» Флейм для сисадминов (часть V)

niko7, может надо разобраться с:

Цитата:

Счетчик трафика — выполняет мониторинг трафика из Интернета и генерирует настраиваемые отчеты для контроля расходов

BigElectricCat
Цитата:

Счетчик трафика

Встроенный в Netgear WNDR4000?

Цитата:

Может они изначально битые были до создания теневой копии?

С ними работали нормально до создания теневой копии и после.
aRLi
Цитата:

Ведь символическая ссылка - всего лишь ссылка и сама по себе копий не производит.

Сделал ее для доступа к уже созданной копии с целью ее просмотра.

aRLi

Спасибо. про OneNote, Evernote слышал.
Evernote вроде говорят крутая штука..
спасибо еще раз, попробую,. посмотрю что то пойму ?

contrafack
OneNote сейчас совсем бесплатен и, видимо, единственный из продуктов M$, который больше радует чем достаёт. Но у Evernote и на nix'ах клиент, а вот у OneNote - лишь online через веб... Так что.., а детальней - лишь в программах, хотя и так несложны оба, да и пользоваться на любом железе - с десктопа до браслета...

P.S.: Кстати, вместе тоже довольно неплохо работают, только вот скрестить правильно и соответственно своим нуждам получить рабочий вариант - задача посложнее и требующая воображения.

Приветствую, господа хорошие. Собирал себе намедни новый сервантик для виртуальных машин на новых процессорах v3. Может ли кто-нибудь проконсультировать как себя будет вести подобная конфигурацию с ESXI 5.5?

/Материнская плата SuperMicro X10DRL-I /2xПроцессор CPU Intel Xeon 2,4 GHz 15Mb 8.0GTs 6 Core Number:E5-2620V3 /8xМодуль памяти DDR-4 2133Mhz 16Gb ECC Reg /Контроллер SuperMicro AOC-S2208L-H8IR

me and my shit Leave your shit for yourself, don't spread it here.
Читай для начала, для чего этот раздел и эта тема. А потом - туда:
Выбор сервера. Конфигурации.

vlary
Да надо было сразу на HCL vSphere отправлять.

Не знаю, куда ещё сунуться, но очень любопытно Пришло письмо на ящик Mail.ru:

Код: Return-path: <>
Authentication-Results: mxs.mail.ru; spf=neutral (mx13.mail.ru: 176.96.80.137 is neither permitted nor denied by domain of smtp2go.com) smtp.mailfrom=collect@smtp2go.com smtp.helo=smtp2go.com
Received-SPF: neutral (mx13.mail.ru: 176.96.80.137 is neither permitted nor denied by domain of smtp2go.com) client-ip=176.96.80.137; envelope-from=collect@smtp2go.com; helo=smtp2go.com;
Received: from [176.96.80.137] (port=1420 helo=smtp2go.com)
    by mx13.mail.ru with esmtp (envelope-from <collect@smtp2go.com>)
    id 1XmLuf-0007re-2W; Thu, 06 Nov 2014 15:11:43 +0300
X-Mru-BL: 4:0:1041
X-Mru-PTR: none
X-Mru-NR: 7
X-Mru-OF: Windows (Ethernet or modem)
X-Mru-RC: RU
Received: from collect@smtp2go.com (unknown [109.236.85.62])
    by mx7.mail.collect@smtp2go.com (Postfix) with ESMTP id M6EU-4MA5-X377
    for <shatooy@inbox.ru>; Thu, 06 Nov 2014 16:51:55 +0500
Message-ID: 99J5E64078V25845JY6SQ5MW63@smtp2go.com
From: "=?koi8-r?B?5tLJxME=?=" <collect@smtp2go.com>
To: "=?koi8-r?B?5snMzMnEwQ==?=" <shatooy@inbox.ru>
Subject: =?koi8-r?B?+sTSwdfT1NfVytTFIQ==?=
Date: Thu, 06 Nov 2014 16:51:55 +0500
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Type: multipart/alternative; boundary="_=_------------230307766818205234005345"
X-Priority: 2
X-MSMail-Priority: Low
X-Mailer: Microsoft Windows Live Mail 51.8.1381.7571
X-MimeOLE: Produced By Microsoft MimeOLE V36.8.8802.0452
X-Spam: Probable Spam
X-DMARC-Policy: no
X-Magic: 9EBABA9B9EAA693E843EB181EBBA09C3131F85A48CD3E8AAEECF092652AC422B84F973C9B6F7EEEB8F9CA260D04BD65B
X-Mailru-Rep: bad.0,bad.8
X-Mailru-RepReason: 141017032000439
X-Mras: PROBABLE_SPAM
X-Mru-AVCheck: false
X-Mru-Authenticated-Sender: collect@smtp2go.com
X-Spam: MrasProbableSpam
X-Spam-Flag: YES
X-Spam-Status: YES

Skif_off
Цитата:

В заголовке To адрес не мой, X-Real-To вообще нет Как оно пришло?

Как все запущено...
Изучай протокол SMTP. Адрес в теле письма (заголовок TO:, что ты видишь ) и адрес доставки
(в команде RCPT TO:, он же envelope address) вовсе не обязаны совпадать.
Заголовок X-Real-To не является обязательным, одни почтовые сервера его добавляют,
другие - нет.

vlary

Цитата:

Как все запущено...

Как может быть запущено то, что просто неизвестно?
Заметил в спаме: часто в TO левый адрес/адреса, но тогда обязательно есть X-Real-To с настоящим. Здесь мало того, что в TO левый адрес, а X-Real-To просто нет: здесь ни в одном заголовке нет моего адреса.

Skif_off

Цитата:

Здесь мало того, что в TO левый адрес, а X-Real-To просто нет: здесь ни в одном заголовке нет моего адреса.

bcc, к примеру, знаете что?

а так - ваш почтовик доставляет тому пользователю, локальный адрес которого указан в rcpt to: части SMTP обмена. в заголовках же письма может быть написано что угодно.

vlary
Mavrikii
Спасибо, теперь понятно. Как-то всё это некрасиво: на днях не мог отправить письмо разработчику с логом wget (ругань с подозрением на спам), а тут вообще не протокол, а какое-то раздолье для спамеров

А вообще, сложно с нуля поднять почтовый сервер? C UNIX-подобными системами знаком (консолью не запугаешь, но лучше с иксами и манами) и не самый тупой, надеюсь. Наверное, есть много манов, в т.ч. переводе. Уже несколько лет в голове иногда всплывает сумасшедшая мысль сделать свой, чтобы не зависеть от сомнительных "идей"/нововведений бесплатной почты.

Skif_off

Цитата:

А вообще, сложно с нуля поднять почтовый сервер?

Выбор почтового сервера/Mail Server под Windows
иначе Postfix/Exim + Dovecot/Courier/Cyrus


Цитата:

Уже несколько лет в голове иногда всплывает сумасшедшая мысль сделать свой, чтобы не зависеть от сомнительных "идей"/нововведений бесплатной почты

для этого нужен еще и домен с mx записью, иначе многие почтовики отфутболят.

..ну шо, парни.. всех - с праздниками, штоле.. )
1. за "красный день календаря" - ать.. + два..
2. за Святую Одминскую Тяпницу - три.. + четыре..

за начало сессии! пять, шесть )))

TheBarmaley
beglec777
А за полнолуние? - нельзя подсвечника-светилу Одмина Страшного - мучителя еникеев - в сторонке оставлять, ведь каждую тяпницу полнолуния еникеи должны выть хором в Его Честь и Счесть.

Подскажите пожалуйста знающие люди:

Локальная сеть, в ней на одной из машин работает виртуалка (VMware) с установленным Bonjour (порт 5353 проброшен) - не удаётся получить доступ к данному сервису из локалки. Возможна ли вообще работа Bonjour при таком сценарии?

Господа соседи.
Направьте в нужную тему.
В конторе есть AD и файловый сервер. Руководство хочет, чтобы пользовательские файлы были доступны через инет всем пользователям. То есть как я понимаю они хотят подобие "облачного хранилища".
Как бы вы решали задачу "скрещивания ежа с ужом"?
P.S. Вопросы уменьшения безопасности сейчас не рассматриваем.

WildGoblin
Цитата:

Возможна ли вообще работа Bonjour при таком сценарии?

Если в виртуалке настроить адаптер типа "бридж", то она ничем не будет отличаться
от реальных компов локалки.
urodliv У меня это решается средствами VPN. Клиент поднимает соединение,
открывает сетевую шару, и имеет доступ к файлам в меру своих полномочий.

vlary

Цитата:

urodliv У меня это решается средствами VPN. Клиент поднимает соединение,
открывает сетевую шару, и имеет доступ к файлам в меру своих полномочий.

Предлагал им. Ответ был предсказуем: не очень универсально. Им хочется как у яндекс-диска.

vlary

Цитата:

Если в виртуалке настроить адаптер типа "бридж", то она ничем не будет отличаться

Всегда интересовал вот какой вопрос.
А по МАС как-то вычислить нельзя? Что запросы/ответы с "разных компов и разных сетевых карт" реально идут с одной и той же.
На "умном маршрутизаторе" вероятно можно. Банально мониторингом порта маршрутизатора.
А вот "типа просто в сети"?


Добавлено:
urodliv
Эп.. не понял вопроса... В вашем обьяснении этозвучит как простой файловый сервер в инете с доступом.

vlary

Цитата:

Если в виртуалке настроить адаптер типа "бридж", то она ничем не будет отличаться от реальных компов локалки.

Я пробовал так делать и не заработало.
Видимо почему-то не может мультикаст пролезть на виртуалку...

gryu

Цитата:

А по МАС как-то вычислить нельзя?

Так мак в той же виртуалке можно любой прописать.

Добавлено:

Цитата:

Если в виртуалке настроить адаптер типа "бридж", то она ничем не будет отличаться от реальных компов локалки.

и вот тот же дропбокс не удаётся заставить синхронизироваться по локалке с этой виртуальной машиной - т.е. тут дело именно в мультикасте, IMHO

WildGoblin

Цитата:

Так мак в той же виртуалке можно любой прописать.

и что это вам даст? Нам же не в виртуалке, а в реалке нужно "скрыть" различие. А в реалку они все получается С ОДНОЙ карты лезут. Физически.

gryu

Цитата:

Нам же не в виртуалке, а в реалке нужно "скрыть" различие.

Если нужно скрыть различия, то вот и ответ - "А в реалку они все получается С ОДНОЙ карты лезут. Физически.".
Хотя может быть я ваш изначальный вопрос неправильно понял.

gryu
Цитата:

А по МАС как-то вычислить нельзя? Что запросы/ответы с "разных компов и разных сетевых карт" реально идут с одной и той же.  

А МАС то разный!
Вот у меня на реальной сетевой он 00-04-23-be-92-d0, а на виртуалке
сгенерен 00-0c-29-87-65-6a (от балды, можно задать любой).

vlary
Я знаю. Просто плохо знаю базовые низкоуровневые протоколы и поэтому вопрос.
Да. Выходящие из виртуальных сетевых карт запросы маркируются как запросы от совершенно разных карт. Со своими IP и MAC.
Но. Выходят они реально из одной физической карты. Именно это я и спрашивал.
На свиче это можно увидить как "запросы с разных компов, а приходят на один порт, а там НЕТ дальше звезды, только один комп. Это ж-ж-ж неспроста!"
А просто в сети? Нет ли каких либо низкоуровневых меток на пакетах, которые говорят что в сеть эти пакеты попали хоть и от имени разных машин, но на самом деле из одной карты.

gryu
Цитата:

Но. Выходят они реально из одной физической карты. Именно это я и спрашивал.

Если настроен bridge, то все пакет которые выходят из bridge равносильным оным выходящим с порта обыкновенного коммутатора, Вы же не можете сказать подключены ли компы к одному порту или разным оперируя лишь данными с третьей машины.

Alukardd

Цитата:

Вы же не можете сказать подключены ли компы к одному порту или разным оперируя лишь данными с третьей машины.

Ну в общем это и есть частный случай моего вопроса.

gryu
Цитата:

Нет ли каких либо низкоуровневых меток на пакетах, которые говорят что в сеть эти пакеты попали хоть и от имени разных машин, но на самом деле из одной карты.

На втором уровне бегают кадры эзернет: MAC источника, MAC назначения, тег, CRC, блок данных.
На третьем уровне - пакеты TCP, UDP, ICMP... IP источника, IP назначения, кое-какая
дополнительная и служебная информация...
Поскольку протокол разработан задолго до появления виртуалок, никаких особых меток
для них не предусмотрено.
Конечно трафик всех вирталок и хоста будет идти из одного порта, но с таким же успехом
там может быть воткнут какой-нить свитч/хаб, то бишь это тоже не показатель.

vlary
Вобщем и целом понятно. Контроль и отлов возможен только на физическом уровне. В смысле "лично/мордно/физно пощупав шнурок из свича в сетевуху компа почесать репу и задумчиво так задать вопрос : а хде остальное?"
Ну или если политика безопасности "один порт - один комп" в компании. Там уж это будет "показатель".