Új hozzászólás Aktív témák
-
kraftxld
Topikgazda
Persze, ügyfelek VDI clusterén (Horizon view + ESXi) van amikor egy host-on 200+ virtuális gép is elvan. Normális vason, alatta rendes storage a virtualizáció overhead-je elhanyagolható, 1-2% max.
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
X Factor
addikt
Egy picit szerintem túl izgulod, normálisan, az éppen aktuális best practice-nek megfelelően üzemeltetett rendszereken, ahol pluszba, úgyis van offsite backup vagy lényeges de sok tárhelyet nem igénylő adatok meg felhőben, közel minimalizált egy ransomware felbukkanásának majd károkozásánaka z esélye.
Ez ugye tipikusan olyan It envirok és intézmények problémája, ahol minden drága, legyen az hw,sw, vagy épp szakértelem amig a baj meg nem történik.
Ha meg te felelsz a rendszerért akkor tök jó lobbi alap, felvázolni , miszerint képzeljék h. egyik napról a másikra minden adat elérhetetlen lesz. Ilyenkor jobb esetben megnyilnak a költségvetések.Make things work
-
kraftxld
Topikgazda
Normális rendszeren a hypervisor-on keresztül megy a mentés és a fertőzött VM semmilyen módon nem fér hozzá a mentő szerverhez. Gáz esetén egy quick rollback és pár perc alatt visszaállt a mentett állapotra.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
F.E.K..
senior tag
-
CsodaPOK
senior tag
Jegyezd meg: a "céges felhasználás" és a "freeware" nem egyeztethető össze egy mondatban. Ha valamibe te tennél rengeteg munkaórát, te se adnád oda másnak ingyen, hogy az degeszre keresse magát a te megoldásoddal.
Nézz pl egy F5 load balancert. Nem olcsó, de semelyik sem lesz az.
-
-
CsodaPOK
senior tag
Ahogy Kecske Úr írja, megfelelően tervezett enterprise mentőrendszer és no problem. Rendes dedup eszköz, rendes kazettás eszköz, rendes szoftver. Minden nagyobb gyártónak van erre megoldása.
De ez megint csak olyan, hogy nem itt a fórumon fogod megkapni a rendszer és implementációs terveket. Ez is egy külön szakma. Ha nem vagy benne otthon, akkor keressetek egy integrációs céget, aki ezeket nyomkodja nap, mint nap.
-
kraftxld
Topikgazda
A perfmon adatot betolod egy SQL szerverbe (vagy file-ba, vagy kecskebőrre is akár) majd abból olyan grafikont varázsolsz amilyet szeretnél, és addig tárolod ameddig akarod.
[link]
Pro tip: ne ugyanarra a lemezre log-old, mert akkor azt is rögzíti.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
veterán
@Krix: AV nem változott az utóbbi napokban, a napi sec update-et kivéve, de legközelebb megnézem kikapcsolva (csak elég körülményes, mert központi menedzsment van, lokálból ki sem tudom ütni).
@coco, hát így:
ping srv.domain.local >> válaszol, IPV6 címmel
ping srv >> válaszol, IPV6 címmel
ping srv.domain.local -4 >> general failure / desthostunreach, épp mi
ping srv -4 >> ugyanaz, mint fentebbA kliensnek mindeközben valid v4 és v6 címe is van. Tűzfalakat kikapcsolva ugyanez a helyzet.
[ Szerkesztve ]
-
gaborbol
őstag
Ha szerver gep, es van raid controller akkor az dont illetve, te hogy milyen beallitasokkal akarod hasznalni.
Normal esetben ready only, mert ha elmegy az aram akkor adatvesztes varhato.
Ha van rendes szunetmentes akkor egy probat meger.
Ha van raid controller kulon kis aksival akkor lehet felesleges a mai 1-2 GB-os kartyak eseten.
Ki kell probalni, ha annyira ki kell facsarni mindent a szerverbol es ha van lathato - merheto sebesseg es van aksi meg szunetmentes akkor hajra.
Ha nincs akkor inkabb hagynam read only- modba, de lehet meg annak sincs ertelme. -
-
őstag
-
őstag
Igen, Azure-tól jön mail előre. Te is át tudod rakni másik host-ra a VM-et amikor neked jó vagy megcsinálják automatikusan egy adott időben. De hetekkel előre szólnak.
Hardver hiba esetén nyilván lehet kiesés, de maguktól nem kapcsolnak le semmit szó nélkül csak poénból.
If it is not broken then don't fix it!
-
Gargouille
őstag
Nekünk van több saját szerverünk is így kirakva, azokat magunk tartjuk karban, nem nyúl hozzá senki, csak a környezetet adják hozzá (rack, hűtés, áramellátás, fizikai védelem stb.), illetve távolról elérhető konzolt ha kell. Mikor szükséges akkor kimegyünk és karbantartjuk. Ha meg erőforrást bérelsz (gyakorlatilag VM-et egy felhőben) ott meg transzparens a te oldaladról a dolog, mert nincs leállás (például odébb rakják addig a VM-et egy másik node-ra amíg a vasat reszelgetik alatta). Ha meg olyan mértékű a karbantartás vagy fejlesztés, akkor előre szólnak, hogy mettől meddig lesz leállás. Legalábbis nekem ennyi tapasztalatom van erről.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
E.Kaufmann
addikt
LetsEncrypt, az ingyenes és lehet automatikusan frissíteni. A NethServer-ben kapásból integrálva van, de más distrókon is megoldható.
Self signed certet nem nagyon szereti semmi, még mikrotikes hálózat esetén is kellett egy maszekon generált root cert, azzal kellett aláírni a többi maszek certeket és azt a root certet kellett a klienseken is telepíteni, hogy elfogadják a kliensek az aláírt certeket, vagy valami ilyesmiLe az elipszilonos jével, éljen a "j" !!!
-
nagyúr
Nem, a self-signed cert nem jo.
> Az összes valódi problémám, hogy a Google Chrome ha http-t talál, azonnal pampog "veszélyes kapcsolat" piros táblákkal, és a Facebook is csak https címet hajlandó kezelni.
Teljesen jogosan pampog a Chrome egyebkent.
Nem tudom, hogy mi az adott alkalmazas, de ket megoldas van:
- fizetsz erte (fillerekbe kerul egy cert kb.)
- automatizalod Letsencrypt-en keresztulwhile (!sleep) sheep++;
-
nagyúr
> "Teljesen jogosan pampog a Chrome egyebkent." - ez bullsh*t.
Ez miert bullshit? Ez egy szakmai velemeny -- azt gondolom, hogy 2021-ben annyira egyszeru SSL-t adni a weboldalak ala, hogy egy szeleskorben hasznalt browser reszerol elfogadhato heurisztika, hogy a (technikailag kepzetlen) felhasznalokat a HTTPS fele terelik.
Szoval a tapasztalatom egyebkent az, hogy Letsencrypttel nagyon kenyelmesen lehet automatizalni a certifikaciok megszerzeset, ha publikusan elerheto a weboldal.
[ Szerkesztve ]
while (!sleep) sheep++;
-
radi8tor
MODERÁTOR
Eskü kipróbáltam 2 fajta böngészőben és domain.hu + ENTER engem https oldalra vitt.
Én most épp ezzel szívok, nem jönnek át a levelek Budapesti Kereskedelmi és Iparkamarától mert ők nem jól állították be a mailservert:
Feb 16 17:36:38 mail postfix/smtpd[25385]: NOQUEUE: reject: RCPT from mail.kamreg.hu[87.97.76.129]: 450 4.7.1 <support.kamreg.hu>: Helo command rejected: Host not found; from=<info@kamreg.hu> to=... proto=ESMTP helo=<support.kamreg.hu>
Csak egy DNS beállítás hiányzik náluk...
[ Szerkesztve ]
⭐ Stella
-
kraftxld
Topikgazda
Amennyi időt itt a hsz-ekkel eltöltöttél, már az izmos magyar minimálbérből is kijött volna egy SSL cert az ssls.com-ról
Vedd meg, tedd fel, ugorgyunk. Aki 2021-ben még sima http weboldalt üzemeltet, azt spammeljék szét a saját open relay SMTP szerverén keresztül a türkmén hekkerek| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
gaborbol
őstag
Mi media covertert hasznalunk-hasznaltunk , 70 dollarbol megvan a kitt a modulokkal es akkor van gigabit.
De szerintem is a power line adapter lesz a befuto. Ha valami regebbi nyilaszaro van akkor ideiglenesen ki kell kuldeni a kabelt egy lukon max az ablak keret sarkaban, es egy masik ablak keret sarkaba meg be az also szinten. Aztan, ha jottok vissza akkor csak kihuzod a kabelt, ablakkeret meg kap egy kis pasztat.
Új hozzászólás Aktív témák
- Playstation 5 lemezes,5 honapos,19 ho garanciával
- MSI H61M-P31/W8 LGA 1155 alaplap
- Teljesen új ASUS ZenBook UX325EA-KG666W (Intel i5 1135G7) laptop eladó (bontatlan+garanciás)
- Új, bontatlan Samsung S24+ 256 GB black
- Dell Latitude E7270, 12,5" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia