Ответы пользователя по тегу Системное администрирование
  • Nsupdate: можно ли удалять запись в динамической зоне по IP, не зная доменного имени?

    @res2001
    Developer, ex-admin
    Видимо параллельно нужно вести и обратную зону. Обратная - это там где по IP вы получаете имя.
    Ответ написан
  • Как найти сбойную планку памяти?

    @res2001
    Developer, ex-admin
    Похоже 1 планка на 1 канале.
    В любом случае метод перебора никто не отменял.
    Возьмите memtest, оставляйте 1 планку и тестируйте.
    Ответ написан
  • Можно ли как-то "прослушать" с какими аргументами один процесс запускает другой?

    @res2001
    Developer, ex-admin
    Стандартный менеджер задач вам поможет.
    На закладке Processes и Details можно добавить в отображаемые поля командную строку процесса, в ней будут все параметры запуска процесса. Столбцы добавляются с помощью ПКМа на заголовке таблицы.
    Ответ написан
  • Как обеспечить долгую жизнь WInServ2008R2?

    @res2001
    Developer, ex-admin
    Закрытый фаервол вам поможет (т.е. по умолчанию заблокировать все, открываете только то что нужно, а нужное ограничить минимально необходимым).
    Для доступа к серверу используйте ВПН с авторизацией по сертификатам. Сами пользователи на сервере должны работать с ограниченными правами и не знать администраторский пароль. Если еще запретите пользователям ходить с сервера в интернет, мессенджеры и почту, то будет совсем хорошо.
    Настройте RemoteApp, тогда пользователям не нужно будет заходить на рабочий стол сервера, а это еще более снизит шансы пользователю навредить системе.
    Ответ написан
  • Как реализовать удаленный сбор информации о компьютере?

    @res2001
    Developer, ex-admin
    С помощью wmi можно получить кучу разной информации, в т.ч. и удаленно.
    Утилита командной строки wmic позволяет делать удаленные запросы по wmi.
    Есть софт от 10-Strike по инвентаризации, он построен как раз на таком варианте получения данных. Софт, конечно, не использует wmic, а работает через WinAPI, но сути это не меняет.
    Ответ написан
  • Выбор места работы сисадмину?

    @res2001
    Developer, ex-admin
    В плане опыта лучше идти к комерсам, особенно если это контора приличного размера и не филиал.
    Там, обычно, все довольно живенько, не всегда хорошо и правильно, но жизнь бьет ключом.
    Вообще 1.5 года мало, чтоб въехать во все информационные процессы и потоки, которые проходят на предприятии среднего размера.
    Ответ написан
  • Как скопировать файлы с диска на диск с проверкой целостности?

    @res2001
    Developer, ex-admin
    Посчитайте хэши файлов любым способом, после каждой промежуточной операции проверяйте хэши.
    Ответ написан
  • Есть ли смысл разделять принтеры, телефоны, компьютеры по отдельным VLAN'ам?

    @res2001
    Developer, ex-admin
    Отдельный VLAN для принтеров - это лишний гемор себе устраиваете. Вы их сначала загоните в отдельный ВЛАН (не понятно для чего), а потом будете искать возможность обходить ограничения ВЛАНа. "КПД этих двух действий - 0" :-)
    Для телефонов отдельный ВЛАН вполне оправдан.
    Если уж очень хочется расплодить ВЛАНы, заведите шлюз, который будет сидеть во всех ВЛАНах и через него сможете ходить с любого места в нужный ВЛАН, после настройки маршрутизации на раб. месте.
    Ответ написан
  • Как сделать, чтобы пакеты из одной локальной сети передавались в другую через два роуетра на Ubuntu?

    @res2001
    Developer, ex-admin
    Если роутеры являются шлюзами по умолчанию для компов в своих сетях, то достаточно только на роутерах прописать маршруты до сети соседа.
    Если же роутеры не шлюзы по умолчанию, то маршруты надо прописывать на всех компах шлюзом указывать свой роутер. И конечно, сами роутеры должны знать сети своего соседа.
    Добавлять маршрут командой
    route add --help
    Печать таблицы маршрутизации:
    route print
    Ответ написан
  • Как написать программу для определения серого адреса?

    @res2001
    Developer, ex-admin
    Адрес, начинающийся на 77 - белый. Список серых адресов фиксированный, официально задокументированный в RFC и вовсе не тайна. По ссылке смотрите адреса в таблице п.3 с пометкой "Private-Use Networks".
    Увидеть реально выданный адрес вы можете только на роутере, т.к. если роутер получает серый адрес, значит для выхода в инет трафик должен проходить через NAT провайдера, где адрес подменяется и в инете вы уже с белым адресом в любом случае.
    Обычно роутеры поддерживают не только веб управление, но и SSH и возможно telnet. Используя их вы можете скриптом получать адрес, проверять его и если он серый, то другим скриптом ребутить роутер (или даже не ребутить, а сбрасывать соединение и устанавливать снова). То же самое можно сделать и через веб интерфейс, но формировать свои HTTP запросы и парсить HTTP ответы роутера более утомительная задача, чем вариант с ssh/telnet.
    Ответ написан
  • Как создать свой DNS в корпоративной сети?

    @res2001
    Developer, ex-admin
    Вам нужно настраивать дополнительные опции в DHCP сервере. По DHCP можно раздавать не только IP адреса, но и другую сопутствующую информацию.
    Ответ написан
  • Почему "Неверное имя пользователя и пароль при попытке запустить проводник от имени администратора"?

    @res2001
    Developer, ex-admin
    Узнать имя пользователя, под которым вы работаете в данный момент можно с помощью команды:
    set USERNAME

    По умолчанию стандартная учетная запись пользователя Администратор (для русской винды) заблокирована и ее нельзя использовать.

    Единственный пользователь системы должен обладать правами администратора, иначе вы ничего не смогли бы установить в винду.

    Поскольку в винде есть UAC, то даже запустив что-либо под пользователем с правами администратора, вы этих прав реально не имеете и требуется повышение привилегий.
    Стандартными средствами повысить привилегии запускаемой из сценария программы можно с помощью powershell скрипта (легко можно нагуглить, он открывает окно запроса повышения привилегий) или с помощью других сторонних утилит (например nircmd, есть и другие).
    Ответ написан
  • Как подключиться через git-bush или через консоль из под Windows по ssh-ключу к серверу?

    @res2001
    Developer, ex-admin
    ssh сервер должен быть настроен на авторизацию по ключу. А парольная авторизация выключена.
    PubkeyAuthentication yes
    PasswordAuthentication no
    Ответ написан
  • Какая виртуальная среда для Windows 10 может использовать видеокарту (в Hyper-V к примеру не отображается моя NVIDIA 1080) установленную в ПК?

    @res2001
    Developer, ex-admin
    Чтобы виртуальная машина могла использовать видеокарту на полную катушку нужно ее "пробросить" с помощью настроек виртуальной машины в гипервизоре. При этом сам хост уже не сможет ее использовать. То же самое верно и для других устройств.
    Чтобы вы могли пробросить в виртуалку видеокарту у вас должно быть две видеокарты. Тогда одну вы можете использовать на хосте, а другую пробросить в виртуалку.
    Не факт, что ваш гипервизор умеет пробрасывать что-то, кроме USB портов.

    Из того что я знаю, подобное умеют VMWare ESXi и Citrix XenServer (Hypervisor).
    Десктопные варианты гипервизоров это не умеют, имхо.
    Ответ написан
  • Где можно потренироваться в написании скриптов на Bash?

    @res2001
    Developer, ex-admin
    В Вин10 можно поставить WSL (Windows Subsystem for Linux) и тренироваться там. Гораздо легче и быстрее, чем виртуалка, а окружение - линуксовое.
    На счет заданий - выполняйте те же задания, с которыми сталкиваетесь на работе под виндой. Конечно что-то придется упростить или адаптировать под линукс, но задания будут из жизни и возможно в дальнейшей работе что-то сгодится.
    Ответ написан
  • Драйвера на контроллер Smart Array p410i. Где найти такой раритет?

    @res2001
    Developer, ex-admin
    На сколько я помню, пока не сконфигурируете в рейд контроллере какой-либо рейд из дисков (хоть рейд 0 из одного диска) они в системе будут не видны.
    Если вам рейд не нужен ни в каком виде, можете просто переключить корзину с рейд контроллера на материнку - просто перекиньте шлейф.

    Производил подобные манипуляции в свое время, только аппарат был DL380 G6.
    Ответ написан
  • Как узнать ip адреса только компьютеров, без принтеров?

    @res2001
    Developer, ex-admin
    Современные сетевые принтера довольно сложно отличить от компов (с точки зрения использования сети), т.к. многие поддерживают SMB, FTP и другие не "принтерные" протоколы. По сути они и есть специализированные компьютеры, которые еще и печатать умеют.
    Поэтому анализировать нужно по множеству признаков.
    Сканируете порты, например с помощью nmap, а затем анализируете полученный результат.
    Сначала лучше потренироваться на нескольких экземплярах и сравнить результат nmapа по принтеру с результатом по типичному ПК. Так можно выработать для себя правила отбора. Правила могут отличаться у разных вендоров устройств, а так же и у одного вендора от модели к модели.

    Как вариант, можно посмотреть в сторону МАС адресов, возможно принтерные вендоры используют специфические МАСи, хотя это и не обязательно.

    Еще вариант: сетевые принтера обычно имеют веб-интерфейс, количество разных моделей в одной организации обычно достаточно ограничено. Можно составить набор веб-запросов, на который принтер должен прислать какой-то известный ответ. И опрашивать устройства с открытыми HTTP/S портами этими запросами, анализировать ответы. Кстати, возможно, nmap это умеет делать.
    Ответ написан
  • Способы быстрого восстановления серверной системы на новом оборудовании?

    @res2001
    Developer, ex-admin
    В случае виртуализации сервера проблем с восстановлением нет, если собрать правильную виртуальную инфраструктуру: общее внешнее хранилище для разделов с дисками ВМ, 2 одинаковых сервера под гипервизоры (сервера могут загружаться с флэшки или карты памяти), оба подключенны к хранилищу. В хранилище диски зеркалировать + 1/2 диска под горячую замену.
    В таком случае восстановление сводится просто к запуску ВМ на другом физическом сервере.
    Если поднять НА, то восстановление будет происходить автоматически.

    При выходе из строя диска в хранилище - данные не пропадут благодаря зеркалу, вышедший из строя диск автоматически заменяется диском горячей замены. После обнаружения инцидента останется только заменить вышедший из строя диск на новый и определить его в горячую замену.

    Но, обычно, подобное решение для поддержки сети из 20 машин - слишком дорого, но это реально надежно и достаточно легко в обслуживании.
    Узкое место - хранилище, но и тут есть варианты, правда с удорожанием решения.
    Ответ написан
  • Каким образом организовать терминальный сервер на Linux?

    @res2001
    Developer, ex-admin
    Вы путаете терминальный доступ и виртуальные машины.

    На линуксе вы можете предоставлять терминальный доступ только к линуксу (ssh, VNC). ssh - только консоль, VNC - тормозной, никогда не использовал его для работы пользователей, думаю счастья у них не прибавиться. Хотя в локальной сети, возможно, будет нормально работать.

    На гипервизоре под линуксом вы можете поднять любую ОС в качестве ВМ и раздавать доступ к ней. Поднимите нужное количество виндовых ВМ, подключайтесь к ним по RDP.
    Сервер с гипервизором не стоит использовать в других целях (SQL, Дело, ...) - просядет производительность и ВМ и других служб.
    Кстати: разве "Дело" работает на линуксе? На сколько помню, там исключительно винда, т.к. .Net/IIS/MSSQL.
    Ее то же будете поднимать на виртуалке?

    Вам было бы удобней поднять на сервере Windows Server в качестве терминального сервера и использовать RDP для подключения клиентов. Но Windows Server стоит денег и лицензии на терминальное подключение то же не бесплатные.
    Если сервер достаточно мощный, а одновременно работающих клиентов относительно не много и у них "легкие" задачи, то на сервер можно повесить и дополнительный функционал.

    Если будете покупать железный сервер, то рекомендую сразу же включить в комплект Windows Server и лицензии для терминального подключения. Так бывает проще протащить покупку нужного ПО - вместе с железом без которого обойтись нельзя.

    На счет проброса USB портов с ключами шифрования - могут быть проблемы. Только вариант с Windows Server + RDP + локальный USB порт сервера для ключей дадут гарантию работоспособности. Но часто по разным причинам невозможно использовать порты сервера. Нужно сначала тестировать ту конфигурацию, на которой вы остановитесь.
    Ответ написан
  • Как самостоятельно разрешить проблему с DNS?

    @res2001
    Developer, ex-admin
    Настройте гугловский ДНС: 8.8.8.8
    или яндекс ДНС: 77.88.8.8
    Ответ написан