• Чем на шлюзе мониторить ресурсы сети посещаемые пользователями?

    insiki
    @insiki
    broken pipe
    Ставим squid (прокси-сервер) и прикручиваем lightsquid (в 14.04 ставится прямо из репозитория). Не понравится lightsquid, посмотрите аналоги (sarg например).
    Если захотите посмотреть просто сетевую активность, то попробуйте iftop/iptraf.
    Для статистики по протоколам - bandwidthd.
    Ответ написан
    2 комментария
  • Как слушать трафик пользователей сети местного провайдера, если есть админка к сетке?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Аккуратно! Главное аккуратно! Придите к нему в подъезд, поднимитесь к нему на этаж и прислоните ухо к двери. Если будете стоять очень тихо и в подъезде будет тоже очень тихо - вы сможете услышать как к нему в квартиру течёт трафик =)

    Это правда самый безопасный и весёлый вариант.
    Ответ написан
    Комментировать
  • Wi-Fi в офисе с логами доступа и авторизацией пользователей в AD?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    учитывая что пол дела сделано половина ПО и железа есть, можно посмотреть в сторону авторизации радиусом пользователей из домена на самих точках. Для этого:
    1. Поднимаем роль Network Policy Server на любой виртуалке из домена, добавляете в него нужные политики, и клиентов радиуса (по айпишникам добавляете точки). Эти настройки гуглятся или вычисляются
    2. На точках Микротик - поднимаете авторизацию WPA2-E по логин паролю.
    3. На них же делаете редирект для HTTP трафика на squid - тем самым переключаете всё в режим прозрачного прокси
    4. На сквиде настраиваете сбор статистики.

    Всё будет работать безопаснее и гибче чем вариант с Керио, и чище с точки зрения лицензий. Но с настройкой придётся повозиться.
    Ответ написан
    5 комментариев
  • AD между филиалом?

    oia
    @oia
    В главном офисе подымаем домен, а в филиалах Контроллеры домена только для чтения (RODC)
    Ответ написан
    3 комментария
  • Куда податься сисадмину?

    3vi1_0n3
    @3vi1_0n3
    Во-первых, всё, что больше 40 часов в неделю - в топку. Научитесь работать столько, за сколько вам платят. Нефиг нарушать трудовой кодекс. 8 часов в день и всё, если заставляют работать больше - пусть идут лесом, никто заставить не может. Даже можно на часть каких-то левых обязанностей согласиться (но не желательно) в пределах этих 8 рабочих часов. Не перерабатывать - очень важно, если вам за переработки не платят, я думаю, что не платят все-таки. Сразу появится время на что-то еще плюс повысится эффективность в течение рабочего дня. Для начала отоспитесь и начните делать зарядку по утрам. И бросайте пить кофе, особенно растворимый. Если курите, то тоже можно бросить. Начинайте работать четко по часам, насколько это возможно, пусть привыкают. В идеале надо четко соблюдать рабочий график. Через какое-то время полегчает. Потом начинайте что-то делать в плане профессионального развития. Для начала определитесь, чем хотите заниматься. Это тоже займет какое-то время.
    Насчет уменьшения зарплат из-за кризиса - вранье полное, вас просто хотят обуть всех оптом. Одного долбаного псевдо-менеджера уволить будет выгоднее, чем технического специалиста.
    Дисциплина и самоконтроль - это самое первое дело, займитесь им. Сейчас у вас, судя по рабочему графику бардак в работе. Если есть должностная инструкция (вдруг есть) - прочитайте.
    По поводу перевода в центральный офис - если подумать, то наверняка можно решить вопрос без перевода. Коммуникации сейчас хорошо развиты.
    Вот как-то так.
    Ответ написан
    3 комментария
  • Как удалённо по сети выбрать операционную систему для загрузки?

    IlyaEvseev
    @IlyaEvseev
    Opensource geek
    GRUB умеет конфигурировать сеть через DHCP и получать настройки через DHCP Option 150:
    https://www.gnu.org/software/grub/manual/legacy/dh...
    Ответ написан
    Комментировать
  • Как поднять ИТ инфраструктуру правильно?

    opium
    @opium
    Просто люблю качественно работать
    70 000 рублей сейчас это не то что не серьезно это такая домашняя инфраструктура школьника.
    Ответ написан
    Комментировать
  • Как провести диагностику (ЛВС) локальной вычислительной сети?

    @throughtheether
    human after all
    Увеличивается нагрузка на CPU вплоть до 80%
    Какой процесс потребляет больше всего ресурсов? Поможет команда:
    show process cpu sorted

    Самое странное во всём этом что началось это после того как компания закупила моноблоки HP ProOne 600.
    Проблема в том, что я не могу выявить виноватого в этой ситуации, не знаю куда еще копать.
    Вот такой интересный тред на реддит (извините). Чтобы убедиться, что это ваш случай, подсоединитесь ноутбуком в порт в том же L2-домене (влане), что и моноблок и запустите на нем wireshark. Искать следует многоадресную рассылку IPv6 пакетов от моноблока (см. MAC-адрес источника). В качестве решение попробуйте обновить сетевой драйвер моноблока. Если не получится, задумайтесь о фильтрации IPv6-трафика, если этот протокол не используется. Или можете ограничить уровень многоадресного трафика:
    storm-control multicast level 0.5
    на интерфейсах, подключенных к конечным хостам. Значение порога может нуждаться в подборе.

    Пара замечаний не по теме вопроса:
    Version 12.1(26)E6
    Я конечно понимаю, работает - не трогай, но можно подумать и об обновлении ПО.
    Кроме того, трудно говорить о внятной диагностике без снятия соответствующих показаний - утилизации памяти, ресурсов CPU, интерфейсов (в т.ч. уровень широковещательного и многоадресного трафика), наличие ошибок/отброшенных пакетов, трафик на процессор (зеркалированный при помощи SPAN). Также задумайтесь о настройке control plane protection policy (ссылка).
    Ответ написан
    8 комментариев