Задать вопрос
  • Как переустановить загрузчик Windows Server 2012r2?

    Jump
    @Jump
    Системный администратор со стажем.
    Загружаемся с установочного диска, выбираем восстановление системы, загрузчик будет восстановлен автоматически.
    Ответ написан
    3 комментария
  • Почему провайдеры не спешат использовать IPv6?

    denistu10
    @denistu10
    Linux System Administrator/SRE Engineer
    Для введение IPv6 требуется модернизация всей сети плюс норм клиентское оборудование, это не малые деньги
    Ответ написан
    Комментировать
  • Почему провайдеры не спешат использовать IPv6?

    Griboks
    @Griboks
    Никто не написал, что из-за простого переназначения адресов провайдеры потеряют огромные суммы денег.
    Ответ написан
    2 комментария
  • Есть сниффер трафика WIFI?

    denistu10
    @denistu10
    Linux System Administrator/SRE Engineer
    Wireshark же
    Ответ написан
    Комментировать
  • Материнская плата Gigabyte 870a-ud3 rev 3.0 поддерживает до 16гб. Есть ли возможность использовать больше?

    @altai2013
    У северного моста AMD 870, который отвечает за работу с памятью на этой материнской плате, нет ограничения в 16Gb RAM. Существуют другие модели материнских плат с тем же северным мостом, которые поддерживают 32Gb. Например, уже следующая ревизия Gigabyte 870a-ud3 (rev. 3.1) официально имеет поддержку 32gb RAM: www.gigabyte.ru/products/page/mb/ga-870a-ud3rev_31#sp
    Судя по всему, принципиальных ограничений на 16gb нет, я склоняюсь к мысли что на момент выпуска rev 3.0 в продажу планки объемом 8gb ещё не продавались и материнская плата с ними не тестировалась, поэтому и поддержка в спецификации не попала.
    Судя по отзывам владельцев этой материнской платы на форуме overclockers, 32Gb на этой материнской плате работают нормально:
    https://forums.overclockers.ru/viewtopic.php?f=1&t...
    - Кто ставил память 8gb одной планкой?? а также комплект 4 планки по 8gb - 32gb обьем держит??
    -Сам на свой вопрос отвечу - и другим расскажу.
    Две планки по 8gb Team 1600 - запустились с первого раза. Все на автомате выставилось
    Dual DDR3 1607 11-11-11-28 CR1 - что очень хорошо. Аидой пару тестов прогнал. Запустил парочку игр ПОЛЕТ нормальный!!
    - добавил еще две по 4ре - Общий 24GB - и все нормально. Team 2x 8gb + Kingston 2 x 4gb - все это 1600mhz - запустилось! общий обьем видно - dual unganged есть, 1600 держит. Думаю что 32gb - работать будет. А проц у меня Phenom2 x4 Black 955 - значит со всеми последующими работать будет! Да - пару игр запустил (Rage, Батл, ) для проверки, пару тестов, не виснит - пока.
    Ответ написан
    2 комментария
  • Какая идеальная страна для айтишника?

    opium
    @opium
    Просто люблю качественно работать
    Очевидно что в России.
    Ответ написан
    17 комментариев
  • Что делать, если на почту пришло письмо от МВД на имя администратора домена?

    Virel
    @Virel
    цифровой художник
    Если вам лично по адресу если это письмо в руки не попадало в бумажном виде - вы в праве игнорировать его. Потому как подделать скан в наше время - плёвое дело.

    Сальников, возможно, это автор учебников и решебников. Удалите все записи из бд его книг и скринов его книг, сканов и т.д. (авторские решения можете оставить) и оснований к вам докапываться ни у кого не будет)
    Ответ написан
    Комментировать
  • Что делать, если на почту пришло письмо от МВД на имя администратора домена?

    NSA-bot
    @NSA-bot
    Это настоящее письмо.
    Вы конечно можете не ответить, но зачем Вам нужно расстраивать людей в погонах и заставлять приезжать к Вам лично? В зависимости от Вашей борзости или запуганности предлагаю Вам несколько вариантов.
    1. Не отвечаете и ждите недовольных звонков и гостей, так как в соответствии с Законом "О Полиции" они могут требовать у Вас необходимую им информацию, а Вы обязаны её предоставить..
    2. Звоните сотруднику Каткову по номеру говорите ему, что они ошиблись с указанием домена и Вам официально придется сделать ответ, что запрашиваемым доменом Вы не админите. Переспрашиваете, какой в действительности домен они имели ввиду, и, для сокращения сроков предлагаете привезти НОВЫЙ исправленный запрос к Вам лично, сами при этом подготовите бумажный ответ. Попутно, по телефону можно спросить, в чем там собственно дело, потому что если бы Вас подозревали в каком-то правонарушении, то вряд ли они светились бы перед Вами со своим запросом (узнали бы окружным путем, а к Вам наряну ли бы с обыском). Скорее всего, им необходимо узнать IP-адреса людей, что-то разместивших на Вашем (или не Вашем) сайте, а если Вы админ, то такая инфа у Вас есть. Я бы правд на их месте просто позвонил Вам насчет администрирования, а запрос направил бы по поводу интересующей информации.
    3. Пишите ответ, что указанным ими доменом не администрируете.
    4. Пишите ответ, что указанным ими доменом не администрируете и, отправив ответ, звоните по телефону Каткову и говорите "Здравствуйте, я отправил Вам ответ на Ваш запрос, но имейте ввиду, что Вы скорее всего ошиблись с доменом, а неправду я Вам ответить официально не могу".

    Я бы выбрал Вариант 2.
    P.S.: Сегодня был идеальный день для такого звонка, так как у людей профессиональный праздник и настроение хорошее. Но уже увы.
    Ответ написан
  • Будет ли оптимально работать raid-массив из HDD с интерфейсом sata3 в материнской плате с sata2?

    Jump
    @Jump
    Системный администратор со стажем.
    Нет никакой разницы, будет одинаково что SATA2, что SATA3.
    Ответ написан
    Комментировать
  • Имеет ли смысл изучать такие продукты microsoft, как SharePoint и skype for business?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    внутренний сайт на джумла под апаче не заменят еще очень долго.

    sharepoint вполне себе полезный продукт, и если он уже внедрен, то его еще нескоро будут менять. Вводить с нуля - тут не факт, есть варианты.
    А skype for business как раз весьма неплох.

    Но опять такие - эти продукты - для крупных компаний.
    Ответ написан
    Комментировать
  • Как правильно разворачивать сетевую инфраструктуру с dhcp? С использованием отдельного оборудования или все на одном сервере?

    ushliy
    @ushliy
    nix-админ
    Мой вариант: провайдер приходит в слабый сервер, на котором спокойно живет линукс (точно не помешает освоить), нормально настроенный iptables и fail2ban, которые дадут представление о работе маршрутизатора, там же dhcp+dns+vpn, можно и прокси какой-нить поднять. Squid вполне себе функционален. Из него в коммутатор выходит пара аплинков для внутренней сети. Сейчас AD уже вполне неплохо дружит с линуксами, поэтому авторизацию в том же сквиде сделать не проблема. Ну и плшки типа вланов настроить тоже несложно, что опять же даст практический опыт. К слову, в микротике тот же самый embedded-linux, даже не особо embedded. Готовые сборки типа pfsense - странное решение, потому что чтобы оно нормально работало постоянно нужно патчить, установка нового пакета, как правило, вызовет необходимость обновления, опять же патчей, извращенная некрофилия в общем. Веб интерфейс вырвиглазный. Ну и для небольшой организации exchange - оверхед. имхо.
    Ответ написан
    1 комментарий
  • Как правильно разворачивать сетевую инфраструктуру с dhcp? С использованием отдельного оборудования или все на одном сервере?

    @mafusailmagoga
    Задачи бывают очень разные.
    Скажем вам нужно VPN сделать на роутере или шлюзе.
    Если у вас 1-2 пользователя - то это дело потянет Микротик легко.
    Если у вас 50 пользователей - вам для этого нужен настоящий компьютер.

    Я бы разделил роли.
    DHCP довольно небольшая нагрузка.
    Зачем её пихать на сервер?
    Пусть будет на роутере.

    DHCP нужно пихать на сервер если есть какая то веская причина.
    Скажем у меня это на сервере, так как нужна интеграция с DHCP+BOOTP (или PXE - не помню уже, 100 назад настраивал)

    А для серверов желаю вам изучить технологию виртуализации. ESX, Xen, KVM.
    Позволяет здорово упросить оживление сервера в случае чего.

    Вполне можно раздавать DHCP прямо с роутера из внешнего мира который связь дает.
    Они сейчас довольно совершенны в этом плане.

    Но с другой стороны, если вы заходите кого то лимитировать, отрезать от интернета,
    то, возможно вам такой вариант и не подойдет.
    Ответ написан
    7 комментариев
  • Должен системный администратор знать теорию сетей?

    martin74ua
    @martin74ua Куратор тега Linux
    Linux administrator
    Не надо, ни изучайте. Пока таких как вы будет много - мне всегда найдется работа ;)
    Ответ написан
    1 комментарий
  • Должен системный администратор знать теорию сетей?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    В принципе можно ничего не учить. Но настанет день, когда ваша почта затрещит по швам, а сервак замрет под нагрузкой. День, два, три... и вы, батенька, без работы. А как же было хорошо года два назад, когда и сервак и почта крутились....
    И интересно, как же это вы сервак настраиваете, если не знаете ни о размерах окон и буферов приема/передачи, ни о количестве открытых файлов и где их поменять, как оно там внутри крутится на эвентах или тридах или процессах, ни как поднять внутренний интерконнект и сделать самый простой фейловер. Я уж не говорю про кластеризацию, распределенность, и прочие вещи...
    А чо вам дадут джамбофреймы, а стоит ли городить виланы, а чо делать с десятком-другим виртуалок, ospf поднимать или ручками маструбировать? И это только 1% от вопросов, которые в реальных случаях решаются. Что делать с удаленным офисом, двумя, тремя? Что делать с сотней удаленных компов в магазинах или заправках?
    Как быть, если кабель прокинуть нельзя?
    Поставить две стойки с серверами, чо делать-то будем? А поставим два сервера или три? Как диски подключать к ним FC или IB или iSCSI с multipath?
    А!!! Да хер бы с ним! "Сервак" настроил, почту поднял.

    PS. Мне 45, программировать начал в 14. и до сих пор обучаюсь чему-то новому. И я не боюсь поменять работу.

    PPS. Касательно винды. Чо делать, если 2 сетевухи в нее воткнут из разных подсетей?
    Вы же на собеседование собрались. А я вот помню, как MSSQL в такой конфигурации ерзал, как уж на сковороде.

    Да, вот "простая" задачка, два офиса объединить, в обоих офисах сеть 192.168.0.xxx
    Ответ написан
    1 комментарий
  • Как правильно разворачивать сетевую инфраструктуру с dhcp? С использованием отдельного оборудования или все на одном сервере?

    Aleksei-Shelepov
    @Aleksei-Shelepov
    Как уже отметили всё весьма индивидуально и зависит от имеющихся ресурсов, задач, планов на будущее и прочего.
    Если мы предполагаем небольшой офис, сильную ограниченность по деньгам и другим ресурсам, то я бы сделал что-то вроде этого:
    (1) Внешний роутер -> (2) Управляемый коммутатор -> (3) Компьютеры
                                         |
                            (4) Сервер AD + DHCP + ...

    Сервер с двумя сетевыми портами выставлять в интернет одним из портов плохо, потому что потенциальный злоумышленник получает доступ ко многим внутренним ресурсам, взломав лишь один сервер, который, судя по всему, на Windows.
    Внешний маршрутизатор пусть делает то, что умеет лучше всего - маршрутизирует. То есть балансировка по двум провайдерам, например, динамическая маршрутизация и т.п. Настраиваются как минимум широкие простые правила файрвола (ACL).
    На коммутаторе настраиваются несколько vlan и желательно тоже ACL. Распределение по vlan на основе выполняемых функций. Сервера отдельно, конечно.
    Функции внутренних сервисов лучше разделить на несколько серверов. Например, если нужен прокси-сервер, и если есть такая возможность, то лучше использовать отдельный сервер. Засунуть его в отдельный vlan, с чёткими ACL, получится некая DMZ.
    Ну а потом покупаем ещё хороший файрвол...
    Ответ написан
    Комментировать
  • Как правильно разворачивать сетевую инфраструктуру с dhcp? С использованием отдельного оборудования или все на одном сервере?

    @Dobryak88
    Системный администратор
    IMHO, что бы ни говорили крутые специалисты, но в первую очередь всё упирается в ресурсы: деньги на железо и лицензии, место для размещения всего оборудования. Если есть в наличии или возможность приобрести только один сервер + одна лицензия на ОС, то естественно всё придётся ставить на одном, если есть ресурсы, то вариантов много.

    DHCP сервис малотребовательный, особенно для небольших сетей. Виндовый по соседству с AD/DNS меня ещё ни разу не подводил, но ни разу не подводил также и DHCP на базе pfSense или домашних роутеров (Zyxell/Asus).
    Если почтовый сервер находится в локальной сети, то для него я бы посоветовал выделить отдельную машину (хотя бы виртуальную) и отдельный IP-адрес, чтобы зараженный клиентский компьютер или личный смартфон сотрудника в локальной сети не подставлял адрес под антиспам фильтры. Дополнительный адрес у многих провайдеров стоит копейки.
    В целях экономии файл-сервер можно прикрутить на контроллере, но может возникнуть неприятная ситуация с закончившимся свободным местом, бэкапами или вредоносом из пользовательской папки. Если есть возможность: на виртуалку или на отдельную железку.
    Ответ написан
    Комментировать
  • Как правильно разворачивать сетевую инфраструктуру с dhcp? С использованием отдельного оборудования или все на одном сервере?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вариант 1 используют очень храбрые, очень ...неумные либо фанаты Microsoft, непоколебимо верящие в силу файрволла от MS. Если это про Вас - Ваш выбор.
    Вариант 2 используют те, кто любит постоянно лечить компы юзеров от майнеров и жаловаться на то, что почту блокируют за спам. Ну, либо тот, кому совсем уж нечего скрывать :) Если это про Вас - Ваш выбор.
    Вариант 3 уже больше похож на типовую схему построения.

    DHCP не стоит держать на роутере. Роутер должен делать то, для чего предназначен - роутить. Ну еще файрволл и VPN, по необходимости. DHCP относится к базовым ролям внутренней сети и держать его IMHO нужно на сервере AD - нагрузка копеечная, зато если вовремя заполнять данные оснастки - можно использовать ее в качестве таблицы распределения IP - не весь же сегмент у Вас динамика, сервера как правило имеют статические адреса.

    Эксч категорически рекомендуется отделить от AD. Прокси, если есть - тоже отделить. При нынешних технологиях виртуализации это сделать куда как просто. Файлопомойку - тоже отделить.
    Ответ написан
    7 комментариев