Задать вопрос

Евгений Хлебников

Cloud infrastructure, monitoring engineer. SRE
Ответы пользователя по тегу Сетевое администрирование

  • Как настроить промежуточный сервер для выборочной фильтрации трафика через прокси/VPN?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Вы что-то переусложняете
    В сети провайдера два устройства вряд ли будут сосуществовать, поэтому если первым вы поставите сервер - переносите весь роутинг на него, а роутер оставляйте как wifi свисток (насколько я понял он у вас в такой роли планируется)

    Альтернативно - оставить все как есть, покопать возможности стоковой прошивки роутера на предмет маршрутизации и проброса портов (чтобы ваш сервис на сервере выставить в интернет)

    "быстрое" решение - поднять прокси на сервере, пустить весь трафик приходящий на прокси в туннель, написать WPAD файл и распространить его среди домашних устройств любым удобным способом
    Ответ написан
    1 комментарий
    1 комментарий

  • Как открыть порты на MicroTik hAP x3?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    заменяете dst-address=public address на in-interface-list=WAN или in-interface=ISP подставляя соответственно вместо ISP ваш интерфейс подключенный к провайдеру (или вместо WAN - список интерфейсов по которым подключен интернет, если у вас этот список создан)
    /ip firewall nat add chain=dstnat  in-interface=ISP protocol=tcp dst-port=80 \ action=dst-nat to-addresses=192.168.88.248 to-ports=80

    А еще это можно было посмотреть в мануале https://help.mikrotik.com/docs/spaces/RKB/pages/15...

    UPD: проверьте еще, что оба этих порта у вас открыты на WAN интерфейсах в файрволе
    Кроме того, неизвестно, может быть у вас там хитрого роутинга или файрволлинга накручено и поэтому трафик идет не туда куда надо - здесь остается только разбираться вам самому
    Ответ написан
    6 комментариев
    6 комментариев

  • Как диагностировать странные network проблемы на AWS серваках?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    С практически 99.9% вероятностью AWS тут совершенно ни при чем.
    1. Смотрите сетевой стек на проблемных серверах(хоть отмониторьте его что ли, вы же смотрите в мониторинг?) Например, довольно часто встречающаяся проблема - незакрывающиеся tcp close_wait. Оптимизируйте настройки сети под ваше приложение.
    2. мониторьте само приложение - что меняется в моменты залипаний. Попробуйте какой нибудь APM(NewRelic, Datadog и другие) если приложение позволит.
    Вообще, если бы у вас были данные для анализа - можно было бы что-то предполагать.
    Делайте мониторинг, если он еще не сделан. Смотрите в мониторинг.
    Ответ написан
    Комментировать
    Комментировать

  • Сетевые утилиты в подсистеме Linux для windows 10?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    дождитесь WSL2 и попробуйте еще раз.
    Пишут что там глобально все переделали
    Ответ написан
    Комментировать
    Комментировать

  • Увеличение каких параметров сервера ускорит сайты?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Советчики конечно молодцы и разные "оптимизируйте сайт" и "обновите софт", конечно, могут помочь.
    Но это не точно.
    Я бы сначала исходил из данных мониторинга:
    1. нагрузка на сеть
    2. нагрузка на память/cpu
    3. нагрузка на диск (очереди к диску)
    - Канал не загружен в пиках трафика = канал менять пока не надо
    - Память/CPU не на 100% ( и нет очереди к CPU) - тоже вроде бы смысла не имеет апгрейдить
    - к дискам очередей нет часто - значит дисковая система справляется с вашей нагрузкой.

    Если в вышеуказанных областях проблем нет - можно перейти к
    - апгрейду компонентов
    - анализу нагрузки на БД

    Стоит так же упомянуть что вам может помочь
    - смена хостера
    - Оптимизация доставки контента(CDN, в текущих реалиях и для динамического контента, через, например CloudFlare - несмотря на его последние факапы)
    - анализ данных APM. Можно взять какой нибудь datadog или newrelic в бесплатных вариациях, но придется оптимизировать код сайта если обнаружатся проблемы. Я бы не рекомендовал заниматься этим пунктом пока вы не попробовали другие способы решения вашей проблемы - вы можете укопаться в ненужные вам области без надобности и увидеть проблемы там где их реально нет. В вашем случае я бы пока этим не заморачивался

    P.S. Мой ответ относится к какому-то общему случаю. Если ваш сайт - это первая в жизни работа какого нибудь начинающего программера (не исключая вас) то вполне может быть ему вообще ничего не поможет, кроме полного переписывания. Не хочу вас обидеть - свое первое поделие я просто выключил и забыл :D
    Ответ написан
    2 комментария
    2 комментария

  • Как организовать выгодный хостинг на AWS (или в другом месте)?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Если смотрите все таки в сторону AWS - то S3 в принципе подойдет для хранения фото, с оговорками.
    - Хранить в s3 - дёшево.
    - Часто забирать - дорого. Хрен бы с ними с фотографиями, если вы не хотите конкурировать с сервисами вроде flickr - у вас не будет много трафика, но есть еще боты.. Если сайт будет в паблике - вам задергают ваш S3 (точнее ваш кошелек) вусмерть. Поэтому - как в комментарии к вопросу уже посоветовали - в паблике надо показывать только миниатюры и желателен следующий пункт:
    - Для опять же уменьшения стоимости S3 запросов, очень желательно городить кеширующий слой (nginx какой нибудь на EC2 - с EC2 цена более предсказуема, хотя и там есть ньюансы)
    - Ну и на вашем месте я бы полноразмерные фотографии убрал бы в какой-нибудь раздел требующий логина, хоть бы даже и через google. Хотя тут уже возникла бы другая идея : что вам мешает на каком нибудь google drive хранить те самые фото, предоставлять доступ по email (адрес может быть и не на гугле, к примеру) и использовать любой хостинг(да хоть тот же AWS) для работы с имеющимся (google drive) хранилищем и показа миниатюр сгенерированных оттуда, для быстрой ориентации.
    Цена на drive будет более предсказуема.

    Но в общем и целом - это просто мнение, я плюсую всем предыдущим комментаторам.
    Прайсинг в облачных сервисах (там, где принцип оплаты по использованию) может вас очень неприятно удивить: надо знать тонкости каждого, прежде чем реализовывать там решение и надеяться что цена будет одинаковой.
    Ответ написан
    3 комментария
    3 комментария

  • Автоматическое удаленное администрирование windows-клиентов?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Во первых задумайтесь, нужна ли вам эта помойка
    Чтобы сломить (пусть даже и немного) политику "экономим на всем кроме гелика гендира" нужно время и терпение:
    Первое: разводим бюрократию, фиксируем все проблемы пользователей, замены компов, количество походов к пользователям в неделю на человека, особо отмечаем проблемы с безопасностью - сколько времени потребовалось чтобы вычистить комп менеджера Васи от вирусни которую он нахватал, какие риски могут возникнуть если менеджер Петя откроет письмо от "дяди Мнглуи" из Южной Африки.
    Сколько простаивал складской комп пока вы удаляли с компа кладовщика Иннокентия порнографию.
    Сколько литров чая было выпито за общением с бухгалтером Таней, пока показывали как печатать на новом принтере и т.п.
    Это, по сути - работа начальника IT отдела, но одновременно - деньги бизнеса, потому что именно бизнес платит вам вашу зарплату (за которую вы почему то держитесь)

    Второе: самообразование. Я бы не советовал вам,в отличие от других отвечающих, на говнокомпах(сервер же не купят) поднимать такие ключевые для инфраструктуры вещи как контроллер домена (будь он на линуксе или windows) или вообще любой центральный сервер - однако их подъем, настройка и, впоследствие, починка прибавят вам как опыта так и ценности в профессиональном плане и дадут шансы покинуть этот дом боли впоследствие.

    Как быстрые решения:
    - ставьте агент удаленного управления на каждую машину - поможет меньше между ними бегать
    - стандартизируйте ПО и способы его установки (пусть это будуть хоть cmd скрипты, пофиг - лишь бы вы не сидели и не ждали очередного окошка визарда с кнопкой "NEXT" пока он там что-то затупил
    - в общем и целом придумывайте как минимизировать всю беготню чтобы заняться самообразованием и улучшением ситуации качественно, а не количественно
    Ответ написан
    1 комментарий
    1 комментарий

  • Есть ли в windows консольная утилита/команда?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    powershell.exe get-netadapterstatistics
    Если у вас несколько интерфейсов то можете ключом -name отфильтровать вывод
    Ответ написан
    2 комментария
    2 комментария

  • Как реализовать мониторинг доступности сети из вне?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    если есть возможность поднять какой нибудь http(s) ендпойнт на микротике (который тупо отдает 200) то можно воспользоваться https://www.labnol.org/internet/website-uptime-mon...
    Работает на базе google sheets и скриптов в нем. Умеет отправку сообщений на почту и в sms(если телефон привязан к гугл аккаунту).
    смски я не тестировал, у меня довольно таки старая версия была включена.

    Мониторинг для бедных :D - зато не нужен никакой дополнительный заббикс или что-то еще. Для минимального мониторинга аптайма подходит идеально.
    Ответ написан
    Комментировать
    Комментировать

  • Что случилось с моим dns сервером?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    1. ipconfig /all на клиентской машине где наблюдается проблема.
    Выясняем список всех полученных DNS серверов
    Тестируем их на доступность и прохождение запроса ( а так же скорость отклика ) - как прописал Александр Карабанов
    На доменных машинах клиентские DNS должны смотреть только на контроллеры домена.
    2. Смотрим на DNS сервер на контроллере домена :
    - логи с ошибками\warning-ами сервера
    - доступность DNS серверов, прописанных в свойствах сетевого подключения контроллера домена и прохождение запроса к ним с контроллера домена
    - настройки DNS :
    доступность root hints
    доступность форвардеров и кондишнл форвардеров, если вы их прописали в свойствах сервера.
    3. Работоспособность и отсутствие ошибок в Active Directory сервисе.
    Ответ написан
    Комментировать
    Комментировать

  • Почему не запускается PPTP на Windows 10?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    повторю комментарий ( выделю решение которое помогло).
    Можно попробовать :
    1. отключить windows файрвол.
    2. если вы вводите домен в соответствующем поле подключения - попробуйте вводить его netbios имя (например вместо domain.local - просто domain. Здесь могут быть подробности вроде того что домен для авторизации выглядит как ourgreatdomain.internetprovider.com а netbios имя домена - ISPDOMAIN)
    3. дважды перепроверить все настройки подключения, отключить ненужные протоколы (например иногда помогает выключить CHAP если ваш сервер поддерживает MS CHAPv2 - вариантов можно перебрать тысячи, здесь нужно знать конфигурацию вашего сервера. А без неё - только экспериментировать.
    Ответ написан
    Комментировать
    Комментировать

  • Как изменить динамический диапазон портов в Windows XP?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    есть вот такая статейка по 2003.
    потенцильно, XP должно настраиваться так же.
    https://support.microsoft.com/en-us/kb/154596
    Ответ написан
    Комментировать
    Комментировать

  • Как пропинговать хост с портом?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    читаем
    Ответ написан
    Комментировать
    Комментировать

  • Не сетевой принтер по локальной сети?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    покупаете usb print server и подключаете принтер в сеть.
    альтернатива - ставить альтернативную прошивку, но разрешает ли провайдер(если это оне ваш роутер), да и ни по openwrt ни ddwrt я адекватной информации к вашему роутеру не нашел.
    Ответ написан
    Комментировать
    Комментировать

  • Active Directory Domain services блокирует всех пользователей?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    troubleshooting kerberos problems

    Читаем, тщательно проверяем (даже если вы уверены что к вашей проблеме это не относится) и выполняем рекомендации.
    Ответ написан
    1 комментарий
    1 комментарий

  • Возможно ли отслеживание действий в папке?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    можно использовать вот этот powershell скрипт

    и писать логи в текстовый файл.
    Но это только если вы готовы немного его менять под свои нужды.
    В противном случае - воспользуйтесь советом Денис Борисов и настройте аудит
    Ответ написан
    Комментировать
    Комментировать

  • Почему не работает сеть?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    что говорят логи?
    Ответ написан
    Комментировать
    Комментировать

  • Как сменить IP на XP через командную строку?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Статья в помощь по написанию батника для смены IP
    geektimes.ru/post/125836
    Ответ написан
    3 комментария
    3 комментария

  • Как подключить принтер HP к беспроводной сети?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    После нескольких недель мучений с самоотключающимся от wifi HP1120w мой гендир решил логично, что раз принтер он с собой не таскает(все равно привязано к кабелю питания) то пусть аппарат стоит себе тихонько в углу, подключенный USB кабелем к принт-серверу и спокойно печатает привычным способом, без геморроя с столь желанными беспроводными технологиями.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как удалить сетевые подключения?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Откуда взялись :
    Учитывая наличие "VirtualBox Host-Only Network", скорее всего добавляли виртуалкам новые сети каждый раз как создавали машину.
    Удалить через менеджер сетей виртуалбокса или вместе с виртуальной машиной. Не помню как у виртуалбокса к сожалению.
    Ответ написан
    Комментировать
    Комментировать