пропозиції роботи
Wypowiedzi
-
Przemek M.:
Problemem autora wątku, jest brak autoryzacji przy wysyłaniu poczty - w/g mnie dlatego, że lan jest ustawiona jako sieć zaufana, więc wstawienie reguł na smtp może być pomijane dla wysyłających z tej strony sieci (zadałem dla autora pytanie, ale nie dostałem odpowiedzi więc jest to tylko moje "gdybanie").
Ale jak to się ma do problemu autora wątku?
Jeśli się mylę, to proszę mnie poprawić. -
polecam przetestować ten produkt:
https://www.barracudanetworks.com/products/webfilter/fe...
a squid'a postawić wówczas jeżeli naprawdę zacznie brakować łączaZbigniew Brust edytował(a) ten post dnia 25.11.12 o godzinie 10:16 -
Przemek M.:
Rekord MX ma swoje przeznaczenie i w sieci lokalnej nie widzę dla niego przeznaczenia.
Panie Przemku, proszę uważniej przeczytać zaproponowane rozwiązanie.
Coś się Pan "uczepił" się tego MX? :) Przecież w domenie jest serwer poczty więc rekord mx musi być i musi wskazywać dany adres (w tym konkretnym proponowanym rozwiązaniu ip firewalla/ interfejs wan)
Co do mx w lan - to zależy od rozwiązań (np. w Barracuda Spam & Virus Firewall jest konfiguracja gdzie zaznaczamy pobieranie danych z rekordu mx dla danej domeny - w moim przypadku barracuda obsługuje kilka domen wewnętrznych (lan) i zewnętrznych (wan) i dla każdej jest ustawiony odpowiedni rekord mx)) - bo tak naprawdę nie do końca jest pewne kto lub co będzie z tego rekordu korzystać. -
Co do rekordu mx to faktycznie ma Pan Panie Przemku rację, a pisząc dokładnie resolver dns systemu na którym instalowany jest klient (a nie klient poczty) rozwiązuje adres wpisany w okienku poczta wychodząca (fakt trochę to uprościłem - ale tak czy siak MX powinien wskazywać dokładnie dany adres ip owego firewall'a w proponowanym rozwiązaniu).
Każdy instaluje to co lubi i w czym czuje się na tyle dobrze, żeby nie mieć problemów z konfiguracją - dlatego zaproponowałem postfixa (ale nie neguję, ani nie umniejszam exim'owi) - decyzja należy wyłącznie do autora tego tematu.Zbigniew Brust edytował(a) ten post dnia 24.11.12 o godzinie 10:29 -
I teraz każdy logujący się do Exim via telnet na porcie 25 może podszyć się pod waldek@kiepski.pl
(MAIL FROM: waldek@kiepski.pl) bez autoryzacji i wysłać maila do babka@kiepski.pl o treści "oddawaj rentkę". Maila tego wysłał boczek bo widział że ten serwer obsługuje domenę kiepski.pl.
Panie Tomku czy "telnetując" się na 25 port połączenie wykonuje z lan czy wan ?
Jeżeli z lan to proszę pamiętać, że lan może być siecią zaufaną (z pewnością jest odpowiednia pozycja w configu)
Można też pobawić się dns (wskazujemy w rekordzie mx ip naszego firewalla) + firewall (forwardujemy z wan do lan na port 25) w ten sposób lan może nadal być zaufana (do wewnętrznych mechanizmów raportujących nie obsługujących uwierzytelniania) a użytkownicy ze swoich programów pocztowych w lan będą wysyłać tak jak by byli na zewnątrz.
Sam mam taką konfigurację i działa to całkiem sprawnie.
Chodzi o zablokowanie możliwości wysyłania maila z virtualnych skrzynek pocztowych bez autoryzacji na porcie 25 ale umożliwienie odbierania wiadomości od innych zewnętrznych nadawców.
z pewnością za pomocą "pętli zwrotnej" oczywiście jeżeli są na tym samym serwerze co demon poczty
Oraz cronjob, root'y i inne softy mogły wysyłać maile - ale programy deamon'y chyba nie używają SMTP 25 do wysyłania poczty tylko robią to w inny sposób - poprawcie mnie jeśli się mylę.Przemku mieszamy w to cPanel - ponieważ na nim mam domyślnie skonfigurowaną pocztę a plik z konfiguracją jest strasznie nieczytelny.
poroponuję wybrać postfixa, ewentualnie jak jest kasa to kupić dodatkowo ten produk
http://www.barracuda.com.pl/Produkty/Barracuda-Spam-Vi...
rozwiązuje w 200% problem z pocztą
Pozdrawiam
TomekZbigniew Brust edytował(a) ten post dnia 24.11.12 o godzinie 08:15 -
Zastanawiam się czy da się w jakiś sposób monitorować "zdrowie" dysków w serwerach, na których zainstalowany jest VMware ESXi.
napisz dokładnie co masz (producent serwera, zewnętrzny storage tak/nie, jaki produkt vmware, itd)Instalacja oprogramowania od producenta dysków, na VM jak rozumiem odpada.
zobacz tu, ale w sieci znajdziesz kilka innych darmowych softów realizujących funkcję o którą piszesz.
W tej chwili w serwerze mam Raid5. Gdyby padł jeden z dysków to nie mam możliwości zauważenia tego faktu...
Zawsze też możesz zadzwonić do nich i pogadać o takich rozwiązaniach - trochę własnej kreatywności i z pewnością coś znajdziesz.
http://www.veeam.com/pl/vmware-esx-management-one-solu... -
nic dodać, nic ująć :) Panowie poczuli się się dotknięci..tak mi przykro :)
Czy zdobyta wiedza i doświadczenie nie pozwalają napisać żadnych konkretów?!
A może jedynym wkładem Panów do całej dyskusji, zapewne po bardzo wnikliwych analizach jest stwierdzenie, że nie ma takiej dystrybucji linuxa, która da radę na takim sprzęcie pracować :)
Mało tego w/g Pana A.Kosela lepiej zainstalować Windowsa XP :)...chociaż autor tematu wyraźnie zaznaczył czego oczekuje (prawie wszyscy przedmówcy to zrozumieli).
Dramatyzm całej sytuacji również trafnie określa Pan Andy Kosela:
..."Rozumiem także, że można samemu bić pianę i "udawać" pomocnego, gdy tymczasem po prostu wprowadzać ludzi w błąd. Przypomina to trochę ślepca prowadzącego innych ślepców nad skraj przepaści. Ten symboliczny obraz jest jak najbardziej na miejscu, gdyż "doradzanie" autorowi wątku instalacji najnowszej Fedory na takim netbooku przypomina rzeczywiste prowadzenie wprost do otchłani, gdyż radość z takiej maszyny będzie jedynie na poziomie frustracji..."
- zamiast się tak rozpisywać proponuję prostszą formę przestrogi dla autora tego wątku: "Instalacja tej dystrybucji grozi nieodwracalnym kalectwem, śmiercią ewentualnie otchłanią " :)
...no cóż pozwolę sobie na takie małe podsumowanie:
"Pomożecie?...zażartował Edward Gierek....pomożemy!..zażartowali robotnicy"
Panowie nie mam zamiaru dać wam satysfakcji z dalszej jakże "konstruktywnej" dyskusji :)
Ja swoją poprzednią deklarację podtrzymuję, jeżeli autor tego wątku będzie miał obawy przed instalacją fedory lub dowolnej dystrybucji linuxa na wymienionym sprzęcie, to jak mogę..pomogę.
z uszanowaniem
NEOfita, LOL, itd.
ZBZbigniew Brust edytował(a) ten post dnia 23.11.12 o godzinie 21:51 -
Dobra, poszukam w swojej złomowni takiego zabytku :) Ale szanowny Panie nie tu jest problem!
Dla mnie liczy się rozwiązanie problemu (ewentualnie udowodnienie że można), wszelkimi dostępnymi środkami, dla innych ważne jest "bicie piany" o najmniejszy detal, a nie rozwiązanie problemu.
Ważna jest też jest kwestia nastawienia do danego problemu, może w końcu przebije się hasło "Chcieć, znaczy móc".
Doskonale wiem, że fedora to poligon RedHata, ale bez przesady od kilku ładnych lat instaluję ją jako serwer/y "produkcyjne" (e-mail, www, sql, dhcp oraz jako stacje robocze (do pracy terminalowej)) i nigdy nie było problemu.
Co do mojej wiedzy o linuxie, to nie uważam się za specjalistę, jedynie skromnego usera, który wie, że istnieje google i ludzie chętni do pomocy :) - przy takim wsparciu każdy problem można rozwiązać. Uczę tego moich słuchaczy, a słowo czynem popieram :) (chętnych zapraszam do "Bydgoskiego Cosinusa")Zbigniew Brust edytował(a) ten post dnia 23.11.12 o godzinie 12:16 -
Panowie trochę kultury! Panie Kosela nie bawiliśmy się razem w piaskownicy więc zwroty per TY kieruj Pan wyłącznie do swoich znajomych!
Nie wiem czy tylko ja mam takie odczucie, ale zamiast pomóc i przedstawić konkrety pewne osoby wolą "bić pianę", lepiej napisać byle co i byle jak, bez konkretów...ważne jest tylko dla nich "torpedowanie" pomysłów innych - czerpią widocznie z tych swoich wpisów nie opisaną radość, że znowu zaistnieli na grupie swoim "arcy-mądrym" wpisem. Na pocieszenie można dodać tylko, że czasami jest to w zabawnej formie :)
Powoli zaczynam akceptować fakt, że na Polskich grupach dyskusyjnych coraz słabiej jest z pomocą, a coraz więcej nadętych bufonów :)
Panowie od słów do czynów - jak znajdę więcej czasu zainstaluję "ciężką" Fedorę na znacznie słabszym sprzęcie niż autor tego wątku miał pierwotnie. Proponuję 256 ramu i prostą kartę graficzną z 32 mb ramu, dodatkowo procek 1 core z 750 Mhz, a żeby było jeszcze trudniej to cały komp będzie wirtualny na vm player, zainteresowanym prześlę obraz dysku. Oczywiście linuch z X-ami. Pasuje ? Może jakieś propozycje ? Od autora tego tematu co ma być dokładnie zainstalowane.
@Ł.Wzgarda - zakładam, że każdy ma w swoich zasobach zewnętrzny CD/DVD a'la usb :) Ale pendrive też może być (jak kto lubi) -
Panowie, przypominam to jest linux! Co jest za ciężkie ?
Podstawy linuxa się kłaniają oraz czytanie ze zrozumieniem...napisałem w końcu, że bez problemu fedora działała mi na znacznie gorszej konfiguracji..oczywiście wyłączyłem i na nowo przekompilowałem jądro i potrzebne moduły.
Żadna dystrybucja nie jest ani za lekka, ani za ciężka - wystarczą podstawy administracji linuxa żeby sobie dopasować ten system.
Fakt obecne dystrybucje mają sporo udogodnień, ale nie jest to przeszkodą - nikt nie każe wam tego instalować (masz słabą kartę graficzną instaluj w trybie textowym, brakuje dysku na rozpakowanie podłącz mocniejszego pendrive przez przekazanie parametrów do jądra podczas instalki, etc.
Więc "peplanie" o lekkości dystrybucji w kontekście linuxa uważam za bezsensowne - tak jak pisałem podstawa administracji w zupełności wystarczy, a jak nie wystarczy to wygoogluj sobie hasło mini-dystrybucja linuxa (wtedy nie potrzebujesz nawet dysku twardego, tylko "aście" dyskietek 3.5 cala - czy taka dystrybucja będzie lekka ?
@Łukasz Wzgarda - bez najmniejszego problemu działa tam linux nawet z X'ami.
Jesli chcesz tylko sprawdzić to pobierz obraz fedory live i odpal z cd/dvd. -
Drogi Przemku, to mało słyszałeś :)
wpisz w google dokładnie tak jak podałem :) a dostaniesz to o co mi chodziło :)
może zamiast łapać za słówka...napisz coś bardziej wartościowego ;)
pozdrawiam -
wystarczy zainstalować "linucha" w wersj mini i dodawać potrzebny soft w miarę potrzeb....od kilku lat w ten sposób instaluję linuxa na znacznie "gorszych" hardware.
Osobiście polecam dystrybucję Red Hat Fedora -
Witam, dziękuję za zaproszenie od 8 lat (albo dłużej ;) ) prowadzę własny biznes. Głównie jako wykładowca sieci i systemów komputerowych w weekendy. W obecnej chwili firma ma status "przyczajony tygrys, ukryty smok",a w przyszłości debiut na GPW ;)
- 10.07.2012, 08:18
- Skomentuj
-
Szanowny Hubercie,
nie wnikam po co Ci ta "permamentna" inwigilacja, ale napisz dla jakiego systemu szukasz takiego rozwiązania. Piszesz root , user to wskazuje na unix/linux ? Jeżeli tak to system sam w sobie ma już takie rozwązania (zmodyfikowany shell, kopiowanie w tle historii stron, ciasteczek, itd)
Co do przechwytywania ekranu też znajdzesz kilka darmowych i płatnych programów (robią printscr z konfigurowalną częstotliwością).
Podobne programy znajdziesz dla linuxa/unixa oraz windows, nie spotkałem kompleksowego rozwiązania.
Samo ograniczenie do praw usera jest wystarczające, a dokładając wbudowane możliwości danego systemu masz pełny monitoring danej stacji - oczywiście wszytkie dane trzeba właściwie interpretować :)
Problemy jakie mogą się pojawić przy zbyt dużej czułości monitoringu system będzie działał wolniej oraz ilość zbieranych/ tworzonych danych może być całkiem spora.
Pozdrawiam
ZB -
Polecam tą firmę, dokonywaliśmy tam ostatnio bardzo duży zakup i chociaż była "mała" szpilka w terminie realizacji, to mogę ich z czystym sumieniem rekomendować.
Ceny mają naprawdę rewelacyjne! Tylko trzeba trochę przycisnąć z terminem realizacji. -
W jaki sposób obsługiwać port usb dla RDP'a w vmware vsphere na terminalu wyse s50 ?
-
@Daniel Hanaj:
rozmawiałem już z dwoma i każdy ma inną wersję co do tej licencji, a dodzwonić się do Symantec Polska ..to jak wygrać w loterii :)
Ale jeżeli potwierdzi się to co napisałeś to raczej odpuszczę sobie rozwiązanie symantec'a.
Nie widzę jakoś sensu w backup'e całych maszyn (jak chcę się napić piwa, to nie muszę kupować całego browaru).
Dostałem kontakt w tym temacie na skrzynkę, więc tam poszukam rozwiązania :)
pozdrawiam
ZB -
@Marcin Rybak:
trochę "zagmatwane" to rozwiązanie ;)
Kupuję pierwszy pomysł :) zależy mi bardziej na "shutdown" niż na "wake up"
Ale sumując Twoją wypowiedź i brak wypowiedzi innych..sprawa ups'a i vmware nie wygląda za dobrze :(
pozdrawiam
ZB -
Pomysł z maszynką monitorującą ups'a jest OK. Pytanie czy maszynka monitorująca wyłączy zasilacz? Jeżeli nie to co się stanie,
kiedy dojdzie do takiej sytuacji:
"następuje zanik prądu, serwer zasilany jest teraz z z ups'a, zanik trwa na tyle długo, że zaczyna się proces zamykania vm'ek, na końcu shutdown esxi.
Wyłączenie fizycznej maszyny na której jest zainstalowany esxi, odciąża zasilacz awaryjny, który pracuje teraz bez obciążenia, co zdecydowanie przedłuża czas jego działania (zasilacz awaryjny się nie wyłącza). 30 min później wraca zasilanie, zasilacz ładuje baterie"
Kto teraz podniesie fizyczną maszynę, nawet jeżeli w biosie ustawię że ma się uruchomić wtedy kiedy pojawia się napięcie, to w tym przypadku to nie zadziała, ponieważ zasilacz ups'a nie wyłączył się.
W tym przypadku widzę tylko 2 rozwiązania zrywasz się o 3 nad ranem i uruchamiasz serwer osobiście, lub "wake on lan"
Jeżeli się mylę to proszę o sprostowanie
Pozdrawiam
ZB -
w temacie backupu...i symantec backup 2010
Chodzi mi po głowie zakup symentec backup exec z dodatkiem vmware w jakimś suite.
Czy ktoś miał doczynienia z tym dodatkiem/licencją do vmware ? Co daje taki dodatek/licencja ? Czy mogę instalować dowolnych agentów na vm'ach, które są uruchomione na danym ESXi'e ?
Tak naprawdę potrzebuję robić backup danych z serwera kontrolera domeny oraz z mapowanych udziałów sieciowych na taśmę (autoloader) .
Rozwiązanie microsoftu odpada, ponieważ nie obsługuje autoloadera :(
pozdrawiam
ZB
- 1
- 2
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
