Új hozzászólás Aktív témák
-
Dobozossör
tag
Köszönöm a tippet, ezt jól állítottam be, megnéztem. Az Apache webszervert lecseréltem lighthttpd-re, most bejön minden rendesen. Azt nem tudod véletlenül, hogy a UPC ügyfélszolgálaton keresztül lehet bejegyeztetni rDNS-t az IP címhez?
Olcsó Interworx tárhelyek - https://hosting.tri-software.com
-
SirRasor
őstag
+ X Factor
Köszönöm a tippeket, de még ha lenne pénz se költenék rá szívesen, mert ha megoldható ingyen, akkor minek fizetni érte.Másfelől Office 365+IFS: 2 lapáttal hányjuk ki a pénzt, mert a vezetés szerint ez jó.
Ha meg költeni szeretnék rá, akkor maradnék a 0 macera mellett. Jelenleg Avast!-ozunk és abban van Patch management. A fentiek miatt meg se néztem mennyibe kerülne használni
Manipulatív social skilljeim már ki vannak maxolva
[ Szerkesztve ]
Make Love not war!
-
Gargouille
őstag
Az úgy nem fog működni szerintem. De vannak alternatívák RDP esetén, sok billentyű kombinációnak van eleve RDP-n keresztül működő változata:
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
ityam
senior tag
Igen lehet módosítani arra hogy benti gépen legyen, de ha teljes képernyőn volt a távoli asztal és mégsem a benti gépen aktiválódott akkor kicsi esély van rá hogy tényleg a távoli asztalos gépen fog aktiválódni ha átállítom arra hogy a benti gépen aktiválódjon.
#26380 Gargouille : Erre sajnos pont nem találtam megfelelő alternatív kombinációtSzerk.: amúgy pár éve itt szerintem kérdeztem rá erre a problémára. Sehol máshol nem volt ilyen probléma hogy a képernyőn (általában a jobboldali monitor felső részén) egy sávban egy sávban abnormális volt a képernyő? Legtöbb gép intel integrált vgas. de a saját gépemen is volt ilyen problem nvidia gt 640 el is. Bár nekem valamikor alul volt a problem nem fent. Szóval iszonyat Xakta volt ez a problem és örültem hogy megszűnt dehát pár napja jött egy redmine hogy valakinek pont most jött elő pár hónapja és kezdi zavarni és végleges megoldást szeretne....
Jópár éve mintdenkinek a CTRL+Shift+WIN+B kombináviót elárultuk hogy jegyezze meg és alkalmazza ha előfordult. Ez meg is oldotta mindig a problemet. Most meglepetésként ért az új user problémája de most bejött a képbe hogy HOs laptopon dolgozik ami jópár éve még ügyebár nem volt jellemző.[ Szerkesztve ]
-
thomatox
csendes tag
Jó, köszi. Akkor hagyom a virtualizálást a kis telephelyeken, egyben lesz a DC, meg a többi funkció. Lesz a közeljövőben máshol egy szerver csere, oda menne hyper-v, meg rá kb 3 virtuális gép, 2 windows server, meg egy linux, oda nagyjából milyen vasat ajánlotok? Kb. 20 felhasználó van.
-
Gargouille
őstag
Hát igen, valóban van ennek a lónak túlsó oldala is. De egyébként ősidők óta az az ajánlás, hogy - amennyiben az erőforrások ezt engedik - szerver oldalon legyenek szétválasztva a funkciók. Amióta létezik virtualizáció, azóta már nem olyan nagy probléma a különböző, egymástól elkülönülő kiszolgálói funkciókra dedikált VM-et csinálni és üzemeltetési szempontból is sokkal szerencsésebb / kezelhetőbb.
Emlékszem 10+ éve még nagyon sok KKV-nál voltak ilyen "minden in 1" SBS szerver szörnyszülöttek, rajta az AD-tól az Exchange-en keresztül az SQL példányokig, könyvelő program, licenc kiszolgáló meg a jó isten tudja még mik (persze minden natívan a vasra telepítve), aztán mikor az egyik szolgáltatáshoz szükséges beállítás miatt elhasalt egy másik, akkor volt fejvakarás.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
"Csak erőforrással meg pénzzel bírja a cég. Azért a funkciók szétválasztásának is van egy határa.Minél több szerver annál több az extra feladat, az extra licenc és egyéb költség."
Igen, ez így van. Meg kell keresni az optimális felállást, az sem vezet sehova, hogy minden mappának külön fájlszervert dedikálunk, meg az sem jó, ha minden is egy gépen vagy VM-en fut. Ami a felügyeletet illeti nekem az a tapasztalatom, hogy Windows szerverekhez (de nyilván Linuxhoz is) ma már nagyon sok és profi eszköz van a tömeges felügyeletre, ha jól van felépítve a rendszer akkor rengeteg szerver üzemeltethető minimális emberi erőforrással, a legtöbb feladat automatizálható és beköthető az egész egy monitoring rendszerbe, onnantól meg tényleg kevés az, amit manuálisan kell ráfordítani. Ez előtt mondjuk 10-15 évvel a két kezem összetettem volna ha csak fele olyan lehetőségek lettek volna mint ma.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
thomatox
csendes tag
Köszönöm a segítséget, jelenleg a korábbiakban említett minden egy vason van natív feltelepítve szörnyeteg megoldás van server 2012R2 alapon. (A történet a szokásos, az évek alatt ez is kell meg amaz is, meg minden legyen összekötve mindennel.)
Feladatok:
-DC ,
-Távelérés vpn
ez menne egy külön windows server 2019 -re
Ezek egy másikra:
Fájlszerver, kb. 1.5 tera adattal, sok képpel
Mysql szerver, központi elem
MS sql szerver 2012 házipénztár programnak, csak ketten használják
MS sql szerver 2016 egy másik programnak, ezt többen használják
Nyomtatószerver
Node-red szerver, ez egy node.js alapú futtatókörnyezet, amivel eddig az volt, hogy vagy a memóriát felzabálva elszállt, vagy most stabil, de cserébe eszik 40% CPU -t.
Gondoltam ezt rakom át linuxra, meg esetleg a hálózatvezérlő ubiquity controllert.
Levelezés nem nálunk van hálistennek. -
Gargouille
őstag
De miért sok idő üzemeltetni? Ha nincsenek automatizálva a folyamatok, nincs monitoring stb. akkor egy darab szervert is baromi időigényes üzemeltetni, ha meg van minden, akkor meg tulajdonképpen tök mindegy, hogy 2 vagy 12 szervert kezelsz, mert alig van vele teendő.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Bár az eredeti témától messzire jutottunk, de végül is rendszergazda fórum, szóval ide tartozik, érdemes beszélgetni róla.
A tipikus szerverüzemeltetési feladatok (amiket te is soroltál) szinte mind teljes mértékben automatizálhatók. Beleértve a frissítést, backupot stb. Ha ezek automatizálva vannak és egy monitoring rendszer (rengeteg ingyenes is van) figyeli és értesít ha valami nem futott le, nem indult újra, túllép egy határértéket stb. akkor a rendszergazdának gyakorlatilag nincs vele külön dolga, nem kell semmit nézegetnie, csak max az emailjeit, hogy kapott-e riasztást.
Ahol egy szerverhez napi szinten kézzel kell hozzányúlni vagy "nézegetni" vagy logokat böngészni, ott valami nincs jól beállítva vagy hiányzik a kompetencia az üzemeltetéshez, vagy rosszul van kitalálva/felépítve a rendszer vagy nem tudom, de semmiképp nem ez a normális.
Meg ugye ha egy szerveren fut minden, az egyrészt single point of failure, másrészt például ha bármilyen karbantartási dolog miatt mondjuk újra kell indítani a gépet (mondjuk 1 szoftver telepítés vagy szolgáltatás miatt), akkor az összes rendszered restartol (és addig kiesik), nem csak az, ami érintett lenne amúgy. Vagy amikor valamelyik program miatt mondjuk módosítani kell a teszem azt a rendszer dátumformátumát vagy egy registry kulcsot, amiatt meg elhasal egy másik program, aminek meg az a beállítás nem jó... szóval csak azt szeretném mondani, hogy ezek az öszvér megoldások - legalábbis az én tapasztalatom szerint - sokkal több problémát okoznak mint amennyit megoldanak.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
-
thomatox
csendes tag
Köszi!
Site - to site VPN -ek vannak. Tudja a felhasználói VPN -t is, bár csak úgy működött, ha ő maga a radius server, ha a Server2019 -et állítottam be radiusnak, úgy nem ment, igaz régebben próbáltam vele, lehet azóta megoldódott, de akkor elviszem ebben az irányba.
És milyen legyen alá a vas? A fájlmegosztások virtuális lemezen legyenek? -
thomatox
csendes tag
Ez egy ubiquity USG, úgy van benne ahogy írtad, szerveren kell neki egy user a hitelesítésre, annyira nem bonyolult a felülete, lehet a szervernél van valami hiba. Majd még játszok vele.
A Vmware jobb, mint a Hyper-V? Igazából még nem szórakoztam vele, nem tudom, megéri-e megtanulni emiatt az egy feladat miatt.
Illetve a raid1 -be rakott ssd nem okoz gondot a trim hiánya, vagy ezt már megoldották?
Ez a t620 elég jó vasnak tűnik... -
Gargouille
őstag
Igen, ez egy fontos pont. A Windows Server Standard az 2db guest Windows aktiválását tartalmazza, a Datacenter verzió meg korlátlant. Mi sok helyen Datacenter-t használunk pont emiatt.
Ha már licenc-elés, akkor esetleg jól jöhet az info annak, aki nem tudja, hogy létezik a Windows Server-nek egy olyan ingyenes verziója, ami core edition (nincs GUI) és kizárólag csak Hypervisor-nak tudsz használni. A neve Microsoft Hyper-V Server. Gyakorlatilag egy ESXi-nek feleltethető meg.
Ha például valamiért ragaszkodsz a Hyper-V-hez, de mondjuk Linux VM-eket akarsz futtatni rajta, akkor ez egy tökéletes ingyenes megoldás. Managelni pedig akár egy Windows 10-es kliensről vagy egy másik Windows szerverről is lehet.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Ha Veeam agent-el mented a guest-et, akkor tök mindegy milyen hypervisor van alatta, vagyis nem tudod VMware-ből menteni a VM-et alapesetben.
Ez annyiból nehézség, hogy így a guest-ről elérhető a biztonsági mentés is. Mondjuk egy ransomware esetén ez nem szerencsés felállás.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
"aminek a tárhelyéhez csak a Veeam agent fér hozzá jelszóval. Így elég korlátozott az esélye, hogy a backupra átmegy a ransomware"
Egészen konkrétan másfél évvel ezelőtt volt szerencsém pontosan ehhez a konfigurációhoz. A cégnél egy Synology NAS-ra ment a mentés Veeam agent-el a VM-ekről, külön dedikált user/pass, ami csak az agentbe volt bevasalva, sehol máshol nem volt mentve a Windows guest-be, a NAS-on külön mappa a mentéseknek, amihez csak az agent-be bevasalt user tudott írni.
És bizony ment a levesbe az egész mentésük is. A kártevő ugyanis volt olyan kedves, hogy titkosítás előtt begyűjtötte az összes tárolt jelszót a credential managerből, böngészőből és sajnos a veeam agent-ből is és végigpróbálgatott mindent, amihez csak hozzáfért ezekkel, ott titkosított. Őszintén szólva engem is meglepett kicsit, mert az ilyesmit leginkább elméleti lehetőségnek tartottam korábban.
Szóval ez csak olyan "zugkocsma biztonság", ha arra építesz, hogy hátha a támadó vagy a kártevő nem ismeri a Veeam-et. Te is ismered, ők is.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
lypen99
aktív tag
Hat nem kis multi, volt mar tobbszor nezetve sajnos nincs olyan nagy beleszolasom, csak mivel muszakvezeto igy neki a nehezebb.
Nem kozos fiok, mivel mi is kaptunk kulon usereket, ami meg is koveteli a pw changet.Remov: ezt majd egyszer meglesem jovoheten ha ott leszek, mivel mar hazaertem melobol, de mivel magyarul van minden erre az esetre nem tudok gondolni.
Új hozzászólás Aktív témák
- Honor Magic5 Pro - kamerák bűvöletében
- OLED TV topic
- Honor Magic6 Pro - kör közepén számok
- Nintendo Switch
- Linux kezdőknek
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Milyen videókártyát?
- Hegesztés topic
- Samsung Galaxy A54 - türelemjáték
- Kínai, és egyéb olcsó órák topikja
- További aktív témák...