- Texasban nyithat Starlink-gyárat a SpaceX, újat épít a Samsung is
- A Microsoft Exchange szoftverhibáit használták ki kínai hackerek
- A használt berendezések felvásárlásával kerülgeti az USA korlátozásait Kína
- Ujjlenyomattal működő kártyán dolgozik a Samsung és a Mastercard
- Nem használ többé webes követőeszközöket a Google
- WLAN, WiFi, vezeték nélküli hálózat
- TP-LINK routerek
- [Re:] Több mint 100 nyelven fordít valós időben a Cisco Webex
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 10
- Hálózatokról alaposan
- Rendszergazda topic
- [Re:] Nem használ többé webes követőeszközöket a Google
- [Re:] A streaming miatt szárnyal a zeneipar, de népszerű a bakelit is
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Hozzászólok Aktív témák
-
Tonyk
veterán
válasz
adamka16
#6311
üzenetére
proxy (pl jana), esetleg, ha van valami vírus/internyet védelmi megoldás, akkor annak a tűzfalában ip alapján tiltani 80 és 443-az ezekre (lehet azóta már más ip is van mióta utoljára bővítettem a listát):
74.119.76.0-74.119.79.255, 67.200.0.0-67.200.127.255, 66.199.37.136-66.199.37.143, 66.93.78.176-66.93.78.183, 66.92.180.48-66.92.180.63, 65.192.0.0-65.223.255.255, 65.201.208.24-65.201.208.31, 204.15.20.0-204.15.23.255, 173.252.64.0-173.252.127.255, 66.45.237.123, 31.13.64.0-31.13.127.255, 69.171.224.0-69.171.255.255, 204.15.20.1-204.15.23.255, 69.63.176.0-69.63.191.255, 66.200.144.0-66.220.159.255
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
Tonyk
veterán
válasz
adamka16
#6313
üzenetére
Jana proxyt feltenni kb 3 perc belőni meg öt. Szóval ha nincs, akkor lesz.
( + használhatod kulcsszó szerinti szűrésre, tiltásra, csak adott oldalak engedélyezésére akár termekre vagy gépekre lebontva. Ingyé' elég jó.)80, 443 tiltást én konkrétan ezekre a címekre értettem. A többit nem érinti, szóval ettől még a https://porno.hu elérhető
[ Szerkesztve ]
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
-
disy68
aktív tag
válasz
adamka16
#6454
üzenetére
A pfsense a squid proxy-t használja, amivel minden általad kívánt dolgot meg lehet oldani. Egy leírás kiindulásképp: klikk.
Használhatod külön is a squid-et webmin felülettel.
DHCP-re pl. debian esetén alap konfig.
[ Szerkesztve ]
“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
-
-
válasz
adamka16
#7056
üzenetére
Jaja, a DL380 G6 az jó cucc, ráadásul kezd már nagyobb mennyiségben is beesni a használtpiacra.
Egy hasonló kategóriás IBM-en fut 30GB memóriával, SSD nélkül Hyper-V 2008 R2, SBS 2003 szerver Exchange-el, SQL-el, meg egy 2008 R2 terminal szerver 40 felhasználóra.
Azért ha lesz youtube meg flash játék ezerrel, az rendesen meg tudja fingatni a szervert, főleg ha az értelmes felhasználók mindent HD-re raknak, és egy időben történik ez a dolog. Érdemes megnézni a remotefx-et, bár ennek meg kliens oldali szükségletei is vannak.🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''
-
#7075
E.Kaufmann
őstag
adamka16
#7074
E.Kaufmann
őstag
válasz
adamka16
#7074
üzenetére
Debijány
Amúgy meg 2xOS, ha jól értelmezem, ha nem használjuk a központi management programját, akkor ingyenes, pendrivére is települ. ( Debian is, csak macerásabban )
Próbáltam/próbálom mindkettőt, stabilan müxenek hónapok óta. Pendrive-ról, minek kerregjen a vinyó. Ha meg befuccsol a projekt, visszarakom/visszakötöm a winyókat. Ajánlott valami kicsi de olcsóbb usb3-as cuccc, még ha csak 2.0-ás portok is vannak a gépen.
Persze egységesebb géppark esetén akár netről is felbootolhatnának a gépek, elvileg. Sose próbáltam[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
válasz
adamka16
#7074
üzenetére
Thinstation? [link]
A legtutibb amúgy fillérekért venni használt Wyse vagy akármilyen vékonyklienst. Kevesebb áramot is eszik, nincs benne mozgó alkatrész, stb.🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''
-
#7078
TomyLeeBoy
tag
adamka16
#7043
TomyLeeBoy
tag
válasz
adamka16
#7043
üzenetére
Szia!
Én éppen most fejeztem be egy hálózat építését. Kezdésnek 11db ilyen vékonykliens lett telepítve. Egy PowerEdge R720 szerver szolgálja ki őket. A rendszer érdekessége, hogy nem egy oprendszerre csatlakoznak a vékonykliensek, hanem ESXI 5.5 fut a szerveren, ezen minden kliensnek 1-1 virtuális gép saját win7-el, plusz egy virtuális gép a Server 2012.
(különböző szoftver igények, usb hardver telepítések, stb miatt ez volt a legjobb megoldás). A szerveren prociterhelésben nem igazán lehet észrevenni a 12 oprendszert, a 64 giga ramot viszont szépen megeszi (bár ez ugye attól függ mennyit osztunk a virtuális gépeknek).Az L300-akkal elég jók a tapasztalatok, nem szabvány RDP-t használ hanem egy saját protokollt, amivvel szebbnek gyorsabbnak tünik minden mint sima RDP-vel. Végigjártuk mi is a mindenféle bootolható rendszereket amik RDP-vel felcsatlakoznak, de azokhoz is csak kell pc, itt talán kevesebb a hibalehetőség, karbantartási igény. Kb 1 hónapja mennek stabilan, leginkább irodai célra használják (internet, levelezés, adobe acrobat, office alkalmazások, vállalatirányítási rendszer, stb...). Egy tartalék kliens azért van polcon.
Az usb támogatás nagyon jó, "natívan" megjelenik a virtuális gépen a hardver ami usb-vel csatlakoztatva van a klienshez.Gigabites optikai háló van, bár ez is inkább a nagy távolságok és az ipari körülmények közötti stabilitás miatt, egy ilyen kliens 40-50k-val is ugyanúgy megy mint gigabittel.
Az idő sebessége: 1s/s
-
-
#7088
TomyLeeBoy
tag
adamka16
#7079
TomyLeeBoy
tag
válasz
adamka16
#7079
üzenetére
Köszi
Igen kicsit durvára sikerült a szerver teljesítmény, de vannak még tervek a jövőben szoval nembaj ha van tartalék. Bár szerintem azért viszonyítani lehet hogy mekkora teljesítményre lehet szükség, itt egy kép úgy hogy dolgoznak minden kliensen:
Itt látszódik a proci terhelés illetve a ram kihasználtság. A memóriához annyit hogy az mindig ennyi, mert lefoglalja az ESXi a VM-eknek kiosztott ramot (win7-ek 3GB, Server 2012 12GB). Viszont itt látszik mennyit használnak belőle ténylegesen:
És itt ugye 12 oprendszer fut egyszerre, tehát ha egy win szerverre szeretnéd csatlakoztatni a klienseket, szerintem nem kell túl nagy szerverben gondolkodni. SSD sincsen, 4db 15k-s SAS Dell winyó RAID5-ben arról mennek a rendszerek, illetve 4db WD black szintén RAID5-ben az adattároláshoz. A sebességgel nincsen probléma így sem.
Az idő sebessége: 1s/s
-
FeRkE
őstag
válasz
adamka16
#7199
üzenetére
Mert annak idején így lett kitalálva, hogy van 3 szegmens, publikus (szervereknek), privát (diákoknak). védett (tanároknak). Így használja minden intézmény. Egy korábbi leírás itt található: Sulinet szolgáltatás ismertető
Ezek jó része már nem aktuális, de az 1.1.2. A szolgáltatás igénybe vétele pontban meg van magyarázva, miért így találták ki. A jelenlegi szolgáltatás leírások meg itt találhatóak: NIIF Sulinet szolgáltatások -
sanzi89
addikt
válasz
adamka16
#7301
üzenetére
Holnap még megnézem egy Cat6-os kábellel, hátha...
Nem tudom, hogy mit kellene még csinálni vele. Tanteremben cseréltünk vezetékeket, switcheket, hogy legyen gigabit, erre a klienssel bénázuk. Bepipulok és beledobok egy PCI-os Lan kártyát.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
sanzi89
addikt
válasz
adamka16
#7304
üzenetére
A switch (TL-SG1016) és a gép között kb 3 méternyi vezeték ha van. A kábel biztos jó, próbáltam több kábellel, több géppel. Szabvány szerint kötöttem be mind a 4 érpárt, de gyári szerelt kábellel is fennáll a probléma.
Egyébként ez is csinál olyat, hogy bedugom a kábelt, és kb fél perc mire felfogja, hogy egyáltalán beledugtam valamit. Nem érintkezési gond, mert nem nyúlok hozzá később, magától megtalálja.
Bizony tanulság, hogy Atheros lannal soha többet alaplapot."Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
-
#7640
E.Kaufmann
őstag
adamka16
#7639
E.Kaufmann
őstag
válasz
adamka16
#7639
üzenetére
Hát ha már az is baj a switchnek , hogy bootol a win7, na az már súlyos. Vagy switch csere vagy ha egységes a géppark, akkor meg a hálókártyákkal is lehet valami gyári gebasz. Ki kellene próbálni valami mezei switch-el pár gépet.
Tartományi bejelentkezéssel akkor volt baj nálunk, ha még nem boot-olt be a szerver rendesen egy újraindítás után. Vagy reggel az is a gépekkel együtt indul nálatok?[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Tonyk
veterán
-
#7644
E.Kaufmann
őstag
adamka16
#7643
E.Kaufmann
őstag
válasz
adamka16
#7643
üzenetére
Atheros LAN-nal gigabiten nekem is voltak gondjaim. Cisco switch-et viszont én csak laboron használtam. Mindennapi életben egy "komolyabb" 19" Linksys-Cisco cucc van használatban, nagy megelégedésemre. egyedül a webes felülete bugzik, de a franc nézegeti naponta.
Le az elipszilonos jével, éljen a "j" !!!
-
#7646
E.Kaufmann
őstag
adamka16
#7645
E.Kaufmann
őstag
válasz
adamka16
#7645
üzenetére
Nincs rá valami frissebb IOS? Ok hogy managelhető switch, de rohadt lassú. Nem lehet hogy a Spanning Tree protokol be van kapcsolva és amiatt lassú? Ki kellene lőni minden felesleges dolgot. Tudom nem felesleges az STP, pont múlt héten csináltam balfaszságból egy szép nagy vihart
, na de amúgy suli LAN-on talán nem létszükség[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
brd
nagyúr
válasz
adamka16
#7637
üzenetére
Config módban tolj neki ilyet:
interface range f0/1 - X
spanning-tree portfast defaultAz f0/1 switchfüggő, hogy hogy nevezik, most hirtelen nemtom', a 2950-es hogy nevezi (bár lehet mindjárt indítok egy Packet Tracert, ha ráérek, és megnézem). Az X pedig a tartomány vége, amire engedélyezni akarod. Ez azért érdekes, mert csak azokra a portokra javaslom bekapcsolni, ahol biztosan nem lesz másik aktív eszköz, hanem csak végpontként használatos, ugyanis ha egy 2 ilyen portfast módba kapcsolt porttal csinálsz loopot, annak sokan nem fognak örülni a hálózaton.
Aztán ha jól működik, mentsd is el a configot a flash-be:
wr fla (szólj, ha hibát ír, lehet, másképpen van).The only real valuable thing is intuition.
-
#7649
E.Kaufmann
őstag
adamka16
#7647
E.Kaufmann
őstag
-
#7656
E.Kaufmann
őstag
adamka16
#7655
E.Kaufmann
őstag
válasz
adamka16
#7655
üzenetére
A DNS gyorsítótáron/szerveren beállítasz egy LAN béli weblap IP címét vagy a 127.0.0.1-et a következő címekre:
www.facebook.com
facebook.com
static.ak.fbcdn.net
www.static.ak.fbcdn.net
login.facebook.com
www.login.facebook.com
fbcdn.net
www.fbcdn.net
fbcdn.com
www.fbcdn.com
static.ak.connect.facebook.com
www.static.ak.connect.facebook.comVagy tiltod a proxy-ban
Viszont van pár oldal ami hülyén jelenik meg ezután, mert be van az oldalba ágyazva pár facebook-os cucc, pl a like gomb.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Tonyk
veterán
válasz
adamka16
#7655
üzenetére
"Mondjuk még mindig nem tudom sehogy sem kitiltani az iskolából a FB-ot..."
Proxyn tiltani a diák gépekre + web-es proxyk. Jó kis lista, de működik. Utána jön, az hogy ne tudjanak VPN-t kapcsolatot létrehozni, stb... találékonyak ha facebookról van szó. Érettségin meg izzadnak, mint *va a templomban.
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
disy68
aktív tag
válasz
adamka16
#7668
üzenetére
Nálunk úgy van megoldva, hogy a tűzfal tilt minden webes forgalmat, kivéve pár dedikált ip, meg persze a proxy-tól érkező forgalom. A proxy transzparens módon fut.
Ahogy néztem a logokban a https kérések egy ilyesmi sorként jelennek meg: 192.168.x.x 49911 2014.06.05 07:42:49 CONNECT safebrowsing-cache.google.com:443 - 173.194.39.105 - 200 TCP_MISS.
Nézd meg vannak-e ilyen bejegyzések, ha nincs, akkor elképzelhető, hogy a squid ssl támogatás nélkül lett telepítve.
Ha van ilyen bejegyzés, akkor vegyél fel egy acl-t, hogy acl CONNECT method CONNECT és acl SSL_ports port 443, majd titltsd http_access deny CONNECT SSL_ports és nézd meg blokkolja-e - ez blokkol minden https kérést.
Nem vagyok éppen szakértő a témában, de hátha segít.
szerk: annyit még hozzátennék, hogy facebook tiltás után a proxy szerver által adott "a proxy visszautasította a kapcsolatot" hibaoldal fog bekerülni azokra a helyekre, ahol facebook script szerepel az oldalon. Erre van egy egyszerű megoldás.
[ Szerkesztve ]
“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
), és kösse a főkapcsoló elé vagy külön biztosítékra, amit nem áramtalanítotok a Cisco madzagját.
Hozzászólok Aktív témák
Hirdetés
kraftxld- [Re:] Teljesen elektromos gyártó lesz a Volvo, közben megjött a C40 reCharge
- Counter Strike: Global Offensive (CS:GO)
- AMD vs Intel processzorok topicja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- nVidia tulajok OFF topikja
- [Re:] Március végén startol az Intel új asztali processzorcsaládja
- Milyen pendrive-ot vegyek?
- [Re:] XEON 2697v2 Processzor
- [Re:] #iPhone 12 64GB Black/fekete kártyafüggetlen telefon, Apple garancia 2 év#
- [Re:] Ducky Mini
- További aktív témák...
- HP EliteBook 840 G2 „Golyóálló” Prémium Üzleti Laptop 14” -75% i5-5300U 8GB 256GB SSD FHD IPS !
- Bomba áron eladó dobozos új gyártói garanciás Asus Vivobook /Ryzen7 3700U/8Gb/512Ssd/Vega 10/Fhd/
- Thinkpad X270 - 6.gen i5 - 8GB - 256GB - FHD - ÚJSZERŰ, SZINTE NEM HASZNÁLT
- ASUS ROG STRIX RTX 2080TI OC 11G GAMING eladó + HEATKILLER IV RGB FULLCOVER, DOBOZÁBAN 1 év GAR
- Lenovo Legion Y530 GAMER LAPTOP, 15,6" FULL HD IPS, I5-8300H CPU, 8GB DDR4, 512GB SSD, GTX 1050TI 4G
Állásajánlatok
Cég: United Call Centers Kft.
Város: Miskolc
Cég: ICF Tech Hungary Kft.
Város: Budapest