2019. május 22., szerda

Gyorskeresés

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)

Hozzászólások

(#301) gaborbol


gaborbol
(őstag)

Tegnap mielott elesitettem vona a tuzfalt az uj beallitassal megint blacklistre kerultek...
Ma ratettem, teszteltem, megy szepen, logba ott vannak a kiserleteim, ha holnap bekapcsoljak a spamas gepet akkor szerintem meg is lesz.

Az a vicc van antivirus/antispam ervenyes elofizetesuk a tuzfalban, es ismeri is a rustock spambotot, ami miatt eddig 2 szer lettek tiltva, de csak az incoming check van bekapcsolva rajta, az outgoing nincs.
Ha esetleg bekapcsolnam gondolom megfogna a levelezest rendesen vagy tevedek?
Megis csak 8 magos 1 millas hardware.

Koszi a segitseget meg egyszer, a meghivas meg all mindenki reszere.

(#302) brd válasza gaborbol (#301) üzenetére


brd
(PH! nagyúr)

Attól függ, hogy mekkora forgalmuk van, maga a vírusscan biztos nem fog meg annyira egy mai gépet. A tapasztalataim alapján egy 25/5 Mbit-es netet (kb. 40 user használja csúcsidőben) kb. pont jól elvisz egy antivírus pluginnel (NOD32) egy Kerio Winroute Firewall, egy 3 GHz-es, HT-s P4-gyel (ez egy 17000 forintos gép volt kb. 1 hete :) ). Ez a Winroute egy Windows-ra telepíthető cucc', ő osztja a netet, és igazából nem is a program maga a nagy terhelés a gépnek (összesen ha 30%-ra terheli, plusz mondjuk 20% a vírusellenőrzés, ezeknél többet eddig nem láttam terhelésként), hanem a hálókártyák megszakításai. Bár ez ezen a gépen már nem érezhető annyira, de korábban egy 1.3 GHz-es Celeron volt helyette, még régebbi alaplappal, ott már ez komoly gond volt, a 25 Mbit sem volt meg, kb. 20-22-t tudott maximálisan, de egy ilyen letöltés mellett a HTTP már meghalt. Tehát az 1 milliós HW-t csak nem fogja annyira leterhelni.
Egyébként a legtöbb helyen bejövő levél több van (SPAM ugyebár), tehát ha a befelé csekkolás nem terheli észrevehetően a gépet, akkor a kifelé check sem fogja. ;)

The only real valuable thing is intuition.

(#303) Hedgehanter válasza gaborbol (#301) üzenetére


Hedgehanter
(őstag)

Attol fugg mennyire bizi a hely de ha nem egy 1000 useres PR company akkor szerintem belefer, de ha mar kilotted a 25-os portot nem kell foglalkozni a kimenovel.....

(#304) jerry311 válasza kraftxld (#289) üzenetére


jerry311
(PH! nagyúr)

HTTPS-t csak az fogja kibontani, ami megcsinálta a TLS handshake-t. HTTPS packetben az URL is titkosított. Amit láthatsz benne az két IP meg két port.
Viszont 1 web szerverre rátolhatod az összes kapcsolatot/weblapot, az majd válogat. Ha jól emlékszem IIS tud valami ilyesmit.

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#305) kraftxld válasza jerry311 (#304) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Az egy webszerverre valo pakolas sajnos nem jatszik :(
Harom darab teljesen kulonbozo szolgaltatas, mindegyik kulon szerveren.
1, Exchange 2007 CAS (Activesync, OWA, Outlook Anywhere) - Kulon Exchange 2007 szerver, mert az SBS mar nagyon kohogott
2, SBS 2003 Remote Web Workplace - Par user itt jon be melozni tavolrol.
3, Egy uj sajat fejlesztesu portal, szinten https. - Win 2k8 R2 webszerver direkt erre a celra.

Ha egy webszerverre radobom az osszes https-t akkor valahogy at lehet rakni az ottani IIS-bol masik webszerverre? Vagy en kavarok valamit :)

Nagyobb cuccoknal hogy csinalnak pl https load balance-t? Hardveres load balancerrel?

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#306) jerry311 válasza kraftxld (#305) üzenetére


jerry311
(PH! nagyúr)

Lehet kicsit keverem a dolgokat, inkább "hálózati mágus" vagyok, nem szerveres, de emlékeim szerint lehet IIS-ről másik szerveren lévő anyagot is publisholni, vagy nem? Nyilván ez azt is jelenti, hogy a 3-ból 1 szerveren nagyobb lesz a terhelés, mert az összes kapcsolat rajta megy keresztül.

Mi F5 BigIP-val csináljuk az összes loadbalance-t. Ezen vannak a tanúsítványok is, így HTTPS proxy is egyben. Mondjuk van is vagy 50k connection.

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#307) Hedgehanter válasza kraftxld (#305) üzenetére


Hedgehanter
(őstag)

Olvass el.... Van benne olyan hogy ulr-t atiranyitasz masik serverre, Basic type of redirection
3. Server-Side Forwarding - The server transparently rewrites the request URL to another URL which does NOT remain on the same website as the original. Note the new website can be on another machine, but not necessarily.

Vagy ha lenne 2 felesleges public IP akkor adhatnal neki egy masik A recordot es oda kuldeni a requesteket

https://internal.cegnev.remote.com/remote => public ip1 => 192.168.0.4-en lévő webszerver
https://internal.cegnev.com/portal => public ip2 => 192.168.0.7-en lévő webszerver
https://internal.cegnev.OWA.com/(owa, activesync, outlook anywhere) => public ip3 => 192.168.0.2-n lévő exchange

(#308) gaborbol


gaborbol
(őstag)

Ma nagy izgalommal rongyoltam be a melohelyre, gondoltam biztos megfogom a spambotot.Reggel 9-tol latom a logba, ip -gepnev probalkozik a 25-os porton 9:25-ig majd onnantol kezdve nincs tobb kiserlet egesz nap, 1 darab se..
Email a sulinak megtalajak a gepet, kiderul a user probalt meg levelet kuldeni a 25-os porton keresztul 9:20 kor tele lett a toke,anyazott 1-et, rakeresett googlbe a helyi isp atengedi az smtp-t az 587-es poton is, atallitotta, azt csa.

Beneztem az exchange szerverbe a mail que tele van nev nelkuli feladok leveleivel.
Megneztem mi van beallitva, csak olyan kuldhet levelet ki akinek van mailbox-a.
Felado nelkuli leveleket ne egendje tovabb...
Fingom sincs ment e ki level vagy nem.
lehet hogy nem is volt spambotjuk hanem ez a szar volt az?

blacklisten mar csak 1 darabon vannak,(UCEPROTECTL1) megis visszajon egy csomo helyrol a level hogy spamlistan vannak, koztuk windows mail is.

(#309) kraftxld válasza Hedgehanter (#307) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Sajna csak 1 IP cím van :( De nagyon köszi a tippet, rugdalom kicsit az IIS-t virtuális környezetben, aztán ha úgy működik ahogy gondolom akkor beüzemeljük.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#310) kraftxld válasza jerry311 (#306) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Nem rossz cucc, látom nem szarral gurigáztok :) Ha lesz egy kis időm, és van kedved válaszolni lehet dobok 1-2 kérdést priviben ha nem gond.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#311) Hedgehanter válasza gaborbol (#308) üzenetére


Hedgehanter
(őstag)

LAtoz ezert jo csak azokat a portokat kinyitni ami kell es a tobbit kezarni, mert vannak kiskapuk (nem is tudtam hogy ilyen is van 587??).. :D
A message tracker mit mond?

amugy az gaz hogy valaki benntrol probalkozik tudatosan (kirugnam a g3cibe)... :(

[ Szerkesztve ]

(#312) jerry311 válasza kraftxld (#310) üzenetére


jerry311
(PH! nagyúr)

Nem rossz, cserébe nem is olcsó sajnos. Kérdezni mindig lehet, ha tudom a választ, akkor még neked is jó lehet. :))

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#313) anulu válasza gaborbol (#308) üzenetére


anulu
(PH! félisten)

mailbox logbol nem derul ki semmi, hogy ki akarta kikuldeni a leveleket, ill honnan?

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone8 64GB | iPad Retina 32GB /w 3G | XBOX ONE X

(#314) bobsys válasza Hedgehanter (#311) üzenetére


bobsys
(PH! kedvence)

(kirugnam a g3cibe)... szinten, mint a szel, a user ilyen, probalkozik, addig amig ki nem rakjak, utanna a tobbi is lapulna

[ Szerkesztve ]

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#315) jerry311 válasza anulu (#313) üzenetére


jerry311
(PH! nagyúr)

Legalább az IP-nek illene látszania...

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#318) brd


brd
(PH! nagyúr)

Gaborbol: jól láttam, hogy volt itt 2 hozzászólásod? :) Mert már valszoltam is rá: amit ezekben írtál, azok alapján szerintem backscatter-ről van szó. Ha ez a helyzet, akkor itt valószínűleg szerepel az IP (lehet, hogy ez alapján szűr valami, ahová nem tudnak levelet küldeni).
A végső megoldás az lenne, hogy a kézbesíthetetlen leveleket el se fogadja a mailserver (már az SMTP kapcsolatnál írja, hogy nincs ilyen fiók), vagy már a tűzfal kiszűrné, lekérdezve a valós fiókok listáját valahogyan. Az ideiglenes megoldás az, hogy kikapcsolod az NDR-t a mailserveren (ez mondjuk hosszútávon nem biztos, hogy jó ;) ).

The only real valuable thing is intuition.

(#319) gaborbol válasza brd (#318) üzenetére


gaborbol
(őstag)

Igen toroltettem, mert inkabb az exchange topikba rakom be, meg nem voltak az infog eleg pondosak sem azota van par ujabb reszlet.Mindjart be is szamolok rola.

Kozben el kellett ugranom egy ugyfelhez, mert a helyi ISP-tol mostt ott vannak a technikusok, eddig internet es telefont szolgalltatasuk volt, most ok bekotottek a tv-t is, es azot nem megy viszont az internet. De ok nem nyultak semmihez, nem tudjak mi a hiba oka, de barmi is legyen az nem naluk van, de azert megvarjak amig odaerek (legnagyobb kabel szolgalltato usa-ban)

Kabel modemen 2 led nem csinatl semmit. Connection meg data....
Mondom hat ez? Hja, ez, hat ez eddig mokodott, aha persze, reset, es 1 perc mulva ment is ..... :)

(#320) gaborbol válasza brd (#318) üzenetére


gaborbol
(őstag)

Bedobtam a reszleteket az exchange forumba, megneztem a listat nincs rajta az ip cimuk.
Ndr kikapcsolasan gondolkodtam, de azt olvastam ahogy te is mondod ,hogy abbol baj lehet.

(#321) bobsys


bobsys
(PH! kedvence)

csak erdekessegkepp, most nezzuk ezt a videot [link]
tape library tobb ezer tape es jopar tape devical, 200 TB 0.1 negyzetmeteren :)

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#322) FixY67 válasza bobsys (#321) üzenetére


FixY67
(senior tag)

0.1 négyzetméteren? Hmmm... Az én első ilyen eszközömben volt kétszázegynehány DLT, három drive és kb. két négyzetmétert foglalt el.
Az utolsó amit láttam, abban ennek a sokszorosa volt, de méretben is kb. fél gépteremnyi helyet foglalt. :)

...

(#323) FixY67 válasza bobsys (#321) üzenetére


FixY67
(senior tag)

Ja... most esett le, hogy mit írtál... Azt hittem, az egész robot ennyi. Már épp készültem írni az exkollégáknak, hogy dobják ki a vasat a gépteremből. :DD

...

(#324) bobsys válasza FixY67 (#323) üzenetére


bobsys
(PH! kedvence)

:D

[ Szerkesztve ]

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#325) jerry311 válasza bobsys (#321) üzenetére


jerry311
(PH! nagyúr)

Nice.
Tud olyat mint a Virtual Library ami nálunk van? Annyira jól virtualizálja a szalagokat, hogy néha még "tape error" is van. :DDD :U

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#326) FixY67 válasza jerry311 (#325) üzenetére


FixY67
(senior tag)

:DD és én erről már lemaradtam... pedig de szépen tudtam volna anyázni, ha egy VTL-től ilyen üzenetet kapok. :DD

...

(#327) Hedgehanter válasza bobsys (#321) üzenetére


Hedgehanter
(őstag)

Ez nem semmi.... :Y Kinek kell ekkora???

(#328) bobsys válasza Hedgehanter (#327) üzenetére


bobsys
(PH! kedvence)

gondolom datacenterekbe, de a sunnal van ennel egy picit nagyobb cucca, ha jol emlekszem 17 000 kazettat tudsz berakni meg polcos rendszer ahol a polcok kozott futnak a robotkarok

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#329) jerry311


jerry311
(PH! nagyúr)

Kicsit megborult az egyik új network storage rackünk. :DDD De szó szerint! Nem bírta az álpadló. :DDD

[ Szerkesztve ]

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#330) bobsys válasza jerry311 (#329) üzenetére


bobsys
(PH! kedvence)

fail :DDD

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#331) jerry311 válasza bobsys (#330) üzenetére


jerry311
(PH! nagyúr)

Pedig azt mondta az Equinix, hogy el fogja bírni. :(((

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#332) kraftxld


kraftxld
(Topikgazda)
LOGOUT blog

Szeretnék Trusted meg Intranet site-okat hozzáadni a gépeken meglévőkhöz (egy szerverről migráltam pár megosztást DFS-re, és ez a hülye mindig feldobja a security warning-ot, ha valaki futtatni akar valami exe-t az új DFS-ről, pedig \\domain.local\share néven van :W ), van-e rá egyszerűbb mód az idióta group policy-n kívül? Mindenáron importálni akajra a szerveren lévő beállításokat, de ez nagyon nem kell nekem, én csak egy további site-ot szeretnék hozzáadni.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#333) brd válasza kraftxld (#332) üzenetére


brd
(PH! nagyúr)

Tudtommal nincs, meg kell mondani a gépeknek (usereknek) policyből, hogy az egy trusted site (vagy local intranet, mindegy), valszeg' nem úgy van most beállítva, hogy automatikusan local intranet legyen az UNC, vagy az exe-ket engedélyezni kell az Attachment Managerben). De ha találsz más megoldást, kérlek, szólj nekem is, mert pár hozzászólással feljebb írtam egy nagyon hasonló problémáról (legalábbis a probléma okozója hasonló). ;)

[ Szerkesztve ]

The only real valuable thing is intuition.

(#334) Boolash


Boolash
(senior tag)

Sziasztok!
Az eseménynaplóban milyen számon fut az rpc over http (outlook anywhere) szolgáltatás? Vagy esetleg ezt máshova naplozza, vagy be kell kapcsolni a naplózását? Lényegében egy adott felhasználót kellene nyomon követnem, hogy honnan jelentkezik be, esetleg milyen IP címről (tehát minnél több adat). A környezet winserver2003r2, exchange 2003, a kliens pedig egy 2003 outlook (XP-s gép). Fontos lenne!
Köszönöm!

(#335) Hedgehanter válasza Boolash (#334) üzenetére


Hedgehanter
(őstag)

IIS log?

(#336) Boolash válasza Hedgehanter (#335) üzenetére


Boolash
(senior tag)

Tényleg! Köszönöm!

(#337) kraftxld válasza brd (#333) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Ezt talaltam, majd ma este letesztelem:
[link]
Remelem IE8-ban nincs maskepp.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#338) kraftxld válasza kraftxld (#337) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Na, közben kiötlöttem egy jó dolgot, nem pont ez alapján, most pakolom hozzá az xp-t vmware-be :)

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#339) kraftxld válasza kraftxld (#338) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Hehe, sikerült a rohadék. Group Policy Preferencessel, mindjárt csinálok is róla egy logout cikket.

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#340) kraftxld válasza brd (#258) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Itt a megoldás:
[link]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#341) brd válasza kraftxld (#340) üzenetére


brd
(PH! nagyúr)

Köszi, igen, ilyesmivel próbálkoztam én is, normál felhasználók alól gyönyörűen működik is, de sajna' ezek a beállítások a computer startup scriptből nem működnek, mert ott még ugye nincsen CU (pontosabban "van", csak felhasználó nincs hozzá :) ) és a Computer Configurationban beállított zónainformációkra nem reagál. Majd még megpróbálom, hogy behekkelem a reg parancssal (a helyek többségében, ahol jelentkezett a probléma, csak 2003-as domain van) a local system user hive-ba, de sok reményt nem fűzök hozzá.

The only real valuable thing is intuition.

(#342) kraftxld


kraftxld
(Topikgazda)
LOGOUT blog

gaborbol,

Errol a macrium-rol lenne egy kerdesem. Tegyuk fel adott egy Hyper-V Server R2, ezen fut 3 db virtualis gep ket db raid tombon. Fel tudom rakni a macrium-ot a host-ra es menetkozben lementeni az alap OS-t, meg a VHD-ket?

Koszi

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#343) gaborbol válasza kraftxld (#342) üzenetére


gaborbol
(őstag)

Nem csinatam vele meg ilyet.
Oldalukon ennyit talaltam:
[link]

[ Szerkesztve ]

(#344) MTbc


MTbc
(senior tag)

Régebben beszéltük, hogy többen borokat kaptok hát én most kaptam pár heti hurka,kolbász töpörtyűt adagot kaptam.Szép ez az informatika és finom. :DD

(#345) MTbc


MTbc
(senior tag)

De szeretnék egyszer egy ilyen helyen dolgozni,persze így tudatlanul :) .

(#346) kraftxld válasza MTbc (#345) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Hehe, aztan leall a fel vilagon a kommunikacio ha rossz helyre dugsz be egy kabelt :)

Huu a jofajta kolbasznak, hurkanak en is orulnek am! Idejet se tudom mikor ettem olyat utoljara.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#347) gaborbol


gaborbol
(őstag)

MTbc: nekem csak a toportyut kuld legyszi!

Tegnap ki kellett mennem egy korhazba,mert az ftp szerveruk azt irja ki, hogy nyomja meg az f1 vag f2 gombot, es nem indul el az xp rajta.

Kimentem, tenyleg ezt itra ki,->nem talalta a vinyot a bios es nem volt mirol bootolni.

Baromi fontos adatok ,jott a hujjuj,huha+nahat, de nekik semmi mas nem kell a geprol csak a marciusi dokumentumok,mert a tobbi mar le van mente, ez csak olyan koztes allapot,csak ideiglenesen itt taroljak a fajlokat, amig masok fel nem dolgozzak.Par szaz PDF fajlt keressek. Okes rendben.

Haz oldalan egy win98,majd egy win 2000 matrica - Nem jol indul....
Beneztem a biosba, rendesen meg is lepett.

P4 1.3 GHZ 2*128 mb rambus- Ejj te kis brutalis. :DDD

Kiszedtem a vinyot, berkatam usb-rack be, semmi, nem is porog fel-. o_O
Latom a gep mellett van egy usb-s rack ami a gepre van dugva.
Akkor ez lehet a mentes!- Oh yes!

Radugom a laptopomra, az sem porog fel.-Faaakk akarom mondani, hoppacska.
Ki a rackbol be az enyembe felprog a vinyo, felismeri a laptop.DZSAHAHAHAH!

Szepen konyvtarak sorba hetfo/kedd/szerda/csut/pentek, backup arhiv, na mondom errol van szo, igy kell ezt csinalni kerem.

Belenezek a hetfobe NTbackup keszult hetfo reggel 2 orakor. Ezaz-ezaz,aztan jott a, na ne na, neeeee, fak.
2009 majus 25, ugy nez ki akkor pukkadt el a kulso rack, csak azota szartak ranezni.

Gep be a ceghez-> hasznalt vinyos ladak kihuz, van kb 200-300 hasznalt vinyonk, talaltam vagy 8 ugyan olyan vinyot. Panel atrak,felporog, es sikerult mindent visszahozni.
Izgi volt,de azert megkerdeztek, hogy a regi gepet meg tudnan e szogelni, vagy esetleg uj gep kene?

[ Szerkesztve ]

(#348) jerry311 válasza kraftxld (#346) üzenetére


jerry311
(PH! nagyúr)

kraftxld
Annyira nem gáz ez, úgy értem, idővel hozzászokik az ember, hogy milyen következményei lehetnek tetteinek. Az első kábelezésnél még lehet, hogy mindent tízszer ellenőriz az ember, az ötödik után már legfeljebb kétszer. :))

MTbc
Ennyire szeretnél egy bughalmazon dolgozni?

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#349) MTbc válasza jerry311 (#348) üzenetére


MTbc
(senior tag)

Szívesen kipróbálnám kíváncsi fajta vagyok. :)

(#350) gaborbol válasza MTbc (#349) üzenetére


gaborbol
(őstag)

Kabelezes neha vicces tud lenni.
Wireless Lexmark nyomtato dobozaban volt a sima usb kabel mellett.

[link]

[ Szerkesztve ]

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)
Copyright © 2000-2019 PROHARDVER Informatikai Kft.