• Перенаправление трафика, роутинг в сети?

    Вот то что вам нужно
    Hairpin NAT
    Ответ написан
    Комментировать
  • Как настроить Маршрутизацию VPN MikroTik?

    Если не сильно заморачиваться, то на каждом роутере-клиенте добавьте статичный маршрут для сети 192.168.0.0/21, а в качестве шлюза укажите адрес vpn сервера (из сети 10.20.1.0/24)
    Ответ написан
    Комментировать
  • Есть ли рисовалка инфраструктуры для веб-проектов?

    nuBacuk
    @nuBacuk
    Python/Linux
    Ответ написан
    Комментировать
  • С какой литературы можно начать изучение системного администрирования?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Я Вас разачарую до невозможости...

    Админство - это набор практик. И как всякая прикладная дисциплина, вне конкретных задач она не существует. И все руководства на эту тему - это просто более-менее связное изложение этих практик - как поставить ось, как настроить то, как настроить се, как сделать то, как сделать это, "и почему енот и крот танцуют танго и фокстрот"... Да, есть некий образовательный минимум - но для него Вам надо не Немет сотоварищи читать, а Олиферов. Если же Вы знаете кто такие Олиферы и о чем они пишут - значит ничего читать не надо, нужно ставить задачу и начинать ее решать. И вопросы, возникающие по ходу решения, изучать.
    Собственно, это и есть системное администрирование :)
    Ответ написан
    Комментировать
  • Дзен Active Directory. Как постичь?

    Начинать надо с азов (а это 2000-2003) - тут могу посоветовать книги Фёдора Зубанова, они на русском.
    Далее, необходимо пройти по всей цепочке именений и улучшений, произошедших в 2008/2008R2 - тут могу посоветовать только цикл книг "Ресурсы windows server 2008", они опять же на русском языке + существует огромное количество литературы на английском
    По 2012/2012R2 есть цикл докладов на TechDays (Константин Леонтьев) и тонны литратуры

    P.S. Ну и самый ценный совет - Читайте TechNet и литературу в оригинале (на английском)
    Ответ написан
    3 комментария
  • Использовал ли кто Samba4 как основной сервер AD при большом количестве пользователей?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Прям-таки совсем-совсем основной? И GC? И хозяин инфраструктуры? И мастер RID? И все это - вот так вот "выдохнули"? Ох и на...мучаетесь Вы... И это при том, что я фанат ОSS, а в самбу одно время даже патчи комиттил. Но все равно - так вот сплеча - SyavaSyava прав - проект наверняка провалится. Вводить ее надо дополнительным DC, посмотреть, как AD зацепится, как юзера мигрируют, а уж потом...может быть...
    Ответ написан
    1 комментарий
  • Хобби, проекты для системного администратора?

    @MechanID
    Админ хостинг провайдера
    Хобби должно быть приятным и желательно вытаскивать админа из за компьютера, мой набор:
    1 Историческая реконструкция - Бить людей по голове чем то тяжёлым оч приятно, правда в ответ тоже бьют =)
    2 Мотоциклы 2шт: Днемпр-11 для души поковырятбся (чем то напоминает gentoo) а Yamaha Drag Start просто ездить
    3 Настолки от Манчкина до Вархаммера
    4 Туризм - палатки котелки тушенка, тащим все на своем горбу, минимум 5 дней вдали от цивилизации
    5 Администрирование игровых серверов для себя и друзей в основном minecraft и другие инди игры.
    6 Кружок радиолюбителей - играемся с ардуино, строим гексаподы и коптеры
    Ответ написан
    10 комментариев
  • Мануал для людей, которые хотят изобрести что-то на МК и тому подобных, но знают лишь как пахнет канифоль?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    К ответу redakoc добавлю ещё radiokot.ru/forum и незаслуженно забываемый всеми kazus.ru/forums

    Также не забываем про Английский язык и Даташиты.

    И самое главное - Хоть немного разобраться в Ассемблер-е.
    Ответ написан
    Комментировать
  • Мануал для людей, которые хотят изобрести что-то на МК и тому подобных, но знают лишь как пахнет канифоль?

    @lubezniy
    Как-то так:

    1. Прочитать и понять какой-нибудь учебник по ТОЭ, если не проходили в техникуме или ВУЗе. Выполнить простые лабораторные работы. Поможет лучше разобраться в дальнейшем.
    2. Изучить Хоровица с Хиллом "Искусство схемотехники". Разработать, сделать и отладить некоторое количество схем без Arduino. Параллельно освоить какую-нибудь простую технологию и ПО для изготовления печатных плат.
    3. Попытаться спроектировать и сделать для себя сложное электронное устройство с учётом полученных знаний.
    4. Изучить потребности потенциальных пользователей в электронных устройствах и попытаться что-нибудь сделать для них. Если "выстрелит", можно дальше освоить заказное мелкосерийное производство.
    Ответ написан
    Комментировать
  • Системное администрирование сайтов на vps. Что для этого нужно знать?

    @ramjke
    Языки - никаких не надо знать. Достаточно грамотно настроить программы.
    Nginx - настройки оптимизации (кеширование, keepalive, gzip, количество воркеров), и безопасности (сервак не должен ложиться под дос-атаками и выполнять php, загруженный под видом картинки). Уметь пользоваться Rewritemode.
    MySQL - настройки кеширования (размер кеша, количество таблиц в кеше).
    PHP - Memcache/Xcache для кеширования результатов запросов к php. Настройка заключается в основном в выставлении размера кеша.
    Wordpress - знание основных атак и установка плагинов от них (из популярных атак - брутфорс пароля к админке и xml-rpc атака).
    Ротация логов - чтобы место на диске не закончилось от распухших логов.
    Fail2Ban - чтобы не забрутфорсили пароли к ftp, smtp, ssh.
    Опционально - установка системы мониторинга (Zabbix, Nagios) для отслеживания работы служб (nginx, mysql и другие необходимые) и доступности сайта.
    Из утилит нагрузочного тестирования простейшая - ApacheBench (просто шлёт n запросов на одну страницу), покруче - Jmeter (с возможностью записывания сценариев).
    Ответ написан
    2 комментария
  • Какой NetFlow Collector/Analyzer выбрать?

    MaxDukov
    @MaxDukov
    впишусь в проект как SRE/DevOps.
    Если чисто коллектор - то IMHO pmacct самый лучший. С анализом сложнее. пока красивые графики нашел только за деньги или с ограничениями. Есть связка с Elastic-Kibana, но (опять-же imho) получается несколько монструозно. Плюс у меня идиосинкразия к java.

    Похоже придется фронт писать самому.
    UPD
    вариант "бесплатно - но с ограничениями" мне понравился Scrutinizer. Данные только за сутки - но с любого количества хостов. И внешне няшный.
    Ответ написан
    Комментировать
  • Как правильно настроить сетевые интерфейсы на сервере мониторинга и подобных сервисах?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    заводить десяток интерфейсов

    поверьте, завести еще один подинтерфейс на сервере значительно проще и безопаснее, чем отлаживать какую-нибудь хитрую сетевую заморочку. Кроме того, эти подинтерфейсы для каждого VLANа все равно будут где-то созданы в другом месте, ну не на сервере, так на маршрутизаторе.

    Сеть небольшого интернет-провайдера, конкретно я занимаюсь не самими сетями и знаний по архитектуре таких сетей не хватает
    Так а инженеры эксплуатации вам не могут помочь? вы им уже надоели?)))

    Возможно нужно сделать одну подсеть и на неё маршрутизировать подсети в которых находятся интерфейсы управляемого оборудования?

    И что же вам мешает сейчас это сделать? Вы не можете выбрать IP-адресацию и настроить статическую маршрутизацию? В любом случае на сервере не проблематично оставить хоть 1k подинтерфейсов, а вот с компов сотрудников все вланы лучше убрать, выделить им сеть и VLAN "для сотрудников" и на каком-нибудь маршрутизаторе настроить маршрутизацию. Я бы сделал это на каком-нибудь L3-коммутаторе.
    Ответ написан
    Комментировать
  • Коммутаторы D-Link не видят адреса типа 192.168.1.0/23. Это нормально для D-Link'a?

    mikes
    @mikes
    скорее всего проблема
    Или проблема в нескольких адресах на интерфейсе?

    у меня коммутаторы работают с разными масками сети и все ок.
    лучше бы сеть для управления коммутаторами выносить в отдельный vlan
    Ответ написан
    4 комментария
  • Как сменить тип профиля сети в Windows Server 2012?

    sakutylev
    @sakutylev
    junior python developer
    secpol.msc
    Нажмите кнопку OK, нажмите Политики диспетчера списка сетей, нажмите на нужной сети правой кнопкой мыши, выберите Свойства, перейдите на вкладку Сетевое расположение, установите отметку Публичное, нажмите кнопку OK.
    Ответ написан
    Комментировать