Hálózatok általános

Úgy néz ki végre lecserélhetjük az ISA 2000 tűzfalunkat. Ti milyen, akár szoftveres, akár hardveres tűzfalat választanátok az alábbi igények alapján?

- 60-70 user
- kártevőszűrés
- alakalmazás-szintű szűrés
- tartalomszűrés (pl. a nem kívánt alkalmazás-protokollok, weboldalak blokkolása)
- VPN kezelése

nem feltétlen szükséges, de ha tudja nem baj:
- vírus és spam szűrés
- grafikus admin felület

Illetve kérdezem, hogy a tapaszatalataitok alapján mire érdemes a kiválasztás során figyelni?

Adott egy szerverkörnyezet, ahol a terminálszerverek (terheléselosztásban) IGMP protokollal kommunikálnak (egymást között?). Azt hiszem ez eredményezi azt, hogy a switchek világítanak, mint a karácsonyfa.
A szerverek egy HP ProCurve 1800-24G switchre vannak kötve, a kliensek pedig ezen keresztül HP ProCurve 2524-es switchekre. Az összes switchen jelentkezik az igmp forgalom, amely minden valószínüség szerint átmegy a másik telephelyre is egy 10megás wifin keresztül, ezzel igen lassúvá téve a kapcsolatot.
Mi lenne a switchek helyes beállítása, hogy ez elkerülhető legyen?

Sziasztok!

Működik a világban olyan DNS-szerver, ami nem kezeli helyesen, esetleg meg sem enged felvenni olyan CNAME-rekordokat, amelyek egy másik CNAME-re mutatnak?

Tudtok ilyen szerverről?

Joreggelt!

G:\>tracert 10.0.10.1

Útvonal követése a következőhöz: 10.0.10.1, legfeljebb 30 ugrással.

  1     1 ms     1 ms     1 ms  10.0.0.250
  2    18 ms    13 ms    12 ms  lo1.esr0-szekesfehervar.net.telekom.hu [145.236.238.182]
  3    13 ms    19 ms    14 ms  g2-18.osr0-szekesfehervar.net.telekom.hu [84.1.68.9]
  4     *        *        *     A kérésre nem érkezett válasz a határidőn belül.

  5     *     ^C
G:\>

A host 10.0.0.0/24 subneten, a target 10.0.10.0/24-en, a 10.0.10.1 elvileg egy switch lenne LAN-on, csak mas VLAN-ban, es mielott megcsinaltam volna a routingot probaltam belepni ra, nem igazan sikerult, viszont a ping visszajott, ami erdekes, a traceroute kimenete pedig lathato.
A 10.0.0.250 egy Cisco router (csak NAT, 0.0.0.0-ra gateway a WAN interface, ill. nehany 10.x.x.x subnetekre statikus route-tal vannak szetdobalva a csomagot, se EIGRP-t, se OSPF-et nem tud a szerencsetlen, ha tudna, akkor a problema elo sem jott volna), router nelkul, kozvetlenul internetre kapcsolodva (FreeBSD 8.0/SPARC64) ugyanez a helyzet, masik cickoval szinten.
A traceroute addig fut, amig a maximalis (30, fbsd-n 64) TTL-t el nem eri, vagy amig le nem lovom. Persze miutan a routingot megcsinalom a megfelelo iranyba onnantol mar ugy mennek a dolgok, ahogy szeretnem, de nem az volt, hogy a privat IP cimtartomanyok semmilyen korulmenyek kozott nem routolodnak interneten...?

Ize, kimaradt (bar szerintem a traceroute kimenetebol latszik:), hogy T-{Online|Home|mittomen} ADSL, 22-es korzet.

Sziasztok!

Van egy LAMP szerverünk, amin fut elég sok webes alkalmazás. De kettő problémát okoz:

Ha egy PHP-Nuke alapú vagy egy WordpressMU alapú oldalunkat megnézzük böngészőből és szorgos F5(frissít) gomb nyomogatására az apache kiakad és szerveren a load ilyenkor 150 körül van, a proci meg 100% -on pörög. Igazából én valamilyen apache konfig hibára gyanakszom, de már rengeteg opciót kipróbáltam ,de a probléma továbbra is fenn áll.

Köszönöm a válaszokat előre is.

Ami megy "out-of-box" Ubuntu 9.10 alatt?
Ja, usb.

Sziasztok!

Lenne egy korszak alkotó kérdésem felétek. Minap meguntam, hogy a napi munkáimról a serverre felmásoljak mindent, főleg úgy, hogy nem is emlékszem melyik állományok voltak már az érintettek. Esetleg valakinek van valami bevált módszere, hogy a server időnként ránézzen egy samba megosztásban lévő mappa tartalmára és átszinkronizálja időnként a fájlokat önmagára? (Esetleg olyan paraméterekkel, hogy a már meglévő fájlokat csak akkor írja felül ha a módosítás dátuma frissebb és a mappában szereplő fájl új. Sajnos olyan 20-30 megás fájlok is lehetnek, bár legtöbb esetben csak pár száz kilóbájt. Illetve ha nem találja a samba megosztásban a mappát véletlen, mert lelépek itthonról a lap-toppal, akkor ne legyen nap végére vinyónyi log :)

Gyakorlatban:
Tehát adott egy Windows 7 megosztva a "Project - Files" mappám amibe sűrűn dolgozom és adott egy Debian szerver ami 0-24 -ben megy itthon. Kérdés, hogy tudnám a mappa tartalmát időnként felnyomni a szervere? Akár kliens oldali vagy server oldali időzített/automatikus megoldása valakinek? :) Előre is köszönöm.

Első tippem és tanács amit kaptam SVN. Lehet okosítani :)

Sziasztok!

Segítséget szerenék kérni, remélem valakinek itt van tapasztalata az ilyenben.
Van egy PS2-m, amin SMS player-t futtatok. Szeretném, ha sambán keresztül elérje a hálózatomat. Egy switchen keresztül kapcsolódik 3 gép.
Az IP címek: 192.168.1.2-192.1.4-ig
Mask: 255.255.255.0
Gateway nincs megadva.

Odáig jutottam, hogy az sms player samba beállításába ezalapján (http://sksapps.com/sms/en/usage-network.html#id4787613) beírtam az elsődleges gép ip címét, a nevét és a ps2-nek adtam egy nevet. Illetve még egy felhasználónevet és jelszót, ugyanis az elsődleges gép egy mac os x leo és nem tudom, hogy hogy lehet a kikapcsolni a jelszó kérést. Próbáltam a kontó kikapcsolást, de nem segített.
Szóval eddig jutottam, az sms player kapcsolódási hibával indít ("Login error (5) (press 'cross' to continue...), de sajnos nem írja, hogy mivel akar kapcsolódni.
A ps2 IPCONFIG.DAT fájljában megadtam a gépnek egy ip címet 192.168.1.5 és a mask-ot 255.255.255.0-ra. Ha jól láttam (http://sksapps.com/sms/en/installation-configuration.html#installation-…), kéne neki gateway is, de ugye az nekem nincs beállítva.

Elképzelhető, hogy ez a gond? Nem igazán értek a hálózatokhoz, szóval ha valakinek van valami ötlete, akkor azt szájbarágósan ossza meg velem.

Köszönöm előre is! Üdv!

Update:
Annyi változás történt, hogy ha a windowsos gépet állítom be, akkor azt látja. Megadtam a gateway-t a windowsos gép ip címére és simán minden gond nélkül látja. Szóval a mac-es megosztás körül nem stimmel valami.

Update2:
Kezd körvonalazódni, hogy a felhasználónév/jelszó miatt nem megy a dolog. Így néz ki a smb.conf-om.

; Configuration file for the Samba software suite.
; ============================================================================
;
; For the format of this file and comprehensive descriptions of all the
; configuration option, please refer to the man page for smb.conf(5).
;
; The following configuration should suit most systems for basic usage and
; initial testing. It gives all clients access to their home directories and
; allows access to all printers specified in /etc/printcap.

; BEGIN required configuration

; Parameters inside the required configuration block should not be altered.
; They may be changed at any time by upgrades or other automated processes.
;
; Site-specific customizations will only be preserved if they are done
; outside this block. If you choose to make customizations, it is your
; own responsibility to verify that they work correctly with the supported
; configuration tools.

[global]
debug pid = yes
log level = 1
server string = Mac OS X

printcap name = cups
printing = cups

encrypt passwords = yes
use spnego = yes

passdb backend = odsam

idmap domains = default
idmap config default: default = yes
idmap config default: backend = odsam
idmap alloc backend = odsam
idmap negative cache time = 5

map to guest = Bad User
guest account = nobody

unix charset = UTF-8-MAC
display charset = UTF-8-MAC
dos charset = 437

vfs objects = darwinacl,darwin_streams

; Don't become a master browser unless absolutely necessary.
os level = 2
domain master = no

; For performance reasons, set the transmit buffer size
; to the maximum and enable sendfile support.
max xmit = 131072
use sendfile = yes

; The darwin_streams module gives us named streams support.
stream support = yes
ea support = yes

; Enable locking coherency with AFP.
darwin_streams:brlm = yes

; Core files are invariably disabled system-wide, but attempting to
; dump core will trigger a crash report, so we still want to try.
enable core files = yes

; Configure usershares for use by the synchronize-shares tool.
usershare max shares = 1000
usershare path = /var/samba/shares
usershare owner only = no
usershare allow guests = yes
usershare allow full config = yes

; Filter inaccessible shares from the browse list.
com.apple:filter shares by access = yes

; Check in with PAM to enforce SACL access policy.
obey pam restrictions = yes

; Don't be trying to enforce ACLs in userspace.
acl check permissions = no

; Make sure that we resolve unqualified names as NetBIOS before DNS.
name resolve order = lmhosts wins bcast host

; Pull in system-wide preference settings. These are managed by
; synchronize-preferences tool.
include = /var/db/smb.conf

[printers]
comment = All Printers
path = /tmp
printable = yes
guest ok = no
create mode = 0700
writeable = no
browseable = no

; Site-specific parameters can be added below this comment.
; END required configuration.

Hol lehet beállítani, hogy ne kérje a jelszót?

Kerdesem az lenne, hogy kb hany meteres kabelnel lehet hasznalni meg PoE-et?