Задать вопрос
  • Замена Windows, что посоветуете?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    )как сейчас обстоят дела в сфере лицензирования Windows в компаниях(в т.ч. и госсекторе)?

    Никак не обстоят. Старые контракты с помесячной оплатой действуют, новые приобрести невозможно. Отдел по продаже лицензий M$ в Softline закрыт, все манагеры переквыалифицировались на продажу софта под линух. Могут отрубить в любое время.
    )Могут ли впаять штраф за использование нелицензированной Windows на клиентских арм в текущее время?

    Если Вы из госсектора или КИИ - то вт это -
    Указ #166 от 30.03.2022 - должны были уже вызубить наизусть :) Осталось полтора года. Правоприменительная практика сложится потом.
    Если перевести сотрудников на отечественную ось, что посоветуете

    "Отечественная ось" - понятие условное. В качестве таковой сейчас рассматривается обычно ось, которая входит в реестр минсвязи. Astra, Alt Linux (но не Simply! - он туда не входит!), RED OS, Calculate. Астра и альт - форки дебиана, редос - форк центоса, калька - форк генты. Все, кроме последней - для коммерческого применения - платные.
    В качественной серверной ОС, что посоветуете из отечественного?

    Понятие "серверная ось" - маркетинговое. Его придумала M$, чтобы драть денег. Серверной ось становится тогда, когда начинает быть сервером :)
    Чем можно заменить KerioControl(

    Пробовал ideco. Долго плевался - полное merde. Обычно лабают что-то костыльное - VPN на микротике, прокси на squid
    Ответ написан
    24 комментария
  • Как правильно вести схемы сети / хранить актуальную информацию?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Это вопрос не инструмента, а методологии. Для ответа на него, надо понять, кто будет на схемы смотреть.
    Мой опыт показал, что на детальные сетевые схемы не смотрит никто: они излишне перегружены, на них тяжело искать информацию, они огромны (попробуйте нарисовать на одной схеме хотя бы два 48-портовых коммутатора с полностью расключенными портами), не поддерживаю версионность, тяжело редактируемы (попробуйте добавить хотя бы один линк на схему с 50тью шнурками, уверен, вам придётся много чего подвигать)., а отсюда вытекает, что их редко поддерживают в актуальном состоянии.
    Поэтому верное решение при ведении РАБОЧЕЙ документации - это сочетание схем и таблиц. Схема делается одна на типовое решение, а к ней добавляется таблица с учётом портов, IP-адресов, патчкордов и тд.
    Для чего нужны детальные схемы?
    Во-первых, они используются как тех. задание для организации подключения. Например, в подключении участвуют 12 разных подразделений, с ним надо согласовывать работы. Но если вы сам себе админ и подключаете для себя без привлечения третьих лиц, они вам не нужны.
    Во-вторых, для тех поддержки. Но тех. поддержка работает с конкретным пользователем. То есть ей нужен один сервис. Но в мелких организациях админы сами являются тех поддержкой и все знают. Да и готовы ли вы держать отдельную схему на каждый компьютер? Опять же, такие схемы хороши, когда в организации сервиса принимают участие несколько отделов или компаний. Например, в моей типовой схеме при спутниковых включениях участвуют 12 отделов со своими сегментами сетей. Для этого нужна схема.
    В-третьих, для работы с внешними организациями. В первую очередь это операторы. Но часто ли они у вас меняются? Для этого достаточно нарисовать одну схему раз в год с четырьмя портами и забыть.

    Казалось бы, схемы должна смотреть дежурная смена. Но она смотрит на карту на заббиксе, нагиосе или другом инструменте мониторинга.

    Теперь про инструменты. Они все выбираются в зависимости от масштаба сети и количества изменений в ней за определенный отрезок времени. Я приведу список инструментов, которые используются по возрастанию размеров сети, частоте изменений на сетевых элементах и количестве организаций, вовлечённых в эти изменения.
    1) для совсем мелких организаций это draw.io для схем и гугл докс для таблиц.
    2) далее офисный набор Микрософт, включая визио.
    3) далее к офисному пакету добавляется система мониторинга или управления
    4) вики-движки и CMDB
    5) для ещё более крупных выделенные инструменты типа IPAM и NRI

    P.S. Это касается рабочей документации. К исполнительной и проектной другой подход.
    Ответ написан
    2 комментария
  • Как в указанной схеме назначить несколько IP-адресов на каждый VLAN указанному mikrotik'у?

    ALLIGATOR
    @ALLIGATOR Автор вопроса
    Ура! Разобрался!
    ROUTER config

    /interface bridge
    add name=bridge1 vlan-filtering=yes
    /interface vlan
    add interface=bridge1 name=VLAN10_bridge1 vlan-id=10
    add interface=bridge1 name=VLAN20_bridge1 vlan-id=20
    /interface bridge port
    add bridge=bridge1 interface=ether1 pvid=10
    add bridge=bridge1 interface=ether2
    add bridge=bridge1 interface=ether4 pvid=20
    /interface bridge vlan
    add bridge=bridge1 tagged=ether2,bridge1 untagged=ether1 vlan-ids=10
    add bridge=bridge1 tagged=ether2,bridge1 untagged=ether4 vlan-ids=20
    add bridge=bridge1 tagged=ether2 untagged=bridge1 vlan-ids=1
    /ip address
    add address=192.168.99.1/24 interface=bridge1 network=192.168.99.0
    add address=192.168.10.1/24 interface=VLAN10_bridge1 network=192.168.10.0
    add address=192.168.20.1/24 interface=VLAN20_bridge1 network=192.168.20.0
    /system identity
    set name=ROUTER
    Ответ написан
    Комментировать
  • Где сисадмину хранить информацию?

    Одной системой точно не обойдешься. Из того, что я использую или использовал ранее, можно посоветовать:
    NOC Project - весьма универсальное решение, правда заточенное больше под сетевое администрирование и довольно монструозное в плане установки
    phpIpam - довольно удобная система учета ip-адресов
    Redmine - сервисдеск и Wiki
    TeamPass - менеджер паролей
    Ответ написан
    Комментировать
  • Где сисадмину хранить информацию?

    vada
    @vada
    Если просто нужен мега-универсальный инструмент типа, назовём его "блокнот", с высокой кастомизируемостью, то идеально подойдёт Notion.
    Категорически рекомендую, пользуюсь сам и довольно давно, причём заточил для различных нужд. Бесплатной версии хватает на любые по сложности структуры + хранение документов. Опять же – никто не отменял запароленные архивы и шифрованные файлы, они крепятся к любым записям.
    Ответ написан
    4 комментария
  • Вся картина интернета?

    DotDash
    @DotDash
    •••• • •−•• •−•• −−− •−− −−− •−• •−•• −•• −−••−−
    От telegeography
    https://www.submarinecablemap.com
    https://submarine-cable-map-2014.telegeography.com
    https://www.internetexchangemap.com

    Карта магистральных сетей «Ростелекома»
    https://www.company.rt.ru/about/net/magistr/ROS_ma...

    Карта международного магистрального оператора RETN
    https://retn.net/ru/networkmap/

    Магистральная сеть ТТК (ТрансТелеКом, они же РЖД)
    https://www.zsttk.ru/network.php

    Качество связи в России
    https://geo.minsvyaz.ru/#/-1/-1/3/58.5705642095128...

    Карта 5G
    https://www.speedtest.net/ookla-5g-map
    Ответ написан
    Комментировать
  • Как организовать DHCP в домене по зданию?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    0) читаете про dhcp-snooping и dhcp-relay.
    1) настраиваете это все на коммутаторах
    2) по возможности раскидываете на подсети и vlan
    3) выкидываете в урну коммутаторы, которые это не поддерживают.
    4) настраиваете первичный и резервный dhcp серверы с общей базой лис-адресов.
    5) ну, далее по вашему списку.
    На почитать xgu.ru/wiki/DHCP_snooping
    Ответ написан
    Комментировать