» Флейм для сисадминов (часть V)

niko7

Цитата:

настроил по инструкции в Repeater Bridge.

Эта схема работает только при живом primary.

Ruza
Цитата:

Эта схема работает только при живом primary.

Не знал этого. Спасибо, что подсказали, а то голову очень напрягала эта ситуация .
Может есть что-то похожее, только чтобы работало не зависимо от primary?

У меня с компа раздаётся интернет по локалке NAT. WIN xp подключение РРРоЕ. У меня внутрений трафик бесплатный например *.ru бесплатно... как запретить доступ на все остальные домены? Лёгкий вариант?

Цитата:

ну я же указал что за модель конкретный.
ВОТ, смотрите
Не думаю, что вы не знайте что это такое

ну именно такой не видел, у него одна термопара или несколько? У меня шкафы с перфорацией (поток воздушный поток фронт -> тыл) использую по два датчика один на передней двери второй на задней, хотя в инструкции написано использовать 3 - внизу, посередине и вверху

Цитата:

Кстати, вентиляторная полка будет вдувать или выдувать воздух из шкафа ?

будет выдувать, поэтому чтобы она работала двери должны быть закрыты

Цитата:

И на какой градус надо будет ставить регулятор, чтоб включился вентиляторы?

у меня шкафы набиты под завязку, поэтому вентиляция работает все время, только воздушный поток в случае перегрева увеличивается, допустимый диапазон 20-26 гр. выше увеличение воздушного потока, за 30 гр. караул! (маяк на посту охраны) и смс-ка мне. Кроме того отслеживается скорость изменения температуры если даже некритичная но подскочила на 5 градусов за полчаса - все равно караул! отказал кондиционер.
правда сейчас поставили дайкины и блок ротации с функциями мониторинга - стало поспокойней
вентиляторную панель и термостат нужно подключать к упсу, иначе при потере питания хороший упс "погубит" стойку (не даст выключиться серверам пока они не перегреются окончательно)
и вообще пока нет ДГУ ставить в серверной УПС с запасом работы от батарей на несколько часов себе дороже. А если есть тоже незачем

Valery12


Цитата:

ну именно такой не видел, у него одна термопара или несколько?

сегодня хотел смотреть - оказывается все есть, а эту пока не привезли ))) вот западло.


Цитата:

будет выдувать, поэтому чтобы она работала двери должны быть закрыты

это важный момент. а то думал дверь оставить открытым )) чтоб хорошо вентилировался


Цитата:

вентиляторную панель и термостат нужно подключать к упсу, иначе при потере питания хороший упс "погубит" стойку

тогда получается к UPS подключу блок электрических розеток и туда уже весь шкаф ? или не все можно/нужно подключить к UPS_у ?
UPS указал тоже какой у нас.

Цитата:

тогда получается к UPS подключу блок электрических розеток и туда уже весь шкаф ?

это было бы правильным, а лучше к 2 упсам особенно если в серверах продублированы блоки питания

Цитата:

UPS указал тоже какой у нас.

каюсь не посмотрел,
Цитата:

Выходная мощность    1000 ВА / 700 Вт

такой один в лучшем случае 2 сервера HP потянет, а дать команду на выключение сможет только одному.
Нужно сложить паспортную мощность серверов, коммутатора и вентиляторной панели добавить еще 30-40 процентов и выбирать УПС

Помогите с подбором тематической литературы ,я только начинаю изучать область знаний связанную с компьютерами.Посоветуйте с каких областей знаний стоит начинать обучение .Интересующие направления: сети,системное администрирование ,компьютерное железо и web-дизайн.Английского не знаю ,прошу посоветовать литературу на русском.Также прошу поделится мнением что в первую очередь нужно знать о компьютерах.

Valery12

Цитата:

это было бы правильным, а лучше к 2 упсам особенно если в серверах продублированы блоки питания

тоже так хотел, но денег не выделили.. один UPS и в серверах по 1 БП.


Цитата:

такой один в лучшем случае 2 сервера HP потянет, а дать команду на выключение сможет только одному.
Нужно сложить паспортную мощность серверов, коммутатора и вентиляторной панели добавить еще 30-40 процентов и выбирать УПС

ну у нас как делается ? сначало покупается а потом думается что с ними делать ))))
А если в этот UPS втыкать весь шкаф - не потянет?
сетевой фильтр подключается к ИБП, а все оборудование уже в сетевой фильтр. Когда свет отключился - по USB высылает команду отключения HP сервера. А остальное - хрен сними. думаю ничего не будет с ними.
Главное чтоб после подачи света сами завелись... хотя думаю проблема будет с этим..

V1ctor
Свой DNS сервер.


Добавлено:
contrafack
Бесперебойник ужасный, у меня дома стоит 2KV модель, очень сильно греется и быстро ломается.
Сэкономили на нормаьлном APC(

contrafack
Учитывая то, что все уже куплено, сыпать соль на раны не буду. Хотя, "Время работы при полной нагрузке    5 мин" - это жесть... Ты куда смотрел при закупке????
Подумай о "колхозном" охлаждении стойки: забор воздуха от кондея через самодельный кожух, гибкая труба, впуск в стойку снизу-сбоку. Делается легко и дешево, бонусом - повышенная пылезащита (избыточное давление в стойке). И думай о скриптах гашения\автостарта серверов по сигналу ИБП.

Цитата:

Подумай о "колхозном" охлаждении стойки: забор воздуха от кондея через самодельный кожух

если серверная небольшая лучше организовать кожух сверху шкафа для выброса горячего воздуха из помещения наружу или в другую комнату (но нужно учитывать что при этом в серверной будет некоторое разрежение и будет подсасывать пыль из соседних помещений, если она там есть ), а шкаф немного приподнять см на 5-10 что бы увеличить забор воздуха.

Цитата:

А если в этот UPS втыкать весь шкаф - не потянет?

УПС 1 кВт
4 сервера HP по 300 Вт
1 самосбор пусть тоже 300 Вт
вытяжка 60 Вт
коммутатор 20 Вт
итого 1600 плюс запас, короче нужно минимум 2 кВт и 10 минут запаса работы от батарей для корректного отключения всего хозяйства

правда даже при 10 минутах автономной работы вытяжку можно к УПСу уже не подключать, но с другой стороны 60 Вт погоды не сделают.

Доброго дня Вам! Устроился в новую фирму где будет разворачиваться ЦОД республиканский, нарисовал схему размещения оборудования в помещении, можно я тут выложу ссылку на схему чтобы вы оценили и подсказали где чего не хватает?

Цитата:

ЦОД республиканский

это серьезно, не страшно с незнакомыми людьми советоваться?

друзья админы нужна ваша помощь в совете.
Отсылают меня в удаленный офис проверить работоспособность сети и компов.
Как пропускную способность сети измерить? есть типа спидтеста что то для локалки? или чтобы графики рисовало какие-то? Я же не напишу в отчете что фильм размером 1,5 гига копировался 3 минуты. ПО компам сниму конфигурацию еверестом, а вот с производительностью не знаю что делать, есть ли для ХР какой аналог рейтинга как в семерке?
Вообщем подскажите как лучше сделать.

Господа добрый день.

Я в сетевых делах дилетант, поэтому и вопрос.

Видел как приходит 1 провод (4 пары от провайдера), вставлен в "обычный D-link" в это свитч приходят ещё 2 провода, на концах этих проводов получается уже 2 ip адреса, один идёт на Wi-Fi в общий зал для клиентов. Другой для внутренний сети на маршрутизатор. Объясните пожалуйста, как это возможно?)

Kacblm, точно также, как если бы этот "обычный D-link" стоял бы у прова в ящике и от него к вам приходило бы 2 провода

Kacblm Ты знаешь, возможны еще не такие чудеса. Приходит один провод от провайдера, втыкается в маршрутизатор, а на выходе второго провода получается уже 253 айпи адреса, и все белые.

Maza777
iperf, ixchariot и еще куча разных программ

Maza777
Для проверки канал отлично подходит iperf. На одной стороне сервер, на другой клиент. Почитай в нете инфы много. Также может чем нибудь помочь nmap.

По поводу рейтинга производительности и все такое, в том же эвересте должен быть тест и результат, есть всякие 3dmark, pcmark и прочее...

Expertoff, goletsa
спасибо, буду пробовать iperf

Добавлено:
извиняюсь но тут http://code.google.com/p/iperf/downloads/list только для линукса файлы, мне под винду

Добавлено:
скачал отсюда http://iperf.ru/ JPERF 2.0.0 с граф.оболочкой, прикольная вещь, реально график виден нагрузки, спасибо ребята что посоветовали.

Добавлено:
по поводу рейтинга производительности, хотелось бы чтобы было видно узкое место, скажем вычислительность на 5 баллов и винт на 3 балла, чтобы руководству показать что вот винты медленные старые, из за них и тупит. Таких функций в Евересте не знаю, там тест стабильности и отчет конфинураций только, без рейтингов

http://www.hdtune.com/ для харда, там графики красивые, как раз для руководства.

Коллеги, очень нужна помощь по восстановлению базы писем The Bat!
подробности обсуждаю ТУТ, там внизу еще написал что к чему..
если не сложно - помогите пожалуйста , а то не знаю что делать...

Добавлено:
andrejvb
goletsa
Valery12

насчет бесперебойника - да, наверно неудачно получился..
серверная - маленькая комната.. где то 2(ширина) на 4(длина) и высота около 5-6м.

Цитата:

4 сервера HP по 300 Вт

это где такого читали ? у меня один жалкий сервак HP))) и один самосборный (БП - 400W), был обычным компом, у менеджера. там будет крутится интернет шлюз IDECO. вполне достаточно.
Сервер HP на 4U - тут имелось ввиду, что один сервер, с форм-фактором 4U слабый сервер. по ссылке смотрите. хотя туда добавлю 2 планки ОЗУ и 2 HDD по 250ГБ.

contrafack
aid4mail

urodliv

по описании как я понял - это программа для переноса с одного клиента на другой... а мне надо восстановить базу The Bat...
как то не пойму логику..

Цитата:

это где такого читали ? у меня один жалкий сервак HP

пардон, переклинило, но 1кв все равно маловато, запаса практически нет. Ну а то что шкаф почти пустой получается думаю вентиляция справится.
Цитата:

серверная - маленькая комната.. где то 2(ширина) на 4(длина) и высота около 5-6м

тут главная опасность если кондиционер остановится - нагреется моментом.

contrafack
А вы перегоните из батовского формата в какой-нибудь другой. А потом обратно. Да, долго будет, но тут уж ничего не поделаешь

urodliv

Обратно в BAT не переводится уже думал о таком.
да и непонятно как реализовать такое дело... messages.bck - все письма тут. А в messages.tbb очень старые и совсем новые (после того, что сбой пошло)

Всем привет!
Строю защиту на предприятии, заинтересовали меня Wi-Fi точки доступа. C помощью BT5 и reaver легко подбирается PIN к маршрутизатору/точке доступа.

Свежие ТД wi-Fi имеют встроенную защиту, сломать их становится сложнее, например: linksys e3200.
или просто я как дилетант подошел к этому вопросу... ?

В общем решил я внедрить идентификацию на уровне RADIUS сервера, который поднял на AD на серваке Windows Server 2008 R2. Установка сертификата на устройство и пересылка учетных данных на радиус сервер, либо запрос имени пользователя и пароля, если комп не в домене.
В этой схеме мне нравится всё, только теперь встал вопрос, как работать с мобильными устройствами??
Нынче на мобильном телефоне можно всё....

Может быть кто-нибудь знает как управлять мобильными телефонами в организации?

такой же вопрос разместил тут : http://forum.ru-board.com/topic.cgi?forum=55&topic=3775&start=400#17

Johny_x3mal


Цитата:

C помощью BT5 и reaver легко подбирается PIN к маршрутизатору/точке доступа.

Я отстаю или вы что то не то имейте ввиду? WPS в корпоративных сетях глупо оставить включенным.


Цитата:

Свежие ТД wi-Fi имеют встроенную защиту, сломать их становится сложнее, например: linksys e3200.
или просто я как дилетант подошел к этому вопросу... ?

Тут бренд ТД не столько важно, сколько поддерживаемых протоколов шифрования каналов.
сейчас самый серьезный (относительно) протокол шифрования WPA2-PSK - AES (или TKIP)
И исключительно ломается этот шифр, а не Linksys, d-link или даже Cisco(старший брат linksys вроде).

Цитата:

В общем решил я внедрить идентификацию на уровне RADIUS сервера, который поднял на AD на серваке Windows Server 2008 R2. Установка сертификата на устройство и пересылка учетных данных на радиус сервер, либо запрос имени пользователя и пароля, если комп не в домене.
В этой схеме мне нравится всё, только теперь встал вопрос, как работать с мобильными устройствами??
Нынче на мобильном телефоне можно всё....

В теории, когда учился на курсах подготовки ИБ специалистов - этот метод авторизации оказался самым серьезным, но на практике не сталкивался - честно говоря руки не доходят работать с radius и сертификатами ))))

Цитата:

Тут бренд ТД не столько важно, сколько поддерживаемых протоколов шифрования каналов.
сейчас самый серьезный (относительно) протокол шифрования WPA2-PSK - AES (или TKIP)
И исключительно ломается этот шифр, а не Linksys, d-link или даже Cisco(старший брат linksys вроде).  

я не про бренд, а отношение производителей к безопасности своих же устройств. В linksys ни одна команда на подбор PIN не проходит, в NETGEAR попытки взлома PIN отслеживаются и через какое то время ТД отключает PIN (тогда падает вся сеть, не устанавливаются новые подключения и т.д.) - проходит определенное время и точка доступа опять открывается, получается что взлом проходит успешно, но я на это потратил 22 часа. Zyxel keenetic ломается за 14 часов. D-link-615 ломается где-то также, он был моим первым испытуемым...