DeNick, вот я как раз ставил нат в такой ситуации, но не потому, что это требовалось, а вопреки. Дело в том, что ростелеком выпускал непривилегированные айпи через прокси по белому списку на домены 4-5 уровня, т.е. на поиск яндекса пускал, а вот на страницу с результатами уже нет. Ну, большие спецы у нас в провайдерах работают, особенно по госпрограммам.
По дефолту тебе можно отключить второй интерфейс на роутере, дать ему любой айпишник из подсети и включить DHCP. По макам привязать привилегированные компы, остальные -кому что достанется. Всё. По безопастности, ну такое, но так задумано ростелекомом. Если это тебя не устраивает - ставь свой прокси. Никакого ната не предусмотрено, как и никакой маршрутизации.
Или спрячь всех за натом и юзай один айпи из выданных, как настроил я в одной из школ. Или, как в другой, не отказались от старого провайдера, оплачивая его из родительских денег, а к ростелекому подключили несколько старых компов у директора-завуча, для сдачи отчётности.
ahhhelpme, хочу ещё заметить, что работа - это не учёба, у вашего "наставника" на работе не стоит цель обучить вас. Поэтому он прикидывает, что займёт меньше времени в обозримой перспективе - сделать самому или вас научить. И будет вам делегирована самая простая работа. Вы, конечно, можете спросить у админа, условно, как поднять домен. И, скорее всего он вам расскажет. НО, во первых, обойдёт тонкие места, по забывчивости, потому, что долго объяснять и т.д. А во вторых - завтра вы из этого рассказа вспомните 5%. Более того, вы сами, с охотой, будете часто делегировать ему работу, которая вам кажется сложной, потому что он её сделает, тупо, эфективнее. А если вас наняли эникеем, то там есть работа для эникея, и вам самим будет чем заняться.
С другой стороны, изучая путь самостоятельно вы многое можете пропустить, потому что вам не придёт в голову это загуглить. Не узнаете, т.н. best practiks или то, что тупо принято в вашей местности. Пример крайне утрированный - обжимка RJ-45. 2 варианта, равнозначных, мало где написано, какой предпочтительней, но всегда делают по В, во всяком случае, в России.
В идеале хорошо-бы чередовать самостоятельную работу и работу в команде. А чем хороша работа в школе - небольшой ответственностью. Не храните персональные данные и не ставьте нелицензионный софт и у вас не будет крупных проблем. Даже если итогом вашего эксперимента будет полная неработоспособность сети на протяжении пары месяцев - врядли вы даже в зарплате потеряете. Это не прод и не "кровавый энтерпрайз", где за простой в 10 минут вас будут 10 часов иметь на разных уровнях.
А винда на железе или на виртуалке? Потому что я сталкивался с таким траблом(давно, поэтому расплывчато) - на конкретном семействе сетевых включение протокола, который улучшает проброс сети в виртуалку режет скорость в этой виртуалке в 10 раз.
Adamos, Райд, тупо, не упадёт, при проблемах с диском. Т.е. если сервер не на десктопной материнке, то его даже не придётся перезагружать. На десктопной тоже не придётся, если сможете его на месте вскрыть и диск поменять. При этом не обязательно в тот-же день, как диск умер, я так точно, подъеду в конце недели и поменяю. А в Дикси я видел тему вообще уникальную. Два харда в 1м райде, оба были мёртвые, просто так совпало, повреждённые данные не совпадали. На одном были одни данные повреждены, на другом другие. И сервер работал без нареканий. Беспокоило их одминов то, что илошка алярмы слала. И что характерно, диск удалось восстановить, ну а дальше дело техники и райд востановился.
Adamos, ну так хард будет столько -же стоить, потому, как меньше 1тб смысла ставить нет. Можно ,с некоторым трудом найти на 500, но он будет рублей на 150 дешевле. Быстрота не критична абсолютно, но приятна, грузится, опять-же за 10 секунд. Ненадёжность - ну такое, да, может умереть в один миг, не предвещая. И райд это решает. Переткнуть диск - не систему ставить, потом её подтюнивая, потому ,что "раньше папки были по дате, а теперь по алфавиту". Хардовый контроллер на 1й и 0й райд на любой десктопной материнке, которую вы захотите поставить на малокритичный сервер. Не вижу препятствий.
Именно так, вы штатно обновились и груб штатно обновился. Если он настроен на загрузку конкретного ядра и без меню, то может не загрузится сразу, но не проблема, жмём шифт при загрузке и выбираем ядро. Но скорее всего он настроен за загрузку самого свежего ядра и вы даже ничего не заметите.
Adamos, согласен с рассуждениями, но не согласен с выводом. Тупо, поднимаем систему, скажем, ту-же файлопомойку на ссд,. Саму систему, не данные. Да, восстановить её можно в любое время, да, можно забэкапить, но нафига, если ссд на 250(и даже на 125ГБ пойдёт) стоит 3к? А ссд мрут сразу совсем. Почему это не имеет смысла?
А вот данные в этом примере совсем другая песня. Ссд на несколько тбт станут серьёзно дороже, поэтому ставим хдд, удваивать эту систему уже решение спорное, учитывая, что, как вы правильно заметили, от бэкапов это не освобождает.
Поэтому, по моему, всякому овощу своё место.
Adamos, не пойму вашу позицию про рейду. 1й рейд не решает проблему бэкапа, но делает восстановление после смерти диска простым и тривиальным, просто вставляешь другой и через день проверяешь, что рейд восстановился. А бэкапить при этом критические данные, версии, службы и т.д. Нафига систему бэкапить , если её и установить можно. А райд как раз что-то средне-безгемаройное.
Всё вышеописанное для офиса в 40 человек, где городить дисковые полки с 7ми рейдами смысла нет.
ctacua, grub update, он найдёт все установленные ядра, загрузитесь с какого нить и поставьте нужное. Если удалили все ядра - поставьте с инсталяшки систему заново не удаляя старые каталоги(если у вас серьёзная система) или не удалая ./home(если домашняя). Если ядро всё ещё исполняется - поставьте любое на выбор apt-get install или последнее apt-get upgrade. Если ядра есть, но вы не обновили груб и теперь не грузится -гуглите восстановление загрузки убунту, это не сложно, 100500 раз описано, нет желания описывать это тут ещё раз.
dmshar, не знаю, как у сантехников, а у сис админов (было?) принято знаниями делится бесплатно, например вот. А за деньги продавать время. Если кто-то готов "вкурить" самостоятельно, то флаг ему в руки и помощь советом, что где есть. А нагуглить комерчиские предложения - это не совет, это реклама(мб и бесплатная, но нам от этого не легче)
dmshar, Ну во первых, cisco блочила российских пользователей, во вторых на net.acad только замануха и introdunion. Да, они неплохи, но всёж это введение, а дальше на аккредитованные курсы за денюжку. И если у вас замкадие, то и денюжка в 2-3 месячных размеров оплаты труда, и курсы могут быть в 100-1000 км.
Это что не так по первой ссылке.
И да, я серьёзно.
Это можно сделать и без старого оборудования, не так просто, но можно.
Там надо в реестре отключить драйвера sata портов от производителя чипсета, естественно, google за это в курсе.
и, кст, я не вижу у него сообщения, что винда не загрузилась на другом оборудовании.
Олег Милованов, у вин7, как и у всех остальных есть команда sysprep, которая выполнит следующую загрузку со стандартными драйверами. Это можно сделать и без старого оборудования, не так просто, но можно.
Насчет "требований": машинки на Pentium4 с Xubuntu 14.04 у меня еще не все ушли в утиль,
именно для таких машинок я и собирал дистр 18.04,.Если кто-то ещё помнит, они не грузились с флешки более 4ГБ. Было трудновато туда запихать Хром, Скайп и Либру. Но получилось, и вот она-то работатет быстрее, чем Винда, на любом железе. Там где установленная свежая семёрка пытается загрузить эксплорер минут 5-7, xbuntu за это время уже скайп отрывает. Винда может обогнать мою флешку только на современной машине с ССД, всёж 2.0usb не очень быстр.
Это я к тому, что не стоит держаться за 14.04(хотя хороший был год), можете обновляться.
По дефолту тебе можно отключить второй интерфейс на роутере, дать ему любой айпишник из подсети и включить DHCP. По макам привязать привилегированные компы, остальные -кому что достанется. Всё. По безопастности, ну такое, но так задумано ростелекомом. Если это тебя не устраивает - ставь свой прокси. Никакого ната не предусмотрено, как и никакой маршрутизации.
Или спрячь всех за натом и юзай один айпи из выданных, как настроил я в одной из школ. Или, как в другой, не отказались от старого провайдера, оплачивая его из родительских денег, а к ростелекому подключили несколько старых компов у директора-завуча, для сдачи отчётности.