Задать вопрос
Ответы пользователя по тегу Системное администрирование
  • Как разделить два маршрута в таблице маршрутизации windows?

    hint000
    @hint000
    у админа три руки
    1.
    Как я понимаю в первых двух строчках 0.0.0.0 это два шлюза по умолчанию а маска 128 делит всю wan сеть пополам?
    Да, почти. Строго говоря, 0.0.0.0/128.0.0.0 не считается "по умолчанию". Только маршрут с маской 0.0.0.0 - настоящий "по умолчанию". Но для простоты можно не придираться и сказать так.
    И пакеты летят то на первый интерфейс, то на другой?
    Да, в зависимости от адреса назначения. Что в общем случае неправильно (иногда бывает, что именно так задумано, но это не ваш случай). Исправьте на 0.0.0.0.
    2.
    Есть ли способ быстро переключаться между двумя подключениями на винде?
    Да, та самая команда route, через которую (route print) вы показали маршруты.
    route /? выводит подсказку, там внизу есть примеры:
    route add для добавления маршрута,
    route delete для удаления маршрута,
    route change для изменения.
    Можно не добавляя и не удаляя только менять метрику. Когда есть два (и больше) маршрута с одинаковым адресом назначения и одинаковой маской, то работает маршрут с меньшей метрикой. В вашем примере метрика не срабатывала из-за разной маски. Маршрут с узкой маской имеет приоритет перед маршрутом с широкой маской, независимо от метрики (в вашем случае с маской 128.0.0.0 маршрут был бы приоритетнее, даже имея метрику 26).
    Ответ написан
    Комментировать
  • Сто́ит ли использовать RAID встроенный контроллер материнской платы?

    hint000
    @hint000
    у админа три руки
    на нём 30 ГБ файлов, остальное пустое.

    И вот эти 30 ГБ «ресинхронизируются» (статус в diskmgmt) уже более 1.5 часов (System пишет и читает 100-180 МБ/с, т.е достаточно интенсивно, а если усреднить и пересчитать - уже более 700 ГБ считано/записано (а куда???)).
    RAID не знает, что там пустое или заполненное. Он синхронизирует весь объём диска, даже если весь диск пустой.
    Ответ написан
    1 комментарий
  • Можно ли ставить диски WD Purple в NAS?

    hint000
    @hint000
    у админа три руки
    Эти диски просто для видеонаблюдения, но я слышал что многие именно в NAS тоже их ставят.
    Внимание, объясняю подробно (не очень), почему народ полюбил линейку WD Purple (полюбил - в сравнении с другими WD):
    они CMR, а не SMR.
    А большинство современных HDD объёмом больше 2 ГБ делают по технологии SMR.
    Особая "зрада" в том, что SMR даже WD Red (но не Red Pro). И за это народ проклинает WD в целом.
    Почему народ не любит SMR - можете погуглить, об этом из каждого онлайн-утюга рассказывали.
    Ответ написан
    2 комментария
  • Как включить интернет только у виртуалки?

    hint000
    @hint000
    у админа три руки
    Самое простое - использовать мостовое подключение
    Правильно, мостовое подключение является необходимым условием (если не изобретать сумасшедшие схемы). Но сам способ ограничения зависит от конкретных целей (от кого или чего хотите защититься, это важно) и имеющихся средств (например, доступности/недоступности сетевой инфраструктуры за пределами хоста и т.д.). Вспоминать и описывать все возможные варианты лень, не хочется тратить столько времени. Так что уточняйте.

    Насчёт настройки сети QEMU через мост:
    Как подключить виртуальную машину qemu к основной сети?
    и в целом https://www.google.com/search?q=qemu+bridge+networking
    Ответ написан
    Комментировать
  • Как настроить проброс портов Mikrotik из внешней сети?

    hint000
    @hint000
    у админа три руки
    Файервол не пускает?
    /ip firewall filter export
    пример 192.168.0.98:9003

    на 192.168.0.98 кто-то слушает порт 9003? из локальной сети на 192.168.0.98:9003 удаётся подключиться?
    на 192.168.0.98 нет файервола, который блокирует доступ из внешнего мира (например, на виндовых машинах блокируется по умолчанию)?
    Ответ написан
    7 комментариев
  • Можно ли восстановлени резервной копии Windows server на другом железе?

    hint000
    @hint000
    у админа три руки
    Ситуация: умер важный сервер и нужно срочно его восстановить
    Если он на самом деле важный, то у вас два (с половиной) пути.

    (1) Если он на самом деле важный, то у вас есть резервное железо, в точности такое же (вы об этом позаботились заранее, потому что сервер важный), восстановление из резервной копии проверено на этом железе - успешно восстанавливается;

    (1a)
    Если он на самом деле важный, но об этом подумали слегка поздновато, и уже нет возможности найти в точности такое же железо, тогда берёте такое железо, какое есть, и проверяете на нём восстановление из бэкапа, если не восстанавливается, то берёте какое-нибудь другое железо и проверяете... пока не найдёте то, на котором проверка успешно пройдёт;

    (2) Если он на самом деле важный, то виртуализируйте его. Тогда всё становится на порядок проще в аспекте вашего вопроса - вы имеете какое угодно резервное железо с заранее поднятым на нём гипервизором (выбор гипервизора на ваш вкус), а виртуальной машине фиолетово на железо, если только не требуется пробрасывать в неё какой-нибудь контроллер, видеокарту и т.п., но это экзотические ситуации.
    Ответ написан
    Комментировать
  • Может ли вредоносное ПО запуститься без автозапуска и планировщика?

    hint000
    @hint000
    у админа три руки
    Загрузочный сектор MBR диска умели заражать ещё со времён MS-DOS ранних версий.
    Сейчас известны методы заражения EFI (т.е. зараза сохраняется после чистой установки системы).
    Также известен метод заражения прошивки контроллера жесткого диска, что в принципе не позволяет обнаружить заразу любыми программными средствами, только в лаборатории на специальном оборудовании; но такие методы - это удел спецслужб (АНБ, ЦРУ,..).
    Ответ написан
    Комментировать
  • Как удаленно установить и запустить OS в режиме lite?

    hint000
    @hint000
    у админа три руки
    Я хочу поднять кластер на компьютерах в учебном классе для расчетов гидродинамики на openfoam. Точнее мы с преподавателем.
    Надо было с этого начинать. :)
    Я не занимался системным администрированием и по этому плохо разбираюсь в необходимых технологиях
    Тогда лучший вариант для вас - это самый простой в реализации вариант. У него есть недостатки, но он на самом деле простой.
    1. Берёте флешку и устанавливаете Linux на флешку. Т.е. не в режиме Live-USB, а делаете полноценную установку, только вместо диска выбираете пустую флешку.
    2. Устанавливаете туда нужную программу и прописываете её запуск после загрузки системы.
    3. Берёте ещё (N-1) флешек и клонируете с первой флешки. Загружаете с этих N флешек N компьютеров. По окончании работы забираете флешки с собой.
    Ответ написан
    Комментировать
  • Какой программой запустить распределённые вычисления на пользовательских рабочих местах?

    hint000
    @hint000
    у админа три руки
    https://ru.wikipedia.org/wiki/BOINC
    https://habr.com/ru/articles/390749/ "Распределённые вычисления: краткое введение в проекты BOINC"
    Ответ написан
    Комментировать
  • Как решить проблему с не печатающим принтером?

    hint000
    @hint000
    у админа три руки
    Настроить dhcp с резервированием определённого адреса для принтера.
    Ответ написан
    Комментировать
  • Как изменить ip адрес сервера лицензирования удаленных рабочих столов?

    hint000
    @hint000
    у админа три руки
    Почему бы просто не добавить сервер лицензирования с новым адресом?
    Первоначально вы же когда-то прописывали этот старый арес в качестве адреса сервера лицензирования. Вот там же можно и новый добавить (см. скриншот).

    Хотя канонично (фен-шуйно) было бы использовать не адреса, а имена серверов, а в адреса они бы уже через DNS резолвились. Тогда хватило бы внести изменения в DNS.
    63d7b71837eca063232872.png
    Ответ написан
    Комментировать
  • Как пользоваться iptables?

    hint000
    @hint000
    у админа три руки
    почему моя настройка неправильна и не соответствует тз ?
    Потому что в первом правиле вы разрешаете NEW, независимо от портов, так что второе и третье правила становятся бесполезны, и без них уже открыты все порты. Уберите NEW в первом правиле.

    а также позволял устанавливать исходящие соединения
    А в последнем правиле лучше бы вообще убрать -m conntrack --ctstate NEW,ESTABLISHED,RELATED.
    Ответ написан
    1 комментарий
  • Запись файлов или информации в одностороннем порядке?

    hint000
    @hint000
    у админа три руки
    Задача настолько проста, что её можно решить даже скриптом на bash или cmd (т.е. в условиях, когда у вас под рукой есть только голая операционная система и больше никакого ПО). От имени первого пользователя файлики с введёнными данными записываются во временную папку; от имени второго пользователя файлики вытаскиваются из временной папки и заливаются в другое место (папка или один большой файл или даже БД), куда есть доступ у второго пользователя, но нет у первого.
    На любом другом языке эту задачу можно решить лучше (красивее, удобнее) (поскольку я привёл пример реализации задачи довольно примитивными средствами).
    Ответ написан
    Комментировать
  • Smartctl ругается на нечитаемые сектора, но MegaCli делает вид, что всё в порядке, кому верить?

    hint000
    @hint000
    у админа три руки
    И кому верить?
    А тут нет противоречий.
    наличие 22 media error, но при этом пишет, что Drive has flagged a S.M.A.R.T alert : No
    Потому что S.M.A.R.T. пока не считает, что это критическая проблема. 16 Currently unreadable (pending) sectors - это всего лишь pending, т.е. S.M.A.R.T ещё не уверен, что эти сектора действительно проблемные, он просто отметил себе карандашиком, что за этими секторами надо внимательно понаблюдать. Если ошибки на этих секторах не будут повторяться, значит "показалось".
    Ответ написан
    2 комментария
  • Почему не виден весь объем оперативной памяти В убунту?

    hint000
    @hint000
    у админа три руки
    Плата двухпроцессорная?
    А установлен один процессор?
    Слоты памяти привязаны к сокету процессора, хотя бы потому, что контроллер памяти встроен в процессор.
    Нельзя занимать слоты напротив отсутствующего процессора.
    Ответ написан
    1 комментарий
  • Проблема синхронизации Active Directory, как исправить?

    hint000
    @hint000
    у админа три руки
    Есть две волшебные команды, которые помогают понять, в чём проблема:
    https://www.google.com/search?q=dcdiag+repadmin
    Ответ написан
    Комментировать
  • Миграция PowerDNS. Есть ли рабочие способы?

    hint000
    @hint000
    у админа три руки
    Там сказано: the old and new being configuration prefixes in pdns.conf.
    Ну т.е. заглядываете в pdns.conf и находите, что там как-то был прописан старый бекенд. Вот префикс оттуда и есть old. Там же по аналогии нужно прописать новый бекенд.
    Дальше я воспользовался поиском:
    https://yandex.ru/search/?text=pdns.conf+more+than...
    перешел по ссылке https://github.com/PowerDNS/pdns/blob/master/docs/...
    и прочитал:

    launch

    Backend names, separated by commas
    Which backends to launch and order to query them in. Launches backends. In its most simple form, supply all backends that need to be launched. e.g.
    launch=bind,gmysql,remote
    If you find that you need to query a backend multiple times with different configuration, you can specify a name for later instantiations. e.g.:
    launch=gmysql,gmysql:server2
    In this case, there are 2 instances of the gmysql backend, one by the normal name and the second one is called 'server2'. The backend configuration item names change: e.g. gmysql-host is available to configure the host setting of the first or main instance, and gmysql-server2-host for the second one.
    Running multiple instances of the BIND backend is not allowed.

    Т.е. у вас в конфиге должно быть что-то типа:
    launch=gmysql,gmysql:server2
    gmysql-host=192.168.1.1
    gmysql-user=...
    gmysql-password=...
    gmysql-dbname=...
    gmysql-server2-host=192.168.2.2
    gmysql-server2-user=...
    gmysql-server2-password=...
    gmysql-server2-dbname=...

    И тогда вы запускаете
    pdnsutil b2b-migrate gmysql gmysql:server2
    Ответ написан
  • Какие есть хорошие материалы по Системному Администрированию?

    hint000
    @hint000
    у админа три руки
    ресурс или список, на крайний случай, которые помогли бы систематизировать самоубучение

    https://www.google.com/search?q=sysadmin+roadmap&t...
    (программа-максимум https://roadmap.sh/devops )
    Вот интересная статья (она не про конкретные технологии, а про методику):
    https://www.linuxjournal.com/sites/default/files/2...
    Ответ написан
    Комментировать
  • Видно ли использование Vpn для установленной программы внутри виртуальной машины?

    hint000
    @hint000
    у админа три руки
    Нет, достоверно определить нельзя, при условии что через VPN будет пущен весь трафик виртуальной машины.
    Но если VPN-сервер размещён где-то на хостинге, то можно по пулу адресов сделать обоснованное предположение насчёт использования VPN. Грубо говоря:
    мой трафик идёт через Amazon, с чего бы это? Это VPN, наверное.

    И ещё относительно легко обнаружить, что система запущена в виртуальной машине, если это имеет значение.
    Ответ написан
    Комментировать
  • Чем, кроме chkdsk, можно проверить жесткий диск на ошибки, через консоль?

    hint000
    @hint000
    у админа три руки
    fsck (в некоторых ОС), проверяет только логическую целостность файловой системы.
    smartctl из состава smartmontools проверяет встроенными в контроллер диска средствами SMART (можно прогнать короткий или длинный тест).
    Ответ написан
    9 комментариев