Что необходимо изучить перед изучением mikrotik, сетей?

>Например у меня стоит задача сделать отказоустойчивость и балансировку двух провайдеров на микротик, не осилил. VPN без ручной натсройки марштрузиации для l2tp+ipsec на стороне клиента, не осилил, только костыль, но работает.

Просто купите несколько hap ac lite , хотя бы в кол-ве двух и начинайте их курочить.
Создавать Vlan, прокидывать между ними, поднимать VPN, балансировку итд.

Например скрипты переключения на другого провайдера при разрыве, я лично садился писать сам. Так как все готовые решение в меру кривые или уже не работают на новых версиях. Яркий пример был, это когда надо было подсчитать проценты потерь пакетов при пинги двух или трех точек, если больше 50% то переключится на другой канал. Во многих скриптах так интересно народ этот процент высчитывал :)

l2tp без ручной настройки на стороне клиента, это значит, что надо отдавать маршрут по dhcp. Проблема в том, что не все соблюдают RFC и это не везде работает. Поэтому обычно приходится заворачивать весь трафик или прописывать маршрут руками, если это точка - точка. Если много филиалов, то я бы тут уже не рассматривал mikrotik , а смотрел в сторону jumiper/cisco, так как там можно сделать отказоустойчивый VPN. ну итд.

Как стать настоящим системным администратором?

Funny_Man: Я бы не советовал становится Системный Администратором в текущих реалях. Лучше рассматривайте программирования.

Если отталкиваться от Администрирование , то пробуйте если не получить начальные сертификаты CCNA,LPI,MCSE итд , а хотя бы просто пройти подготовку по ним. Там много реально нужного для понимания и не всегда реально нужного в жизни.

Mikrotik 2 белых IP адреса приходят от провайдера на одном кабеле, но на разных VLAN. Как настроить?

3LoI: Ниже вам ответили , что надо сделать. Можно для начало попробовать с 1 vlan, что бы сразу не усложнять и проверить работу.

Mikrotik низкая скорость между подсетями?

DdarkX: а сеть 2.0.24 где создана ? на 125 ? и он работает в режиме роутера ?

Как обнулить счетчик локальных сетей?

Филипп Поликаренков: Логично не предполагать. Сети у вас появлятся (с номером) так как при каждом соединении телефон создает новую сеть. Новая сеть в понимании Windows тогда, когда начинают раздавать другую ip адресацию, имя сети (определенный для подключения днс суффикс ) и mac адрес роутера в данном случаи ваш телефон. Почему ваш телефон меняет эти параметры или одни из них при подключении , вопрос совершенно другой. Как удалить ненужные сети было в общем сказано выше.

Если погуглить на тему "телефон в режиме модема создает каждый раз новую сеть" - ТО в общем это поведение характерно для многих телефонов. Решение не искал, самое простое использовать его в режиме wifi.

Настройка правил iptables?

SysUtils:

Понял. Завтра подниму и попробую настроить bind тогда, вместе с dns-tcp-socks-proxy.

Да не надо bind. Он для ваших задач не нужен и тяжелый. Используйте dnsmasq.

>Поэтому по идее, все запросы через него сразу должны идти.

Можно тогда все же вывод сюда через dig.

dig 127.0.0.1 ya.ru к примеру

Можно ли открыть 445 порт при использовании L2TP соеденении?

Олег Шевченко: это не нарушит ничего. У вас 20 лицензий который клиент будет считывать. Как клиентская часть будет установлена совершенно не важно. В шару ее ставят так как ее проще обновлять и подключать, не более. У вас просто 20 подключений на клиенты. Можете сделать просто каждому VPN сервер с установленным клиентом, который будет видеть шару внутри сети. Хоть на 100 ноутов, но работать одновременно будут только 20.

Можно ли открыть 445 порт при использовании L2TP соеденении?

Олег Шевченко:
Все я понял. Консультант устанавливайте на каждую машину. Можно сделать тихий установщик и обновлять через AD на всех машинах. Он не будет загружать канал l2tp, так как часть запросов будет кешировать и хранить кеш у каждого на машине.

Если нет AD, то надо будет думать как обновлять на машинах, если их много.

Можно ли открыть 445 порт при использовании L2TP соеденении?

Олег Шевченко: а что с ним ?
Пусть работает как работает, он уж точно вроде не использует smb.

Не получается преобразовать py файл в exe. Что делать?

Xasthul: в проекте викторина :) что вы пытаетесь преобразовать .

Настройка правил iptables?

SysUtils:

Вот здесь по подробней если можно) Вы имеете ввиду поднять кешируйщий dns, и в нем указать, чтобы он ходит к dns-tcp-socks-proxy, как к вышестоящему?

Да. При этом на каждую подсесть можно прописать свои правила.
Его же сделать главным за раздачу ip.

Ну я прописал в dns-tcp-socks-proxy в resolv.conf, скажем 8.8.8.8. А Socks у меня Австралия, и там австралийский DNS. А на Whoer при моей настройки выскакивает DNS гугла(который в resolv), а должен австралийский DNS.

Извините за идиотский вопрос, а вы где запрос делаете и самое главное у какого из сервис ?
По умолчанию вам конечно будет ответ от resolv.
Попробуйте dig сделайте запрос им
Просто сама система у вас опрашивается через resolv.conf , тогда смотрите со стороны клиента что он будет опрашивать. Если можно сделать только 192.168.1.1 как днс сервера для клиентов, а не 0.0.0.0 я бы так и сделал.

Будет время я чуть позже я примерно воссоздам на вирт машне.

Не получается преобразовать py файл в exe. Что делать?

Xasthul: так он в pip же есть. Ссылку я дал для понимания.
У вас просто зависимость от этого модуля и я так понимаю у вас или не установлен или система не может найти.
https://pypi.python.org/pypi/pywin32
UPD. Я вас обманул, просто уже сам давно не пользовался

pypiwin32

Pypiwin32 is a repackaging of pywin32 to use sane packaging tools (namely
wheels). As of March 2015, pywin32 is available on PyPI in the wheel format. That means it can be installed by pip. Note that in order to get the PyPI version, we must tell pip to install package pypiwin32, not pywin32.

Но по идеи он уже должен быть установлен как зависимость от pyinstaller.

какие модули (import ) вы используете ?

Не получается преобразовать py файл в exe. Что делать?

pywin32 установлен ?

https://sourceforge.net/projects/pywin32/files/pywin32/

Да еще раньше нужна в определенный момент нужна была библиотека msvcr100.dll.
Сейчас не готов ответить при каких условиях, просто имейте ввиду.

Какая утилита может вывести список файлов и папок на маке?

Ну наверно тут можно обойтись скриптами, можно написать на bash или на python.

Узнать размер папки с документами

du -ch ~/Movies/ | grep total (или Итого в русской версии)
Как вариант du -sh ~/Movies сразу
Можно указывать глубину поиска - max-depth=1

Подсчитать кол-во файлов и директорий можно через find

Вот пример подсчета папок
find * -maxdepth 0 -type d -print | wc -l

сменить тип на f будут файлы

find * -maxdepth 0 -type f -print | wc -l

maxdepth глубина поиска, тут в текущий директории.

Можно искать определенный тип файлов

find . -type f -name "*.txt" | wc -l

В итоге остается написать скрипт для обработки и организовать вывод в файл.
Правда на bash это все напоминает извините из говна и палок, но работает.

Все это можно сделать и на любом другом языке , начиная от php/perl/python/go.

Настроить две виртуальные машины на VirtualBox 5.1 который установлен на CentOS 7?

Сергей: proxmox самостоятельный продукт на debian.

по поводу сетевой части, очень сильно зависит на чем вы будите делать. Скорее всего virsh , поэтому рекомендую просто прочитать примеры.

Но смысл примерно такой. У вас будет интерфейс bridge, в которым будут добавлены интерфейсы вирт машин.

Примерно так:

bridge name bridge id STP enabled interfaces
vmbr0 8000.001517dade14 no eth0
tap100i0
tap100i2
tap100i3
tap100i4
tap103i0
tap107i0

сам vmbr0 будет иметь ip адрес вашей внутренний локальной сети. например 10.30.15.1/24 ,а все вирт машины должны быть 10.30.15.x/24
+ включить forward и сделать nat для этой сети, что бы получили интернет.

Так как вариантов как это сделать очень много, что то конкретное я не могу посоветовать. Но быстрее всего это сделать в proxmox. Я бы сильно рекомендовал, опять же и резервные копии будет проще делать.

Настроить две виртуальные машины на VirtualBox 5.1 который установлен на CentOS 7?

Сергей: Я бы поднял vpn сервер. После того как сотрудники подключатся по VPN, можно подключатся к RDP и другие ресурсам.

Proxmox можно и в виртуальной машине поставить на посмотреть, правда по понятном причинам вы не сможете использовать KVM. Но сможете использовать контейнеры linux. Linux системы я бы делал на контейнерах, так как overhead у контейнера намного меньше.
Просто делать миграцию с сервера на сервер, делать Backup и вообще управлять.

В итоге у вас может быть 1 ip , который будет пробрасывать порты для VPN и других вещей который вам нужны. Хост панель или еще что-то, что можно использовать снаружи.

Какая утилита может вывести список файлов и папок на маке?

А какие отчеты нужны ? В общем все можно добиться скриптами.

Вот например вывод в дерево

ls -R | grep ":$" | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'

В os x есть automator с ОЧЕНЬ большими возможностями, вплоть до быстро накидать gui утилиту на скриптах.

Какой VPS мне выбрать для сайта с посещаемостью 10000 человек в день?

Host-Eiweb: Ну я бы тогда комплексный подход использовал.
Сейчас много тестов для проверки производительности.

Еще один IP для lo интерфейса?

Ну вообще то давать такие ip - lo в общем как бы нельзя.
Но вы видимо будите идти поперек правил, а не читать документацию и настраивать как положено.

Еще один IP для lo интерфейса?

arswarog: сетка будет всегда такая, до тех пор пока вы не поправите это в конфигурационном файле. Ну как вариант мантейнеры или внешняя программа. В первом варианте, pacman предупредит, что он будет менять конфиг.

Конфиг файла докера в котором все прописанно:
/etc/default/docker