Задать вопрос
  • Как настроить аналогичное подключение без использования виртуальных машин VBOX?

    @rionnagel
    ковырятель
    Использовать виртуальный рабочий стол, на котором не сворачивать рдп?
    Ответ написан
    1 комментарий
  • Как раздать IP виртуальным машинам из пула (Windows)?

    @rionnagel
    ковырятель
    Я бы предпочел раздавать локальные адреса машинкам и использовать виртуальный роутер, чтобы открывать на нужных внешних адресах нужные порты машинок. Как-то голой попой виртуалок светить в мир такое-себе, как и потом траблшутить.
    Что вы имеете в виду под выделенным сервером? Колокейшн? Своя стойка? Голое железа арендуете и сами его настраиваете или что?
    Ответ написан
    Комментировать
  • Как отбиться от подмены ДНС провайдером?

    @rionnagel
    ковырятель
    Сделать перехват и подмену 53 udp елементарно. В микротике вроде не реализовано ничего вроде dns over ssl или dnscrypt из коробки для защиты от этого. Но с помощью нехитрых манипуляций фаервола можно перенаправить на себя dns сервер, который висит на другом порту например.
    Ответ написан
  • Можно ли через управляемый коммутатор раздать интернет на 2 маршрутизатора?

    @rionnagel
    ковырятель
    А какова цель? И как вы хотите использовать свитч? До роутеров или после? Можно и так и так.
    Вообще вариантов, как с этим играться масса. Вот пару.
    Можете на роутерах вррп настроить, попросить у провайдеров по 2 шнурка с lacp, всего 4, настроить lacp на роутерах. И настроить lacp на 2х портах коммутатора.
    Можете и наоборот)
    В коммутатор вставляете 2 порта провайдера и 4 порта от 2х роутеров. Настраиваете lacp группы 2 шт, в каждой по 1 порту каждого роутера, на роутерах тоже настраиваете агрегирование. На коммутаторе надо разрулить, чтобы каждая lag группа имела доступ к обоим провайдерам, а между собой провайдеры доступа не имели, как и к остальному коммутатору... с ходу не скажу, как сделать, но если нет - просто воткнуть в один влан, надеясь, что всё будет ок. Если провайдеры со своей стороны сделают агрегирование и дадут ещё 2 кабеля будет проще.
    Дальше по ситуации)
    Вообще если вы хотите использовать только 1 роутер одновременно вам эта вся хрень не нужна. Настраиваете один - на второй разливаете бэкап, при поломке провода перетыкаете один в один, всё.

    Не писать на тостере пьяным! X10
    Ответ написан
    3 комментария
  • Насколько важен PHP в системном администрировании?

    @rionnagel
    ковырятель
    Если знания уже есть - лишними не будут, применяйте на здоровье. Если знаний нет - не стоит особо. Есть пайтон, го, павершел и прочие более вменяемые инструменты, которыми вы решите больше задач, которые сваливаются на разных сисадминов. Хотя кто его знает, как повернется у вас.
    Ответ написан
    Комментировать
  • Нужно ли сисадмину знать администрирование баз данных SQL?

    @rionnagel
    ковырятель
    Зависит от работы, порученной сисадмину и что вы под этим подразумеваете... так и сколько денег платят. Типов сисадминов много. Одни чинят репликацию на кластере постгреса, вторые меняют картриджы и настраивают бухгалтерские программы, третьи железом серверным занимаются, четвертые фичи помогают выкатывать и организовывают рабочий процесс программистам, пятые в винде мышкатыкают. Вы уточните) Потому что сисадминами обзывают и девпсов, и секопсов, и сетевиков, и сре, и ответственных за инфраструктуру, и обычных эникеев тоже, да кого только не называют так. Также знать базы данных можно по разному тоже).
    Ответ написан
    Комментировать
  • Поможет лидефрагментация дисков RAID intel rms3cc080 при снижении производительности?

    @rionnagel
    ковырятель
    Поможет, но несущественно. Во время процесса будите страдать. Рэйд не развалит.
    Мой совет - запланируйте maintenance и сделайте raid 10.
    Ответ написан
    Комментировать
  • Какие утилиты использовать для расследования загрузки сервера на centos?

    @rionnagel
    ковырятель
    htop, atop, strace, iotop для начала. Что потом может вырасти в полномасштабное расследование и сбор статистики/обработки логов заббиксом, elk, какой-нибудь системой предотвращения вторжений либо чем выберете с вероятным возвратом опять к strace.
    Ответ написан
    Комментировать
  • Как защитить домашнюю сеть от взлома?

    @rionnagel
    ковырятель
    От взлома защититься нельзя. Можно только снизить риски. Безопасность можно грейдить бесконечно, вплоть до изолированного острова с пулеметчиками по периметру и оружием массового поражения. Затраты на безопасность не должны превышать ценность защищаемого.
    Надо разобраться что защищаем и каков бюджет. Может проще будет не иметь вообще защищаемых данных и/или не пользоваться ничем сложнее микроволновки? Или подойдет отдельный комп без подключения к интернету и сети с зашифрованной файловой системой?
    Ответ написан
    9 комментариев
  • Сколько ролей и фич можно установить на winServ по максимуму?

    @rionnagel
    ковырятель
    Одна роль, точка (см. ps). Возможно + связанные с ней роли и фичи. Больше не стоит. Виртуализация и/или контейнеры. Кластеры/репликация, живая миграция, резервирование. Это то, что надо использовать. Ато мультихомед dc, dns, dhcp, wins + терминальник с 1с и клиент-банком (которые за собой какой-нибудь интербейс притянет) + iis + какой-нибудь керио с парой сетевух, заодно и почтовик керио с джаббером, фтп .. и ещё чего-нибудь странного и экзотического, что тянет за собой черт знает что. В итоге систему не перезагрузить, какая-то хрень с мастер браузером твориться, а если еще кто-то джамбо фреймы на одной из сетевух включит - то удачи искать источники разных проблем, видели, больше не надо. А если сервер ляжет? Удачи всё сразу восстанавливать.
    ps... С другой стороны если вы из-за этого ничего не потеряете - можете экономить таким адом. Тут играет насколько для вас ценна доступность и в некоторой мере целостность. Ничего страшного, если этот сервер пару дней в месяц полежит? Разумеется не факт, что по расписанию.
    Ответ написан
    Комментировать
  • Какие вопросы задавать на интервью для сотрудника Технической поддержки?

    @rionnagel
    ковырятель
    Если у вас есть системные администраторы - попросите их принять участие в собеседовании и составить список вопросов + систему оценки.
    Без этого можете нанимать любого продвинутого пользователя, умеющего гуглить, либо системного администратора, согласного на небольшую заработную плату.
    Ответ написан
    Комментировать
  • Можно ли виртуалитзировать 2 сервера в одной машине?

    @rionnagel
    ковырятель
    На 6 озу особо никуда не уедешь, особенно, если инфраструктура на винде. Можно попробовать поставить линукс, в докер запихать ldap, астериск, вашу CMS (если возможно)... Ну такое себе решение...
    По хорошему пинать начальство на хорошую железку, а лучше на 2 (для репликации виртуальных машин например). Начать с оценки рисков. Сколько будет стоить час простоя? А день? Что будет, если вся информация на сервере безвозвратно сдохнет? Простой какого времени компенсирует затраты на новое железо? Если это актуально и вы придёте к начальству с холодными цифрами - скорее всего будет у вас новое железо (и возможно даже лицензии на ПО).
    Ответ написан
    6 комментариев
  • Возможно ли сделать чтобы на каждом мониторе была своя учётная запись?

    @rionnagel
    ковырятель
    Всё, кроме мультипоинта нарушает лицензионное соглашение винды.
    По опыту использования в большом количестве могу сказать, что гемморой ещё тот (пробовал разные продукты). Особенно, если больше 4 рабочих мест. Мышки с клавами могут прыгать с одного рабочего места на другое, id и прочие параметры дешевых мышек/клав могут совпадать и не хотеть работать одновременно. Подвисший браузер на одном рабочем месте может творить ад остальным пользователям. Перезагружать надо всех вместе.

    Если у вас это не единичное место, а в большом масштабе, особенно если надо использовать usb удлиннители - это ад и печаль, надо другое решение. Если 1-2 места можете попробовать тот же мультипоинт, астер, битвин, как выше написали.
    Ответ написан
    2 комментария
  • Что делать, если нужно найти папки, не содержащие конкретную папку?

    @rionnagel
    ковырятель
    Например...
    dir /s c:\tutiskat | find /v "papka"
    Ответ написан
    Комментировать
  • Mikrotik Открыть Порт 3389 RDP (или аналоги)?

    @rionnagel
    ковырятель
    А в правилах firewall -> filter rules вы разрешили транзитный трафик на нужный out. interface, на tcp 3398?
    Ответ написан
  • Как отключить fasttrack в Mikrotik?

    @rionnagel
    ковырятель
    У динамических правил fasttrack есть такая штука, что даже если вы отключили правила firewall, которые fasttrack включают, то они никуда не пропадут, пока вы не перезагрузите роутер.
    Ответ написан
    Комментировать
  • Как разрешить только Windows Update через MikroTik для windows 10?

    @rionnagel
    ковырятель
    В Ip-firewall-address list с некоторых пор умеет понимать днс имена и динамически добавлять-убирать ip адреса, если меняются. На l7 вы нифига не сделаете white list, раз уж трафик https и заголовок зашифрован. В правиле, которым вы разрешаете ходить в интернеты во вкладке advanced есть dst. address list например. Если жрать проц будет сильно - добавляете маркировку пакетов, как написали выше.
    Ответ написан
  • Почему ПК не подключается к домену?

    @rionnagel
    ковырятель
    С сетью у вас трэш какой-то.
    На AD нету шлюза (как у вас там что-то маршрутизируется?), dhcp другой на win 7, разные подсети, на xp возможно вообще dhcp клиент отключен (либо ещё по какой-то причине не получает адрес). Возможно сами компы не вводятся в домен т.к. нет доступа до днс сервера.
    Я предполагаю, что вы начудили с настройкой сети виртуальных машин.
    Ответ написан
    Комментировать
  • Есть ли скрипт для быстрой настройки веб сервера?

    @rionnagel
    ковырятель
    От ansible, puppet, salt, chef и прочих систем управления конфигурациями до docker'a с оркестрацией.
    Ответ написан
    Комментировать