Ответы пользователя по тегу Системное администрирование
  • Какие комплектующие выбрать для сервера?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Хочу собрать сервер для заработка на играх

    Цель сервера - получить опыт, знания.

    Так для заработка или же для самообразования? Если для заработка - забудьте. Вам никогда не вытянуть конкуренцию с монстрами аренды :)
    Если для самообразования - то и имеет смысл читать гугл и самостоятельно подобрать комплектуху. Бу сервер можно взять за смешные деньги.
    Ответ написан
  • Две разные видеокарты на два разных монитора?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Если винда - то она так не умеет.
    Ответ написан
  • Как лучше организовать IT-инфраструктуру предприятия?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Может пора как на пикабу - значок длиннопоста ввести?

    Сведение всего плана модернизации к единовременным разумным тратам на оборудование за счет перехода на свободное ПО.

    Идея несомненно хорошая. Но... денег-то сколько? Бюджет вполне может быть "резиновый". А может быть и нет.
    Ну и очень сильное желание всё сделать по феншую.

    Есть требования бизнеса. Есть то, что сверх этих требований - красивости всевозможные. Их лучше закладывать сразу - потом просто не подпишут :)
    1. Сеть

    На каждый этаж по управляемому коммутатору с аплинком по оптике. Между этажами проложить оптику. Число портов должно на треть превышать максимальное число устройств, которое Вы можете вообразить на этаже.
    WiFi будет для пользовательских мобильных устройств через резервный канал,

    Что за ерунда, простите? Какрй резервный канал через wifi? Два провайдера в передний микротик решают. wifi делается только с контролем маков, с приличных размеров WPA2 ключом и то - если очень нужен. А лучше вообще без него. Слить документы можно тупо фотая их и сливая фотки в гуглодрайв.
    Брать разумеется микротик.
    Не, если фанат комстроки - можно бу циску. На наге (nag.ru) можно выкупить относительно недорогие бу циски.
    2. Сервер

    Поскольку я вижу тут одни линуха, то лучше использовать KVM (qemu + libvirt), если конечно одолеете или же Proxmox. Хотя если сервер единственный - можно VmWare - на один сервер она бесплатная, а в 6.7 вроде как HTML-клиента таки допилили.
    Правда сразу возникает вопрос - чем, как и куда будете бэкапить? Вопрос отнюдь не праздный :)
    3. Хранение данных

    Нет понятия "RAID-массив в стойку". В стойку можно поставить устройство - Synology, QNAP или что-нибудь более дорогое и специализированное. RAID-массив - понятие программное.
    RAID10 на SSD? У Вас так все хорошо с бюджетом? Тогда я бы рассмотрел покупку лицензий на VmWare для того, чтобы между хостами работала LiveMigration и покупку софта для бэкапа типа Nakivo вместо SSD для RAID10.
    Во-первых, RAID не делают на SSD - дорого. RAID10 на SSD - это очень дорого. Для хранения всей этой байды, что Вы предполагаете там деражть достаточно RAID6 хранилище на обычных дисках (плюс один хотспарник). Причем тут достаточно будет полки типа Synology, шарящей доступ в сеть. Кстати, под бэкапы лучше иметь другую полку - держать бэкапы там же где и документы - это...неумно :)
    Ничто не защищает данные лучше, чем записать их на диск и физически отключить его
    Ничто не защищает данные лучше чем автоматический бэкап. Вы раз сделаете такой финт ушами, два...а потом забудете. А когда в бэкапе возникнет необходимость - он окажется трехмесячной давности :D
    Что нужно из оборудования для сохранения всех внешних номеррв, да ещё и наладить внутреннюю IP-телефонию?

    Астериск, конечно же. И железка для него. Не виртуалка. Bare-metal. Потому что для приема внешних линий по меди, если таковые есть (обычные городские телефоны) - понадобятся карты FXO. Для установки в офисе обычных телефонов (не IP) - понадобятся карты FXS. Для IP-телефонов не надо ничего :) Если офис крупный и много входящих номеров - можно взять у поставщика телефонии поток PRI (E1) - 15 или 30 ОЦК - это нужна будет отдельная карта потока. Все это легко собирается в линухе.
    1. Стоить ли заморачиваться с программными рейдами на виртуалках, если их образы будут храниться на внешнем рейде?

    Нет. Это будет лишняя работа для аппаратного контроллера дисков - и все.
    2. На какой серверов лучше установить почтовый сервер? Запустить ещё одну виртуалку?

    Конечно. А можно даже и не одну - например, как будет работать антиспам?
    причем уверен что настройки можно будет экспортировать на рабочее оборудование

    На циску - может быть. Хотите морочиться по циске - морочьтесь. Не хотите - стройте ручками.
    5. Что мог упустить из виду в этом наброске плана?

    VLAN-ы
    Привязка маков к портам коммутатора
    Прокси
    Контроль доступа в тырнет
    Ответ написан
  • Как настроить сертификат для ROSMINZDRAV?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    А причем тут пардон, сертификат, когда у сайта проблемы с кодировками? Ну или у Вас в браузере.
    Ответ написан
  • Как существуют средства контроля рабочего стола в Windows?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    О! Так это же Kickidler! Это же их основная фишка - писать все в видеоряд. Не знаю, насколько они хороши, потому что мы используем их "идейного прародителя" - Стахановец.
    Михаил Лялин - ничего подобного. При приеме на работу юзер инструктируется о том, что используются технические средства контроля, но все, честно говоря - кладут на этот инструктаж :) пока не сталкиваются с его "боевым применением" однажды. Не все правда. Те, кто работу работает - про него быстро забывают :) А вот "умнечеги" обнаруживают, что "вроде ничего нет на компе, но все-таки... что-то есть" :)
    Ответ написан
  • Есть ли смысл ставить Linux, если локального админа на Винде легко взломать?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Если есть физический доступ к железке или доступ к среде управления виртуалками для ВМ - что винда, что линух ломаются аще на раз. Исключение - шифрованные носители, которые без ключа выглядят как диск, забитый мусором.
    Но вообще смысл вопроса непонятен - на линухе работает линуховый софт, на винде - виндовый, кроссплатформенного софта мало, в вайне работает пипец как мало, а в винде на виртуальном линухе запустится и того меньше.
    Ось - это все-таки основа для работы прикладного ПО :)
    Ответ написан
  • Может быть проблема в физическом диске?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Проблема не только может быть - проблема в нем и есть. Если есть ценные данные - срочно бэкапить.
    Потом:
    1. Снять smart и проанализировать его. Если smart показывает что к диску крадется пушной зверек - заложить в бюджет денег на покупку нового.
    2. (если smart ничего) Диск на проверку викторией или MHDD - иногда с их помощью можно битые сектора реаллокатить или почистить и вроде работа восстанавливается. Но для ответственных данных я бы его уже не использовал.
    Ответ написан
  • Что можете посоветовать из обучащих материалов, которые помогут в сборке и настройке серверного железа, администрированию?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Ничего.

    Сервер нужно щупать руками. Как девочку. Пока не пощупаешь - не поймешь. Там есть множество нюансов, которые можно протестить только имея соответствующую железку - Dell, HP...
    Ответ написан
  • Какой собрать сервер для небольшой компании?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Если Вы не получаете денег за администрирование - лучше нанять админа. Потому что сядут, свесят ноги и еще игогокать будут с криками "Хык, мой ишачок!" :)
    Ответ написан
  • В организации в доменной группе нужно отследить, за каким ПК и во сколько сидел конкретный пользователь. Поможете?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    1. Анализ лога входов-выходов с контроллера домена и отображение результатов (скорее всего писать самому, долго, но бесплатно)
    2. СМП (быстро, но за деньги)
    Ответ написан
  • Включение UAC без прав администратора?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Вы хотите ответственности за пиратку? Дерзайте.
    Ответ написан
  • Какие существуют open source PKI?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Есть openssl, все PKI строится вокруг него. Я все пытаюсь найти какой-нибудь гуй для управления CA под линухом, но все безуспешно, поэтому сам кучку скриптов написал и ими пользуюсь :)
    Ответ написан
  • Какая виртуальная среда для Windows 10 может использовать видеокарту (в Hyper-V к примеру не отображается моя NVIDIA 1080) установленную в ПК?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    В общем-то не удивительно, что тема набирает популярность - задача иметь линух на хосте и полноценную игровую машину на винде гостем (или как здесь - винда в винде) для того, чтобы разделить мух и котлет все интереснее, тем более, что видеокарты все мощнее.
    Вот только производители видеокарт тоже об этом знают и нифига этому не рады :) Да и производители гиперов тоже не сидят на месте.
    Чтоюы видюха могла полностью использоваться виртуалкой - ее нужно просунуть туда целиком, как устрйоство, чтобы виртуалка ее нашла и поставила дрова. Мне известна только одна комбинация железа, гипера и оси, где по неподтвержденным данным этот финт ушами канает - видюха от ATI (НЕ NVidia!), гипер KVM, линух хостом, винда гостем.
    Какое-то время я пробовал сам, но нифига не преуспел - в KVM видюха пробрасывается, но винда нифига не запускает дрова (потому что NVidia противодействует этому. Намеренно.) в ESXi дрова ставятся, но как "переключить" на нее "монитор" я так и не понял. В Hyper-V же я не уверен, что даже пробросить удастся.

    Там статья по ссылке выше. Ее конечно стоит прочитать, но исключительно для самообразования, потому что автор скромно умолчал, сколько стоит GRID K1/K2 карта. Для справки - GRID K1 - порядка 200 тыс руб, GRID K2 - порядка 400 тыс
    Пруф
    Ответ написан
  • Можно ли использовать ESXI 5.1 в 2018?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Упс, Вы его купить собираетесь или как обычно? (Один хост можно бесплатно на халяву. Можно и не один, но vCenter работать не будет). Если как обычно, можете и последний, который HP поддерживает взять.
    Ответ написан
  • Как добавить в существующий сертификат LetsEncrypt поддомен через ACME?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    В существующем сертификате изменить информацию нельзя. При любых изменениях в сертификате он выпускается заново.
    Ответ написан
  • SSL сертификат. Какой СА выбрать для защиты субдоменов/устройств?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    Если я правильно понимаю суть ssl, мне нужен серт, который поддерживает wildcard.

    Нет.

    Вся суть "широко известных" CA, вся основа их гигантского бизнеса - это тот факт, что их сертификаты уже внесены в список корневых во все популярные браузеры. И из них никто и никогда не выпустит Вам сертификат SubCA, дающий право выпускать свои сертификаты, которые в итоге будут подтверждены ими.

    В корпоративном окружении - только собственный СA, сертификат которого распространяется политиками по виндовым машинам и вручную по вебмордам, принтерам, упсникам иже с ними.

    Ну, или покупать на каждый девайс - если есть много-много-много денег...

    Закрытый ключ никуда не раскладывается. Он генерится один раз и лежит там, где создавался запрос на сертификат, не попадая в CA. Полученный от СA сертификат может подтвердить один домен, ну два (с www и без www). Можно больше, с SAN - но стоит такой сертификат много больше...
    Ответ написан
  • Драйвера на контроллер Smart Array p410i. Где найти такой раритет?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    На сайте HP должны быть специальные диски, с помощью которых ставится винда. Несколько лет назад по крайней мере, они были
    SmartStart называются.
    Есть 8.70B версия от 2011 года, на 360G5 ставил в 2013 году таким образом. Современную винду ессно поддерживать не будет (может быть, я процесс установки уже плохо помню)
    Ответ написан
  • Есть ли смысл заводить контроллер домена в таком случае?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    AD - это не только ценный мех пароли в одном месте, но и:
    - групповые политики. Это реально мощная вещь!
    - тихая установка
    - перемещаемые профили и их бэкап
    - удобство для админа
    - много денег на лицензии :)
    Ответ написан
  • Быстрый старт в администрировании файловых серверов на Linux?

    CityCat4
    @CityCat4
    Жил да был CityCat за углом...
    файловых серверов на базе Linux с которым ни разу не сталкивался за 20 лет

    Мама, дай мне сто песет...

    20 лет работы - если не линух, значит винда. Не представляю, что может сподвигнуть виндового админа с таким стажем идти админить линух...

    Ставите Virtualbox. В нем подымаете дистриб, который покажется интересным - SMB предпочитают бубунту, энтерпрайз - CentOS, но все холивары условны. И пробуете - сначала просто вывести ее в сеть, потом поднять файлопомойку... Метод полного погружения - суровый но очень эффективный. Главное - голову об стену не разбить на начальном этапе...
    Ответ написан