Чем плох встроенный windows FTP?

АртемЪ, Вопрос был про технические различия скорей. То что быстрей поставить filezilla чушь, за ним нужно лезть в нэт качать и ставить, а встроенный два клика в установке компонентов.

Как настроить в cobian почту?

Щас проверил через mail.ru нормально выполняет проверку:
Идёт проверка...
Подключено к SMTP-серверу smtp.mail.ru: 465
Отключено от SMTP-сервера
Операция завершена

И после этого нормально лог приходит после выполнения задания.
Но мне нужен яндекс.

Какое ПО для резервного копирования выбрать для возможности отправки по FTP и/или облака, а также сжатие, шифрование?

Система архивации она одна, а ntbackup это просто консольная утилита для управления этой системой.

судя по описанию эту утилиту убрали с 2008r2 еще, насколько я помню есть wbadmin на этот счет?

А не скриптом удобно?
Вы думаете существует какая-то программа которая будет угадывать какие базы обязательно нужно бэкапить, а какие ни в коем случае нельзя? Любую систему придется настраивать вручную в любом случае.
И скорее всего дописывать к ней скрипты.

Это понятно, но например в той же sqlbackupandftp одна кнопка для того чтобы вывести все базы в экземплятре и галки для того чтобы копировать что нужно, всяко быстрее скрипта как по мне.

Ни в коем случае.
Получится не ПО, а неповоротливый монстр с миллионом пользовательских настроек и собственным языком программирования на котором можно будет писать задачи по автоматизации его настройки под конкретную ситуацию.
Кому оно надо? Языков программирования и так хватает.

Почему? Появились же давно в свое время effector saver и обновлятор 1с. ПО вроде годное и не громоздкое. Почему бы не появится к этому времени уже аналогичному ПО или расширенный функционал в текущих ПО. Я ж чего задался вопросом может существует уже что на рынке о чем я не знаю. То что я написал я понимаю что это в идеале, а по факту нужно делать либо скриптами либо попробовать организовать всё конвейером от ПО к ПО. Тот же efsaver и обновлятор 1с к текущему времени прилизаны хорошо, в моем случае по требованиям не хватает по сути только централизованного управления, но подумал может что-то на просторах opensource есть.

Я может запутал в вопросе изначально. Я понимаю что ПО для резервирования БД, ПО для резервирования файлов, ПО для резервного копирования образа системы по сути это может быть 3 разные системы резервного копирования. Так уточнение.

Какое ПО для резервного копирования выбрать для возможности отправки по FTP и/или облака, а также сжатие, шифрование?

Вы много хотите, и это в принципе нормально.
Но надо понимать что вот прям все что вы хотите из коробки да еще и бесплатно вы просто не найдете.

Понимаю что очень много хочу, скорее всего мне потребуется либо делать несколько вариантов развертки либо городить что-то огромное свое. Будет крайне сложно поддерживать несколько вариантов развертки если по многим клиентам разные варианты ставить, крайне сложно этим всем будет управлять и обслуживать. Проблема в том, что время вроде как идет вперед, а подобное ПО есть только в коммерческом сегменте и далеко не самое дешевое, а в Opensource примерным спорным ориентиром остается по сути только cobian на мой взгляд, остальное трудно настраиваемое и/или трудно поддерживаемое.

В итоге - пишем скрипты используя либо штатные методы системы - ntbackup, или сторонние компоненты имеющие API.

под ntbackup я так понял подразумевается система архивации Windows, но только консольная её версия или это другой инструмент?

Ну например образ системы - как правило его не нужно делать каждый день.
Делаете скриптом образ, и копируете на сетевую шару. В облако его лить особого смысла нет как правило.

Поверьте в моем случае есть выборочно клиенты, которым желательно/обязательно делать образ каждый день. Вроде как Windows имеет на борту свою систему архивации, но она крайне ограничена в функционале, опять же на ftp не бросишь.

SQL базы - с помощью скрипта делаете бэкап средствами СУБД, полученный файл бэкапа этим же скриптом отправляете на сетевую шару.

Да, но скриптом крайне не удобно, например, добавилась новая БД, или нужно делать сложную схему резервирования с разным сроком хранения месячных-недельных-дневных копий. Например для таких целей хорошо подошла бы программа sqlbackupandftp - работает хорошо, однако крайне ограничена. Причем это же всё хорошо подходит для единичных серверов, а серверов клиентов много.

SQL базы - с помощью скрипта делаете бэкап средствами СУБД, полученный файл бэкапа этим же скриптом отправляете на сетевую шару.
Если надо отправлять в облако - есть куча консольных утилит умеющих работать с ftp, sftp, c облаком mega.nz, и.т.д. Настраиваете утилиту и в планировщик.

В данном случае наверно проще через "план обслуживания", а не через скрипт делать бэкап ms sql, хотя сам с собой поспорить тут же могу.
С ftp проще, а вот по поводу отправки именно в облако по подробней скажите пожалуйста, я что-то не понял о каких утилитах идет речь. Каждое облако что попадалось мне предварительно для рассмотрения (яндекс,dropbox, onedrive, mega.nz, mail.ru, etc) имеют приложение для компа. Ту часть, которую я тестировал, а именно яндекс, mega.nz, dropbox не имеет функционала для опциальной синхронизации/загрузки в облако за последние N дней либо последние N штук в каталоге.

Если надо централизованно - все то же самое но используя какой нибудь готовый механизм для централизованного управления вроде bacula

С bacula еще не работал, но предварительно из описания насколько я понял она копирует прежде всего обычные файлы, не рассчитана на работу с БД mssql, postgresql.
Скажем так имел печальный опыт когда резервировал вместо pg_dump cobianом на windows БД, с тех пор только pg_dump либо GUI, в основе которых pg_dump (postgrebackupsql,sqlbackupandftp,etc).

С 1с нет никакой особой специфики -
SQL базы бэкапятся средствами СУБД - далее как обычные файлы.
Файловые базы - делается теневая копия, чтобы не выгонять народ с базы, и спокойно упаковывается в архив, и отравляется куда надо.

Согласен, нет специфики до той поры, пока не нужно делать всё это более менее по одному алгоритму а не руками скриптами. Например когда делаем средствами MSSQL либо pg_dump резервную копию стоит вопрос передать движение в следующую программу чтобы данная программа отследила что появился новый бэкап, взять только этот новый бэкап, архивировать, шифровать, отправить на ftp.
Если бы все были файловые базы 1С, то и вопросов бы было на порядок меньше, cobian и хватит, но условия от места к месту меняются в зависимости от ПО.

Банальный планировщик задач windows - работает как служба пихаете все что нужно в планировщик и он будет все это вовремя запускать.

опять же это руками всё. При масштабе и количестве за этим сложно будет уследить без ошибок.

банальные архиваторы - winrar, 7z, дедупликаторы вроде zpaq все прекрасно запускается с батника или скрипта.

Да, но опять же лучше когда это в пределах одного ПО.

Отправка логов на почту есть в большинстве систем резервного копирования, да и с командной строки нет никаких проблем отправить почту.
Причем если у вас централизованно лучше отправлять сообщение об успехе центральному серверу, а уж он будет отправлять сообщение вам, если вовремя не пришло сообщение об успехе.

Насчет централизации, тут я понимаю что вообще губу раскатал. Не зря поставил в самый конец, но это один из важнейших параметров. Под централизацией я понимал ситуацию когда один раз подключился и настроил какой-нибудь агент, а дальше с центрального узла управлять/добавлять что нужно, например, новый бекап новой БД. Да, да здесь я наверно в край обнаглел, не уверен что на рынке найдется такое ПО, по крайней мере бесплатное.

Как следует осваивать сертификацию Microsoft в новых и старых версиях?

Ну как я и писал для меня не столько сертификация важна, сколько знания и навигация в правильности оценки собственных действий при работе. В свою очередь так или иначе требуется раз на раз возвращаться к старым версиям продуктов в работе, поскольку часто попадается ПО старых редакций у клиентов. Кому-то нужно всё самое новое, а у кого-то комп/сервер выполняет 2-3 функции и на WinXP/WS2003 хорошо.

Как собрать статистику загрузки в сети? Как блокировать доступ на ресурсы и обеспечить безопасность?

Надо понимать, что у разных приложений разные требования. И далеко не всегда нужна именно пропускная способность канала.
Например RDP может очень быстро работать работать на канале 256Кбит\с и ужасно тормозить на канале 100Мбит\с. Поэтому что для этого приложения важна задержка - тут надо пинг смотреть, и приоритеты настраивать, а масштабирование ширины канала тут никак не поможет.

честно говоря не задумывался с этой позиции. Я понимаю что для разных приложений могут быть разные требования к задержке, но чтобы по скорости с позиции меньше, но не больше,впервые!
То есть я по крайней мере не находил на оф сайте microsoft инфы что если скорость более 256 Кбит\с то RDP будет лагать или я вас не правильно понял? Если вы говорите за пинги опять же это лежит в разрезе очереди на интерфейсе чем больше очередь тем медленнее соответственно работает за счет обработки трафика которого не должно возможно быть в природе на работе. В таком случае тем более нужно сначала как я и описал в вопросе с моей позиции если кратко порядок: сбор инфы и анализ-> блокировка гарантировано не нужных ресурсов-> ограничения queue на МК.

Как проверить загруженность дисков на Windows Server 2016?

Есть два типа RAID - софтовый и железный. У каждого есть свои достоинства и недостатки.
И есть третий тип, который вы озвучили - софт рэйд собранный на мат. плате.
Он не имеет достоинств, но удачно сочетает все недостатки и софтового и железного рэйда.

читал знаю что на мат плате вообще даже в домашних условиях не желательно использовать чип на мат плате raid,однако я знаю поверхностно. Что-то конкретно и почему именно это а не то для обоснования начальнику дать я не смог.

Так это загрузочный диск, или нет?
Если с него грузится сервер, то какие там могут быть СУБД? Они всегда на выделенных дисках.
Опишите четко конфигурацию сервера и для чего его используют, какие именно приложения, сколько пользователей и с чем работают.

это загрузочный диск с ОС на котором:
15 RDP
СУБД. Про СУБД я говорил конечно само ядро этих приложений, которое стандартно устанавливается на C:. БД конечно же на отдельных дисках.
libre/visio и прочий подобный офис в RDP (15)
стандартный набор ПО юзера в моем случае типа pdf читалка, браузер, удаленный доступ(ammyy,teamviewer)

А в цифрах можно? И как настроены счетчики были - за какой интервал снимали значения?

среднее время записи на диск - среднее=0,003; максимальное=0,071
среднее время чтения с диска - среднее=0.004; макс= 0,544
средняя длина очереди диска - среднее=0,080; макс=6,368
обмен страниц\сек - среднее=237, максимальное=7386
Это не все счетчики ,я только выделил касающиеся диска и только С:\, который меня интересует. Счетчики собираются постоянно интервал перезапуска 9 часов. Старт в 09:00 начало сбора данных.

Аргумент тут простой - невозможность работы, или неприемлемая скорость работы.

будем полагать что у меня -20 харизмы, поэтому можно копать только в сторону фактически подтверждаемых параметров, которые можно выразить численно.

Данная характеристика к дискам вообще никакого отношения не имеет. Это чисто характеристика интерфейса. Было бы удивительно, если бы он был. Совершенно непонятно кому такая информация может быть нужна и важна, и для чего?

Да это я понял так-то в вопросе и написал. Суть вопроса в том что возможно скорость внешней передачи данных является узким местом, но тут счетчиком не приложится. Выходит нужен не количественный а качественный анализ, только я пока соображаю как это подсчитать что возможно именно узкое место в физическом интерфейсе и вместо текущего 300Мбит\сек нужен сегодняший стандарт 600Мбит\сек.

Как собрать статистику загрузки в сети? Как блокировать доступ на ресурсы и обеспечить безопасность?

Дмитрий Александров,
Опять же вопрос полностью не читали хотя просил.

практика показывает что чем так гемороиться проще раз в пол года устраивать "образцово показательную кару". И головной боли меньше для админов, и ресурсов свободных больше и у юзверей не будет мысли "как бы нае.... систему".

Есть два состояния деградация и развитие. Вы с таким мышлением просто остановитесь в развитии как системный администратор. Не важно, я скорее всего ниже по уровню на текущий момент чем вы, однако с вашим полу эникейским полу ленивым подходом лишь вопрос времени когда я вас превзойду с позиции администратор уровня ниже среднего если уже это не так.
Объективно человек сисадмин работает в большинстве случаев в конторе на кого-то. Я всегда стараюсь делать максимум того что могу в текущий момент. Объективно то что вы написали, работай вы на меня уволил бы без колебаний. Я например не хочу чтобы мои пробелы в знаниях закрывались выговорами начальника по отношению провинившемуся сотруднику который зашел в vk/facebook..etc. Как минимум это положение на авось. Да штрафовать надо, но сначала админ должен выполнить свою работу.

Идеально тупо qos по нужному трафику и образцовые наказания для совсем борзых

Не идеально а глупо. Сначала я хочу собрать что происходит в сети, потом отсеять то что гарантировано явно не нужно типа vk, facebook...etc. QOS... под вопросом не готов обсуждать я подзабыл как он настраивается на MK, надо глянуть записи. Если мне память не изменяет большинство функций урезания на нем сводятся не по X Mbit\sec на каждого юзера а в целом, например 192.168.0.0/24 не прыгнет выше 5 Mbit\sec. Здесь как раз таки может 9/10 юзеров добротно работают а 1 полез куда и таким образом усложнил жизнь всем. Поэтому для меня приоритет и порядок следующий: сбор и анализ того что происходит -> блокировка гарантировано вредных ресурсов -> разбивка на отдельные группы юзеров для возможного ограничения трафика через QOS(queue).

Для удобства мониторинга состояния и общей нагрузки сети с состояниями узлов и служб на них за глаза хватит обычной дуды, хоть старой под win хоть новой с бесплатной лицензией rosx86 в виртуалке. По дуде как очень давний пользователь могу сказать что она прекрасно и без излишеств и сложностей, построил карту, завел монитор нужных узлов и служб на них, привязал tools'ы на нужные действия (ssh\telnet\rdp\vnc\reboot), завел пару скриптов оповещения на телеграм\жаббер\смс и радуешься жизни. В любой момент видишь историю нагрузки линка, топологию и коммутацию, история падения служб на серверах. Особенно это удобно для новых админов и эникейщиков которые тупо сразу в лет въезжают что где и как.

писал уже мой МК не поддерживает dude, см вопрос

А с прокси это конечно круто но как правило курить их выхлоп всем надоест через полгода-год, а за это время it отдел так накушается проблем с ним что мама не горюй. Теже клиент банки чаще всего будут слать куда подальше, специфичный софт может выдавать неожиданные результаты, особенно если есть заглушки и редиректы запретов или даже банальный ответ прокси о том что ресурс с инета не але.

очень не на долго однако уже испробовал на юзерах в сети прокси не на долго - нет проблем с клиент-банками. Опять же вопросы по прокси в вверху. Сама настройка прокси ESERV в моем случае работает почти из коробки.

Как собрать статистику загрузки в сети? Как блокировать доступ на ресурсы и обеспечить безопасность?

Человек с сертификатами, который может "ругаться" про BGP и OSPF, не смог разобраться с докой по nfdump... Собственно, комментарии излишни.

Если бы вы читали вопрос, то видели бы что я писал. На курсах mikrotik едва ли препод помнит как настраивать netflow. В группе были примерно +-10 человек на курсах никто из них когда я спрашивал не настроил у себя netflow хотя по разговорам пытались как и я. Проблема в том что мы сидим и переписываемся, я для вас squidw вы для меня athacker, но если бы вы были 11 человеком, который лично присутствует на курсе я бы скорее всего от вас также ничего бы не услышал. Банально вопрос вы настраивали netflow у вас оно работает для микротик в разрезе того вопроса что я написал? И прочитайте все же вопрос прежде чем ответ писать.

Как получить доступ к общему ресурсу Windows Server 2016 standard с centos7?

sar0ka8, странно но одна и та же запись в терминале и в /etc/fstab работает по разному. В терминале как и говорил работает, но если же эту строку поместить в /etc/fstab не работает, cat проверяю - не показывает содержимое, пустой вывод.

Как получить доступ к общему ресурсу Windows Server 2016 standard с centos7?

Максим Гришин, в логине пароле только буквы цифры, нет никаких спец символов

Как получить доступ к общему ресурсу Windows Server 2016 standard с centos7?

Максим Гришин,

Ну да, только не забываем креды класть рядом с опцией

Так я ведь указал их в отдельном файле опцией "credentials=root/secret.txt", а в самом файле указывал в нескольких вариантах но не работает, варианты:
1)
domain=domain
username=username
pasword=password
2)
username=domain/username
pasword=password
3)
username=domain\username
pasword=password
4)
username=username
pasword=password

Я попробовал и ваш вариант когда вместо файла напрямую указываю в /etc/fstab запись логин пароль, но также результата нет.

Как получить доступ к общему ресурсу Windows Server 2016 standard с centos7?

Каким образом должна выглядеть строка в /etc/fstab в таком случае? Я указал следующим образом, но не работает:
\\192.168.0.X\share /mnt/win/ cifs -o vers=3.0 credentials=/root secret.txt,_netdev,uid=oracle,gid=dba 0 0

При этом то что советовали ранее в этом вопросе работает, но работает до перезагрузки:
mount -t cifs -o username=USERNAME,password=PASSWORD,domain=DOMAIN //winbox/getme /mnt/win

Как получить доступ к общему ресурсу Windows Server 2016 standard с centos7?

sar0ka8, команда отработала успешно и при наборе "cat /mnt/win" я вижу файлы, но после перезагрузки приходится снова выполнять эту команду для доступа. Что необходимо сделать, чтобы данный ресурс был доступен постоянно?

Как загрузиться со сквозного диска (pass-throgh-disk) без гипервизора Hyper-v?

а можно ли менять формат uefi/legacy? Как проверить какой формат имеет ОС uefi или legacy?

Почему не могу пинговать centos7 по имени?

Есть ли более точные советы? Вопрос актуален. Роюсь в документации ничего найти толком по этому поводу не могу

Почему не могу пинговать centos7 по имени?

Проверьте А запись, чтобы она соответствовала имени, с которым Вы связали IP адрес виртуальной машины с Centos7

Проверил, но проверять по сути нечего: hostname, IP

Еще учтите ньюанс, что у Centos 7 по умолчанию включена служба firewalld, которая может быть причиной того, что виртуальная машина не отвечает на пинг. Просто отключите ее:

systemctl stop firewalld
systemctl disable firewalld

firewalld отключал толку нет

Проверьте сетевые настройки на виртуальной машине с Centos 7

что проверять то? Не работает только разрешение имени centos.

Есть ли возможность установки софтфона на тонкий клиент?

wtware покупать нужно. В моем же случае по стечению обстоятельств уже есть в наличии поставки Windows embedded не используемые в данный момент ни на что, а GNU thinstation в свою очередь Opensource.

Как задать исключающий шаблон паролей для Windows Server?

здесь указано: "не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков". Это значит что это лишь частично, то что мне нужно. То есть если у меня например учетная запись "DOMAIN.LOCAL\Иванов.И" то я в качестве пароля из этого имени смогу задействовать только "Ив" или "ва" или "ан" и тд, но ограничение на набор Qwerty123!@# нету.

Как анализировать объем трафика проходящего через WAN?

Я сейчас использую mikrotik traffic flow и вывожу это на машину с ubuntu+ntop. Проблема только в том что я не могу активно клацать в самом нужном окне в этой программе. Я пытался в ntop plugin-netflow-deactivate также пробовал disable в mikrotik, всё равно у меня страница постоянно "грузится", скрин ниже.