Hirdetés

2024. március 29., péntek

Gyorskeresés

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)

Hozzászólások

(#301) gaborbol


gaborbol
őstag

Tegnap mielott elesitettem vona a tuzfalt az uj beallitassal megint blacklistre kerultek...
Ma ratettem, teszteltem, megy szepen, logba ott vannak a kiserleteim, ha holnap bekapcsoljak a spamas gepet akkor szerintem meg is lesz.

Az a vicc van antivirus/antispam ervenyes elofizetesuk a tuzfalban, es ismeri is a rustock spambotot, ami miatt eddig 2 szer lettek tiltva, de csak az incoming check van bekapcsolva rajta, az outgoing nincs.
Ha esetleg bekapcsolnam gondolom megfogna a levelezest rendesen vagy tevedek?
Megis csak 8 magos 1 millas hardware.

Koszi a segitseget meg egyszer, a meghivas meg all mindenki reszere.

(#302) brd válasza gaborbol (#301) üzenetére


brd
nagyúr

Attól függ, hogy mekkora forgalmuk van, maga a vírusscan biztos nem fog meg annyira egy mai gépet. A tapasztalataim alapján egy 25/5 Mbit-es netet (kb. 40 user használja csúcsidőben) kb. pont jól elvisz egy antivírus pluginnel (NOD32) egy Kerio Winroute Firewall, egy 3 GHz-es, HT-s P4-gyel (ez egy 17000 forintos gép volt kb. 1 hete :) ). Ez a Winroute egy Windows-ra telepíthető cucc', ő osztja a netet, és igazából nem is a program maga a nagy terhelés a gépnek (összesen ha 30%-ra terheli, plusz mondjuk 20% a vírusellenőrzés, ezeknél többet eddig nem láttam terhelésként), hanem a hálókártyák megszakításai. Bár ez ezen a gépen már nem érezhető annyira, de korábban egy 1.3 GHz-es Celeron volt helyette, még régebbi alaplappal, ott már ez komoly gond volt, a 25 Mbit sem volt meg, kb. 20-22-t tudott maximálisan, de egy ilyen letöltés mellett a HTTP már meghalt. Tehát az 1 milliós HW-t csak nem fogja annyira leterhelni.
Egyébként a legtöbb helyen bejövő levél több van (SPAM ugyebár), tehát ha a befelé csekkolás nem terheli észrevehetően a gépet, akkor a kifelé check sem fogja. ;)

The only real valuable thing is intuition.

(#303) Hedgehanter válasza gaborbol (#301) üzenetére


Hedgehanter
őstag

Attol fugg mennyire bizi a hely de ha nem egy 1000 useres PR company akkor szerintem belefer, de ha mar kilotted a 25-os portot nem kell foglalkozni a kimenovel.....

(#304) jerry311 válasza kraftxld (#289) üzenetére


jerry311
nagyúr

HTTPS-t csak az fogja kibontani, ami megcsinálta a TLS handshake-t. HTTPS packetben az URL is titkosított. Amit láthatsz benne az két IP meg két port.
Viszont 1 web szerverre rátolhatod az összes kapcsolatot/weblapot, az majd válogat. Ha jól emlékszem IIS tud valami ilyesmit.

(#305) kraftxld válasza jerry311 (#304) üzenetére


kraftxld
Topikgazda

Az egy webszerverre valo pakolas sajnos nem jatszik :(
Harom darab teljesen kulonbozo szolgaltatas, mindegyik kulon szerveren.
1, Exchange 2007 CAS (Activesync, OWA, Outlook Anywhere) - Kulon Exchange 2007 szerver, mert az SBS mar nagyon kohogott
2, SBS 2003 Remote Web Workplace - Par user itt jon be melozni tavolrol.
3, Egy uj sajat fejlesztesu portal, szinten https. - Win 2k8 R2 webszerver direkt erre a celra.

Ha egy webszerverre radobom az osszes https-t akkor valahogy at lehet rakni az ottani IIS-bol masik webszerverre? Vagy en kavarok valamit :)

Nagyobb cuccoknal hogy csinalnak pl https load balance-t? Hardveres load balancerrel?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#306) jerry311 válasza kraftxld (#305) üzenetére


jerry311
nagyúr

Lehet kicsit keverem a dolgokat, inkább "hálózati mágus" vagyok, nem szerveres, de emlékeim szerint lehet IIS-ről másik szerveren lévő anyagot is publisholni, vagy nem? Nyilván ez azt is jelenti, hogy a 3-ból 1 szerveren nagyobb lesz a terhelés, mert az összes kapcsolat rajta megy keresztül.

Mi F5 BigIP-val csináljuk az összes loadbalance-t. Ezen vannak a tanúsítványok is, így HTTPS proxy is egyben. Mondjuk van is vagy 50k connection.

(#307) Hedgehanter válasza kraftxld (#305) üzenetére


Hedgehanter
őstag

Olvass el.... Van benne olyan hogy ulr-t atiranyitasz masik serverre, Basic type of redirection
3. Server-Side Forwarding - The server transparently rewrites the request URL to another URL which does NOT remain on the same website as the original. Note the new website can be on another machine, but not necessarily.

Vagy ha lenne 2 felesleges public IP akkor adhatnal neki egy masik A recordot es oda kuldeni a requesteket

https://internal.cegnev.remote.com/remote => public ip1 => 192.168.0.4-en lévő webszerver
https://internal.cegnev.com/portal => public ip2 => 192.168.0.7-en lévő webszerver
https://internal.cegnev.OWA.com/(owa, activesync, outlook anywhere) => public ip3 => 192.168.0.2-n lévő exchange

(#308) gaborbol


gaborbol
őstag

Ma nagy izgalommal rongyoltam be a melohelyre, gondoltam biztos megfogom a spambotot.Reggel 9-tol latom a logba, ip -gepnev probalkozik a 25-os porton 9:25-ig majd onnantol kezdve nincs tobb kiserlet egesz nap, 1 darab se..
Email a sulinak megtalajak a gepet, kiderul a user probalt meg levelet kuldeni a 25-os porton keresztul 9:20 kor tele lett a toke,anyazott 1-et, rakeresett googlbe a helyi isp atengedi az smtp-t az 587-es poton is, atallitotta, azt csa.

Beneztem az exchange szerverbe a mail que tele van nev nelkuli feladok leveleivel.
Megneztem mi van beallitva, csak olyan kuldhet levelet ki akinek van mailbox-a.
Felado nelkuli leveleket ne egendje tovabb...
Fingom sincs ment e ki level vagy nem.
lehet hogy nem is volt spambotjuk hanem ez a szar volt az?

blacklisten mar csak 1 darabon vannak,(UCEPROTECTL1) megis visszajon egy csomo helyrol a level hogy spamlistan vannak, koztuk windows mail is.

(#309) kraftxld válasza Hedgehanter (#307) üzenetére


kraftxld
Topikgazda

Sajna csak 1 IP cím van :( De nagyon köszi a tippet, rugdalom kicsit az IIS-t virtuális környezetben, aztán ha úgy működik ahogy gondolom akkor beüzemeljük.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#310) kraftxld válasza jerry311 (#306) üzenetére


kraftxld
Topikgazda

Nem rossz cucc, látom nem szarral gurigáztok :) Ha lesz egy kis időm, és van kedved válaszolni lehet dobok 1-2 kérdést priviben ha nem gond.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#311) Hedgehanter válasza gaborbol (#308) üzenetére


Hedgehanter
őstag

LAtoz ezert jo csak azokat a portokat kinyitni ami kell es a tobbit kezarni, mert vannak kiskapuk (nem is tudtam hogy ilyen is van 587??).. :D
A message tracker mit mond?

amugy az gaz hogy valaki benntrol probalkozik tudatosan (kirugnam a g3cibe)... :(

[ Szerkesztve ]

(#312) jerry311 válasza kraftxld (#310) üzenetére


jerry311
nagyúr

Nem rossz, cserébe nem is olcsó sajnos. Kérdezni mindig lehet, ha tudom a választ, akkor még neked is jó lehet. :))

(#313) anulu válasza gaborbol (#308) üzenetére


anulu
félisten

mailbox logbol nem derul ki semmi, hogy ki akarta kikuldeni a leveleket, ill honnan?

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

(#314) bobsys válasza Hedgehanter (#311) üzenetére


bobsys
addikt

(kirugnam a g3cibe)... szinten, mint a szel, a user ilyen, probalkozik, addig amig ki nem rakjak, utanna a tobbi is lapulna

[ Szerkesztve ]

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#315) jerry311 válasza anulu (#313) üzenetére


jerry311
nagyúr

Legalább az IP-nek illene látszania...

(#318) brd


brd
nagyúr

Gaborbol: jól láttam, hogy volt itt 2 hozzászólásod? :) Mert már valszoltam is rá: amit ezekben írtál, azok alapján szerintem backscatter-ről van szó. Ha ez a helyzet, akkor itt valószínűleg szerepel az IP (lehet, hogy ez alapján szűr valami, ahová nem tudnak levelet küldeni).
A végső megoldás az lenne, hogy a kézbesíthetetlen leveleket el se fogadja a mailserver (már az SMTP kapcsolatnál írja, hogy nincs ilyen fiók), vagy már a tűzfal kiszűrné, lekérdezve a valós fiókok listáját valahogyan. Az ideiglenes megoldás az, hogy kikapcsolod az NDR-t a mailserveren (ez mondjuk hosszútávon nem biztos, hogy jó ;) ).

The only real valuable thing is intuition.

(#319) gaborbol válasza brd (#318) üzenetére


gaborbol
őstag

Igen toroltettem, mert inkabb az exchange topikba rakom be, meg nem voltak az infog eleg pondosak sem azota van par ujabb reszlet.Mindjart be is szamolok rola.

Kozben el kellett ugranom egy ugyfelhez, mert a helyi ISP-tol mostt ott vannak a technikusok, eddig internet es telefont szolgalltatasuk volt, most ok bekotottek a tv-t is, es azot nem megy viszont az internet. De ok nem nyultak semmihez, nem tudjak mi a hiba oka, de barmi is legyen az nem naluk van, de azert megvarjak amig odaerek (legnagyobb kabel szolgalltato usa-ban)

Kabel modemen 2 led nem csinatl semmit. Connection meg data....
Mondom hat ez? Hja, ez, hat ez eddig mokodott, aha persze, reset, es 1 perc mulva ment is ..... :)

(#320) gaborbol válasza brd (#318) üzenetére


gaborbol
őstag

Bedobtam a reszleteket az exchange forumba, megneztem a listat nincs rajta az ip cimuk.
Ndr kikapcsolasan gondolkodtam, de azt olvastam ahogy te is mondod ,hogy abbol baj lehet.

(#321) bobsys


bobsys
addikt

csak erdekessegkepp, most nezzuk ezt a videot [link]
tape library tobb ezer tape es jopar tape devical, 200 TB 0.1 negyzetmeteren :)

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#322) FixY67 válasza bobsys (#321) üzenetére


FixY67
senior tag

0.1 négyzetméteren? Hmmm... Az én első ilyen eszközömben volt kétszázegynehány DLT, három drive és kb. két négyzetmétert foglalt el.
Az utolsó amit láttam, abban ennek a sokszorosa volt, de méretben is kb. fél gépteremnyi helyet foglalt. :)

...

(#323) FixY67 válasza bobsys (#321) üzenetére


FixY67
senior tag

Ja... most esett le, hogy mit írtál... Azt hittem, az egész robot ennyi. Már épp készültem írni az exkollégáknak, hogy dobják ki a vasat a gépteremből. :DD

...

(#324) bobsys válasza FixY67 (#323) üzenetére


bobsys
addikt

:D

[ Szerkesztve ]

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#325) jerry311 válasza bobsys (#321) üzenetére


jerry311
nagyúr

Nice.
Tud olyat mint a Virtual Library ami nálunk van? Annyira jól virtualizálja a szalagokat, hogy néha még "tape error" is van. :DDD :U

(#326) FixY67 válasza jerry311 (#325) üzenetére


FixY67
senior tag

:DD és én erről már lemaradtam... pedig de szépen tudtam volna anyázni, ha egy VTL-től ilyen üzenetet kapok. :DD

...

(#327) Hedgehanter válasza bobsys (#321) üzenetére


Hedgehanter
őstag

Ez nem semmi.... :Y Kinek kell ekkora???

(#328) bobsys válasza Hedgehanter (#327) üzenetére


bobsys
addikt

gondolom datacenterekbe, de a sunnal van ennel egy picit nagyobb cucca, ha jol emlekszem 17 000 kazettat tudsz berakni meg polcos rendszer ahol a polcok kozott futnak a robotkarok

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#329) jerry311


jerry311
nagyúr

Kicsit megborult az egyik új network storage rackünk. :DDD De szó szerint! Nem bírta az álpadló. :DDD

[ Szerkesztve ]

(#330) bobsys válasza jerry311 (#329) üzenetére


bobsys
addikt

fail :DDD

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#331) jerry311 válasza bobsys (#330) üzenetére


jerry311
nagyúr

Pedig azt mondta az Equinix, hogy el fogja bírni. :(((

(#332) kraftxld


kraftxld
Topikgazda

Szeretnék Trusted meg Intranet site-okat hozzáadni a gépeken meglévőkhöz (egy szerverről migráltam pár megosztást DFS-re, és ez a hülye mindig feldobja a security warning-ot, ha valaki futtatni akar valami exe-t az új DFS-ről, pedig \\domain.local\share néven van :W ), van-e rá egyszerűbb mód az idióta group policy-n kívül? Mindenáron importálni akajra a szerveren lévő beállításokat, de ez nagyon nem kell nekem, én csak egy további site-ot szeretnék hozzáadni.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#333) brd válasza kraftxld (#332) üzenetére


brd
nagyúr

Tudtommal nincs, meg kell mondani a gépeknek (usereknek) policyből, hogy az egy trusted site (vagy local intranet, mindegy), valszeg' nem úgy van most beállítva, hogy automatikusan local intranet legyen az UNC, vagy az exe-ket engedélyezni kell az Attachment Managerben). De ha találsz más megoldást, kérlek, szólj nekem is, mert pár hozzászólással feljebb írtam egy nagyon hasonló problémáról (legalábbis a probléma okozója hasonló). ;)

[ Szerkesztve ]

The only real valuable thing is intuition.

(#334) Boolash


Boolash
aktív tag

Sziasztok!
Az eseménynaplóban milyen számon fut az rpc over http (outlook anywhere) szolgáltatás? Vagy esetleg ezt máshova naplozza, vagy be kell kapcsolni a naplózását? Lényegében egy adott felhasználót kellene nyomon követnem, hogy honnan jelentkezik be, esetleg milyen IP címről (tehát minnél több adat). A környezet winserver2003r2, exchange 2003, a kliens pedig egy 2003 outlook (XP-s gép). Fontos lenne!
Köszönöm!

(#335) Hedgehanter válasza Boolash (#334) üzenetére


Hedgehanter
őstag

IIS log?

(#336) Boolash válasza Hedgehanter (#335) üzenetére


Boolash
aktív tag

Tényleg! Köszönöm!

(#337) kraftxld válasza brd (#333) üzenetére


kraftxld
Topikgazda

Ezt talaltam, majd ma este letesztelem:
[link]
Remelem IE8-ban nincs maskepp.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#338) kraftxld válasza kraftxld (#337) üzenetére


kraftxld
Topikgazda

Na, közben kiötlöttem egy jó dolgot, nem pont ez alapján, most pakolom hozzá az xp-t vmware-be :)

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#339) kraftxld válasza kraftxld (#338) üzenetére


kraftxld
Topikgazda

Hehe, sikerült a rohadék. Group Policy Preferencessel, mindjárt csinálok is róla egy logout cikket.

[ Szerkesztve ]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#340) kraftxld válasza brd (#258) üzenetére


kraftxld
Topikgazda

Itt a megoldás:
[link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#341) brd válasza kraftxld (#340) üzenetére


brd
nagyúr

Köszi, igen, ilyesmivel próbálkoztam én is, normál felhasználók alól gyönyörűen működik is, de sajna' ezek a beállítások a computer startup scriptből nem működnek, mert ott még ugye nincsen CU (pontosabban "van", csak felhasználó nincs hozzá :) ) és a Computer Configurationban beállított zónainformációkra nem reagál. Majd még megpróbálom, hogy behekkelem a reg parancssal (a helyek többségében, ahol jelentkezett a probléma, csak 2003-as domain van) a local system user hive-ba, de sok reményt nem fűzök hozzá.

The only real valuable thing is intuition.

(#342) kraftxld


kraftxld
Topikgazda

gaborbol,

Errol a macrium-rol lenne egy kerdesem. Tegyuk fel adott egy Hyper-V Server R2, ezen fut 3 db virtualis gep ket db raid tombon. Fel tudom rakni a macrium-ot a host-ra es menetkozben lementeni az alap OS-t, meg a VHD-ket?

Koszi

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#343) gaborbol válasza kraftxld (#342) üzenetére


gaborbol
őstag

Nem csinatam vele meg ilyet.
Oldalukon ennyit talaltam:
[link]

[ Szerkesztve ]

(#344) MTbc


MTbc
senior tag

Régebben beszéltük, hogy többen borokat kaptok hát én most kaptam pár heti hurka,kolbász töpörtyűt adagot kaptam.Szép ez az informatika és finom. :DD

(#345) MTbc


MTbc
senior tag

De szeretnék egyszer egy ilyen helyen dolgozni,persze így tudatlanul :) .

(#346) kraftxld válasza MTbc (#345) üzenetére


kraftxld
Topikgazda

Hehe, aztan leall a fel vilagon a kommunikacio ha rossz helyre dugsz be egy kabelt :)

Huu a jofajta kolbasznak, hurkanak en is orulnek am! Idejet se tudom mikor ettem olyat utoljara.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#347) gaborbol


gaborbol
őstag

MTbc: nekem csak a toportyut kuld legyszi!

Tegnap ki kellett mennem egy korhazba,mert az ftp szerveruk azt irja ki, hogy nyomja meg az f1 vag f2 gombot, es nem indul el az xp rajta.

Kimentem, tenyleg ezt itra ki,->nem talalta a vinyot a bios es nem volt mirol bootolni.

Baromi fontos adatok ,jott a hujjuj,huha+nahat, de nekik semmi mas nem kell a geprol csak a marciusi dokumentumok,mert a tobbi mar le van mente, ez csak olyan koztes allapot,csak ideiglenesen itt taroljak a fajlokat, amig masok fel nem dolgozzak.Par szaz PDF fajlt keressek. Okes rendben.

Haz oldalan egy win98,majd egy win 2000 matrica - Nem jol indul....
Beneztem a biosba, rendesen meg is lepett.

P4 1.3 GHZ 2*128 mb rambus- Ejj te kis brutalis. :DDD

Kiszedtem a vinyot, berkatam usb-rack be, semmi, nem is porog fel-. o_O
Latom a gep mellett van egy usb-s rack ami a gepre van dugva.
Akkor ez lehet a mentes!- Oh yes!

Radugom a laptopomra, az sem porog fel.-Faaakk akarom mondani, hoppacska.
Ki a rackbol be az enyembe felprog a vinyo, felismeri a laptop.DZSAHAHAHAH!

Szepen konyvtarak sorba hetfo/kedd/szerda/csut/pentek, backup arhiv, na mondom errol van szo, igy kell ezt csinalni kerem.

Belenezek a hetfobe NTbackup keszult hetfo reggel 2 orakor. Ezaz-ezaz,aztan jott a, na ne na, neeeee, fak.
2009 majus 25, ugy nez ki akkor pukkadt el a kulso rack, csak azota szartak ranezni.

Gep be a ceghez-> hasznalt vinyos ladak kihuz, van kb 200-300 hasznalt vinyonk, talaltam vagy 8 ugyan olyan vinyot. Panel atrak,felporog, es sikerult mindent visszahozni.
Izgi volt,de azert megkerdeztek, hogy a regi gepet meg tudnan e szogelni, vagy esetleg uj gep kene?

[ Szerkesztve ]

(#348) jerry311 válasza kraftxld (#346) üzenetére


jerry311
nagyúr

kraftxld
Annyira nem gáz ez, úgy értem, idővel hozzászokik az ember, hogy milyen következményei lehetnek tetteinek. Az első kábelezésnél még lehet, hogy mindent tízszer ellenőriz az ember, az ötödik után már legfeljebb kétszer. :))

MTbc
Ennyire szeretnél egy bughalmazon dolgozni?

(#349) MTbc válasza jerry311 (#348) üzenetére


MTbc
senior tag

Szívesen kipróbálnám kíváncsi fajta vagyok. :)

(#350) gaborbol válasza MTbc (#349) üzenetére


gaborbol
őstag

Kabelezes neha vicces tud lenni.
Wireless Lexmark nyomtato dobozaban volt a sima usb kabel mellett.

[link]

[ Szerkesztve ]

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)
Copyright © 2000-2024 PROHARDVER Informatikai Kft.