• Не подключается база Exchange?

    akelsey
    @akelsey
    Попробуйте в папке с базой оставить только базу, остальные файлы перенесите (сделайте резервную копию их и базы прежде) - на другой раздел (флешку).
    Попробуйте смонтировать базу.
    PS
    Хотелось бы знать как она очутилась дизмаунченной, в статусе клин датабейз.
    Ответ написан
    1 комментарий
  • Миграция Exch2k7 на 2k13?

    akelsey
    @akelsey
    Т.к. апгрейд Exchange с версии на версию не подразумевает in-place upgrade, вы по сути ставите новый сервер, на нём всё по дефолту.
    В саму миграцию входят как раз изменения этих настроек под новую инфраструктуру - такие как изменение mailflow, новые фичи вроде archiving и т.п.
    Заключительным этапом миграции (когда все перенесено и настроено на новом) - неделя тишины (выключение старых серверов) - и если все хорошо - его полная декомиссия.
    Ответ написан
    3 комментария
  • Как для большей надежности сконфигурировать сервер?

    Frankenstine
    @Frankenstine
    Сисадмин
    К сожалению в сервере нет аппаратного реда

    Почему же "к сожалению", ведь аппаратный RAID не совместим с
    1) Отвязка системы от железа

    Я пока остановился на KVM, но поймет ли, допустим hyper-v файл от kvm? И как будет работать hasp-ключ?

    Что-то вы смешали в кучу всё. И да, подключить к виртуалке hyper-v ключ не получится.
    В вики есть статья про Microsoft Hyper-V Server, но я с ним вообще не сталкивался. Он работает примерно также как и vmware? Будет ли он работать, если диски перенести на абсолютно другую машину?

    Hyper-V есть в двух "вариантах" - как Core Server, который примерно аналогичен esxi - на новом железе, как и любая винда, может тупо не подняться, падая в BSOD; и как обычная виндовс-софтина, устанавливаемая в уже работающую винду (ну, типа назначаемая роль сервера).
    Да, можно было бы поднять тестовый стенд и на нем все испытать и получить ответы на свои вопросы, но к сожалению из-за того, что я не увидел, что vmware не поддерживает программный рейд я потерял кучу времени, а текущий сервер уже не выдерживает.

    Готового ответа на ваш вопрос не существует. Везде свои нюансы.
    Ответ написан
    2 комментария
  • Как для большей надежности сконфигурировать сервер?

    Jump
    @Jump
    Системный администратор со стажем.
    Какое средство виртуализации лучше поставить?
    Я бы рекомендовал hyper-v
    Бесплатный, отличный по фунцкиональности и производительности, а учитывая то что у вас будет стоять на нем вообще лучший вариант.

    Будет ли он работать, если диски перенести на абсолютно другую машину? Например был сервер на интеле, а стал стационарный ПК на амд?
    Виртуальная машина будет работать на любом компьютере, где запущен сервер виртуализации.
    Т.е на новый компьютер вам нужно будет установить гипервизор hyper-v - после чего вы сможете запускать виртуальные машины.

    Точно так же и в других системах виртуализации.
    Т.е просто переткнуть диски не получится - нужно сначала поставить гипервизор.
    Еще один момент - ни один гипервизор не поддерживает программный рэйд.
    Ответ написан
    6 комментариев
  • Как для большей надежности сконфигурировать сервер?

    edinorog
    @edinorog
    Троллей не кормить!
    железный рейд редко подпадает под описание "поменял винт и все стартануло" =D. обычно "поменял винт и поседел".
    а в остальном мало что нового можно сказать. вмварь ... минимизация ролей виртуалок. бекап как самих виртуалок .. так и данных или конфигов. бекап делать сторонними средствами. и будет вам щастье

    гиперви увы .. не поддерживает проброс юсб портов ... увы .............................увыыыыыыыыыыыыыыыыыыыыыыыы =(
    Ответ написан
    1 комментарий
  • Из-за чего может не работать owa?

    akelsey
    @akelsey
    Судя по всем IIS не запущен или находится в деградирующем состоянии.
    iisreset - попробуйте.
    Но так то понять на расстоянии довольно трудно, сам вопрос вводит в ступор из за пропущенной видимо частицы "не".
    Попробуйте телнетом пощупать 80,443 порты, изнутри сначала сети.
    Ответ написан
    9 комментариев
  • Можно ли интегрировать почту с ilias?

    akelsey
    @akelsey
    Вряд ли это проблема Exchange, если система может настраивать исходящий почтовый сервер, то почему нет?
    Ответ написан
    3 комментария
  • Что мой провайдер знает обо мне?

    @nirvimel
    Когда я захожу на определенный сайт, провайдер видит URL?

    Да.

    А если я захожу на https?

    Известен IP сервера и имя домена. Больше ничего.

    Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?

    Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).

    Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?

    Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.

    Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?

    В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.

    Когда я пользуюсь VPN, что видит провайдер?

    Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.

    Что я зашел на определенный IP и с него идут зашифрованные потоки?

    Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.

    OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?

    В зависимости от настройки. Но в общем случае, да, так.

    Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?

    Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.

    При этом провайдер видит на каком я сайте, что скачиваю?

    VPN отвалился - хацкер спалился.

    Таких фишек много?

    Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.

    Как от них защитится?

    Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.

    Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?

    Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.

    При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?

    Нет. Если у вас не сконфигурирован Exit Node.

    Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?

    У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.

    Провайдер видит URL?

    Через Tor и VPN - нет.

    Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

    Видеть все: https://www.google.com/search?q=Wireshark
    Блокировать все лишнее: https://www.google.com/search?q=Comodo+Firewall
    Ответ написан
    22 комментария
  • Что за spamrats?

    chumayu
    @chumayu
    Если в башне по*бень. То что еб*нь, что не еб*нь.
    Судя по названию RATS-Dyna - что то динамическое следовательно ваш пров скорее всего плохо следит за своими клиентами (клиентов ломают, простые пароли) и вот спам сыпется из их сети, и не когда не уберут вас из списка пока пров за голову не возьмется.

    В вашем случае может так купить VPS поднять там впн какой нить до офиса прокинуть там нужные порты 25, 110 и т.д до вашего сервера изменить MX записи на VPS и вот. как бы уходить всегда будут с другого IP, обращаться будут на VPS он порты прокинет до вашего почтового.
    Ответ написан
    Комментировать
  • Какие есть аналоги приложний для GNU/Linux из Windows?

    customtema
    @customtema
    arint.ru
    3) WebDAV. Ближайший пример использования - Яндекс.Диск.

    4) Вам клиенты RDP нужны? Их полно, гуглите. Если чисто для линуксов, то VNC.

    5) Аналогично.

    6) Есть.

    7) Если средства для WebDAV к nginx. В целом получится надежнее, чем любые windows-решения.

    8) Сетевые принтеры. Если не сетевые - их можно расшаривать через CUPS. Очень просто: localhost:631

    Добавлю. Обратите внимание на облачные решения. Есть масса облачного софта, который вы можете хостить в том числе самостоятельно.
    Ответ написан
    Комментировать
  • Какие есть аналоги приложний для GNU/Linux из Windows?

    @Dexterite
    Системный Администратор в Швейцарском Стартапе
    1. Лучше всех с Outlook естественно работает родной Exchange. Но, есть варианты. Первое, что отвалится и придется искать ему замену - autodiscover. На линуксе необходимо будет настроить веб-сервер, который по запросу на autodiscover.domain.ru будет слать необходимый XML файл. С траблшутингом в этом случае не знаком, думаю, есть какая-то веб-морда для этого.

    Есть готовые решения, например, Zimbra. Существуют в опен-сорсе и вцелом неплохи.

    2. Да, можно будет связать. LDAP же универсален. Поддерживает ли он мобильные платформы, думаю, тоже да, правда, не знаю точно. В любом случае скорее всего придется это пилить.

    3. Можно настроить симлинки на Samba. Для репликации можно посмотреть в интернете, что вас устроит. Есть платные решения. И снова, придется пилить!

    4. Здесь вы перейдете на аналог. Есть варианты в виде VNC или запуска удаленного рабочего стола через X11 forwarding в SSH

    5. Останется вопрос с сервером. Перевесить 1С на Линукс?

    6. DHCP естественно есть. Микротик имхо с дхцп справляется на редкость медленно.

    7. Да, всё есть, всё придется конфигурировать ручками

    8. С принтерами в линукс у меня не сложилось, не могу подсказать. Особенно не радовали драйвера.

    Вы должны еще десять раз подумать. Особенно если вы не знакомы с линукс на уровне, достаточном для выполнения задуманного.

    Может, в конечном итоге купить новое на базе MS будет дешевле, чем ваши пляски с бубном неизвестное количество времени. А если учесть, что по незнанию вы можете и рабочие часы своим коллегам "загубить", компания может потерять еще больше. Надежный бекап или надежные помощники за спиной вам бы не помешали. Удачи.
    Ответ написан
    2 комментария
  • Из-за чего микротик иногда уходит в режим моста?

    martin74ua
    @martin74ua Куратор тега Компьютерные сети
    Linux administrator
    У вас какой то неправильный микротик. Может его кто нить перестраивает? ;)
    Поменять пароли, перекрыть доступ извне, отключить mac telnet server c wan интерфейсов.
    Убедиться в нормальном питании.
    Не поможет - попробуйте поменять железку.

    Ну да, обновиться до последней стабильной прошивки...

    Вообщем стандартные действия, господа.
    Ответ написан
    3 комментария
  • На какие параметры смотреть при выборе сервера?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Реально у вас нагрузка просто минимальная. Любой десктопный вариант сейчас позволяет 16 гб, а большинство уже и 32 гб оперативки.
    То есть если дешево и сердито - два новых самосборных десктопа, 16-32 гб оперативки, i3-i5 проц и надолго хватит.

    Но если у вас есть бюджет и сроки не гонят - возьмите два нормальных сервера, простенький рейд с зеркалом.
    Все виртуализируйте.
    В процессе получите и новые знания и опыт и надежность.
    Из брэндов - HP известен надежностью, но он дороже чем аналоги. Lenovo лучше не связываться. Dell - компромисс. Конкретно для вашей задачи можно и Dell, поскольку повторяю - у вас просто никакая нагрузка.
    У меня на древнючем p3-800, 4 диска в рейде висело около 200 пользователей exchange и на втором Pentium3 жил домен.
    Ответ написан
    Комментировать
  • На какие параметры смотреть при выборе сервера?

    athacker
    @athacker
    Надо всё в виртуалку тащить. Но потребуется минимум три сервера -- два на кластер, и один на организацию общего хранилища. Но лучше четыре -- чтобы хранилищ было два :-) В идеале сервера должны быть подобраны так, чтобы каждый мог тащить на себе ВСЕ сервисы. Это на случай выхода из строя одного из хостов виртуализации -- вся нагрузка ляжет на оставшийся.

    Ну, собственно, два сервера у вас есть -- они могут роль хранилок выполнять. Тогда нужно ещё два новых сервера.

    Диски в хосты виртуализации не нужны -- их можно бутить по сети (по iSСSI или PXE прямо с хранилок, например) или с флэшек. Нужны только диски в хранилки. И лучше поставить побольше дисков мЕньшего объёма, чем поменьше дисков бОльшего объёма -- так будет лучше размазываться нагрузка. Т. е., условно, 8 дисков по 2 Тб в RAID10 сильно предпочтительнее, чем 4 диска по 4 Тб в таком же RAID10.

    Диски форм-фактора 2.5" почти в два раза тоньше, чем диски форм-фактора 3.5" :-) Поэтому дисков 2.5" можно больше напихать в корзину.

    AD, DHCP, DNS -- с этим справится одна виртуалка, эти сервисы никакой нагрузки не создают. Желательно поставить Windows Server в режиме core (без графики).

    По брэндам -- по последним нашим расчётам сейчас дешевле всего выходит Dell. Lenovo -- просто фтопку. HP -- не фтопку, но заметно дороже, чем Dell. Ну и можно попробовать рассмотреть варианты типа pc-administrator.ru/. Они дают гарантию на своё железо, а стоить оно будет гораздо дешевле нового.
    Ответ написан
    1 комментарий
  • На какие параметры смотреть при выборе сервера?

    @Yestestvenno
    Системный администратор
    ИМХО лучше взять 1 сервак
    1)Вы сможете реально перемещасть ресурсы между серверами
    2) со временем задачи будут меняться - легче будет адаптировать к новым задачам и нагрузкам
    3)Exchange - не сроветуют использовать виртуализацию для баз(но у меня год без сбоев) правда зараза кушает хорошо но на роботу остальных серверов не влияет

    хотя вариант Армянское Радио тоже неплохой но на вкус и цвет....
    Ответ написан
    Комментировать
  • На какие параметры смотреть при выборе сервера?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    Взять пару - тройку одинаковых серверов, поднять на них любое решение по миграции/виртуализации, внутри решения насоздавать столько виртуалок, сколько сервисов вам нужно.

    Например, в случае DRBD - OCFS2 - PACEMAKER - KVM вы застрахованы от вырубания и выноса из серверной любого из серверов - DRBD обеспечит живую репликацию всех его дисков, а Pacemaker перезапустит виртуалки на оставшихся серверах.
    Ответ написан
    2 комментария
  • А чем вы делаете резервное копирование файлов пользователей в доменной сети?

    athacker
    @athacker
    Перетащить всё на виртуалки, и бэкапить с помощью Veeam :-)

    Насчёт "чем" бэкапить -- тут каждый выбирает то, что ему больше нравится. Кобиан, Бареос, встроенные виндовые бэкаперы. Когда у нас превалировали физические сервера, мы юзали Акронис для винды и dump/restore для FreeBSD. Но на тот момент акронис создавал больше проблем -- не было недели, чтобы я в саппорт не обращался, настолько оно глючило (это дела 2011-2013 годов). Может, с тех пор что-нибудь поменялось, не знаю.

    Что касается "как" бэкапить -- то стратегия простая. По выходным обычно делаются полные бэкапы, а в будние дни по ночам -- дифференциальные или инкрементные архивы, в зависимости от объёма изменяющихся файлов в течение рабочего дня. И нужно регулярно делать проверку бэкапов -- пробовать разворачивать бэкапы куда-нибудь на тестовый стенд, чтобы убедиться, что у вас бэкапы не битые. В идеале также резервные копии должны храниться в двух географически удалённых местах. Т. е. даже не в одном здании. Так называемая тактика "3-2-1": у вас должно быть три резервные копии, две из них -- на разных физических носителях, причём одна из них должна храниться в другом здании.
    Ответ написан
    6 комментариев
  • А чем вы делаете резервное копирование файлов пользователей в доменной сети?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Базы данных, файлопомойки - Data Protection Manager
    Файлы с юзерских ПК - Cobian Backup 11 (Gravity)
    Специфичные файлы по определенным условиям - Robocopy + 7-zip
    Виртуальные сервера - Veeam Backup Free Edition
    ОС критичных пользовательских ПК - Veeam Endpoint Backup FREE

    По файлопомойкам есть метод копирования всего добра через robocopy на отдельный файловый сервер с Windows 2012/2012R2 с включенной дедупликацией на томе. Изменения просто кладутся в новую папку обозначенную датой. Крайне быстро и удобно.
    Ответ написан
    16 комментариев