Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Как организовать DHCP в домене по зданию?

Добрый день. Сложилась ситуация, что в большой организации, несколько зданий, около 1000 машин, нет никакой организации от слова СОВСЕМ — локальные администраторы на всех машинах, обслуживание на своих двоих и так далее.

ОС у всех ПК — Win XP (остатки, их мало), WIn7 Prof, Win10 Prof

IP адреса на эту ораву прописываются в ручную.

Сейчас были куплены сервера, по 1 штуке на каждое здание. На них будет разворачиваться Windows Server c AD, DHCP и так далее.

Сетевая инфраструктура имеется в виде: где то умных CISCO, где то к ним идут D-LINK.

Задача — используя сервера на каждое здание, сделать централизованное управление с раздачей адресов по DHCP и удаленному управлению.

Сделать это в одном широковещательном домене на 50-100 машин я понимаю как. Но необходимо:

1) В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.
Читать дальше

Как обмениваться пакетами с сервером мобильной онлайн андроид игры?

Доброго времени суток!
Есть одна мобильная онлайн игра, в которой я автоматизировал один процесс, через bluestack и auto hotkey and keyboard по картинке.
Но понял, что это ещё костыль и решил покапать глубже. Почитав матчасть, я понял, что сервер с клиентом обменивается пакетами. Я хочу сделать программу/бота, которая/который будет принимать пакеты и отсеивать те, в которых заданное условие не будет совпадать.
Допустим, в чате игроки продают свои товары, следуя логике, то можно догадаться, что ко мне пришел пакет, в котором указано, что это за товар, что за игрок написал в чат и т.д. Я отсекаю пакеты, которые мне нужны и когда я принял те пакеты, какие мне нужны, то я отправляю другой пакет, который посылает запрос на сервер «оставить сообщение в чате» или «написать продавцу в личные сообщения» (эти пакеты заранее я уже получил).
Отсюда вопросы:
1. С чего начать изучать информацию или матчасть?
2. На чем это можно реализовать? Чтобы я мог это делать в трее через блюстак или какой-то сторонний софт.
3. Как сделать триггер на пакет, чтобы его отсеить?

От себя ещё скажу, что смотрел и пробовал для начала всё делать через сниффер, типа Wireshark. Через Charley, но все как-то туго… Они лишь помогли мне принимать и отправлять пакеты, но как это все делать по триггеру?

Спасибо, кто дочитал до конца. Поправьте меня, если где-то ошибся.

Почему две версии сайта на одном домене?

есть такая ситуация: был сайт на таймвебе, и домен и сам сайт. потом сайт перенес на vds и прописал A-запись в настройках домена направляющую на IP vds. в целом сайт работает как и ожидалось — показывается версия с вдс, но у некоторых пользователей (у многих) показывается старая версия с таймвеба.

dig a site.com +short показывает верный IP

думал что проблема в IPv6, но поддержка и vds и таймвеба говорит что дело не в этом и что с сайтом вообще проблем нет, тем не менее люди жалуются что открывается не то( вариант с кеш тоже не катит, потому что уже более года как по такой схеме работает, уже кеш везде должен был обновиться

в чем может быть проблема?

Redis сначала работает прекрасно, но потом дико тормозит 100% CPU?

Рэдис использую как кэш временный на 1 день, без сохранения снапшотов. Сайт с посещаемостью от 50к. Изначально запускаю редис и он работает быстро — так как и нужно, но потом где-то через час он упирается в 100% CPU и начинает неистово тормозить. Перезапускаю — и он снова работает великолепно. Слышал о том что это возможно из-за ключей удалённых какой-то мусор накапливается… Не знаю куда двигаться.

INFO
# Server
redis_version:5.0.0
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:589bbec69921e7d1
redis_mode:standalone
os:Linux 4.4.0-142-generic x86_64
arch_bits:64
multiplexing_api:epoll
atomicvar_api:atomic-builtin
gcc_version:5.4.0
process_id:10690
run_id:2bf978f1c4ac625d6f476055026dee521a6e2be6
tcp_port:6379
Читать дальше

Разная нагрузка SSD при одинаковом IOPS, почему так?

Ребят, кто нибудь сталкивался с проблемой разной нагрузки SSD в software raid 10 / 5? На сервере стоят новые samsung evo 860 16x1TB, нагрузка каждого диска скачками растет. Хотя IOPS не меняется… OS — debian 9.X 64bit

Пробовал ребутать сервер — помогло, через сутки — двое началось опять. На рейде0 такого не замечал пока.

IOPS

Вот так это начинается проявляться (другой сервер)

А вот так должно быть в идеале без проблем

Есть предположения?

Еще очень интересно, почему в software raid0/10 одна часть SSD работает на одном уровне нагрузке, вторая часть на другой. Ладно еще на raid10 можно понять, там два зеркала, но почему на raid0 так? (имеем 7 дисков, 5 с одним iops и нагрузкой, 2 с другой), прям как на моих графиках по две линии. Помню раньше (на дебиан 6-7) такого не было.

Привожу вывод mdadm
Читать дальше

Как настроить запрет доступа к устройству?

День добрый! Прошу помощи у гуру Linux.

Есть сервер занимающийся приемом, преобразованием и вещанием видео:

Distributor ID: Debian Description: Debian GNU/Linux 8.10 (jessie) Release: 8.10 Codename: jessie
Прием идет из различных источников, в основном DVB-S/S2 и сеть. Всё это осуществляет astra от cesbo + ffmpeg.
В сервере установлены DVB карты. Периодически astra в лог пишет device or resource busy.
lsof показывает 2 процесса которыми открыты адаптеры — ffmpeg и astra.
Каким чудом это делает ffmpeg я до сих пор не догнал.

root@astra:~# ls -al /dev/dvb total 0 drw------- 22 root root 440 Jan 15 14:13. drwxr-xr-x 19 root root 3220 Jan 25 10:32… drw------- 2 root root 120 Jan 15 14:12 adapter0 drw------- 2 root root 120 Jan 15 14:12 adapter1 drw------- 2 root root 120 Jan 15 14:12 adapter10 drw------- 2 root root 120 Jan 15 14:12 adapter11 drw------- 2 root root 120 Jan 15 14:12 adapter12 drw------- 2 root root 120 Jan 15 14:12 adapter13 drw------- 2 root root 120 Jan 15 14:12 adapter14 drw------- 2 root root 120 Jan 15 14:12 adapter15 drw------- 2 root root 120 Jan 15 14:12 adapter16 drw------- 2 root root 120 Jan 15 14:12 adapter17 drw------- 2 root root 120 Jan 15 14:13 adapter18 drw------- 2 root root 120 Jan 15 14:13 adapter19 drw------- 2 root root 120 Jan 15 14:12 adapter2 drw------- 2 root root 120 Jan 15 14:12 adapter3 drw------- 2 root root 120 Jan 15 14:12 adapter4 drw------- 2 root root 120 Jan 15 14:12 adapter5 drw------- 2 root root 120 Jan 15 14:12 adapter6 drw------- 2 root root 120 Jan 15 14:12 adapter7 drw------- 2 root root 120 Jan 15 14:12 adapter8 drw------- 2 root root 120 Jan 15 14:12 adapter9
Читать дальше

Как предотвратить взлом сайта на VDS сервере?

Создал сайт с простым бекендом на NODE.JS, разместил его на VDS timeweb в учебных целях. Ничего особенного сайт с авторизацией, админкой позволяющей менять контент, уонтактная форма… Спустя какое то время получаю сообщение:
TIMEWEB> Вредоносная исходящая активность.

Уважаемый клиент!

На Вашем аккаунте обнаружена работа вредоносных скриптов, осуществляющих исходящие запросы вредоносного характера, по которым мы получили жалобу от администратора стороннего сервиса. Приводим фрагмент журналов работы сервера, к которому происходила исходящая вредоносная активность с Вашего аккаунта:
Jan 23 22:29:51 web0 sshd[8853]: Address 185.178.47.54 maps to vds-***.ru, but this does not map back to the address — POSSIBLE BREAK-IN ATTEMPT!
Jan 23 22:29:51 web0 sshd[8853]: Invalid user old from 185.178.47.54 port 60056
Jan 23 22:29:51 web0 sshd[8853]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=185.178.47.54
Jan 23 22:29:53 web0 sshd[8853]: Failed password for invalid user old from 185.178.47.54 port 60056 ssh2
Jan 23 22:29:53 web0 sshd[8853]: Received disconnect from 185.178.47.54 port 60056:11: Bye Bye [preauth]
Jan 23 22:29:53 web0 sshd[8853]: Disconnected from 185.178.47.54 port 60056 [preauth]
Jan 23 22:33:04 web0 sshd[9392]: Address 185.178.47.54 maps to vds-***.ru, but this does not map
Читать дальше

Как настроить роутинг с двумя openvpn?

Есть 2 openvpn сервера: 10.0.0.1 (tun0) и 11.0.0.1 (tun1)
Первый (tun0) служит исключительно для связи компьютеров между собой (client2client)
Через второй (tun1) нужно ходить в интернет. Поэтому у второго в настройках прописано push «redirect-gateway def1 bypass-dhcp»
И все работает, кроме одного но: при подключении ко второму серверу (tun1) пинг до первого (tun0) сильно возрастает. Видимо, компьютер сначала ищет ip первого сервера через интерфейс второго.
ip route:
0.0.0.0/1 via 11.0.0.1 dev tun1 default via 192.168.55.1 dev wlp2s0 proto dhcp metric 600 10.0.0.0/24 via 10.0.0.9 dev tun0 10.0.0.5 dev tun0 proto kernel scope link src 10.0.0.9 11.0.0.0/24 dev tun1 proto kernel scope link src 11.0.0.9 128.0.0.0/1 via 11.0.0.1 dev tun1 192.168.55.0/24 dev wlp2s0 proto kernel scope link src 192.168.55.3 metric 600 200.200.200.200

Как правильно реализовать цепочку vpn-прокси?

Привет.
Мы используем luminati.io в качестве прокси сервера для наших запросов. Этот сервис просит пользователя предоставить логин и пароль, которые, к сожалению, на мобильных устройствах указать нельзя. Преимуществом luminati является то, что можно добавить к логину пользователя "-country-de" и будут использоваться немецкие айпишники.
Похоже, что единственный вариант разрулить эту ситуацию — это использовать VPN, так как там уже точно можно указать логин и пароль. Но тут вопрос, какое впн и как его использовать чтобы были динамические имена пользователей, и как внутри впн, в зависимости от имени пользователя использовать прокси с нужными логином и паролем?

username-country-de => VPN => proxy: username-country-de:somepass@x.x.x.x:8080
username-country-us => VPN => proxy: username-country-us:somepass@x.x.x.x:8080

Спасибо!

Как лучше организовать IT-инфраструктуру предприятия?

Предложили в свободное время попробовать себя в организации ИТ-инфраструктуры предприятия с нуля. Сеть, сервера, хранилища данных ну и всё прочее сопутствующее. В каждой области (кроме АТС) занимался какими-то мелкими и конкретными задачами, устранял отдельно взятые проблемы, но вкупе не доводилось работать. Так что основная мотивация прокачать свои навыки в этой области, поэтому преимущество не малознакомым технологиям, а скорей наиболее верным решениям.
Вначале расскажу своё видение, а в целом хотел посоветоваться с сообществом и получить какие-нибудь рекомендации. Плюс есть конкретные вопросы по некоторым решениям. Основные вопросы по выбору оборудования.
UPD: мельком пока гуглю статьи на данную тематику, разумеется могу заблуждаться, углубляться буду по мере прохождения этапов. Сейчас накидываю лишь примерный план и определяю, с чем придется работать.
Запас времени есть, на обдумывание 1 месяц. Потом месяц на детальное изучение текущих дел, на разработку чернового и рабочего плана. Думаю можно многое освоить.

На данный момент имеется:
Небольшое здание, 4 этажа с маленькими кабинетами на 2-3 человека и такой-же небольшой пристрой. Персонал: 40-50.
Аналоговая АТС с десятком внешних номеров (обслуживается поставщиком) — вся на скрутках.
Старенький стоечный сервер (по характеристикам не скажу, но когда я их смотрел определенно принял решение оставить его под мелкие нужды) и внешний накопитель — файловое хранилище.
Непонятная сеть, похожая на домашнюю. От провайдера кабель идет в сервер, из него в 5 портовый свич, из него в точно такие же свичи… в целом 2-3 свича и только потом в комп.
Читать дальше