Új hozzászólás Aktív témák
-
anulu
félisten
válasz gaborbol #219 üzenetére
altalanos a problema (random fiokkal csinalja) vagy mindig ugyanazzal? nincs valami hegesztes a recipient policyben? milyen OS van az Exc (2003?) alatt, mennyi RAM-mal? SP2 gondolom fent van
default kerdes: /3GB kapcsolo ugye be van love a boot.ini-ben?
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
brd
nagyúr
válasz gaborbol #223 üzenetére
A 2019-es hibának véletlen nem srv a forrása? Mert akkor lehet az a gond, amit anulu ír. Ha már szükség van a /3gb-re, akkor testre kellene szabni a /userva= beállítással a memóriát (2600-2800 között valahol jó szokott lenni, az általános tapasztalataim alapján). Ha ugyanis elfogy a rendszer számára kiosztott memória (megjelenik a 2019-es srv hiba), akkor a legváltozatosabb hibák jelentkezhetnek.
The only real valuable thing is intuition.
-
brd
nagyúr
-
brd
nagyúr
válasz gaborbol #244 üzenetére
ESEUTIL vagy ISINTEG. Ha nincs olyan holtidő (ameddig nem használják az exchange-et), ami alatt meg tudnák ezek javítani, akkor másold le, aztán javítgasd a másolatot, majd ha sikerült, akkor mördzsölni (merge) kell valahogyan az új adatokat a javított adatbázisba.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz gaborbol #259 üzenetére
Gondolom, belső levelezőserver van (vagy vannak), akkor eleve csak azt szabadna kiengedni levelezni (vagyis csak az kapcsolódhasson kifelé a 25-ös portra), és ha már így van, akkor a levelezőserveren lehetne logolni, hogy ki/mi küld sok levelet kifelé.
Ha viszont nincs ilyen server, akkor még egyszerűbb a dolgod (amennyiben a sonicwall tud ilyet), egyszerűen megnézed, hogy mondjuk 10 perc alatt ki akar 10-nél többször a 25-ös portra kifelé csatlakozni.The only real valuable thing is intuition.
-
brd
nagyúr
válasz gaborbol #269 üzenetére
Mivel eddig ugye mindent kiengedett valamilyen szabály, most egy tiltót kellene készítened, amely csak a levelezőservert nem tiltja.
Ez, amit most beállítanál, csak akkor lenne jó, ha nem lenne olyan szabály, ami alapján ki lett engedve az összes gép.The only real valuable thing is intuition.
-
Hedgehanter
őstag
válasz gaborbol #269 üzenetére
azert nezd meg nincs e egy mindenkit kiengedo szabaly az elejen mert az felulir mindent... Altalalban minden valamire valo firewall-ban van egy mindent tilto szabaly a vegen a szabalyoknak (rakjal ha nincs)...
Teszteld le egy cliens-rol telnet "valamilyen exchange ip" 25.... -
brd
nagyúr
válasz gaborbol #283 üzenetére
Normális helyeken ez úgy működik, hogy az a logika, hogy sorban jönnek a szabályok, fentről lefelé (prioritás szerint), és ha egy csomag illeszkedik a szabályra, akkor aszerint kezeli, és a többi szabályt már nem is vizsgálja az adott csomagra, hogy megfelel-e nekik. Ezért van utoljára a mindent tiltó szabály (bizonyos készülékeknél ez nem jelenik meg külön szabályként, de így kell érteni), mert így ha direkt nem engedélyezel valamit, akkor nem fog menni. Ha az a készülék is ezen logika szerint működik, akkor a megoldás jó lesz így (csak még az Enable pipát lökd majd be a második szabálynál ).
The only real valuable thing is intuition.
-
brd
nagyúr
válasz gaborbol #288 üzenetére
Látom, ott "kint" sem sokkal jobb a helyzet, mint itt nálunk (Mo.).
Van egy ügyfelünk, 2 nőnemű rendszergazdával (a hozzáértésről annyit, hogy egy sziszkón egy port forwardot nem tudnak átállítani), kb. 3 hónapig szenvedtünk nála (távolról ez igen fini tud lenni, ha már az administrator fiók is le van tiltva, a kártevő áldásos hatására ) egy Conficker fertőzéssel, mire megértették, hogy nem kellene a fertőzött kliensekre a domain adminnal belépni, mert úgy soha nem lesz eltávolítva teljesen a hálózatról. Ráadásul nem is a mi feladatunk lett volna, mert csak a mi rendszerünk működtetése a mi dolgunk (csak sajnos a vírus abban is zavart okozott, a fiókletiltódások miatt...).The only real valuable thing is intuition.
-
brd
nagyúr
válasz gaborbol #301 üzenetére
Attól függ, hogy mekkora forgalmuk van, maga a vírusscan biztos nem fog meg annyira egy mai gépet. A tapasztalataim alapján egy 25/5 Mbit-es netet (kb. 40 user használja csúcsidőben) kb. pont jól elvisz egy antivírus pluginnel (NOD32) egy Kerio Winroute Firewall, egy 3 GHz-es, HT-s P4-gyel (ez egy 17000 forintos gép volt kb. 1 hete ). Ez a Winroute egy Windows-ra telepíthető cucc', ő osztja a netet, és igazából nem is a program maga a nagy terhelés a gépnek (összesen ha 30%-ra terheli, plusz mondjuk 20% a vírusellenőrzés, ezeknél többet eddig nem láttam terhelésként), hanem a hálókártyák megszakításai. Bár ez ezen a gépen már nem érezhető annyira, de korábban egy 1.3 GHz-es Celeron volt helyette, még régebbi alaplappal, ott már ez komoly gond volt, a 25 Mbit sem volt meg, kb. 20-22-t tudott maximálisan, de egy ilyen letöltés mellett a HTTP már meghalt. Tehát az 1 milliós HW-t csak nem fogja annyira leterhelni.
Egyébként a legtöbb helyen bejövő levél több van (SPAM ugyebár), tehát ha a befelé csekkolás nem terheli észrevehetően a gépet, akkor a kifelé check sem fogja.The only real valuable thing is intuition.
-
Hedgehanter
őstag
-
anulu
félisten
válasz gaborbol #308 üzenetére
mailbox logbol nem derul ki semmi, hogy ki akarta kikuldeni a leveleket, ill honnan?
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
kraftxld
Topikgazda
-
kraftxld
Topikgazda
válasz gaborbol #387 üzenetére
Na, volna is akkor pár logmein-es kérdésem a tudós úrhoz
Hogy lehet a logmein.msi-t rendesen group policy-ből teríteni?
Van rá lehetőség, hogy gépátnevezéskor automatikusan frissüljön a logmein gép neve?
Akad pár gép ami tartománytag, de autologin-re vannak állítva, ezeknél van valami lehetőség kikerülni, hogy ne kelljen computer access code-ot megadni?Köszi
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz gaborbol #399 üzenetére
Aha, így már világos.
A computer access code-al az a bajom, hogy azokon a gépeken ahol autologin van, nem a tartományi user/pass-t kéri mint a többinél, hanem computer access code-ot akar csinálni.
Na még gondolkodok rajta, köszi a választ!
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
-
jerry311
nagyúr
válasz gaborbol #421 üzenetére
Disk cserével igazából nincs nagy gond. Mármint olyan értelemben, hogy ha kihúzol egy disket attól még megy tovább. Ha elég sokat húzol ki, akkor van gáz, amennyire tudom ez kb. 14 disk (egy unit) egyszerre. Persze ehhez hozzátartozik, hogy mindezt csak úgy tervezés nélkül.
Milyen raid configba megy ez a dolog?
A diskeket csoportokba kell rendezni (disk group) és azokon kb. egyenletesen osztja el az adatokat. A disk csoportokon belül lehet létrehozni virtuális diskeket (vdisk), amik kifelé már úgy látszanak mint egy "sima" vinyó. Ezekre a vdiskekre lehet meghatározni virtuális raid-et, ami ebben az esetben csak annyit jelent, hogy mekkora redundanciája lesz a vdisknek.Mennyi disket lehet egyszerre cserélni,
Attól függ... Van egy nyers kapacitás, ami a diskek méretéből és darabszámából számolható és van egy "formázott" kapacitás. Ha van mondjuk összesen 20 TB vdisk vraid1-ben egy disk groupban, akkor a redundancia miatt kell 40 TB nyers kapacitás ugyanebben a disk groupban. Tehát annyi vinyót cserélhetsz egyszerre, hogy mindig maradjon legalább annyi nyers kapacitás, amin elférnek a vdiskek.mennyi idő alatt rakja újra a tömböt?
Terheléstől és disk group mérettől és disk sebességtől függ. Egy disket néhány óra alatt ki lehet szedni egy disk groupból. Amit a képen látsz 48 disk, az kb. két hét alatt lett kiszedve a disk groupokból. (Diskenként kb. újabb 3-4 perc volt leállítani őket a GUI-ban és 2 másodperc fizikailag kihúzni. Bő két és fél órát ültem mellette, mire kiszedtem mindet. ) Ez vraid tömböt nem épít újra. Viszont van rajta "re-level", ami újra elosztja a terhelést a fizikai diskek közt. Na, ez simán eltart napokig. -
jerry311
nagyúr
válasz gaborbol #423 üzenetére
Nem voltam elég körültekintő. Báááár...
A raid1 csak példa volt, tud még raid0 meg raid5 emulációt is. De mint említettem, ez csak virtuális. Azt meg még a HP se mondta el, hogy fizikailag hány disken van az adat különböző virtuális raid tömbökben. Annyi a redundancia mintha raid lenne, tehát mondjuk egy raid0-nál egy példányban, raid1-nél már duplán van letárolva. Nálunk sem egy ügyfél van egy ilyenen, 4 TB-ba a legnagyobb ügyfelünk adatbázisa is beleférne, csak hát sokan vannak.A virtuális szerverek az már más tészta, oda kell a kraft.
100k USD az sok pénz, biztos több gépről van szó. Legalábbis én inkább építenék egy vmware clustert több "kisebb" gépből. Persze attól is függ, hogy mire akarják használni. -
kraftxld
Topikgazda
válasz gaborbol #438 üzenetére
Csak sima fileszervert akartok? Vagy az ügyfél komplett cuccait áthozni, hogy ne kelljen nekik szerver? Vagy konkrétan mit?
Náluni is épp most akar a főnök komplett VDI-t nyújtani a népnek, de csak ő meg a "senior" engineer srác dumálgatnak erről, a srác meg engem kérdez az ötletekért, és azt dobja a főnöknek, úgy nagyjából szerintem fingjuk sincs az egészről| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
brd
nagyúr
válasz gaborbol #466 üzenetére
Nem kell hozzá AD, de a local security policy-ben a user rights assigment alatt, az "Access this computer from the network"-be fel kell venned a usereket (ill. csoportot inkább), aki használhatja az FTP-t.
Egyébként érdemes innen letölteni a 7.5-ös FTP service-t.[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz gaborbol #468 üzenetére
Semmi értelme szerintem, egyszerűbb a dolgod is, ha nincs (de csak ha tényleg nincs szükség valami másért AD-re). Készítesz max. két csoportot az FTP-hez, az egyik csak olvasni tud, a másik írni is (ha van ilyen külön igény; ha nincs, akkor egy csoport is elég), és ezekbe felveszed a felhasználókat. Aztán az IIS managerben megadod a csoportoknak, hogy melyiknek mihez legyen joga. Arra figyelj még, hogy filerendszer szinten is meg kell adni az adott csoportoknak a jogokat (ha nem admin lesz minden felhasználó, de nyilván ne legyen ), ill. ha akarsz anonym hozzáférést is csinálni, akkor annak külön meg kell adni az IIS Managerben, hogy a windowsban/filerendszerben melyik felhasználó jogaival működjön (alapból az IUSR van beállítva).
The only real valuable thing is intuition.
-
bobsys
addikt
válasz gaborbol #472 üzenetére
a tanfolyam meg olyan 4000 dodo volt mikor multkor neztem azon a foldreszen (neten keresztuli tanfolyam volt)
lehet olcsobban kijossz ha magyarorszagon mesz el egy hetre, itt olyan 1500 korul vanEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
válasz gaborbol #474 üzenetére
vegulis igen megvan a vizsga, nade ha nemtudod mondani, hogy vcp vagy azt nemtudom arrafele mennyire veszik komolyan
ha ugy dontesz megis inkabb jossz ide tanfolyamra, szallast feltudok ajanlani budapestenEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
iwu
addikt
válasz gaborbol #484 üzenetére
hááát, jártam már így én is álmennyezetbe épített smcvel
most eddig egy hubot találtam, azt gyorsan ki is kukáztam...
de ami fura, hogy úgy néz ki, hogy az advanced windows firewall körül lesz a gáz...
ma reggel bejöttem, hogy szerverrel szórakozzak, nézem, elvileg minden ok, erre jön a telefon az egyik telephelyről, hogy nem látja az sql szervert...mellette lévő gép meg dolgozik...ááááááááá, erre itt pesten szól a kolléga, hogy nem látja az sql-t, többi 20 dolgozik...
nem volt más, tűzfal kikapcs , mert már nagy volt a hiszti, most mindenki boldog...rajtam kívül...
holnap hajnalban megint be, tűzfal be, és logolvasás ezerrel, hogy mi a búbánaton próbál még kommunikálni a progi a szerver felé...érdekesség a cégről, van még 900as duronos gép is...
más: sharepointot vágja vki? az istenért nem bírom a keresőmotort beizzítani, hogy találjon is vmit
üdw,iwu
[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
iwu
addikt
válasz gaborbol #507 üzenetére
jaja
annó egyik volt melóhelyemen az 1000 NEC wsből kb 900ban halt le a hdd, kifogtunk egy szériahibát...jött a szervizes egy doboz merevlemezzel, azoknak is a 80%hibás...ááá volt pár álmatlan éjszakánk. lapos maxtor 40gb-s hdd-k...
üdw,iwuajándék ló nem látja a fától a szódás a lovát...
-
brd
nagyúr
válasz gaborbol #511 üzenetére
Ha tud ilyet (ez majdnem 100%), akkor lesz olyan, hogy migrate, és ott meg tudod ezt csinálni. Egyébként, ha bármilyen művelet adatvesztéssel járna, azt írja a management. A másik kérdésre: de, de lehetséges, hogy adott tömbhöz is hozzá kell/lehet rendelni, hogy annak a cserelemeze.
The only real valuable thing is intuition.
Új hozzászólás Aktív témák
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W