Új hozzászólás Aktív témák
-
adamka16
őstag
Sziasztok!
Csatlakoznék én is hozzátok, még kezdőkéntLegfontosabb projektem, hogy megtiltsam a diákoknak, hogy elérhessék a fecebook-ot.
Host átírós megoldás nem nyerő, https-t ismerik a diákok.
Szerveren egyenlőre nem tudom még, hogy milyen hálózati oprendszer fut, talán 2008-as win server (ált. isk.-ról van szó)
Eddig valamiféle szűrés volt, ami már a https-re már nem terjed ki.
Mindenféle megoldást meghallgatok vagy ha tudtok valami költséghatékony megoldást, ne tartsátok magatokba -
adamka16
őstag
Egyenlőre még annyira új vagyok, hogy ilyeneket még nem tudok (proxy) Bár van egy sejtésem, hogy nincs.
Ez az ip alapú port tiltás viszont tetszik, viszont kérdéses, hogy a diákoknak mennyire van szükségük más oldalakhoz https-re, ideiglenes megoldásként szerintem jó lehet ez is. -
adamka16
őstag
A tűzfalunk: pf Sense
Ez így van beállítva jelenleg, hogy egy adott IP tartományra szűrjön. Erőszak, stb. Kivétel között ott a facebook.com, de mégis átmegy rajt a https. Hogy tudom ezt beállítani szerintetek? -
adamka16
őstag
Mondjuk ahogy most nézem, itt úgy vannak meghatározva a szabályok, hogy mindent tiltunk az egész hálózaton és ezek a kivételek szabadon használhatók a többi nem diák gépeket, (pl: 100.0.0.1 - 100.0.0.30)
Van egy ilyen is:
DNS forwarder:Domain IP
hu-hu.facebook.com 173.194.39.151Ez mi?
-
adamka16
őstag
Sziasztok!
Kérdésem: Milyen tűzfal disztrit ajánlatátok egy iskolai hálónak. Amit tudnia kellene:
DHPC, Proxy filter https-re is!, meg valami webes konfigurálhatóság.Most pfsense van fent, de vannak benne hiányosságok amiknek örülnék ha lenne. pl. ugye dhcp szerver is egyben, és a fix ip című gépeket szeretném az egyik ADSL vonalra routolni, amiknek meg nincs fix címük azt pedig egy másik vonalra.
Erre a műveletre van egy proliant ml 130 vagy 135-ös router, 3 LAN porttal.
Arra gondoltam még, hogy ha nem sikerülne a szoftveres kettéosztás, akkor fizikailag megpróbálom különszedni a két hálót egy aktív eszköz beiktatásával és egy 4. LAN kártyával a szerverben. Hülyeség? -
adamka16
őstag
Valaki foglalkozott már komolyabban vékonyklienses hálózat üzemeltetésével?
-
adamka16
őstag
válasz kraftxld #7047 üzenetére
Mekkora erőforrésigénye van egy ilyen rendszernek? Szerver oldal/szükséglete mekkora? 28-30 gépre kellene valami csinálnom, hogy kicsit egységesedjen a géppark, és gondoltam a régebbi gépeket lehetne használni vékonykliensként, de szerverem csak egy fuji primergy tx100 s2 4gb rammal. meg egy 4 magos xenonnal
-
adamka16
őstag
válasz gaborbol #7053 üzenetére
Nem is ezt a szervert terveztem ilyen célra használni, csak arra vagyok kíváncsi inkább hogy ilyen alap dolgokra, netezés, word, excel milyen vas kellhet ennyi klienshez. Egy másik topikba HP DL380 G6 szervert ajánlottak hozzá, 32 gb rammal, ssd-vel meg 1-2 hdd az adatoknak.
-
adamka16
őstag
válasz kraftxld #7055 üzenetére
ami egy általános iskolai oktatás/szabadfoglalkozás során elő tud fordulni, office 2010 (excel, word, pp), google chrome (rendszerint flash játék, youtube), logomotion. tehát ilyen alap programok, semmi extra.
meg ugye ami fontos lenne, hogy mindegyik gépen legalább win7-et lásson a mostani túlnyomórészt xp helyett.[ Szerkesztve ]
-
adamka16
őstag
válasz kraftxld #7063 üzenetére
HD-re nem raknak semmit, mert elenyésző részét kapják a diákok a netünknek.
Amire végül is szükség van, az a minél erősebb processzor meg legalább 24-30 gb ram a szerverbe.
Próbálok sztani, szorozni, hogy miként tudnám megoldani, hogy minél kevesebbe fájjon az egész, de minél inkább egységesebbek legyenek a használt oprendszerek, és rajta futó programok.
Kísérletképp lehet kipróbálom a jelenlegi szeró mennyivel tud elbánni, mert eddig nem igazán üzemeltettem ilyen kiépítést. Használni használtam már, ahol tanultam. Jó is volt látni, hogy ami gépek előtte XP-t futtatni se bírtak (IBM netvista, nagy fehér fekvőházas) elindult egy unix alapú rendszer villámgyorsan, majd volt rajt beépített RD kliens amivel win7-en dolgozhattunk.
Meg ugye jön a másik kérdés, hogy elég-e ennek a kiépített 100mbit hálózat[ Szerkesztve ]
-
adamka16
őstag
válasz TomyLeeBoy #7078 üzenetére
Azért azt hozzá kell teni, hogy ez egy brutális szerver. üzleti felhasználásra elhiszem, hogy kell is ennyi de egy ált. suliba nem hiszem hogy kéne ilyen vas
Minden esetre hatalmas respect a rendszernek, egy ilyennek vagy csak hasonlónak én is örülnék, nem is kicsit. Legalább azokta a gépeket tudnám kiváltani vékonyklienssel amin eleve felejtős egy win 7 futtatása. -
adamka16
őstag
válasz kraftxld #7076 üzenetére
Megpróbáltam feltenni a régebbi gépeinkre a thinstation-t, de elszomorított amit kiírt nekem. Minimum 2 gb ram szükséges hozzá. Na már most pont ez a problémám, egy zömében XP-t futtató gépparkban, hogy ha legalább ennyi lenne bennük, akkor gyengén de talán működne a win7 is rajtuk.
Nincs más hasonló RDP kliens aminek kisebb a memóriaigénye? -
adamka16
őstag
válasz E.Kaufmann #7146 üzenetére
Igen, ennyit tudtam én is kibogozni.
Találtam egy ilyent is, de céges felhasználásba ez is fizetős szerintem. -
adamka16
őstag
Nálam meg a raid omlott össze olyan szinten, hogy 15 perc alatt indult egy win2k8r2, újrahúztam a raid tömbön a ugyan ezt a win szervert, akkor is ilyen lassú maradt. Raid szét, majd összerakni ismét, akkor lett jó. Fuji Primergy tx100 s2, LSI logic raid vezérlővel.
És ugyan ezen a raid tömbön egy sulixerver is lehalt. Konkrétan eltűnt minden adat a lemezekről, pedig raid 1-be voltak... csak a grub maradt
-
adamka16
őstag
Ötleteket várok.
Adott egy Fuji Primergy TX100 s2 szerver, a gyomrában 2*2 gb ram (bal oldali) és szeretném belepakolni a jelenleg asztali gépben lévő 2*2 gb kingston ramot (jobb oldali). Beleraktam, de az istenért nem akart elindulni, csak csipogott. 1 rövid 3 hosszú pici szünet 3 hosszú 1 rövid. Gondolom memória probléma akar lenni, de pontosabban utánanézek. Kérdésem, ha memória gondja van, látszólag totál egyforma a 2 memória, időzítésben is.
Ami most van a szerverbe: 2* Samsung 2GB 2Rx8 PC3-10600E-09-10-E1
Amit bele szeretnék tenni: 2* Kingston 2GB KVR1333D3N9/2G 1,5VEz a samsung valami extra szerverbe szánt memória?
[ Szerkesztve ]
-
adamka16
őstag
válasz E.Kaufmann #7162 üzenetére
Bios-ban se lehet lehetőség ahogy gondolom, igaz azt nem néztem. Mondjuk a doksi konkrétan megmondja, hogy nem fog működni vele.
-
adamka16
őstag
Jól gondolom srácok, hogy AD és terminálkiszolgáló nem futhat egyszerre egy időben ugyan azon a szerveren (2008r2)?
Megoldás erre csak a HyperV vagy virtual box használata igaz? Kicsit új még nekem a témakör, de eddig úgy néz ki be tudtam üzemelni ideiglenesen de már most látom, hogy nagyon eszi az erőforrásainkat :/ -
adamka16
őstag
Tudja valaki hogy vannak felkonfigolva a sulinetes cisco 2950-ek?
-
adamka16
őstag
Igen, de már sikerült Ferke segítségével.
Így már érthető. Magánvélemény, de ezt a routercsere dologra költött összeget is lehetett volna jobb dolgokra költeni. De ez van sajna.
Már csak a KMS-t kellene valahogy beüzemelnem mert az istenért se akar működni. Valszeg valamit elcsúrhattam a tűzfalba. :/[ Szerkesztve ]
-
adamka16
őstag
válasz sanzi89 #7302 üzenetére
1000+párszáz ft egy gigabites tp link. realtek chip, azzal még sose volt probléma.
Mekkora a távolság a switch és a gép között? Kábelezés? Mind a 4 érpár helyén van?
Atheros gigabittel én is szívtam, mondjuk nem is a gigabittel, hanem egyszerűen nem adott linket ha rádugtam egy cisco 2950 gigabites portjára, pedig nem trönk-ként működnek. Próbáltam fordítóval, egyenessel, de semmi. Rádugtam a szerverre, azon meg tökéletesen működött a link, gigabiten is. Igen háklis ez az atheros lan. -
adamka16
őstag
válasz E.Kaufmann #7308 üzenetére
nálunk 3-ból 0 TP switch-el van bajunk, már több éve mennek 0-24-be.
-
adamka16
őstag
Sziasztok!
Kérdés: Miért van az, hogy egy nyomtatónál (Konica bh 211) néhány gépen nem lehet átállítani kétoldalasra a nyomtatást?
Driver elvileg ugyan az.[ Szerkesztve ]
-
adamka16
őstag
Sziasztok!
Az alábbi kérdésre szeretnék válasz kapni:Adott egy tartományi hálózat, kliensek win7, xp ; szerver win08 r2
Hogy lehet azt megoldani, hogy egy adott felhasználónak (pl szabad foglalkozáshoz külön felhasznév/jelszó tartozik) letiltani a háttér/téma/felbontás változtatásának jogát valamint azt, hogy kijelentkezés előtt az összes felhasználói beállítás és az általa a munkamenet alatt létrehozott fájl törlődjön?A lényeg, hogy ne minden felhasználóra legyen érvényes, hanem az általam kijelöltekre kizárólag.
[ Szerkesztve ]
-
adamka16
őstag
Olyan problémám merült fel az NIIF által a sulikban hagyott cisco 2950-el, hogy ugye nálunk az infóterembe rendszerint áramtalanítva vannak a gépek, majd biztosíték fel, már megy is bekapcsolás. Na most ez akkor jelent gondot, amikor be akarnak jelentkezni a tartományba a felhasználók de még nem aktív az adott switch port. Laborgyakorlaton is config mentes switch-eket használtunk és ott is az rj45 bedugása után x másodpercnek el kellett telnie, hogy zöldre váltson a kontroll led az adott port felett. Ezt a várakozási időt hogyan tudnám csökkenteni?
-
adamka16
őstag
A switch nincs áramtalanítva, csak az x db PC monitorral, mindennel. (külön körön vannak szerverrel meg cisco-n kívül még 2 switch-el, igaz nem szinuszos a szünetmentes így áramszünet esetén switch-ek is offolnak )
De még ha nincs is áramtalanítva akkor is gondot jelent, mivel ahogy töltődik be a win7 addig egyszer minimum megszakítja a kapcsolatot a gép a switch-el és akkor elölről kezdődik a tortúra.[ Szerkesztve ]
-
adamka16
őstag
válasz E.Kaufmann #7640 üzenetére
Igazából az újabb gépekben lévő Atheros lan-al van a gond. (vagy mert ezek gyorsabban elindulnak mint a 10 éves p4-ek, passz). Ha lesz alkalmam jobban letesztelem.
Viszont azt tudom, hogy valami switch konfig gondja van, mivel én amit anno a sulinetesek beledobtak, azt kukáztam belőle, így lett belőle egy buta switch, egyenrangú portokkal mindenféle vlan nélkül.
Laborgyakorlaton a cisco szaki is mondta, hogy meg kell várni míg a switch engedélyezi 100%-ban a linket, addig sárgán világít a led, de sose kérdeztük tőle meg, hogy miért van ez rajt pedig volt vagy 6 ilyen 2950-es config nélküli szintén.
Természetesen a sulinetes configgal sárga, majd azonnal zöldre váltott a led.[ Szerkesztve ]
-
adamka16
őstag
válasz E.Kaufmann #7646 üzenetére
Jó helyen gondolkodtál, ilyen találtam az niif-es configban:
"spanning-tree portfast"
-
adamka16
őstag
válasz E.Kaufmann #7653 üzenetére
persze.. meg ott a wifi, közhálós net tartaléknak
-
adamka16
őstag
válasz E.Kaufmann #7653 üzenetére
dupla
Mondjuk még mindig nem tudom sehogy sem kitiltani az iskolából a FB-ot...
[ Szerkesztve ]
-
adamka16
őstag
válasz E.Kaufmann #7656 üzenetére
Pfsense van használatban, http-ig tökéletes a tiltás, de https-re már nem mondhatnám.
(#7657) Tony:
Nincs már benn az a config