Hirdetés
- Szénszál és réz találkozik az Inno3D egyslotos RTX VGA-in
- Vezetékmentes és kompakt gaming klaviatúra a Cherry Xtrfy védjegyével
- Cserélhető filtereket biztosít az Elgato legfrissebb, 4K-s webkamerája
- A YouTube-ot is betiltják a gyereknél az ausztrálok
- Gyilkosságban és öncsonkításban akart segíteni a ChatGPT
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
Új hozzászólás Aktív témák
-
kisspepe
tag
-
#26498
Döglött Róka
veterán
Gargouille
#26492
Döglött Róka
veterán
válasz
Gargouille
#26492
üzenetére
Valoban felreertettem :) elnezest
-
bolvar
senior tag
válasz
kisspepe
#26485
üzenetére
Pont idén raktam ugyanezt össze, csak egy kicsit gyengébb szerverrel.
Vmware ment rá, dc file terminal nexon unifi kaptak,pfsense egy kis vpn van pár embernek.
Én nem tennék már csak win rá, a vm-et simán lehet költöztetni nem kell mindent újra húzni adott esetben pár év múlva, vagy ha mentesz egy hw borulásnál simán visszatudsz állni.
A proxmox jópofa amúgy tesztelgettem de élesben még nem üzemeltettem :D
Kifü pedig jár ingyen licenc csak megkell igényelni. -
kisspepe
tag
válasz
Gargouille
#26447
üzenetére
Rendben, köszönöm szépen. Utánanézek ennek, és kipróbálom. Holnap már hozzák is a szervert.
-
#26495
Gargouille
őstag
kisspepe
#26493
Gargouille
őstag
válasz
kisspepe
#26493
üzenetére
"Gondoltam amúgy már arra is, hogy a DNS-t is ki kellene tenni a PfSensre. "
Meg lehet csinálni, de mennyivel vagy előrébb vele? Sok erőforrást nem takarítasz meg vele, DNS jóformán észrevehetetlen ebből a szempontból.
"Proxmoxra azért gondoltam, mert ingyenes. Windowsal is meg tudom oldani, de hivatalosan 1 Windows licencünk van, Windows 2019 Standard."
Na akkor jó hírem van, a Windows 2019 Standard licenc eleve tartalmaz 2db virtuális licencet is. Vagyis felrakhatod a 2019-et a vasra natívan és ezen még 2db virtuális gépet is futtathatsz ugyanezzel a licenc kulccsal.
Nem mellesleg nemrég pont írtam is, hogy van egy ingyenes Windows Server verzió is, ami kizárólag a Hyper-V szerepkört tartalmazza és core edition. Szóval ha csak egy hipervisor kell, ami virtuális gépeket futtat, akkor még Windowsból is van ingyenes verzió erre!Most látom közben Upo kolléga pont belinkelte
-
Upo
addikt
válasz
kisspepe
#26493
üzenetére
Ha AD DC lesz, akkor én nem a dns pfsense-re rakásán gondolkodnék, hanem a dhcp-t is a DC-re vinném.
Illetve jómagam meg is tettem, nekem is először pfsense-n volt. Megyegetett, de néha volt ez-az. Belőttem a win szerveren, reservation-ket importáltam a pfsense alól, azóta minden jó. Az AD-DNS-DHCP hármas integráltan teljesen jól működik így, bár bőven 1000 alatti a kliensszám.
A HyperV server ingyenes, és alatta 2 win server virtuális gépet tudsz aktiválni a standard licenceddel.
https://mobilarena.hu/tema/nagy_rendszergazda_topic/hsz_26447-26447.html -
kisspepe
tag
válasz
Gargouille
#26492
üzenetére
Gondoltam amúgy már arra is, hogy a DNS-t is ki kellene tenni a PfSensre. Jelenleg ugye úgy néz ki a hálózat, hogy van egy tűzfal gép, azon fut a PfSense tűzfal, két bejövő optikával, rajta DHCP, freeradius és openvpn. Ez mellett van a másik szerver, ami Active Directory, DNS, egy virtuális gép, melyen opensuse fut, az iskolai könyvtári rendszer miatt, és az ubiquiti Unifi wifi hálózat vezérlőszoftvere.
Nem foglalkoztam még ilyen szinten virtuális környezettel, de Én is úgy gondoltam, hogy talán jobb lenne azon futtatni, vannak előnyei. Proxmoxra azért gondoltam, mert ingyenes. Windowsal is meg tudom oldani, de hivatalosan 1 Windows licencünk van, Windows 2019 Standard.
-
#26492
Gargouille
őstag
Döglött Róka
#26491
Gargouille
őstag
válasz
Döglött Róka
#26491
üzenetére
Szerintem félreértetted. Azt mondtam, hogy ha már Windows-os VM-eket (guest) fog futtatni, akkor adja magát eleve, hogy a hypervisor-is legyen Windows alapú (hyper-v) alatta. Egyáltalán nem gondoltam rá, hogy natívan rakja a vasra a szerepköröket, nyilván mindent VM-be kell rakni, csak annyi, hogy nem mindegy mi fut a vm alatt. Semmit nem nyer ha például proxmox-on futtatja a VM-eket. Sőt arra sem gondoltam, hogy a hypervisor-t beléptesse az AD-be, tök felesleges.
Amúgy a DHCP-nek semmi baja nincs a DC-vel, sőt a DNS-el sem, igazából ilyen jellegű egy szerveres környezetben ez teljesen oké. Redundanciáról meg azért nem érdemes beszélni, mert nem cluster-t épít a kolléga, ez csak egy single host.
-
#26491
Döglött Róka
veterán
Gargouille
#26490
Döglött Róka
veterán
válasz
Gargouille
#26490
üzenetére
A kulonosebb ok az hogy nagyon nem ajanlott telerakni kukon roleokkal egy szervert. MS a dhcpt nem szereti dc-n.
Es akkor ott vannak meg az egyeb finomsagok mint redundancia, kisebb downtime patchelesnel, vm-et konnyeb ujrahuzni mint egy fizikai szervert.Akinek nyug 2022ben egy hypervisor uzemeltetese, az menjen el kemenysepronek.
-
#26490
Gargouille
őstag
kisspepe
#26485
Gargouille
őstag
válasz
kisspepe
#26485
üzenetére
1. Ha csak nincs valami nem említett külön oka, én egészen biztosan nem raknék proxmox-ot meg esxi-t vagy egyéb hypervisor-t, kivéve ha nagyon unatkozom amúgy és szeretnék felesleges munkát csinálni magamnak.
2. A vas elég erős, bőven el fogja bírni azt, amit leírtál. A virtualizálás diszk intenzív dolog, ha nincs SSD, hanem csak abból lehet főzni amit írtál akkor én a 3x600GB-ot inkább raknám RAID5-be, a 8x2,4TB-nál meg lehet elgondolkodnék a RAID10-en is (ha elég így a tárhely), mert ha oda kerülnek a VM-ek, akkor oda nagyon kelleni fog a sebesség és a hibatűrés is együtt. Esetleg érdemes számolgatnod, vannak kalkulátorok is erre, hogy mi a legjobb megoldás.
-
#26489
bogabi
őstag
Döglött Róka
#26488
válasz
Döglött Róka
#26488
üzenetére
Ha nem akar AD-t, akkor persze minusz DC.
-
kisspepe
tag
Sziasztok!
Az idén (iskolában) lecseréljük a régi szerverünket amin még win 2008 R2 futott egy új szerverre.
Az új szerver:
Dell PowerEdge R730 16SFF
2x Xeon E5-2690v3 12C 2.6GHz processzor
128GB DDR4 RAM
3x 600GB 15k SAS HDD (oprendszer)
8x 2.4TB 10k SAS HDD (adatok)
PERC H730 2GB NV cache RAID vezérlő
Broadcom 57800 2x 10Gb + 2x 1Gb Base-T Network Daughter Card
2x 750W tápegység
IDRAC8 Enterprise management
RAIL kit, front bezelA szerver fő funkciója Active Directory és fájlszerver + DNS. A DHCP az egy PfSense-en van konfigurálva.
Kérdéseim:
1. Érdemes lenne-e proxmoxot tenni rá, és úgy a szervert? Vagy ha esetleg később lenne rajta még egy virtuális gép, az rontaná a fájlszerver teljesítményét?2. Úgy gondoltam, hogy a 3x600 Gb amin a rendszer van RAID 1-ben lenne, a 8x2,4 Gb amin az felhasználók adatai vannak azt viszont nem tudom melyik lenne a jobb. Néztem a RAID 6-ot, az olvasási sebessége jó, de az írási sebesség rossz. Milyen RAID tömb lenne jó?
-
#26483
Tuib
aktív tag
Döglött Róka
#26482
Tuib
aktív tag
válasz
Döglött Róka
#26482
üzenetére
Alap tézise volt az egyik tanáromnak fősulin, “hogy magyar ember manualt nem olvas”.
-
#26479
yoogie
aktív tag
Döglött Róka
#26478
yoogie
aktív tag
válasz
Döglött Róka
#26478
üzenetére
A SCOM-on belül, ha megnézem a manage package-okat, akkor elérhetővé teszi, hogy installálhatom, ellenben átirányít a Dell support oldalára, ahonnan letölthetem azt. Ellenben a letöltött fájl egy *.vhd virtuális képfájl. Ennek a miértjét nem értem, mit kellene tennem a virtuális géppel.
-
DopeBob
addikt
Bazz... nekem a mai napra elég volt. Nemrég karbantartás miatt volt egy teljes leállás, azóta az esxi-nek átadott usb3 HDD csak usb2 sebességgel ment... már mindent _is_ néztem, kivéve fizikailag a szervert... két USB port van az előlapon, de csak az egyik 3.0-s, persze nem oda lett visszadugva
-
#26474
SirRasor
addikt
Döglött Róka
#26473
SirRasor
addikt
válasz
Döglött Róka
#26473
üzenetére
Ok, mindentől függetlenül átírom és nem a gyökeret fogom másolni.
-
#26472
SirRasor
addikt
Döglött Róka
#26471
SirRasor
addikt
válasz
Döglött Róka
#26471
üzenetére
A 2022 alatt már vagy 5x futtattam. Még nem volt időm megcsinálni a cserét..lassan szabadságra is megyek, úgyhogy 1 hónap pihit kap az egész; lehet beütemezem, hogy minden nap csináljon másolatot
Teljes Optimize-ot manuálisan 4+ alkalommal indítottam rá mindig, ha 100 GB alá ment a szabad hely:
Start-DedupJob -Type Optimization -Volume E: -Memory 100 -Cores 100 -Priority High
(2,4 GB között evett RAM-ot) 8 és 16 GB-al is, úgyhogy ennél több nem kell neki.Na mind1, tehát egyértelműen látszik, hogy nem számít. Lehet, hogy a 2022-be raktak valami plusz nyavaját, ami jobban lekezeli az emberi hülyeséget
EDIT: félre ne érts, köszi az infókat és simán lehet, hogy én barmoltam el, DE a fentiekből is látszik, hogy a gyakorlat sokszor eltér az elmélettől. MS-nél 15+ éve ezt nézem. Hiába írnak valamit a hivatalos dokumentációban, ha a gyakorlatban egyszerűen nem igaz.
-
#26471
Döglött Róka
veterán
SirRasor
#26470
Döglött Róka
veterán
-
#26470
SirRasor
addikt
Döglött Róka
#26468
SirRasor
addikt
válasz
Döglött Róka
#26468
üzenetére
Oké, de...
Telepítettem helyette 2022-t. Mindent pontosan ugyanúgy csinálok és tökéletesen működik a dedup. Robocopy parancshoz se nyúltam.
Na ezt magyarázd meg
EDIT: chunkstoret nem vágta haza 2019 alatt sem, mert másolás után semmi baja se volt az adatnak. Sőt, manuálisan futtatott dedup job is vagy 5x átment rajta és még mindig jó volt az adat. 1 nappal később történt mindig valami.
EDIT2: System Volume Information mappát nem másolja át. Nem vettem fel kivételnek; anélkül se ér hozzá. Lehet rendszerfájlokat/mappákat nem piszkál.
-
#26469
Tuib
aktív tag
Döglött Róka
#26468
Tuib
aktív tag
válasz
Döglött Róka
#26468
üzenetére
Ja, ez már DFSR-nél is okozott gondokat, mindenféle kivételkönyvtárakat kellett beállítani robocopy-nál, ha jól emlékeszem.
-
#26468
Döglött Róka
veterán
SirRasor
#26435
Döglött Róka
veterán
válasz
SirRasor
#26435
üzenetére
A dedup talán az egyik legkevésbé bugos feature Windows-on. Talán egy olyanra emlékszem ami konkrét adatkorrupciót okoz, az is ki lett javítva tavaly. Szóval Kraftxld hülyeséget állít te meg rosszul csinálod.
"RoboCopy.exe "E:" "Z:"" - Itt van elcseszve az egész. Ha darabokban másolsz és a meghajtó gyökerébe akkor érinted a system volume informationt is.
Szeretnék megjegyezni egy kis apróságot. Mindig (értsd mindig!!!) nézz dokumentációt mielőtt egy számodra új feature-t kipróbálsz. Hogy miért? Ezért:"Robocopy
Running Robocopy with Data Deduplication is not recommended because certain Robocopy commands can corrupt the Chunk Store. The Chunk Store is stored in the System Volume Information folder for a volume. If the folder is deleted, the optimized files (reparse points) that are copied from the source volume become corrupted because the data chunks are not copied to the destination volume."A savings rate meg nem szentírás, itt is le van írva, hogy elég változó tud lenni.
NADE:
A fentiekből kiderül hogy semmi baja a dedupnak, csak rosszul másoltál rá adatot és hazavágtad a chunkstoret. A megoldás az, hogy nem rootból másolsz hanem subfolderekből. Példa: Robocopy.exe "E:\Data\ "Z:\Data" - többi paraméter maradhat.
Pro tipp: ddpeval.exe, mielőtt nekiállsz. Az megmondja előzetesen, hogy mekkora lesz a saving.
Pro tipp 2: Ha egy dedupolt lemezen 20% free space alá érsz. Akkor vegyél nagyobb lemezt.
Pro tipp 3: Legyen elég memória a gépben, a dedup job eléggé kéri. -
Ok, köszi az infót. Szerintem max 2 hétig lesz a gépen, azt akarom megnézni, hogy érdemes-e járatnom 24/7-ben az otthoni "szerveremet", (Plex + torrent a családnak) vagy esetleg vannak olyan holt időszakok, amikor akár ki is kapcsolhatnám. (Meg így a Windows energia gazdálkodást is, megnézném, hogy érdemes-e visszakapcsolni és bekonfigurálni.)
-
#26464
Xpod
addikt
Gargouille
#26463
válasz
Gargouille
#26463
üzenetére
Igaz.
(A reggeli kávé mégiscsak kell.) -
#26463
Gargouille
őstag
Xpod
#26462
Gargouille
őstag
-
#26462
Xpod
addikt
Gargouille
#26460
válasz
Gargouille
#26460
üzenetére
Ez érdekes. Viszont ezek után felmerül a kérdés, hogy hyperv alatt akkor milyen ingyenes normális backupra gondoltok.
-
#26461
Timer
veterán
Gargouille
#26460
válasz
Gargouille
#26460
üzenetére
" A kártevő ugyanis volt olyan kedves, hogy titkosítás előtt begyűjtötte az összes tárolt jelszót a credential managerből, böngészőből és sajnos a veeam agent-ből is"
Azt a k_rva...
-
#26460
Gargouille
őstag
Xpod
#26459
Gargouille
őstag
"aminek a tárhelyéhez csak a Veeam agent fér hozzá jelszóval. Így elég korlátozott az esélye, hogy a backupra átmegy a ransomware"
Egészen konkrétan másfél évvel ezelőtt volt szerencsém pontosan ehhez a konfigurációhoz. A cégnél egy Synology NAS-ra ment a mentés Veeam agent-el a VM-ekről, külön dedikált user/pass, ami csak az agentbe volt bevasalva, sehol máshol nem volt mentve a Windows guest-be, a NAS-on külön mappa a mentéseknek, amihez csak az agent-be bevasalt user tudott írni.
És bizony ment a levesbe az egész mentésük is. A kártevő ugyanis volt olyan kedves, hogy titkosítás előtt begyűjtötte az összes tárolt jelszót a credential managerből, böngészőből és sajnos a veeam agent-ből is és végigpróbálgatott mindent, amihez csak hozzáfért ezekkel, ott titkosított. Őszintén szólva engem is meglepett kicsit, mert az ilyesmit leginkább elméleti lehetőségnek tartottam korábban.
Szóval ez csak olyan "zugkocsma biztonság", ha arra építesz, hogy hátha a támadó vagy a kártevő nem ismeri a Veeam-et. Te is ismered, ők is.
-
-
#26458
Gargouille
őstag
Xpod
#26455
Gargouille
őstag
Ha Veeam agent-el mented a guest-et, akkor tök mindegy milyen hypervisor van alatta, vagyis nem tudod VMware-ből menteni a VM-et alapesetben.
Ez annyiból nehézség, hogy így a guest-ről elérhető a biztonsági mentés is. Mondjuk egy ransomware esetén ez nem szerencsés felállás.
-
#26453
Xpod
addikt
Gargouille
#26452
válasz
Gargouille
#26452
üzenetére
Meg még egy csomó mást is (Pl: Azure, vagy M365). Csak kraftxld megjegyzésére reagáltam, mert számomra olyan felhangja volt, mintha vmware-hez csak fizetős szoftverrel lehetne normális mentés csinálni.
-
Visormail
addikt
Üdv!
A chrome és edge gpo-kban a proxy beállítás miért lett deprecated? Mi a javaslat helyette?
This policy is deprecated. Its usage is discouraged. Read more at https://support.google.com/chrome/a/answer/7643500
csak ez az általános linket tették oda, arról nincs szó rajta, hogy szerintük mit kellene használni ez a konkrét gpo helyett, de máshol sem találtam semmit. -
#26449
Gargouille
őstag
kraftxld
#26448
Gargouille
őstag
válasz
kraftxld
#26448
üzenetére
Az ingyenes Hyper-V-nél egyébként marha jó az is, hogy ott van a Windows Admin Center a többi hagyományos (Powershell, Hyper-V konzol stb.) kezelési lehetőség mellett, így szabványos és ingyenes eszközökkel is teljes körűen üzemeltethető.
Egy csomó helyen láttam már, hogy mindenféle tört meg mókolt vmware-eken futnak Windows Server VM-ek és sosem értettem, hogy ha már eleve MS környezetet építettek, akkor miért nem egy hyper-v -re rakták már, ami ott van eleve ingyen és fekete mágia sem kell hozzá.
-
#26448
kraftxld
Topikgazda
Gargouille
#26445
kraftxld
Topikgazda
válasz
Gargouille
#26445
üzenetére
A legnagyobb feature beli különbség, hogy a Hyper-V esetén az ingyenes verzióról is tudsz normális mentést csinálni, plusz nem kell külön licensz ha már van meglévő Windows Servered.
Az ESXi-vel kevesebb a gond ha supported hardveren használod, de kell legalább egy essentials licensz hogy mentés legyen, vCenter, stb. -
#26447
Gargouille
őstag
Xpod
#26446
Gargouille
őstag
Igen, ez egy fontos pont. A Windows Server Standard az 2db guest Windows aktiválását tartalmazza, a Datacenter verzió meg korlátlant. Mi sok helyen Datacenter-t használunk pont emiatt.
Ha már licenc-elés, akkor esetleg jól jöhet az info annak, aki nem tudja, hogy létezik a Windows Server-nek egy olyan ingyenes verziója, ami core edition (nincs GUI) és kizárólag csak Hypervisor-nak tudsz használni. A neve Microsoft Hyper-V Server. Gyakorlatilag egy ESXi-nek feleltethető meg.
Ha például valamiért ragaszkodsz a Hyper-V-hez, de mondjuk Linux VM-eket akarsz futtatni rajta, akkor ez egy tökéletes ingyenes megoldás. Managelni pedig akár egy Windows 10-es kliensről vagy egy másik Windows szerverről is lehet.
-
válasz
thomatox
#26443
üzenetére
Kérdés, pontosan milyen Windows szerver licenceid vannak és mennyire akarsz legális lenni.
A WIndows Standard szerverek általában 1 hyperv host és ezen a vason futó 2 guest aktiválást engednek. Az essential licencek ettől korlátosabbak.
A VMware 7 hardver szinten limitál, elvileg nincs guest gép limitáció. (meg persze sok feature nincs benne a free verzióba) -
#26445
Gargouille
őstag
thomatox
#26443
Gargouille
őstag
válasz
thomatox
#26443
üzenetére
"A Vmware jobb, mint a Hyper-V?"
Erre nehéz lenne objektív választ adni, kicsit olyan téma ez is mint a Windows vs. Linux vagy az Intel vs. AMD, szóval nagyrészt hit kérdése. Üzemeltettem sokáig mind a kettőt, a magam részéről inkább Hyper-V párti vagyok, de amennyire látom a többség meg a VMware felé húz.
Ha tárgyilagosan akarom megközelíteni, akkor mind a kettő tökéletesen alkalmas arra, amire kitalálták, tehát ha választani kell közöttük, akkor inkább a konkrét megoldandó feladathoz kell megnézni, hogy melyik az alkalmasabb. Ha nincs semmi extra igény és a környezet sem kényszerít ebbe vagy abba az irányba, akkor a választásnál az is szempont lehet akár, hogy melyikhez van meg a kompetenciád, praktikáid stb. a későbbi gördülékeny üzemeltetéshez.
-
thomatox
csendes tag
Ez egy ubiquity USG, úgy van benne ahogy írtad, szerveren kell neki egy user a hitelesítésre, annyira nem bonyolult a felülete, lehet a szervernél van valami hiba. Majd még játszok vele.
A Vmware jobb, mint a Hyper-V? Igazából még nem szórakoztam vele, nem tudom, megéri-e megtanulni emiatt az egy feladat miatt.
Illetve a raid1 -be rakott ssd nem okoz gondot a trim hiánya, vagy ezt már megoldották?
Ez a t620 elég jó vasnak tűnik... -
bolvar
senior tag
válasz
thomatox
#26413
üzenetére
Én most raktam össze picit hasonlót, csak suliba segítettem be.
Pfsense alá ment dhcp vpn, dns tovább van lökve a szolgáltató felé, nem szarakodok itt vele,
vmware alatt meg dc, file, terminal, nexon a pénzügyesnek, wsus meg unifi linuxon.
Egy t620 vason dual xeon 128gb memória(erre volt pénze a sulinak), a terminal egy ssd raid-en van annyi, a többi meg raid5-ön.
5 perc alatt lelehet frissíteni, nyalván delayel, a cégeknél úgyis kiderül ha megborul valami egy frissítés után -
válasz
thomatox
#26440
üzenetére
"Tudja a felhasználói VPN -t is, bár csak úgy működött, ha ő maga a radius server, ha a Server2019 -et állítottam be radiusnak, úgy nem ment,"
Itt valószínűleg a tűzfal és a szerver közötti összekötés nem ment. A szerveren kell általában létrehozni egy usert amit a tűzfalon az LDAP beállításoknél megadsz. Ezzel behitelesít a tűzfal a szerverre és lekéri a user listát, elvégzi a userek hitelesítését. Ennek azért utána kell olvasni rendesen, ez nem a next-next-finish kategória.Mivel csak azzal a disk kapacitással tudsz gazdálkodni ami a szerverebe van (nincs külső storage, vagy NAS eszköz) így én mindent virtuális lemezre tennék. Felpattintanék egy ingyenes VMware-t a fizikai szerverre, arra bedobálnám a guesteket, és Veeam-mel menteném a cuccot.
VAS tekintetében mindenképp SSD-t javaslok, a virtualizáció tekeri rendesen a háttértárat, HDD-vel lassú lesz. Szerver méretezésre vannak nálam okosabbak de én így számolnék:
- a Win2019 DC+fájlszerver+print szerver esetében 8-16 GB elég lehet,
- a win2019 adatbázis tekintetében szintén a 8-10 GB elégnek tűnik mert kevesen használjátok és felételezem MS SQL Expres-t használtok ami proci és RAM korlátos, a MySQL-nek nem tudom mennyi kellhet
- a Linuxra nem tudom mennyi kell, de mivel kevesen használják 8-10 GB oda is elégnek tűnik.
Tárhely tekintetében te tudod mennyi kell. Talán a fájlmegosztás mehet HDD-re is, de az adatbázis és az oprendszerek mind SSD-n legyenek. -
thomatox
csendes tag
Köszi!
Site - to site VPN -ek vannak. Tudja a felhasználói VPN -t is, bár csak úgy működött, ha ő maga a radius server, ha a Server2019 -et állítottam be radiusnak, úgy nem ment, igaz régebben próbáltam vele, lehet azóta megoldódott, de akkor elviszem ebben az irányba.
És milyen legyen alá a vas? A fájlmegosztások virtuális lemezen legyenek? -
F.E.K..
senior tag
válasz
SirRasor
#26437
üzenetére
á, fiatalember....
win98 és win3.1, azok a modern, ablakos izék...bezzeg a mi időnkben, még a dos 6.22-es fejlesztésnek is örültünk... ![;]](//cdn.rios.hu/dl/s/v1.gif)
(bár speciel tényleg
)Amikor húgom tanult általános iskola vége felé számítástechikát, még dos parancsok voltak a tankönyvében (pl. edit), ami windows alatt eléggé elavult dolog volt már akkor is...
A tankönyvek lassan követik a fejlődést, egyes tanárok pedig még annál is lassabban sajnos...
-
SirRasor
addikt
válasz
F.E.K..
#26436
üzenetére
Gimnázium elsőben tanultam számítástechnikát. Akörül jelent meg a Windows 98. Azt mondta, hogy még a 95-ösöket kellene tanítania, hiába jött ki a 98-as, DE higyjük már el neki, hogy a 3.1 volt a legjobb, úgyhogy azokat telepítette a gépekre és azokat fogjuk tanulni
A másik marha (vagy ugyanez a tanár?
) 1000 éves office-t úgy tanította, hogy kívülről meg kellett tanulnunk, hogy melyik menüpont hol van, mert mi van, ha felhív egy emberke, hogy segítsünk neki és emlékezetből nem tudjuk, hogy hol keressük a menüpontot. Most meg O365-ben azzal játszik az MS, hogy mikor mit-hova kever éppen 1-1 frissítéssel 
-
SirRasor
addikt
válasz
kraftxld
#26431
üzenetére
Persze, minden naprakész. Munkatársam hülyének is néz ettől, mert a windows update a sátán műve és a legjobb operációs rendszer a windows 7, kikapcsolt frissítésekkel
Olvastam ezt több helyen is, hogy bugos volt, de akkor a 2012-es alatt hogy működött ennyire megbízhatóan? Szerencse
-
SirRasor
addikt
Az információ megy a kukába!
Újracsináltam NTFS-sel és ugyanez történt. Egyszerűen nem értem mi a gond...mintha a WS2019-ben megromlott volna valami, pedig friss telepítés Szóval ha bekapcsolom a Data Deduplicationt, 1 nap után korrupt lesz szinte az összes adat a köteten. ReFS és NTFS alatt is. Vmware Vcenter 6.7 alatt adok a szervernek egy 1TB-os sima disc-et. Jelenleg ugyanígy megy a fájlszerverünk is, csak WS2012 alatt és nincs ilyen gond.
Valakinek van erre ötlete? Bejelentem MS-nél, hátha mondanak rá valamit.
-
#26429
Gargouille
őstag
Gargouille
őstag
Ha már így szóba jött, mi NetXMS-t használunk. Ősrégen NAGIOS volt, de igazából azt sosem tudtam megkedvelni.
-
#26427
SirRasor
addikt
Gargouille
#26425
SirRasor
addikt
válasz
Gargouille
#26425
üzenetére
Na ha már úgyis ilyenről beszéltek, akkor +1 a Zabbixnak
Csomó dologra rá se nézek egy ideje, mert ha nem jön emailes riasztás onnan, akkor úgyis minden ok.A windows update meg az MS hozzájárulása, hogy mindig szükség legyen ránk
-
#26426
Xpod
addikt
Gargouille
#26425
válasz
Gargouille
#26425
üzenetére
Az már régen rossz, ha minden automatizált. Tipikusan a frissítések automatizálása ami a legtöbb problémát okozhatja.
Persze kell monitoring rendszer, de azért nem lehet vele minden kézimunkát kiváltani. A napi szintű szerver turkálással kapcsolatosan egyet értek veled, hogy régen rossz.Nem rossz az "öszvér megoldás", ha ésszel van csinálva, vannak funkciók amit érdemes összevonni egy szerverre. A kevesebb szerver esetenként kevesebb HW erőforrást is jelenthet.
-
#26425
Gargouille
őstag
Xpod
#26424
Gargouille
őstag
Bár az eredeti témától messzire jutottunk, de végül is rendszergazda fórum, szóval ide tartozik, érdemes beszélgetni róla.
A tipikus szerverüzemeltetési feladatok (amiket te is soroltál) szinte mind teljes mértékben automatizálhatók. Beleértve a frissítést, backupot stb. Ha ezek automatizálva vannak és egy monitoring rendszer (rengeteg ingyenes is van) figyeli és értesít ha valami nem futott le, nem indult újra, túllép egy határértéket stb. akkor a rendszergazdának gyakorlatilag nincs vele külön dolga, nem kell semmit nézegetnie, csak max az emailjeit, hogy kapott-e riasztást.
Ahol egy szerverhez napi szinten kézzel kell hozzányúlni vagy "nézegetni" vagy logokat böngészni, ott valami nincs jól beállítva vagy hiányzik a kompetencia az üzemeltetéshez, vagy rosszul van kitalálva/felépítve a rendszer vagy nem tudom, de semmiképp nem ez a normális.
Meg ugye ha egy szerveren fut minden, az egyrészt single point of failure, másrészt például ha bármilyen karbantartási dolog miatt mondjuk újra kell indítani a gépet (mondjuk 1 szoftver telepítés vagy szolgáltatás miatt), akkor az összes rendszered restartol (és addig kiesik), nem csak az, ami érintett lenne amúgy. Vagy amikor valamelyik program miatt mondjuk módosítani kell a teszem azt a rendszer dátumformátumát vagy egy registry kulcsot, amiatt meg elhasal egy másik program, aminek meg az a beállítás nem jó... szóval csak azt szeretném mondani, hogy ezek az öszvér megoldások - legalábbis az én tapasztalatom szerint - sokkal több problémát okoznak mint amennyit megoldanak.
-
#26424
Xpod
addikt
Gargouille
#26422
válasz
Gargouille
#26422
üzenetére
Nem azt mondtam, hogy sok idő üzemeltetni a szervereket, hanem hogy több mint amennyi szükséges, ha jól át van gondolva a rendszer.
Pl szoftver frissítés nem mindegy hogy 1 vagy 5 szervert frissítését kell megcsinálni. (és utána keresni a hibát, hogy miért nem mey minden alkalmazás)
Jogosultságok kezelés, dokumentálása.
Rendszer doksi naprakészen tartása.
Adatmentés ellenőrzése, tesztelése.
stb.Azért egy szerver nem csak úgy van, hogy havi egyszer ránézek, hogy meg van-e még a doboz és zümmög-e.
-
#26423
X Factor
addikt
Gargouille
#26422
X Factor
addikt
válasz
Gargouille
#26422
üzenetére
Ráadásul, ha az ember ügyes, nagyon teátrálisan előlehet adni h. mekkora rendszert kell felügyelni.
-
#26422
Gargouille
őstag
Xpod
#26421
Gargouille
őstag
-
-
VeryByte
őstag
válasz
VeryByte
#26415
üzenetére
Megválaszolom magamnak, a kereshetőség miatt:
- In Registry Editor, locate and then click the following registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
- Create new Multi-String Value. BackConnectionHostNames In the Value data box, type the host name or the host names for the sites that are on the local computer.Újraindítás nélkül, rögtön működik!
-
#26418
VeryByte
őstag
Gargouille
#26417
VeryByte
őstag
válasz
Gargouille
#26417
üzenetére
Az ötlet nem volt rossz, én is megnéztem már és nem, nincs elmentett adat.
És ugyanígy egy harmadik kiszolgálóról is megy.Most kipróbáltam egy másik hasonló konstrukcióval. Ott is pont ugyanaz, csak saját magáról nem érem el egy FQDN-es, más tartományt tartalmazó alias-szal a megosztást.
-
válasz
thomatox
#26413
üzenetére
A VPN-t én biztos nem tenném a DC-re. A tűzfal eszköz nem tudná lekezelni? Milyen VPN-t használsz?
Az SQL és a fájl megosztás nem annyira jó dolog együtt.
Én ezt tenném:
Szerver 1: DC, print szerver, fájlszerver, unifi controller
Szerver 2: összes adatbázis
Szerver 3: node.js
A VPN-t pedig tűzfalon megcsinálni AD szinkronnal. -
VeryByte
őstag
Sziasztok,
Egy elég érdekes szituációba futottam bele és talán van valakinek ötlete.
Adott egy windows AD tartomány, mondjuk tartomany.local.
Adott két vindows szerver, mindjuk one.tartomany.local és two.tartomany.local.
Az egyiken (one.tartomany.local) van egy megosztás (mondjuk legyen a neve medosztas), amely mindenki számára írható/olvasható.
Mindkét gépen a DNS szerver a meglévő két tartományvezérlőre állítva.De, bizonyos okok miatt nekünk a két szervert mint egy.tartomany.hu és ketto.tartomány.hu szükséges elérnünk, és elvileg ezek egy harmadik DNS szerveren kerültek beállításra, tippem szerint továbbítással elérhetőként.
Eddig minden szép és jó, a two gépről \\egy.tartomany.hu\megosztas formában a megosztás elérhető, mindkét gépen rendszergazdai jogosultság került beállításra a felhasználómnak, nem kér hitelesítő adatokat.
De, a one gépről próbálva ugyanezt, azaz az \\egy.tartomany.hu\megosztas megosztott tartalom eléréséhez hitelesítő adatokat kér és természetesen ha megadom a sajátomat, azzal nem érem el, újra kér.
Természetesen a one gépről a \\one\megosztas és a \\one.tartomany.local\megosztas tökéletesen működik.Attól függetlenül, hogy ez így eleve egy elég pocsék megoldás, a kérdésem az, hogy hol van itt az eb elhantolva?
Az egyikről miért megy, önmagáról pedig miért nem megy a megosztás elérése?Előre is köszi a tippeket,
G. -
thomatox
csendes tag
Köszönöm a segítséget, jelenleg a korábbiakban említett minden egy vason van natív feltelepítve szörnyeteg megoldás van server 2012R2 alapon. (A történet a szokásos, az évek alatt ez is kell meg amaz is, meg minden legyen összekötve mindennel.)
Feladatok:
-DC ,
-Távelérés vpn
ez menne egy külön windows server 2019 -re
Ezek egy másikra:
Fájlszerver, kb. 1.5 tera adattal, sok képpel
Mysql szerver, központi elem
MS sql szerver 2012 házipénztár programnak, csak ketten használják
MS sql szerver 2016 egy másik programnak, ezt többen használják
Nyomtatószerver
Node-red szerver, ez egy node.js alapú futtatókörnyezet, amivel eddig az volt, hogy vagy a memóriát felzabálva elszállt, vagy most stabil, de cserébe eszik 40% CPU -t.
Gondoltam ezt rakom át linuxra, meg esetleg a hálózatvezérlő ubiquity controllert.
Levelezés nem nálunk van hálistennek. -
SirRasor
addikt
válasz
SirRasor
#26403
üzenetére
Akit érdekel: WS 2019 alatt ReFS-nél bekapcsolt Data Deduplication 1 nap után tönkreteszi az adatokat.
Marhajó tömörítést ér el, csak éppenséggel olvashatatlan lesz a fájlok 99%-a.2x is kipróbáltam, hátha csak én néztem be valamit (nem mintha bármit is lehetne félreállítani ezzel).
-
#26411
Xpod
addikt
Gargouille
#26410
válasz
Gargouille
#26410
üzenetére
Egyetértek veled. Ettől függetlenül sajnos sokan szívatják magukat, pedig az elmúlt 6-8 évben nagyon sok rendszer jelent meg a piacon amivel könnyíthet a rendszergazda a munkáján.
De egy picit eltérünk az indító hozzászólástól.
-
#26410
Gargouille
őstag
Xpod
#26409
Gargouille
őstag
"Csak erőforrással meg pénzzel bírja a cég. Azért a funkciók szétválasztásának is van egy határa.Minél több szerver annál több az extra feladat, az extra licenc és egyéb költség."
Igen, ez így van. Meg kell keresni az optimális felállást, az sem vezet sehova, hogy minden mappának külön fájlszervert dedikálunk, meg az sem jó, ha minden is egy gépen vagy VM-en fut. Ami a felügyeletet illeti nekem az a tapasztalatom, hogy Windows szerverekhez (de nyilván Linuxhoz is) ma már nagyon sok és profi eszköz van a tömeges felügyeletre, ha jól van felépítve a rendszer akkor rengeteg szerver üzemeltethető minimális emberi erőforrással, a legtöbb feladat automatizálható és beköthető az egész egy monitoring rendszerbe, onnantól meg tényleg kevés az, amit manuálisan kell ráfordítani. Ez előtt mondjuk 10-15 évvel a két kezem összetettem volna ha csak fele olyan lehetőségek lettek volna mint ma.
-
#26409
Xpod
addikt
Gargouille
#26408
válasz
Gargouille
#26408
üzenetére
Csak erőforrással meg pénzzel bírja a cég. Azért a funkciók szétválasztásának is van egy határa.Minél több szerver annál több az extra feladat, az extra licenc és egyéb költség. Okosan kell felépíteni a rendszert.
(Én zöldfülű rendszergazdaként egy 130 fős céget kaptam meg üzemeltetésre, hogy kollégám irányítása alatt kapjuk rendbe. 1 hónap alatt a 20 szervert leredukáltuk 5-re, lett rendes adatmentés és a telephelyek között site2site VPN. A hibák, hálózat és egyéb rendszerleállások szinte meg is szűntek, a helyi rendszergazda munkája kb 50%-kal lett kevesebb.) -
#26408
Gargouille
őstag
Xpod
#26406
Gargouille
őstag
Hát igen, valóban van ennek a lónak túlsó oldala is. De egyébként ősidők óta az az ajánlás, hogy - amennyiben az erőforrások ezt engedik - szerver oldalon legyenek szétválasztva a funkciók. Amióta létezik virtualizáció, azóta már nem olyan nagy probléma a különböző, egymástól elkülönülő kiszolgálói funkciókra dedikált VM-et csinálni és üzemeltetési szempontból is sokkal szerencsésebb / kezelhetőbb.
Emlékszem 10+ éve még nagyon sok KKV-nál voltak ilyen "minden in 1" SBS szerver szörnyszülöttek, rajta az AD-tól az Exchange-en keresztül az SQL példányokig, könyvelő program, licenc kiszolgáló meg a jó isten tudja még mik (persze minden natívan a vasra telepítve), aztán mikor az egyik szolgáltatáshoz szükséges beállítás miatt elhasalt egy másik, akkor volt fejvakarás.
-
válasz
thomatox
#26404
üzenetére
"Lesz a közeljövőben máshol egy szerver csere, oda menne hyper-v, meg rá kb 3 virtuális gép, 2 windows server, meg egy linux, oda nagyjából milyen vasat ajánlotok? Kb. 20 felhasználó van."
Akkor a fő telephelyen lenne 1 fizikai szerver amin futna 3 virtuális gép? A Windows-os szervereket nem lehet összevonni? A linux gondolom email szerver.
Milyen oprendszert használ a 2 Windows szerver? Milyen feladatokat lát el? -
#26406
Xpod
addikt
Gargouille
#26402
válasz
Gargouille
#26402
üzenetére
Ez igaz, de csak láttam már olyan megoldásokat hogy csak pislogtam.
30 fős szervezet: 1 email szerver, 1 AD szerver, 1 fájlszerver, 1 printszerver, 1 másodlagos fájlszerver (mert egyszerűbb volt, mint a fájlszervert normálisa felépíteni), 1 Eset ERA szerver, 1 backup szerver (ami kb félig meghalt), 1 adatbázis szerver (1 SQL instance), 1 webszerver (frontend az SQL-hez). A rendszergazda meg panaszkodott, hogy nincs ideje a kliensekre, mert a szevereket kell üzemeltetnie. Összesen kb 100GB volt az üzleti adat, az oprendszerek több helyet foglaltak mint a hasznos adat. Azóta szinte alapértelmezetten megjelenik a kérdés, hogy biztos kell ennyi szerver egy ekkora szervezetnek? -
SirRasor
addikt
válasz
SirRasor
#26384
üzenetére
Na kész a dedup teszt, ha valakit érdekel
Egy teljes backupból tettem az adatokat az újra (darabokban, mert állandóan elfogyott a hely és manuálisan indítottam PS-ből dedup jobokat), majd robocopy-val a különbséget még rácsaptam (jogosultságokkal együtt persze).
Ja akit érdekel: Milyen kapcsolókat használtam hozzá? Az összesetRoboCopy.exe "E:" "Z:" /copy:datso /mir /fft /r:1 /w:1 /secfix /xo /xf thumbs.db /nc /ns /np /ndl /nfl /teeRégi: NTFS
Új: ReFS
Ezt...ezt nem egészen értem. Most szembesültem a számokkal. Amikor olvastam a technológiáról, ott olyan ~50%-os megtakarításról írtak.
Az újnál 94%? Hogy az úristenbe? Ráadásul amikor a backupból tettem vissza, kézzel ráindítottam dedup jobot: külön garbage collectiont, külön full optimizationt és akkor is az a kb. 45% jött ki, azért is toltam ki a kötet méretét, mert egyszerűen nem fért rá 800 GB-ra. Erre 2 nap pihenés után felment 94%-ra? Itt biztosan valami hiba van A robocopy-m biztos kitörölte a nagy részét...de nem, minden ott van.Illetve a Dedup Savingsnél nem kéne az újnak jóval magasabb értéknek szerepelnie?
Valami itt nincs rendben...Más: nincs valami trükk arra, hogy lehet real timeban dedup módba másolni? Áttenném egy 400 GB-os kötetre, ha ilyen jól nyomja
(zsugorítani nem lehet, mert még ha win alatt össze is tudom, a vmware lemezt nem tudom zsugorítani)
win98 és win3.1, azok a modern, ablakos izék...bezzeg a mi időnkben, még a dos 6.22-es fejlesztésnek is örültünk... ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Egyéni arckép 2. lépés: ARCKÉPSZERKESZTŐ
- Akvarisztika
- Formula-1
- Azonnali alaplapos kérdések órája
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Gaming notebook topik
- Milyen okostelefont vegyek?
- AMD Navi Radeon™ RX 9xxx sorozat
- általános iskolai rendszergazda
- További aktív témák...
- Ohh Lenovo ThinkPad P15 G2 Tervező Vágó Laptop -75% 15,6" i5-11500H 32/1TB RTX A2000 4GB /1 Millió/
- LÉZEREZÉS! külföldi billentyűzet magyarra kb. 20-30p alatt!
- Lian Li HydroShift 360 LCD /3x120mm RGB FAN/ HSLCD36RB (593933)
- Lian Li Hydroshift 360 LCD /FANLESS/ HSLCD36NB (593932)
- Lian Li HydroShift II 360 LCD /FANLESS/ GHS2LCD36W (593931)
- Telefon felvásárlás!! Honor 400 Lite, Honor 400, Honor 400 Pro
- Telefon felvásárlás!! Honor 200 Lite, Honor 200, Honor 200 Pro, Honor 200 Smart
- LG 55C2 - 55" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen5 CPU
- Dell 14 Latitude 9410 FHD IPS 2in1 Touch i7-10610U 4.9Ghz 16GB 512GB SSD Intel UHD W11 Pro Garancia
- Bomba ár! Lenovo X1 Yoga 1st - i7-6G I 8GB I 256SSD I 14" WQHD I HDMI I W10 I CAM I Garancia!