• Увеличить скорость сетевого соединения до 1Гб/с?

    leahch
    @leahch
    3Д специалист. Долго, Дорого, Дерьмово.
    1) Чтобы сделать бондинг, нужен УПРАВЛЯЕМЫЙ коммутатор. Ваш не годится. Точнее - все же лучше управляемый с поддержкой 802.3ad LACP
    2) Скорость в 100Мб ненормально, но весь вопрос как и чем измеряете. Рекомендую освоить iperf и потестить скорость с коммутатором и без (прямым соединением двух адаптеров).
    3) Есть утилита ethtool, через нее можно посмотреть на какой скорости подключился адаптер к коммутатору. Почитать как можно например здесь - lexpr.ru/ethtool
    4) Дело может быть и в полохо или неправильно обжатых кабелях. Как минимум см пункт 3.
    5) Про virtio Уже Вам написали.
    6) Да, в виртуалку можно прокинуть полностью физический адаптер (и даже из одного адаптера сделать несколько виртуальных!). Для этого сервер должен уметь VT-d/IOMMU (включается в BIOS), а адаптеры - SR-IOV/VFIO.
    Ответ написан
    Комментировать
  • Ставить windows 10 или Windows 8.1 или Windows 7?

    @tartarelin
    Windows 10 конечно, но вообще-то можно было бы и проапгрейдить компьютер.
    SSD на 120ГБ стоит чуть больше 1500 руб и примерно столько же стоит 8ГБ ОЗУ.
    А примеры в книжке именно в windows среде?
    Ответ написан
    1 комментарий
  • Какой программой можно обнаружить локальные группы на КД в домене?

    mindtester
    @mindtester Куратор тега Windows
    http://iczin.su/hexagram_48
    1 - вряд ли существует отдельная программа под эту задачу, хотя возможно, подходящая фича может быть в программах для администрирования/инвентаризации/helpdesk

    2 - осваивайте скриптование вообще, и wmi запросы в частности. и ваша задача сразу перестанет казаться такой пугающей

    3 - а вообще, кажется, существование
    локальной группы "Администратор домена"
    не имеет смысла. даже если кто то создавал такие группы руками, они все равно не дают своим участникам ни каких реальных прав на объекты домена
    Ответ написан
    8 комментариев
  • Нужно ли создавать отдельные зоны DNS для каждого VLAN?

    athacker
    @athacker
    Структура прямых зон полностью зависит от ваших задач. Если вам нужны отдельные зоны под каждую подсеть -- создавайте отдельные зоны.

    Обратные зоны (PTR) же всяко придётся создавать для каждой подсети отдельно.
    Ответ написан
    5 комментариев
  • Автоматическое удаленное администрирование windows-клиентов?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Во первых задумайтесь, нужна ли вам эта помойка
    Чтобы сломить (пусть даже и немного) политику "экономим на всем кроме гелика гендира" нужно время и терпение:
    Первое: разводим бюрократию, фиксируем все проблемы пользователей, замены компов, количество походов к пользователям в неделю на человека, особо отмечаем проблемы с безопасностью - сколько времени потребовалось чтобы вычистить комп менеджера Васи от вирусни которую он нахватал, какие риски могут возникнуть если менеджер Петя откроет письмо от "дяди Мнглуи" из Южной Африки.
    Сколько простаивал складской комп пока вы удаляли с компа кладовщика Иннокентия порнографию.
    Сколько литров чая было выпито за общением с бухгалтером Таней, пока показывали как печатать на новом принтере и т.п.
    Это, по сути - работа начальника IT отдела, но одновременно - деньги бизнеса, потому что именно бизнес платит вам вашу зарплату (за которую вы почему то держитесь)

    Второе: самообразование. Я бы не советовал вам,в отличие от других отвечающих, на говнокомпах(сервер же не купят) поднимать такие ключевые для инфраструктуры вещи как контроллер домена (будь он на линуксе или windows) или вообще любой центральный сервер - однако их подъем, настройка и, впоследствие, починка прибавят вам как опыта так и ценности в профессиональном плане и дадут шансы покинуть этот дом боли впоследствие.

    Как быстрые решения:
    - ставьте агент удаленного управления на каждую машину - поможет меньше между ними бегать
    - стандартизируйте ПО и способы его установки (пусть это будуть хоть cmd скрипты, пофиг - лишь бы вы не сидели и не ждали очередного окошка визарда с кнопкой "NEXT" пока он там что-то затупил
    - в общем и целом придумывайте как минимизировать всю беготню чтобы заняться самообразованием и улучшением ситуации качественно, а не количественно
    Ответ написан
    1 комментарий
  • Программистами рождаются или становятся?

    Moskus
    @Moskus
    Ответ довольно прост по сути, но не очень короток в объяснении.

    Если у человека есть особенности психики, которые способствуют инженерной деятельности и программированию, как ее форме, он может стать очень хорошим программистом быстрее большинства, при условии, что будет усердно учиться и упражняться в применении всего, чему научился. Если он не будет учиться, никакие способности ему не помогут.

    Если у человека нет особых склонностей, ему понадобится несколько больше упражняться, чем если бы они были. Но, таково большинство людей, так что это точно не должно служить препятствием для обучения, от которого, в данном случае, результат зависит полностью.

    Если у человека есть психологические особенности, которые противоречат инженерной деятельности (например, он чудовищно неорганизованный и никак не может заставить себя соблюдать любые формы порядка), ему будет крайне трудно стать хорошим программистом, сколько бы он ни трудился (способность соблюдать порядок, как минимум - в коде, для хорошего программиста - обязательна, ее нечем заменить или скомпенсировать).

    Есть редкие случаи, которые не укладываются в общую схему, но на то они и редкие, что их стоит рассматривать только как исключение.

    Добавлю, что такое деление на три группы нужно понимать, как деление на три интервала, между которыми нет четкой границы. Скажем, где-то в нижней области второго интервала существуют люди, которые слишком много времени вынуждены тратить на борьбу со своей природной неорганизованностью, потому именно "хорошими" программистами им быть сложно - условный error rate слишком высок, даже если они, в конце концов, могут исправить всё, что накосячили, пока те, у кого этот error rate - ниже, двигаются вперед быстрее в решении задачи. Также и наоборот - усердный и терпеливый посредственный программист может систематически работать лучше ленивого гения, хотя гений иногда и способен придумать за час решение, которое будет эффективнее решений, на которые другие потратили дни.
    Ответ написан
    2 комментария
  • Почему сервер на Селектеле внезапно перестает пинговаться?

    Diman89
    @Diman89
    Вы не тостер об этом спрашивайте, а саппорт селектела
    Ответ написан
    3 комментария
  • Можно ли получить внутреннее значение PHP массива сохраненного в MySQL с помощью serialize() не доставая весь массив?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    Вопрос из серии: стреляю себе в ногу, больно, как стрелять себе в ногу, но что бы не больно?

    Нормализируйте БД и не пользуйтесь serialize для вставки. Вот эти 200 элементов мне почему-то так кажется, отлично бы лежали в отдельных строках отдельной таблицы.
    Ответ написан
    Комментировать
  • Можно ли удаленно ребутнуть виндоус сервер без захода по RDP?

    @rPman
    В сети windows (локальная сеть и когда ваша и удаленная машины авторизованы в домене либо в рабочей группе пользователи с одинаковыми именами и паролями) можно воспользоваться штатной командой:
    Использование: C:\WINDOWS\system32\shutdown.exe [/i | /l | /s | /sg | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/fw] [/f]
    [/m \\компьютер][/t xxx][/d [p|u]xx:yy [/c "комментарий"]]

    Так же вы можете удаленно управлять шедулером с помощью утилиты schtasks или at, или редактировать реестр штатной утилитой regedt32 и т.п.

    В windows вообще много что можно делать по сети, если предварительно настроить права и политики.
    Ответ написан
    Комментировать
  • Чем опасен Perl на сервере?

    Jump
    @Jump
    Системный администратор со стажем.
    Чеи же Perl опаснее?
    Ничем.
    Почему на виртуальных хостингах с поддержкой PHP и Perl последний часто по умолчанию отключен «по соображениям безопасности»?
    Потому что в основном нужен PHP, а любой дополнительный язык это потенциальная дыра в безопасности. Если у вас сайт будет на Perl - PHP можно отключить по соображениям безопасности.
    Ответ написан
    1 комментарий
  • Можно ли подключиться к чужому интернету?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Можно отправиться добывать золото для страны на четыре года.

    УК РФ ст. 272, часть 2. Корыстная заинтересованность тут прям очевидна :)
    Ответ написан
    Комментировать
  • Как обезопасить бухгалтерию работающую с разными банковскими счетами и криптоплагинами?

    Moskus
    @Moskus
    Это называется "культ карго". Смысл этого термина в том, что люди делают какие-то вещи абсолютно не понимая механизмы их работы, но обращаясь с ними, как с магическими ритуалами, которые, согласно их вере, должны привести к искомому результату.
    Использование Tor "для анонимности" при совершении действий в сети, которые сами по себе вас полностью деанонимизируют - тому лучший пример, но не единственный.
    Остальное - просто такие же магические действия. "Я читал, что чистка реестра - хорошо для безопасности" ни чем не отличается от "я читал, что есть имбирь - хорошо для здоровья". Или как кто-нибудь покупает себе самый дорогой набор инструментов и лезет что-то чинить, несмотря на то, что инструменты никак не влияют на факт, что у него руки растут из жопы и в устройстве того, что он собирается чинить, он не понимает ничего.

    Попробуйте нанять человека, который действительно разбирается в ИБ. Хотя это и будет сложно: такой почитает ваше техническое задание, повернется и уйдет. А останется - такой, который будет для понта сыпать жаргонными словами и тоже ставить вам "волшебные" программы.
    Ответ написан
    3 комментария
  • Как обезопасить бухгалтерию работающую с разными банковскими счетами и криптоплагинами?

    Jump
    @Jump
    Системный администратор со стажем.
    Как обезопасить бухгалтерию работающую с разными банковскими счетами и криптоплагинами?
    Нормально настроить ОС. В принципе никаких левых программ для этого не требуется, только настройки брандмауэра, и политик.

    Все что вы описали с точки зрения системного администратора явный бред. Бессмысленный и беспощадный.
    По принципу не знаю для чего, но на всякий случай поставим- глядишь какой толк будет.

    2.Антивирус - нормальный адекватный антивирус встроен в ОС. Если не устраивает, тогда уж стоит смотреть на лидеров рынка, а не на малоизвестный софт.
    3. Вот чем эта почта безопасна?
    4. Это просто нечто. Тор браузер отличная вещь, и при правильном использовании позволяет добиться довольно высокой степени анонимности. К безопасности он никакого отношения не имеет.
    А анонимность обеспечивает только при правильном использовании и настройке ОС, а если вы будете через этот браузер подключатся к банкам, и заходить на свои рабочие аккаунты - какой в нем смысл?
    7.Если вы говорите о безопасности, какой смысл тащить на компьютер всякий вредоносный софт вроде Reg Organaizer?
    11.С таким же успехом можете купить пистолет и рандомно стрелять себе в колено. Это примерно так же отразится на безопасности как и регулярная замена mac. И да - к паранойе это не имеет отношения.
    12. В голове. Если не умещаются - KeePass
    Ответ написан
    5 комментариев
  • Где можно почитать/посмотреть про принципы проектирования и написания ПО для стратегически важных объектов?

    Vamp
    @Vamp
    Такие стандарты существуют. Наиболее известные - MISRA C и MISRA C++. Как можно догадаться, для языков С и С++, соответственно. Изначально созданы для автомобильной промышленности, но распространились и на аэрокосмическую отрасль, медицинскую технику, военных и прочие критичные к надёжности области. В том числе и АЭС.

    Из MISRA C выросли SEI CERT C/C++, AUTOSAR General Software Specification, JPL Institutional Coding Standard for the C (стандарт NASA) и ещё куча других.

    Вся суть этих стандартов в том, чтобы максимально ограничить используемые фичи языка - чтобы код был максимально прост (даже скорее примитивен) и доступен для анализа. Как правило, запрещено использовать бесконечные циклы, рекурсию, макросы, аллокации из кучи - вобщем, любые потенциально опасные операции, в которых чаще всего находятся ошибки. Так же накладываются ограничения на размер функции (в строках кода), цикломатическую сложность, покрытие автотестами и т.п.

    Помимо этого, существует ворох стандартов, описывающих подходы к организации процесса разработки и контроля качества. У каждой отрасли свои стандарты. Например, AS9100.

    Если вы интересуетесь вопросом чтобы применять подобные техники в повседневном программировании, то не стоит - никакого удовольствия и конкурентного преимущества вы от этого не получите. Если конечно ваше повседневное программирование не включает в себя разработку панели управления АЭС.

    Update 2019-12-30:
    На хабре появилась интересная статья с кратким обзором MISRA.
    Ответ написан
    Комментировать
  • Начали поступать письма как бы с моего ящика на мой, Стоит опасаться или развод?

    @dordyan
    Это популярный способ развода.

    В протоколе почты поле "отправитель" это просто поле, которое можно заполнить как угодно.
    Чтобы узнать настоящего отправителя письма, можешь выбрать пункт "Ещё" в меню и посмотреть техническую информацию.

    Cудя по всему, у твоего провайдера почты (i.ua) плохо настроены механизмы защиты от спама.
    Ответ написан
    6 комментариев
  • Кто-нибудь может подсказать хорошие курсы по системному администрированию?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Системный администратор должен уметь находить и читать документацию.
    Любую, какая понадобится.
    Это всё.

    В остальном, чем больше общий багаж ИТ, тем лучше, даже программирование зайдёт. Хотя основное, конечно, это сети.
    Ответ написан
    Комментировать
  • Куда движется профессия системного администратора?

    athacker
    @athacker
    Выбирайте то, к чему душа больше лежит. IT Ops останутся навсегда, какие бы облака там не парили над нами. Всё равно полно организаций, которые не доверяют потусторонним конторам хранение своих данных и обслуживание своей IT-инфраструктуры (и правильно делают). Особенно в свете развития законов и методик оповещения об утечках и т. п.

    IT Ops, на мой взгляд, поинтереснее (сам такой потому что), так как задачи разнообразнее. Но в DevOps, например, денег больше платят. Хотя в IT Ops сейчас тоже много из DevOps наприлетало -- Infrastructure as a Code, ansible/chef/puppet, хранение конфигов/плейбуков в VCS, вот это вот всё. И это действительно приводит к тому, что нужно меньше людей, чтобы управлять существенно бОльшими по размеру инфраструктурами. Но и квалификация этих людей тоже должна быть выше, и программерский бэкграунд какой-то тоже нужен. Потому что даже в IT Ops очень много автоматизации, которую нужно писать руками на Shell, Powershell, Python, смотря где как принято.

    Отдельный денежный сегмент -- это DBA. Oracle, PostgreSQL, MariaDB -- прокачанных DBA мало, и стоят они дорого. С другой стороны, рынок, где требуются DBA -- довольно узок. И чтобы не было проблем с поиском работы -- квалификация должна быть высокой.

    Есть ещё NetOps, т. е. сетевые инженеры. Но там сейчас грустно -- несмотря на то, что для работ в операторских сетях, например, нужна нефиговая такая квалификация и знание особенностей кучи вендорского железа (редко кто строит гомогенные в смысла вендора сетевого железа сети, в основном сборная солянка - -Cisco/Juniper/Mikrotik/Dlink/Huawei), но зарплаты там (по Москве) -- 90-100 тысяч. При этом практикуются ночные/выходные дежурства и всё такое. Можно найти прекрасные места, где сетевой инженер будет зарабатывать бОльшую сумму, но в целом -- как-то так.

    Если резюмировать -- в IT Ops ниже порог вхождения в целом. Т. е. можно найти работу, где не требуется серьёзная квалификация, но и денег будет соответственно.

    DevOps -- порог вхождения выше, т. к. DevOps подразумевает выполнение вполне конкретного набора задач, и для их выполнения уже вряд ли возьмут человека с улицы, надеясь, что он "по ходу разберётся" (а вот в IT Ops или даже NetOps в мелких и средних конторах ещё может прокатывать). Квалификация требуется выше, но и денег больше.

    DBA -- всё ещё сложнее, чем с DevOps. Рынок узкий, квалификация нужна высокая, но зарплаты тоже высоки, повыше DevOps, по моим наблюдениям.

    В чистый NetOps сейчас уходить... Ну такоэ... Есть крупные конторы, где этим можно нормально зарабатывать, но всё равно, квалификация требуется высокая, а денег относительно требуемого объёма знаний платят не так уж много. Вот IT Ops + NetOps -- это да, тут можно найти хорошую работу. Но для этого книжек придётся прочитать в полтора раза больше, чем отдельно IT Ops и в два раза больше -- чем отдельно NetOps :-)
    Ответ написан
    4 комментария
  • Что значит умение пользоваться linux?

    DevMan
    @DevMan
    не падать в обморок при виде интерфейса, отличного от винды, и терминала.
    Ответ написан
    8 комментариев
  • Есть ли open sourse Документооборот?

    @d-stream
    Готовые решения - не подаю, но...
    Нужно сделать документооборот для организации собственными силами
    А силы есть?

    Ну а если не такого то подскажите на каком языке лучше писать
    а где сила?

    Предлагаю начать с простого: на простом русском языке расписать подробное техзадание/требования к СДО на предприятии и схему внедрения. После этого уже думать дальше или же останавливаться.
    Ответ написан
    Комментировать