показывать просмотренные посты
20
MAC, IMEI - одна хрен разница?
51 Комментарий в Лига Сисадминов  

Обратился тут фрукт один. Частный сыщик матьиво. Я, говорит, создаю обращение к правительству о законопроекте по поиску компьютеров по маку, типа как мобильники ищут по imei, чтобы интернет-провайдеры предоставляли инфу такую. Так вот, внимание, вопрос - как этому имбецилу объяснить, что он имбецил? Отправлять в гугл смысла нет, на критику ваще не среагировал, CCENT не светит никак человеку. Пыталась объяснить, что вне домена коллизий мак не виден, и кроме роутера ISP ничьи маки не видит, но как рыба аблед.

Исходя из активности и непрошибаемости персонажа, подозреваю, что законопроект имеет реальные шансы докувыркаться до правительства.

11
Резервное копирование резервных копий.
27 Комментариев в Лига Сисадминов  

Собственно скрипты предназначены для резервного копирования файлов резервных копий sql сервера.

В настоящий момент скрипт функционирует на рабочем сервере чуть больше месяца, проблем пока не было.

Надеюсь поделитесь со мной вашим мнением и способами оптимизации.


Файлы скрипта на GDisk


Файл backup.ps1  скрипт копирования.

Файл check.ps1  скрипт для проверки скопированных файлов.

Файл del_old_backup.ps1  скрипт для удаления устаревших копий.

92
Настройка TLS на Exchange 2010/2013
15 Комментариев в Лига Сисадминов  

Итак, как я кому-то обещала:

Настройка TLS на Exchange 2010/2013

Протокол TLS (Transport Layer Security — безопасность транспортного уровня) – это такая новая версия SSL. И то и другое - криптографические протоколы, обеспечивающие защищенную передачу данных в сети с помощью сертификатов безопасности для шифрования каналов связи.

Когда это бывает нужно в exchange – когда вы хотите, чтобы почта между вами и вашим партнером шифровалась и её было бы трудно расшифровать. Ну, как обычно: если у вас паранойя, это ещё не значит, что за вами не следят ;)

Наш пример выглядит как-то вот так:

Настройка TLS на Exchange 2010/2013 системное администрирование, Exchange 2013, exchange 2010, TLS, почта, длиннопост
Показать полностью 4
5
"Набивание шишек" админа самоучки.
82 Комментария в Лига Сисадминов  

Доброго времени суток господа и дамы.

В Далеком 2000 лохматом году, неизвестным человеком был инсталлирован почтовый сервер на железяку HP ProLiant DL180 G5. Со своим чудным интегрированным контроллером от HP, который прекрасно умеет в raid. Но по какой то причине, режим работы был в IDE и 2 диска были зеркалированы при помощи dmraid на прекрасной ос Ubuntu 12.04.

И вот работало это чудо долго и счастливо... и сдохло в один день. Чего то по шаманили,  попрыгали с бубном и завели. Что-то приключилось с железякой на физическом уровне. И по причине того что он морально устарел да еще и чудить начал, решили все это дело унести в облака на белокрылых лошадках в сторону ESXI.

И все бы ничего, запустил себе конвертер, мигрировал на vmware и делов. Но этому не

суждено было сбыться, так как soft raid не позволяет этого сделать. И клонировать на холодную сервер из-за него нельзя, ибо потом не поднимется нифига.

Уот так уот. Вообщем тупик и походу процесс переноса будет интересным и увлекательно долгим, с копированием файла с сервера на сервер, поднятия по новой сервисов и настройка с подключением старых баз.

Мораль:

Не используйте Софтовый рейд.


п.с: Кто может мне назвать плюсы использования софтового рейда? хоть на Nix хоть на Windows.

149
Тепло
28 Комментариев в Лига Сисадминов  
Тепло Серверная, тепло, IT

Давно. Зима. Филиал только переехал. Директор филиала: "да зачем нам кондиционер в серверную, у нас тут отличная центральная вентиляция". И правда, зачем? Где ещё так согреешься с мороза..

35
IP over Ethernet #1 Введение в Ethernet коммутацию.
11 Комментариев в Лига Сисадминов  

Продолжение IP over Ethernet. Часть 0.2 со ссылками на 0.1 и 0.


Итак поговорим о ethernet коммутаторах.

Сначала кратенько о том как было до них:


Для понимания функционирования любой эзернет сети нужно знать немного, но все-таки кое-что нужно:

1. Адресация. Если не упоминать ранние реализации, а начинать сразу с актуальных (ethernet v2), то у каждого устройства в сети (для удобства дальше все такие устройства буду называть хостами (host) как в tcp/ip независимо от контекста L2 или L3 пока речь будет идти о связанных с tcp/ip технологиях) должен существовать уникальный физический адрес - MAC, уникальность обеспечивается координацией IEEE производителей оборудования. Каждый MAC-адрес это 48 битный идентификатор, для удобства восприятия человеком обычно представленный шестнадцатиричными цифрами, объединенными в блоки:


00:0f:9f:c5:c3:c3 - разделенные двоеточиями на 8-мибитные блоки (байты или октеты) - один из наиболее популярных видов записи;

00-0f-9f-c5-c3-c3 - то же, но с дефисами, так, обычно, в длинках;

c04a.003c.044b - разделенные точками 16-тибитные блоки - принятый вид записи в Cisco IOS;


Первые 3 октета это префикс, соответствующий вендору, а следующие 3 октета - уникальный идентификатор, назначенный производителем.


Кроме идентификаторов хостов есть MAC адреса специального назначения. Во-первых широковещательный адрес или broadcast (ff:ff:ff:ff:ff:ff), MAC адрес, который используется, когда отправляемый эзернет кадр предназначается всем хостам в сети. Во-вторых и далее разные адреса для многоадресного (multicast) трафика, vrrp и прочих.


2. Общие сведения об струтуре кадра эзернет. Минимум, который нужно знать:

IP over Ethernet #1 Введение в Ethernet коммутацию. интернет, ethernet, internet over ethernet, длиннопост
Показать полностью 4
135
Администрирование#02. Удаленный доступ.
50 Комментариев в Лига Сисадминов  

Первая часть.

Надеюсь, кто хотел, тот прочитал в вики про модель OSI, там статья весьма улучшилась с тех пор, как я её видела последний раз, так что рекомендую.

Сегодня я сделаю некоторый вбоквел. Почему именно удаленный доступ? Потому что мы, админы, пользуемся этим ежедневно.


Администрирование#02. Удаленный доступ.

Вообще, что это такое: это когда вы с одного устройства попадаете на какое-то другое устройство и что-то можете с ним сделать. То есть, сидя попой в кресле за рабочим компом и сеть настраивать, и серваки админить, и пользователям помогать.

Для удобства, попробую разделить виды удаленного доступа на несколько классов.


1. Терминальный доступ. Сейчас этим словом называют доступ через консоль (такую, как в фильмах о хакерах – белые буковки на черном фоне). Этот вид доступа текстовый. Он используется для доступа на сервера без GUI (Graphical User Interface); для доступа на сервера с GUI, но с устройств без GUI; для доступа на различное сетевое оборудование; ну и просто как универсальный-доступ-куда-угодно, так как что может быть универсальнее консольки?

Кстати, цвет буковок и фона часто настраивается – всё для людей!

Для работы в терминале существуют команды с флагами и параметрами:

Терминал — он же консоль в повседневной речи, для желающих углубиться ссыль. В нашем случае, то самое черное окошко с белыми буквами. Открыть терминал можно в графическом интерфейсе (в Windows, Linux, MacOs), или же переключиться на один из стандартных терминалов с помощью Ctrl+Alt+F1(до F6) в некоторых Linux-системах (за все не поручусь). В Windows можно также использовать специальную программу Putty (ssh и telnet клиент + несколько фич).

Команда — команды набираются в терминале текстом, это программы, которые выполняют заложенные в них действия.

Флаг (ключ) — Флаги уточняют действие команд. Флаг – это модификатор, который указывается в командной строке вместе с именем команды, обычно после дефиса. (например, не просто соединиться с устройством, а по определенному порту).

Параметры пишутся после команды или после флагов, их иногда называют аргументами. Параметры задают информацию, необходимую для выполнения команды (например, IP адрес по которому надо подключиться).

TELNET — такое название носит и команда, и протокол. Специфицирует передачу символов ANSI. Не рекомендуется использовать не через свою локальную сеть, так как telnet не поддерживает шифрование. Но telnet - простой протокол, его знают очень многие устройства и не тормозят при использовании.

Порт — идентифицируемый номером системный ресурс, выделяемый приложению, выполняемому на некотором сетевом хосте, для связи с приложениями, выполняемыми на других сетевых хостах.

Некоторые особо известные порты:

80 — http

20, 21 – ftp

22 — ssh

23 – telnet

25 — smtp

[Лайфхак] Можно посмотреть, открыт ли порт на оборудовании следующим образом:

Коннектимся на оборудование по telnet по проверяемому порту. Если можно нажать Enter и при этом курсор перескакивает на следующую строку, значит порт открыт.

Windows telnet-клиент включается из «программы и компоненты»->«Включение или отключение компонентов Windows».

SSH — Secure Shell. Это протокол по которому осуществляется защищенный удаленный доступ. Плюсы в том, что весь трафик шифруется. Логиниться по ssh можно как используя логин-пароль, так и пару открытый-закрытый ключ.

Изменить в конфигурации ssh-сервера порт не помешает, так как про стандартный все в курсе, и злобные хакеры нехорошие автосканеры портов найдут открытый 22 порт, сделают вам DdoS атаку и подвесят ваш сервер, что вызовет печаль.


Лирической отступление. Схемы удаленного доступа чаще всего клиент-серверные. В этом случае сервер стоит там, КУДА мы подключаемся, а клиент – там, ОТКУДА идет подключение. То есть, у сисадмина стоит клиент, а на другой стороне сервер (даже если другая сторона является компьютером пользователя).


1.1) Команды, выполняемые на удаленном устройстве. В Windows, в виду отсутствия ssh, для многих команд (как обычных, так и powershell) можно указать имя или IP компьютера, на котором они должны выполниться.


2) Доступ к удаленному рабочему столу. Здесь я подразумеваю доступ с ПК/сервера на ПК/Сервер, где на обоих сторонах есть графический интерфейс. Вы просто работаете на чужом рабочем столе как на своем.

В Windows чаще всего используется протокол RDP, так как он встроен в систему. Если ваш Win-сервер не является терминальным сервером (с установленной специальной ролью), то на нем разрешено только два одновременных логина. В пользовательских Win-системах только один. Вероятно, кто-то пользуется удаленным помощником Windows, но обычно для пользователя его тапуск и создание приглашения является слишком сложным.

Также часто используются сторонние решения, вроде VNC, radmin, team viewer, ammyy admin и других. Удобны тем, что пользователь видит ваши действия, которые вы выполняете у него на ПК. Многие решения имеют версию под разные платформы, в том числе мобильные. Большинство умеет работать за NAT. Однако в организациях, где следят за безопасностью, обычно запрещены как минимум «бесплатные» варианты таких программ. Например, вот поэтому.


3) «Низкоуровневый» доступ к серверам. ILO в серверах HP, IPMI в серверах DEPO (и вообще, там, где материнки supermicro), может кто дополнит в комментариях по решениям. Это фактически доступ к серверной платформе. Может осуществляться как из браузера, так и из специального клиента. Предоставляет доступ к серверам до загрузки ОС (можно зайти в BIOS, можно в конфигурилку RAID, можно подключить ISO-образ и накатить ось, можно даже перепрошить BIOS удаленно), а также ограниченный доступ к управлению железками (сделать power off/on, поправить скорость кулеров, посмотреть температуру). Очень-очень удобно. Прощай дежурства в офисе вечером, всё можно сделать из дома. Не надо мерзнуть в серверной, если что сломалось – всё можно сделать с рабочего места. Для всего этого достаточно назначить IP, маску и шлюз на интерфейс IPMI/ILO, это делается из BIOS.

Администрирование#02. Удаленный доступ. системное администрирование, лекция, удаленный доступ, для начинающих, длиннопост
Администрирование#02. Удаленный доступ. системное администрирование, лекция, удаленный доступ, для начинающих, длиннопост

В заключение: хотелось больше рассказать про shell, привести примеры подключений, расписать подробнее про RDP, но поняла, что получится а) много и б) не нужно для общего ознакомления, потому безжалостно удалила лишнее.


P.S.: баянометр люто ругался на скрин консольки, но ничего похожего по содержанию не нашла.

Показать полностью 2
4746
Выключите и включите компьютер
120 Комментариев в Лига Сисадминов  

- Что делать, если админ плохо работает?

- Попробуйте уволить и принять обратно.

5425
Благодаря знаменитому пакету, локальный бэкап скоро будет не нужен
136 Комментариев в Лига Сисадминов  
Благодаря знаменитому пакету, локальный бэкап скоро будет не нужен
3803
Замена жесткого диска от производителя
256 Комментариев в Лига Сисадминов  

По счастливой случайности оказался на руках жесткий диск небезызвестной марки WD, размером в 1TB;

Был установлен для резервного копирования на сервере небольшой организации. Проработав с год в таком режиме перестал полностью определяться. Вспомнил про гарантию от WD(описано на гиктаймсе), решил проверить на честность производителя.


Имеем:

- Жесткий диск 1ТБ Green - срок гарантии 2 года;

- Отсутствие каких либо чеков о его покупке ¯\_(ツ)_/¯;


Краткая инструкция:

- Регаемся на westerndigital.secure.force.com;

- Подаем заявку на RMA(присваивают номер);

- Упаковываем хард, распечатываем на листе код RMA и несем в транспортную компанию;

- Отдаем ТК 500р. за доставку по адресу, указанному в заявке RMA(Оренбург - Москва);


Через 3 недели получаем звонок от курьера, который приносит совершенно новый жесткий диск свежей серии.

Вывод: программа замены жестких дисков в России от WD работает!

3596
Шальные бабки айтишников))
248 Комментариев в Лига Сисадминов  
Шальные бабки айтишников))
841
Пустота
13 Комментариев в Лига Сисадминов  

Из всех историй, случавшихся со мной в службе технической поддержки, больше всех мне запомнилась, своей мрачной трагичность и безысходностью следующая:

Звонок в техподдержку, пользователь описывает проблему:

П(пользователь): Добрый день, у меня проблема с компьютером, я нажимаю на ярлык, ввожу свой логин и пароль и все.

ТП(техподдержка): Что все?

П: Все, дальше ничего не происходит.

ТП: Хм... Так, а что вы сейчас видите на экране?

П: (выразительно и печально) Пустоту....


К слову. Пользователь в филиале работал на терминальном сервере в центральном офисе, и в результате кратковременного обрыва связи его сессия зависла и стала показывать черный экран. Нужно было просто закрыть ее сессию. Но эту печаль и безысходность в голосе бедной пожилой женщины я не забуду никогда.

3421
Троллинг от Sony
161 Комментарий в Лига Сисадминов  

Есть в смартфонах сони (не удивлюсь, что в других тоже, просто дело было с сони), в галерее такая штука. Называется "лучшие моменты вашей жизни", или что-то в этом духе. Смартфон обрабатывает снимки, сделанные за неделю/месяц, и под милую романтическую музыку показывает вам слайд-шоу.

Каждый гребаный раз мой смартфон выбивал у меня скупую мужскую слезу, когда я брал его в руки, открывал галерею, нажимал "Лучшие моменты этой недели", и он под милую музыку показывал мне фото серверных шкафов с разных ракурсов, наклейки с серийниками на свичах, сетевые розетки, пару фоток монитора, когда лень делать скрин и так далее. В конечном итоге я решил, что не могу больше так страдать, и отдал смартфон жене, а себе взял простенький Рнилирс, который просто молча переваривает сделанные мной фотки, а не стебется каждый раз над моей "насыщенной приключениями жизнью")

1518
Google Noto – новое семейство бесплатных шрифтов, охватывающее более 800 языков
65 Комментариев в Лига Сисадминов  
Google Noto – новое семейство бесплатных шрифтов, охватывающее более 800 языков Google, шрифт, бесплатные шрифты, IT

Стремясь дать людям из разных уголков мира более простой и удобный способ создания и обмена информацией на родном для них языке, компания Google создала Noto – огромное open-source семейство шрифтов, которое покрывает 110 систем письма более чем на 800 языках и включает свыше 110 тысяч знаков. То есть, его вполне можно считать всемирным. В нем не пропущен ни один из символов, заложенных в системе Юникод.

Своей название – Noto – проект берет от фразы «No more tofu», которая является отсылкой к борьбе компании Google c пустыми символами в виде белых прямоугольников (‘⯐’), которые на профессиональном сленге называют «tofu» из-за схожести с кубиками соевого сыра. Эти символы появляются, когда в шрифте, который используется, отсутствуют символы, необходимые для отображения необходимых знаков (букв, иероглифов и т. д.). Шрифты Noto обеспечивают визуальную гармонию текста на разных языках/письменностях и являются полностью бесплатными.

Скачать шрифты можно здесь:
https://www.google.com/get/noto/

2544
Про собеседования в ИТ
1126 Комментариев в Лига Сисадминов  

Работаю в ИТ, периодически специалисты в филиалах уходят и требуется подобрать новых сисадминов. Подозреваю, что нас кроют последними словами те, кого мы собеседуем, вот хочется прояснить немного свою позицию.


Приходят люди наниматься на работу системным администратором, им начинаешь задавать вопросы, а они отвечают что-то типа «это всё теория, я её может не очень хорошо знаю, но на практике вы мне дадите задание и я всё настрою». Так вот, это херня.


Если вы не можете сказать, зачем нужна маска подсети, что такое «шлюз по умолчанию» и первый раз слышишь о таблице маршрутизации, то, честное слово, вы не справитесь. Вам ни о чем не скажут слова «у вас сеть такая_то/16 на филиал, по допофисам рулите сами», вы не поймете, почему нет доступа куда-то именно с этого компа и т.д.


Можно ли поднять в одной локальной сети 2 DHCP-сервера, обоснуйте ответ. Опять, «ну это теория, так то я подниму». Да-да, пройти мастер и нажать три раза «далее» и обезьяна сможет, не спорю. Но у тех, кто не может ответить на этот вопрос нет понимания, как работает DHCP. Именно у них идут конфликты IP-адресов, именно они не могут всем массово поменять DNS-сервер. Для них откровение, что можно передать ЕЩЁ какие-то настройки. А если, внезапно, нужно поднять DHCP не на винде и там нет мастера, который заботливо задаст вам все вопросы, то всё – тушите свет.


Обжим кабеля по цветам наизусть. Мы всё понимаем, век мобильного интернета и доступности информации (особенно, в отдаленном пункте на Ямале/Чукотке и т.д. *sarcasm*), но у вас в резюме «монтаж ЛВС/СКС» и опыт 2 года. Вы, извините, по листочку два года обжимали? 20 патчиков и вы никогда этого не забудете, проверено.


Камень преткновения. Хаб и свич. К сожалению, не догадались сразу записывать, а то бы можно было издать юмористический сборник «Отличие хаба от свича. 50 укуренных мыслей». Основной аргумент, что хаб – устаревшее оборудование и им никто не пользуется, потому и знать о нём не надо. И всё бы так, если бы кто-то из тех, кто приводит этот аргумент смог бы сформулировать, чем же всё-таки занимается свич (то есть, что он делает, как именно и нафига вообще нужен). Зачем?

- Я заблокировал ресурс А на роутере, а на него всё равно все мои пользователи попадают.

- Ресурс А находится в той же локальной сети, что и пользователи?

- Да

- Всё отрабатывается на канальном уровне, через роутер этот трафик вообще не проходит

- Ну они ж по IP заходят

И начинаешь рассказывать человеку, как свич работает, что такое ARP-таблица и прочую «теорию».


Мы всё понимаем, любую информацию можно нагуглить. Но как человек предполагает этим заниматься, если не понимает, о чем идет речь? Гуглить «курс по сетям для чайников»? А почему почему бы не сделать это до собеседования? А я знаю, что будут делать в итоге – звонить мне и говорить «сломалось/настройте/не понимаю, сделайте». И никто так и не выяснит, нафига же айпишнику нужна маска…


Раньше у нас были лайтовые собеседования – вопросы из разряда «Знаешь это? –Знаю». и никакой конкретики, никакой «теории». Регулярные звонки из филиалов с элементарными вопросами. Админ даже локализовать проблему не может. И если вы думаете, что не было инструкций и лекций, то вы ошибаетесь. Есть и «мануал начинающего админа» и «трактат о сетях для самых начинающих». Просто их никто не читал (ё-моё, 15 страниц с картинками, где ж тут успеть!). Года два назад мы стали практиковать «жесткие» собеседования и сейчас стало натурально лучше. Народ может решить проблемы самостоятельно, иногда лучше/быстрее нас. И ещё одна закономерность: те, кто смог ответить на «теоретические» вопросы, читает мануалы и инструкции. Совпадение? Не думаю.


И да, мы не задираем планку там, где зарплата меньше средней в ИТ по региону. Но хоть немного ориентироваться в теме необходимо, чтобы мы не летали в этот регион в командировки каждые пару месяцев и не висели на телефоне с одними вами весь день. Просто десяток-полтора статей по теме можно же было прочитать за 5-10 лет админства, которые указаны у вас в резюме. Для ответа на 7 из 10 вопросов этого хватит, а 7 – это очень крутой показатель.


Надеюсь, что кому-то это прояснит ситуацию, кого-то сподвигнет прочитать тот самый десяток статей.


P.S.: пост по теме ИТ первый, будет ли еще – не знаю. Подозреваю, что сильный интерес тема не вызовет.

Показать полностью
1364
Unix повсюду
134 Комментария в Лига Сисадминов  

А потом будут ставить на машины генту и делать ебилд спидометра, потому что в основном дереве его не будет)

Unix повсюду машина, unix, toyota
84
IP over Ethernet #0.1 с чего все начиналось или кому мутаторы
18 Комментариев в Лига Сисадминов  

Продолжение IP over Ethernet.  Часть 1.


Итак об локальных сетях.


Цифровая передача данных как полезная штука начала широко входить в жизнь простого бюргера в 80х годах XX века. Появились телетексты, минители, а с ISDN и разные пользовательские терминалы, объявления, службы такси, прогнозы погоды и т. д. и т. п. Это не считая RS-232 с модемами. Некоторой части общественности стали доступны локальные сети на работе, а некоторые даже занимались промышленной автоматизацией, используя какие-нибудь MODBUS/RS-485 или CAN.


Сети были относительно молодыми и нужны были для разного. К RS-485, например, подключались какие-нибудь промышленные контроллеры, передававшие телеметрию из какого-нибудь большого адронного гудронного коллайдера в недрах какой-нибудь ТЭЦ районной котельной, где не нужны были эти ваши мегабиты, а пары килобит хватало за глаза, да и доморощенных кулхацкеров на таких предприятиях обычно быстро выкидывали на мороз.


В офисах и на заводах жили arcnet, ethernet и token-ring. Причем где надо было качественно передавать данные - преимущественно аркнет и токенринг, а где надо было дешево и быстро - преимущественно эзернет. Собственно вот это главное.


А дальше будет не менее главное второстепенное.


RS-485, arcnet, ethernet и token-ring - сети с множественным доступом (каждый участник может передавать каждому) на то время использовавшие общую разделяемую физическую среду передачи (за исключением токенринга, где все несколько сложнее/проще). Одной из существенных проблем, которую обязательно нужно решить в такой схеме - необходимость передачи информации в сети от только одного участника в каждый момент времени при молчании всех остальных. Если передавать одновременно будут несколько устройств, в сети произойдет смешение сигналов с последующей потерей данных. Решить эту проблему технически можно разными способами. Один из самых простых вариантов в MODBUS поверх RS-485 - master-slave модель, при таком варианте одно устройство в сети назначается ведущим, а остальные ведомыми, ведущее устройство опрашивает ведомые по очереди, после запроса у ведомых есть определенное время на ответ в течение которого ведущее устройство молчит и ждет, не отправляя новых запросов.


В аркнет с токен-рингом использовалась передача маркера, при этом владеющее маркером устройство могло передавать информацию, а остальные молчали и ждали, после истечения времени маркер передавался следующему устройству участнику сети, а предыдущее устройство замолкало.


Два вышеописанных примера - маркерный доступ и модель ведущий-ведомый это варианты так называемого детерминированного доступа к среде передачи. В эзернет же использовался случайный или недетерминированный доступ с механизмом распознавания коллизий,  не особенно хороший и довольно сложный, иногда делавший 10ти-мегабитную эзернет сеть менее эффективной чем 2х-мегабитный аркнет.


И тем не меннее вокруг нас один сплошной эзернет, а остальные почили, ну RS-485 нет, но он и не ЛВС, а промышленная сеть, а вот новых arcnet и token-ring нам скорее всего уже не увидеть.


Итак сначала об топологиях ЛВС на то время:

Эзернет - шина, токенринг - кольцевая шина, нет кольцо,нет даже сложно точно сформулировать, скорее точка-точка-кольцо или точка1->точка2->точка3->точка1, кольцевые бусы?, аркнет смешанная шина/звезда, сеть-мечта с практически произвольной топологией. В эзернет и аркнет для создания физической среды передачи применялся коаксиальный кабель, в токенринге неэкранированная витая пара.


Что было хорошего у аркнет - отсутствие коллизий, почти произвольная топология, передача данных в общей среде передачи всем участникам одновременно, у токенринга - отсутствие коллизий, 4 мбит/с против 2.5 мбит/с у аркнет, международный стандарт, у эзернет - 2 и 10 мбит/с, международный стандарт. В отличии от сетей с маркерным доступом, где очевидно были ограничения на размерность сетевого адреса и соответственно на количество устройств в сети, в эзернет довольно быстро появились 48-битные уникальные MAC адреса с механизмом их получения для производителей устройств, что позволяло теоретически запилить сеть с сотнями или тысячами устройств.


Дальше произошло несколько событий, определивших текущее положение вещей.


Сначала у эзернет появилась звездчатая топология с концентраторами/хабами (hub) внутри (как у аркнет), использующая витую пару (как у токенринг). И это произвело революционные изменения в дальнейшем. После появления сетей с хабами оказалось возможным коренным образом изменить все, заменив хаб на новое устройство, которое незамедлительно появилось. Называлось оно коммутатор или switch (свич) и представляло собой специализированный сетевой компьютер, обрабатывающий пакеты данных как пакеты, а не как электрические сигналы. Появление свичей сделало эзернет совершенно отличным от других ЛВС технологий, управление сетью стало более простым, надежность и скорость работы сети значительно увеличились, увеличилась качественно и сетевая безопасность. Доступ к среде передачи стал почти детерминированным как у конкурентов, коллизии практически ушли в прошлое. Цифровая обработка пакетов сразу предоставила громадные возможности для фантазии и творчества разработчикам программного обеспечения для сетевых устройств на десятилетия вперед.


Токенринг и аркнет создали новые высокоскоростные протоколы, но на подножку уходящего перрона запрыгивать было уже поздно...


Мутация из хабов в коммутаторы стала первой из череды особо значимых революций эзернета, во многом предопределив более 25 лет назад, то что происходит сегодня.


Продолжение следует...

Показать полностью
181
Когда бэкап надо сделать любой ценой
35 Комментариев в Лига Сисадминов  

Картинка не моя, но в практике был такой же случай. Приходит коллега с домашним хардом, рассказывает, что в компе два диска, один с системой, второй, который у него в руках, с данными. Говорит перестал видеться компьютером, а данные там важные. От семейного архива фотографий, до текущих рабочих проектов. Проведя ряд тестов над диском, мы смекнули, что дело плохо. Пока происходит загрузка компа - диск лихо перегревается, и системой уже не определяется. Единственный возможный вариант слить инфу - заморозить. Сказано - сделано. Fubca с воткнутым в нее хардом засунута в корпоративный холодильник, проводом воткнута в ноут рядом с ним. Решение помогло. 70% данных мы скопировать смогли, потом диск все равно перестал определяться, но человек был доволен и тем, что удалось спасти.

Когда бэкап надо сделать любой ценой HelpDesk, жесткий диск, резервное копирование, данные, холодильник, длиннопост
Когда бэкап надо сделать любой ценой HelpDesk, жесткий диск, резервное копирование, данные, холодильник, длиннопост
Показать полностью 2
45
Когда сисадмин опаснее спецназа
1 Комментарий в Лига Сисадминов  

и Джона Макклейна)

Когда сисадмин опаснее спецназа Комиксы, сисадмин, юмор, аптайм
27
IP over Ethernet #0.2 с чего все начиналось или какой быстрый ездок не любит русскую?!
13 Комментариев в Лига Сисадминов  

Продолжение IP over Ethernet. Часть 1. Часть 2.


Итак революция в ethernet с появлением коммутаторов стала началом революции в телекоммуникациях. В любой отрасли революций хватает, это и антибиотики с вакцинацией в медицине, и методы получения пластмасс в химии, и появление транзисторов в радиоэлектронике, ну и т. д., список огромен. В передаче информации революций тоже хватало: телеграф, телефон, цифровая передача данных, разнообразные сети. Так что появлением новых устройств и протоколов удивить можно было мало кого.


Однако не в этом случае. Современный коммутатор эзернет отличается от хаба

чуть менее чем палка-копалка от шагающего экскаватора, хотя сначала разница и была немного меньше. Собственно поэтому и современный эзернет так же отличается от 10BASE2.

IP over Ethernet #0.2 с чего все начиналось или какой быстрый ездок не любит русскую?! интернет, ethernet, internet over ethernet, длиннопост

Это что-то типа простейшей схемы хаба, достоверно неясно рабочей или нет, но общий посыл понятен. Промышленно изготавливаемые хабы были конечно сложнее, но все же, все же... Простые устройства, предоставляющие как и раньше доступ к разделяемой физической среде передачи.


В коммутаторе же принимаемые на каждом порту электрические сигналы сначала декодировались в ethernet пакеты (называемые фреймами или кадрами), специальным образом обрабатывались и передавались дальше в другие порты. Это изменило сущность эзернета. Можно, не углубляясь пока в конкретику, немного подытожить уже сейчас.


1. Разделяемая среда передачи перестала быть разделяемой. Исчезли коллизии. Стало возможным передавать и принимать одновременно; там где раньше было 10 мбит/с на всех (но не всегда доступных из-за коллизий), стало потенциально возможным 10 мбит/с на каждого одновременно на прием и передачу (full duplex).


2. Исчезли ограничения на каскадирование (подключение хаба к хабу) устройств. При каскадировании пассивных хабов уровень сигнала в сети затухал, после некоторого количества устройств становясь неотличимым от шума, нужны были активные хабы - аналоговые регенераторы сигнала. Каждый свич же был одновременно и цифровым регенератором, так как работал не с электрическими сигналами а с информационными пакетами.


3. Цифровая обработка пакетов создала предпосылки для эволюции ПО и вхождения коммутации в работу сетевого инженера как полноценной отдельной дисциплины.


В следующей заметке скорее всего с номером 1 попробую более подробно остановиться на введении в эзернет коммутацию, а пока продолжу рассказ о покорении эзернетом телекоммуникационного олимпа.


Следующей революцией в эзернет стало появление fast ethernet протокола и немедленное внедрение его в жизнь. Эзернет и так был очень дешев по сравнению с SDH и ATM в пересчете на единицу передаваемой информации за единицу времени. И если 1 Мбит/с SDH и ATM были еще более-менее подъемными для телеком бизнеса начала 2000х, то 100 Мбит/с их же стоили таких конских денег, что заставляли плакать от вожделения тогдашних водителей тогдашних 600х мерсов. За fast ethernet уже буднично воспоследовал gigabit ethernet ну и так далее, и так далее.


Но все это было хорошо и можно было, пользуясь свободной пропускной способностью коммутируемого эзернета уже передавать голос и даже, о ктулху, потоковое видео по офису, другое дело, что ATM позволял пусть дороже и не видео, но на километры. А километры были ой какими значимыми, даже ой-ой-ой какими, а вот эзернет на километры не позволял.


Ну и тут мы внезапно подходим к последним революционным событиям. В середине 2000х внезапно очень сильно подешевело одномодовое оптическое волокно (для которого в семействе технологий эзернет уже было несколько стандартов физического уровня), а за волокнами оптоволоконные кабеля, а за ними оптические приемопередатчики. Сама битва между Стекляшкиным и Хозяйкой медной горы достойна отдельного описания, но тут на небе Луна вошла в Юпитер Южный крест правление Юкоса все, короче, сошлось в очень благоприятный для эзернет расклад. И он вдруг внезапно тоже стал на километры и даже сотни километров за приемлемые деньги.


Параллельно этому развивалось программное обеспечение коммутаторов, которое к середине-концу 2000х стало вполне годным, а врожденные уродства эзернета, не позволявшие применять его за пределами офисных ЛВС, где-то превратились в достоинства, а где-то были закостылены до неузнаваемости.


Таким образом вчерашняя ЛВС для офиса стала чуть ли не технологией №1 для канального уровня сетевой модели, вытеснив все остальное в нишевые применения. Приведу свою цитату из комментариев к 1й части:

Я написал не про то, что нет ATM, а про то, что технологии для каждого (как ее позиционировали и прогнозировали) из нее уже не получится. Даже у сотовиков огромные куски передачи голоса переехали на ethernet/IP/MPLS, где-то жив SDH и надолго еще останется, где-то ATM, а где-то развернуты OTN и прочие WDM. Но все так или иначе замыкается на эзернет, во всех сегментах от ядер сетей до последних миль и сетей в квартирах. Этим должен был стать ATM, но не стал, и вот мы здесь.

Показать полностью
Как ленивый любитель сосисок угодил хипстерам и офисным менеджерам
спонсорский пост от

Считается, что двухколесный транспорт начинает свою историю в 1817 году. Тогда изобретатель и ученый Карл фон Дрез сконструировал первый самокат и представил устройство как «машину для ходьбы». В 1916 году появился первый самокат с мотором. Разработку тут же взяли на вооружение почтовые и полицейские службы, но говорить об огромной популярности было сложно.

Как ленивый любитель сосисок угодил хипстерам и офисным менеджерам длиннопост

Тем более, что с ростом технологического прогресса самокаты как средство передвижения отходили на задний план, уступая позиции велосипедам, механическим скутерам и машинам. И постепенно из вполне взрослого транспорта превратились в простое развлечение для детей. Однако скоро этой ситуации суждено было измениться. И виной тому стала обычная человеческая лень.

Лень, семья и колбаса

В 2000 году, словно по мановению волшебной палочки, снова произошел самокатный бум. На прилавках магазинов США появились первые алюминиевые красавцы — небольшие, легкие и прочные. На боках и деке красовалась резкая, как свист пролетающего мимо вас любителя скорости, надпись «Razor».

Показать полностью 8


Пожалуйста, войдите в аккаунт или зарегистрируйтесь