Ответы пользователя по тегу Системное администрирование
  • Возможно ли на centos получить GLIBCXX_3.4.20+?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Ищешь, в какой пакет она входит. Смотришь зависимости. Думаешь - встанет или нет.

    Есть хардкор - поставить из сырцов так, чтобы легла, не трогая других либ.
    Ответ написан
  • Как составить письмо руководителю о нелегальном ПО?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Обычная служебная записка.

    Пишется в свободной форме.

    "Уважаемый Иван Иванович, довожу до Вашего сведения, что бла-бла-бла-бла..."

    НО обязательно следует иметь в виду:

    - Ответственность всегда несут системный администратор и директор. Плюс еще бухгалтер. Но начинают всегда с админа и директора. И никакими бумажками тут не отгородиться.

    - К служебке приложите акты обследования компов - по каждому компу! - в которых подробно распишите, какой софт стоит и дату его установки. Очень важно зафиксировать тот факт, что установка произведена не Вами! (иначе готовьтесь нести ответственность за чужие косяки)

    - Крайне желательно, чтобы факт, что служебка передавалась руководству был зафиксирован канцелярией, секретариатом да вообще кем угодно - чтобы у руководства не было мазы, что ничего не поступало.

    - Будьте готовы, что руководство положит на нее огромный железобетонный болт

    - Если есть возможность - валите, если нет - когда придут - выражайте полную готовность сотрудничать, обязательно упомяните, что работаете недавно и что писали служебку. Это конечно не даст 100% гарантии, но будет учтено. Хотя безопаснее валить.
    Ответ написан
  • Что вы используете для контроля трафика?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    squid, разумеется.

    Группы, блокировочные списки. Это все непросто админить, надо сказать. В качестве экрана - конечно же iptables - он есть в любом линухе. clamav ставится тоже практически в любом линухе. Шейпер делать не приходилось, но я думаю либо в составе iptables, либо отдельным модулем он есть.

    Требуются весьма прямые руки и умение работать самостоятельно :)
    Ответ написан
  • Вопросы по SSD NVMe для 1С?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    А вот простенький Raid-контроллер нужен будет только Raid 1 для самой ESXi

    ESXi не работает с софтрейдами. Она их просто не видит. Она видит составляющие их диски.
    Ответ написан
  • Построение сети на Mikrotik, какие модели лучше?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    маршрутизатор вполне нормальный. Насчет шифрования не понял - чего и куда шифровать? Откуда взялся pfSense - ведь изначально просто сеть делали? Или нужно еще прокси?

    У решения "полноценная тачка роутером" есть как преимущества так и недостатки

    Преимущества:
    - расширяемость
    - дохрена функционала навешивается в одно касание
    - большой диск для логов/статистики не проблема
    - ремонтопригодность (заменил узел и снова работает)

    Недостатки:
    - обязательно нужен монитор и клава
    - требуется человек достаточной квалификации, чтобы поднять его в случае падения, причем требуется он локально, так как связи не будет.

    Поэтому я обычно ставлю роутером микротик, а уже за ним прокси и все что нужно - микротик уронить довольно сложно.
    Ответ написан
  • Существует ли простой веб-интерфейс к логам в linux?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Нет :)

    И более того - и стандарта логов не существует. Каждый пишет как хочет. И даже стандарта на то, что лог должен быть текстовый - не существует :D Например у systemd логи бинарные :)
    Ответ написан
  • Что делать, если centOs перестал устанваливать SSL соединение?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    CentOS release 5.8 (Final)

    Мои глаза меня не обманывать? EL6 версии 6.11 - и то бывает не содержит нужного пакета из-за того, что его просто не собирают под него ввиду его почтенного возраста, а тут 5.8 Это типа FreeBSD 9.3-STABLE у меня на домашнем прокси :D

    В данном случае все вообще просто - curl получает тестовый самоподписанный сертификат, о чем, кстати честно и подробно заявляет :) К этому сертификату нет доверия, поэтому подключения и не происходит.
    Ответ написан
  • Как изменить место записи squid "access.log"?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    logformat squid      %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
    access_log daemon:/var/log/squid/access.log squid
    Ответ написан
  • Системный администратор должен быть экспертом в одной или нескольких ОС?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Системный администратор нынче такое растяжимое понятие, что его вполне могут обязать чинить чайники в офисе с бабушками. Все зависит от требований работодателя :)
    Ответ написан
  • Linux дистрибутив для предприятия?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    ~150 машин,

    А народу сколько? В одного такое тяжко...
    Где наилучший UI для пользователя?

    Выбирается не UI, а дистриб - то есть фактически средство управления пакетами и сервера с репами. Ну или сервера с файлами сборки, если дистриб source-based. UI можно прифигачить любой в любое место и здесь на вкус и цвет все фломастеры разные. Именно дистриб дает набор серверов с репами и определяет свежесть софта, который в них будет.
    5. Стоит ли вообще рассматривать этот вариант?

    Хотите относительно легкой жизни - не стоит. 150 лицензий на винду, несколько серверных, 150 CAL для AD, столько же на эксч (обычно если винда то и почта на эксче) плюс сам эксч - потянет несколько миллиончиков :D
    Ответ написан
  • Бесплатная программа для мониторинга службы windows?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    nagios (сервер, опрашивающий службу и отображаюший состояние) + nsclient (клиент, ставится на винду и собственно проверку выполняет)
    Непрост в настройке, это сразу говорю :)
    Ответ написан
  • Какое ПО использовать на debian сервере для моих задач?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    LAMP сервер для хостинга учебных проектов

    В чем проблема? L у Вас уже есть :) осталось поставить A(pache), M(ysql) и P(HP). Все ставится нативно, пакетами. Webmin - это панель управления сервером вообще, но я крайне не рекомендую заниматься каким-либо панелями вообще, а разобраться, как оно работает.
    2. Собрать в одну сеть все устройства....Очень хотелось бы не ставить openvpn на всё подряд, а реализовать всё штатными функциями ОС устройств,

    В линухе нет понятия "штатная функция". Openvpn - это "штатная функция", потому что ставится штатным менеджером пакетов. И strongswan - штатная функция. И racoon - тоже наверное штатная :)
    Ответ написан
  • Можно ли воткнуть винт из одной ESXi в другую?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    rescan
    add storage

    Если это не кусок аппаратного рейда, а полноценный VMFS-том - система должна его увидеть. В крайнем случае возможно придется его ресигнатурить и машины, что на нем из инвентори сносить и заново добавлять (у меня такое было при апгрейде 5.5 -> 6.0)
    Ответ написан
  • Где можно купить ключи для windows?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    купить сам ключ для активации виндовс

    Одно время MS продавал так называемые Get Genuine Product - типа лицензии на пиратку. То есть покупаешь такой ключ, клеишь на пиратку - и вуаля, она лицензионная.

    Покупать всякого рода ключи "активации" и прочую шушеру-пашеру не имеет смысла - это просто деньги, улетевшие в никуда.

    Почему.

    Физиков пока не трогают и им можно использовать пиратку. Для юрика такой ключ бессмысленен, потому что когда к вам приходит в гости улыбчивый товарищ с красной корочкой, который как положено, четко называет свое имя и звание :) - он не спрашивает ключи. Он даже наклейки не смотрит на корпусах. И в 1С не лезет, даже если звать будете.

    Он требует договор с поставщиком - с тем, кто продал лицензию. Такой договор естественно, должен быть. Есл договор есть, затребует счета и спецификации - и вот тут уже может быть полезет в 1С (а может и нет - ведь, если у Вас покупка, то у них должна быть продажа :) )

    Поэтому продукцию MS нужно покупать у MS или их официальных представителей. Если дорога своя #опа.
    Ответ написан
  • Каким образом организовать терминальный сервер на Linux?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Если организация бюджетная - пусть все строятся в ряд. Шутки шутками, а можете дать им вот такое занимательное чтиво:

    С чего все началось - вопрос на тостере с пояснениями

    Приказ Минкомсвязи

    Постановление Правительства

    Государство запрягает медленно, но закатывает надежно Назначить ответственного, составить план-график, контролировать исполнение... привычные любому чиновнику фразы, никаких "доменов", "офисов", "виндов"...

    Как делали в одной конторе где я работал с теми, кому не нравился LO:
    "Мы готовы установить Вам Microsoft Office сразу же после его приобретения Вами и предоставления в техническую поддержку лицензионного ключа"

    Без взлома винды (подмены файлов) невозможно получить несколько подключений к winX (да и любой клиентской винде) - для бюджетной организации я думаю существенный момент.
    Получить возможность параллельнх RDP-сессий можно установив Windows Server и сервер терминальных лицензий, но это во-первых оооочень недешево, а во-вторых см. пункты выше.
    Ответ написан
  • Отобразится ли данная информация в google аккаунте?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Я не знаком с гуглом корпоративным, но исходя из общей логики администрирования корпоративных приложений, почту он читать должен смочь. Потому что в ней не должно быть личной переписки, а корпоративная - является собственностью компании.

    Но, разумеется у гугла может быть иной взгляд. Он все же родом из страны победившей толерастии.
    Ответ написан
  • Как правильно разграничить доступ?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Может начать с очевидного - что должен делать админ?

    У vCenter гигантская, просто фанатская какая-то система по правам. Там гранулярность такая дичайшая, что я например, до сих пор не могу вычислить, какие права дать челу, чтобы он мог нормально создавать машины на хосте...

    Там кстати, есть некий "суперадмин", пароль которого не стоит никому давать - и вот этот "суперадмин" и есть настоящий администратор, а все остальные так, первое отражение Амбера...
    Ответ написан
  • Как узнать, что на пк установлено пиратское ПО?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    10-Strike

    Сформирует отчеты каким угодно образом.
    Правда для начала его самого нужно купить :)
    Ответ написан