• Каким образом поднять новую инфраструктуру с нуля и объединить в одну сеть три корпуса учебного заведения?

    @DastiX
    Делал тоже самое только в медицине.
    Пробивайте прямой линк. Сэкономит кучу нервов. Если на одной территории, то оптика однозначно, даже не сомневайтесь, если в разных районах, то L2 через провайдера.
    Про скорость 100мбит забудьте, это прошлый век. Делайте сразу гигабит, так же сэкономит нервы и через три года не придется переделывать.
    И, простите, зачем вам три домена на три корпуса? Это бред сивой кобылы. У вас на них разные сайты висят? В каждом корпусе свой системный администратор? Или что? Для чего это нужно?
    И еще вопрос, на кой черт два сервера на каждый корпус? Что на этих серверах? Зачем они должны стоять в разных корпусах?

    Для 200+ ПК одного домена, более чем достаточно, делаете хозяина инфраструктуры в главном корпусе, DNS, DHCP, там же резервный DC на другом сервере.

    Главное - надежная, емкая транспортная инфраструктура, а на ней все остальное гораздо проще и легче делается.

    Если по пунктам, то выглядит так (при условии нахождения на одной территории):
    1. Одномодовая оптика на 16 волокон от второстепенных к главному корпусу.
    2. В главном, оптический гигабитный коммутатор уровня ядра
    3. Во второстепенных, гигабитные коммутаторы уровня сети, с оптическим портом
    4. В главном ставите все сервера.
    5. В главном поднимаете DC, резервный DC, файлсервер и все, что еще вам нужно.

    И все, никакого геморроя с лесами и доверием и впн.
    Леса нужны когда у вас уже филиалы целые в разных районах и городах, со своими политиками и т.д.
    А на 200 компьютеров такое городить - это верх некомпетентности.
    Ответ написан
    1 комментарий
  • Есть ли аналоги перлового Coro в Python 3?

    alexclear
    @alexclear
    A cat
    Посмотрите на gevent (http://www.gevent.org). Мне кажется, это именно то, что Вам нужно.
    Ответ написан
    1 комментарий
  • Как повысить пропускную способность локальной сети?

    alexclear
    @alexclear
    A cat
    Ответить на вопрос "почему", не производя никаких измерений и не имея доступа в Вашу сеть, довольно сложно.
    Для начала, попробуйте протестировать пропускную способность сети между машинами при помощи iperf - это даст ответ на вопрос о том, нужны ли другие кабели, или дело не в физическом уровне, а выше.
    Ответ написан
    1 комментарий
  • Каким образом поднять новую инфраструктуру с нуля и объединить в одну сеть три корпуса учебного заведения?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Скажите вашему начальству, что если в вашей сети ведется обработка персональных данных студентов, вы обязаны использовать строго определенные СЗИ с правильными сертификатами ФСТЭК и ФСБ, которые стоят кучу денег.
    Ответ написан
    Комментировать
  • В каком приложении и как лучше рисовать и структурировать приложения в корпоративной сети?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Проще всего наверное в wiki (twiki или redmine например) держать карточки серверов. До кучи прикрутить к нему www.graphviz.org
    вот например очень хорошая статья - cumulusnetworks.com/blog/complex-topology-and-wiri... и вот itsecworks.com/2012/03/16/networking-topology-with...
    Желательно учитывать, что нужно несколько картинок делать с разной степенью детальности и разными уровнями - физическим, логическим, сетевым, коммутационным и т.д.

    До кучи - blog.zabbix.com/maps-for-the-lazy/2898
    Ответ написан
    Комментировать
  • В чём принципиальная разница, использовать магический метод __getitem__ или получать элемент по индексу?

    MrLinch
    @MrLinch
    Just like coding...
    Разница все же есть. Не в результате, а методе которым это результат получаем. (использование [] эффективней)

    Припустим есть у нас такой код

    items = [1, 2, 3, 4]
    
    def get_item_as_method():
        return items.__getitem__(1)
    
    def get_item_as_operator():
        return items[1]


    Если мы дизассемблируем (модуль dis) эти функций увидим следующие:

    Для get_item_as_method:
    LOAD_GLOBAL            0 (items)
    LOAD_ATTR                1 (__getitem__)
    LOAD_CONST             1 (1)
    CALL_FUNCTION        1 (1 positional, 0 keyword pair)
    RETURN_VALUE


    Для get_item_as_operator:
    LOAD_GLOBAL              0 (items)
    LOAD_CONST               1 (1)
    BINARY_SUBSCR
    RETURN_VALUE


    Видим в первом случае для получения результата нужно выполнить две операций (LOAD_ATTR и CALL_FUNCTION), а в первом всего одну BINARY_SUBSCR.
    Ответ написан
    Комментировать
  • Как перевести этот пример на С++ и Python?

    mututunus
    @mututunus
    Backend developer (Python, Golang)
    Python
    total = 0
    f = open('file.txt')
    for line in f.readlines():
        total += len(line.split())
    
    print total


    with open('file.txt') as f:
        print len(f.read().split())
    Ответ написан
    6 комментариев
  • Возможно ли настроить соединение 3 провайдеров на циске 3845?

    @John_Alban
    Network/IDS engineer
    Смотрите в сторону vrf - наименее затратный способ с точки зрения ресурсов. Делаете 3 vrf, к каждый из них вносите пару vlan/pppoe интерфейсов, плюс в каждом vrf прописываете свои маршруты по умолчанию.
    Ответ написан
    Комментировать
  • Как сделать сервер не видным в интернете?

    @John_Alban
    Network/IDS engineer
    На ASA необходимо создать 2 зоны (напримерб trust и untrust) и разнести по ним интерфейс-в-сторону-провайдера (в untrust) и интерфейс-в-сторону-сервера (в trust).
    На интерфейсах задать security-level:
    !
    interface gig0/0
    description --to_ISP--
    security-level 0
    nameif untrust
    !
    int gig0/1
    des --to_server--
    security-level 100
    nameif trust
    !
    конфиг NAT:
    object network server_local
    host 192.168.1.2
    object network ISP_peering
    host 111.111.111.111
    !
    object network out_nat
    nat (trust,untrust) dynamic ISP_peering #либо через static режим
    !
    Так вы включите stateful обработку трафика и сервер снаружи будет недоступен (поток трафика должен будет инициировать сервер). Если есть необходимость получить доступность портов (например http) сервера снаружи, то просто добавьте ACL:
    access-list outside_access extended permit tcp any object server_local eq www
    access-group outside_access in interface untrust

    Естественно, это минимальный конфиг и для полного счастья его не хватит
    Ответ написан
    Комментировать
  • Как сделать сервер не видным в интернете?

    chupasaurus
    @chupasaurus
    Сею рефлекторное, злое, временное
    Работает для TCP: в iptables для нежелательных соединений вместо прописать -j REJECT --reject-with tcp-reset. Таким образом будет отличить закрытый и отфильтрованный порты почти невозможно (только по разнице в микросекундах, что с джиттером интернет-соединений не получится).
    Ответ написан
    Комментировать
  • Может ли шлюз по умолчанию равняться адресу сети?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    я немного не специалист по сетям, однако для себя я сделал следующий вывод :
    Адрес сети и широковещательный адрес - это всего лишь IP адреса, одни из множества.
    И реакция сетевых устройств зависит от близости реализации к стандарту.
    Ничто не мешает, кроме искусственных ограничений, поставить эти адреса как адреса машины. Другое дело как будет реагировать другое оборудование в сети при посылке пакетов на этот адрес.
    Немного обсуждения можно почитать вот тут
    Ответ написан
    Комментировать
  • Mikrotik + Cisco Easy VPN, возможно?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Если все сделано на цисках, зачем покупать микротик? Тем более в центральную точку.

    Вопрос, возможно ли поднять туннели на микротике не меняя настройки ASA?

    нет, кроме того, еще не ясно, как у вас настроен IPSec и будет ли поддерживать микротик все опции, включенные на асашках
    Ответ написан
    Комментировать
  • Mikrotik + Cisco Easy VPN, возможно?

    @dimas_derikkk
    На моём месте я бы на нём не был.
    Насколько мне известно, Easy VPN - проприетарная технология компании Cisco со всеми вытекающими последствиями, в т. ч. с отсутствием возможности реализовать её в каком-либо виде на не-Cisco устройствах...
    Ответ написан
    Комментировать
  • Возможно ли настроить соединение 3 провайдеров на циске 3845?

    ragent
    @ragent
    сетевой инженер
    Cirick примерчик использования Policy-based routing:
    создаем access-list:
    access-list 101 permit ip 1.1.1.0 0.0.0.255 any
    access-list 102 permit ip 2.2.2.0 0.0.0.255 any
    access-list 103 permit ip 3.3.3.0 0.0.0.255 any

    создаем route-map:
    route-map pbr-inet permit 10
    match ip address 101
    set interface Dialer1 (или какой у Вас смотрит на isp1)
    route-map pbr-inet permit 20
    match ip address 102
    set interface Dialer2
    route-map pbr-inet permit 30
    match ip address 103
    set interface Dialer3

    выпускаем в Интернет:
    ip nat inside source route-map pbr-inet interface Dialer1
    ip nat inside source route-map pbr-inet interface Dialer2
    ip nat inside source route-map pbr-inet interface Dialer3

    В конце т.к. policy-based routing использует source адрес для манипуляций, нужно применить policy на внутреннем интерфейсе:
    interface GigabitEthernet0/0
    ip policy route-map pbr-inet
    Ответ написан
    1 комментарий
  • Deploy django do?

    sim3x
    @sim3x
    scp local/dir user@DO:/remote/absolute/path/dir
    Ответ написан
    3 комментария
  • Возможно ли настроить соединение 3 провайдеров на циске 3845?

    @sharkirill
    Можно через route-map сделать, можно vrf заюзать.
    Ответ написан
    Комментировать
  • Как правильно настроить сеть?

    Jump
    @Jump
    Системный администратор со стажем.
    Четвертый, пятый и шестой роутеры подключены к первому, второму и третьему роутерам по WDS, тем самым расширяя зону покрытия, IP этих роутеров
    За такие дела, того кто это сотворил надо расстрелять. Хотя это пожалуй будет слишком уж мягкое наказание.

    Как правильно настроить сеть?
    Для начала соединить все точки доступа проводом, переключить их в режим обычной точки доступа, и назначить всем одинаковый SSID для удобства клиентов, хотя можно сделать все разные, на работу сети это никак не повлияет.

    Т.е основные действия -
    • вдумчивое размещение каждого роутера
    • планирование покрытия, чтобы был соседние точки не мешали друг другу.
    • никакой связи между роутерами по WiFi, только проводом.
    Ответ написан
    Комментировать
  • Как настроить коммутатор CISCO SG300 для Ростелекома?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Еще нюанс, который имеется в протоколе SIP именно у Ростелекома.
    1. Ростелеком не знает о существовании e.164. Т.е., телефонный номер должен транслироваться в формате +7, а не 8. Либо вообще без 8 и +7, т.е. 10 цифр.
    2. Ростелеком не принимает аутентификационные данные в виде email. Только в виде 10-ти значного телефонного номера.
    3. Поле Contact должно обязательно быть в 10-ти значном формате. Никаких URI.

    Второй пункт может помешать регистрации на сервере ростелекома. Первый пункт - исходящим звонкам. Третий - входящим звонкам.
    Дело в том, что для Ростелекома не существует понятия RFC. Так что у них свои стандарты, под которые вам придется подстраиваться.
    Ответ написан
    Комментировать
  • POST запрос, как правильно отправить в python?

    Не правильный запрос. wget'ом делается пост запрос, а реквестом - get.
    Нужный метод post. Нужный параметр data.
    www.python-requests.org/en/latest/user/quickstart/...
    Ответ написан
    2 комментария
  • Почему NVIDIA драйвер не видит свитч?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Возможно повреждён разъём на ноуте. Например загнулись или окислились пара лапок. Работает ли порт на ноуте хоть с чем то?
    Ответ написан
    9 комментариев