24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Sup софтач! Призываются сисадмины. Так сложилось, что мне вверили (сам я раньше не админил) сетку на 50 машин. Сеть поднята на коленке: рабочая группа, никаких политик безопасности, никаких разграничений прав пользователей и прочие непотребства (в т.ч. и монтаж был проведен на отъебись). Недавно организация наняла фирму, чтобы поднять сеть должным образом: протянули витуху с нуля, поставили шкафы с новеньким оборудованием, все как у людей. Посоны помогите набросать план действий, чтобы не проебаться с переводом в новую сетку. Дано: 2 сервака на Windows Serer 2012R2, хранилище, развернут контроллер доменов, в АД начал понемногу добавлять пользователей, сеть на 50+ компов (Win7, WinXP в основном ворованые). Цель: хранилище с данными (ну тут я вроде понимаю, как оно должно быть), анальное ограничение прав пользователей (вплоть до запрета подключения флешек), антивирусная защита. Вроде действия очевидны, но не могу спланировать сам план действий по порядку. Какие роли сервера еще нужно настроить и поднять? Как настроить резервное копирование? Политики безопасности - что, где настраивать? Накидайте если не гайдов, то литературы какой по администрированию, чтобы не зафейлить сеть на начальном этапе.
Запрещай минимум, переводи весь парк на семерку. Для начала заведи всех пользователей, распланируй файловое хранилище(кто куда должен смотреть кому что где читать писать) авторизуй их всех, поебись с принтерами, а вот как настраивать и политики ты гугли.
>>1108378 Поставь роль Hyper-V на оба сервера, установи туда виртуалки для КД, т.к. даже лицензия на 2012R2 Standart позволяет - их должно быть минимум 2. Места и ресурсов не едят, зато ты спокоен относительно сохранности каталога.
Нельзя в виртуализацию оба КД, ибо при отказе фермы ты автоматически проебываешь все, в том числе и сам вход в Hyper-V. Хотя бы один должен быть на отдельном физическом серваке без каких либо ролей.
В тред врывается бородатый-сисадмин (практически пикрелейтед) с 12 летним стажем и перед тем как насоветовать тебе годноты, позволь задать некоторые вопросы:
1) Какой профиль организации? Это важно.
2) Конфигурация здания, сколько этажей занимает организация. Есть ли филиалы в том же городе или других городах?
3) Что за железо, хотя бы примерный конфиг серверов и как ни них оказался блядский WS 12R2?
4) Есть ли ТЗ на сеть, смонтированную внешним подрядчиком?
5) Сколько тебе лет и сколько пообещали платить? Образование тех или гум?
6) Сколько часов в день ты готов потратить на работу и обучение, какие сроки тебе ставит руководство?
Не змеись, дружище. Если я спрашиваю - значит это важный момент. Если ОП 18 летний хуила, которого наняли из-за безысходности в полудохлую сетку за ~30-40к /мес то я посоветую одно, а если 27 летний дядя с технич. образованием, которому пообещали 100к за то, что он сделает чудо и плавно подымит все с колен - соврешенно другое.
>>1108663 > 1) Какой профиль организации? Это важно. Следственный комитет
> 2) Конфигурация здания, сколько этажей занимает организация. Одно здание, два этажа, часть отдела в соседнем здании (до шкафа с коммутаторами в соседнем здании - идет оптика) > Есть ли филиалы в том же городе или других городах? Есть, но в сеть их включать необходимости нет. Нет.
> 3) Что за железо, хотя бы примерный конфиг серверов и Пикрилейтед 1 из 2 серверов, одинаковые. + Хранилище HP SAS P2000 G3 MSA на 8 Тб + NAS QNAP на террабайт > как ни них оказался блядский WS 12R2? Предустановлен. (Параллельно еще стоит ОС МСВС)
> 4) Есть ли ТЗ на сеть, смонтированную внешним подрядчиком? Надо поискать.
> 5) Сколько тебе лет и сколько пообещали платить? Образование тех или гум? 25 лвл. З/п 50к. Технарь.
>6) Сколько часов в день ты готов потратить на работу и обучение, какие сроки тебе ставит руководство? Все свободное от других задач время в течение рабочего дня, плюс после работы есть пару часов на поучиться и почитать соответствующую литературу, например. Сроки пока строго не установлены.
>>1108734 > Если ОП 18 летний хуила, которого наняли из-за безысходности в полудохлую сетку за ~30-40к /мес то я посоветую одно, а если 27 летний дядя с технич. образованием, которому пообещали 100к за то, что он сделает чудо и плавно подымит все с колен - соврешенно другое. Тут скорее второе.
Тебя не заебало? Или чем то интересным занимаешься?
Заебало конечно, я сейчас уже не админю, а руковожу собственно небольшой аутсорсинговой компанией, админ - работа для молодых толстых и горячих, я уже довольно star для таких дел. Хотя профессиональная деформация осталась на всю жизнь. Ну знаешь там, типа, борода и свитер с оленями.
>vmware точеный или hyper-v дроченый?
Выбор гипервизора больше от потребностей и лицензионной политики заказчика зависит, обе платформы хороши.
Оооо, вэлкам. Это многоуважаемая на соса4e котнора, LIL
Теперь по сабжу, паста будет довольно длинная, хотя я сократил некоторые тезисы на столько, на сколько это вообще возможно. На абсолютную объективность в некоторых моментах я не претендую, т.к выбор тех или иных решений, скорее вопрос стиля и здесь я постараюсь изложить как сделал бы я, окажись на твоем месте, хотя, конечно, упаси меня господь от такого. Для начала лови советы общего плана, без конкретики.
Что сделать в первую очередь?
Для начала важен моральный настрой. Все зависит от твоих собособностей и желания учиться, но в любом случае, первые пол года или год придется попотеть. Это самый важный этап, на котором будет реализована структура сети и основных сервисов, а так же сформируется отношение начальства и сотрудников к тебе и твоей работе. За свои 12 лет труда в этой сфере далеко не сразу пришло понимание того, что от навыка общения с пользователями и руководством зависит примерно 60% успеха. Хотя казалось бы...)))
:: Багтрекер и прием обращений от пользователей. БТ – это та штука, которую я тебе рекомендую возвести с самого начала. Не стоит кидаться сразу закручивать все в домен, делать инвентаризацию, поднимать виртуальную ферму и решать какие-то глобальные задачи. А вот начать правильно вести учет всех возникающих проблем очень важно, это поможет лучше ориентироваться в общей картине происходящего и расставлять приоритеты в решении прикладных задач. Я много лет использую опенсорцный Mantis BT с плагином EmailReporting. Хотя выбор багтрекера вопрос достаточно интимный и есть множество других вариантов различной степени изъебистости. Однако лучше всегда, когда это возможно, придерживаться принципа KISS, отказавшись от ненужного функционала в пользу удобства. Не поленись запросить в отделе кадров или у руководства список свех сотрудников , а затем пройди и познакомься с каждым лично (sic!). Оставь каждому свою визитку с внутренним и сотовым рабочими телефонами и почтой для засыла тикетов. Доходчиво объясни, что звонить нужно только по срочным неотложным делам, все остальные мелкие потребности засылать в виде тикетов через почту. За нарушение этого правила анально карай. Во время знакомства с пользователями делай заметки о людях – сразу же отметь для себя и выдели в отдельную группу всех проблемных: умственно отсталых, неуравновешанных, с тяжелым характером, пожилых и т.п.
:: Инструментарий админа У руководства попроси приобрести для своего рабочего места приличный ноутбук и большой монитор 24’ – 27’ которые в паре сформируют рабочее место, с которого ты будешь управлять сетевой инфраструктурой и решать разные прикладные задачи. За долгое время именно такой сетап показал себя наиболее удобным. Опционально пару столов (хороши икеевские – дешево и очень сердито) и приличное кресло, ибо сидеть на жопе придется много. Второй стол чисто для разбора, диагностики, заправки картриджей и прочего мелкого дрочева. Повесь над ним хороший свет и подведи питание – достаточное количество розеток, отдельный ATX-БП и т.д. Из инструментов – пара наборов отверток различной степени ебанутости, пара кремперов для Registered Jack. Изолента, термоусадочные кембрики, канцелярский резак, пинцеты, самоклеющиеся бирки для маркировки кабелей, пару мешков джеков и стяжек разного размера. Везде на территории организации тебе должен быть доступен WI-FI - поставь хотспоты и скрой SSID. Это удобно, когда ты уебал в самый дальний конец конторы что-либо отладить и взял с собой рабочий ноут, с которого доступно управление всем дерьмом – не нужно бегать как еблан между этажами и зданиями к своему рабочему месту.
Рабочий смартфон тоже лучше всего иметь. Хорошо показали себя фаблеты на ведре, к Manis BT и разным мониторинговым системам под ведро есть клиенты, так что ты таже уехав по делам или поебаться к подружке будешь в курсе поступающих тикетов и проблем. На ведро вообще хуева туча всего сисадминского написанно, все остальные смарт-ос тут отсасывают с проглотом.
:: Домен и все такое Основная глобальная задача – поддержка домена и службы каталогов. Это следующий этап. DC должно быть минимум два – примари и сэкондари. Один обязательно на выделенном физическом железе, второй можно в виртуализацию (выше в терде, с boxxy на пике, я советовал). DC только режиме Core – GUI там нахуй не всрался. На DC строго не должно быть больше никаких ролей, это важно понимать. Белые люди делают только так. В твоем случае нужно докупить или самостоятельно собрать отдельный сервак под физический DC. Требования к ресурсам у службы каталогов просто смешные, можно подобрать очень недорогое решение. После поднятия 2x DC в режиме Core убедись что репликация между ними проходит нормально и можно заводить пользователей. Лучше завести всех в пакетном режиме, используя Power Shell, от тут, например, есть рецепт: http://habrahabr.ru/sandbox/79235/ Кроме этого есть множество других решений по импорту пользователей в домен, каким воспользоваться дело твое. Отдельный большой гемор про последующем вводе машин в домен – перенос профилей пользователей, если ты пойдешь по этому скользкому пути. Есть такие костыли как UPW: http://www.forensit.com/ru/ В этом месте вообще единого мнения не существует, но лично я не рекомендую использовать UPW и вообще морочиться с переносом профилей, ибо нехуй. Все только с чистого листа.
::Анальные ограничения и стандартизация ПО Мнение такое – права забирать групповыми политиками по максимуму. Другого пути нет, что бы кто не говорил. Повышенные права пользователя – враг твоего спокойствия и свободного времени. Браузер, почтовый клиент и прочее у всех должны быть одинаковыми, не смотря ни на какие вопли, протесты и заявления о том, что, я дескать, привык к опере и тандырбёрду.
:: Инвентаризация Итак, просуммирую ачивки: к этому моменту мы имеем домен и заведённых пользователей с покоцанными по полной правами, тикет-систему и все нас уже «знают и любят». Потихоньку начинает появляться свободное рабочее время, которое нужно потратить с максимальной пользой. Следующий этап – глобальная инвентаризация всего что есть. Какой конкретно софт использовать для инвентаризации – дело твое, на уровне работающего домена можно развернуть практически любое решение. Задача инвентаризации – выявить слабые места в сети: нефункциональное оборудование и ПО, устаревшие десктопы и т.п говнище от кторого нужно избавляться. По результатам инвентаризации нужно составить список железа под списание и накидать план модернизации, для начальства, желательно, с прикреплённой расходной сметой. Наша глобальная задача – отсутствие устаревшего железа и одна ОС и набор ПО на всех пользовательских машинах.
::Плюшки После того как проведена инвентаризация и поменяны все устаревшие железки быстренько ебашим в сеть WSUS и RIS, настраиваем и премся от того, насколько это удобно. Не знаю, на сколько актуален будет RIS в сети из 50машин, но WSUS нужен однозначно. Какого хуя его до сих пор нет? Удаленное управление – ну как бы да, развернуть, например DameWare, для домена самое оно. Через групповые политики распространить клиентскую часть на все машины, удобно… ::Терминалы Вангую, что твои следаки будут юзать неколько баз данных, вертящихся на MS SQL. Клиентские приложения для их использования лучше всего засунуть на терминальный сервак и опубликовать пользователям через RemoteAPP.
Интернет – или приличный железный роутер – микротик, циска… или собственные костыли (отдельный сервер), FreeBSD, PF, SQUID с интеграцией в AD, либо прыщи. Тут вообще свобода и изобилие возможных решений. Если во фрю или прыщи ты не смогешь, то можно юзать решения от майкрософта. В крайнем случае какой-нибудь керио, но это, прямо скажем, не очень. Без потребности никакие порты во внешний мир не должны быть открыты. WEB-трафик должен только проксироваться (sic!), через NAT ему ходить нехуй. Если есть SQUID – только через него и больше никак. Социальные сети и прочее говнище должно быть ограничено. Вообще, у всех, у кого не должно быть доступа в Интернет – его не давать, огромному количеству людей для работы нужна только почта.
>>1108734 > дядя с технич. образованием, которому пообещали 100к за то, что он сделает чудо и плавно подымит все с колен > спрашивает на дваче "чо делать, посоны".
Страрпёры сливаются. Где же вы били раньше? Рубили бабло? Щас стало меньше, чуете соснёте с майкрософтом? Вот блджад, это не советы доброго дяди, а ебанутого ретраграда, Это наставление на дорожку, на которой насёсешься через пару лет. А этим старпёром только и нужно пару лет до пенсии и майкрософт скоро все забудут.
Тащемта про работу с персоналом все правильно сказано, их надо воспитывать. С другой стороны, 50 компов, а советы уровня автоматизации гапрома. >приобрести для своего рабочего места приличный ноутбук и большой монито Вообще пушка, нахуй посылают в таких случаях. Хотя, я так понимаю речь идет о ДС, вполне возможно, что вы там с жиру беситесь, что на каких-то 50 рыл нужен целый админ с ноутбуком.
По сути, это должно идти нулевым пунктом в этом мини-гайде. Пока нет качественного бэкапа – что-то делать вообще не рекомендую. Не упомянул про это сразу, т.к для спеца это само-собой разумеется, главная мантра, наше «спаси и сохрани». Список ресурсов для резервного копирования должен быть составлен под роспись руководителя (sic!). Так же четко должно быть оговорено, за какой период те или иные данные должны храниться в РК. Что бы с тебя не спрашивали «дела давно минувших дней».
Лично тебе , лучше развернуть нечто вроде Symantec backup exec – под винды очень хорошо, есть многие серьёзные плюшки вроде складского учета и ротации носителей, например. Очень вменяемая система, однако, документацию по ней все же нужно изучить. Каждую неделю, в пятницу, перед выходными проверяй как идет резервное копирование, нет ли сбойных носителей и т.п Настрой уведомления системы резервного копирования к себе на почту – будешь получать в т.ч и на смартфон инфу о проблемах РК. Все современные системы это умеют.
Базы MS SQL нужно бэкапить только средствами самого SQL и больше никак. Это нужно запомнить, настраивается очень просто в разделе maintenance plan. И журнал транзакций тоже, дада.
Если чувствуешь в себе силы, можно поебаться с Bacula, сделав отдельный серв для управления бэкапом всего что нужно. Вот тебе шпаргалка по Bacula на вырост: http://habrahabr.ru/post/211755/
Там в самом начале кулстори под спойлером, обязательно прочти ее.
::Внешний бэкап
Так уж получилось, бро, что олимпийский бассейн на крыше однажды может протечь на серверную и за пять минут уничтожить плоды твоих стараний. Это «Закон Мерфи». Может случиться пожар, в здание может врезаться пассажирский самолёт ну и т.д . Я вангую, что системы автоматического пожаротушения и гидроизоляции в серверной у тебя нет. Раньше, внешний бэкап был проблемой и головной болью админов. Сейчас есть облака, есть btsync позволяющий таскать на внешний сервер относительно большие объемы данных. Если в сети есть информация, безвозвратная потеря которой может обернуться жесткой анальной болью и попытками суицида среди персонала – рекомендую озаботиться вопросом. Хотя это не твой случай, я думаю.
:: Отработанные носители
Не выбрасывай просто так отжившие свое HDD, на которых хранились данные. Говоря по хорошему их нужно уничтожать: если диск еще читается – затри специальным софтом и (или) разбей гермоблок с блинами. Только потом выбрасывай. Параноид детектед, но пусть будет.
Толстота... Жалкие 50к в месяц, нет админского опыта. Чуешь где проеб?
А вот когда подрастут навыки и зарплата можно будет хоть в прыщи, хоть в узкую специализацию. Никто не мешает в гибридной сети использовать прыщи там, где это нужно и привыкать к прыщеводству.
>С другой стороны, 50 компов, а советы уровня автоматизации гапрома.
Тут автоматизация уровня "продуктовый магазин", какой газпром, лел. Все из расчета что бы сделать добротно, а потом в хуй не дуть. И да, 50 компов человеку без опыта хватит, что бы жопа была в мыле. Инфа 100%.
>нахуй посылают в таких случаях. Хотя, я так понимаю речь идет о ДС, вполне возможно, что вы там с жиру беситесь, что на каких-то 50 рыл нужен целый админ с ноутбуком.
Это элементарные потребности, если шлют нахуй - значит работать там не стоит. На 50 рыл, говоря по хорошему, нужен админ и эникей, если контора себя уважает. Либо сдать IT на аутсорсинговое обслуживание к профессионалам, но в гос.организациях типа СК это не практикуется, я даже не буду объяснять почему.
>>1109262 Кстати, как называются эникеи по-нормальному? Я вот, например, ПОМОЩНИК СИСТЕМНОГО АДМИНИСТРАТОРА, но блядь, когда меня спрашивают - сразу морозюсь, ибо произносить эту хуиту вслух как-то стыдновато.
>>1109262 Не обращай внимание на вскукареки сектантов. Мне недавно один доказывал что Джуниперы MX480 на провайдер эдж это оверпрайс говно вместо которого нужно поставить машины с Дебианом к слову очень любимая мною ОС на которых будет более мощный проц и больше памяти за цену на более чем порядок меньшую. На все попытки объяснить ему что такое вайрспид и непредсказуемое поведение трафика на софтварных платформах которое сделает невозможным выполнение sla, о том что инфраструктуру для карриер грейд сервисов нельзя собирать из говна и палок на коленке потому что это не микротик в ООО Вектор на аплинк воткнуть, он отвечал про нашу зашоренность и головы промытые маркетингом злых корпораций. Сектанту что-то объяснить почти нереально.
>>1109285 Тебе не кажется, что тут несколько иное обсуждается, чем в случае твоего знакомого? Тенденция виртуализации и переносу в облака всего подряд совершенно очевидна.
>>1109319 Другое-то другое, только вот сектанты которые везде лезут со своей святыней везде одинаковы. ОП задал конкретный вопрос, ему дают вполне годные советы, но нет же, надо влезть в тред со своим линуксом и облаками вообще хуй пойми зачем. Какие облака для начинающего админа? Ну да, вот он щас твоими советами проникнется, одумается и пойдет в tier-2/3 ЦОД все это богатство админить.
>>1109277 Учусь пока в шараге, когда спрашивают одногрупники НИХУЯСЕБЕ! ОН РАБОТАЕТ ПАСАНЫ! А КЕМ РАБОТАЕШЬ-ТО, УБОРЩИКОМ В МАКДАКЕ?))00)00))) я отвечаю, что Я ПОМОЩНИК СИСАДМИНА ИДИТЕ НАХУЙ БЫДЛО!))00))))0). А про 17 и бороду угадал. Стыдно перед двощем.
Я знал одного прыщевода, у которого на production (где-то с десяток серверов) крутилось Gentoo. Коментарии, я думаю, излишни. Все работало, но почти все время он был занят сборкой\разборкой\тестом\деплоем на отдельной машине и имел весьма бледный вид.
На вопрос "а нахуя козе баян?" он отвечал, что-то про прирост производительности и что ему так удобно, он привык и ничего не хочет менять. Когда я заикался про RHEL, он делал такие глаза, что мне становилось страшно за свою жизнь. "Ну хотя бы CentOS!" - говорил я с надеждой в голосе. "Нахуй иди" - был его ответ. Не знаю где теперь этот чувак и что с ним, прошло лет 6...
Специалист стух, если подходит к решению сугубо прикладных задач с позиций религии. Розовые сопли, кстати, лекго развеиваются, когда такие люди попадают в хайлоад или к провам, как в твоем примере. Но такое бывает довольно редко, ибо как правило не имеют (не хотят) в сертификацию, а без нее берут плохо.
>>1109326 > надо влезть в тред со своим линуксом и облаками вообще хуй пойми зачем Может, >>1109208 и сектант, но вакансий админов/помощников в датацентры с гипервизорами становится всё больше, а "просто админов" в не связанные с IT конторы всё меньше. Так что совет можно считать адекватным. Одна моя знакома со знаниями уровня apt-get reinstall windows начинала в техподдержке, а сейчас заместитель главного админа в среднего пошиба хостинге, так-то.
мимо студентик-админ ребят, я так понял речь пошла о СКС, серваках и т.д. Нехочу создавать новый тред, подскажите методику фиксирования "свич-порт > розетка > компьютер(ответственный)" контора на 200 человек. Часто меняются подключения и ответственные. Интересны бест-практикс, так сказать.
>>1108373 Поставить везде никсы и забить на политики. Файлопомойки целыми домашними разделами синхронизируй через гит при каждой перезагрузке и дополнительно выведи значок с командой синхронизации на верхнюю панельку. Друг к другу в папках репозитария давать права только на чтение. Раз в три дня делать бекап помойки.
>>1109439 > Файлопомойки целыми домашними разделами синхронизируй через гит Охуительные советы. Ты хоть представляешь, сколько будет весить одно дерево через месяц?
Если он сразу начнёт вести нормальный учёт, ему: 1. будут платить по учёту, а не по зарплате 2. быстро пидорнут и наймут идиота за меньшие деньги, потому что он будет заменим
Пока начальство само не предложит хуррдурр багдерп, нихуя делать просто нельзя. Когда коснутся, поставить там "секурный" конфиг, в котором нихуя не видно.
"незаменимый" админ, ояебу. Ты упаролся что-ли? Чё толстишь-то, а? Такого не бывает в природе. Не, ну я могу поверить, незаменимый врач или музыкант. Но бляяяя, АДМИН это что-то новенькое.
>>1109456 > Такого не бывает в природе. Вот и вся суть кукареканий 12-летнего 1с-админа: напрягай сраку за 5 долларов в месяц, настраивая систему, которая будет достаточно стандартной, чтобы работать без тебя. Потому что иначе работать ему ущербный геном не велит.
>>1109075 >Клиентские приложения для их использования лучше всего засунуть на терминальный сервак и опубликовать пользователям через RemoteAPP. Что это даст? мимо-сетевик
Прочитал тред и охуел. Год работал эникеем, сейчас второй год работаю админом. В головном офисе 35 тачек, в удаленных филиалах еще 30. Денег нихуя ни на что не выделяют, два днище сервера на е3 ксеонах, один под сервер 1с, второй под файлопомойку+ сервер видеорегистрации, когда понадобилось подключать филиалы к шаре на и так охуеващем втором серваке, плюс поднять почтовый сервер, не выдержав несовершенства мира и слов "денег нет" поставил на старый системник дебиан, запихнул туда опенвпн, поставил на 30 удаленных компов клиенты, туда же постфикс и веб морду 1с.
>>1112991 Я не он, но он кое в чём прав, а именно в том, что когда денег выделяют чуть более, чем нихуя, то остаётся лепить из того, чего мы имеем. Я вот в школе работаю, так у нас даже на серверное железо денюх нет - стоит сборочка на базе коры и5 образца 2010 года, а на ней крутятся сквиды, файлопомойки и прочая паибень. Брат жив, но опечален такой ситуёвиной.
>>1112980 >днище сервера на е3 ксеонах >днище >>1113062 >сборочка на базе коры и5 Да вы блять охуели в конец и зажрались. В моей конторе на 100 компов три сервера на амд, апгрейд железа только в случае физического выхода из строя, контора не бедная, нормальным баблом ворочает. А тут какие-то охуительные истории про помощников ассистента заместителя системного администраторы с ноутбуками и мониторами, да блядь таких профессий не бывает, "программист", ну или на худой конец "инженер-программист". Всегда думал, что сисадмин - полное дно, оказывается еще ниже бывает.
>>1109503 >по сути возражений нет Чучело, ты хоть представляешь, что это такое и зачем нужно?
>>1113084 У тебя там совсем днище? Не, ну если даже школа нашла средства, дабы зопилить что-то похожее на сервачок, то не знаю, что уж там у тебя за быдлоконтора. У нас вот только с этого года финансирование порезали. Как раз с весны, я даже догадываюсь в связи с какими событиями. Но в 2010 году было ещё норм, а в 2008-2009 так вообще заебца. Какую конфигурацию заказываешь - та и закупается.
Тоже >>1112980 такой же хуесос в головном офисе. Лолировал с предложения поставить openVPN блджад. Насовал хуёв по телефону чтоб присылал железо, пилили провайдерский канал, циско-хуиско. Пилят миллионы на закупки ПО, а запилить связь не мгогут
>>1113129 Не знаю как сейчас, но лет 10 назад IPCop был офигенным решением для создания безопасной маршрутизации из говна и палок. Работало на отдельном днище-пека(я серьёзно). Настраивается вообще всё, плюс при желании можно обвешать аддонами и почувствовать себя большим админом, работающем со взрослым оборудованием.
>>1113146 Ебанутый? Когда у тебя сервачочек на пару зеонов блядь, а контора на клиентов 50 - нахуй какую-то другую систему использовать? Невыгодно же блядь, маня.
>>1108373 Софтач, не хочу создавать отдельную тему, поэтому спрошу тут: посоветуйте какой-нибудь фаерволл, который позволит мне ограничивать скорость загрузки из инета отдельным приложениям.
Блядь, вот я не понимаю, какого хуя эти долбаебы во главе всяких контор не хотят закупать НОВОЕ и ЭНЕРГОЭФФЕКТИВНОЕ? Так же куда больше бабла экономится. Нет блядь, мы хотим жрать говно на целероне м и платить в 10 раз больше за электричество!
>>1114743 Элементарно. Бабки за новейший i5 и железки по 10 баксов/штука надо отдавать СЕЙЧАС И МНОГО, а выхлоп от их применения будет КОГДА-ТО ПОТОМ и очень иллюзорным.
Особенно когда речь идёт о высоких материях – «какого это рожна я буду покупать систему, например, виртуализации, которая облегчит жизнь админу? Нухя я, спрашивается, плачу ему лаве? Пусть впахивает за мои-то бабки!» Поэтому грамотные админы ищут способы сказать не «будет хорошо!», а «ты на этом сэкономишь!» и держат в голове первый пункт.
>>1114749 Ты не понимаешь. Я работаю эникеем у дяди, блядь. Так он сраные 15к задерживает на 2 месяца, уже 3 идет. Сука, сэкономил бы на электричестве раньше - не было бы задержек. Так нет, хочет жрать говно и не давать бабки. Причем не только мне, а вообше всем работникам. Пиздос.
>>1114769 Ответ очевиден. Дядя – мудак совкового разлива. Слава яицам – не весь отечественный бизнес такой, многие умеют считать и в этом плане жаль, что не разворачивается реальный кризис, а так – быдло паникует, ибо в кризис все шлаки смывает как клизмой, но те, кто не умеет – умудряются куда-то пробиваться. Ну и изображу Капитана – мудаками совкового разлива могут быть даже юниты сильно постсовкового производства, например, находившиеся под влиянием совков.
>>1114769 >Сука, сэкономил бы на электричестве раньше - не было бы задержек. Не тупи, он тебе деньги задерживает не потому что ты электричество не экономил, а потому что мудак последний, я знаю руководителей, которые сами полуголодные готовы сидеть, но со всеми работниками рассчитываются вовремя и полностью, на хуй посылай этого мудака (и форматни всё перед уходом)...
>>1109075 Ебать ты советчик. Терминал, dameware... Когда же вы, эникеи недоученые перестанете давать советы о том, в чем нихуя не смыслите? Админ с 12 летним опытом, хехе.
>>1114810 >>1114797 >>1114799 Хорошо, а если не на приложения ставить ограничени, а на айпи? То есть зачем мне всё это нужно: у меня херовый инет и когда грузится видюшка с ютуба пинг подпрыгивает до 300-1000 и постоянно меняется, а значит в онлайн игрушечки не поиграешь, скорости то хватает и 1080 на 60 фпс крутить, на каждый раз когда подгружается очередной блок на несколько секунд резкий скачок пинга.
>>1114952 Мне уже надоело унижать тебя. >reassembly при cef Конечно. Ну давай, продолжи свою мысль? Ты вообще понимаешь о чем говоришь? >telnet ssh snmp Проиграл с дебила. Манька поняла что обосралась и пытается судорожно найти выход из ситуации. Это делается банально по портам, как и в Nbar, так и в обычных класс-мапах без всякого изъеба. Если используются нестандартные то опять же банально делается выборка по установленным нестандартным портам. >Кто-то сегодня у мамы ccna? Pre-CCIE Written passed
>>1109262 >но в гос.организациях типа СК это не практикуется, я даже не буду объяснять почему Практикуется, всем похуй частник ты или нет я даже объяснять не буду почему. Мы вот 100% частная лавочка, а с бюджета парочки весьма и весьма солидных гос. организаций в городе Н., например, кормимся уже хуй знает который год. Нет, никакого непотизма.
>>1114982 Не обращай на него внимание. Сначала он пишет: >Ну давай, подели QoS пропускную способность по ПРИЛОЖЕНИЯМ. А когда понимает, что обосрался начинает судорожно гуглить и находит нюанс с фрагментацией. Но и тут обсирается и сразу же начинает искать случаи когда проклятый Nbar не будет работать, искать протоколы, придумывать в голове условия вроде "я имел ввиду после пятничнего обвала рубля, падения метеорита Чебаркуль и одновременного отключения обоих ИПБ!", но никак не может придумать сложного случая и пишет хуйню про невозможность сборки пакетов с использованием Cef. Хотя для нормального сетевика с опытом и уровнем хотя бы CCNP придумать или вспомнить сложные случаи применения Nbar и QoS совсем не сложно.
Не буду плодить отдельный тред. 22 лвл. Закончил технарь по спец эвм комлексы системы и сети. Вуз дропнул. Нашел работу через год бля лол. Большой магазин. Впаривают всякое говно. Устроился эникеем. Потом ушел старший админ и меня повысили- это произошло месяца через 2-3. Но на должность просто админа. Что админю. Лотус, телефонию- dect -аналог, цифру. AD. и просто юзер суппорт. Сторонние пользователи. Не знаю как так сложилось но в технаре и в вузике учили всякому говну кроме как компы собирать. Сети изучали но на уровне зубрежки. Понимая стека tcp/ip уровней модели osi так нормальных и нет. (В вузе было что такое же только еще физика автокады и матан. ) В итоге прийдя на работу. Я охренел от следующей вещи. Мой левел ап в проф навыках появляется только тогда, когда что-то ломается. И мы идем это чинить. Где мне объясняют, показывают и учат. В связи с тем, что я работаю, как мне кажется в среде профи, они делают все навека так сказать до первого залетного дятла в систему ну как я.И я тупо ничего не могу изучить. Мне показывают последовательность действий. Ну смотри пользователя заводить так. Вот это пердолить в цифровой телефонии так. А лотус так вобще ебанись монстр какой с кучей еще самописной хуйни от погромистов.При том, что все плохо запоминаю.Поэтому у меня начинает гореть пердак, что я админ но в сфере IT. где я занимаюсь должность аля кассир в макдаке.Обслуга блять. В итоге я подумывал уже сьебать на другое место, как вдруг решил себя проверить, а как я смогу сам обучаться. И я взялся пердолить линуксы. Пока я смог сделать, то что у меня не получалось дома на вируталке. Прошло месяца 2-3. А ведь если бы это была реальная задача меня бы уволили уже. В связи с этим я понял, что я тормознутый долбоеб. Но мне нравится работать. Бросать не хочу. Но с каждым разом, когда админы уходят в отпуск и я получаю на время их отпуска новые обязанности и полномочия хоть и временные, я охуеваю как я туплю. Стыдно пиздец.Думаю моя участь мести улицы для вас белых господ.
В связи с этим. В IT люди разные даже которые не профилю учились. Скажите, как мне 22 долбаебу действовать? Скакать из фирмы в фирму? Как изучать циску если не дают даже прикоснуться? Но кроме симуляторов . Максимум что дали так это инструкцию как приземлять городские номера. . Как приступить к астериску? Там же нужен сервер и трубки? или можно софт фонами пердолится? Как вобще, что либо изучать в IT? Курсы? Админо-наставник? Английский у меня хуевого уровня. Общаться по бытовым делам еле могу. Видео про обзоры гаджетов на ютубе понимаю. С чтением документации с оч сложными сокращениями и терминами беда беда Получаю 34к работаю 1 год 6 меясцев. Расскажите как вы стали гуру пердоликами, гуру сетевиками и стали ласкать киски у цисок. Можно ли поиметь успех в узкой специализации астериск к примеру? И где В АЙТИ СЕЙЧАС ДЕНЬГИ?
>>1115025 Просто слишком большой разброс интересов, какой нахуй линукс, какие циски, научись сначала переустанавливать винду, опыт местных пердосрачейдискуссий показывает, что даже это многим не под силу. Линукс нужен в конторах уровня яндекса-хуяндекса со стажем от 10 лет, так что не забивай им себе голову. Просто учись делать что-то одно, но хорошо.
>>1114969 >Это делается банально по портам >опять же банально делается выборка по >установленным нестандартным портам. Задача была ограничивать приложения, а не порты. Кто-нибудь, побрызгайте тут. Этот сетевой инженер обосрался.
>>1115199 >>1115200 >>1115204 У Семена бомбануло. Я тебя уже трижды обоссал, а ты никак не успокоишься. Телнет, ссш, снмп используют конкретные проприетарные порты и по ним вообще изъебываться не надо. По более заковыристым случаям используется Nbar или свои сигнатуры. Тебе все конкретно расписали, а ты все пытаешься прикрыть свой обосрамс. Ты про Cef то расскажешь уже, я все жду.
>>1115233 >Телнет, ссш, снмп используют конкретные проприетарные порты и по ним вообще изъебываться не надо. Дивный манямирок диванного wannabe ccie. Про то, что можно настроить нестандартный порт гуру сетевых технологий даже не слышал. Ну впрочем оставим это. Напомню ребенку-инвалиду условия задачи: надо фильтровать траффик по приложениям. Поясню для самых маленьких даунов вроде тебя на примере: требуется отделить траффик putty от траффика securecrt. Можешь приступить. И не надо так забавно вертеться на хуе в тщетных попытках соскочить с темы.
>>1115281 >Про то, что можно настроить нестандартный порт гуру сетевых технологий даже не слышал. Ты еще и слепошарый. >Если используются нестандартные то опять же банально делается выборка по установленным нестандартным портам. >требуется отделить траффик putty от траффика securecrt Ух ты, спустя сутки манька наконец-то придумала более-менее сложный вариант, а то все кудахтала что-то про телнет, ссш... Но тем нее манька уже не помнит что просила привести пример как это вообще можно сделать с помощью QoS, а теперь требует предоставить ей вариант который будет работать во всех условиях, даже после дождичка в четверг или ядерной войны. Nbar/FPM могут делать градацию по приложениям? Могут. То что есть действительно проблемные случаи я писал выше. Ты успокойся уже, зашей пердак и признай что соснул. Кстати, про Cef то расскажешь?
>>1115305 Алсо твои ужимки уже малость утомили. Советую тебе создать тему с названием >подели QoS пропускную способность по ПРИЛОЖЕНИЯМ. Если расскажешь как - я ламер. Где-нибудь на Nag.ru, а не в /s в англоговорящее коммьюнити ты все равно не можешь ведь, да? и посмотреть как в течении получаса тебе напихают полный рот хуев и объяснят кто ты есть в это сфере.
>>1115310 Мальчик, ты не в родном гей-клубе у шеста. Оставь свои розовые мечты об отсосах на потом.Тебе сформулированы конкретные условия, которые ты смог разглядеть своими залитыми спермой глазенками только с 10 попытки. Либо ты приводишь решение задачи, либо продолжаешь вилять своим разношеным очком, но я на это уже не смотрю.
>>1115315 >>1115319 Ты сделал реквест: >подели QoS пропускную способность по ПРИЛОЖЕНИЯМ. Если расскажешь как - я ламер Тебе сказали как это делается, это общий способ который будет работать в огромном количестве случаев. То что ты спустя сутки смог придумать вариант когда это не будет работать никого не ебет. Мне кажется я тебя уже достаточно тут повозил как котенка еблом в ссанину и указал тебе на твой уровень знаний. Ты мне должен еще быть благодарен что благодаря этому спору ты хотя бы поверхностно узнал что такое nbar, фрагментация, cef, deep packet inspection и т.д. А теперь извини, у меня, pre-CCIE-боярина нет желания дальше тратить время на порвавшегося админишку.
>>1115390 >общий способ который будет работать >вариант когда это не будет работать никого не ебет >указал тебе на твой уровень знаний >pre-CCIE-боярин >тратить время на порвавшегося админишку
>>1115514 Тащемта цискарь с экспертным серетефикатом вполне может позволить себе дорогой и брендовый свитер, зп на этом уровне ~150к мимо-другой цискарь
>>1115797 Детектор чини, я другой циско-кун. Судя по вашему спору, вы оба долбаебы и мудаки. Но он хотя бы грамотный мудак и давит по технической части в которой видно что шарит, а у тебя в ответ только посты с буггуртом и запахом пригоревшего пердака.
>>1115764 Мамкиному эникею неприятно ? Зачем покупать симантек на 2 сервера? Как бэкапить им МСВС? Зачем управление носителями, если у опа даже съемного USB диска скорее всего нет? Про dameware я вообще не говорю, выбор этого бесполезного говна выдает тебя с головой.
>>1115764 Тащемта там большинство советов уровня оптимизации виндовс ХР путем отключения стандартной темы, все это сто лет известно и не нужно. Особенно про контроллер домена на отдельном сервере понравилось, я прям в слово в слово про это где-то читал.
>>1115852 Тебе лет то сколько? Судя по тому как у тебя пригорает, либо 19-20, либо ты великовзрастный долбаеб за 35. Потуши уже и съеби из треда. все-тот-же-циско-цун
>>Зачем покупать симантек на 2 сервера? Никто не предлагает покупать, можно взять попользоваться. Можно и без него вполне, если бэкапиться стандартными средствами.
>>Как бэкапить им МСВС?
ЩИТО?
>>Зачем управление носителями, если у опа даже съемного USB диска скорее всего нет?
Ну мудак он, если нет даже USB, при чем тут советующй?
>>Про dameware я вообще не говорю, выбор этого бесполезного говна
Чому? Какие есть альтернативы? Я тоже его юзаю кое-где, для домена самое оно. Хотя кое-где RDP, кое-где VNC.
Какие-то странные вскукареки. Мамкин траль?
>>Особенно про контроллер домена на отдельном сервере понравилось, я прям в слово в слово про это где-то читал.
Что тебе не нравиться? MS рекомендует так делать, на Technet подробно разжеванно почему, спецально для ебанатов, пихающих при любом случае КД в разные виртуальные йоба-фермы.
Тащемто, чувак дал вполне соответствующие топикстартеру рекомендации.
>>1115866 Никто не предлагает покупать, можно взять попользоваться. Где взять, лалка? >ЩИТО? Читай тред внимательнее. >при чем тут советующй? И действительно, при чем же? > Какие есть альтернативы? Все, что умеет dameware есть в винде. И для использования не нужны никакие говнотулзы со своими говносервисами и мокрыми писечками от вованов. Алсо, за такой софт выебет первый же встечный вменяемый безопасник. Ты бы еще тимвьюер посоветовал. >Что тебе не нравиться? Это не мой пост. >Тащемто, чувак дал вполне соответствующие топикстартеру рекомендации. Тащем-то советы уровня эникея в подвальной говнофирмочке.
Ахахахахахаха, блядь, демварь нихуя не говнотулза, ее очень многие юзают в крупном бизнесе, ибо система эта интерпрайз-левел и очень годная. Другое дело, надо ли это опу в такой маленькой конторе.
>>Все, что умеет dameware есть в винде.
Вот это ваще за гранью. Я посмотрел бы на тебя, когда надо несколько лесов рулить, еще и в разнородной среде, с несколькими тысячами пользователей. Ты со своими спермовстроенными инструментами будешь верещать как сучка.
>>1115943 >Я посмотрел бы на тебя, когда надо несколько лесов рулить, еще и в разнородной среде, с несколькими тысячами пользователей. Можешь не продолжать, уровень знаний очевиден. Как только подрастешь хотя бы до end user support в более-менее приличной конторе - приходи, побеседуем.
>>1115025 Расслабь ягодички на самом деле. Юмор в том, что даже после 10+ лет в серьёзном администрировании админ может НИ РАЗУ не поднимать домен, например. Все в теории знают, но на практике ни разу не делали – везде уже был свой. Но в принципе 90% задач помимо поддержки возникают только один раз. И, если ты не работаешь в каком-нибудь системном интеграторе, то ты можешь начинать задрачивать бытовые вопросы, если в интеграторе – серьёзные вопросы. Один момент – в НАСТОЯЩЕМ администрировании иногда случаются событиянапример, уровня закупили блейды и систему виртуализации, и тогда тебе нужно именно ОСВОИТЬ, как делаются те или иные вещи, что бы сделать всё и забыть. Так что на самом деле админы знают общие вещи, то, чем им ебут мозг ежедневно, а самое главное – сносно читают по англицки и умеют пользоваться поисковиками.
Так сложилось, что мне вверили (сам я раньше не админил) сетку на 50 машин. Сеть поднята на коленке: рабочая группа, никаких политик безопасности, никаких разграничений прав пользователей и прочие непотребства (в т.ч. и монтаж был проведен на отъебись). Недавно организация наняла фирму, чтобы поднять сеть должным образом: протянули витуху с нуля, поставили шкафы с новеньким оборудованием, все как у людей. Посоны помогите набросать план действий, чтобы не проебаться с переводом в новую сетку. Дано: 2 сервака на Windows Serer 2012R2, хранилище, развернут контроллер доменов, в АД начал понемногу добавлять пользователей, сеть на 50+ компов (Win7, WinXP в основном ворованые). Цель: хранилище с данными (ну тут я вроде понимаю, как оно должно быть), анальное ограничение прав пользователей (вплоть до запрета подключения флешек), антивирусная защита. Вроде действия очевидны, но не могу спланировать сам план действий по порядку.
Какие роли сервера еще нужно настроить и поднять?
Как настроить резервное копирование?
Политики безопасности - что, где настраивать?
Накидайте если не гайдов, то литературы какой по администрированию, чтобы не зафейлить сеть на начальном этапе.