Амур-IT форум
Общение => Технический раздел => Тема начата: DimonS от 11.12.2020, 13:34:19
-
Не пинайте сильно, все же не обучался этому. Но вот как-то приходится работать.
Суть вопроса. Был обычный домен на Windows Server 2008R2. Ну и все сопутствующее к нему - DNS, DHCP и все другое. Но умудрились подхватить троян, да такой, что все сетевые настройки порушил. Установка антивиря не помогла - в ТП ответили, что старыми системами не занимаются и отвалите от нас.
Ну недолго думая (ибо долго не разрешили) поставил все обратно на Windows Server 2016R2. Как обычно, DNS, DHCP, AD. Но какого-то хера что-то слетело, не стали применяться групповые политики, пропали подключения по сети. Грешу на DNS, но что там слететь может? Тем более инет работает (этот DNS прописан в настройках).
Не думал что сюда писать придется, но уже инет обшарил вдоль и поперек.
PS. Ошибок на сервере нет, проверил. Но dcdiag /fix выдает ошибки применения групповых политик.
PSPS. Да, сервера два, основной и дополнительный. Сейчас доп отключен, но ситуация та же.
-
Сейчас два втаком виде:
Старый 2к8 основной
2к16 доп ?
Репликация между ними прошла успешно ?
Я б после успешной репликации понизил основной КД передав роли дополнительному.
-
Сейчас оба на 2к16. Старые восстановлению не поддавались, увы, слишком много файлов повреждено было.
Один сейчас физический сервер, второй на гипере (на другом физическом серваке).
-
DimonS, Проблема только в политиках ? После GPupdate /force на клиенте, можно глянуть журнал приложений (там же на клиенте), там могут быть указаны конкретные проблемы. И политики располагаются насколько помню в сетевой папке netlogon, можно проверить доступность шар на \\имядомена
-
Дополнение. Раньше в ДНС не настраивал зону обратного просмотра, сейчас установил. Может это косячить?
И еще. В-2008 настраивал давно, лет семь назад. Настроил и забыл - чего в него лезть, кроме как GPO добавлять. Не вспомню, адрес пересылки вводить нужно какой-то? Ввел те, которые провайдер выдал. Может из-за этого косяки пошли?
-
Проблема только в политиках ?
Если бы...
Сетевые настройки не работают. Пинги до компов есть, но нет доступа. Послетали разрешения у пользователей, даже я сам не могу выполнить команду из-под админа или со своей учетки.
-
DimonS, брандмауер отключен на клиентах ?
-
DimonS, брандмауер отключен на клиентах ?
Не влияет. Конечно же проверил сразу.
После создания домена все работало, потом в один миг порушилось...
-
nslookup имядомена - резолвит ?
-
DimonS, А у вас новый сервер старый домен видел? Права и роли FSMO передали новому домену? Или вы полностью подняли с нуля домен со старым именем? Если так то у вас машины остались в старом домене поэтому политики и не применяются.
-
похоже на то
-
В смысле они просто новую машину подняли и дали ему те же сетевые имена и адреса? o_O
Ну с его текста я так понял )))
-
alko, как тогда оно всё сначала заработало, а потом перестало?
-
alko, как тогда оно всё сначала заработало, а потом перестало?
Я так понял что слетело когда они подняли новый домен, на старом работало, а на новом не работает
Он же не написал что сделали миграцию на новый сервер "Ну недолго думая (ибо долго не разрешили) поставил все обратно на Windows Server 2016R2"
И молчит как партизан
з.ы. Хотя опять же.. в оснастке AD тогда не будет объектов, куда применять.... в общем одни вопросы...
-
особливо если смотреть на календарь
а там
суббота
воскресенье
:)
можно не напрягаясь
-
Домен поднят с нуля, что здесь такого-то? Ничего супер-пупер навороченного на старом небыло, кроме нескольких групповых политик.
большая сеть?
18 пользователей.
А у вас новый сервер старый домен видел?
Сервер с нуля поднят...
nslookup имядомена
Не видит... Хотя когда настраивал проблем небыло, проверял и не раз.
Где собака порылась?
-
Я так понял что слетело когда они подняли новый домен, на старом работало, а на новом не работает
Работало и на новом. Старый с новым не пересекались никак.
Я бы с нуля за ночь настроил новый сервер
Так оно и пришлось делать.
-
Либо тогда заводите новые учётки на новом сервере и вводите в домен каждую машину с новой учёткой.
Ну уж про такое писать... Естественно компы выведены из прошлого домена и введены в новый. Правда, когда вводил, домен еще нормально отвечал. Ну а пользователи, естественно, заново созданы.
-
Не видит... Хотя когда настраивал проблем небыло, проверял и не раз.
Где собака порылась?
nslookup На сервере сам себя не видит?
-
nslookup На сервере сам себя не видит?
Нет.
C:\Users\sdp>nslookup
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: 192.168.150.3
На данном сервере адрес на 5 заканчивается. Второй сервер запущен сейчас, у него на 3 и заканчивается.
Какая-то жопа. Вчера еще пинг до домена без проблем проходил.
-
а ipconfig /all можно посмотреть?
-
а ipconfig /all можно посмотреть?
Да не проблема, обычный статичный IP.
C:\Users\sdp>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : PDC
Основной DNS-суффикс . . . . . . : uebv.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : uebv.local
Адаптер Ethernet Ethernet:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 98-DE-D0-06-E5-70
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Адаптер Ethernet Ethernet 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : 84-16-F9-02-95-29
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Адаптер Ethernet Ethernet 3:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #3
Физический адрес. . . . . . . . . : BC-EE-7B-71-FF-F1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.150.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.150.2
DNS-серверы. . . . . . . . . . . : 192.168.150.5
192.168.150.3
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{FEC08042-171E-44A6-9BFA-8DF39EA65384}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{A6607DFB-9628-4EEA-91CE-50C7284BCBB6}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{EAFFEAE3-778F-422C-B2B0-36EF7895A4C9}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Используется только один адаптер, остальные не задействованы.
-
Первым DNS должен идти второго сервера, а второй сам на себя 127.0.0.1
такое ощущение что сервер не видит домена... попробуй его заново ввести в домен
-
Первым DNS должен идти второго сервера, а второй сам на себя 127.0.0.1
Без разницы. И так, и так пробовал. Этот сервер главный, PDC, второй пробовал отключать - разницы нет.
Ну вот реально сейчас выяснилось, что именно домен не пингуется. Что может быть в настройках ДНС? Ничего не менялось в последнее время, но домен вчера еще пинговался и вводил компы без проблем в него.
Опять вирус? так вроде прогнал, ничего нет...
-
, что именно домен не пингуется
Как вариант глянуть что вот эта команда выдаст: netsh ipsec static show policy all
Была похожая проблема, вирус, виделся не всем.
Если будет qianye то точно вирус, временным решением будет отключить правило, не удаляя ( восстанавливать гад его как то )
Как постоянное решение, формат С мы сделали.
Ну и ещё варианты пинг по имени ПК идёт на контроллер домен ?
Логи днс уже предлагали посмотреть ?
-
gyygla
C:\Users\sdp>netsh ipsec static show policy all
Ошибка IPsec[05073] : Не удается открыть хранилище политик
Пинг проходит, конечно, без всяких проблем полдключаюсь к серверу по удаленке.
Блин, вот в ошибках... На 2008-м в другом месте смотреть надо было...
DNS-серверу не удалось открыть сокет для адреса "192.168.150.5".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)
Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.
Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.
Куда копать? 192.168.150.5 это именно этот сервер. Сам себя не видит получается...
-
интересненькое название темы)
з.ы. Постороннего не хватает для дебатоФФ, угу, бан у него что то на долго затянулся
-
Ошибка IPsec[05073] : Не удается открыть хранилище политик
. Сделйте резервную копию (обязательно!) раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\IPSec\Policy\Local
затем удалите его
2. Выполните команду
regsvr32 polstore.dll
3. Проверьте есть ли в папке Temp файл IPSec.tmp, если есть - удаляйте (по умолчанию папка временных файлов располагается в %UserProfile%\Local Settings\Temp\)
После запустить / перезапустить службу ipsec.
Как вариант ребутнуть сервак
п.с. а ж надеюсь консоль с админ правами была ? ( для пущей уверенности запустить именно от админа, правой кнопкой, запустить от имени администратора )
-
В общем с ДНС разобрался, сам ступил. Все работает.
Но вот вам еще пятничная задачка.
(https://i.postimg.cc/QM7Wnpvp/Scan.jpg)
На многих компах тупо закрыты порты. Я понимаю, что после вышеуказанного вируса, но вроде как его уже нет. Вин 7 Проф почти на всех. Переустановка Винды не влияет - порты закрыты. Грешил на сетевухи, но нет - если установить Вин 10, то все работает, но машинки ее не тянут. Косяки в ДНС? Но он не влияет на закрытые порты.
Через GPO отключен брандмауэр и включено сетевое обнаружение, так что тут все нормально. Включение брандмауэра не влияет на доступ.
PS. Можно было бы и насрать на доступ к этим машинам, но на некоторых стоят расшаренные принтеры и они не подключаются, ибо тупо нет доступа к машинам.
PSPS. Пинг идет и по имени, и по IP. Работает порт для RDP. В Сетевом окружении они так же видны, но при попытке подключения выдают или Не найден сетевой путь, или Неопознанная ошибка.
-
Переустановка Винды не влияет - порты закрыты. Грешил на сетевухи, но нет - если установить Вин 10, то все работает, но машинки ее не тянут.
мне как то ухо режит что в win 7 с перестановки бац и порты закрыты ,
а в win 10 опа "все на распашку"
win 7 какая то уникальная
-
win 7 какая то уникальная
Да, лицензионная. И чО?
Я же не лезу с советами в настройках ваших спутниковых антенн.
-
Да, лицензионная. И чО?
да тебе про другое говорят, не может вин 7 из коробки закрывать порты, я еще поверю что 10ка зашорилась, но не 7ка
смотри маршрутизатор, я х.з как такое можно смоделировать
-
DimonS, а , значит воспользоваться другим msdn образом не прокатит
н у и сеткой заняться
-
смотри маршрутизатор, я х.з как такое можно смоделировать
Ну а какой маршрутизатор и при чем он и порты? Факт в том, что не на всех машинах порты заблокированы. На скриншоте это видно. Первые три можно откинуть, это роутер и два сервака на Вин-2016 сервер, с ними проблем нет.
-
Но вот вам еще пятничная задачка.
тип сети какой?
рабочая или общественная?
-
Ещё какая то инфа будет?
Например список открытых портов по мнению системы проблемного ПК?
-
RangerRU
Доменная.
Например список открытых портов по мнению системы проблемного ПК?
Я так думаю, что порты 135, 139 и иже с ними должны быть открыты для расшаренных ресурсов. Независимо от мнения системы проблемного пк.
-
Я так думаю, что порты 135, 139 и иже с ними должны быть открыты для расшаренных ресурсов. Независимо от мнения системы проблемного пк.
да с хрена бы?
закрыть можно все что угодно.
даже средствами штатного брандмауэра.
-
Через GPO отключен брандмауэр и включено сетевое обнаружение, так что тут все нормально. Включение брандмауэра не влияет на доступ.
Раз состояние брандмауэра не влияет, то порты хоть прослушиваются кем надо? Системные службы, которые работают с этими портами, случайно не отключены?
-
Системные службы, которые работают с этими портами, случайно не отключены?
Ну подскажите какие.
-
закрыть можно все что угодно.
даже средствами штатного брандмауэра.
Правда? А если никто этого не закрывал и не хотел даже закрывать, то тоже можно закрыть? Написал же выше, что брандмауэр отключен.
-
Ну так еще вопрос.
Помер сервер DNS. Ну не реально физически, а программно. Не видит сам себя, хоть из сети и пингуется.
C:\Users\sdp>ping pdc
Обмен пакетами с PDC.uebv.local [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Статистика Ping для ::1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Что только не делал. Сносил сервер DNS и настраивал заново. Перезагрузка, естественно, не помогает. Все вышеуказанные прблемы начались именно с переустановки серверов с Вин 2008 на Вин 2016. До этого лет семь проблем небыло, настроил раз да и забыл. Но... 2008-я была лицензионной, а 2016-я ломаная, конечно. Что делать уже не знаю. В инете толком нет ничего, кроме как переустановить Винду.
-
DimonS, что значит не видит сам себя?
-
DimonS, что значит не видит сам себя?
Ну наверное так.
C:\Users\sdp>ping pdc
Обмен пакетами с PDC.uebv.local [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Из сети он по имени пинггуется, но на этом и все заканчивается. Доступа по сти к нему нету, естественно не работает, не перенаправляет никуда. Хрен бы с инетом, но именно по внутренней сети не работает ничего.
-
Куда уже копать просто не знаю. Ну только как сносить винду и накатывать. заново... Не так уж сложно, но хотелось бы разобраться...
-
наверное так.
C:\Users\sdp>ping pdc
Обмен пакетами с PDC.uebv.local [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ну по этому посту нихрена не понятно.
Ты пингуешь pdc, судя по всему с самого pdc, получаешь пакет в ответ.. все работает...
А ipv6 - оно у тебя там специально для чего-то нужно?
-
Ну наверное так.
C:\Users\sdp>ping pdc
Обмен пакетами с PDC.uebv.local [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
ну это он видится, только по ipv6
Попробуй выключить ipv6 на сервере и клиентах
-
Попробуй выключить ipv6 на сервере и клиентах
Это я уже понял. ipv6 отключен полностью. Причем на всех сетевухах, их три у меня. Не помогает. Даже переключение сетевого кабеля делаю с одной сетевухи на другую - результат тот же.
Ясно, что тоже на ipv6 подумал. Но нет, все отключено. Потому и не знаю в какую сторону уже думать.
-
ipv6 не отключить как таковое в 2к16 и выше. На него там что то завязано.
Ко всему прочему и многократно повторено, нужно больше данных
Где лог службы ?
Где тестирование ?
Вообще что то кроме ветки на Амите и пинга есть ?
-
ipv6 не отключить как таковое в 2к16 и выше. На него там что то завязано.
да прям. в реестре параметр создать и все, винда забудет что умеет IPv6)
после созадния параметра оно даже из сетевых подключений вообще пропадет.
-
ipv6 не отключить как таковое в 2к16 и выше. На него там что то завязано.
Тоже про это читал, но не знаю как отключить. Скажите, если знаете. Выше я написал, что как таковым админом не являюсь, но приходится им работать. И лет семь проблем небыло, настроил раз и забыл. Но вот сейчас столкнулся...
Где лог службы ?
Где тестирование ?
Где все это глянуть? Как выше написал, как таковым админом не являюсь. В 2008-й винде еще знал где глянуть, но в 2016-й что-то замудренное
-
ipv6 отключен полностью. Причем на всех сетевухах, их три у меня. Не помогает.
В отличие от других протоколов, IPv6 нельзя отключить, просто убрав галку в свойствах сетевого интерфейса. Если поступить таким образом, то можно получить определенные проблемы с приложениями, которые используют loopback и интерфейсное тунелирование. Правильным способом отключения протокола IPv6 является его деактивация через системный реестр. Для этого запустим редактор реестра regedit и перейдем в раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters
Здесь создаем новый параметр, для этого делаем правый клик в разделе Parameters и в контекстном меню выбираем Создать — Параметр DWORD (32-бита).
Задаем имя этому параметру – DisabledComponents. Теперь делаем двойной клик левой кнопкой на созданном параметре, и устанавливаем значение FF в шестнадцатеричной системе (255 в десятичной).
https://windowsnotes.ru/other/korrektnoe-otklyuchenie-ipv6/
-
да прям. в реестре параметр создать и все, винда забудет что умеет IPv6)
Ну вот реальное решение. Если бы сказали где и что создать - просто реально благодарен был бы, да и ФВ не поскупился бы. В инете есть ссылки на подобное, но реально никуда не ведут.
-
Ну вот реальное решение. Если бы сказали где и что создать - просто реально благодарен был бы, да и ФВ не поскупился бы. В инете есть ссылки на подобное, но реально никуда не ведут.
постом выше описание и ссылка)
-
Все понятно. Попробую сейчас. Интересно то, что почему до определнного времени все работало, а потом стал IPv6 глючить? Изначально он был отключен на всех сетевых, ну просто бессмысленно его применять в сети всего 20 машин.
-
да прям. в реестре параметр создать и все, винда забудет что умеет IPv6)
Что в свою очередь может повлечь определенные проблемы
В целом работы системы не является штатной.
Надо искать причину, а не лечить последствия.
Пинги на самого себя во в6? Херня, просто отключим в6
Збс совет))
Это как: у меня руль только в лево крутится
Решение: постройте маршрут с учётом только левых поворотов
-
Интересно то, что почему до определнного времени все работало, а потом стал IPv6 глючить? И
Срвсем не факт, что после отключения все заработает, и проблема в ipv6)
Но попробовать надо)
-
постом выше описание и ссылка)
Да конечно же увидел :) Просто посты медленнее пишу :))
-
Херня, просто отключим в6
Имхо, пока от него толку нет, тем более в крошечной лвс, а геморрой иногда преподносит
-
Имхо, пока от него толку нет, тем более в крошечной лвс, а геморрой иногда преподносит
Я не говорю его использовать, я говорю его не отключать.
Что мешает использовать в4 адресацию ?
Ни че го ( китайский мем )
Нужны логи, смотреть там же где и в 2к8
-
Срвсем не факт, что после отключения все заработает, и проблема в ipv6)
Но попробовать надо)
Ну у меня как бы больше вариантов нет. Только переустанавливать Винду. Но на этом серваке контроллер домена настроен. Придется заново перенастраивать. Сам контроллер-то без проблем перенастроить, так же как DHCP и DNS, но жопа будет в выводе из домена и обратного вводу в него же. С перемещением всех данных с того же рабочего стола...
-
Но на этом серваке контроллер домена настроен.
Ну если есть резервный - роли передай, делай его основным, сноси винду, ставь все снова, возвращай обратно роли..
-
Ну если есть резервный
Нет, не резервный. Основной. Резервный отключен, думал что из-за него проблемы начались. Отключен физически, не программно.
-
Резервный отключен, думал что из-за него проблемы начались. Отключен физически, не программно.
У вас там какое-то админство методом тыка)
-
Он "думал". Включай обратно и смотри репликацию.
Включал. Если бы что-то исправилось, то вопросов бы небыло.
Firebird
IP v4 конечно же настроен, прописан статический IP. Ну как бы без этого он работал? Насчет других интерфейсов - они просто отключены в Диспетчере устройств. Перед этим в них были отключаны Клиент сетей мелкософт и Служба доступа к файлам сети мелкософт. Так что не думаю, что в этом загвоздка.
У вас там какое-то админство методом тыка)
Не то, что уж прям методом тыка...
Ну за такую зарплату вы тоже не поедете в нашу дыру работать.
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters
Здесь создаем новый параметр, для этого делаем правый клик в разделе Parameters и в контекстном меню выбираем Создать — Параметр DWORD (32-бита).
Огромное спасибо! реально помогло. Не знал этих тонкостей... Как сервер ДНС еще не проверил, но хоть появился в сети, доступ к нему есть. Команды проверки сервера проходят.
Может еще ламерский вопрос задать? Когда сервер один, то что у него указывать в ДНС-серверах при настройке интерфейса? 127.0.0.1 или вообще оставить пыстыми значения?
-
Если читать не умеем или не хотим - первый адрес - адрес второго DC
Выше написал, что он отключен. Понятно что адрес второго нужно давать, но если его тупо нет в сети?
Сейчас включил и прописал, конечно. Но вопрос был именно в том, что второго сервера не существует.
-
Если изначально доменных контроллеров было два, но один из контроллеров по необъяснимым причинам отключили, готовимся к глюкам GPO
Так оно и случилось... Правда, намного раньше отключения второго. Второй просто начал виснуть без объяснения причин.
-
Не надо ставить на сеть до 100 станций 2 DC.
При всем желании у меня станций не больше 20-ти. Это включая все сервера и рабочие станции.
-
нахрена домен, вообще?
Да вот пойми этих русских... Изначально просто хотелось попробовать свои силы. Потом как-то понял, что те же групповые политики намного удобнее, чем бегать и настраивать все вручную. Ну вот как-то втянулся в это дело... Ну и как написал выше, лет семь проблем с доменом небыло, настроил все и забыл. Я даже не знал чем на работе заняться, работало все и работало...
-
Самообразованием.
Никто не спорит, что этим нужно заниматься. Но просто не требовалось до этого, именно в качестве админства. Ну вот приперло и вопросы возникли. С другой стороны для чего еще техфорум нужен? Обсуждать порноролики или Дом-2?
-
Только для этого нужно что то иметь. Называются знания и опыт. Но если ничего не хочется изучать , то потом и проблемы с ping окажутся неразрешимыми.
Может все же знания не всегда оканчиваются админством? А иногда они еще и в других делах нужны? И там намного другие знания? То, что я этим занимаюсь не означает что это моя основная работа.
-
как-то вы интересно порты проверяете - сканером. может вначале попробовать запустить, скажем, netstat -nbta и посмотреть на компьютере, какие порты реально открыты и кем.
-
как-то вы интересно порты проверяете - сканером. может вначале попробовать запустить, скажем, netstat -nbta и посмотреть на компьютере, какие порты реально открыты и кем.
Буков много...
Байт 27102628 24023464
Одноадресные пакеты 69336 56424
Многоадресные пакеты 33628 5928
Отброшено 0 0
Ошибки 0 0
Неизвестный протокол 0
Статистика IPv4
Получено пакетов = 22673
Получено ошибок в заголовках = 0
Получено ошибок в адресах = 0
Направлено датаграмм = 0
Получено неизвестных протоколов = 0
Отброшено полученных пакетов = 2136
Доставлено полученных пакетов = 24454
Запросов на вывод = 30377
Отброшено маршрутов = 0
Отброшено выходных пакетов = 2
Выходных пакетов без маршрута = 0
Требуется сборка = 0
Успешная сборка = 0
Сбоев при сборке = 0
Успешно фрагментировано датаграмм = 0
Сбоев при фрагментации датаграмм = 0
Создано фрагментов = 0
Статистика IPv6
Получено пакетов = 0
Получено ошибок в заголовках = 0
Получено ошибок в адресах = 0
Направлено датаграмм = 0
Получено неизвестных протоколов = 0
Отброшено полученных пакетов = 0
Доставлено полученных пакетов = 0
Запросов на вывод = 14
Отброшено маршрутов = 0
Отброшено выходных пакетов = 0
Выходных пакетов без маршрута = 0
Требуется сборка = 0
Успешная сборка = 0
Сбоев при сборке = 0
Успешно фрагментировано датаграмм = 0
Сбоев при фрагментации датаграмм = 0
Создано фрагментов = 0
Статистика ICMPv4
Получено Отправлено
Сообщений 1412 1416
Ошибок 0 0
'Назначение недостижимо' 90 94
Превышений времени 0 0
Ошибок в параметрах 0 0
Просьб "снизить скорость" 0 0
Переадресовано 0 0
Ответных пакетов 661 661
Эхо-сообщений 661 661
Отметок времени 0 0
Ответы на отметки времени 0 0
Масок адресов 0 0
Ответов на маски адресов 0 0
Маршрутизатор 0 0
Маршрутизатор 0 0
ICMPv6 Статистика
Получено Отправлено
Сообщений 0 0
Ошибок 0 0
'Назначение недостижимо' 0 0
Пакет слишком велик 0 0
Превышений времени 0 0
Ошибок в параметрах 0 0
Эхо-сообщений 0 0
Ответных пакетов 0 0
MLD-запросы 0 0
MLD-отчеты 0 0
MLD выполнено 0 0
Маршрутизатор 0 0
Маршрутизатор 0 0
Окружение 0 0
Окружение 0 0
Переадресовано 0 0
Перенумер. маршрутизатора 0 0
Статистика TCP для IPv4
Активных открыто = 1641
Пассивных открыто = 1526
Сбоев при подключении = 232
Сброшено подключений = 2388
Текущих подключений = 24
Получено сегментов = 111900
Отправлено сегментов = 110399
Повторно отправлено сегментов = 509
Статистика TCP для IPv6
Активных открыто = 2
Пассивных открыто = 2
Сбоев при подключении = 0
Сброшено подключений = 0
Текущих подключений = 2
Получено сегментов = 59
Отправлено сегментов = 59
Повторно отправлено сегментов = 0
Статистика UDP для IPv4
Получено датаграмм = 11469
Отсутствие портов = 2136
Ошибки при получении = 0
Отправлено датаграмм = 7413
Статистика UDP для IPv6
Получено датаграмм = 0
Отсутствие портов = 0
Ошибки при получении = 0
Отправлено датаграмм = 0
Смущает все же IPv6, статистика про него...
Но все ничего, сервер работает.
-
это какой-то другой ответ. должно выдать было список открытых портов. но я что-то потерял нить - в чём, собственно, проблема ?
-
и при чём тут ping? хотите поменять приоритеты протоколов, спросите у гугла.
вот, первая попавшая ссылка: https://theitbros.com/ping-returns-ipv6-address-ping-ipv4/
к примеру, 2 команды:
netsh interface ipv6 set prefix ::/96 60 3
netsh interface ipv6 set prefix ::ffff:0:0/96 55 4
-
(https://pixs.ru/images/2021/01/08/BEZ-NAZVANIY.jpg)
-
gyygla, не рабора
-
Не буду плодить ветки) Спрошу туть
Ситуация: Есть Защищенный Астра линукс Смоленск ( соответственно ремину не поставить ) и есть терминальный сервак на вин 2к16
На серваке запущено и работает web RDP, на этом хорошие новости заканчиваются. Работа на машинах с линукс выглядит так: пользователь открывает браузер, открывает закладку с сайтом, вводит доменный логин и пароль и работает в ремоутапп приложениях через рдп подключение в браузере.
Необходимо минимально изменив принцип работы пробросить флешку из линукса в рдп сеанс.
Предлагать можно все варианты в том числе платные типа Remote Spark, но 100% гарантирующие проброс флешки в сессию пользователя.
Сам до платных програм не добрался и ставить и проверять их все по очереди займет время. Хотелось бы начать ковырять, то с большей вероятностью заработает)
-
Ради интереса.
А что, в Белогорске не осталось сисадминов? Просто проскочила неплохая вакансия с очень неплохой зарплатой и работой для начинающих. Вот и подумалось - или найти не могут в городе, или в этой организации никто работать не хочет.
PS. ПК "Серышевский" (не реклама).
PSPS. Я не Белогорский.
-
а что случилось с бывшим одмином ?
повесился ?
застрелился ?
свалил ?
завалили ?
ответ может лежать на поверхности
-
неплохая вакансия с очень неплохой зарплатой
сколько в рублях?))
-
а что случилось с бывшим одмином ?
Это мне неизвестно :))
RangerRU
Ну как бы в 1,5-2 раза выше официальной средней температуре по больнице зарплаты по области.
-
средней температуре по больнице зарплаты по области.
Да блэт, а какая она средняя? чет моно нынче стало в средней ЗП мерять
-
а какая она средняя?
Официальная, которую публикуют во всех новостях. 51 с чем-то там последний раз была.
-
Ради интереса.
А что, в Белогорске не осталось сисадминов? Просто проскочила неплохая вакансия с очень неплохой зарплатой и работой для начинающих. Вот и подумалось - или найти не могут в городе, или в этой организации никто работать не хочет.
PS. ПК "Серышевский" (не реклама).
PSPS. Я не Белогорский.
Они все на ГПЗ пристроились вахтами работать :))) Как правило, от 80к зряплаты там. Плюс переработки (сверхурочки) - и легко можно на уровень 100-120Крублей выйти.
-
Ну так а тут дома и без вахт столько предлагают...
-
Ну так а тут дома и без вахт столько предлагают...
звучит что то прям очень хорошо что бы быть правдой )))
п.с. но я не в Белогорске
п.с.с.с
вахтами работать ) Как правило, от 80к зряплаты там.
Это уже поделили на два ? Или там в межвахту столько же платят? пока не на вахте на что то кушац то надо
-
звучит что то прям очень хорошо что бы быть правдой
Вот и я засомневался. Тем более там не вахта, а 5-дневка, полный рабочий день.
PS. В поисковиках отзывов толком нет об этой компании, кроме как от пары уволенных.
-
Это уже поделили на два ? Или там в межвахту столько же платят? пока не на вахте на что то кушац то надо
Зачем кушать ? Пить.
-
Зачем кушать ? Пить.
Тогда делить на четыре :)
-
Тогда делить на четыре
Это как договоритесь, а то: "ты ж вахтових" и прейдетсяполностью оплачивать вечеринку)
-
Это уже поделили на два ? Или там в межвахту столько же платят? пока не на вахте на что то кушац то надо
Это 14 дней заезд, по 11 часов. Потом 14 дней отдыха. 80К в месяц. Это конкретно мне известный пример. Есть и другие варианты. Сейчас просто из-за ковида предполагается проживание на ВЗИСах, без выезда за периметр АГПЗ. Раньше было попроще, многие работали из других городов на пятидневке, снимая тут жильё вскладчину, а на выходные уезжали домой. Но и зарплаты были поменьше.
P.S. Хуже всего было в начале эпидемии весной того года. Некоторые заехали на вахту на месяц - а в результате несколько месяцев провели на АГПЗ :)
-
Подскажите материнку на АМ4 с поддержкой виртуализации (гипер-трейдинг). Собираю сервак для небольшой компании, купили мамку В450 AORUS, а в ней такого не водится... Жаль мощности тратить впустую.
PS. Желательно чтобы в наших магазинах продавалась, а не на заказ через пол-года.
PSPS. Перебором все просматривать и месяца не хватит.
-
Гипертрединг это другое.
Ты имеешь ввиду vt. Она разве не везде нынче есть где процессор может поддерживать ? Да же в чмос сетуп ноутбуков десятилетней давности.
-
гипер-трейдинг
это у интел, и к виртуализации никакого отношения не имеет. у амд это Secure Virtual Machine. в биосе ищите параметр SVM. у самого Б450 АОРУС М
-
Подскажите материнку на АМ4 с поддержкой виртуализации
Да они сейчас все это умеют
-
Vist16, спс, не подумал что название другое может быть, с АМД редко сталкиваюсь.
Но увы и ах, нет такого в этой материнке, да и в описаниях на сайтах пишут что нет виртуализации на ней. Полное название B450 AORUS Elite v2.
-
Да они сейчас все это умеют
Интеловские - да, в последнее время не встречались без нее. У АМД видать другая ситуевина. Даже не подумал что может не быть такого.
-
https://ethr.medium.com/how-to-enable-virtualization-on-ryzen-cpus-with-gigabyte-b450-motherboards-d86b8468afad
-
Сервак на АМД - вообще зашквар)
-
Сервак на АМД - вообще зашквар)
Не я покупал :) :)
-
В "биосе" Ctrl + F1 нажми и перейди в MIT, там... Лень печатать.
Select “Advanced Frequency Settings” -> “Advanced CPU Core Settings”. On this tab you need to select “SVM Mode” and turn it on. This will enable virtualization.
-
Уже лет двадцать гигабайт прячет половину настроек за ctrl +f1
-
https://ethr.medium.com/how-to-enable-virtualization-on-ryzen-cpus-with-gigabyte-b450-motherboards-d86b8468afad
Спасибо, нашел. Это же надо было так закопать! Да еще и название...
-
Уже лет двадцать гигабайт прячет половину настроек за ctrl +f1
так 99% пользователей - чайники. вот они и прячут, что бы не натыкали чего не надо)
-
а тыкать там " гуляй не хочу "
-
Спрошу ка и я тут
Чет не доходит до меня как правильно реализовать работу двух сайтов за одним натом.
Имеем:
Маршрутизатор - 1шт
Сервер - 2 шт.
Поддомен на сайте - 2шт
Требуется что под каждый поддомен пускал на 1 из 2х серверов внутри сети за маршрутизатором.
На одном сайт на nginx второй на апач, оба должны быть с ssl сертификатом и работать по https
внутри сети c ssl по https и все работает, как правильно прокинуть наружу?
-
gyygla,
https://forum-amit.ru/index.php?topic=4754.msg94769#msg94769
обратиська сюда
....зы фейспалм
-
Makc[666], xDDD
-
gyygla,
https://forum-amit.ru/index.php?topic=4754.msg94769#msg94769
обратиська сюда
....зы фейспалм
Ха-ха
-
Если наружу выделен только один белый ip , то через port map.
Так у меня сейчас.
Мне надо, что бы по 80 и 443 порту с разных поддоменов на разные сервера внутри сети отправлял, белый IP один, оба сайта будут стучаться на 443 порт
Вчера был тяжелый день, дал слабину, спросил на тута..
Почитал и как я понял мне надо на apahce2 настроить "проброс" по доменному имени с которого идет запрос. На след недели буду заниматься ентим делом.
-
К примеру, для домена b.domain.tld можно выделить порт 8443.
И создать 2 правила на маршрутизаторе -
1. "все кто , кто идут на b.domain.tld:8443" - > отправляются на 192.168.100.200
2. "все кто , кто идут на a.domain.tld:443" - > отправляются на 192.168.100.100
Повторюсь, сейчас у меня именно так и реализовано, А НАДО по другому.
Мне требуется что бы по адресу a.domain.ltd был один сайт, по адресу b.domain.tld был другой сайт, БЕЗ указания нестандартного порта.
Поэтому 80 и 443 порт пробрасывается на вебсервер( один сервак внутри сети) на котором настроено проксирование ( или как там оно, магия веб сервера короче) и если в заголовке указан первый поддомен, то выдает 1 сайт ( первый сервак), если указан другой поддомен, выводит второй сайт. ( другой сервак)
Собственно в этом у меня и была загвозда, хотелось бы ссылку где можно почитать и посмотреть примеры либо наглядный конфиг тут. Но быстро не получлось, поэтому с понедельника гугл в руки и вперед
п.с. желательно на apache.
п.с.с. nic.ru вроде умеет это делать у себя при настройке поддоменов, там можно указать на каком порту висит сайт на белой айпихе. Но у меня нет nic.ru (
-
Мне требуется что бы по адресу a.domain.ltd был один сайт, по адресу b.domain.tld был другой сайт, БЕЗ указания нестандартного порта.
это же изи.
nginx ну или любой реверс прокси. хоть линукс хоть винда умеют.
именно так оно и работает.
-
это же изи.
Ну вот первый раз столкнулся, что надо, хочу почитать, реализовать, а тут на пред. странице хохмачи одни, без советов каких либо.
Если поделитесь ссылкой на мануал с примерами буду благодарен.
п.с. ну в целом нашел, почитал. Кажется все проще чем я думал. Завтра буду пробовать
-
gyygla, У мну так:
Описываешь upstream {} (т.е. сервера назначения)
Потом в секциях server (или location) уже пилишь правила для потоков с помощью:
server_name
proxy_pass
-
зы: если есть винда, то служба WAP (веб аппликейшен прокси) из коробочки вроде умеет. там все гуишно и мило.
-
В общем приключилась жопа. Даже не так, ЖОПА.
Два сервера, контроллеры домена, стандартно PDC и второй на подхвате.
Первичный находится на обычном системном блоке, отработал лет семь точно. Естественно, винты тоже обычные. Наработка 60+ тысяч часов у каждого.
Два винта, Raid 1 (зеркало). Еще два под файлопомойку заточены. На днях аккуратно сгорает кулер, охлаждающий это все барахло. Причем огнем сгорает, даже сам вентилятор поплавился. Из четырех винтов три приказали долго жить. На одном из зеркала слетела файловая система, на втором куча бэдов вылезло.
Все бы ничего, второй сервак подхватил управление, работает все. Но не все. Через жопу все же запустил примари, работает, но с косяками.
1. При выключении его не видит домена, пишет что сервер отключен.
2. Не получается зайти в настройки GPO. "Невозможно открыть объект групповой политики. Возможно у вас недостаточно прав".
Права FSMO переданы на вторичный сервер, ошибок нет. Но dcdiag выдает ошибки именно на групповые политики.
За неделю перелопатил уже кучу инфы, но не смог решить проблему.
Плюс ко всему сервер времени слетел и никакими ухищрениями не смог поставить его на второй сервак. Вернее он работает, но все равно ссылка идет на примари контроллер, где он явно отключен.
Что я сделал не так? Да, профильного образования у меня нет, так что можете пинать сколько хотите.
-
ОСь какая?
С ДНС все нормально?
-
ОСь какая?
Да, забыл написать. Вин сервер 2016.
ДНС, естественно, работает.
Было подозрение что с глобальным каталогом что-то, типа не перенесся. Но почитал, вроде это невозможно, в любом случае должен был перенестись.
-
Подскажите контору которая восстанавливает данные с жестких винтов?
-
в России ?
-
Подскажите контору которая восстанавливает данные с жестких винтов?
Фирма, которую_все_знают. Сам не обращался, но знаю тех, кто восстанавливал там. Небезуспешно.
Да и еще есть в блг подобные с соответствующим оборудованием.
-
Фирма, которую_все_знают
Я не знаю) Подскажи?
-
Фирма, которую_все_знают
Я не знаю) Подскажи?
Оптический табурет царя. ;)
-
Это Я, Ой да ладно :)) секрет какой, человек может, реально не знает. На Забурхановской СЦ.
-
а что, Оптрон уже нельзя произносить на этом форуме? :)))
-
а интрига ?
-
Я не знаю) Подскажи?
ALG. Вроде было оборудование для восстановления дисков у них.
Ну и да, Оптрон тоже.
-
Спасибо, уже подсказали про Оптрон)
-
А по моему вопросу выше есть у кого-то какие мысли? Нет желания опять домен настраивать.
Да, групповые политики отказались полностью работать...
-
А по всему видимо очень увлекательные выходные с чистого листа гарантированы
-
Даю подсказку - эта кнопка называется system backup
Еще есть идиоты, которые не пользуются этой функцией? В том-то и дело, что не помогает восстановление системы. Вполне возможно что бэкап прошел после сбоя со всеми ошибками, настроен на сохранение каждые сутки, а сьой произошел в выходные дни. Ну а на втором сервере, естественно, восстановление дает до основного состояния, т. е. никак.
На самом деле. Не измученному нарзаном интеллекту всем забаненным на гугле , умеющим читать и понимать красненькое, при трех классах церковно приходской школы от M$ при желании можно найти и пофиксить усё. Или почти усё. Надо только не бухать , и иметь желание разобраться.
Сам такой. Выдохни и закуси, если ответить нечего.
-
А по всему видимо очень увлекательные выходные с чистого листа гарантированы
имхо, таки да, лучше настроить все с нуля.
и крайне рекомендую таки использовать гипервизор и разворачивать все это на виртуалках и бэкапить виртуальные машины целиком.
из беплтаного можно юзать proxmox, а если линь не ахти охота изучать, то ms hyper-v.
или vSphere/esxi ломаный)
-
На обычном системном блоке. С обычными винтами.
Чтобы когда аккуратно сгорает кулер, охлаждающий это все барахло - все гарантированно е@нулось.
Да прекрасно оно работает на обычном системном блоке с обычными винтами.
Речь же не о каких-то хайлоад-системах с миллионами запросов в день.
Сколько у него там компов и пользователей - ну 50 может, какая там нагрузка на котроллер домена? Если оценивать необходимые вычислительные ресурсы - современный смартфон как два пальца с этой задачей справится.
Обычный системник, побольше озу, 4 винта. лучше пару ssd, если есть возможность. Хотя, для размещения виртуалок с АД - да хоть винты с сата1.
proxmox, софтовый рэйд ZFS или срествами винды если hyper-v или intel rst.
если еще какую-нибудь внешнюю хранилку под бэкапы - то вообще гуд.
Это в любом случае всяко лучше и гораздо надежнее в плане сохранности данных, чем было реализовано у вопрошающего.
Даже сейчас, когда оно гакнулось - развернул ОС из копии хоть на ноутбуке - и чини сколько влезет, юзеры и не заметят что что-то поменялось.
Я бы на месте автора даже разово своих бы 10-20 тыщ вложил бы, если уж прям совсем ахтунг и денег нет даже не замену винтов раз в 5 лет, и спал спокойно, чтобы такого геморроя избежать.
-
Даже в маленькой сети стоит подумать о той самой отказоустойчивости.
Виртуалки тупо намного удобнее.
Удобнее бэкапить, удобнее управлять ресурсами, удонее переность на более мощное железо, удобнее управлять, перезагружать, не очковать при установке очередного обновления и т.д.
Будь у автора кластер на проксмоксе даже из пары древних десктопов уровня с5/16гиг/2сата с настроенной репликацией - он бы сидя дома в туалете с телефона запустил бы втором сервачке то, что упало на первом и спокойно чинил бы упавшее.
сам гипервизор ресурсов жрет как виндовый калькулятор. шутка, конечно, но не далека от истины.
установка 5 минут, настройка 15.
ну, настаивать не буду, у каждого свои взгляды.
-
Для отказоустойчивости и был второй сервер настроен, именно на серверном железе. Но то ли репликация не прошла как надо, то ли еще что-то...
И да, бэкап делался, как написал выше, раз в сутки. Бэкап состояния системы, на жесткий диск, который остался рабочим (он почти новый). Но при попытке восстановления системы не находит точку восстановления. Удалось восстановить только через Восстановления каталога. Но, видимо, криво восстановилось.
Склоняюсь к тому, что придется заново домен настраивать. Хотя с ним нет в общем-то проблем, не работают групповые политики. Сеть, инет работают, юзерами свободно управлять можно.
-
у него создастся новый (доменный) профиль (старый ведь протухнет) , появится девственно чистый рабочий стол и пользователи начнут задавать вопросы - почему у меня пропали мои любимые котики на заствке
Profwiz уже не котируется? Переносится профиль на-ура. Да и не собираюсь домен херить, он работает нормально кроме GPO. Да и то запустил уже почти все.
Не надо было ничего восстанавливать. На самом деле. Начиная с 2008 в AD нет разделения на основной и вторичный DC. Есть разделения ролей. Нужно было корректно перенести роли . Не по мурзилкам из интернета, а понимая свои действя.
Вот только о том, что ты крутой, я уже последние две страницы читаю, но ответ на вопрос не получил. Видать мурзилки в интернете меньше тебя знают. Куда им до твоих знаний!
Да, именно роли переносил. Восстановить пытался похеренный сервер.
-
Ты не умеешь в AD.Но лезешь.
Как бы домен уже лет восемь настроен, с нуля. И еще один есть, в другой организации, так же с нуля настраивал. Но с такой проблемой столкнулся впервые. На этом домене уже слетал контроллер, восстановил именно восстановлением системы. В этот раз не прокатило.
И да. Второй контроллер стоял на виртуалке, не так давно перенес его на освободившийся сервак. Думал что наоборот надежнее будет...
-
Люто-бешенно плюсую. Чаще всего так и есть. Второй контроллер в руках одминов - путь к звиздецоме. Одминами домайна, увы, приходится считать всех тех, на кого работодатель вешает иные обязанности в ассортименте.
З.ы. одмин - это недостаточно квалифицированный админ, если кто не понял.
-
на кого работодатель вешает иные обязанности в ассортименте.
Так оно и есть. А где-то в небольших организациях по-другому?
-
Ну, депутатов и прочих администраторов (здесь про функционеров и прочую "номенклатуру") при администрациях плодят же. Бухгалтеров и т.д. Когда-нибудь, те кто рисует штатные расписания поймут, что специалист подобен флюсу. Не я сказал. И даже не в этом веке. Наверное, должна случиться не одна звиздецома, прежде чем рукамиводство некоммерческих (да и коммерческих) предприятий что-то поймёт в этой жизни. Но это так - брюзжание вслух.
-
Как появляются одмины. В методичках или указивках силовых структур пишут-"администратор сети или иного комплекса выбирается из наиболее подготовленного персонала". Должность не вводится, а добавляется в нагрузку. И так везде. Может, не в тему, звиняйте.
-
А где-то в небольших организациях по-другому?
А зачем он в небольших организациях? Проще договориться с какой-нибудь фирмой с этими услугами. Да сразу скажу - если подобной организации рядом нет, значит это никому по настоящему не надо.
-
у тебя начинается репликация sysvol по DFS. И распределение ролей FSMO.И тебе эти процессы нужно контролировать. Как и DNS который может жить сам по себе либо в базе LDAP AD. Как и корректность записей в DNS.
глупости.
вылезьте из времен вин хп.
все работает из коробочки.
развернул и забыл.
.
-
А зачем он в небольших организациях? Проще договориться с какой-нибудь фирмой с этими услугами. Да сразу скажу - если подобной организации рядом нет, значит это никому по настоящему не надо.
Есть. 300 км это рядом? Когда у главбуха сгорает комп именно по железу, то удаленным админам не в тягость приехать через пол-области, причем срочно. И в запасе системника нет как обычно в госучреждениях. А можно и за 600 км взять организацию на обслуживание. И даже за 1500, как на севере необъятной Якутии. Это у вас все рядом, за два часа остров можно пересечь :)) :))
все работает из коробочки.
развернул и забыл.
Так оно и работало. Пока винты не подохли. Они тоже из коробочки воткнул и все?
-
Это у вас все рядом, за два часа остров можно пересечь
Ну, ты можешь и за 5000 км чего заключить. Если оно того стоит. Это главный вопрос. Никто не работает в убыток и за просто так.
-
Только не нужно проецировать ситуацию с фифой на весь остальной мир
Но мы живем не в остальном мире. А здесь и сейчас. Увы...
-
Всем привет.
Суть проблемы, есть различные офисы со своими локалками, один из офисов центральный.
в качестве маршрутизатора стоит Kerio Control 9.3.5 . между каждым офисам и центральным офисом поднят vpn-туннель.
В офисах некая програмка коннектится к серверу в центральном офисе и там регистрируется в серверной части этой программы, отображается клиент с айпишником из клиентской сети.
Но в одном офисе фигня такая, что на сервере отображается не клиентский айпи, а айпи туннеля указанный на шлюзе.
Настраивал не я, Все настройки на офисах сравнивал, свиду идентичны...
-
я последний раз керио видел в магазинах ДНС лет так 8 назад :)
я думал они Керио уж сдохли
-
marsohod, очевидно что настроен нат
-
Установил debian в VMware Workstation, только консоль без гуя, не могу догнать, как можно текст туда скопипастить с хоста? Никто не подскажет? Хост на винде.
-
Над наверное wmware tools или open wm tools ставить
-
вобщем сделал проще, подключился по ssh через putty и там вставляю )))
-
Камарады, подскажите в каком направлении копать. В один прекрасный день сетевом хранилище начали появляться пустые папки c именами типа Я.scr или Свежак.scr Причем создаются они с интервалом ровно 30 минут, имена у них постоянные и их 11 штук. Просканировал сеть касперским - не помогло. Кто-нибуть сталкивался?
-
gondatti,
вирусняк, пенетратор походу, кто то плодит.
-
Если .scr, то это уже не папки, а исполняемые файлы.
-
Камарады, подскажите в каком направлении копать. В один прекрасный день сетевом хранилище начали появляться пустые папки c именами типа Я.scr или Свежак.scr Причем создаются они с интервалом ровно 30 минут, имена у них постоянные и их 11 штук. Просканировал сеть касперским - не помогло. Кто-нибуть сталкивался?
Как правило, дисковые хранилища ведут логирование файлового доступа, либо эта активируемая опция. Далее смотреть, откуда в сети прилетает файл.
-
Раньше пенетратор так себя проявлял
-
Раньше пенетратор так себя проявлял
Не так. Он названия файлов оставлял прежними. И scr вроде не делал.
-
Свежак.scr
Похожее давно было - https://forum.kasperskyclub.ru/topic/42048-virus-s-faylami-scr-pif-exe-opoznayotsya-kak-trojanwin32chydoccq/
https://forum.kasperskyclub.ru (https://forum.kasperskyclub.ru)
-
В один прекрасный день сетевом хранилище начали появляться пустые папки
Вычислить - кто их создает - для начала.
-
Как правило, дисковые хранилища ведут логирование файлового доступа, либо эта активируемая опция.
Именно с этого и надо начинать
-
это конечно цирк с конями
но я тут интереснее штуку обнаружил )
где то в январе надо было кое что собрать структурно в каталог
я быренько открываю Temp
создаю , собираю все в кучки как надо ,
готовый каталог копирую на другой диск
а удалить то что в собрал в Temp забываю
вчера надо было проделать подобную операцию
я открываю Temp
а там висит каталог
Stk3102
только вот он пустой внутри )
папки есть , а содержимого нет
STK3102_Al_Gerber
STK3102_Al_pdf
нету )
только пустые папки )
канечно само собой держать что то в Temp это треш (кто бы сомневался) , но что удалило pdfы то )
на ум пока приходит что
или ssd или win10
научились работать с каталогами переменных сред , но почему киляют только файлы ?
-
win10
(https://i.imgur.com/HsVUMGe.png)
-
спасибо
убрал галочку удалять временный файлы
сам контроль у меня выкл
-
Zer0, чего взъелся? Это у моей конторы "рога и копыта" левые файлы в сети гуляют? Автор вон сеть касперским проверил, я хз, чтобы это вообще могло значить? ППЦ, столько допущений. Может у него intruder в сети. Может кто-нибудь с домашним ноутбуком коннектится. Может wifi ломанули.
-
Основной смысл моего сообщения - дисковые хранилища не ведут логирование файлового доступа. Если твои хранилища ведут - я за тебя рад.
не надо пиздеть. те же QNAP прекрасно это делают - "Журнал событий системы информирует администраторов ИТ об информационных, предупреждающих и ошибочных событиях, происходящих в системе Turbo NAS. Благодаря журналам подключений администраторы ИТ могут с легкостью увидеть историю обращений к каждому файлу (кто, когда, какие действия предпринимал)"
-
а если не NAS то Аудит доступа к файлам вам в помощь
-
QNAP
так они вроде soho сегмент , читай для дома для семьи , типа моего домашнего EX4100
-
так они вроде soho сегмент
ES2486dc
Сетевой RAID-накопитель, два контроллера, 24 отсеков 2,5" SAS 12/6 Гбит/с, стоечное исполнение, 2 блока питания, Intel Xeon, DDR4.
это SOHO?
-
так они вроде soho сегмент
ES2486dc
Сетевой RAID-накопитель, два контроллера, 24 отсеков 2,5" SAS 12/6 Гбит/с, стоечное исполнение, 2 блока питания, Intel Xeon, DDR4.
это SOHO?
у тебя такая стоит ?
-
у тебя такая стоит ?
нет - я к тому что QNAP далеко не только SOHO сегмент
-
я тут пару контор знаю весьма успешных в Приморье , которые железо для своих работников на авито/фарпосте покупают , моники, мамки, память , даже клавами не гнушаются ,
а ты мне про "полки"
-
я тут пару контор знаю весьма успешных в Приморье , которые железо для своих работников на авито/фарпосте покупают , моники, мамки, память , даже клавами не гнушаются ,
а ты мне про "полки"
ну если только частники какие-то, ибо в гос. конторе официально провернуть покупку б/у у частника с авито - нужно гением быть)
-
The BEST,
может пиздят но https://www.cnews.ru/news/top/2022-03-22_banki_dokatilis_do_avito
-
я тут пару контор знаю весьма успешных в Приморье , которые железо для своих работников на авито/фарпосте покупают
У нас во всех магазинах такие покупают. Причем дешевые, которым лет по 10-15 уже.
-
Zer0, да нет у меня QNAP -ты просто голословно утверждал, что нет возможности у сетевых хранилищ логировать доступ к файлам.
-
Только у меня - практика. А у тебя "-биииииииип".
практикант ты наш :)
-
Я имею дело со storage от HP
А точнее модельку подскажите...
-
Основной смысл моего сообщения - дисковые хранилища не ведут логирование файлового доступа. Если твои хранилища ведут - я за тебя рад.
Дисковые хранилища - именно эти ? https://www.hpe-russia.ru.com/hpestorage/3par.html
-
Вопрос на засыпку
инет
роутер
wi-fi
клиент с ноутбуком получил инет
как запретить клиенту раздавать инет мобильным хот-спот на другие устройства :)
доступа к устройству (ноуту) нет (реестры , груп политики мимо),
но отказать клиенту с ноутбуком в доступе к инету нельзя :)
о задачка
что такого можно на роутере нажать ?
-
то почему вас беспокоит тот факт, что дядя умеет в
Подозреваю, что раздача инета регламентирована, одним дядям можно, а другим нет. А этот дядя (кому можно) ломает систему, раздавая инет тем, кому нельзя.
-
Zer0, спасибо что откликнулись
ноут дяди "за фильтрован"
его mac привязан с IP и помещен в "белый список"
и даже скорость ему дали всего три мегабита
и даже расписание поставили с 8:00 по 17:00
это самое простое
теперь задача сложнее как я понимаю
А этот дядя (кому можно) ломает систему, раздавая инет тем, кому нельзя.
спасибо
именно так , кому то локалка , а кому то локалка + инет
вполне бы хватило истории ,
включил ноут , вкл вафлю инет на ноуте есть , как только вкл хот спот инет пропал ,
выключил хот спот инет появился ,
дядя излечился бы "от щедрости"
сразу
да и стоит там Keenetic Extra 1710
-
Наверное, как сотовые операторы делают - копать в сторону ttl и дропать пакеты с ttl меньшим, чем другие пакеты от дяди..
Короче, если от дяди приходят ракеты с ттл=64, то от устройств подключенных через дядю будет 63.
Можнл блокировать дяде инет при обнаружении такого.
Только как это реализовывать и возможно ли вообще на вашем роутере - это уже смотреть надо.
-
дропать пакеты с ttl меньшим
Наверное всё таки с бОльшим.
-
Если "дядя" умеет в hotspot,
Сейчас никаких знаний для этого не нужно - один щелчок мышкой по соотвествующей кнопке...
Но если дядя настырный - да, его сложно будет остановить.
Это получается, что у вас - wi-fi + локалка в одной сети
Имхо, там имелось ввиду, что кому-то можно в инет ходить, а кому-то нех там делать)
-
sky star
А вот что-то вопрос такой возник. А что, сейчас тот же мобильный интернет такой дорогой? Для чего дяде подключаться к вашему инету (ну кроме как в сеть организации войти) и еще и раздавать его, если можно это намного проще официально сделать через мобильных операторов?
Ваша организация вроде как в Блг находится. Мне так особо наплевать было бы подключите вы свой инет мне или нет.
PS. Если программы только специализированные только через вашу сеть работают, то да...
PSPS. И если дядя находится вне доступа сотовой связи и инет только спутниковый, лимитированный и дорогой...
-
Это не мая организация
Это не в благовещенске
-
Это не мая организация
Это не в благовещенске
Вопрос снят. Понятно.
-
как в макос зайти в сетевую папку расшаренную в винде, к примеру сюда \\server\привет$ и потом вынести ярлык на раб.стол
с обычной папкой \\server\общая всё видется и открывается
з.ы. если делать просто вход по пути через финдер, то пишет, что нет такой папки, хотя в виндоус всё видется по пути.
-
сверху в панели
переход
подключение к серверу
там выбираем сетевой путь
(https://i.ibb.co/Z8R792z/12.jpg) (https://ibb.co/tswFRLp)
-
sky star,
спасибки)
а как с этой папки создать ярлык на раб.стол? бывает ошибка -8060
-
как раз по причине ошибки "ярлыков"
с самого знакомства с mac
использую только этот способ
так то ярлык сам образуется на раб столе , при подключении к папке , автоматически
но толку от него до первой перезагрузки mac
чуть больше чем один сетевой путь
(https://i117.fastpic.org/big/2022/0518/18/075da3b526c3e345e01a6393fdc7af18.jpg) (https://fastpic.org/view/117/2022/0518/075da3b526c3e345e01a6393fdc7af18.jpg.html)
-
Здравствуйте. Задача на данном этапе жизни теоретическая, но при удачной реализации претворяющаяся в жизнь. На VirtualBox работают два сервера WinServ2012 - Test1 Test2 Требуется организовать систему мониторинга, которая при переполнении дискового пространства или долговременной критичной загрузке процессора на Test1 отправляла сигнал на Test2 Ну а Test2 должен отправить сообщение на ватсап, СМСку, письмо на мыло, выпустить почтового голубя (нужное подчеркнуть) админу, наивно полагающему что в пятницу он вовремя уйдет с работы. Кто нибуть сталкивался с подобной задачей? Есть готовые решения, но их очень много, все не перепробуешь. Есть личный опыт? Нужно без лишних наворотов - только место на харде и проц. Ну и чтобы мониторинг не грузил систему
-
Надо починить, чтобы место не жрало и проц не грузило)
-
prtg
шлет в почту и телегу
-
еще один сервак с zabbix и будет счастье
-
еще один сервак с zabbix и будет счастье
для этого типа сервака , даже компа на intel 965 избыточно
-
А таки сам виртуалбокс никаких средств мониторинга за состояним ВМ не имеет?
Наверняка что-то должно быть
-
Виртуал бокс только для тренировки и изучения. В реале всё будет крутиться на физическом железе - сервера, на которых развернуто по нескольку виртуалок
-
prtg
(https://i120.fastpic.org/big/2022/0722/f9/88ea1f12cf26d25985ebaa3c24cbf2f9.png) (https://fastpic.org/view/120/2022/0722/88ea1f12cf26d25985ebaa3c24cbf2f9.png.html)
-
PRTG
Тамада веселый, и конкурсы цены прикольные (https://www.paessler.com/ru/prtg/pricing)
Очень православно.
А как там в РКН с импортозамещением, кстатти? Но это вопрос к гондатти.
prtg
ой
100 датчиков то - бесплатно
-
Я с РКН перебрался в другой государев приказ. За импортозамещение сейчас узнаю
-
А я плюсану за забикс, сейчас может избыточно, зато ест куда расти, сейчас надо это мониторить, потом другое, потом третье ...
п.с. в том же забикс можно будет кроме просто мониторинга, настроить средства реагирования, что бы все таки в пятницу вечером уйти пораньше и подумать над проблемой в домашней обстановке
-
Вот и начальство мне посоветовало пристально посмотреть в сторону забикса, тем паче что серверов более сотни
-
Вот и начальство мне посоветовало пристально посмотреть в сторону забикса, тем паче что серверов более сотни
если устройств и задач столь велико , то забикс
-
У забикса и автообнаружение есть
Сразу под шаблон можно развернуть со всеми настройками без ручного добавления каждого.
И уже из коробки умеет в телеграмм спамить алертами
-
Вот и начальство мне посоветовало пристально посмотреть в сторону забикса, тем паче что серверов более сотни
А до сегодняшнего дня эти более ста серверов не мониторились? Или они появились неделю-месяц назад?
-
Они и сейчас мониторятся. Просто начальство, я так понял, решило прогнать меня по полному циклу - от выбора софта до создания сетки и организации мониторинга на виртуалке. Ну, а как потренируюсь на кошках - в бой
-
заббикс. сложно только в начале, пока все триггеры/шаблоны/способы оповещения и за чем смотреть
и нудное потом узлы создавать и рисовать :D
-
По заббиксу. Хорошая штука, грызу. Вопрос. Закрыта часть репозиториев из за санкций, прокачал вопрос (разрабы 100 000 евро Украине отправили) Нашел образ, воткнул. Учусь. Но на англицком языке (гусары, молчать!!!! Сам знаю, что английский технический нужно подтягивать) Кто поможет с русификацией? Или образ адекватный есть. Я нашел только на AlmaLinux 8.6 Sky Tiger впервые с таким зверем встретился, многие стандартные линуксовые команды не работают
-
я забика на убунту втыкал
но было это лет 6 назад
-
Кто поможет с русификацией?
панели Zabbix на англ?
-
с марта этого года утык. Ж-па в виде санкций. Сам на убунту хотел, ибо знакомо. Но перекрыли кислород, с российских IP никак. Вот и мыкаюсь
-
Кто поможет с русификацией?
панели Zabbix на англ?
Да
-
Кто поможет с русификацией?
панели Zabbix на англ?
Да
Зайди в свой профиль справа вверху - там есть выбор языков (правда не помню при установке локализация есть сразу или допиливать надо)
-
Но перекрыли кислород, с российских IP никак
а VPN неправославно?
-
Но перекрыли кислород, с российских IP никак
а VPN неправославно?
я тоже когда прочитал сильно удивился , на время настроек поднять на роутере
-
если русской локали нет попробуй https://techexpert.tips/ru/zabbix-ru/zabbix-%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D1%8F%D0%B7%D1%8B%D0%BA%D0%B0-%D0%B2%D0%B5%D0%B1-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81%D0%B0/
-
если русской локали нет попробуй https://techexpert.tips/ru/zabbix-ru/zabbix-%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D1%8F%D0%B7%D1%8B%D0%BA%D0%B0-%D0%B2%D0%B5%D0%B1-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81%D0%B0/
Матерится No such file or directory Ну это и по русски понятно. Там минимум миниморум был в образе. А в инет нельзя - у нас такая контора, что нужно долго договариваться с безопасниками
-
А в инет нельзя
тогда труден и долог будет путь Ваш
и самое главное не факт что дойдете
-
Ну я обосную и будет канал. Но вот как с русификацией. Пока топчу виртуалку
-
Ну я обосную и будет канал. Но вот как с русификацией. Пока топчу виртуалку
если уж все так не легко ,
может тогда проще ломаный prtg поставить )
вертуалка минут за 15 и prtg не больше времени займет
один хрен путь то " кривой " , закрывать глаза то все равно придется ,
на prtg с rus все проще
-
Дык, кажется, уже стоит, просто мне не говорили ))) Но мне настойчиво указали грызть заббикс. Чем и занимаюсь
-
решать Вам
-
Ну я обосную и будет канал. Но вот как с русификацией. Пока топчу виртуалку
если уж все так не легко ,
может тогда проще ломаный prtg поставить )
вертуалка минут за 15 и prtg не больше времени займет
один хрен путь то " кривой " , закрывать глаза то все равно придется ,
на prtg с rus все проще
У нас тут всё кошерно. Залицензировано по самое "не хочу" Ежегодные проверки. Поэтому только тру хард
-
Или образ адекватный есть.
на оффсайте раздел есть "готовые решения"
-
Пока топчу виртуалку
в HyperV подними - поиграйся. сразу после проще будет в сеть пустить
-
Коллеги, посоветуйте софтину, ежели таковая в природе существует. Требуется в разные формы вгонять разные куски кода (типа last(/10.38.0.60/vfs.fs.size["c:",free])<524288000). Надоедает копипастить из текстового файла. Хотелось бы такое - забиваешь коды в софтину, по клавиатурной комбинации вываливается список, тычком мыши или нажатием на цифровую клавишу вгоняешь нужный код в форму. Где то так
-
может тогда проще ломаный prtg поставить )
ломаный же только древний пятилетний версии.
свежих же немае?
или есть?
зы: ап купил. да не хотят они продаваться
-
Коллеги, посоветуйте софтину, ежели таковая в природе существует. Требуется в разные формы вгонять разные куски кода (типа last(/10.38.0.60/vfs.fs.size["c:",free])<524288000). Надоедает копипастить из текстового файла. Хотелось бы такое - забиваешь коды в софтину, по клавиатурной комбинации вываливается список, тычком мыши или нажатием на цифровую клавишу вгоняешь нужный код в форму. Где то так
gondatti, в текстовых редакторах есть автозамены. для ос наверно тоже есть. гугли автозамена текста в виндовс.
https://yandex.ru/support/punto-win/settings/autocorrect.html
вот например написано, что пунто свитчер умеет это. только без списков вываливающихся.
-
По заббиксу. Хорошая штука, грызу. Вопрос. Закрыта часть репозиториев из за санкций, прокачал вопрос (разрабы 100 000 евро Украине отправили) Нашел образ, воткнул. Учусь. Но на англицком языке (гусары, молчать!!!! Сам знаю, что английский технический нужно подтягивать) Кто поможет с русификацией? Или образ адекватный есть. Я нашел только на AlmaLinux 8.6 Sky Tiger впервые с таким зверем встретился, многие стандартные линуксовые команды не работают
недавно скачивал готовый дистр с сайта заббикса centOS + zabbix. там даже ничего делать не надо, просто установить и через вебморду зайти.
https://www.zabbix.com/ru/download_appliance
выбрать вариант - готовое решение
-
недавно скачивал готовый дистр с сайта заббикса centOS + zabbix. там даже ничего делать не надо, просто установить и через вебморду зайти.
https://www.zabbix.com/ru/download_appliance
выбрать вариант - готовое решение
Спасибо, добрый человек. Уже победил, вовсю триггеры клепаю да начал узлы мониторить. Только вот пока оповещения не прокурил - с налету не вышло, а углубиться времени нет.
-
Только вот пока оповещения не прокурил - с налету не вышло, а углубиться времени нет.
мы бота телеграмм сделали и его прицепили.
почтовый способ еще есть, но отключили - бота хватает
-
пока оповещения не прокурил - с налету не вышло, а углубиться времени нет.
у нас мыло, смс и pushsafer
-
мы бота телеграмм сделали и его прицепили.
Он там из коробки в 5й версии, можно не городить своего)
вовсю триггеры клепаю да начал узлы мониторить.
Крайне настоятельно рекомендую шаблоны и автообнаружение для "стандартных" метрик.
Потом уже индивидуальные настраивать
-
Уважаемые заббиксоводы, толкните в нужном направлении. Развернул версию 6,2 всё что нужно кошерно и красиво мониторится но только под админом. Утык с добавлением пользователя. Создаю группу пользователей, создаю в ней, допустим, Ivanov с ролью юзера. Иду в веб-интерфейс заббикса под этой учеткой и вижу абсолютно пустую панель мониторинга. Что делаю не так? Вроде, всё по мануалу.
-
абсолютно пустую панель мониторинга
"пользователи -Ivanov- права доступа -Доступ к элементам веб-интерфейса" - тут все выдал?
-
пользователи -Ivanov- права доступа -Доступ к элементам веб-интерфейса" - тут все выдал?
Думаю, что всё и даже с избытком
-
Думаю, что всё и даже с избытком
роли юзверю выдал?
-
роли юзверю выдал?
да, стоит user role Да он бы без этого не создался
-
дать права группе, пользователя добавить в группу
-
По заббиксу. Хорошая штука, грызу. Вопрос. Закрыта часть репозиториев из за санкций, прокачал вопрос (разрабы 100 000 евро Украине отправили) Нашел образ, воткнул. Учусь. Но на англицком языке (гусары, молчать!!!! Сам знаю, что английский технический нужно подтягивать) Кто поможет с русификацией? Или образ адекватный есть. Я нашел только на AlmaLinux 8.6 Sky Tiger впервые с таким зверем встретился, многие стандартные линуксовые команды не работают
Грызите не пургу про санкции и дистрибутивы, а партиционирование таблиц в Zabbix - если у вас приличное количество хостов, коммутаторов и прочего хозяйства, и нужен именно Zabbix, оно вам пригодится. А как альтернатива, правда, эдакая, похожая местами на пень и сову, это Nagios. Там тоже своя идеология, часто - дуремарская, но когда входишь в тему, то норм.
Что до самих исходников и дистрибутивов - что там, нет теперь нигде Zabbix-a что ли?
apt-cache search zabbix
nagstamon - Nagios status monitor which takes place in systray or on desktop
pcp-export-zabbix-agent - Module for exporting PCP metrics to Zabbix agent
python3-protobix - Implementation of Zabbix Sender protocol (Python 3)
python3-pyzabbix - Zabbix API Python interface.
resource-agents - Cluster Resource Agents
uwsgi-core - fast, self-healing application container server (core)
zabbix-agent - network monitoring solution - agent
zabbix-frontend-php - network monitoring solution - PHP front-end
zabbix-java-gateway - network monitoring solution - Java gateway
zabbix-proxy-mysql - network monitoring solution - proxy (using MySQL)
zabbix-proxy-pgsql - network monitoring solution - proxy (using PostgreSQL)
zabbix-proxy-sqlite3 - network monitoring solution - proxy (using SQLite3)
zabbix-server-mysql - network monitoring solution - server (using MySQL)
zabbix-server-pgsql - network monitoring solution - server (using PostgreSQL)
-
Спасибо за ссылки, уже найдено и грызу. Пока работаю "по площадям", далее, будут удары по болевым точкам. Если курение мануалов не поможет и гугл не поддержит - буду обращаться к местным гуру. Всем неравнодушным спасибо за участие.
-
Zer0, циска в нынешнем мире уже не актуальна, переходим на зелененькие и синенькие железки :)
-
Zer0, циска в нынешнем мире уже не актуальна, переходим на зелененькие и синенькие железки :)
Дима ну не же Huawei переходить. и как можно ядро собранное на цисках быстро перенести?
-
а если в сети не только циски?
-
Flamen, никак, но! Как говорит правительство - надо!
А может завтра элтех начнет пачками железки уровня каталиста 9600 выпускать? Эххх, заживёёём! :)))
-
Бунтарь, и в 5 раз дороже? это наши умеют))
-
Все все понимают про импортозамещение и правила игры.
С одной стороны думаешь - да, ведь каждая собака в этой стране знает про "импортозамещение".
Что в самом лучшем случае сборка из произведена на территории РФ, возможно со слегка модернизированным ПО.
В обычном случае просто налеплен шильдик.
В худшем даже на шильдик пожалели денег.
Допустить что гарант настолько туп, что этого не понимает он или орава его советников и министров - смешно.
При этом они также понимают все бессысленность и абсурдность такого "ипортозамещения".
Но зачем-то упорно продолжают делать вид, что все окей. И даже когда некоторые депутаты открыто говрят очевидное - люди, да мы обосрались по полной с импортозамещением и нам напихали полный рот х**ев и два в догонку кинули и самое сложное, что мы можем импортозаместить - выключатель и лампочка, но даже тогда Песков вещает, что мол не все так х***во и есть положительные сдвиги.
Вопрос - на кой хрен врать самим себе?
Ради поиметь бабла из воздуха? Все мало и мало, ненагребли еще на 151-ую яхту чтоли..?
Почему бы не признать провал, не раздать все пиз*ы с сос роками посадками и расстрелами и начать таки делать дело, чтобы через пусть и 20-30 лет но сказать, да, вот этот блять SSD разработатн и произведен росийскими спецами на российском оборудовании и не сильно хуже китайских аналогов.
-
Почему бы не признать провал, не раздать все пиз*ы с сос роками посадками и расстрелами и начать таки делать дело, чтобы через пусть и 20-30 лет но сказать, да, вот этот блять SSD разработатн и произведен росийскими спецами на российском оборудовании и не сильно хуже китайских аналогов.
Сам ответил. Патамучто результат получишь через 20-30 лет, когда лично тому кто за это ответственнен будет уже по#### на этот результат, а пиздюлей он получит сейчас. Это психологическая подоплёка. А есть еще экономическая - нужно ввалить туеву хучу бабла. И это вложение скорее всего никогда не окупится. То есть делать вопреки экономической целесообразности.
Что бы приготовить обед можно поехать в горы добыть руду. Выплавить руду сделав печку из сделанных кирпичей, сделать пилу и ножи, напилить дров и запилить ложку с тарелкой, завалить зайца и сварить суп. Но на###я когда у тебя через дорогу супермаркет с продуктами, а рядом супермаркет со столовыми и бытовыми приборами.
И я бы не стал сравнивать китай и нас. У них есть рынки сбыта и обьемы. Да и маятник производства там раскачали сторонние силы - благодаря наличию дешевой в то время рабочей силы.
-
Не может каждая страна быть лидером во всех отраслях экономики и обеспечивать себя абсолютно всем в технологическом плане. Как пример десятки европейских стран с мощной экономикой не имеют собственного производства микропроцессоров или тем более сборки своих "отечественных" маршрутизаторов. Япония - куда уж представить более технологическую страну, уже больше сотни лет пытается безуспешно запустить ракету в космос. А от наших энергоносителей зависит половина земного шара.
То что в РФ не пытались до этого запустить импортозамещение в части железок, так надобности не было, пока западные капиталисты не показали своё истинное лицо и просто выключили работающие по подписке циски, фортигейты и т.п., между прочим тот же UserGate не один десяток лет уже делает ПАКи, схожие по функционалу, хуже безусловно, но пытаются. И всё у них скоро получится.
Вопрос - на кой хрен врать самим себе?
Ну можно конечно не "врать себе" и тупо сидеть в избе, плести лапти и заваривать самовар, а можно пытаться догонять. Уж по крайней мере признать то, что в чём-то сильно отстали, так по-моему, это уже половина успеха. Хуже, когда на каждом углу кричат о победах, как это было в СССР.
-
Какого черта это политическое гавно делает в ветке админов?
-
Тут был пример импортазамещения сетевого оборудования экспресс-методом - наклейкой наклейки поверх посторонних надписей. Был ##явей-кун, стал Витязь.
-
Главное изначально определиться с уровнем декомпозиции импортозамещаемого товара. По тому как наклейка на оборудовании это самый верхний слой декомпозиции :)
-
А может завтра элтех начнет пачками железки уровня каталиста 9600 выпускать? Эххх, заживёёём! :)))
Элтех хоть и пытается делать железки - только от прошивки к прошивке на нем такое говно всплывает, что тикеты по несколько месяцов длятся - одну дыру залатают - другая после латания открывается. Шлюзы телефонии вообще песня. Гроза и привет шлюзу.