Příspěvky

1861

Hardware / Re:Bezpečnost PC z hlediska požární bezpečnosti

« kdy: 15. 03. 2018, 20:13:39 »

V praxi by jsi si ve firme nemel bez souhlasu vedeni zapojit ani nabijecku na telefon kterou mas z domu, ale mel by jsi pouzit nabijecku firemni, kterou jednou rocne nekdo overi jestli odpovida pozadavkum pozarne bezpecnosti (treba jestli nema odizolovane draty).

V právu existuje zásada přiměřenosti. Takový výklad, jako píšete, je samozřejmě absurdní (a tudíž nesprávný). U složení PC je to složitější, podle stejné zásady by to také mělo jít, aniž by to bylo považováno za porušení předpisů.

Ale věc se má tak, že v praxi zaměstnavatel nechce nic zbytečně riskovat, už vůbec ne kvůli takové prkotině, že si zaměstnanec chce hrát a skládat počítač. Prostě se koupí hotový a nic se neriskuje. I kdyby to měla být stejná skládačka, nebo dokonce horší, tak rizika jsou menší.

Paradox, co?

1862

Hardware / Re:Bezpečnost PC z hlediska požární bezpečnosti

« kdy: 15. 03. 2018, 19:22:05 »

Myslím, že tento dotaz není vůbec o technice.

Vaše firma Vám dala na srozuměnou, že nechce nést odpovědnost za chybu zaměstnance (Vás). Když uděláte chybu a něco se opravdu stane (kravina, ale budiž, připusťme), tak si může firma škodu přičíst jen sama sobě. Pojišťovna se bude ptát, jak jste byl v rámci firmy proškolen, jak jste, jako zaměstnanec dodržoval bezpečnost práce při skládání, ..., ... A firma bude v případě průšvihu tahat za krátký konec provazu. Na to, aby firma pokryla takovou případnou škodu by potřebovala pojištění profesní odpovědnosti (protože v tu ránu jste profesionál skládající počítač).

Když to samé koupí od joudy od vedle, který má na to živnost, je situace úplně jiná. Když přijde průšvih, bude plněno z běžného komerčního pojištění firmy (před požárem). Pojišťovna si pak bude případnou škodu regresovat na tom joudovi.

Pro firmu je to obrovský rozdíl, jestli Vás to nechá složit, nebo někde koupí.

1863

Hardware / Re:Poraďte server na doma

« kdy: 15. 03. 2018, 10:42:41 »

Můžu se jen pro zajímavost zeptat, na co je doma potřeba 30 současně běžících virtuálů

Osobně tipuji, že důvodem je UPC připojení prakticky zadarmo a možná ještě noční proud, tedy zdánlivě lacinější běh, než to samé pronajmout nebo umístit do housingu.

1864

Windows a jiné systémy / Re:DKIM a SPF na Exchange 2016

« kdy: 15. 03. 2018, 10:41:05 »

Dobrý den všem,

Nasazovali jste někdo DKIM a SPF na Exchange 2016? Máte nějaké dobré rady jak na to?

Je daleko symsluplnější, i z hlediska bezpečnosti, předřadit mail relay, která tyto funkce zařídí daleko jednodušeji.
Nezapomínejte, že Exchange NENÍ mailserver, ale groupware server s poštovními funkcemi. Proto moc necílí na to tyto funkce zastávat.

Druhou možností je mít druhý Exchange jako Edge transport a řešit to vše na MS technologiích. V malém to není moc vhodné, je s tím víc správy, než přínosu.

https://technet.microsoft.com/cs-cz/library/jj150491(v=exchg.160).aspx

1865

Windows a jiné systémy / Re:Přesun domeny z Windows Server 2012 R2

« kdy: 15. 03. 2018, 07:19:21 »

(jeden PDC a druhý BDC).

Toto označení už se neužívá, už není jeden primární a druhý backup. Oba jsou v síti rovnocenné.

1866

Sítě / Re:Nízká rychlost spojení v internetu

« kdy: 14. 03. 2018, 21:56:46 »

Mám známého v USA, se kterám jsem si přes internet chtěl vyměnit nějaké soubory. Já mám 100 Mbps, on 60 Mbps. Mám veřejnou adresu, tak jsem nahodil FTP server a nechal ho se připojit. Všechno fungovalo, ale rychlost odpovídala asi tak 10 - 12 Mbps a víc to prostě nešlo. Přitom můj PC to zvládá, v LAN normálně přenáším přes FTP plnou rychlostí. Docela jsem si nad tím lámali hlavu ale nějak jsme ani jeden nepřišli na to kde je problém. On prý žádné problémy s připojením také nemá. Napadlo mně že jak je to přes půl světa tak je delší latence ale FTP narozdíl od SSH snad na latenci netrpí (byl o tom na Rootu článek). Navíc já často chodím na zahraniční weby a takovéhle problémy jinde nepozoruju. Tak co mi pořád uniká, kde může být problém?

Latencí trpí vše, jen u některých protokolů Vám to nevadí. U přenosu pošty, nebo právě u přenosu po FTP Vám může být v podstatě šumák, i kdyby byla latence 10 sekund. SSH na latenci netrpí, trpí ten, kdo SSH používá .

Tipuji, že nemáte tak rychlý upstream. Pokud odesíláte, pak tou rychlostí upstreamu.

Dále, docela běžně se dělává, že čím delší je přenos, tím poskytovatel spojení zpomaluje. Vychází se z toho, že je potřeba šetřit linku na to, aby se rychle natahovaly stránky nebo právě šlo dobře SSH, ale přenos dat může počkat. Tomu se říká (zjednodušeně) QoS (opatření Quality of Service).

No a nakonec, vůbec nevíte, jakou cestou Vaše data putují do takové dálky. Po cestě mohou data tranzitovat přes nějakého sice levného, ale ucpaného providera. A to už nezjistíte vůbec.

Asi bych soubor poslal přes úschovnu, depositfiles, dropbox, nebo prostě přes něco, na čem se s Vaším protějškem shodnete, že je pro vás oba pohodlné.

1867

Windows a jiné systémy / Re:Přesun domeny z Windows Server 2012 R2

« kdy: 14. 03. 2018, 21:49:26 »

Chicht... Kdyby na to měl budget, tak tu asi nesbírá rozumy. 

Heh, a že jich tu nasbíral, co?

1868

Windows a jiné systémy / Re:Přesun domeny z Windows Server 2012 R2

« kdy: 14. 03. 2018, 08:28:06 »

Já bych udělal image celého systému toho starýho serveru a na hulváta bych ho dal na nový železo. Zaktualizují se drivery a pojede to vesele dál na novým železe. A když ne, pak bych teprve hledal jiný řešení.

To šlo ještě spolehlive s WS2k3, ale dost blbě už od WS2k8R2. Přesun do virtualizace je prozíravý do budoucna, dnes není moc racionálních důvodů proti virtualizaci, avšak pro jich najdete dost.

1869

Windows a jiné systémy / Re:Přesun domeny z Windows Server 2012 R2

« kdy: 14. 03. 2018, 08:09:52 »

No virtualizace DC z fyzickeho zeleza pres nejakej konvertor, neni zrovna nejstastnejsi napad ... udelat novej, presunout role ... jinac je to celkem jistej fail 

Konverze je naopak docela bezpečná a pohodlná cesta. VMware convertor běží na třetím stroji a přesunuje instalaci. Na konci procesu máte nepoškozený původní server, který vypnete, a virtuálku, kterou zapnete a dokonfigurujete (odinstalujete ovladače původního HW, nastavíte nové virtuální síťovky a nabindujete na ně služby...). Poměrně rychle vidíte, jestli se vše povedlo. A teprve v tomto bodě se rozhodnete, jestli konvertovanou virtuálku pustíte do sítě, nebo jestli spustíte zpět staré železo, které leží nepoškozené.

V praxi to funguje dobře a preferoval bych to v situaci, kdy se neupgraduje.

1870

Software / Re:Kioskový a lehký webový prohlížeč

« kdy: 14. 03. 2018, 08:07:07 »

Celeron 900HMz 512MB RAM bez HDD
pomocí PXE BOOT natahnu zvirtualizovanej linux z něj RDP ještě na jiný virtuál kde běží žádoucí aplikace.
Běhá to překvapivě rychle! takto mám udělaných 5 terminálů

Jojo, určitě to jde, ale to musíte mít pod palcem celý ekosystém, včetně toho, co se tam provozuje.

Já se spíš setkávám se situací, kdy intranet, co běží na kiosku, dodává zase jiný dodavatel - a ten má požadavky na plně vybavený prohlížeč, nejlépe s dalšími 10 doplňky, mimo jiné na analýzu chování návštěvníka apod. Pak nemáte šanci sladit požadavky do sebe a rychle to rozběhat. (Nakonec přijde nějaký UXař a ten to znovu celé překope). Proto se mi osvědčilo dát raději technologie, nemít s tím práci a nechat co nejširší pole působnosti těm důležitějším - tedy těm, co tvoří a spravují obsah.

Podobnou zkušenost jsem měl s e-shopy, které chtěly na výdejnách levné terminály. Vždy to fungovalo do doby, než e-shop upgradovali a nasadili nové technologie. Pak se vždy řešilo, že je ostuda, že ořezaný prohlížeč na kiosku nepodporuje to, na co jsou zákazníci zvyklí.

Toť moje zkušenosti.

1871

Software / Re:Kioskový a lehký webový prohlížeč

« kdy: 14. 03. 2018, 06:32:38 »

Já moc neporadím s řešením, omlouvám se.

Jen přidám svoji zkušenost. Na slabý hardware se mi také nepodařilo najít nic, co by mohlo dobře fungovat jako kiosek. Bylo pár favoritních řešení, které měli potenciál "být doupraveny" do funkčního stavu, ale když jsme spočítali ekonomiku věci, tak při sérii asi 20 kiosků vyšlo na stejno pořídit i silné stroje, windows, doménu a vše centrálně řízené přes GPO. Ano, vstupovala do toho cena práce lidí, která je dnes ohromná. Na druhou stranu, za sice velké, ale zcela jasně ohraničené peníze, bylo hotové a funkční řešení, na které se nemusí sáhnout.

Záleží vždy na situaci. Někde máte ajťaka pracujícího za 30 tis. Kč a umějícího jak hardware, tak systémy, tak nastavení, tak testování a navíc Vám nevadí, že kiosek (kiosky) půl dne nejedou, nebo jedou několik dní s chybou. Jsou ale i situace, kde zákazník tento přístup akceptovat nechce (nemůže), a pak nezbývá než jít do technologií.

1872

Windows a jiné systémy / Re:Přesun domeny z Windows Server 2012 R2

« kdy: 14. 03. 2018, 06:12:05 »

nasaď na tom novém železe virtualizaci a ten starej server zkonvertuj do virtuálu, v podstatě vše bude při starém jen zvirtualizované na new machine

Pokud je stará instalace funkční, pak se i já přikláním k tomuto řešení.
Nějak jsem se domníval, že je stará instalace nefunčkní, protože málokdy se přesouvá stejná verze, většinou se to dělá jen při přechodu na novější - moje chyba.

1873

Windows a jiné systémy / Re:Přesun domeny z Windows Server 2012 R2

« kdy: 13. 03. 2018, 22:28:23 »

když není na hw raid kartu

To musí být velmi zajímavá životní situace v době, kdy průměrná mzda v ČR překročila 30 tis. Kč. Ať počítám, jak počítám, jakýkoliv server a jakákoliv karta stojí úplné hovno proti lidem, co na tom budou záviset se svojí prací.

1874

Windows a jiné systémy / Re:Přesun domeny z Windows Server 2012 R2

« kdy: 13. 03. 2018, 22:12:40 »

...nezapomenout na uživatelské profily, přenést je, a redirected folders...

Na to jsou taky aspoň tři metody, každá vhodná pro jinou situaci.

1875

Windows a jiné systémy / Re:Přesun domeny z Windows Server 2012 R2

« kdy: 13. 03. 2018, 22:05:43 »

V síti můžeš mít víc doménových kontrolorů. Takže přidáš nový, dáš mu role které potřebuješ, počkáš až se to sesynchronizuje a pak ten starej vypneš a je to...

btw. který kokot vám to tam navrhoval, že vám blbý ad jede na fyzickém železe? To neumíte virtualizaci?

No to je právě to katastrofální zjednodušení. Přinejmenším musíte zařídit migraci DNS a DHCP, pokud jsou ovšem ve správě toho DC, ze kterého se přesunuje. Pak se musí přenést global catalog. V kdoví jakém stavu je režim kompatibility na doméně. Atd, atd. atd.

V čem se dá souhlasit je to, že je dnes vhodné vše a vždy virtualizovat. Bohužel hyper-v svádí lidi k tomu, že i na hypervizoru nainstalují nějaké další role. vSphere je podle mě vhodnější, ale ten u Vás zase (a podle mě správně) vyfakuje s veškerými software (onboard) raidy. Pak je asi výhodnější hodit server na bare metal, když už bylo nutné ušetřit těch asi 15 tis. mezi parodií a opravdovým železem na server.