Hirdetés
-
iPaden is vége az App Store monopóliumának
ma Ősztől lehet alternatív alkalmazásboltból telepíteni az EU tagállamaiban.
-
A virágcsokor mellé hardvert is ajándékozhatunk anyák napján
ph A héten desktop PC-k, monitorok, gamer kiegészítők és házak vannak a kirakatban.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
Új hozzászólás Aktív témák
-
balaaa88
aktív tag
Sziasztok!
PTR rekord beállításában nem vagyok teljesen biztos. Ha valaki tudna mondani valamit rá, azt megköszönném. A felállás a következő:
Két külön szerverről van szó. Nevezzük őket MAIL-nak és WWW-nek. Mindkettőnek van publikus IP-címe is. Ezek legyenek most: 88.88.88.10 (MAIL) és 88.88.88.20 (WWW). Mindkét gép egy hálózaton, egy alhálózaton van LAN-on és WAN-on is. MAIL-on egy Zimbra üzemel, míg WWW egy webkiszolgáló.
A levélküldés WWW-ről egy .php fájl segítségével SMTP-vel történik, az SMTP szervernek MAIL van használva. A probléma az, hogy egyes levelezőszerverek nem fogadják a kiküldött leveleket, mert rossz PTR rekord van bejegyezve az adott IP-hez (még korábbról).
További infók:
Domain DNS beállítások: WWW esetében: az A rekord a WWW WAN címe, míg az MX rekordnak a MAIL WAN IP-címe van megadva; természetesen MAIL domainjának köze sincs WWW domainjához.A kérdésem igazából az, hogy melyik IP-hez rendeljem a PTR rekordot? Én első körben a WWW szerver IP-címéhez rendelném (függetlenül, hogy ő nem mailszerver), mert az emailek forrásában a 88.88.88.20 szerepel, mint küldő IP-cím, függetlenül attól, hogy MX rekordnak mi van beállítva. Ami még extragáz, hogy MAIL-on több domain levelezése is megy, tehát arra az IP-re nem szívesen tennék PTR-t.
Köszi.
[ Szerkesztve ]
-
balaaa88
aktív tag
@VeryByte: Köszi a választ!
@brd: Ezzel kapcsolatban pedig az a helyzet, hogy a kiküldött emailek forrásában küldő IP-nek a MAIL IP-címe szerepel, míg a küldő domain-nek a WWW FQDN-je van megadva. Továbbá a WWW és MAIL domainja nem egyezik, ez tovább hülyíti a helyzetet.
Ahogy a képen is látszik; felülről a 7. sorban azt írja a gmail szervere, hogy a küldő FQDN a MAIL-é, viszont a küldő IP-cím a WWW IP-címe... (.175). Ezért (is) fos a helyzet, mert a két domain nem egyezik meg (nem is egyezhet meg). És ezért gondoltam azt, hogy a PTR rekordot a WWW IP-címére teszem a WWW FQDN-jével; függetlenül attól, hogy a levelezőszerver nem a WWW-n van.
[ Szerkesztve ]
-
balaaa88
aktív tag
Az SPF-et "vágom", de jelenleg nem az SPF-rekord hiánya miatt utasítódnak el a levelek pl. a @citromail.hu-s és a @t-online.hu-s domainokról, hanem a PTR-rekord rossz bejegyzése miatt (nyilván annak hiánya sem segítene a helyzeten).
Így nagyjából meggyőztem magam, hogy első körben a jelenleg WWW WAN IP-jének (x.x.x.175) beállított (rossz) PTR-t cseréltetem ki a WWW FQDN-jére, mivel a fogadó levelezőszerverek ezt látják (x.x.x.175) és ez alapján utasítják el a levelet, mert rossz PTR-rekord van beállítva rá (egy korábbi használó miatt).
Köszik a segítséget!
ui.: ha így nem lesz jó, akkor telepítek a x.x.x.175-re egy Zimbrát, amit csak a WWW használna és akkor tuti, hogy menni fog.
[ Szerkesztve ]
-
balaaa88
aktív tag
válasz lastmohican2 #9234 üzenetére
Szvsz egy ált. isk.-ban elég. Én inkább arra fele mennék el, hogy a tanár / dák munkaállomásokat szeparálnám egymástól (más (al)hálózat, stb.).
-
balaaa88
aktív tag
-
balaaa88
aktív tag
válasz sanzi89 #9475 üzenetére
Okés. De MAC-cím klónozás sem sokkal bonyolultabb, hanem egyszerűbb. És a későbbiekben macerásabb lehet, ha sok az eszköz, cserélgetik, stb. De Te ismered a helyzetet a legjobban.
Én ezt egy pfSense-el oldottam meg. Nagyon alaphangon. Belső hitelesítés, felhasználónév, jelszó páros. Júzer egyszerre egyszer lehet bejelentkezve. Ha már be van jelentkezve és egy másik eszközről is bejelentkezik, a korábban bejelentkezettről kijelentkezteti. Van lehetőség na.
[ Szerkesztve ]
-
balaaa88
aktív tag
-
balaaa88
aktív tag
válasz GGAllin #9569 üzenetére
Yep. link
2. Specific Licenses The Products may include the following specific licenses.
2.1. Comodo Security Software.
Comodo Internet Security (CIS) may be used royalty-free for both commercial and personal use. CIS includes the Comodo Firewall and Antivirus products. No technical or customer support is provided for CIS separate from the Products described in section 2.5. Installation of CIS may include installation of additional Products. Use of these Products may be disabled until you pay for the Products.
[ Szerkesztve ]
-
balaaa88
aktív tag
Sziasztok,
a következő lenne a probléma:
Windows SBS 2011 / AD-val / Hálózati megosztással. Az egyik megosztás esetében van 3 db fájl, ami titkosítva lett user által (ld. mellékelt kép) valamikor régen, valahogyan (erről senki nem tud semmit - ő sem). Ezzel a 3 db fájlal nem tudok semmit sem kezdeni, a tartalmuk pedig kellene. Nem tudom megnyitni, másolni, hiába veszem saját tulajdonba, a helyzet nem változik. Titkosítást nem tudom megszüntetni alóla (domain adminnal sem). Aki elvileg titkosította a fájlt, ő sem tudja kiszedni a titkosítás alól. "Engedélyt megtagadvát" dob vissza minden esetben.
Kérdés az, hogy lehet-e ilyenkor valamit tenni?
Köszi előre is.[ Szerkesztve ]
-
balaaa88
aktív tag
válasz DopeBob #9723 üzenetére
Nálam is ugyanez volt. Az elméletileg titkosítást végző felhasználó sem tudta visszavenni a titkosítás alól. Nem lett megoldva az ügy. Fájlok kuka. Szerencsére a 3 db-ból 2 db-nak volt olvasható .pdf másolata, így azok megmenekültek. De nem is tököltem vele. A neten van egy két program, amivel elvileg visszafejthető a dolog, de minimum meg kell lennie a titkosító tanúsítványnak. Meg nem árt valami jelszó is hozzá. De majd a jobban hozzáértők jobban leírják.
-
balaaa88
aktív tag
válasz InfiniteReality #9725 üzenetére
webszerver ---> Linux.
-
balaaa88
aktív tag
Valaki csinált már olyat (megoldható?), hogy zabbix proxy szerver egy hoston fusson, egy alhálón, viszont két alhálózat gépei jelentsenek felé - természetesen a zabbix proxy két darab hálókártyával rendelkezne -. Köszi.
-
balaaa88
aktív tag
ÜF.-nél van telepítve egy trial Windows Server 2008 R2, ami most járt le.
Van neki egy Windows Server 2012 Standard licence.
A kérdés az lenne, hogy a downgrade így megoldható-e?
Ha igen (és valaki jártas benne) akkor hogyan kezdjek neki.
Köszik. -
balaaa88
aktív tag
Sziasztok, ha nem a legjobb topikba írnék, légyszíves irányítsatok át.
Adott egy SF300 48 portos CISCO switch és hozzá egy CISCO MGBSX1 SFP modul. Az eszköz osztott portot használ az SFP modulok esetében. Azaz az egyik gigabites porthoz "társítja" a bedugott SFP modult. És el lehet dönteni, hogy az RJ45 vagy az SFP modult használja a rendszer, melyiken menjen a forgalom. Namost ez az, ami nem sikerül. Nem tudom beállítani azt, hogy RJ45 helyett az optikát használja. Nem látok ilyen beállítási lehetőséget webmanagement felületen, illetve a guglizással sem lettem előrébb. Biztos, hogy én lámázok valamit. Ha eltávolítom a modult, a CLI-ben írja is, hogy el lett távolítva, ha újra bedugom, írja is, hogy a modul a gig3-hoz tartozik. De ennyi. Van valakinek ezzel kapcsolatban? Köszik előre is.
-
balaaa88
aktív tag
Nabaxus elírtam a típust.
A valódi problémás osztott RJ-45/SFP kombós eszköz típusa: SRW248G4-K9-EU SF300-48.
És ezt kötném össze optikán a korábban (rosszul) írt típussal az SG500-al, amiben szintén ugyanolyan CISCO SFP modul található, de dedikált porton.
Optikai kábelt dugtam bele, az SG500-on világított is a led, viszont az SF300-on meg nem. Ha az SG500-on a webmenedzsmentbe bementem a diagnostics -> optic... valamibe, akkor ott fel is ismerte a modult, míg ha ugyanide mentem az SF300-ban, ott nem írt semmit. De gyanítom, hogy csak beállításbeli probléma a dolog.[ Szerkesztve ]
-
balaaa88
aktív tag
Sziasztok!
Következő lenne a felállás: van egy darab Supermicro Twin E5 szerver. Benne 6 db SSD-vel és egy LSI 3108-as HW RAID vezérlő.
1.) Mi történik, ha a gépben mondjuk lehal a RAID vezérlő; kicserélik, és ott vannak az SSD-k, rajta az adatok. A RAID tömböt újra tudom-e építeni anélkül, hogy az SSD-k formázásra kerülnének?
Köszi a választ előre is.
-
balaaa88
aktív tag
Sziasztok!
A helyzet a következő lenne: VMware-ben egy egy darabos hoston azt szeretném megcsinálni, hogy egy adott user csak az ő resource pooljában rendelkezzen jogokkal (lényegében mindennel) a host gépről / gépen ne lásson semmit se.
Abban az esetben, ha az adott resource poolban beállítottam, hogy az adott user permissionje administrator legyen és nem adtam hozzás a "root host"-hoz permissiont, akkor VM létrehozásakor az adott júzerrel FC-zett a vSphere Client. Viszont, ha bármilyen jogosultságot adot a júzernek a "fő hosthoz", akkor már láthatja a gép adatait, amit nekem nem jó.
Kérdés az, hogy ezt a problémát hogyan tudnám megoldani, hogy a júzer csak a sajár resource pooljában játszhasson és a gépről magáról ne lásson semmit.?
Köszi előre is.
-
balaaa88
aktív tag
válasz szvarog #11685 üzenetére
Mi is használunk párat, teljesen korrekt eszközök. Ha kicsit előrelátóan szeretnéd megcsinálni, mindenképpen az 5 GHz környékén is sugárzó eszközt telepíts szerintem. A PRO-k 5 GHz nagyobb elméleti sebességre képesek, mint a nem PRO-k 5 GHz-n. A sima LR 30k körül az az a típus, amelyik nem tud 5 GHz-t. (ha jól emlékszem).
-
balaaa88
aktív tag
-
balaaa88
aktív tag
válasz PumpkinSeed #12236 üzenetére
Ehhh? Sehogy. A SoC-ok, CPU-k nem tamogatnak semmifele virtualizaciot.
-
balaaa88
aktív tag
Sziasztok.
Láma kérdés lesz (?). Windows Server 2012 R2. Egymaga van DC. Rajta pár (kb. 5 db) domain user. Ezek a júzerek berakva egy security group-ba. A sec. group-ra pedig rá van engedve 2 db gpo. Mindkét gpo érvénybe léptetve.
A probléma a következő: beállítottam az egyik gpo-ban, hogy júzer login esetén (RDP-n keresztül) fusson le egy db .bat fájl.
Ez meg is történik, azonban a bejelentkezéstől számítva 5 perc után.
Nekem ez azonnal kéne, hogy történjen.
Erről tudok:Le is tiltottam mindkét gpo-ban, azonban a probléma továbbra is fent áll. 5 perc után fut csak le a script.
Tipp vagy tapasztalat, hogy mit kéne még megnéznem esetleg?((Vagy más módszer login script futtatására? - Szinte biztos, hogy a júzerszám nem fog néhány tíz főnél nagyobbra nőni)).
Köszik!
-
balaaa88
aktív tag
Sziasztok!
Minden SPLA-ban.: WinSrv2012R2Std RDS szerver esetében ha a bejelentkező felhasználók használják a szerverre telepített MSOffice2016Std-t is, akkor a licenckezelő modulban az MSOffice2016Std User SAL-okat is tudom(/kell?) telepíteni vagy elegendő az RDS licenceket telepíteni és az Office-ról szóló felhasznált licenceket az RDS használat alapján jelenteni?
Köszi előre is!
-
balaaa88
aktív tag
Sziasztok!
Arra tudtok esetleg megoldást/javaslatot, hogy ha egy felhasználó RDP-n keresztül akar USB drive-ot használni, akkor ha a gépbe bedugott USB drive-ot lehúzza, majd pl. bedug egy új USB drive-ot vagy ugyanazt, amit használt, akkor ne kelljen az RDP-ből kiikszelnie magát és újra bejelentkeznie, hanem tudjon úgy USB drive-ot váltani, hogy ne kelljen kilépnie az RDP-ből.
(Mivel most az van, hogy stick cserénél muszáj megszakítania az RDP sessiont.)Van rá valamilyen módszer?
Köszik! -
balaaa88
aktív tag
Sziasztok!
Következő a felállás:
adott két hálózat: A - hálózat: 192.168.70.0/24 (LAN) és B - hálózat: 90.1.1.0/24 (WAN).
Telepítettem a rendszerben egy pfSense-t és kapott mindkét hálózatba lábat és címeket.
OpenVPN server szolgáltatás elindítottam rajta, tunell network + redirect gateway opciókkal.
Eddig semmi extra, tűzfalszabályokat hozzáadtam. A WAN oldalon hallgat az OpenVPN, tudok rá csatlakozni.A problémám az, hogy VPN-n keresztül nem érek el olyan LAN oldalon ülő gépet, aminek a def. GW-e nem a telepített pfSense, hanem a hálózat tényleges def. GW-e. Bővebben: ha egy gépnél átjárónak a pfSense-t adom meg (192.168.70.1), minden gond nélkül elérem (SSH, RDP, ping, stb.). Azonban ha az a gép a hálózat másik (alapértelmezett) átjáróját használja (192.168.70.254), akkor VPN kapcsolaton keresztül nem érem el a gépeket. pfSense-ről pingelni és traceroutolni is tudom a LAN hálózat alapértelmezett GW-ét.
Tipp arra vonatkozóan, hogy mi okozhatja a problémát? Lehet, hogy nagyon láma oka van ennek csak én nem látom a fától az erdőt.
Köszik.[ Szerkesztve ]
-
balaaa88
aktív tag
Sziasztok!
Windows Server 2012 R2-n lévő RDP usereknek kellene tiltani azt, hogy az asztalukra (a "Desktop" mappájukba) mentsenek.
Csináltam egy olyan GPO-t, hogy az adott csoportnak átirányítottam a "Desktop" nevű mappáját egy olyan hálózati megosztásra, ahová csak olvasási joguk van. Ettől függetlenül az adott felhasználó tud létrehozni fájlt és törölni is onnét. Valakinek van valami jobb ötlete, ennek megvalósítására? Köszik. -
balaaa88
aktív tag
Megoldható-e az, hogy Win2012 R2 RDP szerverhez csak előre definiált domainről lehessen csatlakozni (pl. valami.dyndns.tld)?
Tudom, hogy IP-címre meg lehet adni, azonban ahonnét csatlakoznának, annak a végpontnak dinamikus az IP-cím kiosztása és így elég problémás állandóan utánakövetni a címeket.
Köszik. -
balaaa88
aktív tag
Sziasztok,
gyors kérdésem lenne, hogy GTS (interware) szolgáltatónál lévő domain esetében van-e lehetőség online DNS-rekord módosításra?
Ha igen, tudna valaki egy linket adni?
Bocs a láma kérdésért, de nem volt dolgom GTS-nél lévő domain-nál még és nem is találok erről információt.
Köszi. -
balaaa88
aktív tag
Sziasztok!
A következő lenne a helyzet:
Adott 1 db Windows SBS 2011 szerver, ami DC, AD, FS, DHCP, stb. role-okat lát el.
Ezen a szerveren aktívan használva volt MS Exchange levelezés is.A probléma:
A levelezés a helyi szerverről ki lett mozgatva O365-be, viszont ha a tartományi gépeken fel szeretném venni MS Outlook-ban az új O365-ös e-mail fiókot, akkor az Office még a Windows SBS Exchange-jéhez akar csatlakozni és nem az O365 szerveréhez. (Az Exchange még fut a Win. SBS-en).
Tudtok erre valami megoldást? (Változtassak DNS-t, léptessem ki a gépet tartományból, stb.)
Köszik.
-
balaaa88
aktív tag
válasz sugarforce #13459 üzenetére
Most mentem ki még - biztos ami tuti okból - az ott lévő levelezést.
Aztán tiltanám a szolgáltatásait, csak addig fel akarnám venni a júzerek lev. klienseiben az új O365-ös fiókokat. -
balaaa88
aktív tag
Sziasztok,
ha ismersz valakit, akinek aktuális az álláskeresés az IT világában vagy esetleg pont te vagy az, akkor küldj egy e-mailt vagy privát üzenetet nekem. Rendszergazdát keresünk IT csapatunkba.
További infók itt illetve nálam privát üzenetben / e-mailen.
Új hozzászólás Aktív témák
- AirPods Max - Silver (Hibátlan és tökéletes állapot, tulajdonképpen új, pár napot volt használva)
- LEGJOBB ÁR! GAMER PC - RTX 3070 - Ryzen 5500 - 16GB DDR4 - 500GB Nvme SSD
- ÚJ Playstation 5 CFW képes (feltörhető), lemezes
- ÚJ Dell Vostro 3520 - 15.6" IPS 120Hz / i5-1235U / 8-16Gb DDR4 / 512Gb / HUN backlit / 3 ÉV GAR.
- Nikon D7000, Tamron 18-270mm, Sigma 150-500mm
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen