» Флейм для сисадминов (часть V)

Mavrikii
Спасибо!
Полез исправлять UseDNS в sshd.
Пока обнова не приехала, компилить glibc желания нету.

urodliv
ты забыл NT4 SP6.. ))

Цитата:

Что дальше?

только подпатченные "беты" с возрастающими номерами релизов.. =)

если серьёзно - имхо, сервис-паки стали неактуальны, при нынешних скоростях можно и текущие патчи качать..
и второе: нет сервис-паков - не сможешь (легко) установить/обновить старую ось после снятия с поддержки..
то бишь если хочешь исправлений - покупай новую ось.. бизнес, чо.. )

TheBarmaley
Забыли и про NT4 SP6а.

Цитата:

Почему-то подумалось:
windows 2000 - service pack 4
windows XP - service pack 3
windows vista - service pack 2
windows 7 - service pack 1
windows 8 - service pack не обещали
Что дальше?

windows 8.1
windows 8.2
windows 8.3
windows 10
window 13
windows 17

reff
ну, тенденция-то верная была.. ;)

d0r0fey
я и говорю - одни беты дальше.. ))

Цитата:

я и говорю - одни беты дальше.. ))

Одни беды дальше...

Подскажите как можно сделать сертификат для КД и сетевых маршрутизаторов (Zyxel) внутри локальной сети?
Сделать самоподписный сертификат или же придется покупать сертификат и его настраивать? Никаких там вебсерверов или RDP ферм.

k3NGuru
Чёт я не вкурил, какой сертификат Вам понадобился? И как Вы его использовать хотите?

k3NGuru
Цитата:

Подскажите как можно сделать сертификат для КД и сетевых маршрутизаторов (Zyxel) внутри локальной сети?

Ставим на том же КД мелкософтовскую фиговину, называемую Центр сертификации (Certificate Authority).
Генерим ее сертификат, и заставляем всех в локалке (возможно, через групповые политики можно автоматизировать)
прописать этот сертификат в Доверенные корневые центры сертификация.
После этого любому другому сертификату, подписанному этим ЦС, локальные юзеры и компьютеры будут верить как своей маме.

Цитата:

Генерим ее сертификат, и заставляем всех в локалке (возможно, через групповые политики можно автоматизировать)
прописать этот сертификат в Доверенные корневые центры сертификация.
После этого любому другому сертификату, подписанному этим ЦС, локальные юзеры и компьютеры будут верить как своей маме.

Сам пропишется, если win-домен

Столкнулся с задачей создавать пользователй на linux (CentOS) с хитрыми настройками домашних директорий, а так-же с созданием для каждого пользователя отдельного конфигурационного файла в некоторых демонах.

Решением пока вижу один единственный способ:
Создать алиас useradd, в котором сделать вызов оригинального /usr/sbin/useradd
Далее передать необходимые параметры (имя нового пользователя и путь к его хомяку) самописному скрипту, который в свою очередь будет шаманить с внутренностями хомяка и подсовывать новые конфиги нужным демонам.

Кто может подсказать что-нибудь проще/оригинальнее?

karavan, что за хитрости-то?

ASE_DAG
Для полноценного чрутования пользовательского процесса в хомяке делаю кастрированные копии (пока вручную) некоторых системных директорий корня (dev, etc, var), а одну из директорий приходится монтировать. Плюс ко всему этому назначение прав на директории.
Ну и упомянутые выше конфиги для двух демонов.

Добрый день честной компании.
Вопрос для флейма.
Предложите ситуацию, в которой 3 пула по 8 адресов лучше чем 1 в 24? Речь о белых адресах.
Дополнительное условие - ип адреса одного провайдера.

artemk

Цитата:

Предложите ситуацию, в которой 3 пула по 8 адресов лучше чем 1 в 24? Речь о белых адресах.

Только если надо раскидать по отдельным vlan'ам.
В других случаях 24 (откуда цифра? должно быть кратно степени двойки) лучше - так как меньше расход адресов для служебных (адрес сети, шлюз, бродкаст адрес будут теряться, т.е. вместо 8 вы полезных получите только 5, в случае 24 у вас будет не 24 а 32-3=29 адресов).

goletsa
Количество не принципиально. 4х4 против 1х16, просто порядок. Чтобы не было вариантов типа у провайдера нет целого куска нужного размера ))
Мне вот тоже не приходит в голову ничего кроме разделения.
Завтра будем пытать, что знает наш ит директор, чего не знаем мы

Цитата:

Количество не принципиально.  4х4 против 1х16, просто порядок. Чтобы не было вариантов типа у провайдера нет целого куска нужного размера ))

Провайдеру выгоднее выдавать большой кусок.
Но может и правда не адресов подряд, ща с IPv4 все очень пичально.

какая то чудная проблема образовалась. Win Server 2003 32b SP2 работал пару лет без перезагрузки. Тут случился переезд и после включения выход в инет заблокирован (сеть работает, могу подключиться удалено RDP/Terminal session)
[more] [/more]
то, куда он посылает - вообще отсутствует...
Как отключить эту хрень?
Спасибо!

p.s. Win Serv вижу второй раз в жизни

Stupido
Цитата:

Тут случился переезд и после включения выход в инет заблокирован

Видимо, дефолт шлюз нужно на новый поменять, stupid
А то, куда он тебя посылает, используется для скачивания и установки апдейтов.

vlary
Цитата:

А то, куда он тебя посылает, используется для скачивания и установки апдейтов.

Не совсем. Это страница, на которой предлагают изменить настройки безопасности, т.е. это не вэб-сервер, сродни "about:config" в Файрфоксе.

Stupido
Терминал 1С в Интернет? Серьёзно? Кто Вам сказал, что у этого сервера вообще есть доступ во вне? Если это вторая встреча с данным сервером и/или ОС, имхо, следует привлечь более компетентных коллег с процессу диагностики? Если всё же решите действовать самостоятельно и с помощью флейма, покажите нам "ipconfig /all" с этого сервера и ПК пользователя, у которого всё же есть доступ в Интернет. Если я ошибся в определении роли сервера, укажите и её.

reff

Цитата:

Терминал 1С

серьёзно. качает update, курсы валют, рассылает отчёты... должен по крайней мере. сейчас конечно не может. до переезда всё работало. конфиг сети не поменялся, переезд был с одной стойки в соседнию.


Цитата:

Кто Вам сказал, что у этого сервера вообще есть доступ во вне?

он был до выкл.

Цитата:

Если это вторая встреча с данным сервером и/или ОС

отряд не заметил потери... больше нет никого

Цитата:

Если всё же решите действовать самостоятельно и с помощью флейма

в профильных темах партизанят и не отвечают

[more=ipconfig]
C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : server-1c
Primary Dns Suffix . . . . . . . : domain.fu
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.fu

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller
Physical Address. . . . . . . . . : 90-2B-34-3F-12-FB
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.1.125
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.1.1
DNS Servers . . . . . . . . . . . : 10.0.1.1[/more]

Stupido

Цитата:

сеть работает, могу подключиться удалено RDP/Terminal session

а как дела с DNS?

Цитата:

DNS Servers . . . . . . . . . . . : 10.0.1.1

Имена резолвятся?

P.S.:

Цитата:

переезд был с одной стойки в соседнию.

Что-то меня смущает отсутствие DHCP-сервера при наличии стоек....

Stupido
Цитата:

качает update, курсы валют, рассылает отчёты

Это не означает, что браузер покажет Вам какую-либо страницу. Ну, ладно, возможно, покажет сайт банка с которого берёт курс. О чем это я? А, да, смотрите правила доступа для этого сервера на пограничном сервере/устройстве.

— Вы забыли про выполнение команды на пользовательском ПК. Покажите лог.
— Покажите tracert до ya.ru с сервера и ПК.
— Есть локальные веб-ресурсы? Они открываются?
— Понизьте уровень безопасности (то, о чем написано на скриншоте) и откройте хотя бы ya.ru. В случае неудачи покажите нам скриншот.
— ya.ru пингуется с сервер и ПК?

приветствую, коллеги

У товарища в ресторан провели интернет, (DSL, на 8 мбит/с).
раздавать интернет будут по WI-FI
стоит задача сбалансировать трафик между пользователями, что то типа интеллектуальное распределение трафика. Наверно QoS
Т.е. если один смотрит фильм или качает из торрента что то, не тормозил весь сеть.
Как это можно организовать? какой ТД лучше купить, чтоб можно было встроенными средствами это организовать ?

Цитата:

встроенными средствами это организовать ?

Привет contrafack

как-то так у меня сделано на предприятии:
http://habrahabr.ru/post/131295/

Добавлено:
MikroTik RB951Ui-2HnD
MikroTik RB951G-2HnD

contrafack

Цитата:

стоит задача сбалансировать трафик между пользователями, что то типа интеллектуальное распределение трафика. Наверно QoS
Т.е. если один смотрит фильм или качает из торрента что то, не тормозил весь сеть.  

Я просто ограничиваю полосу на 1 клиента до 1-2мбит.
Правило в 3 строчки.
d0r0fey
Очень много букв.

goletsa
(( порой поздно понимаю - легких путей я не ищу..


contrafack
знакомая арендует помещение под ресторан. Арендодатель ей любезно подарил свой вайфай-адсл-длинк-роутер(так как подвели ему домой кабель), который раздает только на втором этаже вайфай, дальше не может. Знакомая считает, что в ресторан ходят кушать (у неё даже муж без сотового ходит)
Два ресторана в городе у этой женщины. Бизнес идет и процветает.

d0r0fey

Ой, открыл ссылку , смотрел на листинги, классы подсетей и ... ну его ** - говоря закрыл ))))
я конечно когда то с нуля организовал маршрутизацию на микротике, но я думаю это не такая уж большая задача, чтоб выделить отдельный сервер + кучу геморроя себе придумывать на ровном месте.

goletsa
Во! у меня тоже изначально был такой мысль: каждое активное соединение ограничить 1мбит/с. Но как это делать? какое оборудование выбрать?


d0r0fey
Wi-Fi сейчас как галочка современности. даже в такси уже начали wi-fi ставить.
И часто приходится видеть недовольные лица, если говоришь нет wi-fi

contrafack
Езжу на самом дешевом такси, когда выпил, и если там не будет вайфай и будет дешево, - буду ездить на этом такси.
В каждом телефоне нормальный мобильный интернет может быть, даже у нас, в сорокатысячном городке, будет скоро скоростной интернет. Но мне и сейчас 10 мегабит/сек (3g) хватает для работы.

d0r0fey

Ну я сам вообще не пользуюсь мобильным интернетом. Мне все это кажется испытанием нервной системы. когда загрузится, когда оборвется..
Но тут просили помочь, а вопрос "надо / не надо" не мне решать ))))))