Új hozzászólás Aktív témák
-
Fooler89
őstag
Sziasztok
Lenne két egyszerű kérdésem.
A tisztaszoftver programból kulcsokat kérni csak postán keresztül lehet?
Ha emailben akkor hova kellene küldeni?
Ha március 1.én járnak le a kulcsok akkor lesz ezzel szívás?+1 Az aktiválás kulcs szerint megy?
-
Fooler89
őstag
Sziasztok
Az előző rendszergazda minden gépre telepítette az avastot, egy éve.
Na mármost az avast változtatott és 1 év után regisztrációra kötelezi az ingyenes felhasználóit.Tudtok valami ingyenes megbízható vírusirtót ajánlani?
-
Fooler89
őstag
Sziasztok
Tanácsotokat kérném. Lenne 40 darab laptop amin windows 10-et kellene frissíteni, de kézzel plusz lassú internettel inkább valami okos megoldást keresnék.
A 40-en laptop ugyanolyan hardverű és erre találtam egy ilyen programot http://www.portableupdate.com/ Lényegében leszedi a frissítéseket és offline telepíthetővé teszi így a gyenge internetet máris elkerülném.
Van valakinek ennél jobb megoldása?
-
Fooler89
őstag
Van egy email cím, amit több gépen használnak outlookon keresztül. (2013)
A probléma az, hogy ha egy emailt beraknak egy mappába akkor az a másik gépen, nem kerül át ebbe a mappába. Sőt azt állítják, hogy ilyenkor az egyik gépen mappába kerül a másikon pedig utána nem látható az beérkezett email.Van erre valamilyen megoldás?
Az email cím a tárhely.eu-nál van.
-
Fooler89
őstag
Valaki tud ajánlani megbízható jó hosting céget? Email és webtárhely kellene.
Kb 50 fős kis "cégnek" kellene.Jelenleg a tárhely.eu-nál vannak de egyáltalán nem elégedettek velük.
-
Fooler89
őstag
-
Fooler89
őstag
Sziasztok!
Lenne bár bugyuta kérdésem.
Iskolámban megkaptam a szerverek üzemeltetését (eddig külsős cég volt)
Na azt mondták, az mx rekordot be kéne állítanom a saját szerverre mivel az övékre érkezik be és onnan jön át a mi szerverünkhöz. Debian a szerver.
Hogy tudom ezt megoldani?A következő, a weblapot is át kéne hozni a sulinetesre, Egy egyszerű wordpress. Sulinet ad webtárhelyet amire fel is töltöm.
Hogy tudom ezt a weblapot elérni? És hogy fogom tudni ráállítani a sulinetes domainra.Elsőre ennyi, előre is köszi a segítséget.
[ Szerkesztve ]
-
Fooler89
őstag
Az mx rekord átálítása meg volt. Sulinetes levelezőre áll be de nekem a belső kell. Most azt kéne hogy forwardolni a belső saját szerverre. Ezt meg tudom csinálni a routerben vagy jelezzem az ügyfélszolgálatnak?
-
Fooler89
őstag
válasz kraftxld #14350 üzenetére
Hát próbálok még egy kört futni, de kicsit körbe kérdezve, mindenkinek kellene egy hozzájárulási nyilatkozat, ,hogy kiadom a személyes adatait.
A másik probléma, hogy jelenleg 3 megabites kapcsolata van az intézménynek és így sehogy se lehetne most kihelyezni az emailt.Nekem ráadásul csütörtökig le kéne ezt rendeznem.
-
Fooler89
őstag
válasz sanzi89 #14355 üzenetére
Közben sikerült az mx rekord átállítása.
Igen, be van adva az igényünk, előzetes egyeztetés szerint el is fogadják. 120mbit az ígéret.Addig hogyan oldanátok meg, hogy az iroda több internethez jusson mint a többiek?
QOS-re gondolok van egy debian szerver gatewaynek. Magyarul tűzfal, iptables stb.Sok erőforrást igényelne ez a dolog?
Köszi előre is a válaszokat
O365-t meg a jövőben. Az új vezetésen múlik.
-
Fooler89
őstag
Sziasztok
A véleményeteket és a tanácsaitokat szeretném kérni.
Leírnám jelenleg mik állnak a rendelkezésre és, hogy mit szeretnék elérni erre a ha prót kontrát írnátok örülnék.Szóval van két(több is de azok most nem lényegesek) vas az egyik 16gb ram intel xeon E3-1220 v2 4@3,1ghz, a másik ugyanaz annyi különbség, hogy 8 gb ram van benne. VM2-ben raid10.
Jelenleg a 16gb-s gépben van egy 32gb SSD ezen fut az esxi szerver. Ez nfs-en keresztül csatlakozik a másik xeonos géphez. A virtuális gépek mindkettő debian. Az egyiknek csak az enapló fut a másikon samba+mail+ldap. Mailen kívül minden összekapcsolva az ldappal még az enapló is.Terv:
Lenne egy tűzfal PfSense.
Ebből a 2 vasből két vm-et csinálni. VM1 enapló,weblap,mail szerver, samba megosztás (debian) Sulinetes domain miatt sulinetes ipcímről kell amúgy is használni.
VM2 Windows 2012 AD, WDS, WSUS
Lenne egy 3-ik gép ami egy backup AD.
4.-ik gép egy backup szerver, egy samba és nfs megosztás, minden biztonsági mentés ezen lenne.összedobtam egy kis vázlatot, hogy úgy talán érthetőbb lenne.
[Vázlat]A pfsensebe összesen 4 hálókártya lenne, 2 wan-nak egy a szervereknek és egy az hálózat felhasználóinak.
Pfsense elég kis gépigényű ha jól tudom, terv hogy lesz egy 120-as net és a sulinetes 5. Bár lehet, hogy a technológia váltás miatt nagyobbra váltanak de erről még nem értesültem.
2 magos celeron 2 gb rammal szerintem simán elegendő, de javítsatok ki.A két xeonos gépbe lenne 16-16 gb ram. Alapból van rajtuk 3 lan, mindkettőben pluszban van 1.
Esxi-t szeretném megtartani azon futnának a virtuális gépet.
Mit gondoltok, lehetne ezt egyszerűsíteni egyáltalán életképes az ötlet?Jelenleg minden egyes szolgáltatásnak ami iskolán belüli van egy külön gép betelepítve. Iktató, készletező és beléptető rendszer, ezt egy i3-as géppel kiváltanám.
-
Fooler89
őstag
Volt valami teszt is ahol ajánlották. Én is használom. Eddig nem futottam hibába.
Képfájlt át tud alakítani virtuális lemezzé szóval virtuális gépben tudod futtatni vagy csak csatolod meghajtóként. -
Fooler89
őstag
válasz kraftxld #14488 üzenetére
Szóval igen, mindkét gépben xeonos proci és az egyikben csak ssd van.
A két virtuális gépen debian van. Az egyiken egy enapló fut a másikon meg Samba(windows megosztás), Ldap (active diretory), Dovecot és postfix (mail szerver).
Sajnos most úszok a dologgal, mert fekete listás lett a domainünk.
Csak amit hátra hagytak, abban semmi se jó.
Az volt, hogy eddig külső cég szűrte a leveleket és most nem is teljesen értem, de mintha a kimenő forgalmat is átirányította volna a szerverükre. Ezért a mi levelező szerverünk le volt tojva.A problémám az lenne, hogy küldéskor a gatewayt érzékeli mint küldő cím, de a bejövő meg más ip címre fogadja. GW 241 a szerverünk meg 245-ön van arra kapjuk az emailt.
Nincs spf rekord, Rossz a revesre forward és nincs dkim aláírás plusz plusz dmarc sincs. Emiatt a google nem fogadja a levelünket.
-
Fooler89
őstag
válasz bwgabor #14507 üzenetére
Jelenleg egy gépen egy gmail is döcögősen megy.
Arra nincs kapacitás, hogy valaki ott üljön egy email előtt 10 percet csak azt nyomkodni, hogy küldés.Én beraktam egy sambás gépet, biztonsági mentésnek + plusz scannelés plusz 3 felhasználó. Egy két magos celeront, 3 gb ram és raid1. Igaz, hogy 100 mbit de 30% felett még nem volt a cpu. Ram folyamatosan tele de a swapot nem használja.
-
Fooler89
őstag
válasz kraftxld #14488 üzenetére
VM1 Debian Samba, ldap, email, enapló (egy weblap lényegében)
supermicro MBD-X9SCL alaplap
Intel Xeon CPU E3-1230 v2 @3.30ghz
Ram 16GB DDR3 1333mhz
SSD 32GB
3 lan card onboard +1 lanVM2 Debian nfs megosztás a vm1 csatlakozik rá.
supermicro MBD-X9SCL alaplap
Intel Xeon CPU E3-1220 v2 @3.10ghz
Ram 8GB DDR3 1333mhz
2 vinyó raid1
4 vinyó, raid10 4 terra összesen
3 lan card onboard + 1 lanKicsit részletesebben a két gép.
Most az ldap van tartomány kezelésre, de azon kívül, hogy mindenki be tud lépni egy felhasználó/pass-al, semmire nincs használva.
Terveimet korábban leírtam. Lehetséges ezzel a hardverrel?
Valaki ismeri a mikrotik rendszerét? Eddig a dude programon kívül nem nagyon látom át, hogy működik ez a Wifi.
[ Szerkesztve ]
-
Fooler89
őstag
Tudtok ingyenes backup programot, ami lementi az egész vm-et? Esxi-ről beszélünk.
-
Fooler89
őstag
Szerintetek melyik a jobb virtuális szerver egy iskolában. Esxi vagy a Windows server? Néztem pár összefoglalót de egyikbe se vették figyelembe azt hogy ingyenes licenszel lenne az esxi plusz a suliknak van ingyenes windows szerver. Tartomány vezérlő meg egyéb okosságok lennének virtualizálva.
-
Fooler89
őstag
-
Fooler89
őstag
Egy egyszerű kérdés, ha egy utp kábelt megtoldok egy ilyen toldóval és azon keresztül megy a szerverbe az internet kábel, okoz valami gondot?
És még egy egyszerű kérdés, melyik a legegyszerűbb és legolcsóbb módszer amivel megjelölitek a kábelt, hogy az konkrétan hova megy.
Lehet láma kérdés de jobb az elővigyázatosság.
[ Szerkesztve ]
-
Fooler89
őstag
Lenne egy pfsense, ahol nem tudom rávenni, hogy a dmz(ebben lesznek a szerverek) csak a wan2 azaz sulinetes neten kommunikáljon.
Eddig mindenhonnan mindent elérek, egyedül ez nem sikerült.
A két WAN-nak készítettem gatewayt, de nem tudom a DMZ interface-re beállítani.Valaki csinált már ilyet pfsenseben?
Hol hasalok el a dolgon?Ha beérek akkor tudok több infót adni.
[ Szerkesztve ]
-
Fooler89
őstag
válasz Fooler89 #14776 üzenetére
Egy kis infó.
Gateways
OutboundNat
Sulinet interface
DMZ interfaceKellene még ehhez valami?
Gatewayek online, ellenőriztem. A sulinetes gateway pingelhető dmz-ből. -
Fooler89
őstag
válasz kraftxld #14781 üzenetére
Ami kimegy, az a enapló és az email. Ez két külön gép. De idővel az enaplót átdobom egy dinamikus dns-re és akkor az már a telekomos neten fog menni. Csak hogy a tanároknak ne keljen egy új címet bepötyögni. A többit kívülről nem akarom hozzáférhetővé tenni.
[ Szerkesztve ]
-
Fooler89
őstag
Na sikerült beüzemlelni a pfsenset. Más hiba volt
Most viszont szerettem volna a ESXI-et átkonfigurálni, kiszedni a vlanokból amikor egy újraindulás után egyszerűen nem akar bootolni. Biosban nem látszik az SSD. Gondolom meghalt .
Másik gépben is próbáltam, nem látszódik.Az lenne a kérdésem, hogy az alaplap egy Supermicro X9SCM amiben ez a két inteles hálókártya van. Intel® 82579LM and 82574L amiket hivatalosan nem támogat az ESXI. Ezen egy VMWare 5.1 volt.
Kérdésem, hogy egy újabb verzióú esxivel menni fognak a régi képfájlok?
Próbálom az esxi customizerrel belerakni a drivert de a régi verziókkal nem akarja felismerni a hálókártyákat.[ Szerkesztve ]
-
Fooler89
őstag
válasz kraftxld #14799 üzenetére
Szóval azt mondod, hogy egy windows szerverrel kompatibilis az esxi képfájl? A másik, ha nfs-en keresztül csatlakozik a gép azt tudja a Windows szerver kezelni? Azt tudom hogy a asztali windowsokban van nfs kliens, de hogy szerverbe, hogy működik azt nem vágom. Amúgy is hyper-v-re szeretnék váltani lehet, hogy már most jobb lenne.
[ Szerkesztve ]
-
Fooler89
őstag
Ha jól értelmezem a tisztaszoftveres leírást, a közháló az a sulinetes net lenne?
Ugye most az összes benti gépet kifele a telekomos net felé írányítottam, de ahhoz, hogy aktiválni tudjam a windowst, ahhoz át kéne irányítani a 1688 portot a sulinetes net felé? -
Fooler89
őstag
Köszi, bár azt nem tudom, hogy a connectk csomagban az opcionális kiegészítő mint fix ip az plusz pénzért adják vagy csak kérni kell.
Amúgy nagyon kezdő kérdés, ha szeretném átítányítani a 1688-as portot akkor
azt firewall rule-al kellene, de azt a logikát magyarázza el nekem valaki, hogy ezt most a Lan interfacere kell beállítani vagy a sulinetesre. Sőt most az se tiszta, hogy a sourceban kell hivatkozni rá vagy a destinationban.
Tud valaki ilyen szájbarágós oktató anyagot?Kecske úrnak köszönöm a segítséget, sikerült visszaállítani az esxi-t méghozzá az 5.5-ös verzióval. Windows szerverrel nem mertem mert a két virtuális gépen még csak debian 5 van és a támogatásban nem írják a debian 5-öt.
Upgradet meg majd ha kijavítottam a hibákat és lesz egy kis nyugi. Bár abban reménykedem, hogy lecserélik az egészet a fejlesztője már nem nyújt támogatást. -
Fooler89
őstag
na ilyenkor mit csinálnátok? [kép]
A weblap elérhető, de nagyon lassan tölt be. A net lassú, de nem ennyire.
-
Fooler89
őstag
válasz sanzi89 #14876 üzenetére
Elöször is köszönöm a segítségedet. Mint kiderült 0,2megabyte a feltöltés de azt sajnos hamar megeszi a enapló felülete is. Nem értem előttem hogy működött, úgy hogy minden elérhető volt kintről. Na mindegy. Annyiban jó hogy beadták az igényt hálózat fejlesztésre.
Más: pfsenseben hiába állítom be a dhcp ranget 11-től 239-ig valamiért csak 100 feletti ipket oszt. Ami azért probléma mert átmenetileg beraktam egy wifis router ap-ként és elfogy az ip-m. Azt se értem, hogy ilyenkor miért dobálja el a telekomos want. Ha hazaérek küldök logot. Meg azt se értem, hogy beírom a jelszót és valamiért egyik eszköz se akar autentikálni. Sima wap-personalt beállítottam és nem enged be. Pedig beraktam az ipjét a lan tartományba, kívül a dchp rangen. Lan-ba van bedugva csak előtte van egy switch. Az lehet gond?
-
Fooler89
őstag
Probléma, rádugok a lan interfacere(lan ip:192.168.0.1) egy wifi routert, berakom azonos ip tartományba 192.168.0.2. Wifi routeren, kikapcsolom a dhcp servert. Beállítom a wifi részét. Sikeresen fellép, de nem kap ip-t az eszköz. érdekesség nem oszt 100 alatti ipket.
Routernek a Lan portjába dugom a lan interfaceről érkező kábelt.Pfsense beállítások
192.168.0.0/24DHCP szerver beállítása
Subnet 192.168.0.0
Subnet mask 255.255.255.0
Available range192.168.0.1 - 192.168.0.254
Range 192.168.0.11 - 192.168.0.239SSH a fájlban ellenőriztem a dhcp.confot és ugyan ezt találtam.
Már a második wifi routerrel próbálkozom. Mi történhet?
[ Szerkesztve ]
-
Fooler89
őstag
válasz kraftxld #14905 üzenetére
pfsense lan-> ciscoSF11 -> cisco SG200
Ezeken a switcheken volt egy factory reset és beállítottam nekik egy IP-t.
Van még egy mikrotik-es router, ami kezelné a wifit bár ez most pont beállítás alatt van.
Ez elméletben nincs összekötve még semmivel, csak egy géppel, amivel állítom a routert.Van tudom mire van szükséged még, ami fontos lenne.
[ Szerkesztve ]
-
Fooler89
őstag
Remélem nem fog előjönni mert ha igen akkor lekapcsolom a pfsenset és igazgatóval megyek körbe hogy ki játszik velem.
Na mindegy most úgy oldottam meg hogy a router wan oldalára dugtam a lan és így a wifin keresztül van egy másik dhcp szerver.
Egy dolgot nem sikerült beállítani, hogy a samba szerver a nevén keresztül legyen elérhető. IP címmel megy. Hogy tudnám ezt megoldani? Az nem opció, hogy 60 gépen kézzel átállítom.
A másik, dupla nat miatt dns rebind attacknak észleli a pfsense ha belső szerver névfeloldás van. Kivettem a védelmet de nem szeretném hosszú távon így hagyni. -
Fooler89
őstag
válasz bugizozi #14910 üzenetére
Beállítottam, de nem működik.
Szerintetek, mi lenne a legjobb megoldás egy iskolai wifi hálózat autentikációra?
Én valahogy a user/pass megoldásra szavaznék és amennyiben egy felhasználónévvel 5-nél több eszköz lenne, ott jelszót változtatnék.Működhet az úgy, hogy a pfsense lanjából adok egy ip-t a mikrotik routernek vagy rakjak be egy nic-et ami lesz a wifi és arra kössem rá a mikrotiket vagy akkor már a plusz nic-el kéne kezelnem a wifi ap-kat?
Sajnos sok információm nincs ezekről az eszközökről.Melyik az egyszerűbb, gyorsabb?
-
Fooler89
őstag
Jönnék megint a láma kérdésemmel.
Szeretnék az iskolába létrehozni egy tartomány vezérlőt.
Virtualizálnám és amit felszabadul a másik gép, duplikálva lenne.Érdemes windows 2016 hyper-v-t telepíteni vagy jobban járok a win2012r2-vel?
Hardver igényben van valami lényeges különbség? Van egyáltalán valami előnye?MOD: csak a hyper-v 2012 ingyenes?
Jól értem, hogy egy hyper-v-n létrehozok egy virtuális gépet, amin futna egy ad+dhcp+dns?
[ Szerkesztve ]
-
Fooler89
őstag
válasz kraftxld #14972 üzenetére
Pfsensen van egy ilyen hibám amit nem tudtam megoldani.
services_dhcp.php: The command '/usr/local/sbin/dhcpd -user dhcpd -group _dhcp -chroot /var/dhcpd -cf /etc/dhcpd.conf -pf /var/run/dhcpd.pid re3 re0' returned exit code '1', the output was 'Internet Systems Consortium DHCP Server 4.3.4 Copyright 2004-2016 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Config file: /etc/dhcpd.conf Database file: /var/db/dhcpd.leases PID file: /var/run/dhcpd.pid Wrote 0 deleted host decls to leases file. Wrote 0 new dynamic host decls to leases file. Wrote 108 leases to leases file. Listening on BPF/re0/98:de:d0:02:d6:b5/192.168.99.0/24 Sending on BPF/re0/98:de:d0:02:d6:b5/192.168.99.0/24 Listening on BPF/re3/d8:5d:4c:81:7f:50/192.168.0.0/24 Sending on BPF/re3/d8:5d:4c:81:7f:50/192.168.0.0/24 Can't bind to dhcp address: Address already in use Please make sure there is no other dhcp server running and that there's no entry for dhcp or bootp in /etc/inetd.conf. Also make sure y
Nincs több dhcp szerver a hálózaton és nem tudom semmihez se kötni ezt a dolgot.Néha éjszaka nyom egy ilyet néha egymás után 3-szor. Terhelésre se jön elő. Ilyenkor 30 másodpercre eldobja a hálózatot és utána helyre áll.
Interneten se találtam megoldást, ezért gondoltam ha kiváltanám a pfsense dhcp-t akkor megszűnne ez a dolog. Ugye az ip címeket se a megfelelően és még van ez a hiba.[ Szerkesztve ]
-
Fooler89
őstag
Megoldandó feladatok: Jelenleg a wifi bekötése, amúgy középiskolai hálózat. (samba, enapló stb.)
kb. 30 vezetékes és 9 darab gép amik szerverként működnek. Plusz 40 darab diák gép.
Wifi csak suliban dolgozóknak + guest account, büfésnek megy egyébnek akinek csak az internet kell.
(tegyük fel 50 eszköz) Mostani netünk 120/10.Eszközök: pfsense + ciscoSG200-24 + cisco SF 200-24 + routerboard RB600A + 15 db routerboard RB411
1.emelet
Pfsense lan ágból kimegy egy 8 portos dlink nem menedzselhető switchbe. Innen hátra is megy egy kábel (könyvtár stb.) Meg előre a cisco SF 200-ba. Ezzel a switchel le van fedve az elől lévő számítógépek és a ebből megy le egy kábel a cisco SG200-24-hez a földszintre.Ezeken a switcheken nyomtam egy defaultot és beállítottam egy ip címet amin keresztül tudom állítani. A többit dhcp-n keresztül kapja.
Földszint
Cisco switchből van levezetve a diákok gépe a fele egy nem menedzselhető switchbe van dugva a másik fele meg közvetlenül a gépeikre. Meg elvezetve a tankonyhára.A wifi hálózat külön kábelezésen van. Ott van egy dlink nem menedzselhető switch és arra volt rádugva a routerboard.
routerboardon mikrotik van 3.10 és nem upgradelhető a licensz miatt. Eddig egy windowsos gépen futott a Dude amivel lehetett menedzselni. (tök hülye vagyok hozzá és mindenhol azt találom, hogy a dude-ot a routerboardra kell telepíteni.)
Nem tudom miről írjak még nyugodtan kérdezzetek.
Előre is köszönöm a segítséget. -
Fooler89
őstag
"2147482245 2016-Nov-28 15:48:11 Warning %LINK-W-Down: e1
2147482246 2016-Nov-28 15:48:11 Informational %LINK-I-Up: e1
2147482247 2016-Nov-28 15:48:09 Warning %LINK-W-Down: e1
2147482248 2016-Nov-28 15:46:48 Warning %STP-W-PORTSTATUS: e10: STP status Forwarding
2147482249 2016-Nov-28 15:46:44 Informational %LINK-I-Up: e10
2147482250 2016-Nov-28 15:46:42 Warning %LINK-W-Down: e10
2147482251 2016-Nov-28 15:38:59 Warning %STP-W-PORTSTATUS: e11: STP status Forwarding
2147482252 2016-Nov-28 15:38:54 Informational %LINK-I-Up: e11
2147482253 2016-Nov-28 15:38:52 Warning %LINK-W-Down: e11
2147482254 2016-Nov-28 15:38:50 Informational %LINK-I-Up: e11
2147482255 2016-Nov-28 15:38:44 Warning %LINK-W-Down: e11 "Cisco switch log
Ez mond valamit?
Új hozzászólás Aktív témák
- Moderátort keresek a fórumhoz!
- Ukrajnai háború
- Politika
- Kerékpárosok, bringások ide!
- World of Tanks - MMO
- Xbox Series X|S
- HDD probléma (nem adatmentés)
- A TikTokon marakodik Trump és Biden, betilthatja az USA
- Kormányok / autós szimulátorok topicja
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care