Új hozzászólás Aktív témák
-
gaborbol
őstag
válasz MasterDeeJay #16492 üzenetére
Mi mar semmi mast nem "adunk el" csak Pfsense-t.
Van ugyfel ahol 4 WAN portot kezel, 1 kulon csak a szervereknek a ket 120/20 meg a 300/300-as netet egy pool-bol szetosztja a klinesek kozott.PFsense ingyen van, ha van egy megbizhatoan mukodo oreg szervered vagy valami workstation + halokartya akkor siman elketyeg azon, ha nincs akkor kell venni valamit.
Mi toluk vesszuk a vasat(netgate) is ami annyira nem olcso, de csak egyszer kell megvenni.
100+ bol egy ment vissza eddig, meg egy be halt le az intel SSD.Nincs fizetos FW update, nincs fizetos extra VPN kliens dij, nincs GW security dij,meg appflow dij meg a banat tudja mi mindenert szoktak tartani a markukat a gyartok minden evben.
Egy ilyen oreg szaron a vilagbol kimegy, ha van fizikalis hely a szerverszobaban.
Ha meg nincs akkor meg valami ilyenen is:
[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz gaborbol #16502 üzenetére
Akkor már miért ne lehetne akár meglévő Hyper-V/VMWare/stb.. szerveren virtualizálva?
Bár a PFSense nem tudom mit tűr meg maga alatt, mert ha jól rémlik BSD alapú.
Régebben próbáltam Hyper-V-re tolni, de valami mindig volt vele, mostanában meg nem próbáltam. A WAN vonalak meg mehetnének VLAN-okon, egyedül a mobilnet kérdéses,de meglévő routert lefokozva csak mobilátjárónak megoldható lenne.Le az elipszilonos jével, éljen a "j" !!!
-
kraftxld
Topikgazda
válasz E.Kaufmann #16504 üzenetére
Simán megy hyper-v-n. De azért ha a két WAN-t akarod beletolni azért szögelni kell rendesen a hálózatos részen, főleg ha több host van.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
E.Kaufmann
addikt
válasz kraftxld #16505 üzenetére
Én már csináltam így, hogy ugyanazon fizikai NIC, ugyanazon Hyper-V switch, két virtuális NIC adott vendégen és az egyik egy bizonyos VLAN-on volt. Persze a fizikai switch-et is be kellett lőni, hogy adott portján legyen jelöletlen és jelölt VLAN is, de működött végül, vagy akár lehet mindegyik VLAN jelölt és akkor a vendég konfigba minden hálókártyához hozzárendeljük az adott VLAN azonosítót, de neked nem kell magyaráznom . Ja és egy "sima" Zyxel switchel működött, azelőtt meg egy Linksys-sel.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
gaborbol
őstag
válasz E.Kaufmann #16504 üzenetére
Tuzfal meg a backup szervert szeretjuk fizikai vason futtatni es minden teren elkuloniteni a virtualis rendszertol.
Tettunk mi is annak idejen pfsense-et esxi ala, de a carp-pal is gond volt failover eseten. Valamint a wan failover is csak egyszer esett at, mikor viaszajott a primary net azt nem erzekelte es csak a node reboot segitett. Legrosszabb esetben a pfsense store-bol vasarolt hardware ara egy desktop gep ara. Ahol ezt nem tudjak/akarjak kifizetni, ott mi el is koszonunk az ugyfeltol.
-
E.Kaufmann
addikt
válasz gaborbol #16507 üzenetére
Köszönjetek
Itt az van, hogy meg kell oldani, és azért vagyok hogy én oldjam meg.
Amúgy minek a CARP ESXi felett? Nem elég ha az ESXi fürtözve van? Vagy be akartátok biztosítani, hogy még PFSense frissítés alatt is legyen net? Mivel nálunk nincs semmi felhőben, nem nagy probléma munkaidőn túl egy kis kiesés, amúgy is külön van a proxy meg a router funkciók.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
gaborbol
őstag
válasz E.Kaufmann #16508 üzenetére
En is dolgoztam ilyen cegnek fiatal koromban, aztan az egyik ilyen "nincs mentesre penz-old meg utan" egy evvel beutott a teljes katasztrofa. Akkor csak a reszletesen kitoltott es alairt munkalap mentett meg a pereskedestol, azota az old meg jelszavas ugyfelet es munkaadot is kerulom. (Sajnos en sem egy ev alatt jutottam el idaig )
A carp eloszor ket VM kozott lett tesztelve es volt hogy hetekig ment gond nelkul aztan osszefosta magat. Majd probaltuk egy VM + egy fizika szerver felallasba is, ott mar jobb volt, de ott sem volt 100-as.
Igazabol a Carp-nak ma mar nincs akkora jelentosege, mert minden nagyobb ugyfelnel meghagyom a regi tuzfalat bekonfigolva, felcimkezve es mindig van pfsense nalunk raktaron, mielott kimegy a tech, Itglue-rol vagy Labtech-bol lerantjuk az aktualis configot,feltoltjuk, kiviszi a dobozt, bedugja es minden megy is azonnal. A masik gond nem is a melyik node hanem shared storage. Abbol egy ugyfelnel sincs igazan redundans amikor az elkoszontelkoszon akkor mindegy is melyik node-on futott a pfsense.Az osszes ugyfel SBS-rol vagy 50 usernel kissebb Exchange alol, szerver+o365-re lett migralva, szinte minden ugyfelnel van mar valami felhoben, es egyre tobb dolog kerul fel evrol. Most mar a nagy cegek is O365-re migralnak. Akinel analog telefon rednszer van az talan 5%-a az ugyfeleknek az osszes Voip, fax meg 1%? Szerintem nincs olyan ugyfelunk aki meg tudna lenni internet nelkul par oranal to
[ Szerkesztve ]
-
MTbc
senior tag
DELL R530, PERC 730,
RAID 0 1Tb 2db NSAS HDD
RAID 10 1Tb 4db SAMSUNG PRO SSDesetén milyen felállásba telepítenétek a Hyper-V 2016?
Hyper-v és a vm-ek az ssd-n, adatoknak (iso,pdf,doc,xls) pedig a hdd?
Vagy nem certificatid ssd miatt hddre a hyper-v-t és a vm-ek az ssd-n? -
TheProb
veterán
ITIL alapok tanulmányozására tud valaki ajánlani valamit normális, de még inkább érthető módon megfogalmazott anyagot? Egyre több helyen látom, hogy előny ha ismeri az ember, valahol meg kifejezetten kérik. Viszont neten keresgélve nem találtam épképzláb leírást róluk vagy ami volt az olyan száraz volt, hogy fél mondat után be is zártam a oldalt...
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
bzsolt99
tag
válasz TheProb #16514 üzenetére
Én amennyit tudok róla érdemes tanfolyamot nézni ha van rá lehetőséget. Gyakorlati példán mutatja be az egész működést. Nyilván sokkal jobb mint így csak elolvasol egy könyvet másrészt meg ami ott le van írva álltalába nem alkalmazzák. Csak bizonyos dolgokat ami jó lehet a cégnek átvesznek. A jó megközelítés ha nem 1:1-be találkozol az itil-el a cégben. Harmadrészt ha van lehetőség tanagyagot beszerezni bizonyos része vonatkozik üzemeltetés szempontjából érdekesnek.
[ Szerkesztve ]
-
CsodaPOK
senior tag
válasz TheProb #16514 üzenetére
Még annó fősulin volt egy fél évnyi ITIL-ünk, ami száraz papír volt. Aztán mikor oktatóközpontban dolgoztam, akkor belelapoztam 1-2szer az ITIL jegyezetbe. Namost azóta se értem, hogy mi a jóisten értelme van neki
Kb olyan ez az ITIL nekem, mint mikor a munkavédelmin elmondják, hogy ne nyúljál 100-as szöggel a konnektorba és ne az iroda közepén rakj tüzet a bográcsozáshoz.Illetve mindig csak azt hallani, hogy az ITIL iránymutatásokat tartalmaz és azokat le kell fordítani az adott szervezet nyelvére, működésére. Innentől kb pont semmi értelme az egésznek...
-
TheProb
veterán
válasz CsodaPOK #16517 üzenetére
Akkor látom nem csak én látom semmi értelmét neki. De hallottam olyat, hogy pl az AUDI-ban meg is köszönik, hogy elmentél állásinterjúra, ha nem tudod, mi az az ITIL. Most innentől kezdve ez fura.
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
CsodaPOK
senior tag
-
gaborbol
őstag
válasz CsodaPOK #16524 üzenetére
En nem csinalok thin provision-t sehol sem. Ha esetleg no a VM tarigenye mindig szepen tologatom fel karbantartas alatt. Server 2008 ota nincs ezzel problema. A storage olyan szinten fole van love nalunk, hogy nem kell ezen parazni.
Ha thin provision lesz akkor tenyleg jobb ugy csinalni.
-
hundai
aktív tag
Sziasztok!
Valaki élt át/hallott hasonlót?
OKJ-s vizsga keretében ma voltak a gyakorlati vizsgarészek, a második a hálózati szolgáltatások telepítése, amit w2008-ban kellett csinálni (végül is csak 2017 van). Mellékelték a telepítőlemezt és az alaplapi drivert.
Első feladat: IP cím adás statikusan. A hálókártya miatt az alaplapi drivereket kellett volna telepíteni, erre kiderült, hogy a drivercsomag nem kompatibilis az OS-al. ??? Nagy sürgés/ forgás kapkodás mellett értesítették a rendszergazdákat, akik befáradtak a megfelelő hálókártya driverrel és sikerült beírni az IP-t... dcpromo.exe futtatás, majd jön a hiba, nincs csatlakoztatva vezeték a hálózati kártyába(vizsga előtt mindet elpakolták).Újból hívták a rendszergazdákat, nagy tanakodások közepedte rájöttek, hogy csatlakoztatni kellene a gépeket a fali aljzatba, igen ám, de az IP-címek miatt ütközés volt, megoldás: a telepítés elkezdése után húzzuk ki a kábelt...
4. feladat, Apache, PHP MySQL környezet telepítése. Előjött a kérdés: Hogyan ha nincsen internet kapcsolatunk?? Ismételten jöttek a rendszergazdák 2 pendrive-al rajtuk a telepítővel.Ezek a bakik rendszeresek egy vizsgán?
-Wake up Neo!
-
F.E.K..
senior tag
válasz CsodaPOK #16517 üzenetére
Amiben jó az ITIL az (többek között) az, hogy egységes szótárat ad, és nem kell azon töprengeni mondjuk hogy mi a fene az az SLA a szállító ajanlatában például.
Rendesen működő/szervezett üzemeltetés úgyis eleve nagyon hasonlóan fog működni mint ami az ITIL gyűjteményben szerepel...
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
Fooler89
őstag
Hyper-v vm win server 2016 guestek backupolása.Ti melyiket csinálnátok?
DC, file szerver stb.Mindegyik vm-re feltenni a Veeam Endpointot majd azt egy smb sharere lementeni vagy feltenni a veaam backup and replicationt egy vm-be és azzal menteni mindegyiket?
Az ingyenes backup and replicationban nem lehet hálózati megosztásra menteni.
-
kraftxld
Topikgazda
válasz Fooler89 #16530 üzenetére
Hány db VM, mennyi pénz van rá, milyen tároló van a mentésekre, RTO és RPO értékek aminek meg kell felelni, milyen szerver mennyi tárolóval, mekkora a mentésre adott időtartam, mennyi ideig kell megőrízni a mentést, alkalmazás szintű visszaállítás kell-e stb.
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Fooler89
őstag
válasz kraftxld #16531 üzenetére
Ohh, ez még mindig iskola. Szóval nincs semmi pénz rá, tárhely van, igazából az ad és fileszerver ami fontos, a többiről akár félévente is lehetne. (WDS,WSUS egyebek.)
Itt inkább csak arról szólt a kérdés, hogy ha endpointtal csinálom az van olyan megbízható mint a backup replication.
Fileszerverről egy heti mentés kellene és havonta mentenék egyet egy külső vinyóra a biztonság kedvéért.
Szerencsére az összes raid1-ben van, de akarok egy fizikailag másik gépre is egy mentés.A mentés, a lényeg, ha valami leállt akkor az egész vm-et visszatudjam állítani.
-
XFishboneHUN
senior tag
Sziasztok!
Van egy IBM TS3100-as kazettás egységünk és kiírta a fejegység tisztítást, a tisztító kazettát melyik modulba kell tenni, hogy megcsinálja?
A választ előre is köszönöm!
Xbox GT: X FishboneHUN | PSN: XFishboneHUN
-
krealon
veterán
válasz XFishboneHUN #16536 üzenetére
"Van egy IBM TS3100-as kazettás egységünk és kiírta a fejegység tisztítást, a tisztító kazettát melyik modulba kell tenni, hogy megcsinálja?"
Nalunk a 11-es pozicioban (bal magazin) van, de a lenyeg, hogy rendes vonalkoddal legyen felmatricazva es akkor hasznalja.
-
bobsys
addikt
Server 100Mbites halokartyaval. Nem, nem husz evvel ezelotti vas. Mostani. 2017-ben
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
krealon
veterán
válasz XFishboneHUN #16538 üzenetére
-
ace05
senior tag
Üdv a következő lenne a problémám.
Az internetet egy cisco catalyst switch 2950 osztja szét. Segítséget kérnék, mert ilyet még nem tapasztaltam. Az egyik helyiségben van egy tplink router 841, ami be volt állítva mielőtt idekerültem. Rá volt kötve egy háló nyomtató, meg 3 asztali gép. Beállítások között csak a háló nyomtató ip címe volt lefixálva, meg maccím szűrés . De most megbolondult, így kellet egy hard reset neki. Ezután viszont csak kvázi switchként működik a tplinkes router és a cisco switch ip tartományában osztja a netet, a tplinkes admin oldala meg elérhetetlen. Ilyenkor mi van ?
[ Szerkesztve ]
-
VeryByte
őstag
Sziasztok,
Elköltözünk, így ki kell küldenünk egy csomó e-mailt. Ezzel nincs is nagy baj, de némelytől visszapattan. Elvileg a címzettek címei jók.
Exchange 2013 van bent nálunk.Itt egy visszapattant e-mail:
Az üzenet kézbesítése nem sikerült a következő címzettek vagy csoportok számára:
info@axel-szamlazo.hu
Az üzenet megadott e-mail címre történő kézbesítése során hiba történt. Próbálkozzon újra az üzenet küldésével. Ha a probléma továbbra is fennáll, forduljon az ügyfélszolgálathoz.Diagnosztikai adatok rendszergazdák számára:
Létrehozó kiszolgáló: googlemail.com
info@axel-szamlazo.hu
Remote Server returned '< #5.0.0 smtp; Your email to group info@axel-szamlazo.hu was rejected due to spam classification. To address this issue: * Contact the owner of the group, who can choose to enable message moderation instead of bouncing these emails. * Set up SPF records for your sending domain if you have not done so already. Instructions for both steps can be found here: https://support.google.com/a/answer/168383.>'
Eredeti üzenetfejlécek:
X-Received: by 10.223.133.240 with SMTP id 45mr19045588wru.51.1497947760911;
Tue, 20 Jun 2017 01:36:00 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1497947760; cv=none;
d=google.com; s=arc-20160816;
b=IDIwTv+4CPoIR3pE6mXKElTJa6ncRgWU7g7iBMGXuAS1sti5i0HMFOGlxrtTx0hvyP
tLzsXSCJR9WHduKtVDHcckvI3E7wAcITWjXcJ6i82lv9+BrjNNxn5CuIeGrBvKZoKMaZ
sH4tX9l42CqF/unVNOfsWRbV6YKlvwr6v6AQ6uI4GeF9PbOqc6bvwmAg7Gsx937zzKxu
oho8wWJ6WkBdklM36MiksnW/cM+xN0ylYjvNohNY/ZnIoJELvk2e39Zn1rsk4uo+raDi
NbuFWIlQoWLItbrvhaLHIpCopfhU4QWuLRHEyGl5nQGC+8QST5ZpVFmXTIZfJzlqUGtD
zE0Q==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=mime-version:content-language:accept-language:message-id:date
:thread-index:thread-topic:subject:to:from
:arc-authentication-results;
bh=SbrOl34BeOeS+FFB4lcOScAim8e3PQsF9g+j7J9mwfY=;
b=izvrvdAf+1gb9+okqItAGb/FZBCRCvXREzRtJNzT07qZ585Rf9BJbUb7xHzI6OUxcj
+lr6hXOHP/8CmJX/Oeb29yNV+V9eEm7X4AHjsA0V4Rf8knIAoWRZycL7OnzNgnRN4Sx2
2L128YpqTpsXff10CmCO/seglkpK3mg+NmjYWz2aThQzkmylXLphVUaOHkfcni0EhcIu
4AoIj02VVvLLpdihtmMhnF07xR4NGXcRUN4zb/gJNloggCvrnIEFf1ts5mDNTfYtT+fU
2Bv4WJTS5ytHxT63MphQLk1KHgA/XjeM9xMwrzBtoPu9XslhuFPdsdqUKd0fZWEVoYx8
z9eQ==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: best guess record for domain of FELADO@cegnev.hu designates 89.135.42.209 as permitted sender) smtp.mailfrom=FELADO@cegnev.hu
Return-Path: <FELADO@cegnev.hu>
Received: from mail.cegnev.hu (mail.cegnev.hu. [89.135.42.209])
by mx.google.com with ESMTPS id w107si13907323wrb.207.2017.06.20.01.36.00
for <info@axel-szamlazo.hu>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
Tue, 20 Jun 2017 01:36:00 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of FELADO@cegnev.hu designates 89.135.42.209 as permitted sender) client-ip=89.135.42.209;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of FELADO@cegnev.hu designates 89.135.42.209 as permitted sender) smtp.mailfrom=FELADO@cegnev.hu
Received: from exchange.cegnev.local (192.168.190.2) by
exchange.cegnev.local (192.168.190.2) with Microsoft SMTP Server (TLS)
id 15.0.1178.4; Tue, 20 Jun 2017 10:35:59 +0200
Received: from exchange.cegnev.local ([fe80::608a:e391:571:1e1d]) by
exchange.cegnev.local ([fe80::608a:e391:571:1e1d%13]) with mapi id
15.00.1178.000; Tue, 20 Jun 2017 10:35:59 +0200
From: "FELADO@cegnev.hu" <FELADO@cegnev.hu>
To: "info@axel-szamlazo.hu" <info@axel-szamlazo.hu>
Subject: =?iso-8859-2?Q?Sz=E9khely_v=E1ltoz=E1s?=
Thread-Topic: =?iso-8859-2?Q?Sz=E9khely_v=E1ltoz=E1s?=
Thread-Index: AdLpoDTYuExTGDnBRQyv8hZHr+phZQ==
Date: Tue, 20 Jun 2017 08:35:59 +0000
Message-ID: <e82702fa4ed94960bcab1f24555adc43@exchange.cegnev.local>
Accept-Language: hu-HU, en-US
Content-Language: hu-HU
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
x-originating-ip: [192.168.190.123]
Content-Type: multipart/mixed;
boundary="_007_e82702fa4ed94960bcab1f24555adc43exchangecegnevlocal_"
MIME-Version: 1.0Valakinek ötlet?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz kraftxld #16548 üzenetére
Konkrétan semmi nem változott. Lehet, hogy eddig is problémás volt, de nagyon nem jött elő.
@blokad
"A send/receive connectornak az fqdn-jét nézd meg, szerintem ott csúszhat el."
Exch2013-nál hol?
Ha a mail flow --> send connectors --> adott server --> scoping-ra gondolsz, ott elvileg jó az FQDN."What is the most important thing in a woman?" - "The soul."
-
kraftxld
Topikgazda
válasz VeryByte #16549 üzenetére
Az új static IP-re kértél megfelelő reverse DNS beállítást? Most néztem meg, az jól van belőve.
De az SPF rekordnak kell pár óra mire mindenütt frissül.
Plusz melyik DNS nevet használjátok? mail.ovitas.hu vagy office.ovitas.hu? Az SPF-ben az egyik van a reverse DNS-ben meg a másik.[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- Panasonic Lumix DC-G9 (V-Log L kiegészítéssel, 4 akkuval)
- Commlite CM-EF-NEX Auto-Focus Adapter (Canon EF - Sony E)
- Üzletből, garanciával, legújabb Asus Vivobook 17" i7-1355U 10 mag 5GHz/16RAM/1TBSSD/17,3"FULLHD
- Üzletből, garanciával DeLL XPS 15 9500 i7-10750H 32GBRAM 1TBSSD/GTX1650Ti 15,6"4KTOUCH
- i5 12400f 3070 gamer pc
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest