Задать вопрос
handofprincess

Роман

Дух прокрастинации
Лайки

  • Как наводить порядок, никому при этом не мешая и в рабочее время?

    hint000
    @hint000
    у админа три руки
    Допустим, что всё ультрабюджетно и умных железок нет.
    Сначала пытаемся уменьшить энтропию. Цвет оболочки кабелей может быть разным - светло-серый, тёмно-серый, и т.п. Проще выделить самую малочисленную группу кабелей другого цвета и искать такой цвет на другом конце. Записать группу, как "Иванов, Петров, Сидоров и ещё 2 ненайденных".

    Продолжаем уменьшать энтропию. Смотрим маркировку на кабелях. Иногда можно обнаружить, что кабели хоть и одного цвета, но разных производителей - поступаем как и с разными цветами. Ещё некоторые кабели могут быть экранированные, а другие неэкранированнные. Дальше смотрим отметки метров или футов на обеих сторонах кабелей, записываем. Прикидываем расстояния до разных кабинетов, сверяем направление роста\уменьшения отметок. Получаем несколько догадок на уровне "наверняка", которые останется только проверить.

    Поскольку задача не срочная, то используем ресурс времени: периодически смотрим на свитче, какие порты некоторое время назад были активны и стали неактивны или наоборот. Когда засекли изменение, то идём на разведку по кабинетам - кто из пользователей недавно выключил компьютер и ушел или наоборот недавно пришел и включил.

    Если лень ходить по кабинетам, то аналогично смотрим логи на DHCP-сервере: минуту назад загорелся активным N-ый порт на свитче, а какой адрес вскоре после этого выдал DHCP? Потом проверяем, а не ложная ли это версия, если этот адрес выдавался не только минуту назад, но и 5 минут назад или 2 часа назад, то мимо, случайное совпадение.

    Если сотрудники не приходят-уходят в середине дня, то приходить на работу первым и караулить у свитча; уходить последним - тоже караулить. Не удалось выяснить сегодня - выясним завтра. Хоть один кабель за день идентифицировали - день прожит не зря. ;)
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать резервного-немного-разгрузочного микрота?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Все зависит от требований к простою, А еще, каждую проблему лучше решать отдельно
    1. падение интернет канала решается только резервным
    настраиваем на вашем микротике и в путь
    2. "смерть" микрота = замена на другое устройство в любом случае
    соответственно (регулярный)бэкап и восстановление конфигурации на точно такое же устройство и переподключение

    Если нужно минимизировать простой в случае смерти микротика - можно сделать между ними VRRP например
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать резервного-немного-разгрузочного микрота?

    b1ora
    @b1ora Куратор тега MikroTik
    Контакты в профиле
    Вам нужен VRRP
    Ответ написан
    1 комментарий
    1 комментарий

  • Что будет с dhcp если переключить пул?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Первым делом в свойствах старого скопа корректируется время выделения адреса. Для стационарных узлов обычно по умолчанию ставится 5 или 7 дней. Первым делом меняем это время на 1 час. Это не сильно увеличит нагрузку на сеть. Ждём, пока все не перейдут на это время выделения. Затем, непосредственно перед переездом, ужимает это время до 5 минут. И через час начинаем собственно переезд. для чего просто (в зависимости от того, что умеет сервер) либо повышаем приоритет нового скопа относительно старого, либо просто отключаем старый. За час все перепрыгнут в новый скоп. После чего там можно поднять время выделения в новом скопе до старого значения в неделю, а старый вообще удалить.

    Но это просто процесс перевода всех динамиков в новую подсеть. А чтобы всё работало, нужно ещё много предварительных телодвижений, которые обеспечат отсутствие сбоев в работе.

    В старой сети непременно есть узлы (скажем, серверы, телефонная станция и пр.), которые работают со статическим назначением адреса. Чтобы обеспечить их доступность в процессе переезда и из старой, и из новой подсетей, потребуется либо (если возможно) на интерфейсе установить статически ещё и адрес из новой подсети, либо (если хотя бы на одном из узлов невозможно) создать в сети маршрутизатор между этими подсетями (впрочем, я бы создавал такой безусловно), и принять меры к тому, чтобы соотв. маршруты (и из старой подсети в новую, и наоборот) были розданы всем узлам сети (тем, кто на DHCP - через него, тем, кто на статике, прописать руками).

    В принципе основные мероприятия я перечислил. Да, при переходе станции в другой скоп, само собой, все имеющиеся на этот момент рабочие линки развалятся, но это одноразовая проблема. Есть ещё много различных моментов и тонкостей, в которые можно уткнуться, но все они связаны с достаточно особыми оборудованием, ПО и условиями, и все их не перечислить.
    Ответ написан
    Комментировать
    Комментировать

  • Кластеры и почему они не дешевые?

    @rPman
    Кластер это философия, отказоустойчивые системы можно организовать даже на десктопном железе, собственно гугл с этого начинал

    Без четкого понимания как это работает, самостоятельно ничего не получится, советую изучить вопрос получше.

    И кстати, начинает нужно с четкого тз, что собственно хотите получить, какие задачи решаются, какие сценарии failure и т.п.

    Например если защищаться только от аппаратных сбоев, то очень дёшево делать такие системы на базе виртуализации или паравиртуализации, когда приложения прозрачно для них самих могут перемещаться между нодами, даже без остановки работы (есть и такие но они сложнее) или кратковременно (секунды). Например бесплатно такое можно сделать на базе xen

    upd. NAS тоже можно собрать на коленке из компьютера и linux, получите некоторую защиту от сбоящих дисков (особенно дешевых, у которых вероятность сбоя может быть порядка 5% за 3 года, что очень критично)
    Ответ написан
    3 комментария
    3 комментария

  • Кластеры и почему они не дешевые?

    @RStarun
    Начать стоит с правильной постановки задачи.
    Если такой вопрос встал, значит что-то сбоит, где-то проблема. Где? Сколько был простой после последних сбоев? Какие были причины простоя?

    Может синий экран в терминалке появляется постоянно, тогда кластеризация hyper-v не поможет. Виртуалка будет уходить в синий экран как и ранее.
    Может сеть отваливается? Тогда смотрим в сторону резервирования по сети (несколько коммутаторов, несколько сетевух).

    Кластер на hyper-v это просто и не очень дорого (зависит от кластера конечно). Просто ценник одной системы умножаем на 2,5. Серверов нужно минимум 2 шт, они должны быть идентичными, им нужна хранилка. Подключение хотя бы DAS (полка), это если серверов два. Если больше двух, то уже SAN (классика). Хранилка на 20тб iscsi 10g двухконтроллерная (нам ведь надежность, резервирование контроллера) от 2 млн. Диски в нее в зависимости от хотелок, но SAS. SAS SSD стоит значительно дороже чем SATA|nvme. Производительность хранилки будет сильно ниже чем DAS. Есть вариант без SAN, называется гиперконвергентная система, но может получиться дороже. Там требования к железу и лицензиям более строгие.
    Коммутаторы 2 шт 10г, чтобы резервировать сеть и MPIO получить. ВМ должны занимать не более 50% всех ресурсов кластера из двух серверов. Логично чтобы поднять ВМ на втором сервере при падении первого нам нужно иметь свободные ресурсы. То есть купили вы 800 гб озу, но в работе у вас максимум 400 всегда.

    При зависании/отключении и т.п. одного сервера, вм поднимается на втором автоматически. Для вм это внезапное отключение питания, так что будет простой в несколько минут загрузки ОС и приложений. Сервер БД в это время может пострадать сильнее. т.к. БД не любит внезапных отключений и возможны потери последних транзакций.

    Про лицензии я промолчу, ибо не знаю что у вас уже есть. Там в принципе на версии стандарт поднимается все (кроме гиперконвергентности).
    Ответ написан
    2 комментария
    2 комментария

  • Что делать если драйвера отсутствуют?

    402d
    @402d
    начинал с бейсика на УКНЦ в 1988
    Почитайте про CUPS. Там цепочка обработки. Что умеет принтер описывается файлом PPD
    Ваш очень умный
    https://www.canon.ru/business/products/office-prin...
    Языки описания страниц
    UFR II, PCL 6 (стандарт), Genuine Adobe PostScript Level 3 (дополнительно)
    Замечательно. бинарник для растеризации у Вас есть и работает правильно. А так можно было подходящий и от других пробывать.
    А вот финишеров в нем очень богатый выбор. И допилить .PPD можно попробывать ручками
    https://habr.com/ru/companies/ruvds/articles/684508/
    смотри комменты
    Ответ написан
    2 комментария
    2 комментария

  • Что делать если драйвера отсутствуют?

    @asmelnik
    Canon imageRUNNER C3025i
    Сайт производителя сообщает, что драйвер для линукса есть.....
    https://www.canon.ru/support/business/products/off...
    Или что-то там не так??
    Ответ написан
    Комментировать
    Комментировать

  • Что делать если драйвера отсутствуют?

    ValdikSS
    @ValdikSS
    Ваш принтер поддерживает PostScript 3, PCL6, PCL5c и проприетарный UFR II.
    Рекомендую начать с пакета CQue, т.к. UFR II вам, скорее всего, не потребуется. В этом пакете есть PPD-файлы для PostScript и PCL (они требуют дополнительный файл-обработчик, без установки пакета работать не будет).

    А вообще, чтобы не мучиться: https://printserver.ink/ ;)
    Ответ написан
    Комментировать
    Комментировать

  • Что делать если драйвера отсутствуют?

    vabka
    @vabka

    Можно ли поставить драйверы от других ОС

    Нельзя.


    какие еще могут быть варианты действий кроме смены операциоки?

    Сменить ОС чуть-чуть. Поставь Винду на виртуалку например.

    Если напишешь, что именно за принтер - может быть найдутся ещё варианты.
    Ответ написан
    4 комментария
    4 комментария

  • Astra Linux, контейнеры и проверка сертификатов. Как быть?

    IvanU7n
    @IvanU7n
    nothing interesting here
    оставлю это здесь в качестве подсказок для озарения (КриптоПро 4 на древней Убунте 18.04)
    #!/bin/sh

certmgr=/opt/cprocsp/bin/amd64/certmgr
csptest=/opt/cprocsp/bin/amd64/csptest
export LANG=C

# хранилища
#$certmgr -enumstores all_locations
#= machine: ca, root
#= user: my, cache

# сертификаты в хранилищах
#$certmgr -list -store mca
#$certmgr -list -store mroot
#$certmgr -list -store umy
$certmgr -list -store umy | grep -E -i -- "---|subject|sha1|valid|privatekey|container"
#$certmgr -list -store ucache

# контейнеры
#$csptest -keyset -enum_containers -verifycontext -fqcn # пользователя
#$csptest -keyset -enum_containers -verifycontext -fqcn -machinekeys # компьютера
getUserContainers() {
    $csptest -keyset -enum_containers -verifycontext -fqcn | grep -F \\\\.\\
}

# сертификаты в контейнерах
#getUserContainers | while read -r container; do
#   printf "%s\n" "$container"
#   $certmgr -list -container "$container" | grep -E -i "subject|sha1|valid"
#done

# удались все сертификаты
$certmgr -delete -store umy -all
# установить сертификаты из контейнеров
getUserContainers | while read -r container; do
    printf "%s\n" "$container"
    $certmgr -install -store umy -container "$container" | grep -E -i "subject|sha1|valid"
done

    скрипт выше используется эпизодически оставляя без комментариев нужные части
    Ответ написан
    2 комментария
    2 комментария

  • Astra Linux, контейнеры и проверка сертификатов. Как быть?

    @SunTechnik
    Сертификатов существует множество видов, поэтому непонятно о каких именно идет речь. + Есть особенности при работе с сертификатами ГОСТ.

    Для того чтобы установить сертификат - его надо откуда-то получить.
    А тут технология сильно зависит от регламента и постановки задачи.
    (Может у Вас покупные сертификаты, может от Letsencrypt ).
    Для начала - посмотрите это:
    https://linuxhandbook.com/check-certificate-openssl/
    Ответ написан
    2 комментария
    2 комментария