Задать вопрос
  • Что использовать для обучения Cisco?

    @DDwrt100
    Тут зависит от того, какого уровня знания хотите получить.
    Если вы ничего не знаете, и в сетях 0. ТО Packet tracer будет в самый раз.
    Нужно учитывать что Pacet Tracer не эмуляция устройств , а симуляция.
    Он дает возможно ознакомиться с cli. Плюс какие то базовые возможности по построению сетей.
    Так же все это работает из коробки и не надо ничего докачивать. Поставил и сел изучать.

    Если вам нужен продвинутый уровень обучения, то выбор для Вас GNS , iOY и прочие решения.
    Так как они предоставляют виртуализацию устройств. Вы запускаете реальный образ устройства.
    И в принципе все будет выглядеть так как будто у вас настоящее устройство Cisco.
    Однако для этого нужно найти образы , поковыряться с настройкой самой среды.
    Плюс в старых версиях GNS не поддерживал коммутацию. Нормально поработать с свичами и их функциями у вас не получиться.
    Ответ написан
    Комментировать
  • Как раскачегарить дисковую полку?

    @calvincol
    Storage Product Field Engineer
    Dlya podderzhivayemogo modulya rasshireniya EXP3000 servera System x3550 M3 neobkhodimo zagruzit' i ustanovit' programmnoye obespecheniye MegaRAID Storage Manager versii 17.05.01.xx ili vyshe, a ne programmnoye obespecheniye IBM System Storage DS Storage Manger.

    Dlya Windows: https://datacentersupport.lenovo.com/us/en/downloa...

    Dlya Linux: https://datacentersupport.lenovo.com/us/en/downloa...

    S Uvazheniyem,

    Kelvin K.
    Komanda podderzhki khranilishch DS / EXP
    Служба поддержки IBM DS / DCS / EXP Storage

    Hello,

    For the System x3550 M3 server's supported EXP3000 Expansion Unit , you have to download and install the MegaRAID Storage Manager software v17.05.01.xx or higher, not the IBM System Storage DS Storage Manger software.

    For Windows: https://datacentersupport.lenovo.com/us/en/downloa...

    For Linux: https://datacentersupport.lenovo.com/us/en/downloa...

    Regards,

    Calvin C.
    IBM DS/DCS/EXP Storage Support Team
    Ответ написан
    Комментировать
  • PFsense (squid squidguad) запретил доступ, но через google открывается запрещенные сайты?

    Griboks
    @Griboks
    Необходимо запретить Google.
    Ответ написан
    Комментировать
  • Я могу просто на мощном пк развернуть пару серверов?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    На каждую виртуалку надо минимум 2 гига оперативки и 50 Гб дискового пространства, лучше на SSD.
    Хорошо, если ядер 4 или выше, но виртуалкам хватит по 2 шт (каждой).
    Для изучения AD вполне достаточно Hyper-V, во всяком случае не будет проблем с автозапуском машин и интеграции с хостовой ОС. Hyper-V можно поставить из компонентов в Windows, если она как минимум версии Pro.
    Ответ написан
    1 комментарий
  • Как лучше всего хранить данные внутри виртуальной машины Hyper-V на базе MS Server?

    Jump
    @Jump
    Системный администратор со стажем.
    Сделать можно по разному, в зависимости от целей.
    Основные моменты - систему и данные однозначно разносить, характеры нагрузки разные.
    Т.е диск с данными отдельно.
    Пихать диск с данными с которыми будут активно работать в VHD нет особого смысла в большинстве случаев.
    Зачем вам дополнительный слой виртуализации, там где без него можно обойтись?
    Просто подключаете целиком физический диск к виртуальной машине и все.
    Это если все на одном сервере.
    Если у вас там инфраструктура - как правило диски подключаются с хранилища данных по iscsi.
    Ответ написан
    Комментировать
  • Какие действия системного администратора при увольнении сотрудника?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    1. Заблокировать учетку в AD
    2. Выгрузить почту, заархивировать профиль, настроить перенаправление почты (обычно дает руководитель. Если не дает - перенаправить в помойку, чтобы почтовые роботы не устраивали конференций)
    3. Переместить учетку в OU для уволенных (иногда они возвращаются :) )
    4. Принять железо

    Архив писем хранится не менее пяти лет - сталкивался, когда возникала необходимость достать письмо двух- трех- летней давности.
    Ответ написан
    2 комментария
  • Какие действия системного администратора при увольнении сотрудника?

    @Tabletko
    никого не трогаю, починяю примус
    Эти вопросы нужно согласовывать с бизнесом. Технически - я сохраняю отключённые учётки в отдельном OU DISABLED и снимаю с них участие во всех группах.
    Ответ написан
    2 комментария
  • Обновление кучи Windows Server 2016?

    Zoominger
    @Zoominger
    System Integrator
    Ответ написан
    Комментировать
  • Как правильно вести техническую документацию Системному администратору?

    @leobatura
    network engineer
    С опытом пришло понимание, что должно быть вот так:

    1) Идёшь в бухгалтерию, берешь там список имущества, которое числится на тебе / на отделе, проходишь по всем -- сверяешь, вплоть до старой гарнитуры, всё должно сойтись. Лицензии на ПО точно также. Ты должен в любой момент времени точно сказать -- где, что и сколько у тебя стоит, сколько на складе, что ты заказал, что пришло и то ли пришло. Для бухгалтерии это всё коробочки с лампочками. ОБЯЗАТЕЛЬНО! должны биться серийные номера. Если их нет требуй присвоить инвентарный. Даже на картридже для принтера. Если условная Света из логистики принесла свою мышь, у тебя должно быть это отображено. Всё с парком машин происходить только с твоего ведома.
    Не бойся обращаться к руководству -- оно оценит, что ты экономишь их деньги.
    Всё, что ты выдаешь -- выдавай под роспись. Это дисциплинирует.

    2) Схема сети. Видеонаблюдение и телефония. Как нарисованная, так и WeatherMap в Cacti. Многие ей пренебрегают, почем зря. Ты всегда должен знать что у тебя происходит с каналами связи. Все вланы, все адреса, местоположение должно быть отражено и подписано. Все стойки и шкафы должны быть сфотографированы, так чтобы было чёткое понимание, что-куда-зачем.
    Поверь, в случае аварии тебе это очень сократит время на восстановление.
    aid1284150-v4-900px-Create-a-Network-Doc

    3) Маркировка оборудования. Всё, нет не так -- ВСЁ!!! должно быть подписано. Все розетки, все патчи. Вообще всё!

    4) Делаешь себе локальную вики, пох на чем и пишешь туда АБСОЛЮТНО всё. Как настроить порт на коммутаторе, набор основных команд, диагностика, версия прошивки, какая-то основная конфигурация. Бэкапы конфигурации храни в текстовом виде, не доверяй всяким .cfg, как настроить vlan на микроте, как поднять VPN до соседнего офиса.
    Тебе это очень сильно сократит время, особенно некоторые операции надо проводить довольно редко.

    5) Пиши скрипты для рутины. Скрипты тоже должны быть в вики.
    Допустим обновить 5 коммутаторов или поправить ACL ненапряжно. А если их 50? 150?

    6) В вики не должно быть ни одной ссылки на сторонние ресурсы. Завтра страница переедет, а ты на нее надеялся.

    7) У тебя должны быть контакты всех поставщиков услуг, что касается твоего отдела: провайдеров, заправщиков, инженеров, горсетей, номера договоров, и прочая херня Если что-то случилось, ты должен очень быстро получить ответы, а не ждать на горячей линии. Держи контакты актуальными.

    8) Чтобы это всё имело хоть какой-то смысл -- трать 1 час в день, чтобы заняться документацией. Иначе всё это херня.
    Ответ написан
    2 комментария
  • Кто-нибудь может подсказать хорошие курсы по системному администрированию?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Системный администратор должен уметь находить и читать документацию.
    Любую, какая понадобится.
    Это всё.

    В остальном, чем больше общий багаж ИТ, тем лучше, даже программирование зайдёт. Хотя основное, конечно, это сети.
    Ответ написан
    Комментировать
  • Насколько сейчас актуальны перемещаемые профили?

    mindtester
    @mindtester Куратор тега Windows
    http://iczin.su/hexagram_48
    чтобы не хранить файлы локально на ПК, а хранить все на СХД и снимать бекап только с одной железки, где все размещено.
    это вполне себе повод. но не далеко не единственный, далеко не всегда главный.

    все зависит от особенностей работы в компании. на одной из прежних работ, было принципиальным требование, что бы сотрудник, в случае необходимости, мог сесть за любое свободное рабочее место (своего отдела, а некоторые вообще за любое в офисе), залогиниться, и получить свой профиль

    в том числе, в случае выхода из строя компа, по любой причине, было принято снимать с полки резервный, залитый и преднастроенный системник, заменять неисправный комп, и в течении считанных минут реанимировать рабочее место. а со сбойнувшим системником, разбираться не спеша у себя в отделе (ИТ), а так же пополнять резерв ))

    при таких требованиях, технология перемещаемых профилей, не зависит от календаря в принципе

    ps а еще, кроме бекапов, мы использовали DFS для прозрачной миграции с сервака на сервак (или смены дисковой полки), и фоновое зеркалирование, на случай креша сервера, несущего данную нагрузку. типа 24/7, с повышенным уровнем отказоустойчивости, и минимальным временем восстановления.. как то так
    Ответ написан
    6 комментариев
  • Сколько ролей и фич можно установить на winServ по максимуму?

    takezi
    @takezi
    Intelligent people are full of doubts.
    Можно установить все и сразу. Здравый смысл подсказывает, что в управлении оптимально - один хост, одна роль. Реальность говорит - ищи компромиссы. Практика - держи ДК отдельно от всего.
    Ответ написан
    4 комментария
  • Как правильно вести техническую документацию Системному администратору?

    @Madguy
    System Engineer, student in MTUCI
    Присоединяюсь ко всем, кто высказывает я в пользу наличия аккуратно документации. Ниже приведу принципы, которыми успешно пользуюсь сам. Надеюсь, они помогут вам сформировать свое мнение и встать на "светлую сторону" силы.

    Сначала скажу о плюсах документации:
    - она помогает вам учиться грамоно структурировать информацию
    - есть хорошая вероятность, что в будущем вы сами сможете ею воспользоваться и скажете себе "спасибо" (проверено)
    - ею сможет воспользоваться ваш преемник или коллега/руководитель. И, если от преемника вы маловероятно получите какую-либо выгоду кроме морального удовлетворения, то ваш во 2-ом случае это сыграет вам на пользу. Вам будет проще объяснить своему коллеге (да и руководителю) принцип работы, чтобы втянуть его в работу. Руководитель сможет увидеть один из результатов вашей работы, и вы станете более ценным сотрудником в его глазах.
    Тут ещё куча плюсов может нарисоваться, но это самые главные.

    Принципы:
    - пишите документацию так, чтобы человек с минимальными знаниями по теме мог разобраться о чем идёт речь
    - в большинстве статей вы скорее всего будете описывать решение конкретной задачи
    - остальные статьи, верятно, будут иметь описател ный характер (схема сети, расмещение серверов, список доменов, список можете продолжить сами)
    - описывайте только главное, не углубляйтесь в подробности и основы. Для этого есть официальная документация. Вместо описывания основ, дайте ссылку на документацию и пометьте какую информацию там можно найти.
    - ведите структурированную документацию там, где возможно. Введите минимал ные разделы: "описание", "ссылки", "инструкция". "Описание" - здесь пишите какую проблему решаете и что получаете на выходе. "Ссылки" - собираете тут все ссылки, которые указали в статье. "Инструкция" - тут непосредственно сами шаги, которые привели вас к нужному результату. Также в начале этого раздела можно привести список требований (наличие root/админского доступа, наличие нестандартных настроек приложенияя/веб-сервера/системных настроек и тд).
    - в описании или в начале инструкции дайте пару основных определений, которыми будете оперировать в статье.
    - не стесняйтесь приводить иностранную документацию и ссылки, а также не забывайте сами её читать. Сегодня есть отличные инструменты для этого, даже если вы не знаете другой язык. Встроенный переводчик в Google Chrome может перевести сразу всю страницу. Расширение для Google Chrome - LinguaLeo может перевести конкретное слово (пр двойном нажатии на слово)

    Хорошая документация не обязательно требует наличия красивых схем и скриншотов. В большинстве случаев достаточно аккуратного описания. Но в некоторых случаях могут понадобится схемы. Тут можно использовать как скриншоты, так и сделать схему самому. Очень гибкий бесплатный веб инструмент для разных схем - draw.io

    На этом пока все. Есть ещё куча подходов и принципов, а также много литературы и где-то завалялся недавний выпуск подкаста. Если будет интересно - скину, а то с планшета неудобно
    Ответ написан
    1 комментарий
  • Как организовать обновления ос в домене?

    Keffer
    @Keffer
    ICANN
    Обновления - "Админский зуд" и не более. Никакой практической пользы ни одно обновление лично мне не принесло, только проблемы, зачастую крайне серьезные. Вроде тех когда накатывается обнова, комп уходит в ребут и обратно не возвращается. Приходится переустанавливать ОС, а это потеря времени и простои в работе. Поэтому отключил их давно как страшное зло.

    Безопасность, если о ней пошел разговор, начинается не с обновлений, а вообще с более точной формулировки этого термина. Что хотим получить на выхлопе. Ну и как ни странно, с полных запретов всего ПО, что можно запустить, не относящегося к работе. В частности для вашей бухгалтерии. В моем домене у бухов запрещено абсолютно все к запуску, кроме только рабочих программ. Итог сих мероприятий - 5 лет совершенно стабильной работы, и никаких проблем. Винда - 7 x64 с SP1 и никаких обнов, все заблокировано. И все эти якобы баги и дыры - просто пустой звук.
    Ответ написан
    2 комментария
  • Нужен ли для системного администратора сертификат 1С Профессионал?

    Ezhyg
    @Ezhyg
    он "нужен" "администратору 1С", системному - нет
    А за свой счёт (да и за счёт компании не особо) он нужен, как рыбе велосипед.
    Ответ написан
    Комментировать
  • Нужен ли для системного администратора сертификат 1С Профессионал?

    Zoominger
    @Zoominger Куратор тега Системное администрирование
    System Integrator
    Сертификаты - спорная тема. У кого их нет, будет говорить, что это фигня и важны знания и вообще он видел кучу идиотов с сертификатами. У кого есть, будут говорить, что он даёт +20% к зарплате.

    И оба будут правы.
    Ответ написан
    Комментировать
  • Лучший выбор электронной книги?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Удобно ли читать научные статьи, книги с примерами кода на ридерах диагональю 6"?

    Не просто неудобно, вообще невозможно.
    Ответ написан
    Комментировать
  • Лучший выбор электронной книги?

    Theon
    @Theon
    Фрилансер по веб-разработке
    Намного проще купить большой планшет, вместо каких-то ридеров.
    Ответ написан
    1 комментарий
  • Что это за странный процесс "Бездействие системы", и как с ним бороться?

    GavriKos
    @GavriKos
    Первое апреля добралось до тостера?
    Ответ написан
    Комментировать
  • Как востановить работоспособность домена AD?

    Официально - этот кейс микрософт решает только перевведением машины в домен. К сожалению, это единственный верный способ - все остальные кустарные методы могут сработать, могут нет на случайной машинке (в подавляющем большинстве случаев - нет). Из того, что могло произойти - самое похожее - сбой питания, системная ошибка на контроллере, приведшая к ребуту. При загрузке ОС произошло восстановление автоматом на последнюю имеющуюся точку восстановления, т.к. это идет по дефолту при очередном включении после непредвиженного сбоя. Эта точка скорее всего была довольно давно создана, и ряд компьютеров, обновивших не так давно пароли оказались в восстановленной базе АД со старыми паролями - соответсвенно потеряли доверие контроллера, т.к. суют не те пароли. Это решается только перевводом машины в домен. У вас только один контроллер домена?
    Ответ написан
    2 комментария