    @apetropolsky
    Насколько мне известно, штатными средствами это не решается. Но можно использовать костыль, типа такого: пользователю в качестве remoteapp доступен либо PS-, либо AutoIT-скрипт, который, на основе учётных данных, с которыми пользователь залогинился в rdweb, определяет его машину и запускает RDP до неё. Такой вариант, в принципе, реализуем, но он, конечно, достаточно трудоёмкий.
    Ответ написан
    Комментировать
  • Какой корпоративный мейл-сервер вы предпочитаете?

    apetropolsky
    @apetropolsky
    Странно, что ещё никто не порекомендовал Alt-N MDaemon, который, в общем и целом (насколько мне помнится) с вышеописанными задачами справляется. Ну, и ещё Symantec Messaging Gateway в качестве антиспама, и, по идее, должно наступить счастье, благо настраивается достаточно просто.

    Ещё слышал хорошие отзывы про почтовик Zimbra, который тут уже советовали пару раз. Но, если есть хоть малейшая возможность убедить ставить Exchange — убеждайте до последнего.
    Ответ написан
  • Zyxel Keenetic 4g + L2TP + No-IP + Ubuntu: как бы мне всё это подружить?

    apetropolsky
    @apetropolsky
    Чуть подробнее опишу настройку роутера по шагам.

    1. Привязываем домен No-IP к роутеру (предполагается, что он зарегистрирован, судя по топику):
    Веб-морда — Broadband — DyDNS — сервис No-IP — заполняем поля «Домен», «Логин» и «Пароль», ставим галку на смотрящем в интернет интерфейсе (L2TP0).
    2. Переходим в Home — Static DHCP Bindings — добавить — прописать имя сервера с убунтой, его мак и нужный ip.
    3. Настраиваем NAT на роутере, прицепившись к нему телнетом:
    (config)> ip nat %LANname%
    //имя интерфейса, смотрящего в локальную сеть. по дефолту Home.
    (config)> ip static tcp L2TP0 80 server_ip 80
    //ip static добавляет трансляцию, tcp — транспорт, L2TP0 — интерфейс, смотрящий во внешний мир, 80 — номер порта, который надо транслировать, server_ip — адрес сервера, на который транслируем, 80 — номер порта, _на_ который нужно транслировать. Повторить для каждого нужного порта. Можно и из веб-морды через Security — Address Translation Rules, но через CLI быстрее, имхо.

    Вот, вроде, и всё. На всякий случай и на будущее: мануал по CLI прошивки v.2.00.
    Ответ написан
  • Zyxel Keenetic 4g + L2TP + No-IP + Ubuntu: как бы мне всё это подружить?

    apetropolsky
    @apetropolsky
    1. Резервируем айпишник для сервера в DHCP роутера.
    2. Настраиваем на роутере PAT (хоть для всех портов, по желанию. только не могу понять, а зачем на сервере нужен весь трафик, когда обычно достаточно определённых портов?) с интерфейса L2TP на внутренний айпишник сервера.
    3. Привязываем домен на no-ip к роутеру, там встроенный клиент есть.
    4. ???
    5. PROFIT!!!

    Выглядит всё, признаться, проще некуда, но, что-то мне подсказывает, что тут есть некие подводные камни, с которыми Вы столкнулись? Если так, то хотелось бы услышать конкретику.
    Ответ написан
  • Как развернуть ПО по сети в "нестандартном" домене Win?

    apetropolsky
    @apetropolsky
    Рискну порекомендовать систему скриптописания AutoIT. Далеко не так красиво, конечно, как в случае с развёртыванием SCCM, гораздо дольше и с куда большим головняком, но, на мой взгляд, проблему решить сможет, плюс даст новые полезные скиллы и поможет с общей автоматизацией. Единственное, что: насколько я помню, наиболее корректно оно работает в сцепке с групповыми политиками, а у Вас это, как я понимаю, осложнено. Но, всё же, гляньте, может, будет полезно.

    А по поводу рекомендации форумов — тут, разве что, могу порекомендовать руборду, но конкретно подходящей Вам темы я там с наскоку не нашёл.
    Ответ написан
    Комментировать
  • Маршруты в ZyXEL Keenetic V2.00

    apetropolsky
    @apetropolsky
    Стоп. Они же у Вас в одной подсети, так зачем вам какой-то ещё маршрут? Ошибка, по моему скромному разумению, именно на это и указывает. Да даже если маршрут до хоста и нужен, вдруг, то то, что Вы прописываете — это маршрут в сеть. Для маршрута до хоста маска в команде будет 255.255.255.255.

    Вообще говоря, приведите конфигурацию сети поподробнее — с масками и шлюзами, чтобы было понятнее, как Вам лучше поступить в данном случае.
    Ответ написан
  • Существует ли маленькая программка для разархивации .tib?

    apetropolsky
    @apetropolsky
    А 7zip не умеет? Под рукой нет .tib-файла, чтобы проверить, но вообще он могучий, хоть и маленький. Вдруг?..
    Ответ написан
    2 комментария
  • нужна ли очистка компьютеров от пыли и грязи?

    apetropolsky
    @apetropolsky
    Однажды в конторе, где я трудился админом, повысили товарища до должности заместителя ГД. При переезде из одного кабинета в другой (со своим, прошу заметить, компом) товарищ «попросил» протереть ему комп. Получив закономерную рекомендацию взять салфетки у девчонок на ресепшне, смертельно обиделся и пригласил моего начальника для беседы. До этого, как выяснилось, ему довелось работать в организации, в которой была выделенная группа в отделе ИТ, которая этим занималась.

    Мораль сей басни такова: если масштаб организации и её ШР позволяет набрать низкоквалифицированный персонал для этих целей — то тогда это забота и работа ОИТ. В противном случае — это обязанность каждого сотрудника. Разумеется, кроме очистки внутренностей — это было, есть и будет задачей ОИТ.
    Ответ написан
    2 комментария
  • Расчет лицензии для VMware vSphere 5 (ESXi)?

    apetropolsky
    @apetropolsky
    По процессорам всю жизнь лицензировалась, плюс отдельно одна лицензия на vCenter. Ну, или две, если это необходимо.
    Ответ написан
    Комментировать
  • Какое направление для развития выбрать?

    apetropolsky
    @apetropolsky
    А что Вам лично более интересно? Linux или сети? Специалисты по сетям нужны и будут нужны ещё долгое время. Хорошие Linux-админы — зависит от многих факторов, но, судя по количеству предложений, тоже нужны. Особенно, если кроме линуксов будет знание всяких никсов, начиная от FreeBSD и дальше, в сторону утяжеления, до HP-UX, AIX и прочего тяжеляка. Если интересна виртуализация — то тут тоже поле для деятельности непаханное: очень популярная и всё больше набирающая популярность тема.

    Что касается курсов, то моё мнение такое: профессиональные курсы лишними не бывают, главное не распыляться. Всё знать невозможно. Но, на данном этапе, если Вы уже обладаете знаниями на CCNA и RHCE — сдайте экзамены и получите сертификаты. Это первое, что стоило бы сделать, на мой взгляд.
    Ответ написан
    5 комментариев
  • Какие советы можете порекомендовать начинающей веб-студии?

    apetropolsky
    @apetropolsky
    Не сочтите за оскорбление, ни в коем случае не хочу никого обидеть: наряду со всеми развёрнутыми и дельными советами, которые Вам дали выше, помните о том, что грамотная устная и письменная речь всегда и везде — это важная составляющая образа серьёзного человека и серьёзной организации. «Порекомендовать советы» невозможно. Советы можно дать. Порекомендовать можно приёмы, инструменты, людей и прочее. Я, на месте заказчика, постарался бы ограничить взаимодействие с организацией, которая неспособна в деловой или, тем более, в неофициальной, переписке грамотно выражать свои мысли.
    Ответ написан
    Комментировать
  • Какое сетевое оборудование выбрать?

    apetropolsky
    @apetropolsky
    Собственно, Анастасия выше привела достаточно здравую концепцию и отличный принцип относительно количества коммутаторов. Некоторые дополнения от меня: если не стоит вопрос цены (а в описании задачи я такого пункта не нашёл), то я бы поставил вместо HP гигабитные коммутаторы класса Cisco Catalyst 2960, причём в стеке. И ядро бы продублировал вторым коммутатором 3560, если они стекируемые. Если нет, то поставил бы вместо них Catalyst X3750, они точно стекируемые. Таким образом, получаем следующую конфигурацию: сервера — стек Catalyst'ов 3-го уровня — стек Catalyst'ов 2-го уровня — пользователи. Дорого, но надёжно. И ещё на VLAN'ы можно всё поделить, для удобства управления, повышения логичности и безопасности сети.

    Собственно, бюджет-то какой? Потому как теоретизировать можно долго.
    Ответ написан
    5 комментариев
  • L2TP + OpenVPN = Не работает

    apetropolsky
    @apetropolsky
    Пока что ощущение такое, что после установки соединения по OpenVPN Вы получаете от dhcp-сервера на той стороне статические маршруты, которые конфликтуют с корректными для Вашей сети.
    Ответ написан
    Комментировать
  • Уведомление администратору при превышении ограничения размера перемещаемого профиля AD

    apetropolsky
    @apetropolsky
    А вариант с мониторингом на линуксе, типа nagios или zabbix, не рассматривается? Это бы упростило жизнь в целом и позволило бы выполнить поставленную задачу. Ну и ещё кучу всего можно на мониторинг поставить, заодно.
    Ответ написан
  • Kакую виртуализацию выбрать?

    apetropolsky
    @apetropolsky
    Особых нареканий к работе VMware у меня не было, особенно в режиме stand-alone хоста. А крутились там и винды, и фряхи, и линуксы различные. Да и под критерий бесплатности ESXi прекрасно подходит. Так что мой совет: пока архитектура позволяет, пользуйтесь VMware.
    Ответ написан
    Комментировать
  • Система контроля и управления доступом?

    apetropolsky
    @apetropolsky
    Есть готовые системы СКУД, одна из самых простых и дешёвых — Legos, он же Октаграмм. Примитивный софт, ставится на любую PC-шку, умеет привязывать карты к пользунам и строить отчёты по каждому пользователю за заданные промежутки времени. Это то, с чем реально приходилось работать. При этом, могу добавить, что «просто» и «дёшево» в данном случае не всегда означает «хорошо». Есть куда более стабильные и гибкие, но более дорогие, СКУД.
    Ответ написан
    Комментировать