Задать вопрос
foxmuldercp

Николай Турнавиотов

Системный администратор, программист, фотограф
Ответы пользователя по тегу Системное администрирование

  • Как реализовать UPNP управление подключением в RRAS?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    Простите, а зачем это надо?
    В Cisco тоже uPnP отсутствует, т.к. считается что это несекурно, когда клиенты на фаерволе что хотят то и творят.
    Ответ написан
    6 комментариев
    6 комментариев

  • BSOD/reboot при установке Windows Server 2008/2012, Ubuntu Server?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    1. что по мощности питания, может упса не хватает на сервер?
    2. послядняя ли версия биоса на материнке?
    3. попробуйте еще снять батарейку биоса минут на 10, полностью обесточить машину, проверить все шлейфы и перещелкнуть и например поменять местами планки памяти.
    4. мемтест прогоняли с ливсд на машине?
    5. Если такое будет и дальше, отдавайте в сервис, пусть они диагностируют материнку с памятью и процом. Обычно сервисники могут что-то дельное подсказать.

    сервер вообще брендовый или самосбор?
    Ответ написан
    1 комментарий
    1 комментарий

  • Книги Windows администратору

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    «Администрирование Windows» — слишком широкое понятие. Сотрудника Хелпдеска врядли пустят
    Сейчас это куча очень больших по нагрузке обучения направлений — AD, Exchange, IIS, SQL, SharePoint, PowerShell, ISA/TMG/ForeFront, Dynamics, SCCM, Hyper-V и куча других известных и используемых технологий.
    Поэтому, я таки рекомендую определиться с тем, чем Вы хотите заниматься и в какой области и заняться, например, лабораторками на MS Virtual Academy по соответствующим технологиям, MS Learning, указанном выше, сайтам юзергруп с роликами, кастами techdays.ru/.ua и т.п — их много и подписаться на рассылки событий в Вашем городе/стране, смотреть вебкасты, задавать вопросы и приходить на семинары
    Ответ написан
    Комментировать
    Комментировать

  • Веб-сервис мониторинга нескольких серверов

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    zabbix, nagios и еще куча утилит мониторинга по даннным ключевым словам. обычно бесплатны и многофункуиональны. от пинга до логических карт зависимостей
    Ответ написан
    Комментировать
    Комментировать

  • После wake up машина не доступна по hostname?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    оба ебенты обновлены? что показывает сниффиг трафика на коммутаторе при старте из WoL хоста?
    Ответ написан
    2 комментария
    2 комментария

  • Проблемы с сетью в Windows Server 2008 R2

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    все ли доступные обновления на 2008r2 стоят? у меня на прошлой работе стояла ферма, никаких проблем с ней не было — те же TS + 1c
    Ответ написан
    Комментировать
    Комментировать

  • Системный администратор в школе. Вопросы об особенностях работы приходящего сисадмина?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    а если еще на всех ПК, где сидят ученики сделать пользовательский профиль не пользователь а гость, то после выключения пк или выхода из системы — все файлы и кеш броузера будут удалены.
    Ответ написан
    Комментировать
    Комментировать

  • iptables для чайника: открыть исходящий 80-й порт

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    для начала добавить прохождение пакетов на уже иницированніе соединения.
    вот один неплохой мануал местами устаревший, но идеи не меняются www.opennet.ru/docs/RUS/iptables/
    Ответ написан
    Комментировать
    Комментировать

  • Почта. Перевод sendmail в режим smtp relay с передачей писем в postfix

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    Простите, а зачем городить, держать и поддерживать лишнюю сущность? во первых можно завернуть всю почту сразу на постфикс.
    И втоорое — я понимаю, допустим, решение, когда у нас на каком-нить сендмыле/постфиксе/ексиме идет проверка на спам вирусы и почта потом отдается на какой-то виндовый почтовик — регулярно видел такую схему, кстати, когда что-то юниксовое после всех проверок релеит письма на тот же пул exchange серверов.

    Ну и вообще я в последнее время между exim/sendmail/portfix выбираю неплохое интегрированное решение от zimbra — бесплатный и очень неплохой вариант замены exchange, покупать который на мелкие компании нет cмысла.
    Закончу перевод своей компании на него, опубликую пост, скорее всего.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как ограничить доступ для разработчика-стажера?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    1. Чтобы я бы сделал — разграничил всё решение — на отдельные проекты — компонентов, в отдельные репозитории.
    2. Дал доступ новому разработчику на нужные ему репозитории, пусть развлекается там, изменения его кода пусть апрувят более продвинутые разработчики после проверки его кода, например.

    3. Из суровых вариантов защиты — ведение разработки на виртуалке через тот же vnc/rdp с запретом синхронизации буфера обмена терминального соединения и машины на которой оно запущено, т.е стандартная фича скопировать в буфер обмена код в рдп сеансе и вставил его в блокнот на рабочей машине, с которой подключаешься по rdp — уже не получится — чтобы вытащить код придется очень много скриншотить, — такое у подруги в конторе практиковалось, но там и софт очень банковско-хитроспецифический, и виртуалка после окончания рабочей сессии сбрасывалась в состояние по умолчанию и имела доступ только на сервера разработки, продакшен сервера обслуживались и код на них выкладывался проверенными сотрудниками в другом подразделении.
    Ответ написан
    Комментировать
    Комментировать

  • Amazon cloud или аренда железа в дата-центре. Какие за и против?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    Платежные системы — это сертификации местных и не только местных управляющих органов, поэтому размещать такое на каком-то «непонятном» Амазоне Вам не дадут — у меня немного другой профиль работы, но оборудование и серверная по основному предоставляемому компанией сервису очень сурово проверялось небольшое время назад проверяющей гос-структурой.
    В СНГ требования приблизительно одинаковы к таким вещам.
    Ответ написан
    Комментировать
    Комментировать

  • База учета доступа к ресурсам?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    Если интеграция с AD есть, то логичнее организовать доступ на уровне групп.
    Элементарным скриптом на повершелле можно сделать вывод ресурсов, которые пользователю даны
    Ответ написан
    3 комментария
    3 комментария

  • Как разрешить только Skype?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    Я бы за такое нарушение дал по голове не только админу.

    Вообще по хорошему поставить отдельную простенькую машинку и разрешить скайп на ней, иначе будет как с вирусней в управляющих модулях АЭС и летающих автономных дронов в армии США
    Ответ написан
    Комментировать
    Комментировать

  • Cистему учета заявок на предоставление прав доступа для крупной организации?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    проще и быстрее всего это любая система ServiceDesk, например, система заявок по тикетам, которые можно создавать из емейл либо вебинтерфейса — RT
    Ответ написан
    8 комментариев
    8 комментариев

  • Странный глюк сервера HP

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    1. Обновить версию iLO, BIOS сервера и RAID контроллера до последних версий и проверить состояние винтов.
    2. Обновить операционную систему (бекапы сервера/сервисов не стоит забывать)
    3. Проверить производительность машинки, как в советах выше — iops, wait и прочие…
    Ответ написан
    1 комментарий
    1 комментарий

  • Видимость сервера в сети извне

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    «Сервер по Wifi» — плохой вариант.
    второе — *SQL сервера обычно висят только на локалхосте по умолчанию и открывать к ним доступ в принципе не нужно, кроме варианта если web server и *sql сервер живут на разных хостах.
    3. настройка и проброс портов на роутере, тем более home-вариантах длинк, линксис, тплинк, асус — достаточно просто в вебинтерфейсе.
    4. если вы пробрасываете порт из внешней сети во внутреннюю — все внутренние машины считаю что трафик внутренний и тогда разграничивать надо доступ для IP адреса роутера в мир и всех остальных машин
    Ответ написан
    Комментировать
    Комментировать

  • Пропажа данных и проблемы с сетью в Windows Server 2008 R2

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    Первое что я бы сделал — полный бекап сервера куда-то на доступный носитель. не уверен, снимет ли акронис/подобный софт данные с raid.
    Подумать про закупку нормального сервера и сказать руководству, что если эта железка умрет — контора полностью станет.
    И что вы руководство об этом предупредили — в случае проблем — виноваты они.

    Проверить каждый винт по отдельности, возможно пересоздать рейд.
    Если очень мощная машина — развернуть там hyper-v/esxi, в котором сделать отдельно сервер бд, отдельно другие виртуалки.
    с параметрами — в сети есть методики расчета памяти под сервер терминалов и SQL (что для RDP, что для SQL памяти много не бывает)
    про впн Вам уже сказали — это лучше делать на роутере или на отдельной машине с двумя ethernet портами (или в отдельной виртуалке под линуксом)
    Ответ написан
    Комментировать
    Комментировать

  • Подскажите почтовую систему для малого предприятия

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    Zimbra еще могу посоветовать
    Ответ написан
    Комментировать
    Комментировать

  • Доменный пользователь заблокирован, скинул пароли локального админа, нужно узнать локальный домен или рабочую группу

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    HKLM\System\ControlSet001\Services\TcpIp\parameters, reg_sz «hostname»
    это хостнейм сетевой.
    в этой же ветке — domain — у меня оркгруппа, поэтому параметр пустой, возможно у Вас там будет Ваш домен.
    проверялось на 2k8r2SP1
    Ответ написан
    5 комментариев
    5 комментариев

  • Добавление подсети в Debian

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    это Ваш физический сервер с выделенным айпишником на который эта подсеть маршрутизируется?
    или выданная Хетзнером готовая виртуалка?
    Спросить у сапорта хетзнера как лучше в такой ситуации поступить — там вроде по отзывам вполне адекватные ребята на техподдержке.
    Ответ написан
    Комментировать
    Комментировать