Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
Kellene a tanácsotok.
Épülne egy új irodaszekció ahová sokan átköltöznének a meglévő helyekről, az a lényeg, hogy két szintes olyan 30x6 méteresnél nem nagyobb alapterületű részleg sok kis zúggal. Az utolsó utáni pillanatra jött a kábelezés. Én úgy volnék vele, már ha meg adnák a pénzt, hogy CAT6a kábelezés és aljzatok, gondolva az időtállóságra, valamint arra hogy a cat 7 már talán túl drága lenne. Valamint, hogy ne szálljanak el nagyon a költségek 3 darab 24 portos SFP+ porttal rendelkező Mikrotik Switch (CRS226-24G-2S) lenne, ebből kettő helyben direkt SFP+ kábellel összekötve, a harmadik meg optikai kábelen 10-es GBIC modulokkal (50 méter a régi kábelrendezőhöz). Úgy láttam, vannak cégek akik méretre vágnák az optikai kábelt, mert az optikához abszolute nem értek, se szerszámom. Persze tudom, ilyen kábelezéshez illene komolyabb switch illene, de az volt a célom, hogy ugye a kábelezéshez már ne kelljen nyúlni, amíg az egerek el nem rágják , a switchek meg úgy is bővülhetnek direkt SFP kapcsolaton / cserélődhetnek szervercserékkel párhuzamosan (és akkor már jól jöhet a 10 Gbites uplink, ha nem is végpontokig tisztán), ami két éven belül aktuális lesz.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Van valakinek tapasztalata virtuális SAN megoldással?
Egy olcsóbb két szerveres fürt építéséhez kellene (VMVare vagy Hyper-V, még nem eldöntött) valami virtuális SAN megoldás, ami remélhetőleg jobb sebességű lenne és olcsóbb, mint Synology eszközöket használni Gigabites hálón. Esetleg csak a két szerver közt használva valamilyen 10G-s összeköttetést switch nélkül
Mennyibe fájhat a licensz?Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Ahhoz mi kellene, milyen licensz és milyen hálózati kapcsolat a két szerver között, hogy olyan hibatűrő Hyper-V fürtöt hozzak létre, ami ugyanezeken a szervereken lévő hibatűrő SMB megosztásról menne, hogy ne kelljen külön SAN?
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz magellan2600 #15314 üzenetére
Csoportos host állomány manipuláció? Helyi DNS szerver konfigja, hogy adott hosnévre más választ küldjön a klienseknek? Nem ismerem a sulinetes rendszert, de ha van helyi DC amit piszkálhatsz, már van jó sanszod, egyébként régen a host állomány babrálása (c:\windows\system32\drivers\etc\hosts) volt az út, mostanában nem tudom, mennyire járható.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz szabi777 #15317 üzenetére
Hardveres tűzfal, nem horror áron , inkább virtualizálj, olcsóbb és vannak jó disztrók. Ilyen téren szerintem a Mikrotikek se elég okosak, nincs bennük se SPAM se URL filter.
Nézegettem hardveres tűzfalakat, direkt a Spam szűréshez, de sokaknak van éves díja, még ha meg is veszed a hardvert, akkor is előfizetéses.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz szabi777 #15325 üzenetére
Lehet jobb lenne külön venned a Spam szűrést és a proxy/tűzfalat.
Utóbbira PFSense, Ipfire, Zeroshell vagy ami neked beválik proxy-nak és URL szűrőnek, persze ebben még mindig nem lesz valami komolyabb behatolásjelző rendszer, de legalább könnyű kezelni ezeket.
Spam szűrésnél viszont kilőtték az egyetlen értelmes ingyenes változatot a XEAMS-ot, maradt az EFA pl, de nekem nem sikerült normálisan belőni. Vannak helyi szoftveres megoldások, főleg vírusirtóval egybeépítve, de vannak éves előfizetéses felhő alapú szolgáltatások. Egy ilyet próbálunk most több-kevesebb sikerrel. A tűzfalon meg elég azt belőni, hogy a helyi szerver csak a felhőbeli szűrő címeiről fogadjon SMTP kapcsolatot.
Szedj össze cikkeket kéretlen levelekben terjedő zsarolóvírusokról a menedzsment számára, az meggyőző lesz . Igaz sajnos még a profi Spam szűrők is el-elhasalnak és átjut pár ilyen ilyen érdekesség, úgyhogy belül is sokat kell dolgozni, hogy ne legyen baj.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz VeryByte #16020 üzenetére
Miért nem próbálod ki? Helyi VM, távoli VM, VPN kapcsolat, helyi kliens. Minimum egy RODC tuti működne. Amúgy a Microsoftnak van felhős DC szolgáltatása. Nekünk egy kereskedő "hazudott (?)" olyat, hogy eleve jár a 2016-hoz felhős DC ingyen, de sehol máshol nem láttam ennek nyomát.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
-
E.Kaufmann
addikt
válasz kraftxld #16049 üzenetére
Ez mindig érdekelt, hogy hogyan tudom csekkolni, hogy tényleg működik adott alhálózaton a gépek egymás közötti frissítésmegosztása? Volt, mikor úgy éreztem, nem nagyon müxik ez a delivery optimalization ezzel a LAN only opcióval.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Van mód rá Outlook 2013 és afelett IMAP/SMTP levelező esetén, hogy teljesen lebegő profil helyett, csak az adott felhasználó levélfiókjának a beállításai vándoroljanak? Ha bejelentkezne egy másik számítógépre, akkor ne kelljen a levélfiókját újra beállítani, hogy tudjon levelezni.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz TheProb #16488 üzenetére
Ezért is írtam, hogy IMAP/SMTP, mert így alapból nem tudja, Exchange-t rég láttam utoljára, de úgy rémlik, ott az első indításnál az SSO meg az AD miatt elég volt a felhasználónak párat kattingatnia és bejött a fiók.
Nem lehetne csak bizonyos könyvtárakat vándoroltatni, hogy az Outlook belője a levelezést? Vagy a registry miatt felejtős?[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz MasterDeeJay #16492 üzenetére
Ha drága a Fortigate, akkor ott a Draytek. Sokan szídják, de szvsz nem olyan vacakok a cuccaik
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz MasterDeeJay #16496 üzenetére
Lehet kérni fix IP-t mobilnetre is, ahhoz már csak a reverse MX kell, meg DNS SFP rekordba felvenni a fix IP címet.
Vagy ha jófej a vezetékes netszolgáltatótok, kérhettek egy SMTP relay hozzáférést és azon keresztül is küldhetitek a leveleket, bár szerintem ahhoz is érdemes fix IP cím a mobilnetre. Amúgy portszám alapján is lehet terelni a forgalmat, QoS-sel meg lejjebb veszitek a kimenő levelek prioritását. Ilyet tud a Draytek, de biztosan a Fortigate is.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz gaborbol #16502 üzenetére
Akkor már miért ne lehetne akár meglévő Hyper-V/VMWare/stb.. szerveren virtualizálva?
Bár a PFSense nem tudom mit tűr meg maga alatt, mert ha jól rémlik BSD alapú.
Régebben próbáltam Hyper-V-re tolni, de valami mindig volt vele, mostanában meg nem próbáltam. A WAN vonalak meg mehetnének VLAN-okon, egyedül a mobilnet kérdéses,de meglévő routert lefokozva csak mobilátjárónak megoldható lenne.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz kraftxld #16505 üzenetére
Én már csináltam így, hogy ugyanazon fizikai NIC, ugyanazon Hyper-V switch, két virtuális NIC adott vendégen és az egyik egy bizonyos VLAN-on volt. Persze a fizikai switch-et is be kellett lőni, hogy adott portján legyen jelöletlen és jelölt VLAN is, de működött végül, vagy akár lehet mindegyik VLAN jelölt és akkor a vendég konfigba minden hálókártyához hozzárendeljük az adott VLAN azonosítót, de neked nem kell magyaráznom . Ja és egy "sima" Zyxel switchel működött, azelőtt meg egy Linksys-sel.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz gaborbol #16507 üzenetére
Köszönjetek
Itt az van, hogy meg kell oldani, és azért vagyok hogy én oldjam meg.
Amúgy minek a CARP ESXi felett? Nem elég ha az ESXi fürtözve van? Vagy be akartátok biztosítani, hogy még PFSense frissítés alatt is legyen net? Mivel nálunk nincs semmi felhőben, nem nagy probléma munkaidőn túl egy kis kiesés, amúgy is külön van a proxy meg a router funkciók.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Érkezik a jó öreg 2k8 r2 mellé egy fiatal 2k16-os szerver.
Hogy kell/lehet összelőni ilyen esetben a DHCP szerepkört, hogy a 2k16 ossza ki a címeket, de ha valamiért állna, akkor a 2k8 is tudjon osztani címeket?Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
-
E.Kaufmann
addikt
Ha működik az elérés, csak a felderítés vacakol, pakolj ki linkeket az asztalokra vagy valami mappába, amit elérnek a felhasználók. Vagy egy frissítés, vagy egy kártevő, vagy a jóégtudja. Ilyenkor szokták elővenni a naplókat és a Wireshark-ot. két gépre felrakod, amik nem látják egymást és megnézed mit próbálnak dumálni egymással és milyen válasz jön, ha jön, és hátha arra már a gugli mond valami értelmeset.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz szabi777 #16661 üzenetére
Itt páran biztos egy 50-70 ezres PC-t PFsense-vel.
Én kezdőknek egy IPFire-t ajánlanék PFSense helyett, de a PFSense is elég "felhasználóbarát" és mindent tud, ami kell.
Lehetne még Mikrotikkel játszani, az is sokmindent tud, de több szakértelem kell hozzá és pl tartalomszűrés és proxy nem erőssége, elsőt nem tudja kapásból és a második is fapados.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Adott egy Win2k16, adatbázis szerver lesz, Hyper-V felett fut.
Vírusírtónak jó rá a microsoftos beépített?
Van egy központilag felügyelt kergetőnk, csak annak korlátozott a licensze, és úgy is főleg akkor jelez, mikor rossz helyre kattint a felhasználó a böngészőben, vagy épp érdekes tartalmú pendrivét dugdos be, ahelyett hogy fel magának.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
-
E.Kaufmann
addikt
válasz gaborbol #16906 üzenetére
Én amatőr vagyok, én a villszerelővel közösen csak 1 km-et húztam egy éve, szintén Cat6, viszont nem volt rendes kábel letekercselő, és sajnos mindenféle behúzást segítő technikát megvétóztak, meg is sínylette pár szakasz, vagy újra kellett húzni, vagy megoldottuk a telefon switchével a kiesett szakaszt. Az első ilyen nagyobb "önálló" kiépítésem volt, most már finomabban fognék hozzá, és jobban lobbiznék pár segédeszközért.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz AiRLAC #16922 üzenetére
Engem az érdekel, mennyire müxik az in place upgrade, vagy újra kell húzni mindent 2012(R2)-2016 esetén. Nálunk általában új vassal jön új Win Server és párhuzamosan futnak a dolgok egy darabig, egyesével átvive a szolgáltatásokat. Sajna fürtöt még nem tudtam kiimádkozni.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Fooler89 #16927 üzenetére
Fix ip-vel a kliensen, ha kézzel állítod be a két DC-t DNS kiszolgálónak?
Esetleg nem jó a szinkronizáció a két DC között.
Próbáld először az egyik, majd a másik DC-t belőni DNS szervernek egyedül, és megnézni, melyikkel tud tartományba lépni a kliens.
Esetleg valami tűzfal a DC-n? Vírusírtó is bele tud köpni a levesbe rendesen.Mi köze a kábelnek a DHCP-hez?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz sugarforce #16938 üzenetére
Zentyal-lal kéne megnézni, szinkronizál-e vele a nyomtató, ha igen, a Zentyal meg simán tartományba léptethető. Vagy hát ugyanez Sambával és tetszőleges disztróval, csak kényelmetlenebbül.
De mindezek előtt, esetleg a DC-n kis időre kikapcsolva a tűzfalat csekkolható lenne, nem-e a tűzfal zavar be.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz sugarforce #16940 üzenetére
Akkor marad a titkosítás, ami gond lehet, szvsz.
Vagy próbálj másik portot:[link]
Mintha régen Java alól a 3268 vagy 3269-es porttal sikerült volna kommunikálnom felhasználói hitelesítés ügyében, de rég volt.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Most, hogy már kitakarították a böngészőből a Java-t, mit gondoltok, vagy próbáltátok-e központi meghajtóra telepíteni a Java-t, a klienseken meg belőni a környezeti változókat, csoportházirenddel pl, ahelyett, hogy a Java kliensenkénti frissítésével vesződnétek? Tehát, hogy csak a központi helyen kelljen frissíteni néha az állományokat? Mit érdemes beállítani az elérési úton kívül?
Szeretném takarítani a felesleges programokat, és hiába szívem csücske a Java (komolyan), a JRE csak nyűg.(Saját kis szösszeneteimhez is inkább csatolok, egy appcompact-al tömörített hordozható JRE-t, ami ugyan +50 mega, de nem kell telepíteni külön érte JRE-t).
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Vannak amúgy külön spam szűrő megoldások.
Meg lehet oldani ingyenes levelezőszerverrel, de a Spam szűrésért ugyanúgy fizetni kell (érdemes). Mi pl linux alapú szervert használunk, a szűrés viszont felhő alapú, olyan kb 300 Ft körülre jön ki felhasználónként, havonta.
Ha nagyon a fillért kell szexualizálni.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Valami script, ami végigfut az összes számítógép admin share-én, amikor aktívak a gépek. Olyan 50 gépig lehet gyorsabban megvagy ha kézzel csinálod a C$-n át.
Amúgy a computer policy-ból se müxik? Az ok, hogy user policy-ból nem fog, de hacsak valami biztonsági okból nem nehezítettek be a picipuháék, akkor computer ágból kéne mennie.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz norbert400 #16986 üzenetére
Ha biztosra akarsz menni, akkor angolt, de perfektül tárgyalóképesen. Az se baj, ha megy a német is.
Nem viccből írom.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz norbert400 #16989 üzenetére
Digi-nél hátha
Jogsira vedd rá magad.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Ha a gépek listájából generálsz egy scriptet, amit lefuttatsz ütemezett feladatként óránként (pl a robocopy-t használva gyorsan lecseréli, és ha már egyszer felülírta, nem fogja megint felülírni, sávszélt spórólva) az eredményeket meg végigböngészed, esetleg egy másik scripttel listázod az állomány verzióját, akkor még ez se akkora gond, a kimaradtakat meg kézzel csekkolod.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
A biztonság is pénz, akár a hosszú távú archiválásról, akár a kártevők távoltartásáról van szó. Nem éri már meg teljesen maszek levelezést fenntartani. Ha viszont a faék egszerűség kell és az se baj, ha saját számítógépen fut, a Spam szűrés meg nem fontos, mert elég okos a felhasználó és hajlandó átvergődni a napi levélzuhatagon, ott a hMailserver, elfut háttérben a Windows-on is (nem ajánlott).
Külön szerver vagy virtuális gép esetén ott a nethserver, SME, Zentyal. Valamilyen mértékig Spam szűrést is tudnak, eddig a legstabilabbnak a Nethserver tűnik éswebes felületen összeklikkelgethető azon is az alap mail szerver akár naptárral és lokális LDAP hitelesítéssel jól elvan, nem akar kapásból DC lenni mint a Zentyal (ami talán pont ezért se olyan stabil).
Amúgy meg nagyobb cégeknél is láttam már pl T-online-s címet, amivel nem azt mondom, hogy őket ajánlom , csak azt, hogy lehet adott üzleti profilhoz nem kell saját domain, ha ennyire offon vagytok, mehet elsőre az ingyenes gmail. Majd ha lesz zsé, akkor majd szépen átirányítjátok a leveleket és behirdetitek az új címet.
(Annó volt olyan, hogy Xeams, fék egyszerűségű, mindenen elfutott, de ez év elejétől fizetőssé tették a spam szűrést, elég vastag cerkával, azóta már felejtős)
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
-
E.Kaufmann
addikt
válasz sanzi89 #17026 üzenetére
Más cégek is nyomatnák a vendor lock-ot, nem csak a HP.
A gyári RAID vezérlő meg mindig egy kényes primadonna. Én a játszós IBM szerverből ki is szedtem, amúgy se volt hozzá gyári winyóm értelmes méretben, bár kis faragással néha nagy duzzogva hajlandó volt elfogadni mezei SATA-t.
A boot megtáltosodott (pontosabban a preboot időszak, ugye a RAID vezérlő BIOS-a már nem tötymörög órákig, ha nincs is ) és nem élesbe a redundancia lényegtelen volt nekem.
Amúgy amiket én láttam gyári RAID vezérlők közelről, mind olyan mint az Armageddonban az űrhajók: IBM/HP/Dell mind egy kutya, mind LSI (tisztelet a kivételnek)[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Na, komoly dolgok. Honnan tudom meg W2k16 alatt, hogy egy deduplikált állomány mekkora helyet foglal el deduplikálva? Tudom, nem egyértelmű, mert lehet hogy több állomány osztozik ugyanazokon az adatcsonkokon, de engem az állományon belüli deduplikáció mértéke érdekel. Az intéző a size-on-disk-re 0 byte-ot ír. Virtualizálnék egy levelezőszervert, és jó lenne tudni, hogy a beimportált levelezés a VHD állományban mennyit foglal.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Ha rendben vannak a reverse MX rekordok meg az SPF rekordok, akkor nagy gond nem szokott lenni. Ha mégis és jófej a netszolgáltató, tud adni egy normális SMTP relay-t. Pl mi már kapásból blokkolt fix IP-ket kaptunk és a hülye ausztrálok csesztek leszedni a listáról és még a szolgáltató se tudott intézkedni ezügyben náluk, úgyhogy adtak egy relay elérést. Szolgáltatóváltás előtt ment minden relay nélkül is. (bár lehet a relay jobban fel van készítve DKIM ügyileg és ő a nevünkben tud ilyet, de előtte tuti nem volt)
mckay: ingyért mit vársz
Egy felhős virtuális gépen is elfut. Most pl én SMTP splitternek használom, a bejövő leveleket szétdobja az éles és a teszt szerverre is hibátlanul. Sajna normális mail szolgáltatáshoz kell a lé, vagy erősebb tudás (én se vagyok smtp professzor, de mindenhez is kell értenünk )[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Biztos lefutott, azt írja, hogy megtakarított eddig egy terát
Most már ír valami 1-2 GByte-t a VHD-nál az intéző.Egy naggyon fontos kérdés. Én a deduplikált kötetet vész esetén Windows 10 alol tudom olvasni? Le tudja kezelni, vagy mindenképp egy 2016 kell hozzá telepített dedup funkcióval? Létre szeretnék hozni egy iSCSI kötetet ntfs-sel/deduplikációval, amit vész esetén felcsatolnék Win10 alá.
Másik:
Hogyan érdemes tovább menteni egy deduplikált kötetet. Sejtem, hogy Hyper-V esetén nem szerencsés a kötet snapshot mentése, de ha van egy mentőkötet, ahová már a szabályosan mentett inaktív cuccok vannak téve, azt a kötetet hogy lehet a leghelytakarékosabban menteni?Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Igazad van De csak a kollégának kell 1 darab e-mail cím, és én is írtam, hogy akkor már gmail. Nekem viszont 50 címet kell vinni két saját domain-nel minél olcsóbban, csak az én időm nem drága, mert fix a bér Úgyhogy úgy kalapálom össze, ahogy tudom. Örülök, hogy a spam szűrést ki tudtam szervezni. Amúgy én is jobban örülnék egy felhős szolgáltatásnak, párszor küldtem is leírásokat, árlistákat, de nem fogadták lelkesedéssel.
Amúgy az is vicces, mikor az is baj, ha jól működik a spam szűrő. Van webshop, aki a megrendelő e-mail címével küldi a megrendelést és csodálkoznak, hogy megfogja a szűrő[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Mitől lehet AD környezetben, hogy egyes Windows 10-es laptopokon bekapcsols/újraindítás nem futnak le a hálózati meghajtók csoportházirendes felcsatolásai, valamint a Sysvol sem elérhető, hozzáférés megtagadva. Pingelni tudom a szervereket, DNS szolgáltatás fut, elérhető az érintett laptopon.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Kettő. Egy 2008r2 meg egy 2016, DFS replikációra migráltam pár hete. Más gépekről olyankor elérhető, mikor az adott laptoppal hibázik.\\domain.local\sysvol betallózásakor hozzáférést megtagadja és rendszergazdával próbálva sem enged.
Le az elipszilonos jével, éljen a "j" !!!