• Почему комп не может получить IP по DHCP?

    las68
    @las68
    Смотрите настройки коммутаторов между компьютером и контроллером домена (в норме DHCP поднимается в домене):
    1. Видится ли VLAN в который включен ПК на самом сервере? Видится ли DHCP сервер из этого VLAN
    2. HP Procurve позволяет указать ip-helper с адресом DHCP-сервера, на который из этого VLAN форвардятся запросы, сокращая время получения IP-адреса. Подобная настройка должна быть на любом другом управляемом коммутаторе
    3. Сталкивался с таким. Если между ПК и сервером стоят каскадом три или больше неуправляемых низкопроизводительных коммутатора D-link типа DS-1008, например, то ответ от сервера просто не успевает дойти до ПК. ПК считает что адрес ему не выдан и присваивает левый адрес по умолчанию.

    Смотрите настройки сети на ПК и сервере, смотрите настройки коммутаторов.
    Ответ написан
    Комментировать
  • Как настроить Ubuntu для low latency networking?

    las68
    @las68
    Ubuntu не является RTOS. Выкинуть Ubuntu. Купить QNX.
    Ответ написан
    Комментировать
  • Как связать 2 офиса в одну локальную сеть?

    las68
    @las68
    Сами же говорите — производство. Тяните оптику, она ничего не боится — искровзрывобезопасна, нечувствительна к электрическим наводкам от машин и механизмов. Кабель есть самонесущий, со стальной жилой внутри, так что его можно кидать прямо по столбам/стенам зданий на подвесах. Крепите его на такой высоте, чтобы машинами не порвало. Приемопередатчики можно поставить китайские — цена им — 200$. Обратитесь в специализированную контору вам помогут, а радиоканал надо использовать там, где другие способы будут невозможны — например, два берега реки :)
    Ответ написан
    Комментировать
  • Исключить принтер и сканер из документооборота!?

    las68
    @las68
    Это не проблема. Проблема в юридической значимости такого документа

    6. Доверенность, выдаваемая от имени юридического лица, подписывается его руководителем или иным лицом, уполномоченным на это учредительными документами (членом совета директоров, заместителем руководителя и др.). Подписи заверяются печатью организации. Такой порядок применяется независимо от организационно — правовой формы юридического лица и содержания полномочия. Исключение составляют случаи, когда доверенность на получение или передачу имущественных ценностей выдается от имени унитарного предприятия. Такие доверенности подписываются не только руководителем, но и главным бухгалтером организации.
    Иное правило устанавливает Закон о бухгалтерском учете: документы, которыми оформляются хозяйственные операции с денежными средствами, подписываются руководителем организации и главным бухгалтером или уполномоченными ими лицами (ст. 9). Согласно этой норме доверенности на получение и выдачу денежных средств, товара и т.д., выдаваемые любым юридическим лицом, должны скрепляться двумя подписями.


    Смысл в том, что у любой копии доверенности должен быть оригинал с синей печатью и оригинальными подписями — не факсимиле.
    Ответ написан
    Комментировать
  • Есть идеи как восстановить фото с SD карты?

    las68
    @las68
    ZAR — Zero Assumption Recovery. Доставал им данные с безнадежных дисков и карточек. Работает.
    Ответ написан
    Комментировать
  • Какая система бэкапов похожа на описанную?

    las68
    @las68
    Hewlett-Packard Data Protector.

    >Рабочие станции Windows 7, сервер — Linux
    При наличии коннекторов — без разницы, что копировать и куда.
    Откуда: Windows/Linux, с Windows серверов умеет копировать через VSS. Умеет копировать с серверов приложений IBM Lotus Domino, MS Exchange, MS SQL, Oracle DB, SAP ит.д.

    Куда: Ленточные библиотеки с роботами, дисковые массивы, SAN

    >При загрузке системы создается бэкап образа системного диска (или «на живую», если такое возможно)
    При желании — да, не пробовал

    >В моменты простоя системы — фоновое инкрементальное резервное копирование файлов
    Оптимальное — копирование по расписанию. Работает по ночам. магическим пакетов включает рабочие станции с которых делает копии
    Есть даже вариант резервного копирования с ноутбуков. Резервная копия делается, когда ноут регистрируется в сети.

    >Возможность удобно развернуть образ на новом харде, загрузившись по PXE
    При условии, что целевое оборудование совпадает с оборудованием на котором была сделана резервная копия.

    >опционально: каждый компьютер (и/или юзер) видит только свои бэкапы
    Нельзя пользователей допускать до резервных копий — случайно всё сотрут, пусть даже свое. Да и не так часто им требуется делать подъем с резервной копии. Сами поднимете, если что.

    У этой системы есть только один жирный минус — стоимость как крыла от самолета. Но всё лицензируется отдельно. Попытайтесь посчитать, может это вас и устроит. Но если пользователей больше сотни, то только они и вывозят

    Системы аналогичного класса есть у IBM, EMC

    У Microsoft есть Data Protector, но это другая система.
    Ответ написан
    Комментировать
  • Есть принтер А4, есть документ, который можно разглядеть только на А3 (а лучше А2), как распечатать под Windows на двух (4х) листах и склеить?

    las68
    @las68
    Выше уже упоминали PosterPrinter — хорошо работающая вещь.
    Если у вас под руками есть рояль в кустах — цветные АЗ принтеры Kyocera (TaskAlfa 500 ci, например), то в его встроенном драйвере есть возможность печати крупного листа на мелких. Я печатал А0 на А3. с метками для обрезки и склейки. Очень даже.
    Ответ написан
    Комментировать
  • Мониторинг ошибок памяти на сервере?

    las68
    @las68
    Заходите со стороны железа — если это сервер, то серверная плата поддерживает IPMI-интерфейс и системные логи. Для брендов — их системные интерфейсы и их системные логи (HP ILO + IML, например). Плагин, например, под nagios есть здесь exchange.nagios.org/directory/Plugins/Hardware/Server-Hardware/IPMI-Sensor-Monitoring-Plugin/details
    Ответ написан
  • Легально ли использование TEHO (Tail End Hop Off)?

    las68
    @las68
    Да, нарушает ФЗ «О связи». Выход на сети общего пользования (ГТС/МГТС) при наличии транзитного трафика (а ваш трафик из другого региона является транзитным) допускается при наличии набора операторских лицензий на оказание услуг голосовой связи, в том числе если голос передается как данные (появилась сейчас и такая лицензия), при условии, что комплект оборудования предъявлен и сдан Россвязьнадзору (Asterisk в РСН, насколько мне известно никому не удавалось сдать, но кому сильно надо, делают по другому).

    Свои лицензии можно не получать, если вы работаете по агентскому договору с оператором связи и закрываетесь его лицензиями (но в этом случае в вашем отношении полностью применимы нормы ФЗ «о связи» и вы опять таки являетесь оператором связи — оказание возмездных услуг и всё такое)

    Лицензирование не требуется, если система телефонной связи не имеет выхода на сети общего пользования.

    Кстати, все УПАТС обязаны быть иметь сертификат соответствия выдаваемый РСН. Если на ваш Астериск такие сертификаты есть, то это хорошо, в противном случае теоретически можно получить от них предписание, которое может закончиться серьёзным штрафом (но не к операторам они обычно не ходят).

    На самом деле это можно всё делать, ловится это очень сложно и проблема только во внутреннем контроле. Возможность делать звонки в другой город с филиала, означает, что половина каналов между офисами будет занята разговорами с левыми людьми. Если где-то в филиальной сети заведётся пранкер, трезвонящий в другой город, то это тоже может вылиться в крупные неприятности. Оно вам надо?
    Ответ написан
    Комментировать
  • Жесткий диск для сервера

    las68
    @las68
    Надо было пройти чуть дальше по ссылке: Сервер хранения данных HP ProLiant DL380 G5 — Аксессуары, расходные материалы и услуги
    =
    Жесткий диск HP SATA Midline 1 ТБ, 3 ГБ, 7200 об./мин, LFF (3,5"), гарантия 1 год. партнамбер = 454146-B21

    Совместим с DL380G6 в то числе
    Ответ написан
    Комментировать
  • Мониторинг серверов

    las68
    @las68
    Начинать надо не с этого:

    1. Сделайте список вашей инфраструктуры. что вы хотите мониторить прямо сейчас, что хотите мониторить потом. Подумайте не только о серверах, но и о сетевом оборудовании, системах электропитания (UPS), телефонии и т.д.

    Если хотите работать чисто по SNMP, то можно обойтись zabbix, но имейте ввиду, что многие сенсоры надо будет добавлять в шаблоны. Например, шаблоны под Hewlett-Packard Proliant в zabbix содержат меньше контрольных значений, чем их возвращает check_hpasm (об этом плагине писалось здесь).

    Для nagios/icinga/shinken есть масса плагинов ( смотреть поддерживаемое оборудование и сервисы здесь — exchange.nagios.org/directory/Plugins и здесь — www.monitoringexchange.org/inventory/Check-Plugins ).

    особняком стоит zenoss — все его плагины собраны в Zenpack-и, написанные на питоне, но он поддерживает и плагины nagios.

    2. На скольких площадках стоит оборудование? Есть ли (или потребуется в будущем) распределенный мониторинг?
    Об этом надо подумать особо, чтобы в дальнейшем спокойно расширить систему мониторинга, а не менять ее на какую-то другую.

    Если каналы между площадками жирные (хотя бы 100 Мбит) — можно поставить что угодно.
    Если каналы узкие — 1-2Мбит, да еще и ADSL, то ставьте nagios/icinga/shinken. Zabbix — товарищ, который любит толстые каналы, а вот icinga экономно их пользует, кроме того shinken изначально затачивался для работы в распределенных системах

    После того, как со всем этим определились, тогда уже можно будет выбирать, что же вам нужно.

    Собирать в nagios/icinga/shinken информацию с серверов можно четырьмя путями

    1. Через агент NSClient++ (NRPE запросы)
    2. Без агента — Через поднятую SNMP-службу
    3, Без агента — Через WMI (если сервер работает под Windows 2003/2008)
    4. Без агента — Информацию о состоянии самого железа можно получать через управляющие интерфейсы серверов (HP iLO, IBM RSA, Dell DRAC и т.д.)
    Ответ написан
    Комментировать
  • Отборочные соревнования, работа в группах — какова выигрышная стратегия?

    las68
    @las68
    Поставьте себя на место будущего работодателя: что он от вас хочет?
    И вам станет существенно легче сориентироваться в ситуации:

    Отборочная группа представляет собой выполнение некоторого тестового задания. Оно может быть индивидуальным или групповым. Во втором случае за вами либо наблюдает куратор, либо в отчете каждый участник обозначает свой вклад.

    Итак, работодателю надо:
    1. Чтобы вы максимально точно выполнили задание.

    Здесь каких-то конкретных советов давать сложно. Если условия допускают — покажите несколько вариантов. Это, скорее плюс, чем минус и свидетельствует о вашем широком кругозоре. Проверяющий должен видеть ход ваших мыслей и структуру вашего решения: «Кто ясно мыслит, тот ясно излагает». Отсутствие промежуточных выводов — скорее минус, чем плюс. Покажите последовательность ваших действий, критерии, которыми вы руководствовались при их выборе. Это важно, потому что даже если результат будет отличаться от правильного, проверяющий сделает вывод в вашу пользу — его вполне может устроить использованная вами логика и подходы, которые прямо или косвенно свидетельствуют о ваших навыках.

    Кстати, очень часто на решение тестов дают кейсы — с избыточным набором данных и несколькими вариантами ответов, либо правильного ответа вообще может не быть. Это нормально и к этому надо быть готовыми. Если конечно, вас не тестируют на знание языка программирования или тест заключается в настройке стойки роутеров, где всё как-то или более менее однозначно — либо работает, либо нет. :)

    2. Чтобы при этом показали навыки и поведение, которые ему нужны для отбора на вакантную должность / для успешного обучения.

    Это особенно важно при работе в группе. Если вы супер-профи, но конфликтны и истеричны — работу вы не получите. Компания не имеет возможности создавать вам исключительные условия труда, которые нивелируют ваши недостатки, только если вы не признанный международный специалист. Поэтому при работе в группе вы должны отстаивать своё мнение твёрдо и аргументированно, но при этом мягко и вежливо. Куратор, который за вами наблюдает должен видеть вас и ваше взаимодействие с людьми. Маячьте у него перед глазами. Человек, который хорошо выстраивает отношения в группе и умеет аккуратно склонить ее к тому или иному мнению, имеет больше шансов, чем человек, парализующий общую работу созданием конфликта или вызывающий раздражение других участников, как бы при этом правы вы не были.

    Но надо внимательно смотреть на задачу, которая ставится перед группой, может оказаться и такое, что методика отбора на должность как раз является конфликтной. Особенно если вакансия предполагает наличие стрессоустойчивости, самообладания и эмоциональной стабильности.

    И улыбайтесь, всегда улыбайтесь. Но без экзальтаций и демонического подхихикивания.

    3. Чтобы ваши личностные качества соответствовали его представлениям о том, каким должен быть человек на этой должности / месте.

    Если отбор идёт на должность, которая предполагает собой чёткое исполнение обязанностей, например бухгалтер или диспетчер АСУТП, то демонстрация своей креативности принесёт, скорее, вред, чем пользу. При этом, будет крайне желательно показать проницательность и глубокие знания по предмету. Вы должны всегда оставаться в поле требований к должности или показать результаты чуть большие, но не выдающиеся, за исключением особых случаев.

    Изучите корпоративную культуру организации, куда вы пытаетесь попасть. Вы должны понимать её принципы, и тогда ваши шансы на успех будут выше. Корпоративная культура — это очень многослойная вещь. Это этикет, обычаи ведения бизнеса, манера разговора, даже набор тем для разговоров, способ подачи себя и взаимодействие с окружающими. Начинается она с одежды. Если вам назначено тестирование в банке, не стоит приходить в шортах и шлёпанцах — скромный деловой костюм более приличествующая вещь.

    Не стоит демонстрировать свою состоятельность, за исключением тех случаев, когда вы претендуете на место члена правления Газпрома (это из области фантастики, но, всё-таки — допустим :). Настоящие Ролекс и телефон Верту оставьте дома, а Жып Лэндкруйзер — в гараже. Вы не должны выглядеть «дороже» своего будущего босса. Это негласное правило блюдут многие западные компании. Да и вообще, многие западные и российские компании не поощряют увлечение своих сотрудников «цацками и бусиками». Чтобы сориентироваться, посмотрите как одеты те люди, с которыми вы собеседовали предварительно — одевайтесь также. Девушкам настоятельно рекомендуется забыть про туфли на очень высоком каблуке, колготки в сеточку и блядский раскрас яркий макияж, если вы претендуете на должность где требуется работать головой. Одевайтесь чисто, опрятно, не бросаясь в глаза. «Встречают по одежке, провожают по уму» — точнее не скажешь, потому что, как говорил Ли Вон Ян: «велика и мудра русская народная языка».

    Не злоупотребляйте туалетной водой или духами — сильный запах, даже если это пафосный и модный аромат, может действовать на людей отталкивающе на подсознательном уровне. У вас не должно быть никаких посторонних запахов. Приведите в порядок свою внешность — если есть больные зубы — вылечите их. Сделайте протезы, чтобы в улыбке не было брешей.Сделайте аккуратную прическу — крашеный ирокез ещё сгодится для претендента на вакансию креативного директора в компанию по проектированию скейтбордов, но вряд ли вас правильно оценят, если вы будете проходить тестирование на участие в программе MBA где-нибудь в Гарварде.

    4. Язык. Если компания американская, а человек, который принимает решения — урождённый американец, то допустимо употребление американизмов в речи и письме, но увлекаться не следует — негритянские и простонародные kinda, outta, muttafaka — забудьте, даже если знаете где и как это применяется. Европейские компании, в том числе английские — только plain English, без американского произношения — чётко и правильно, как учили в школе. Не используйте оборотов из художественной литературы, если с разговорным языком у вас проблемы, даже если вы знаете где приткнуть навороченные конструкции. Неангличане вас не поймут, хотя и не подадут вида. А настоящие англичане, внутри себя, немного поиронизируют, хотя тоже не подадут вида. Говорите грамматически правильно — это совсем не сложно. Соблюдайте произношение: think и sink — это таки две большие разницы. Использование hell в деловом разговоре незнакомых между собой людей, особенно когда один из них устраивается на работу к другому, также недопустимо. Поминать чертей и ад вслух не допускает протестантская и католическая мораль, не говоря уж о более крепких словечках.

    Ну, где-то так.

    Короче, мимикрируйте под сотрудников вашего будущего места работы.
    Ответ написан
    Комментировать
  • ПО для периодического бэкапа

    las68
    @las68
    для бэкапа файлов/папок сгодится и Bacula,
    а в случае с MS SQL надо будет сначала сначала слить в файл скриптами, а потом уже бэкапить.

    Если надо всё делать в онлайне и централизованно, то можно использовать коммерческие решения, типа HP DataProtector, но это очень дорогое решение и приведение его в рабочий вид — не такая тривиальная задача, а промежуточные версии бывают дико глючными. Умеет бэкапить коммерческие СУБД, через VSS тягает открытые файлы с Windows и делает много чего еще.

    Думайте и решайте, что надо
    Ответ написан
    Комментировать
  • HP vs все остальные. Какие свичи выбрать?

    las68
    @las68
    Хотя, наверное, начинать надо было с другого — какие сервисы сетевого железа/дистрибьюторы/дилеры под боком есть?
    1. Если какой-то уже есть, то начать с его продукции — это и компетенция при проблемах с настройками (а они обязательно будут), и более или менее оперативная замена при выходе из строя (ломается, на самом деле, всё — что-то чаще, что-то реже).
    2.Если никакого нет — то выбираем из того что получше, пусть это будет подороже. Procurve за свои деньги оптимально.

    2910al хороши тем, что на них можно собрать масштабируемую сетку.

    Из своего опыта — Procurve, Cisco. Коллеги хвалят MRV. Про ZyXEL и Netgear слышал хорошие отзывы.
    Не рекомендую в офис — D-Link, TP-Link — непредсказуемое железо. Повышенная загрузка CPU и отваливающиеся SFP порты после апдейта фирмвари на D-Link — это нормально. Неработающие из коробки порты на TP-Link — тоже. Но для дома, для семьи — потянет.
    Ответ написан
  • HP vs все остальные. Какие свичи выбрать?

    las68
    @las68
    Вы удачно задали вопрос. У меня всё собрано на Procurve, так что могу поделиться опытом эксплуатации.

    FC — это не совсем то, технология FiberChannel, используется в SAN/NAS. Вам нужен Ethernet по оптике.

    Корный коммутатор — 5412zl — модульные — 2 шт. Модулей под них масса. Куплен с Premium license из которой используется VRRP для перевода гейтвея по умолчанию на резервный коммутатор. Если хочется чтобы было совсем надёжно, возьмите серию 8200zl — там два модуля управления, но стоит он как крыло от самолёта.

    Здание большое, поэтому межэтажные соединения сделаны оптикой.
    Между этажам идёт 10GB оптика на модулях SFP+ на многомодовом волокне. SFP+ модули под ММ ощутимо дешевле, чем под одномодовое.
    Впрочем, если у вас будут оптические линки длиннее 300 метров, то придётся тянуть одномод.

    Коммутаторы доступа на этажах — Procurve 2910al, они есть на 24/48 портов, 1Гбит, с PoE или без. У нас стоят 2910al-48 портов с PoE+ для телефонов и 2910al под данные. 10GBbit Uplink сделан через модули на их заднице, их там два, один уходит на корневой коммутатор, а второй модуль уходит через interconnect kit на второй 2910al, чтобы у нас была отказоустойчивая петля. Настройка STP — обязательна.

    Телефоны (Avaya 9620/9640/9670) включены в отдельные PoE свитчи. Для надежности по питанию стоят RPS, только с ними не ошибитесь, нужен RPS 630!.. С одного RPS можно запитать два коммутатора — один коммутатор 2910al под данные и один 2910al-PoE+ под голос. Avaya делает телефоны с индексом G — у них гигабитный порт, но дорогие и что-то жаба задавила их брать. Сейчас у них есть нечётная линейка 96x1 — там и гигабит и более или менее нормальные прошивки, модельному ряду уже второй год пошёл, всё устоялось.

    Решение о разделе коммутаторов под голос и данные было правильным. За время эксплуатации телефонов Avaya пару раз выходили прошивки, в которых по разным причинам блокировался порт данных в телефоне (блокировка пропуска VLAN-а данных), если бы рабочие места были проключены через телефоны, то мы бы получили неработающую сеть данных.

    Зато через телефоны, в случае нужды можно проключать локальные принтеры, принтеров со скоростью выше 100Мбит/сек мне что-то не попадалось.

    Модули под 5400zl: пользуемся 4xSFP+ — для даунлинков по этажам, 4xCX4 — для соединения между коммутаторами, есть еще 20xRJ45-1Gbit PoE+, НеPOE-модулей под данные для них нет.

    Есть ряд забавных модулей, типа встраиваемых вариант мелкого сервера, который можно использовать под AD и сетевые службы. Есть Avaya SBC контроллер, встраиваемый в виде модуля в 8200zl/5400zl, Есть вариант под vmSphere и так далее,

    В работе — всё устраивает. Это Procurve. Сеть с бэкбоном в 10Гбит пока загрузить ничем не удалось.
    Кейс по 5412zl отработали за сутки. Однажды нам удалось его завалить в дамп. Новые прошивки появляются регулярно. Ставятся штатным админом, никаких сервисных манипуляций. Гарантия — пожизненная.

    Нюансы. Оригинальный Procurve не воспринимает чужие SFP/SFP+ модули — только свои. Сейчас у них появились модели из бывшего ряда 3Com, вот с этими говорят, что проблем нет. Китайские SFP модули под Procurve перешить можно, а вот SFP+ — пока не удавалось.

    И трясите с HP скидку на проект. Одноразовую — вполне возможно.
    Ответ написан
    4 комментария
  • Помогите выбрать такую электронную книгу

    las68
    @las68
    С чтением PDF есть одна проблема: книги сверстаны под бумагу. В медицине, например, в порядке вещей верстать книгу в два столбца мелким шрифтом (традиция всех американских издательств). Такой PDF комфортно читается только на повернутом набок PocketBook 900 серии с максимально большим экраном, ценой и ненужными свистульками типа WiFi.

    На книжках с мелкими экранами e-ink чтение таких PDF больше похоже на подглядывание в замочную скважину — очень неудобно.

    c DJVU та же история — это в первую очередь сканы книг и текст на них не переформатируется в отличие от FB2. PocketBook их читают.

    Большой экран — проблема перемещения. Это по большей части домашняя книга, в дороге её легко сломать — чехол не спасает.
    Ответ написан
    Комментировать
  • Антиспам для энтерпрайза?

    las68
    @las68
    У нас в компании стоит Ironport и я им очень доволен. До его установки на одного человека в компании валилось несколько сотен спам-писем в день. После установки проскакивает максимум 1 (один) спам в два-три дня, а часто неделями ничего нет. Отсев по репутации узлов — около 300,000 узлов за месяц, он не даёт им соединяться и грузить основную почтовую систему. И это при том, что Ironport у нас на 200 ящиков. Железяка — бесплатно (после апгрейда на новую версию у вас останется неплохой стоечный сервер — OEM Dell :) подписка — 70 т.р. в год. Я считаю, что он свои деньги отрабатывает на 99%. Для него нужен канал потолще — обновления баз могут иногда могут составлять несколько сотен Мб в день.

    Kasper стоял у нас на Lotus Notes — снесли, часто слишком сильно грузил почтовый сервер.
    Ответ написан
    2 комментария
  • МФУ для офиса (хочу совет)?

    las68
    @las68
    На мой взгляд самые оптимальные А3 — Ricoh. Обслуживание дешевле по сравнению с Kyocera и Canon.
    Даже древний Aficio 2035 прекрасно сканирует в чб PDF и скидывает по почте. умеет комбинировать документы на один лист при копировании. Кроме того, мы используем ее для печати больших объемов документации — хорошо справляется.

    Мелкие МФУ Kyocera A4 — очень хорошо себя зарекомендовали. Картриджи перезаправляются. Есть дешевые чипы для картриджей. ( чтобы можно было отслеживать ресурсы)

    А вот Kyocera TaskAlfa 500ci — большой цветной А3 разочаровал. После недели эксплуатации навернулась плата управления — заменили. Потом накрылись жесткие диски, их два — работают в паре — тоже заменили. Калибровали его всяко разно, но цвета перевирает. Из сна просыпается долго. Нижний большой ящик не рекомендуется заправлять листами полностью — со временем ломается.
    Ответ написан
    Комментировать