» Флейм для сисадминов (часть V)

Boris_Popov

Цитата:

Брр... это не мамочки.ру?  Нравится, не нравится, отвращение, приятные чувства...
Коллеги, откуда такие эмоции по отношению к инструментам?

Я сам прагматичен и бесчувствен, так что понимаю ))
Но понимаю и другую сторону тоже.
Все мы люди, со своими особенностями и закидонами.

Для меня лично доказано, что продуктивнее такой системный подход, который не ограничивается техникой, но включает и людей.

попробовал пропинговать все 3 остальных порта, LAN 1, LAN3, LAN4, пингуются в подсети 192.168.1.1

Maza777
что-то ты не то делаешь ...
http://www.draytek.com/user/DraytekGetFile.php?path=/.upload/Rsource/dc59dbf3c5983b81749bae6dcb84420920120904120636370136.pdf&filename=UG-Vigor2930-V2.0.pdf
глянь в пдфке там пример есть с VLAN-ами

Maza777
Цитата:

у него на морде 4 LAN порта а в админке только для 2-двух LAN портов можно задать IP адреса почему ?

4 LAN порта - обычный четырехпортовый свитч. Ты при желании можешь побить его на VLANы. И уже им задаешь IP адреса. В менюшке VLAN, думаю...
А то, что ты туда влепил, оно не для этого А вот для чего: Ссылка
Кстати, почитай весь тот FAQ, узнаешь много интересного о своем модеме.

vlary

Цитата:

4 LAN порта - обычный четырехпортовый свитч.

так если это свитч просто, зачем тогда в админке можно задавать 2 IP адреса? Для чего второй адрес и кому он задается?

Во вкладке Lan есть пункт VLAN (Monitor)
и как ту задать им другой IP ?.

Maza777
Цитата:

так если это свитч просто, зачем тогда в админке можно задавать 2 IP адреса?

Ты по моей ссылке ходил? Вижу, нет, а зря.
Допустим, провайдер выдал тебе пул адресов (16 штука), т.е. подсеть /28
Например, 1.2.3.128 - 1.2.3.143
Вдобавок он обычно дает точку для подключения подсеть /30,
например твой адрес 3.4.5.2 их адрес 3.4.5.1
3.4.5.2 пойдет на ВАН интерфейс, 3.4.5.1 будет шлюз
А подсеть пойдет на ЛАН, у модема будет 1.2.3.129, у компов в локалке - остальные, шлюзом 1.2.3.129, у всех белые айпи, никакого НАТа.
Поскольку этого роутера у меня нет, где какие кнопки нажать, сказать не могу.
Блин, я был слишком хорошего мнения о DrayTek, у него виланы сделаны через жопу.
Действительно, можно добавить еще только одну сеть. И именно там. И привязать к конкретному вилану ее не получится.
Переключатель надо ставить, как я понял, в Disable.
А чтобы пинговался второй адрес 192.168.2.1, нужно чтобы и у компа был адрес 192.168.2.Х.

vlary, konungster

спасибо ребята, решил вопрос через VLAN
http://www.draytek.co.uk/support/kb_vigor_vlan.html

Подскажите детально (можно с картинками или объясните подробно).
Стоит Windows 7 Ultimate x64. Хард поделён на 2 локальных диска (C: - 75 гб, D: - 390 гб).
На D: находится папка, которая должна просто быть для чтения и записи на флэшку или CD, DVD диски - чтобы самое главное не удаляли ничего из данной папки (там куча файлов).
Как сделать чтобы (не по сети), а именно на данном компе (т.к. таких компов много с одной и той же инфой в данной папке) не удаляли папку эту? Как настроить безопасность или что там? Значит так я установил ОС 7-ку и сделался главным пользователем (а есть ещё админ - чтобы увидеть его данные нужно зайти в безопасный режим я так понимаю (нажимая F8 при включении компа). Значит мне надо включить "Гостя" и под моей учётной записью (или лучше админской?) выставить для "Гостя" разрешение только на чтение и запись? Я так думаю что данная фнкция запретит и моей учётной записи упарвлять данной папкой (вносить по мере необходимости новые файлы)?
Поясните - а то завтра уже отадвать компы надо - а люди не знающие поудаляют там всё - а мне потом восстанавливать.
P.S. по сети не предлагать, т.к. на хардах 390 гб куда девать? Только как я опсиал выше нужен метод.
Спасибо.

Maza777

Цитата:

решил вопрос через VLAN

А сетки удалось сделать разные? Или в обеих VLAN 192.168.1.х?

TheBarmaley

Цитата:

зря, имхо.. мне, к примеру, было бы лениво переставлять/настраивать/обучать..
и я бы просто административно ограничил почтовый трафик фиксированным потолком.. т.е. сожрал гиг-два - и кури..
и пущай "особо одарённые" потом сами объясняют руководству, каким макаром они поели трафик..
 
вопчем, как там было - "Шурик.. ты комсомолец? Это же не наш метод!".. (ц

Я может и соглашусь, я вообще против зоопарка ПО на компах, но...
Всем так проще... моему начальнику не надо будет бодаться с пользователем, ее начальником и генеральным. мне тк я слил задачу по перестановке на своего помощника.

artemk
мдя.. это хорошо, когда есть помощник.. т.е. "младший одмин".. всегда есть кого за пивом послать.. ;)))

хотя есть и другое решение - если уж твоим юзерам приходится по долгу службы (кстати, они могут это аргументированно доказать?) слать апельсины бочками объёмные письма, то, наверное, пришло время поставить перед самыми толстыми и красивыми главными шишками вопрос о переходе на безлимит.. так будет ещё проще.. и теперь уж точно "всем" - и твоему молодому Падавану напарнику в том числе.. ;)

---

Dracula
Цитата:

Как настроить безопасность или что там?

а в чём проблема-то, сопссно? если у твоей учётки есть админские права (а они должны быть :), то использование встроенноого одмина и не требуется.. ПКМ на нужной папке, вкладка "безопасность", снимаешь галку наследования прав, накидываешь вчерне нужных юзеров/группы, кнопка "допонительно" и вдумчиво крыжишь нужные галки до синего, как душе угодно.. всё стандартно, ничё нового по сравнению с любой другой НТ-подобной осью мелкомягкие пока не придумали..

Добавлено:
..не придумали.. за исключением того, что галка наследования прав лежит ЗА кнопкой "дополнительно".. ;)

TheBarmaley
аргументированно, это Клавдия Дормидонтовна попросила 100500 тыщ документов прислать сканированных, нужно для отгрузки... я их архивам сжимала, а они все равно не цеплялись, я их по одному и прицепила, у меня нет времени писать 100500 тыщ писем...
а когда начальству не хочется ругаться, и пользователь не рядовой менеджер... пошли по пути наименьшего сопротивления

Добавлено:
а на тему безлимитов... добавился головняк в теме по цискам написал
и говорили мне старшие товарищи: "абстрагируйся от технологий, представь себе черный ящик". нифига не получается

artemk
Цитата:

попросила 100500 тыщ документов прислать сканированных

вполне нормальный аргумент, все (гос?)конторы с каждым годом требуют всё больше бумаженций..
т.ч. воленс-неволенс. а анлим становится насущным.. сопссно, ничё ужасного тут нет, мир не стоит на месте.. и всё такое.. :)
и - самое главное - одмину при анлиме сущессно меньше головняков.. это я по себе знаю.. ;)

к тому же и ругаццо ни с кем не придётся - анлим интересен всем.. ну кроме начальства.. которое жаба душит.. :)
хотя.. если начальство мудрое, оно само жабу влёгкую задушит и на анлим раскошелится..

TheBarmaley

Цитата:

если начальство мудрое, оно само жабу влёгкую задушит и на анлим раскошелится..

вот тут интересное и начинается
а предоставьте анализ куда трафик уходит
и начинаешь
вот, такая проблема из-за ограничений - переставьте клиента
вот тут бух отключил антивирус, он ему видите-ли мешает, а админские права нужны, ибо сберовский софт не видит ключей, поймал вирус, вирус накачал/разослал... - еще решение как сделать так чтобы не было...
Я понимаю, что моя работа настроить так, что бы и ниче нельзя было и все с удовольствием работали... но такое возможно в сферическом вакууме, а посчитаешь 2-3 скачка таких в год и расходы на безлимит и как-то безлимит не так дорого...

Но не все такие, есть у меня клиент - почти сферический в вакууме

vlary

Цитата:

А сетки удалось сделать разные? Или в обеих VLAN 192.168.1.х?

нет не удалось, подсеть у них одна, но зато ихний VLAn кроме роутера ничего не видит. так тоже пойдет

artemk
Цитата:

а предоставьте анализ куда трафик уходит

и в чём вопрос? ставь любой прокси/счётчик/трафометр - и хоть каждую минуту отчёт выводи..
Цитата:

такая проблема из-за ограничений - переставьте клиента

а тут не прав - начальству НЕ надо говорить всей правды.. оно должно быть мягко подтолкнуто к одминскому решению..
скажи, шо куча контор требует сто-пицот бумажек - и все понимающе кивнут, это ведь правда.. ну.. нужная её часть.. :)
Цитата:

бух отключил антивирус

ну а вот тут уже исключительно твой косяк - в любом нормальном АВ можно заблокировать подобный по..уизм..
а кто не сделал/предусмотрел? ты, одмин.. ну, брат, тут уж не обессудь.. снимай штаны и поворачивайся.. ;)

нащёт вакуума и прочего.. можно! и даже нужно стремиться к этому.. хотя идеальных условий. ессно, не будет никогда..
но на то ты и одмин, шоб уметь выворачиваться НЕ в ущерб юзерам.. не умеешь/можешь/хочешь - твоя головная боль..

Коллеги добрый день.

Простите что с глупым вопросом, но расскажите как у кого организован рабочий процесс?) На каких компьютерах люди работают, как работаю, и т.д

Опыта мало, вот хотел бы проконсультироваться чем другие люди живут

Серверов 12 штук, ISA; Exhcange; 1C; AD; всё поднято, всё работает. Остаётся вопрос с рабочими станциями. Как лучше поступить?) 40 компьютеров есть, нужно покупать Windows; Office; Антивирус, Radmin, Symantec Backup Exec и т.д.

Всё это выходит в копеечку, может проще модернизировать\купить сервер и пустить всех работать на нём через тонких клиентов или оставить компьютеры, купить только Windows/Linux и запустить через RDP на сервер терминалов?

Подскажите пожалуйста возможные варианты. Спасибо большое.

Привет читателям данного поста, появилась такая проблема:
Есть терминальный сервер (2003), на нем работают люди, иногда в силу всяческих обновлений, проблем требуется его перезагрузка и отсюда вопрос: как сделать так, чтобы у всех на рабочем окне высветилось сообщение (что сервер вот вот перезапустится, выйдите из программ и тд), как такое реализовать?

AEOlus
Открываете диспетчер задач, вкладка "Users", выделяете всех (клик ПКМ по верхнему юзеру, прокрутка (если требуется) при зажатой клавише <Ctrl>, клик ПКМ по нижнему), вызываете контекстное меню, там вверху пункт "Send Message...".

BVV63
Когда так делал не всегда получалось, ладно буду разбираться. Думал есть что-то стороннее, не штатное. Спасибо за ответ.

BVV63
думаю <shift> <Ctrl> выделит первого и последнего

artemk
ну это уже придирки, суть того, что хотел донести автор, ясна - "это можно сделать штатными методами".

artemk
Да, конечно же <Shift>.

ну, если уж начали докапываццо.. ;)
1. держать шифт зажатым при прокрутке не надо.. достаточно просто зажать его перед нажатием на последнего.. :)
2. на первом и последнем тыкать не ПКМ, а ЛКМ.. ну а потом, на выделенном, ессно ПКМ.. :))

с очередной тяпницей, што-ле..

TheBarmaley
Всё верно. Чисто по памяти написал, так что кое-что напутал.

Гутен морген.
Не могу найти в каком виде должен быть скрипт для подключения FTP-ресурса (через логин:пароль) как сетевого диска. Что-то гугл не спасает.. В справке net use посмотрел, попробовал, не получается.

vlary
Ай, хорошо! Забрал в коллекцию.

vlary, я чё-т не пойму - а в чём соль-то?
ужо чуть-ли не с лупой картинку смотрел.. ну консоль.. ну и ква?..

TheBarmaley
У вас gif'ка не проигрывается?