Új hozzászólás Aktív témák
-
Totál egyet értek. Ha csak rajtam múlna a dolog frissítehetős havidíjas lenne. De nem IT-s hozza a döntést.
Eddig ősi Office2007-2010 volt eredetibe, csak hát az már nem jó a krekkes meg nyilván nem az igazi, okádja hogy baj van a licenszel. Win-t meg már adnak ingyé konfigokhoz azok eredetiek, nehogy már office pénz legyen. Kis cégeknél nagyrészt ez van. -
-
-
Sávszélesség szempontjából van érdekessége. Mindkettő külön külön kap egy LAN-t akkor mindkettő terhelése esetén két kábelen megy ugyan az a sávszél. Ha láncolva van akkor a láncban középső sw és router között csak egy kábel van, logikusan kevesebb a sávszél.
Ugyanakkor fontos lehet az is hogy melyik irányban van mennyi terhelés. Mondjuk ha van egy bejövő neted de van NAS is a képben amit belső hálóról érnek el a másik switchről akkor lehet nem jó a routeren keresztül keresztülvinni mindent.
Szóval eszközöktől is függ.
Ha a routeren csak egy bejövő net van akkor igazából a külön külön kábel switchenként a jobb. De amint vannak a hálózatban egyéb dolgok amik nagyobb sávszélt mozgatnak meg akkor már borulhat a dolog.[ Szerkesztve ]
-
Feladatot kaptam egy kis cég (8 pc, jópár ipari gép) IT részének rendbetételére. Érdekelnének a mai trendek. Szokásos olcsón, jót stb..
Jelenleg egy régi Pentium procis ML110 G6-os szerver szolgálja ki őket mint fileszerver, ez egyben egy domain controller ami szerintem totál fölösleges. Két megosztás van elkülönítve. Más nem fut a szerveren (adatbázis sem) semmi mentésük nincs. Kissé zakatol az egész.
Levelezés Gmail de válltani szeretnének. A többi most még lényegtelen. (Kamerarendszer, beléptető, másik telephely)
A szerver biztosan cserélve lesz, bár teljesítményre elég de már nem egy mai darab és a benne lévő hdd-k is kiszolgálták az idejüket ugyanakkor funkciót akarok neki adni még.
Az alábbiakat gondoltam ki:
Szóval szervernek bár ésszerű lenne egy Nas de később kellhet a vas (SQL-es progikhoz) szóval Dell T40 Winsrv-vel a, rendszeridítónak tökmindegy talán valami márkásabb SSD vagy a gyári hdd-je is jó, tárolónak meg kezdetnek 2x1tb szoftveres tükörben. Domain nem lesz, totál fölösleges mivel nincsenek kimondott userek csak csoportok (iroda, műhely) amelynek elég egy egy felhasználó. Mentés Veeam agent free amelyet mindegyik gépre amúgy is felraknék, illetve szokásos windows server backup egy külső vincsire.
A régi szervert meg kinevezném backup szervernek amelyen egy felhasználó lenne amelyet csak a veeam agent lát, user és a másik szerver sem lát bele. Van benne 4db 1tb-os hdd, el tudom osztani. Erre mennének a gépek veeam mentései is.Levelezés, na itt gondban vagyok. webdomain szolgáltatós tárhelyes IMAP? Talán az a legolcsóbb hosszú távon. 10gb-ra megférne az egész páréves archíválással. Nincs még webdomainjük sem.
Hálózati eszközöket még hagyjuk, mobilneten megy egy faék routeren az egész szóval hálón belül a nyomtatónak és szervernek lesz fixipje egyedül most még nem piszkálom nagyon a hálót.
Na ami számomra kérdéses:
Divat-e még a sima lemezkezelős szoftveres tükör?
Szerverből létezik valami olcsó megoldás? (T40 kb 200e-ből jönne ki arra gondoltam elsőnek, használtat se vetném meg)
Backup szerverhez sima SMB-hez használhatok-e Win10 pro-t vagy valami más OS-t?
Levelezésből mi az ami a legolcsóbb megoldás? Pár fiók lenne csak.Next majd a router csere lesz és normális ip tartomány meg össze is akarom kötni a két telephelyet de az még csak épül szóval időm van kitalálni. Az majd valami ipsec tunel mikrotikkel megoldva.
-
válasz kraftxld #26065 üzenetére
Gépek kicsit érdekesek, vannak az ipari gépek amelyeken valami speckó linux fut (CNC gépek) és van win7-es is speckó szerszámokhoz. Szóval még SMB1-et is kell használnom, ha belekeverek AD-t akkor nem tudom a speckó cuccok hogyan viszonyulnak hozzá.
Mobilnet van csak mivel ipari telephely a környéken nincs semmi internet kiépítve. (4mbit-es adsl másik opció) Így a syncet onedrive-ra kihagynám.
NAS lenne a jó de ha kitalálják hogy kell windowsos cucc központilag akkor amúgy is kell venni szervert. pl: pénzügyi cuccokat meg nem szeretnék kliensre vinni. Tudom extra hibalehetőség egy windowsos szerver.Gargouille
1.-oké ezt tetszik, a hyperv-t meglépem biztosan, igazad van hosszú távon könnyebb vele bánni. 120gb-os faék ssd rendszerindításnak, 2db ssd hyperv gépeknek. Egy virtuális gép alkalmazásokhoz (későbbre ha kell) és egy a filemegosztáshoz amivel indulnak kezdetnek.2. Elszeparált hálózat jó ötlet de már kiépített rendszer van, emeletes az iroda és van vegyesen irodai adatokhoz hozzáférő gép lent és fent is. vlanozni lehetne de azt nem akarom első körben. Most még nem tudom meglépni.
3. Igen Agent lesz ami menti az egész gépet, plusz snapshotok, plusz külső hdd windows beépített mentése.
O365-öt megbeszélem velük mert ha csak pár fiók lesz akkor inkább azt választom bár tényleg baromi drága.
Távoli elérésre meg dwservice ami nekem bevállt. Port kifelé semmi nem lesz nyitva. Kamerarendszer is valami autonatolt megoldással megy ki.
[ Szerkesztve ]
-
válasz Gargouille #26068 üzenetére
Szeparált hálózatot számításba veszem, megnézem megoldható-e de fizikailag szerintem nem lesz jó.
Kamerarendszer ahogy néztem leválasztható teljesen (külön poe switch van). Ip telefon nincs, beléptetőt még nem néztem.
Veeam backup & Replication Community Edition kipróbálom köszi!
Windows server backupot extrának szoktam berakni külön sima usb-s külső hdd-vel más időben eltolva.Most megnéztem a helyi régi szervert amiből majd a backupserver lesz mert már elérem távolról. Nincs rajta semmi extra csak filemegosztás ami lényeges.
Viccesen oldották meg a mentést mert mégiscsak van. Igaz sokat nem ér. Szóval 4db 1tb-os hdd.
2db wd gold amin a rendszer és külön partíción a filemegosztás van hardveres tükörben.
2db wd blue amin a windows server backupra van beállítva szintén hardveres tükörben furcsa.
Annyit alakítok rajta hogy 120gb-os ssd-vel indul a rendszer rajta a vincsik mennek jbod-ként és kap még egy hálókártyát hogy a szerver felöli mentés külön kábelről menjen meg a gépeké is így párhuzamosan lehet rá majd menteni egy időben.
Annyi hogy fel kellett törnöm helyben mert persze a távozó IT emberkével nem voltak jóban azaz nem kívántak beszélni vele és admin jelszó nem volt ismert. Szokásos utilman.exe csere cmd-re net user stb módon, bár valamiért csak csökkentet módban volt hajlandó a cmd előjönni. (winsrv2019) -
Rendszerindítót szeretnék szoftveres tükörbe rakni winsrv2019 standard (dell T40*). Valamiért a lemezkezelő nem ajánlotta fel a kis partíciókat tükrözésre. (efi és visszaállítási) Szóval klónozóval megoldottam. (minitool partition wizzard)
Ez így életképes megoldás? (nem vagyok híve az ilyen szintű fake hardveres raidnek, szoftverest többre tartom)
Valamiért a tükrözött meghajtónál nem jelenik meg az hogy helyreállítási partició diskpartban meg mindkét helyen látszik.
Esetleg arra van valami megoldás hogy monitor nélküli nem rdp alapú távelérés felbontását lehessen állítani.
(jelenleg 480x640 ami nem állítható) dwservice-el érem el a szervert, rdp és vpn még nem megoldott a helyen ahová lesz más gépen keresztül tudnék csak belépni. Ez ugyan úgy kérdés lenne olyan szervernél ahol nincs videókártya fizikailag sem a gépben (sem integrált), azt is csak rdp-vel tudom mókolni.* kis tapasztalat T40-esről.
ez volt a legolcsóbb szerver újként szóval nyilván aszerint kell értékelni de eléggé gáz hogy nem adtak egy darab hdd keretet sem, így csavarral kellett rögzítenem a hdd-ket ami nem igazán illik ahhoz amilyet a Dell 0 csavaros megoldása nyújtana. Az SSD-ket csak bedobáltam azoknak igazából mindegy.
M.2 portja nem működik (bár ez bios szinten van tiltva) amúgy nem is nvme-s bár ez mindegy mert való igaz nem volt specifikációban.
Nincs d-sub csati csak kettő displayport (4k-t is visz de minek?), szóval klasszikus régebbi kvm switch bukó de furcsa mert ps/2 meg van rajta 2db, fene se érti. Van egy rakás usb port az jó dolog. DVD meghajtó is van de a hdd-k miatt ki kellett kötnöm mivel csak 4 sata van. 3db 3,5" ami kevés.
Van pci slot... hát nem is tudom hirtelen mire lehetne jó
Lan valami új lehet mert alapból a winsrv2019 nem driverezte, néztem is nagyot hogy majd letöltöm az update-el...ja de hogy szóval az marad kézi telepítésű.
Intel Xeon E-2224G fileszervernek lesz arra meg bőven jó, még akár a pentiumos verzió is jó lett volna.
2x8gb sima faék asztali noname rammal kértem, szerencsére nem követelmény az ecc
BMC sajnos nincs bár nálam nem volt feltétele a szervernek.
Szabad pcie slotba lehet kap még egy lan-t hogy a backup azon menjen a backupsrv-re, így napközben is mentegethetne.[ Szerkesztve ]
-
válasz E.Kaufmann #26090 üzenetére
Nem értem klónoztam 1:1 a meghajtót de a C-t kézzel tükröztem rá és valamiért el van csúszva a 15Mb-os résznél.
Mindegy igazán mert ha lesz lehetőségem kihúzom az 0-ás rendszerindító ssd-t aztán kiderül mi történik vele és bootol-e a klónról.
Nekem ez az egész uefi dolog a kezdetektől kínai, soha nem értettem mitől függ az hogy indul-e a rendszer vagy sem (valahol a bios egy efi file-t hív meg?). Volt olyan hogy klónoztam és nem látta a bios az efi filet másik gépben vagy látta de nem bootolt be. Arra már rájöttem hogy némely gépen gyorsabban bootol uefiben.
[ Szerkesztve ]
-
válasz MasterDeeJay #26091 üzenetére
Winsrv2019 gpt mirror működik szépen. Boot menüt is megcsinálta magától ha valamiért kézzel akarnék a másodlagosról bootolni de önállóan is bootol ha kinyuvad az elsődleges.
Lényeg hogy minitool partition wizzard-al klónoztam a meghajtót majd lemezkezelőben hozzáadtam a windows meghajtóját tükörbe.
Bár a fene se érti hogy winsrv mért is nem tudja magától hogy jobb gomb és egész meghajtó tükör, miért kell nekem kézzel mókolni a kis partíciókat mindenféle segédprogrammal. Meg amúgy sem értem miért nincs jobb gomb menü a kis partíciókon, ilyen szempontból az EFI telepítést butábbnak érzem.[ Szerkesztve ]
-
Érdekelnek az új technológiák és most az intel optane dc persistent memóriát nézegettem (nem az ssd-t hanem a ram modulosat, de tudom nem annyira új dolog csak érdekel). Ahogy látom ez egy hízottabb DDR4 ecc reg ram. Csak azért érdekel mert a procim támogatja (Xeon 4215R) és lehet tudnék venni (kb 40-50eft 256gb-os modul bár jó lenne ha lejjebb menne az ára használtból)
Van valakinek ilyennel tapasztalata?
Lehet használni simán mint tároló (win10 alatt)? Vagy van-e értelme ramnak használni? Esetleg bootolni róla?[ Szerkesztve ]
-
HyperV-nél a virtuális switchnek kell ip cím? Jelenleg nincs kitöltve az ip és dns rész csak a gateway.
Már egy rakás dolgot kicseréltem, átállítottam és valamiért a hyperv gépeim felé néha elveszk a ping. Nem a hálózattal van a baj mert másik switchbe és másik hálókártyával, másik kábellal másik gépen is csinálja. Mindegyik hyperv gépben futó OS fele veszik néha ping. Szóval eljutottam a hiba forrása maga a hyperv szoftveresen de nem jövök rá hogy mi.
Tiltottam hardveres gyorsítást, managelést, ipv6-ot is de az sem oldja meg.
A hyperv szerverről is van csomagvesztés önmagába a virtuális gépek felé.
Már ott tartok hogy a kritikus dolgokat kirakom rendes vasra annyira nincs ötletem mi lehet.[ Szerkesztve ]
-
válasz Gargouille #26575 üzenetére
Magának a hálózati kapcsolatnak a lapján nincs ip csak valami automatikusan osztott random cím. (mint amikor nem megy a dhcp olyan címet kap)
Most így néz ki, nem állítottam semmit rajta:
ethernet2 az a realtek kártya és az van virtuálisra osztva (korábban az inteles volt ami megmaradt a nevében) Na annak semmi nincs kitöltve ip-nél, lehet soha nem is volt de lehet dhcp volt eredetileg csak valamelyik update megkavarta.
az inteles kártya pedig maga a szerver fő ip-je amin keresztül az fileszerver és pár dolog megy.
VM-nek fix ip-jük van.Egy gateway van csak (mikrotik RB3011-es ami egyben a fő router is ami dhcp-t oszt)
[ Szerkesztve ]
-
válasz Gargouille #26577 üzenetére
Azonos mac, ezen a vonalon el is indulhatok mert van egy cisco smart switchem amit ha bekötök hálóra akkor megáll az egész és az egész hálón csomagvesztés lesz. Eddig azt gondoltam hogy maga a switch hibás de valószínű az csak javítani akar a helyzeten és hibás csomagokat dobálgatja el. Azaz valamelyik VM mac-je lehet ugyan az mint a hálón lévő valamely más eszközé talán.
[ Szerkesztve ]
-
válasz Gargouille #26579 üzenetére
Elkezdtem leválasztani a gyanús/régi elemeket.
Volt egy régi router ami wifiként működött azaz wan portjára volt kötve a net és szórta a wifit, valamint különválasztottam majdnem teljesen az ip telefonok switchét a gépekétől. Illetve a működéshez nem teljesen szükséges AP-kat is leszedtem.
Most jelentős javulást értem el 500 csomagból 3 veszett csak el persze ez még mindig több mint a 0 szóval továbbra is van valami eszköz ami rossz.
Még van egyetlen egy eszköz ami nagyon gyanús, egy közel 10 éves switch ami kültéren van és erősen oxidos de magasan van (ipari területről van szó) és macera cserélni de megoldható.
Hyperv virtual switchel is kísérleteztem nem azzal van a baj és mindegy hogy van-e ip-je vagy nincs, sőt akár az ipv4 protokolt is ki lehet venni az a lap kizárólag a gazda os felé jelent akár mit is a virtuálisakat nem érinti.[ Szerkesztve ]
-
válasz Gargouille #26582 üzenetére
Kábelezés is trágya (gigabit fele hálón nincs meg, több helyen kézzel kötögettem le 4 érpárat ami még működik hogy legalább működjön), eszközök meg nagyrészt TP-link legolcsóbb cuccok. Ahogy engedik cserélgetem le Mikrotikra meg újabb TP-linkekre. Extrának annyi hogy mindenhol szünetmentes van vagy huszonx darab mert pár óránként áramingadozás van az ipari gépek és a több betáp miatt (ma 3 akksit cseréltem ki). Logokba ilyen 190-255v-ig látok bejövő feszt a szünetmenteseken. Vicces amikor bekapcsolnak egy nagyobb gépet és az összes szünetmentes sípolgat az irodában. Itt márkátlan tápok még szünetmentesen is kevesebb mint egy év alatt meghalnak (tele van a raktár lcpower, npower stb szarokkal).
Hibakeresés csak munkaidőn kívül lehet de akkor meg nem tudom tesztelni rendesen.
Az igazi az lenne ha cat6 ftp-vel újra lenne húzva az egész és egyféle switchekkel menne minden.
A kérdéses switch kültéren van magasan mindenféle borítás nélkül, néha veri az eső. Szerintem a bele is szét van rohadva. Működik még az biztos mert az egyik épület arról meg 4-5 géppel. De szerintem az is okozhatja a hibát. -
válasz timelord1987 #26586 üzenetére
Bele kellene nézni mennyire oxidos, ha csak a bill ment tönkre és megér még 10-20eft-ot egy új bill akkor cserélni. Persze csak pár hét teszt után külső billentyűzettel hogy nincs-e más baja.
-
Tegnapi történet. Hívnak hogy nem megy az egyik cégnél a szerver (fileszerver dell t40 2x250gb + 2x4tb). Áramszünetet csináltak többször is és persze nem szóltak. Szünetmentes meg nem volt mert ej rá érünk arra még alapon majd egyszer veszünk stb. Ez idáig nem lett volna gond, csakhogy már a winsrv2016 sem indul el...
Tök jó remélem kifogtam egy olyat restart után windows frissített és persze akkor vágták ki róla az áramot, az az esetek többségében instant halál.
És nem ez történt. Odamegyek nézem recoveryben hogy nincsenek partíciók. Mondom se baj raid1 van a rendszervincsin is...Igen ám de valamilyen oknál fogva uefinél nem bootol be a gép a másodlagosról. Gyökér windows hiába 100%-ig egyezik valamiért az uefi fileok talán a másik meghajtóra mutatnak, persze ökörködtem vele hogy javítgatom viszont inkább a veeam backup visszaállítása mellett döntöttem.
Aha az meg nem lát meghajtót a gépben...jó biztos sata driver...hát az sem... nem látja a dinamikus meghajtókat...jó érthető tényleg csak szívás van a dinamikussal így gondoltam diskpart clean lesz sima.. CRC error??? A két SSD fogta magát és meghalt, de úgy totálra, kb fél év alatt. Tény hogy kommesz közönséges ssd-kről van szó de 300gb írás van rajtuk ami lószar se, ennek ellenére nem lehet az egyikre írni a másik látszólag jó de annyira forró hogy nem lehet hozzáérni sem. Bad sectorokat ír a hdd sentinel meg piros kondíciót.
Na mondom ez helyszínen nem javítom, elcsesztem 2 órát nálam vannak a mentések otthon megcsinálom. Beleraktam egy másik ssd-t és a veam gond nélkül visszaállította... na jó kézzel kiválasztva egyenként a partíciókat de sikerült.
Tanulság:
szoftveres raid nem jó uefihez bootolni
dinamikus kötet amúgy öngyilkosság ilyen környezetben
A-data egy hulladék (SU750 széria) most viszem vissza, helyette Samsung 850-es van de csak egy mert nem fogok tükröt csinálni rendszerből.[ Szerkesztve ]
-
válasz Döglött Róka #26668 üzenetére
Szünetmentest már megvettem, délután viszem is ki hozzájuk. (Eaton 5e i850).
Esélyes egyébként hogy a második áramszünetnél szinkronizálás közben érte a gyors halál az ssd-ket. Leadtam gariba majd cserélik de vissza már nem kerülnek, marad a samsung.
Majdhogynem NAS is jó lett volna a célnak de pluszba van pár progi ami miatt kellett a windows (usb szoftverkulcs meg valami sql-es progi).
Dinamikussal az a baj hogy az ingyenes progik nagy része nem is kezeli ha valamiért bele kell nyúlni. Illetve számomra érthetetlen módon a rendszerindítás sem működik normálisan tükörről pedig az lenne a lényege.
Ugyanakkor hdd meghajtónál csak tárolásra meghagyom a tükröt, ott nem baj ha lassú a szinkron . HDD-k amúgy sem hirtelen döglenek, ha gáz van menet közbe ki tudom tépni a rossz vincsit.
Veeam-nál fontos hogy ne legyen bepipálva hogy adjon hozzá drivereket, nekem úgy fél óra alatt sem csinálta meg a recovery disk-et. Illetve én a network drive-os dolgot sem ikszelem be, a visszaállítandó szerveren nem is volt látható a hálózat mivel nem is észlelte a hálókártyát.
Szóval nálam veeam visszaállítás úgy zajlik hogy másik gépen csinálom inkább, olyanon amin totál átlag hardverek vannak, nem speckók amikhez kell driver. Ez lehet akár noti is.
A visszaállítandó gép adatait inkább kiírom külső ssd/hdd-re, usb3-ról igen gyorsan visszarakja és akkor a hálózatot sem terhelem le vele.[ Szerkesztve ]
-
válasz bugizozi #26670 üzenetére
Az már valóban luxus lenne, szerencsére nem kritikus ha van leállás azaz nincs baj ha egy napot megáll a szerver. Megoldják a fileátvitelt pendriveokkal. Ipari gépek közötti adatcseréhez kell a fileszerver része azaz munkát könnyíti nagyban de nem létszükség. Az usb hardver kulcsot meg át lehet dugni másik gépbe, az sql-es cucc sem kell minden nap.
Van még egy backup szerver amire a gépek mentései mennek, illetve ha nagy gáz van akkor fileszervernek is beállítható mert rajta van minden adat ami kell.
Szünetmentes az lesz, EATON márka amiben megbízok szerintem a legolcsóbbak közül az éri meg. (legrandal, panonpowerel csak szívtam és kuka az összes) Nyilván nem egy APC de az baromi drága lenne.[ Szerkesztve ]
-
Windows server 2016 két hálókártya esetén honnan tudom hogy balance vagy failover módban vannak-e? (vagy mindkettő??)
Létrejött egy multiplexer aminek egy ip címe van ami a szerver címe, a két hálókártyán nincs ip protokol csak a multiplexer szóval gondom működik.
Ez egy mentésre kinevezett szerver, több hdd-vel (külön a kliensekről és szerverekről). A cél az lenne hogy egy időben több mentés is futhasson a lehető leggyorsabban.
Switch Mikrotik CRS354 azon nem állítottam semmit. (nincs bonding)Ok most meg is szakadt a távoli asztal, szóval valami nem jó.
[ Szerkesztve ]
-
válasz Gargouille #26697 üzenetére
Megvan köszi!
Viszont megáll a szerver parity erroral... sima faék realtek 8111c gembrid hálókártya. Az integrált meg valami broadcom. Szóval kiszedem a kártyát és keresek másikat.[ Szerkesztve ]
-
válasz timelord1987 #26702 üzenetére
Egy időben voltak vírusos mikrotik routerek (én is beszívtam kettőt is) egy biztonsági hiba miatt, illetve TP-Link Sim kártyás router is ami emelet díjas sms-eket küldött (ismerősnél). Mindkettő firmware frissítéssel és resettel javítható volt.
[ Szerkesztve ]
-
válasz bugizozi #26149 üzenetére
Nálam többféle dolog okozza. Tipikusan excelnél jön elő az én környezetemben.
- user error, tényleg meg van nyitva valakinél csak csesznek végignézni a tálcán a megnyitott progikat
- betekintés funkció néha csinálja
- excel (vagy a használt progi) szét van fagyva vagy éppen updatel feladatkezelőből kilőhető ha nem akkor restart azokon a klienseken ahol meg lehetett nyitva. MS Office tipikusan olyan hogy be szokott ragadni néha.szerveren a megnyitott fileoknál elvileg látszik és bezárható, gyakorlatilag ritkán működött mert nem a szervernél volt baj hanem valamelyik kliens szórakozik.
Maga a betekintő funkciót használom én is és régebben volt vele több gond (szinte mindig) ma már (win10 legfrissebb) egyre kevesebb a baj vele.
[ Szerkesztve ]
-
Vetttem egy doboznyi szever cuccot. Többek között SAS hdd-ket. Mindegyik 100/100-as és smart öntesztek is lefutnak de nem tudok egyikre sem írni. (lemezkezelő nem tudja inicializálni i/o eszközhiba miatt, ugyanígy hdsentinel felület teszt sem fut le.
meg még jópár másik is van.
Furcsa módon az egyikre tudok, arra amelyik csak 6gb/s csatolós. Mindegyik másik 12gb/s-es. A vezérlőm Dell H310.
Létezik olyan hogy visszafelé nincs kompatibilítás?
A csomagban lévő satás hdd-kből egy rossz volt a többi jó, teszteletlenként vettem szóval lehet tényleg rosszak de furcsa lenne 100%-osként. Vagy van valami más diag progi is?[ Szerkesztve ]
-
válasz MasterDeeJay #26770 üzenetére
Megvan, vezerlő nem tud 4kn formátumot, nem a 12gb/s-el volt a baj.
-
Hyperv replikációt csinált valaki domain és cert nélkül csak simán workgroup-al?
Van két szerver.
Winsrv2016 (1-es szerver) és Winsrv2022 (2-es szerver)
Admin felhasználónév és jelszó azonos, egymást látják hálózati meghajtó szintjén (azaz ismerik egymás loginjait bár ez kevés ezek szerint)
Tűzfalon mindkét szerveren ki van engedve a hyperv replikáció (de kikapcsolt tűzfallal sem megy)
A 2-es szerver oldalán ami lenne a kiszolgáló beállítottam:
Az 1-es szerveren rámegyek hogy replikáció egy adott hyperv gépre és megadom a 2-es szerver replikálásra:
Próbáltam más portokat is a kiszolgáló oldalon de azzal sem megy.
Gondolom valami hiányzik hitelesítésből. -
-
válasz Gargouille #26814 üzenetére
Végigvittem kivéve a dns suffixet mert nem tudom az befolyásolja-e a hálózati eléréseket.
Mindegy feladtam átmásolom kézzel az egészet és nem lesz replika csak egyszeri másolás. -
válasz Gargouille #26818 üzenetére
Igen az volt az első dolgom és pont még csináltam egymásnak hálózati meghajtókat is hogy a user/pass bent legyen.
25gb-os vm-ről van szó, azaz fut egy pár és csökkenteném a terhet az egyik szerverről, replika csak kényelmi szempontból lett volna jó, igazából most másolom át az is megfelel. Nem feltétlenül kellett volna a replika rész. Update már kész is el is indult, majd ha gáz van kézzel átmásolom pár perc alatt.[ Szerkesztve ]
-
válasz csuzda #27084 üzenetére
Nálam a szerver vincsik ilyen 2500-3000 nap körül lesznek cserések (enterprise szériások), az asztaliak 24/7 olyan 2000 nap felett már azért használtnak számítanak. (tipikusan pénztárgépeknél ez már csereérett, toshiba, seagate a bevállt).
200-300 nap az még bejáratás, simán lehet gyári hiba. Függ még a táptól meg ugye hogy van-e ki be kapcsolgatva de látom hogy igen és az rövidíti rendesen az életét. Tovább bírják ha folyamatosan mennek. Adatmennyiség Hdd-nél kevésbé befolyásoló. (de az sem mindegy hogyan volt teleírva, rakás random írás vagy folyamatos pl DVR-eknél)
Sugárzás érdekes kérdés, elég sok fémlemezen kell átmennie kérdés hogy mi marad belőle a hdd felé.
100% alattit éles környezetben már nem mernék használni, de ez függ attól hogy mi is a hibája. 100% alatti vincsiket szoktam másodlagos, harmadlagos mentésre használni.[ Szerkesztve ]
-
Mai szösszenet.
Fekszek otthon betegen. User hív hogy sok a spam.. jó majd hétfőn..másik hív hogy több száz spam stb..
Oké tártely szolgáltatós az email szervert megnézem... vaze nem bejön a spam hanem userék spammelnek 4 címről ami több gépen is van de kintről megy nem bentről. (Csak a delivery failed jön vissza) Szóval jelszó kikerült vagy user kattintott valami szarságra.
Oké akkor jelszavak változtat userek egyenként írogatják be outlookba ne cseszd el mert lezárja az ip-t.
Eljutottam addig hogy melyik gép volt az. Valami scriptes szemét persze már látszólag nem fut de azét gép kikapcs kidob ablakon hétfőn majd menézem ha kigyógyultam a dögvészből. Sikerült 4000 emialt kiküldeni, szolgáltató írt hogy akkor most stop van. -
-
válasz SirRasor #27097 üzenetére
Nincs, win10 defendere és chrome ublock van. Korábban azaz 3 éve kaspersky volt de az katasztrófa. Persze rendszergazda mindenki mivel van több olyan progi ami máshogy nem is működik (90-2000 évek beliek).
Alapvetően nem szokott ilyen gond lenni. Napi többszáz hasznos emailből ami ezekre az címekre megy 10 alatti az ilyen a többi megáll a spamszűrőnél.
Valamit akarok majd a tűzfalba szűrőt vagy eleve dnsbe még nem tudom.[ Szerkesztve ]
-
válasz elder troll #27127 üzenetére
Próbának Win10 majd hyper-v bekapcsolni aztán az eddig használt gépeket disk2vhd-vel konvertálni. (vagy szűz win10-ekbe sql-t átvinni)
Ez a létező legegyszerűbb, legolcsóbb de nem optimális és kissé pazarló megoldás.
RDP is elhagyható azaz elég csak magát a hyperv szervert elérni és onnan elérhetőek a virtuális szerverek.
Van amúgy külön ingyenes hyper-v server 2019-es is.
Asztali windows nem igazán ajánlott az erőszakos update-k miatt, amúgy tesztnek használhatsz windows server akár melyik verzióját aktiválás/kulcs nélkül. Nem fog korlátozni ha nincs aktiválva (azaz talán annyi hogy nem tudsz háttérképet változtatni). Meg ugye legálisan nem igazolható az eredete.
Ram mennyisége a kérdés. Illetve érdemes külön SSD-kre rakni a virtuális gépeket. -
válasz elder troll #27130 üzenetére
Ha egy ember használja akkor mehet mind egy ssdre de akkor is ajánlom hogy rendszer és vm-ek legyenek külön. Így ha meghasal az os vagy a hardver valamiért akkor csak a vm-es ssdt átrakod másba amin van hyperv aztán csak indítod.
Mentések külön gépre vagy külső eszközre menjenek. Veam backup agent ingyenes és tud hyperv gépet is menteni. -
válasz Döglött Róka #27134 üzenetére
Rémlik valami nekem is hogy klónozáskor(vagy másoláskor) valami id-ket kellett átírni mert összeakadtak. Működött végül de igen valami van benne.
Hyperv 2019-nél újabb verziót nem látok free hypervnek, nem tudom mi lesz az utódja ha lesz neki. -
válasz Döglött Róka #27138 üzenetére
Érdekelne mi történik klónozás esetén amiért nem ajánlott, nekem elég sok ilyen gépem van cégnél (már az egyiknél) igaz itt nincs tartomány. Nyilván a gépnevet átírtam.
Sőt igazán régebben egy komplett gépparkot húztam fel klónozással de ott még tartományba léptetés elött történt. (XP/Win7 időkben akár 50 gépet is, akkor sbs2008r2 volt a DC szerver elég sok helyen)
Egyedül hyperv-nél okozott gondot mert ott a másolt gép azonos azonosítóra panaszkodott de nem emlékszem hogy oldottam meg, az már régen volt.
Azt tudom hogy domainbe léptetett gépnél nem működött a klónozás, ott nem is engedett belépni. Logikus végülis mert egyedinek kell lennie.
Ha a hardver más akkor annyi bugot vettem észre hogy kétszer kell beállítani a hálókártyán a címet (fix ip-ket használok cégénél).[ Szerkesztve ]
-
Néha ránézek a tűzfalra mik csesztetik a mikrotik portjait. Aztán a támadó ip címeket megnézegetem mik futnak.
Volt már default Windows server üdvözlőszöveg, RDP, cenos default webpage, stb. Portok össze vissza nyiltva.
Jószándékból adok ip-ket ha valakinek kell játszani de úgy hogy jelezze valahogy a tulajok felé hogy gáz van. Én már belefáradtam a jelentgetésbe hivatalos úton de lehet valakinek ez jó hobbi lenne gyakorolni. Vagy ha tudtok valaki etikus hackert aki foglalkozna vele azt is megköszönném!
Valahogy örülnék ha kevesebb zombi lenne a neten. Legalább a magyar Ip-ket letakarítani valahogy.[ Szerkesztve ]
-
Nézzek rá mert nem megy a hálózat....ja mondom biztos szakadt valahol mert néha vacakolt.
3 helyen van szakadás, szét van mállva, rohadva....Lassan újra kellene fűzni mert már 10+ éves...a lassan az most van. -
Winsrv2016 Dedupe használata mellett kell a defrag is?
Veam mentései vannak rajta, komplett lemezképek így van mit bőven megtakarítani.
Elindítottam a defragot már egy napja fut folyamatosan.
Minden esetre szerzek be újabb meghajtót, ami most van a mentő gépben az 2000 nap felett jár és minden nap írt rá több száz gb-ot ha nem többet a napi mentés. Sima 4Tb-os WD blue.Más:
Szét akarok szedni a szoftveres tükör raidet (winsrv2016) egyik szerveremen. Hotswap oldanám meg, azaz szétszedném de nem akarok többet raidet mert ennél az adott szervernél fölösleges és máshova kellene a drive. Egy megosztás és egy VM fut rajtuk.
Lemezkezelőben tükör eltávolítása opció gondolom, nem cseszi szét a megosztásokat?
Dell T20 szerver, még nem tudom hogy ki tudom-e annyira húzni hogy lássam melyik vincsi melyik, nehogy az élőt tépjem ki menet közben.
2000 nap felett járnak ezek is de kevés írás volt rajtuk, wd redek így maradnak talán még 2500-3000 nap futásideig, a kiszedett menne tovább másik szerverbe.[ Szerkesztve ]
-
Na mondom megcsinálom a szerverben a vicsi cserét on the fly mert megosztásain fut egy rakás dolog.
Dell T20
2x3TB WD RED sima helyett lenne benne 1x4TB WD RED Pro. (lassan 6 évesek a vincsik és mennének tovább a mentő szerverbe)
Gondosan megterveztem hogyan csinálom, tükör bont, másik vincsi be, tükör újra hogy menjen át minden majd tükör szét és csak a 4tb-os marad benne.
Na akkor kezdem:
tükör szétszed (kb fél óra volt mire szétszedte, sima szoftveres) rendben, lemez leválaszt rendben, eszközkezelőben eltávolít rendben. Sorozatszám megnéz melyiket szedjem ki, ok megvan.
Szedem le a ház oldalát és fejtetőn vannak a vincsik, nem látom a sorozatszámot (elvileg nem gond mert az alsót válaszottam le de jobb lenne megnézni), oké nem gáz akkor caddy ki... Nem tudom kiszedni a caddyt..nem jövök rá hogy lehet csak a felsőt tudom kiszedni az alsót amiben vannak a cserélendő vincsik meg nem. Most várok hogy hűljön ki a leválasztott vincsi és elméletben a hűvösebb vincsit kell kiszednem. Szervert nem tudom leállítani, fut rajta pár virtuális gép.
Pedig szerverekben hotswap szoktam cserélni vincsit. Sőt volt egyszer hogy hálókártyát is raktam be menet közbe csak az macerásabb. (illetve otthon videókártyát is)[ Szerkesztve ]
-
válasz MasterDeeJay #27435 üzenetére
Érdekes ez a Dell T20, menet közbe rádugtam a vincsit és nem látja. Eszközkezelőben hiába nyomkodom a frissítést nem veszi fel a vincsit.
Eddig még nem volt ilyen szerverem de még asztali gépem sem aminél satát nem lehet menet közbe rádugni. Intel tool sem látja. Lehet ez valami biosbeállítás, mondjuk furcsa hogy alapból nem működik. -
válasz kriszrap #27469 üzenetére
Én az alábbi módon oldottam meg a mentést:
Külön erre van egy 10 éves szerver több lannal megy a hálóra (4+2Tb hdd vel). Csináltam rajta megosztásokat pcbackup és srvbackup néven amelyekek az userek nem érnek el de a gépeken futó backup program (veeam agent) igen.
Azt nem tudom mennyire biztonságos így azaz pl egy vírus mennyire fér hozzá user szinten a veeam hálózati hozzáféréséhez. (elvileg csak local system fér hozzá, azaz elméletben sérülékenység esetén lehetne hozzáférni)
Szervereken is veeam agent fut és azok az srvbackup megosztása mentenek szintén olyan módon hogy maga a szerver adminja sem éri el azt a megosztást csak a veeam. (értelem szerűen több lanon és külön hdd-kre megy a mentés így egy időben.
A backup szerveren bekapcsoltam a deduplikációt. Annyi minimális igénye azért van hardverből hogy ramot pakoltam bele a dedup miatt (10gb ram, valami lga1156 4 magos xeon) és kézzel beállítottam hogy a dedupot hétvégén rakja rendbe. Elvileg ennél erősebb hardver kell neki de a backupsrv-nek más dolga nincs így izzadjon.
Külön a szevereken lóg még egy külső olcsó vincsi amelyre a szerver is csinál mentés a beépített windows server backuppal (amit nézni kell rendszeresen mert amúgy néha behülyül)
Mentési rend az úgy néz ki hogy éjszaka vannak elosztva órákra a gépek hogy melyik mikor mentsen de vannak átfedések. Néha szólok az usereknek hogy hagyják bekapcsolva a gépeiket aztán lemegy a mentés. Nekem elég megnéznem a mentéseknél a mappák utolsó módosítás dátumát, meg néha az userek gépén nincs-e felkiáltójel a veeamon (bár emailt is tudna küldeni a valami nem jó.Hozzáteszem user gépek mentése nálam csak a totál halál esetén fontos, azaz ha elpatkol a windows egy update után vagy teljesen megdöglik a gép. Fontos adatok szerveren vannak. User gépeken lévő dolgok több helyen is megvannak. Levelezés sincs helyben.
Még majd meg akarom csinálni hogy legyen cluster hyperv-hez de nincs tartományom anélkül meg cseszik működni. (több leírást is próbáltam)
Nas elérés kikapcsolásra:
A hálózatát lekapcsolgathatod, kissé faék módszer külön switch a nas és szerver közé amelyet időzítőkapcsolóval kapcsolgatsz, vagy esetleg valami okos switch/router amiben van időzítő.
Mentéseknél amúgy is ajánlott a több lan ha egyidőben több helyről megy mentés, illetve több hdd. Pcie lan kártya filléres, mentésre meg a legalja hdd is jó. (pontosabban NE legyen SMR-es, de lehet sima desktop is)[ Szerkesztve ]
-
Van egy érdekes dolog amire nem jövök rá.
VPN IPsec előre megosztott kulccsal, csatlakozok, Win10 sima beépített VPN kliensel, el tudom érni a hálón lévő gépeket és megosztásaikat kivéve az egyik windows serverét. (2019 standard)
A hálón lévő gépeket (CNC marógépek) IP-vel érem el és ott valami faék egyszerű talán SMB1 módon csatlakozhatok. (linux samba talán ami rajtuk van nem tudom)
A szerver-t ip-vel csatlakoztatnám hálózati meghajtóként, feldobja hogy miként akarok bejelentkezni a megosztása beírom és nem fogadja el.
szervernév\user formátumban
host fileban felvettem a szerver nevét mert amúgy nincs dns vpn-en keresztül hátha az a baj, így névként is fel tudnám csatolni de úgy sem megy.
A szerver nem domain tag, nincs semmilyen domain a hálózatban csak egyszerű userként jelentkeznek be rá.
Semmilyen felhaszn. jelszót nem fogad el, beleérve az administrator fiókot sem.
Ugyan ezen szever helyi lan-ban lepróbáltam és mindent elfogadt amiket írogatok be létező userek felh/jelszó párosait szervernév\user formában.
Lehet valami tök egyszerű dologról van szó.
VPN-t mikrotik csinálja semmi extra nincs benne, mindent el elhet vele érni.
A kintről csatlakozó gép lanja nem ugyan az mint a vpn-es ip, szóval nincs ütközés (192.168.0.1 a lan, a vpn-es meg 192.168.1.50-est oszt és a szerver is 192.168.1.5 címen van de akár milyen más gépet elérek az 1.x részből csak azt az egy nyomorult szervert nem)
Valami authentikációs dolog lesz de nem tudom mi. -
válasz Gargouille #27581 üzenetére
Került de megoldottam új usert létrehozva. Isten tudja mi lehet annak a baja.
[ Szerkesztve ]
-
Valahogy a twitter accom tele lett XRP scammel és persze le is tiltoták (csak olvasásra használtam). Most nyomozok mi okozza de nem jövök rá. Google auth-al kell bejelentkezni az megváltoztattam de nem látok illetéktelen bejelentkezést és ráadásul kétlépcsős a dolog. (jelszavaim amúgy is közel 20 karakter hosszúak kisbetű, nagybetű szám, speckarakter, kivéve az érdektelen oldalakon ahol nem vásárolok és mindegy mi a nevem)
Indítottam vírusírtókat, többfélét de csak kéretlen dolgokat találtak (mailpasswiew, aktivátorok stb)
A tippem az hogy valami böngészős linkre kattinthattam és az generálta le a bejegyzéseket. Most a chrome-ot nem indítottam el, hátha abban valamelyik plugin okozza.
Rohadt mód érdekel honnan jött be ez az akármi. -
Eset talált Trojan: Win64/Rugmi!MTB progit de nem futott még hasonló sem. Furcsa hogy a windows beépített nem fogta meg. 16-ai dátummal visszakeresem miket csináltam.
Ahogy nézem a leírását ChatGPT-t programmal jöhetett be amikkel valóban foglalkoztam. Szóval lehet megvan az eredete. Most gyalulhatom le az összes ilyet mert a fene se tudja melyik rakta fel.
Kiresetelem a chrome-ot is.[ Szerkesztve ]
-
válasz MasterDeeJay #27653 üzenetére
Reselteltem a böngészőt, futtattam többször eset online scannert, antispywaret. Keresgettem gyanús dolgokat de nem futott semmi aktívan, még amikor eset megtalálta az sem futott. (C:\program data\ random nevü exe néven találta)
Twitterben elkezdtem törölgetni a generált spam postokat de azt sem tudom mennyi van belőle, lehet több ezer. Persze akkora paraszt a twitter hogy egyszerre nem is lehet törölni, letiltani a spam forrást sem lehet, accot sem engedi, email válltozatatást sem, és még azt is írták hogy ne is regisztráljak újra..Úgyhogy most várok hogy feloldják az ideiglenes tiltást.
Most megfigyelem lesz-e valami gyanús. Az érzékeny helyeken többfaktoros hitelesítésem van, most már más jelszavakkal.[ Szerkesztve ]
-
Új hozzászólás Aktív témák
- Politika
- exHWSW - Értünk mindenhez IS
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Hardcore café
- Revolut
- Anglia - élmények, tapasztalatok
- Peugeot, Citroën topik
- A fociról könnyedén, egy baráti társaságban
- Körvonalazódik a HMD Pulse Pro is
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- További aktív témák...