• Знает кто хорошую библиотеку для конвертации диапазона IP в CIDR(ы)?

    nokimaro
    @nokimaro
    Меня невозможно остановить, если я смогу начать.
    https://github.com/S1lentium/IPTools
    Умеет решать обширный спектр задач которые возникают при работе с адресами, подсетями и тд.

    $range_str = '10.0.23.40-10.0.25.241';
    $networks = IPTools\Range::parse($range_str)->getNetworks();
    foreach($networks as $network)
    {
         echo (string)$network."\n";
    }
    Ответ написан
    1 комментарий
  • Существует ли документ, рекомендующий замену оборудования после 3/5 лет использования?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Посчитайте сумму убытка, который будет при вынужденном простое во время замены оборудования. Тем более, что поскольку замена будет срочная, брать придется по той цене, по которой быстрее поставят :)
    Ответ написан
    3 комментария
  • Для чего предприятия создают локальные сети, если существует интернет и там можно все хранить и передавать?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Для чего люди строят себе индивидуальные хижины - со стенами, крышами, дверями в теплом тропическом климате - ведь можно же просто навесик от дождя поставить? Наверное, потому что не все любят трахаться на публику :)
    Ответ написан
    Комментировать
  • Для чего предприятия создают локальные сети, если существует интернет и там можно все хранить и передавать?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    1. Основная причина: неконтролируемый доступ к размещённым/передаваемым бизнес-данным предприятия в сети Интернет.
    Далее, ещё ряд:
    2. Стабильность работы бизнеса, независящего от интернет-подключения.
    3. Узкий канал подключения к сети Интерент при большом количестве сотрудников в одном офисе/здании (bottleneck) и, как следствие, огромная потеря в скорости обмена данными как между сотрудниками, так и с внешними ресурсами.
    4. Возможность полной потери информации в любой момент времени и без шанса восстановления по независящим от бизнеса причинам.
    Ответ написан
    Комментировать
  • Как можно автоматически выкл ПК, с возможностью отмены этого действия пользователем?

    profesor08
    @profesor08
    Напиши программку, которая будет выводить на экран сообщение с кнопкой отмены и таймером. В планировщик добавь запуск этой программы в нужное время. Остается надеяться, что пользователь не отошел, либо успеет вернуться до окончания таймера.

    Вместо выключения можно отправить в сон, либо в гибернацию.
    Ответ написан
    Комментировать
  • Какой минимальный размер Ethernet-кадра и почему?

    vvpoloskin
    @vvpoloskin Автор вопроса, куратор тега Компьютерные сети
    Инженер связи
    Минимальное значение фрейма для обычного Ethernet равно 64 байта. Это известная вещь. Но вокруг этого образовалось множество легенд и домыслов.

    Такой размер фрейма идет еще с Ethernet I, это было сделано для корректной работы алгоритма CSMA/CD. Напомню, в общей среде передачи для устранения коллизий (это когда одновременно несколько устройств будут передавать по одному и тому же проводнику одновременно сигнал) в Ethernet для каждого устройства отводится свой слот времени на передачу. То есть одно устройство должно отправить, а другое - принять, за определенный тайм-слот (да, это механизм Time Division Multiplexing). На это у нас влияет физика в виде ограничения на скорость распространения света. Примем следующую формулу:

    2*L = C * t
    t = S/Bandwidht
    L = C * (S/Bandwidth)/2,
    
    L - максимальная длина среды (провода)
    t - время на прохождение сигнала
    S - размер кадра
    C - скорость распространения сигнала в среде (скорость света умноженная на коэффициент задержки сигнала в среде)


    Это прямая пропорция к размеру пакета и обратная к скорости распространения сигнала: чем больше размер кадра, тем больше дистанция, чем больше пропускная способность, тем меньше дистанция. Это чисто математическая формула, естественно, дальше она ограничивается физикой распространения сигнала.

    Конкретные расчеты приводить не буду, но для 10М Ethernet дистанция получается 5,12 км, а для 100М - 512 м, для 1000М - 51,2 м. Это при 64 байтах. Уменьшаем размер фрейма - получаем расстояние в 2 раза меньше (уменьшаем же по степеням двойки).

    Умные люди подумали, что для 1000Base-T максимальное теоретическое расстояние в 51 метр слишком мало и сделали рекомендацию - минимальный размер кадра для 1000Base-T увеличить до 512 байт. При этом расстояние получилось около 409,6 м.

    Все это был вольный пересказ ответа на стек-овер-флоу .

    Теперь как это было реализовано. Формат кадра для 10/100М Ethernet представляет следующий вид:

    5f87fc50751a7834877318.png

    Pad-добиваем нулями до минимального размера кадра. Делается это на MAC-уровне (читай, на L2, привет, модель OSI).

    А для 1000Base-T уже добавляем еще и поле Carier Extension. Причем из интересного, в отличие от Pad Field, оно уже забивается не нулями, а специальной последовательностью символов, генерирующихся на PHY уровне (опять привет, модель OSI).

    А для 1000Base-T уже добавляем еще и поле Carier Extension. Причем из интересного, в отличие от Pad Field, оно уже забивается не нулями, а специальной последовательностью символов, генерирующихся на PHY уровне (опять привет, модель OSI).

    5f87fcbf6c5aa609536799.png

    Такой минимальный размер кадра в 512 байт верен только для режима half-duplex Gigabit Ethernet с включенным CSMA/CD. При full-duplex он не добавляется. Иначе было бы невозможно строить линии на сотни километров через DWDM или даже спутник. Но минимум в 64 байта все же остается. Мне кажется, это не стали убирать из-за того, что куда уж меньше (64 байта - 14 байт на заголовки - 2 на FCS, а дальше уже внутренние заголовки надо вычитать…). Можете поэксперементировать хоть даже на виртуалках между виртуальными интерфейсами - фрейм добивается нулями. Подробнее со структурой посмотрите здесь.

    Кроме того, значения значения в поле Type/Length согласно IANA должна быть представлена максимальная длина фрейма 0x0000-0x05DC (пусть этим сейчас никто и не пользуется, сейчас в большинстве случаев здесь будет 0x8000 - IPv4, ну или что-то другое с VLANами, если снимать дамп с транкового порта). Собственно, это причина, почему на коммутаторах максимальное значение L2 MTU равно 1500 байт.

    Пытливый читатель спросит, зачем использовать full-duplex в 1000Base-T, ведь там всегда сигнал передается в одну сторону по своим двум парам, в обратную - по другим. Ответ - для того, чтобы использовать гигабитные хабы. Когда вы используете хаб, уже по двум своим парам могут побежать пакетики от двух хостов. Другой вопрос, что в природе таких, наверно, не существовало.

    Если вы задумаете, зачем сейчас об этом думать, то есть и другие современные технологии с множественным доступом к одной среде. Например, всем известный wifi. И там также работает алгоритм CSMA/CD (только его вариация - CSMA/CA, там посылается отдельный типы фреймов RTS/CTS. Но, как говорится, это уже совсем другая история, о которой в деталях можно почитать по ссылке.
    Ответ написан
    1 комментарий
  • Как обойти ограничения интернета системного администратора?

    @q2digger
    никого не трогаю, починяю примус
    сам вопрос сформулирован неверно. Это не ограничения _системного_администратора_. Он это не для своего удовольствия накостылил. Это _вероятно_ политика компании. И очень вероятно, у вас в трудовом договоре (или контракте, или что у вас там) об этом есть абзацик , чтото типа "Сотрудник обязуется не использовать интернет бла бла бла".
    Не устраивает - меняйте работу, как показывает практика, в местах где _так_ огрничивают интернет (если это не предприятие с режимом секретности конечно), кроме интернета будет достаточное количество приколов, от слежки да рабочими столами, до прослушки рабочего места.
    Ответ написан
    1 комментарий
  • Как обойти ограничения интернета системного администратора?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Работайте работу или пишите записку с обоснованием почему для работы вам нужен порнохаб и одноклассники
    Ответ написан
    6 комментариев
  • Правильно ли выполнила разбивку на подсети сеть 172.16.10.0 /23 с емкостью 80 хостов?

    @res2001
    Developer, ex-admin
    Не правильно! Вы же видите какие диапазоны адресов вам предлагаются, в них максимум 16 адресов в каждой подсети. А вам нужно 80.
    Т.к. ровно 80 адресов в подсети получить не возможно, то нужно брать минимально допустимое число большее 80 - это 128. Для 128 узлов маска подсети будет /25 (255.255.255.128).
    Из исходного диапазона с маской /23 можно выделить только 4 подсети с маской /25:
    172.16.10.0 - 172.16.10.127
    172.16.10.128 - 172.16.10.255
    172.16.11.0 - 172.16.11.127
    172.16.11.128 - 172.16.11.255
    Ответ написан
    Комментировать
  • Сформировать ARP сообщение от хоста с IP 192.168.100.19 и MAC 01:00:5е:00:00:fb?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    по протоколу
    RFC и все такое

    не благодарите
    Ответ написан
    Комментировать
  • Где найти дорожную карту по изучению Линукса?

    Zoominger
    @Zoominger Куратор тега Системное администрирование
    System Integrator
    Идёте в фирму, где используется Linux.
    Устраиваетесь админом.
    Решаете поставленные задачи.
    Всё. Никакие роадмапы не предусмотрят весь тот стек, с которым вы, возможно, будете работать.
    Ответ написан
    Комментировать
  • Как убрать из микротик динамические DNS?

    @Wexter
    в настройках dhcp клиента отключите галку Use peer DNS
    5f67b3354ea56425182190.png
    Ответ написан
    9 комментариев
  • Почему компьютеры берут айпи из разных пулов DHCP?

    Francyz
    @Francyz
    Photographer & SysAdmin
    В каждом VLAN'е не указан шлюз, поэтому запросы со всех вланов идет на дефолтный 192.168.2.*
    Ответ написан
    1 комментарий
  • Тест на сайте MikroTik?

    Mi11er
    @Mi11er
    A human...
    Тестовый тест есть.
    Нооо он , мало что значит.
    Ответ написан
    Комментировать
  • Как подцепиться к слабому wi-fi сигналу?

    Zoominger
    @Zoominger
    System Integrator
    в дополнительной стабильной Общественной сети для рабочих нужд.

    Пха, вот как теперь называют преступную деятельность, требующую анонимности.

    Приобретите репитер сигнала WiFi и вперёд.
    Ещё на некоторых роутерах есть такая функция.
    Ответ написан
    1 комментарий
  • Менеджмент MacOS. Аналоги Active directory для MacOS?

    @elbrus56
    Ок, давайте рассмотрим вопрос в различных аспектах. Прежде всего, не будем вдаваться в подробности того, почему такой вопрос вообще возник. Может у компании аудит на горизонте, или бюджеты не освоены или у CTO ачивка намечается. А отдуваться админу, конечно.

    Тут уже написали, что Windows подход не работает, но это не совсем так. Устроить огораживание на Mac можно, но это уже неэффективно. И это первая ошибка в подходе закоренелого Windows-админа, воображение которого волею судеб оказалось заперто в рамках того, с чем он привык работать.

    Отдельно добавлю, что формулировки вопросов на Тостере сегодня показывают грустную картину отсутствия инженерного подхода. Ну да ладно.

    Итак.

    Менеджмент Mac
    Все как привыкли? gpupdate запустил и счастлив. Если у AD есть свои политики и механизмы, то Apple со своей стороны сделало свои, которые работают только под управлением сервера MDM, который вы можете реализовать самостоятельно, потому что это, по сути, веб-сервер и БД, которые для доставки используют APNS. Функционал MDM ограничен тем, что добавило в него Apple. И каждый год он обновляется. Где-то он круче AD, где-то нет. Например, для 10.15 добавили Activation Lock. Что касается коммуникации с сервером - вы не привязаны к конкретному офису, достаточно доступа в Интернет. А так как команды “прилетают” через Push - о NAT думать не надо.

    Но не политиками едиными. На Windows мы ещё и скрипты используем, батники запускать любим. А что с MDM? Сам по себе сервер MDM скрипты не выполняет, но решения MDM, которые продаются сегодня, (Jamf, Workspace One, Mobileron, Filewave, Fleetsmith...) предлагают возможности установки агента, который будет эти функции выполнять. И заметьте, что скрипты полностью не перекрывают функционал MDM, это заблокировано на уровне системы в целях безопасности.

    Что касается интеграции с AD, Azure AD, Microsoft 365 - решения есть (Nomad, Jamf Connect), но это уже надстройки к MDM.

    Задача (задачи?) минимум
    Подключение
    Вы же на Windows не через механизмы AD подключаетесь (если отбросить аутентификацию и авторизацию), а через определенный протокол, который обеспечивает определенная служба, которую можно включить вручную или через AD. На Mac почти также, просто протокол другой.

    Блокировка
    Это зашито в протоколе MDM и Works like magic. Но желательно к этому включить пароль прошивки и Activation Lock

    Задача (задачи) максимум
    Централизованный сетап пк с macos возможности схожие с AD
    С настройками разобрались, теперь надо ставить ПО. MDM ставить PKG не умеет (ну почти), поэтому пользуемся решениями вендоров, которые по сути выполняют команды в терминале. Учимся паковать Skype в PKG, меня настройки, боремся с TCC, UAKEL и что там еще...

    Соответственно читаем:
    Apple Device Managemnet за авторством Charles Edge и Rick Trouton
    Если сложно - можно и Arek Dreyer почитать
    Bash Cookbook
    Python
    Про упаковку приложений в PKG

    САМЫЙ ВАЖНЫЙ АБЗАЦ
    Когда мы (мак-админы) объясняем Windows-админам то, как происходит современное управление устройствами Apple, у последних (у админов) происходит катарсис и в лучшем случае просветление.
    Почему? Потому что в современном мире вы не даете все права, а потом отбираете их по кусочкам. Вы даете пользователю только то, что ему требуется для работы. Это нелегко понять, особенно с первого раза.
    Ответ написан
    2 комментария