Új hozzászólás Aktív témák
-
Gombinyó
őstag
Sziasztok!
Windows Server 2008 R2
AD-ben beállítom a user Profil elérési útvonalát. Működik is, létrejön a beállított helyen viszont rendszergazdával nincs jogom se olvasni, se írni. Csak a usernek van joga hozzáférni.Próbáltam azt is, hogy előre létrehozom a mappát a megfelelő nfs jogokkal, de akkor nem oda pakolja, hanem létrehoz egy új mappát .v2 névvel.
Ötlet?
-
Phvhun
őstag
Ha van egy osztott tárhelyen cpanel-ben elérhető webmail, és van hozzáférésem mindenhez, szóval tudok A rekordokat meg mindent állítani ha kell, akkor hogyan tudom az egész levelező rendszert átköltöztetni egy linuxos VPS-re?
Még sose volt dolgom igazán email rendszerekkel, és fogalmam sincs merre indulhatnék el.
-
Snoop-y
veterán
Oke hogy van webmail de a mailszerverhez van valami admin resz?
Atiranyitas elott Uj mailszerveren a domain es a felhasznaloi fiokok letrehozasa. ( ezt az uj webmailen lehet majd ellenorizni hogy mukodik e megfeleloen )Ha fentiek mukodnek akkor
DNS ben MX rekordok ( ha tobb is van ) atiranyitasa az uj ip-re ( Elotte a rekordon allitsal be 5perces TTL-t es ezt hagyjad frissulni kulonben semmit nem er az 5 perces TTL ha aznap modositod mert ugyanugy 24/48 ora egyes szolgaltatoknal akar egy het is lehet mire befrissul mert szarnak a szabvanyokra )
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Phvhun
őstag
válasz Snoop-y #8055 üzenetére
Na ez így egyelőre logikusnak tűnik, és megoldhatónak, viszont felmerült egy régi emlék:
-Olvasgattam valahol, hogy az ilyen saját konfigolású mail szerverekre valahogy fel tudnak csatlakozni a spammerek, és küldeni tudnak róla levelet. Ez mennyire igaz?
-A másik dolog mer mivel hogy a mail szerver ip-je ismeretlen, ezért gmail meg minden fő mail szolgáltató automatikusan spamnak jelöli az innen jövő leveleket, mit lehet tenni ez ellen?
-
Snoop-y
veterán
"Olvasgattam valahol, hogy az ilyen saját konfigolású mail szerverekre valahogy fel tudnak csatlakozni a spammerek, és küldeni tudnak róla levelet. Ez mennyire igaz?"
Hat ez igy netto marhasag
Sajat mailszerver lenne a VPS-en vagy ahol a hosting van ott adnak hozzaferest a szolgaltato mailszerverehez? Ha utobbi akkor tul sok dolgod nem lesz vele. Ha elobbi akkor nem art naprakesznek lenni es frissiteni mindig.
Ha sajat cucc akkor a kovetkezokre figyelni:localhostrol szoktak engedni a mailkuldest auth nelkul. Na ezt megszuntetni azonnal
spoofing rule-okat beallitani ( mindenki csak sajat account-al kuldhet szoval nem lehet olyat jatszani hogy mas mailcim a felado mint az authentikalt userhez tartozo )
Felhasznalok altal kuldheto levelek szamara limit!
SPF rekord beallitasa
DKIM rekord beallitasa
Es vegul fenti ketto combo ---> DMARC rekord beallitasa
Minden domain aminek ti vagytok az MTA-ja az csak rajtatok keresztul kuldhessenTermeszetesen az alap dolgok legyenek rendben ahogy elottem irtak:
Ne legyen open relay
Fix IP
Rendes reverseSzolgaltatoi spam-re
Ha yahoo Gmail illetve Hotmail spamnek nez az nem veletlenul van. Valoszinuleg kaptak arrol az ip-rol spamet a korabbiakban vagy az ip cimetek reputacioja nagyon alacsony.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
RaPiDsHaRe
aktív tag
Sziasztok!
Rendszerüzemeltetésel kapcsolatban kellene megírnom egy tesztet, ezzel kapcsolatban szerintetek mit kellene átnéznem a tesztre?
-
kraftxld
Topikgazda
válasz RaPiDsHaRe #8063 üzenetére
Hmmm.. jó kérdés... mondjuk egy kis rendszerüzemeltetést?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Snoop-y
veterán
5 postafiokert nem erdemes meg sajat vps-re se rakni ( tobb a szivas vele bar gyakorlasnak kivalo lehet )
Amugy Office 365 jo megoldas lehet.
Evil on: ha eppen mukodik
Evil off: kis cegeknek amugy legjobb megoldasAr kerdes:
Annak az arabol amiert ezt valaki megcsinalja lehet hogy ket evre is kijossz office 365-on.Kerdes hogy mik az igenyek a postafiokokon?
Activesync kell? ( ha igen akkor sajat vps-es megoldas sztem kilove mert ez licence koteles Linux alatt is )
Titkositas?
Levlista funkcio?
Csoport naptar?
Task kezeles?
Contact kezeles?[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
kraftxld
Topikgazda
válasz RaPiDsHaRe #8066 üzenetére
Üzemeltetni elég sok mindent lehet, ez így nagyon tág fogalom. Valaki lehet profi VMware üzemeltető pl, de halovány fingja sincs Exchange-ről, és ugyanígy fordítva. Mindkettő egész emberes feladat ha teljes mélységben akarja csinálni az ember.
De mondjuk lehet akár Linux-ot, Unix-ot, Solarist, AIX-et, AS400-at is üzemeltetni| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
VeryByte
őstag
válasz RaPiDsHaRe #8066 üzenetére
kraftxld-nek igaza van. Ez így nagyon széles témakör.
Tudsz valami bővebbet erről a tesztről, hova lenne, stb..."What is the most important thing in a woman?" - "The soul."
-
RaPiDsHaRe
aktív tag
válasz kraftxld #8067 üzenetére
Ez a hirdetés szövege:
"Feladatok:
Szerveroldali telepítés, üzemeltetés
Hálózatok menedzselése, kialakítása
Munkaállomások üzemeltetéseElvárások:
Windows szerver üzemeltetési ismeretek
IP hálózatok és hálózati szolgáltatások ismerete
Jó kommunikációs készség
Önálló munkavégzés
B kategóriás jogosítványElőnyt jelent:
Linux operációs rendszer üzemeltetési ismeretek
Üzemeltetés terén szerzett tapasztalat
Nyílt forráskódú alkalmazások bevezetésében szerzett tapasztalat" -
VeryByte
őstag
válasz RaPiDsHaRe #8069 üzenetére
Ebből azért eléggé lejön, hogy Windows oldalra keresnek embert, főként szerver oldalra, de lehet kliens is.
Mennyire vagy képben szerver operációs rendszerekkel kapcsolatban?
És persze hálózat.- hálózati alapfogalmak;
- melyik eszköz mire való;
- hogyan keressünk hibát;Szervereknél meg még mindig tág a dolog, de alapból ilyesmik:
- mi az a tartomány, hogyan csináljuk, mi kell hozzá;
- kliens gépek kapcsolata a tartománnyal;
- ztartományi felhasználók kezelése;Tartomány esetén már belefutsz minden féle szépségbe, DNS, egyebek.
Hyper-V-t, Exchange-et nem keverném még bele, ha nem vagy képben az alapokkal.
"What is the most important thing in a woman?" - "The soul."
-
RaPiDsHaRe
aktív tag
válasz VeryByte #8070 üzenetére
A klins oldalal képben vagyok, a szerver oprendszereken kellene még csizolnom.
A hálozati eszközöket ismerem/ beállítom ha arra van szükség.
Szervereknél meg még mindig tág a dolog, de alapból ilyesmik:
- mi az a tartomány, hogyan csináljuk, mi kell hozzá;
- kliens gépek kapcsolata a tartománnyal;
- ztartományi felhasználók kezelése;Ez az ami nekem kicsit homályos, jelenleg
-
nagyúr
válasz RaPiDsHaRe #8071 üzenetére
És nem kérnek semmi cert-et?
''És nagy kópék vagyunk. Igyunk barátaim, yo-hoo!'' - Jack Sparrow
-
VeryByte
őstag
Cert nem mindig fontos, bár jobb helyeken jó ha van.
Nekem sincs, de ennek oka, hogy teljesen más a fő területem, ez a rész csak megörökölt mellék tevékenység, amiben azért van már pár év tapasztalatom és ismerem a korlátaimat. :-)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
kraftxld, nincs véletlenül valami jó leírásod sbs2011 konvertálásra ws2012r2/Esch2013 irányba?
Lassan lehet, hogy át kéne állnom a külön szerverekre."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz kraftxld #8077 üzenetére
Áááá, talán 15-20.
Most csak felkészülnék rá.
Igazándiból magával az sbs-sel van egy kis bajom.
SBS konzol lassú mint a dög, de ha egy-két dolgot nem azzal csinálsz, akkor meg nem szereti.
Meg mondjuk szétbontanám a szolgáltatásokat (Exchange, WSUS)
Persze így bukok némi integrációt.Viszont egy elég érdekes kérdésem lenne:
Volt egy win2k8r2 szerverem.
Csináltam egy in-place upgrade-et 2012r2-re.
Ez így jó is volt, csak a Microsoft Dyn CRM ezt nem szerette, ezért backup-ból issza az eredeti. (Veeam)
Na de ekkor ez nem volt jó, mert ugye AD-ban már 2012-es volt.
Ok, kiléptettem a tartományból, töröltem az AD-ból, majd újra visszaléptettem.
Szépen vissza is lépett, de a CRM nem működött, mert az SQL-nek kell egy domain\server$ nevű ad user, és az valamiért nem igazán volt meg erre a gépre.
Minden egyéb tartományba léptetett gépre rendben volt, csak erre nem.
Biztos, hogy valami AD varázslat van a dologban.
Ötlet?[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
gaborbol
őstag
Tegnap ejjel sikeresen befejeztem egy projected, nem is tudom volt-e valaha ilyen kellemes melom.
A tulaj: A penz annyira nem szamit csak jo legyen a rendszer sok downtime ne legyen a migracional, a tobbi nem erdekel.
Volt nekik 2 db Hp 380DL G5 32 Gb ram 4 magos xeon, HP P2000 FC SAN 4 TB rendszeruk.
A SAN -be egy nap elteressel mind a ket vezerlo megdoglott, aztan a harmadik nap az egyik tap is kifekudt benne. Volt orom....Lett nekik 2 db Dell R420 96 GB ram, 2 db 6 magos xeon-nal, egy MD 3200 Direct attached dupla vezerlos 12 TB-os SAN valamint egy Dell R520 96 GB RAM 2 db 6 magos xeon-nal es 4 TB local storage.
$60k-volt csak a Hardware 5 ev 4 oras Dell garral,Van 2 DC, egy file szerver 200 GB adattal, egy Exchange 2010 50 GB adattal valamint egy Citrix meg egy IIS 30-30 GB-os szerver es erre van 6 db alkalmazott. Ugy tunik maradt nemi szabad eroforras a clusterbe (Az alkalmazottaknak 2 db dell precision workstation laptopjuk van
Sajat cuccot akart olyan megoldassal, hogy ha megint kifekszik a dual SAN akkor maximum 30 perc mulva menjen ismet a rendszer, igy a harmadik node-ra, megy a replikacio 15 percenkent.
[ Szerkesztve ]
-
E.Kaufmann
addikt
Üdv!
Adott egy kínai IPPBX, ami NAT-olja a LAN-t a WAN felé, otthoni routerként viselkedik. Szeretném lekorlátozni a PBX WAN portján lévő másik routeren, hogy csak olyan forgalom menjen az internet felé, ami feltétlenül szükséges a telefonáláshoz.
Na most az nem jó, hogy csak a port átirányításnál is használt portokról engedek ki forgalmat. Magyarul a SIP és az RTP szolgáltatásokhoz használt portok felöl (meg még a dns szerverek portjai felé irányuló forgalom, de elvileg ugye a helyi DNS gyorsítótár is elég kellene hogy legyen).Hogy lenne érdemes beszabályozni?
Le az elipszilonos jével, éljen a "j" !!!
-
Bsony
tag
válasz RaPiDsHaRe #8071 üzenetére
néhány címszó:
DNS, IP alapok, AD, domain, Group policy, user profilok (roaming,local,mandatory...), wsus, wds, ts, certek
- néhány cmd parancs a fentiekhez, pl. gpupdate, vagy épp, hogyan éred el a local policyt= gpedit.msc stb
- certek működése, root cert, mi a cert authority, stb.
- DNS kismillió leírás van neten, mire jó a hosts file az .../etc-ben
- hogyan kell domainbe léptetni egy gépet, mire kell figyelni
- ad és annak struktúrája, userprincipalname, meg sanaccountname és társai. hogyan lehet pl.: username@domain.hu authentikációt beállítani, hogyan lehet visszakaparni törölt usert ad-ból (ha mákodvan)
- group policy műkődése AD-val
- user profilok működése
- hogyan pakolsz be licenceket, terminal servernek, hova kell berakni felhasználókat a távasztalhoz
- hogyan kell iis-ben self-signed certet csinálni (két kattintás)
- mi az árnyékmásolat, hogyan lehet belőni
- hogyan működik az sbs konzol, hogyan állítja be a az értékekethirtelen ennyi jutott eszembe, ha még aktuális
-
bobsys
addikt
Jol latom, hogy Office 365nal nincs beleszolasa az embernek az infrastrukturaba? Kap egy mondjuk Exchange ECPt aztan hajra, nincs server sizing, nincs database sizing meg ugy semmi?
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
E.Kaufmann
addikt
Skacok! Cserélt már valaki AD alatt Rendszergazda fiókot? Tehát létrehozott egy új megfelelő jogosultságokkal rendelkező admin fiókot és törölte/letiltotta a régi admin fiókot? Elég csak létrehozni és berakni a megfelelő csoportokba az új fiókot, vagy pl láttam, hogy az eredeti fiók nevére vannak hivatkozások a a default domain controller csoportházirendben, amik valószínűleg a tartomány létrehozásakor jöttek be. Fel kellene ezekhez a beállításokhoz vinni az új admint? Van még más teendő?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
iwu
addikt
válasz E.Kaufmann #8088 üzenetére
én mindenhol így csinálom...(persze nem törlöm az eredetit, hanem egy qrwadurwa jelszóval pihenni küldöm)
[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
Panthera
őstag
Sziasztok!
Van itt valaki, aki nagyon vágja a régebbi novell rendszereket?
Miért lehet az, hogy a szerverre 10x olyan gyorsan másol, mint olvas? Én valamilyen beállításra gyanakszom. -
kraftxld
Topikgazda
-
addikt
Hello, csinált már valaki olyat, hogy a dolgozók gépén lévő outlook-os archive.pst fájlokat (random mindenkinél máshol van a gépén, más néven, más darabszámú) lecsatolni, felmásolni a megosztott mappába és onnan visszacsatolni, de valamennyire automatizálva?
Ryzen 7 5700G, 32 GB, RX6600XT, Windows 11
-
kraftxld
Topikgazda
válasz CharlieDrop #8094 üzenetére
Nincs semmi gond az Exchange-el, azért lassú a mozgatás mert "kicsit" sok cucc van a postafiókban.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- Crypto Trade
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Háztartási gépek
- PlayStation 5
- Gran Turismo
- Akvarisztika
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- SONY LCD és LED TV-k
- További aktív témák...
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W