» Флейм для сисадминов (часть IV)

По поводу раскладок - в групповой политике можно задать удобную ВАМ раскладку.

Timur88

Цитата:

Кто может подсказать хорошее чтиво для сисадмина? Желательно с примерами настройки (DHCP, DNS, Active Directory, Proxy) и поменьше воды.

Win+F1 (:

Timur88
Цитата:

а то зашёл на Википедию почитать про DNS, у меня мозг из ушей потёк.

Это от тех жалких крох, что там написано про DNS?

Цитата:

и поменьше воды.

Читай RFC. Ничего лишнего, только сухой остаток. Если с инглишем напряг, можешь даже на русском: Ссылка
Еще говорят, Илона Давыдова выпустила лингафонный курс системного администрирования для изучения экспресс-методом с помощью суггестопедии во сне. На ночь вставляешь в уши наушники, утром просыпаешься уже крутым сисадмином.

Цитата:

На ночь вставляешь в уши наушники, утром просыпаешься уже крутым сисадмином.

Уважаемые помогите разобраться.
У меня перестали поститься сообщения на форуме sql.ru. По форуму хожу нормально, но при попытке отправить сообщение происходит завис и-и-и превышен интервал ожидания от сервера... Сижу через прозрачный squid (так что про превышение интервала это он мне отвечает...). Выход напрямую мимо кальмара ни чего не дал. По прежнему сообщение не запостить! В логах iptables ни чего связанного с sql.ru.
Даже хз что со мной такое...
Законектился к серверу на работе и от туда запостил сообщение. Т.е. учётка моя в порядке и форум тоже функционирует...

оО появились подробности инцидента...
Сейчас с работы тоже не ушло! (с моей машины...), с того сервера опять всё ушло, но там я юзаю IE за не имением другого, неужто они что-то IE специфичное ляпнули?

вопрос по файлику hosts - если в нём записать, к примеру, так:

ИП1 сайт1
ИП2 сайт1
ИП3 сайт1

т.е. для одного имени задать несколько ай-пишников, как будет ресолвить?
только по первой записи или по всем сразу?

Подскажите, чем режим с просроченной активацией 2008 r2 отличается от простого? В плане доменных подключений?
Недавно пытался ввести такой сервак ( как рядовой) в домен. Он вошел, а после перезагрузки ругался что-то на службу профиля пользователей. Отказываясь входить с любым юзером, кроме встроенного админа ( под которым работал изначально).

Alukardd
Цитата:

подробности инцидента

мобыть, в куках всё щастье?.. :)

TheBarmaley

Цитата:

т.е. для одного имени задать несколько ай-пишников, как будет ресолвить?
только по первой записи или по всем сразу?

В случае DNS берется случайный ип, а для hosts надо проверять, зависит от реализации.

goletsa
Цитата:

зависит от реализации

т.е. от того, как именно распределение имён сделано на соответссном сайте, так?

TheBarmaley
Цитата:

мобыть, в куках всё щастье?..

а печенье-то тут причем? Тем более оно везде включено... Из попыток было следующее Ubuntu+FF Debian+IW W7+FF, но получилось только с W2K8+IE...
Печально как-то...

Добавлено:

Цитата:

т.е. от того, как именно распределение имён сделано на соответссном сайте, так?

нет))) от того как это сделал MS.

подскажите, кто как решает такие задачи ?

есть парочка серверов и парочка устройств с консолью - в далёком хостинге.
Cisco, PDU, KVM - у всех консольные порты.
Сейчас - от каждого девайса к серверу консольный кабелёк - если сервер завалился - пропала консоль.
Хотелось бы - независимое устройство с поддержкой 4-8 консольных подключений. Своей авторизацией, возможностью переключения между консолями.
Бывает ли такое ?

Спасибо.

TheBarmaley

Цитата:

т.е. от того, как именно распределение имён сделано на соответссном сайте, так?

Для hosts зависит от реализации DNS клиента ОС.


Добавлено:
slech

Цитата:

Бывает ли такое ?

Бывает. Но стоит дорого.

Цитата:

если сервер завалился - пропала консоль

На сервере нету IPMI\IPKVM чтобы оно после заваливания поднималось?

goletsa
есть IP KVP и PDU - но это не значит что он подымется.

Alukardd
Цитата:

нет))) от того как это сделал MS

чё ржать-то, лучче б линку дал на соответссный ресурц.. :(

---

goletsa
Цитата:

зависит от реализации DNS клиента ОС

ок, спрошу конкретнее - винда (2К/ХР) - как тут будет? и где почитать, есть сцыла?..
чес гря подозреваю, что хватает первую привязку, остальные игнорит..
приоткрою завесу - попытка "малой кровью" застегнуть клиента на "горячо любимые" закупки.гов.ру..
т.е. эта пыдла "замечательно" работает при прямом подключении, а через всякие шлюзы и прокси ни в какую..
маршрутизацию подкрутил, но не хочу весь траф с раб.станции гнать напрямки через шлюз..

TheBarmaley
Цитата:

закупки.гов.ру
эта пыдла "замечательно" работает при прямом подключении, а через всякие шлюзы и прокси ни в какую.

у меня сидят прекрасно через squid и не питюкают...

Alukardd
судя по всему - сквид на шлюзе на лине.. да ещё и прозрачный, поди.. хрена бы тут не ходить-то.. :)
под вендой через 3прокси мне не дался.. вот и приходиццо лепить из булки бублик..
сопссно, сделал уже, пашет.. да вот как-то черезжопно оно получилось.. не нравиццо, вопчем..

slech

Цитата:

есть IP KVP и PDU - но это не значит что он подымется.

Интересный сервер если он после пропадания питания не поднимается

Добавлено:
slech
http://www.google.ru/search?sourceid=chrome&ie=UTF-8&q=serial+to+lan#sclient=psy&hl=ru&newwindow=1&q=multi+port+rs232+to+(lan%7Cethernet)&aq=f&aqi=&aql=&oq=&pbx=1&fp=4b2d000eabf001f4
http://www.google.ru/url?sa=t&source=web&cd=1&ved=0CDMQFjAA&url=http%3A%2F%2Fwww.cooldrives.com%2Flib%2Fcooldrives%2FMSD-SRF4X.pdf&ei=nm2LTYXwKsfoOeCQsZQO&usg=AFQjCNGQMXqxRTzygyvwrYVlL2VvabF_wQ&sig2=4GI4tovBHmsgC_DLUhJfjA

TheBarmaley
Цитата:

сквид на шлюзе на лине

ну еще бы)))
Цитата:

да ещё и прозрачный, поди

а вот тут промах - basic авторизация через ldap.


Цитата:

да вот как-то черезжопно оно получилось.. не нравиццо, вопчем

Цитата:

под вендой через 3прокси

решение достойное ситуации...

goletsa

Цитата:

Интересный сервер если он после пропадания питания не поднимается

так задача как раз от таких случаев и защититься - если помрёт ?

Добавлено:
то что нужно !
спасибо.

TheBarmaley
Ладно не поленился... вот вам ссылочка на wikipedia...
А вот и выдержка из него
Цитата:

With the DNS Client service running: If the "hosts" file contains multiple lines denoting multiple answers for a given lookup, all of the answers in the cache will be returned.
Without the DNS Client service running: If the "hosts" file contains multiple lines denoting multiple answers for a given lookup, only the first answer found will be returned.

Странно это всё выглядит... Но исходя из моих знаний и разнообразных отзывов берётся всё-таки первая строчка из файла. Ни каких там Round-Robin DNS там не наблюдается, хотя по описаниям должны присутствовать...

Цитата:

так задача как раз от таких случаев и защититься - если помрёт ?

а то железка не помрет
надежность разная бывает

Здрасьте! Как думаете за какими компаниями по сетевым технологиям будущее и можно ли однозначно сказать, что это cisco?
Есть ли резон получать сертификат от другой компании по сетевым технологиям или cisco это то на чем работают везде на ближайшие лет 5?
И кто занимает 2 и 3-е место после cisco?

Alukardd
Цитата:

решение достойное ситуации

как говорил товарищ Г.Симпсон: "зато дёшево".. (с :)
есть другие предложения? на базе венды и бесплатно.. сквид-нт? дык, 3проху попросще и полегше работает..
и ради одного (!) весьма ...банутого прожекта я не стал ломать отлаженную и нормально работающую схему..
Цитата:

Ладно не поленился... вот вам ссылочка на wikipedia

спс.. вопчем, снят вопрос - раз чтение "до первой звезды", сталыть мне смысла рулить через hosts нету..

Возникли на работе проблемы с банк-клиентами. При установке нового банк-клиента нового банка неквалифицированный установшик из банка завалил 2 старых, и свой не смог поставить. Появился повод провести глобальную переустановку.
Есть 3 бухгалтера и главбух, 3 юрлица, 3 банка и 4 банк-клиента (одно юрлицо имеет счета в 2-х банках). Все клиенты - с базами данных, не ВЭБ.
На сервере установили виртуальную машину XP Prof, не в домене, в режиме теминального_сервера. На нее - всех банк-клиентов. 5 пользователей: 3 бухгалтера, главбух и админ. Токены стоят в машинах бухгалтеров, которые собственно проводят платежи. С остальных машин можно работать во всех банк-клиентах в режиме просмотра (главбух должна иметь возможность всё проверять). Все 5 юзеров могут работать одновременно. Подключаются сетевые диски и принтеры - можно импортировать-экспортировать платежки и выписки, печатать из банк-клиентов. Тормозов нет.
Вопроса по лицензионности этого решения нет.
Терзают меня какие-то смутные сомнения по правильности этого решения с технической точки зрения. С одной стороны, оно как-то всё очень накручено: Виртуальная машина, ХР в режиме терминального сервера, Подключение локальных ресурсов юзеров и Токенов с железных машин к виртуальной машине... С другой стороны - работает же!!! Пока не долго, но хорошо работает!!!

papai88

Цитата:

Здрасьте! Как думаете за какими компаниями по сетевым технологиям будущее и можно ли однозначно сказать, что это cisco?
Есть ли резон получать сертификат от другой компании по сетевым технологиям или cisco это то на чем работают везде на ближайшие лет 5?
И кто занимает 2 и 3-е место после cisco?

Ну у меня есть сертификат от Zyxel'я хотя я реально работаю с оборудованием 3-4 вендоров. Для начальнлой прокачки скила зухель ничо так хотя мне было скучно большее число времени.
Ща вот думаю пойти на CCNA но надо время и деньги найти.

Народ на форуме sql нашёл затыку проблемы с отправкой сообщений...
Они отправляются только если mtu<=1496 - откуда такое число я хз... При 1497 тоже сообщение ушло, но мне при этом вернулся все тот же таймаут соединения...
Какие проблемы с оборудованием могут такое вызывать? Или умудрились заюзать где-то по дороге vlan???

Лолы исправили вроде как... Мде - первый раз с таким сталкиваюсь...

кх-хмм.. от имени и по поручению - всех с летним временем.. ;)
а скока крыжиков автоперехода теперь придёццо снимать - это ж просто окуеть можно.. ж:о

TheBarmaley
може мелкософт подсуетится и выпустит какую-нибудь KB-шку для исправления автоперевода времени