• Какую литературу или статьи прочитать для понимания какая базовая ит-инфраструктура должна быть у современного малого бизнеса?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Типового понятия того что вы описали не существует. Все что вы описали подбирается под каждую задачу ИСКЛЮЧИТЕЛЬНО индивидуально.
    Аудиторы не с проста столько стоят, потому как продают накопленные за годы / десятилетия знания / опыт и умение. И далеко не каждый аудитор / аналитик/ эксперт сможет и будет разбираться во всем этом сразу.
    А также нужно время чтобы это все проанализировать, придумать все варианты, просчитать их и рассчитать эффективность, чтобы принять рациональное решение.

    обеспечение надежного канала доступа в Интернет - у каждого решения свой критерий надежности: кому-то достаточно SLA от провайдера о не более 4ч простоя в год, кому-то нужно 7 резервных каналов - затраченные суммы и виды решения будет отличаться в сотни раз.
    беспроводные сети Wi-Fi - опять же: это просто точка для мобильника директора либо надежное бесшовное покрытие всего склада / цэха / площадки. Во втором случае без радиочастотного менеджмента и анализа на конкретной местности ничего сказать не возможно. Развернете типовое решение, а у вас там будут дикие наводки от которого оно бупо сляжет.
    системы видеоконференцсвязи в переговорных комнатах - их столько, что пруд пруди: кому-то надо телевизор с вебкой и скайпом/зумом, кому-то цискофон с HD порктытием всей комнаты, беспрерывным ни на секунду не логанувшим сигналом, и коннектом к собеседнику по ГОСТ VPN - цена решения естественно: от телевизора до боинга.
    системы и средства информационной безопасности - главно чтобы затрабы на ИБ не превысили стоимость защищаемой информации и не сильно препятствовали работе с ней, а дальше пруд - пруди.
    IP-телефония, АТС, ВАТС - здесь опять же что за организация и для чего эта телефония будет использоваться. Если для бухгалтеру позвонить на склад, спросить остатки - это одно. если там коллцентр совершенно другое, а также в этом случае всякие интеграции с CMS и сторонними сервисами
    корпоративная электронная почта - что маркетинг, безопасность, админы, директоры пожелают. от типовых ящиков "отдел"-"компания"@gmail.com, покупки платных облачных сервисов с прикручиванием своего домена, до эксчейнда с хранением данных на опломбированной схд в собственной серверной под двойной охраной.
    обеспечения хранения, резервного копирования и безопасности корпоративных данных - что хранить? как копировать? от документики в расшаренной папке буха, до фабрики на петабайт данных в медиастудии с 40G линками до компов дизайнеров - на все свои нужды.
    доступ к корпоративным ресурсам, разграничения прав, виртуализации - опять же все тависит от ресурсов и что от них хотят с ними делают - кому-то хватает гуглдоков, кому-то необходимы VPNы
    Ответ написан
    1 комментарий
  • Почему отваливается локальная сеть?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Никто не упоминает, а зря - проблемы могут быть в простом конфликте IP-адресов из-за плохо настроенного DHCP. И как раз этот случай подходит под втык/выток кабеля, при этом компухтер просто заново получает новый IP-адрес от DHCP-сервера.
    Ну и конечно, могут быть проблемы в проводах (кабели, обжим, коммутаторы и т.д.), плохом качестве и неумелом построении самой сети, драйверах и карточках.
    Как минимум - запускаете терминал (cmd.exe) и смотрите утилитой ipconfig состояние линка. Также смотрите состоятие сетевой карты - там пунктик есть соответствующий. Пингаете ближайшие компухтеры и роутеры.
    Ответ написан
    Комментировать
  • Тонкие клиенты вместо моноблоков: а это кошерно?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Тонкий клиент = урезанный одноплатник с wince/lunux/android (часто проприетарной, но иногда и свободной) - основное предназначение - коннектиться по rdp/vnc/ssh к серваку.
    В принципе если все рабочее место сидит на RDP или VDI - то такой игрушки выши-крыши. Не шумит, не требует ежегодной чистки, не занимает места, энергии ест ощутимо меньше и тд. в такой конфигурации я только за их использование.
    Минусами может являться то, что их по сути ни для чего кроме функции "демонстрации рабочего стола" применить нельзя. - т.е. автономно он не умеет, с другой стороны срок службы на одном месте 10-15 лет - тока серваки обновляй пока чего нового не изобретут
    Также минусом является скудная поддержка драйверов переферии, поэтому если проектируете систему на ТК - обязательно закладывайте в нее принтеры с LAN, чтобы заводить их на сервак напрямую, флешки и вебки они прокидывать умеют, а вот со всякими токенами могут быть проблемы.
    По цене: ну брендовое железо стоит как брендовое, но можно на всяких ебэях нарваться на отбросы европы (списанные б/ушки в норм состоянии) если удастся обелить - почему бы и нет. Есть китайцы типо ESPAda и т.п. по цене чуть дороже одноплатников, есть другие варианты вплодь до установки RDP клиента на смарттв
    Ответ написан
    2 комментария
  • Можно ли на ПК установить отдельный ярлык на рабочий для гугл-диска или гмаил-почты?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    На рабочем столе тыкаете ПКМ - создать ярлык.
    В тексте ярлыка пишите что-то вроде-
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe gmail.com

    Сохраняете
    Радуетесь жизни.

    К слову у меня 10 браузеров
    А если немного поднапрячься можно не использовать зоопарк браузеров, а использовать один браузер с разными профилями. И у вас по ярлыку будет открываться не просто gmail, а gmail с нужным аккаунтом в одном и том же браузере.
    А если еще сильней заморочится, то можно вместо ярлыков на рабочем столе использовать менеджер паролей - там вообще чудеса творить можно.
    Ответ написан
    8 комментариев
  • При потухании экрана - выбивает пользователя, как исправить?

    Zoominger
    @Zoominger Куратор тега Windows
    System Integrator
    Отключить ввод пароля при выходе из ждущего режима в настройках плана электропитания.
    Ответ написан
    Комментировать
  • Как элегантно банить по ip при первой же попытке обращения к системному ресурсу из вне?

    @Psq
    Информационная безопасность. Пентест.
    fail2ban если сконфигурируете корректно - подойдет. Он анализирует логи (в вашем случае access.log), выявляет подозрительные элементы на основе регулярных выражений и выполняет указанное вами действие.

    Соответственно вы можете сконфигурировать блокировку на неограниченное время всех адресов при обращении к этим страницам, кроме вашего IP (блокировка начнет действовать после первого обращения).

    Возможно есть более простые решения (например, через htaccess).
    Ответ написан
    Комментировать
  • Инет на винде есть - на линухе нет... Магия?

    @liks
    Похоже на высокий MTU
    Подберите правильный MTU такой командой:
    ping -c 4 -M do -s 1500 ya.ru
    Вам нужно будет менять цифру "1500" на более низкие значения, пока не перестанет отображаться что-то вроде
    Frag needed and DF set
    или
    ping: local error: Message too long, mtu=1500

    и станут идти нормальные пинги, после чего зайдите в Ваш network-manager и впишите туда значение которое Вы подобрали

    вот значения, которые Вы должны перебирать по очереди, сверху вниз:
    Значения
    1500 The biggest-sized IP packet that can normally traverse the Internet without getting fragmented. Typical MTU for non-PPPoE, non-VPN connections.

    1492 The maximum MTU recommended for Internet PPPoE implementations.

    1472 The maximum ping data payload before fragmentation errors are received on non-PPPoE, non-VPN connections.

    1460 TCP Data size (MSS) when MTU is 1500 and not using PPPoE.

    1464 The maximum ping data payload before fragmentation errors are received when using a PPPoE-connected machine.

    1452 TCP Data size (MSS) when MTU is 1492 and using PPPoE.

    576 Typically recommended as the MTU for dial-up type applications, leaving 536 bytes of TCP data.

    48 The sum of IP, TCP and PPPoE headers.
    40 The sum of IP and TCP headers.
    28 The sum of IP and ICMP headers.
    Ответ написан
    3 комментария
  • Хочу перейти на Linux, какой дистрибутив выбрать?

    tomnolane
    @tomnolane
    профессиональный разработчик
    mint, ubuntu - не ошибёшься
    п.с.
    каждая жаба хвалит своё болото...
    ИМХО (от себя): использую Kali для тестирования своих сайтов/программ

    п.с.с. наверно любой дистрибьютив (основной, который вы перечислили) - способен для тех целей, которые вы себе поставили. Те, дистрибьютивы которые я указал - для вас будут наиболее "лёгкими" в освоении. Главное - чтобы у вас работал интернет и google/yandex и желание искать там всё, что вам не понятно (а лучше и быстрее - посмотреть на ютубе видеоуроки по основам этих дистрибьютивов)
    п.с.с.с. освоение особо много времени не потребует, хотя конечно будет не привычно. Но, чуть-чуть потерпев вы найдёте для себя как плюсы, так и минусы. Из плюсов, которые лично мне нравятся - менее требовательны к компьютеру/железу + очень многое можно найти в интернете + развиваешься.
    Из минусов - непривычно + некоторые для WINDOWS программы нельзя использовать в linux (хотя есть иногда примерные аналоги), хотя без Kali второй ОС я себе не представляю себя как программиста.

    хороший отличный manual по linux (в частности mint)
    Ответ написан
    6 комментариев
  • Полный бэкап сервера?

    dd if=$input_data of=$output_data [options]
    Ответ написан
    Комментировать
  • Как дать доступ в интернет из другой подсети?

    xarek1986
    @xarek1986 Автор вопроса
    Инженер
    Проблема оказалась в FirewallD. В виду специфики его работы (или моей криворукости) доступ к внешнему интерфейсу был разрешён только из сети 172.16.18.0/24 о чём свидетействовало правило
    -A FORWARD -d 172.16.18.0/24 -i eth0 -o eth1 -j ACCEPT
    -A FORWARD -s 172.16.18.0/24 -i eth1 -o eth0 -j ACCEPT


    При этом, если попробовать добавить direct-rule
    ipv4 filter FORWARD 0 -i eth0 -o eth1 -d 172.16.4.0/24 -j ACCEPT
    ipv4 filter FORWARD 0 -i eth1 -o eth0 -s 172.16.4.0/24 -j ACCEPT

    то они не отрабатывали (почему-то).
    Заработало только после ручного вмешательства, что не очень хорошо, хотя и пока не критично
    iptables -I FORWARD 1 -d 172.16.4.0/24 -i eth0 -o eth1 -j ACCEPT
    iptables -I FORWARD 1 -s 172.16.4.0/24 -o eth0 -i eth1 -j ACCEPT

    В общем, благодаря неоценимому вкладу Александр Карабанов нам удалось понять в чём проблемма.
    для себя я написал скрипт, где прописываются нужные роуты и добавляются вышеописаные правила
    Ответ написан
    Комментировать
  • Какой смысл в прокси-сервере для организации?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Настройка прокси обычно гораздо более гибкая, чем у шлюза.
    Прокси можно интегрировать с доменом, и выдавать доступ по аккаунтам, а не айпишникам.
    Можно гибче настроить доступ к сайтам по ip, по url, по времени доступа.
    Подробные логи и к тому же squid куча анализаторов этих логов с картинками и графиками.
    Ответ написан
    6 комментариев
  • Почему не устанавливается ни одна Windows на нетбук?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    тестируйте не только жесткий диск, но и память.
    Кроме того, используйте оригинальные инструменты для подготовки USB дисков (для оригинальных образов 7-ки и выше, конечно) : windows usb dvd download tool
    Ответ написан
    Комментировать