News:

Я всегда буду искать ленивого человека для работы, ведь он найдет много легких путей для решения поставленной задачи. Билл Гейтс

Main Menu

Защита Hyper-V 2012 R2

Started by Призрак, 03 April 2019, 16:25

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Призрак

Вот в руководстве сказано, что открыть, что включить, чтобы был удаленный доступ к серверу, в том числе с помощью рабочего стола, диспетчера томов, диспетчера Hyper-V. А никто не задумывался о безопасности, если сервер находится в домене? Есть доступ по \\имя_сервера\C$, \\имя_сервера\D$, там вообще легко можно уничтожить машины, вывести их из строя! Как можно защитить сервер так, чтобы кто попало туда вообще не мог залезть и напакостить? Чтобы доступ был только у определённых людей с административными полномочиями? Вопрос хороший, требует внимания.

Уваров А.С.

Quote from: Призрак on 03 April 2019, 16:25А никто не задумывался о безопасности, если сервер находится в домене? Есть доступ по \\имя_сервера\C$, \\имя_сервера\D$, там вообще легко можно уничтожить машины, вывести их из строя! Как можно защитить сервер так, чтобы кто попало туда вообще не мог залезть и напакостить? Чтобы доступ был только у определённых людей с административными полномочиями?

Вообще-то на ресурсы типа C$, т.н. административные шары, кроме Администраторов доступ никто не имеет.

ival

#2
Quote from: Уваров А.С. on 03 April 2019, 16:30Вообще-то на ресурсы типа C$, т.н. административные шары, кроме Администраторов доступ никто не имеет.

И эти люди говорят про баги в ОС и ПО  :W
"Это фиаско"

Призрак

А в чём дело? Я задал совершенно нормальный вопрос, на совершенно нормальную тематику. Защита должна обсуждаться всегда и везде, для того, чтобы не залезали на сервер всякие личности, чтобы брандмауэр работал нормально, кстати, на ресурсе нет статьи нормальной про брандмауэр, а вообще хотелось бы узнать про такой инструмент Windows побольше, иначе возникает мысль, что на линуксе брандмауэр настраивать попроще.

Quote from: ival on 03 April 2019, 17:28И эти люди говорят про баги в ОС и ПО  :W
"Это фиаско"

Я чувствую, что скоро дойдёт и до взаимных оскорблений. Не очень хочется, конечно, но, видимо, придётся готовить достойные ответы на ваши выпады. Баги были, есть и будут, если вы специалист, то вы это прекрасно знаете, а если нет, то проблема не моя. В предыдущей теме я сколько упорно не пытался вам намекнуть, что вы не правы, вы так и не поняли, может быть, не нужно меня провоцировать? Или мне не нужно писать больше на этот форум, а решать вопросы, как обычно, самостоятельно? Куда смотрят модераторы вообще? Только я подумал, что нашёл наконец - то место, где можно обсудить вопросы без огня, задаю совершенно конкретные вопросы, меня тут начинают катать, вернее, на меня бочку.

Уваров А.С.

Quote from: Призрак on 03 April 2019, 21:14Куда смотрят модераторы вообще?

А что такого вам сказали? Просто, как бы это помягче, вопрос про административные шары ну очень сильно показывает пробелы в знаниях, так как это тоже очень и очень базовая вещь в администрировании. Поэтому обижаться не стоит, а вот подучиться явно следует.


Призрак

#5
Человек не может знать всего, особенно того, чем редко пользуется. Но и приходится иногда заострять внимание на том, что угрожает безопасности системы. Знаний у меня более чем достаточно, я могу перечислить всё то, что я сделал за всё время своей работы, но, видать, неинтересно будет никому, ведь, как я понял, заостряют больше внимание на недостатках в знаниях. То есть, если человек знает, то это в порядке вещей, а если не знает, то вот он тупой, просто жесть. Если я что-то не понимаю, я задаю вопрос, с большой надеждой получить на него ответ, и уж никак не ожидаю того, что надо мной будут смеяться. Я вижу то, что я вижу. Например, если добавить Hyper-V в домен, после этого попытаться включить рабочий стол, то у него будет висеть почему - то статус отключено в sconfig, хотя заходить можно будет. И если включил рабочий стол, то через sconfig отключить его почему - то невозможно, вылезает ошибка. Тем более, вы сами в своей статье указываете, что при установке обновлений нужно нажать т, и это так, это разве не баг? Можно ли как то самому отредактировать sconfig, чтобы убрать баги хотя бы в этом? И по защите Hyper-V вопрос остаётся с моей стороны открытым.

Уваров А.С.

Quote from: Призрак on 03 April 2019, 22:19Человек не может знать всего, особенно того, чем редко пользуется. Но и приходится иногда заострять внимание на том, что угрожает безопасности системы. Знаний у меня более чем достаточно, я могу перечислить всё то, что я сделал за всё время своей работы, но, видать, неинтересно будет никому, ведь, как я понял, заостряют больше внимание на недостатках в знаниях.

Вы путаете практику с теорией. А зря, тем более что вы работаете в учебном заведении и можете сами ознакомиться с построением учебного процесса. Вначале идет теория, за ней следует практика.

Говорят, что теория без практики мертва, отчасти это так, но располагая знаниями можно всегда закрепить их на практике, а вот попытка практических действий без наличия теоретических знаний более напоминает шаманские камлания с бубном.

Лабораторную работу можно в принципе выполнить по методичке, ровно как и поставить сложный продукт по инструкции, но все будет "хорошо" ровно до тех пор, пока что-нибудь не пойдет не так. После чего потребуются знания, либо возникнут проблемы.

Все контрольные, проверочные, зачеты, опросы и т.д. преследуют цель выявить именно недостатки в знаниях, потому что нельзя переходить к следующему участку знаний не освоив предыдущий. Пробелы в знаниях - как пустоты в фундаменте, могут доставить кучу проблем в самый неподходящий момент.

Quote from: Призрак on 03 April 2019, 22:19То есть, если человек знает, то это в порядке вещей, а если не знает, то вот он тупой, просто жесть. Если я что-то не понимаю, я задаю вопрос, с большой надеждой получить на него ответ, и уж никак не ожидаю того, что надо мной будут смеяться.

Если преподаватель указывает студенту на пробелы в знаниях - он тоже хочет посмеяться над ним? Поэтому если вам здесь указывают на пробелы, то исключительно для того, чтобы вы могли их подтянуть и начали думать самостоятельно. Вы же не хотите этого делать, вам нужно "волшебное заклинание" или шаманский рецепт, после которого станет все хорошо, не задумываясь почему так вышло и зачем нужно было делать так, а не иначе.


Quote from: Призрак on 03 April 2019, 22:19Я вижу то, что я вижу. Например, если добавить Hyper-V в домен, после этого попытаться включить рабочий стол, то у него будет висеть почему - то статус отключено в sconfig, хотя заходить можно будет. И если включил рабочий стол, то через sconfig отключить его почему - то невозможно, вылезает ошибка.

Видеть и понимать увиденное, к сожалению, разные вещи. Древние люди приписывали сверхъестественные свойства самым обыкновенным для современного человека явлениям.

Quote from: Призрак on 03 April 2019, 22:19Тем более, вы сами в своей статье указываете, что при установке обновлений нужно нажать т, и это так, это разве не баг?

Перепутанные буквы в русской версии - баг, но это баг косметический и его все знают. Во всяком случае Гугл в курсе. Про "загадочное" поведение sconfig широкой общественности ничего не известно, наверное потому, что он просто работает.

В вашем случае уже следует задуматься после слов "добавить Hyper-V в домен", и посмотреть в сторону GPO, или, как минимум, проанализировать ошибку.

Quote from: Призрак on 03 April 2019, 22:19И по защите Hyper-V вопрос остаётся с моей стороны открытым.

Ответ на него я дал вам первым сообщением. Могу повторить еще раз: все административные шары доступны только Администраторам, в домене - Администраторам домена, локально - локальным Администраторам.


Призрак

Quote from: Уваров А.С. on 03 April 2019, 23:18Говорят, что теория без практики мертва, отчасти это так, но располагая знаниями можно всегда закрепить их на практике, а вот попытка практических действий без наличия теоретических знаний более напоминает шаманские камлания с бубном.

Ну да, я больше практик, чем теоретик. Материал я усваивал не очень, но лабораторные всегда решал на 5, будь то физика, химия (несколько штук). Например, я могу плохо знать теорию, о том, как точно работает двигатель, но это мне нисколько не мешает его починить, потому - что я представляю его болячки и могу с ними справиться. Мне приходилось даже чинить дизельный двигатель трактора, я его починил, а вот представьте, если бы я вспоминал физические процессы, как работает этот двигатель, на чём основан принцип его работы, то я бы ремонтировал его очень долго. Так что теория тоже может быть разная.

Ну ещё пример, моя мама работает патологоанатомом. Но она помогает и живым людям, смотрит биопсии, оперативный материал, на основе чего назначается верное лечение. Как вы думаете, если бы она всё время смотрела не в микроскоп, где она видит, что случилось с человеком, а во всякий ворох книг, получилась бы у неё работа? Она держит всё в голове.

Quote from: Уваров А.С. on 03 April 2019, 23:18Если преподаватель указывает студенту на пробелы в знаниях - он тоже хочет посмеяться над ним? Поэтому если вам здесь указывают на пробелы, то исключительно для того, чтобы вы могли их подтянуть и начали думать самостоятельно. Вы же не хотите этого делать, вам нужно "волшебное заклинание" или шаманский рецепт, после которого станет все хорошо, не задумываясь почему так вышло и зачем нужно было делать так, а не иначе.

У меня всякое было, преподаватели тоже разные бывают. Вот вы мне ответили, а он сразу начал издеваться. После вашего ответа я понял, что только администраторы имеют доступ к этим шарам. А вот как вы думаете, приятно будет, если преподаватель даст подзатыльник, после правильного ответа и скажет "ну ты и дуболом"?

Quote from: Уваров А.С. on 03 April 2019, 23:18Ответ на него я дал вам первым сообщением. Могу повторить еще раз: все административные шары доступны только Администраторам, в домене - Администраторам домена, локально - локальным Администраторам.

Я говорил ещё, помнится, про настройку брандмауэра.

ival

Я вчера прочитал часть написанного и решил не отвечать, а просто промолчать. Но сегодняшний пост вынудил меня.

Quote from: Призрак on 03 April 2019, 22:19Человек не может знать всего, особенно того, чем редко пользуется.
Полностью согласен. Я никогда не пытаюсь принизить людей которые знают меньше чем я и всегда пытаюсь поделится с ними чем знаю, но не в формате "априори" а в формате диалога. И с другой стороны всегда пытаюсь узнать что-то новое от людей которые более компетентны.

Quote from: Призрак on 03 April 2019, 22:19То есть, если человек знает, то это в порядке вещей, а если не знает, то вот он тупой, просто жесть.

Quote from: Призрак on 04 April 2019, 07:30Вот вы мне ответили, а он сразу начал издеваться.

Мое, как Вы выразились, издевательство началось только из-за того, что Вы в каждой теме упоминали MS, VMWare, Veeam: "какой продукт плохой, какая плохая поддержка, а это баг, у тут плохо и сложно реализовано" и после этого задаете вопросы который из разряда таблицы умножения. То есть Вы не обладая базовыми знаниями (это не страшно и не стыдно) , делаете заключения как минимум уровня VCDX, MCSE и VMCA (а вот это уже невежество)



Quote from: Призрак on 04 April 2019, 07:30Ну да, я больше практик, чем теоретик.
Не может быть теории практики. Это нормальное явление развития любой сферы. Теоретические и эмпирические знания связаны. Это проблема большинства администраторов, и самое главное я был когда-то таким же. Я работал в интеграторе и для поддержания пафосного статуса Gold MS Partners нужно было сдавать сертификационные экзамены и периодически обновлять компетенции. И я Вам скажу, что практики там не достаточно, нужны дампы и теория. Но мало того, много людей сейчас ходят со статусами MSCA при этом половина из них даже не имеет представления как работает сеть, но они считают себя высококлассными специалистами. У нас сейчас человеку не стыдно писать в резюме например "знание AD" и указывать что "развернул домен", но при этом человек не знает как происходит взаимодействие контроллеров, не может назвать за что отвечает каждая из ролей FSMO, как происходит репликация между DC, что такое KCC, зачем нужны сайты, как компьютер узнает кто DC, что такое kerberos и зачем он нужен в AD. А этого он не знает потому, что нашел статью где просто написано: установи, ткни 4 раза "далее", введи имя домена и все готово. И это как самый простой пример, про сложные схемы я вообще молчу. Сейчас половина, кто считает себя системными администраторами не имеют никаких знаний о сетях,я не говорю про какие-то сложные вещи, а про самые простые: маски сетей, VLAN, маршрут по умолчанию, броадкаст, MSS, MTU и т.п. И такие администраторы отвечают "а зачем мне знать про MTU и MSS?" и они задают такие вопросы при том, что используют VPN IPSec и ни один из них не знает, что происходит с пакетом, что есть заголовок IPSec и какие проблемы могут появиться при добавлении этого заголовка к пакету. А все почему?? Да потому что у нас все же практикующие Googlo-админы, теоретиков то нет, теория это удел академиков.


Quote from: Призрак on 04 April 2019, 07:30Мне приходилось даже чинить дизельный двигатель трактора, я его починил, а вот представьте, если бы я вспоминал физические процессы, как работает этот двигатель, на чём основан принцип его работы, то я бы ремонтировал его очень долго.

Отлично. Мне только интересно, что именно Вы ремонтировали? Заменили свечу накаливания? Хотя даже при замене свечи уже нужны теоретические знания написанные в инструкции по ремонту к этому двигателю, такие как: допуск по свечам, усилие затяжки свечи в свечном колодце. Про более сложные работы, такие как замена: распред-валов, замена механизмов ГРМ, замена ЦПГ и т.п. не достаточно только практики, вернее достаточно но долго ли проходит после ремонта он?

Призрак

Quote from: ival on 04 April 2019, 11:47Мое, как Вы выразились, издевательство началось только из-за того, что Вы в каждой теме упоминали MS, VMWare, Veeam: "какой продукт плохой, какая плохая поддержка, а это баг, у тут плохо и сложно реализовано" и после этого задаете вопросы который из разряда таблицы умножения. То есть Вы не обладая базовыми знаниями (это не страшно и не стыдно) , делаете заключения как минимум уровня VCDX, MCSE и VMCA (а вот это уже невежество)

А вы задавались вопросом, платит ли мой работодатель за обучение? В нашей стране всё так построено - видишь объявления, стаж, опыт работы, 3 года. Студент выпустился вчера, где у него стаж и опыт работы? Любой работодатель является потенциально жадным. Даже в крупных нефтяных компаниях. А почему я так заявил? Вы видели, сколько аварий вертолётов там? Что является, как раз таки, наплевательским отношением к обслуживанию техники и обучению пилотов, хоть денег куры не клюют. Вот и приходится самому, с кувалдой и какой - то мамашей работать. Думаете в школе и в вузе могут всему научить? Нет, человек должен часть знать сам, часть черпать из других ресурсов, с опыта других людей.

Ну и да, представьте себе, вы телемастер. Учились на ремонт ламповых телевизоров. Выучились, работаете. Приходит хозяин фирмы и говорит "так, ребята, больше не ремонтируем ламповые, ремонтируем полупроводниковые". Это значит, что ваш диплом больше не работает? Учиться тут придётся заново, но опять же всё упирается в деньги. Никаких заключений я не делаю, в очередной раз я прошу меня не провоцировать на грубость.

Quote from: ival on 04 April 2019, 11:47Отлично. Мне только интересно, что именно Вы ремонтировали? Заменили свечу накаливания? Хотя даже при замене свечи уже нужны теоретические знания написанные в инструкции по ремонту к этому двигателю, такие как: допуск по свечам, усилие затяжки свечи в свечном колодце. Про более сложные работы, такие как замена: распред-валов, замена механизмов ГРМ, замена ЦПГ и т.п. не достаточно только практики, вернее достаточно но долго ли проходит после ремонта он?

А вот вы только что сказали уже глупость. Разве в тракторных дизелях есть свеча накаливания? Если только в пускателях, но я пускатель не трогал. И разве вы не знаете, что у дизельных двигателей трактора совсем иной принцип воспламенения, нежели у бензиновых? Вот подучите теорию, я скажу, что ремонтировал и как. А то, боюсь, вы меня не поймёте.

Призрак

Да уж, перепутал свечу накаливания и свечу зажигания. Что и доказывает, что я больше практик. Ну что, уязвили меня, довольны теперь. Я думаю, что довольны. Попили кровушки.

Призрак

#11
Quote from: ival on 04 April 2019, 11:47Отлично. Мне только интересно, что именно Вы ремонтировали? Заменили свечу накаливания? Хотя даже при замене свечи уже нужны теоретические знания написанные в инструкции по ремонту к этому двигателю, такие как: допуск по свечам, усилие затяжки свечи в свечном колодце. Про более сложные работы, такие как замена: распред-валов, замена механизмов ГРМ, замена ЦПГ и т.п. не достаточно только практики, вернее достаточно но долго ли проходит после ремонта он?

Перебирал механизм ГРМ. Да, читал я руководства, книги, но сделал. Ходит он до сих пор, 6 лет уже прошло.

ival

Quote from: Призрак on 04 April 2019, 12:27А вы задавались вопросом, платит ли мой работодатель за обучение?

А почему я должен задаваться этим вопросом?? Курсы за деньги это не единственный ресурс получения знаний, есть официальная документация и курсы все построены именно на основе этой документации. Она абсолютно бесплатна.

У вас интересная модель ведения беседы. Вы постоянно уходите в сторону денег, жадных работодателей и прочих не справедливых жизненных ситуаций.


Quote from: Призрак on 04 April 2019, 12:27Разве в тракторных дизелях есть свеча накаливания?

Сомневаюсь что тракторный двигатель имеет другую концепцию чем обычный коммерческий дизель.


Quote from: Призрак on 04 April 2019, 12:27И разве вы не знаете, что у дизельных двигателей трактора совсем иной принцип воспламенения, нежели у бензиновых?

А где я написал про воспламенении или сравнил дизельный двигатель с бензиновым? Если хотите, я готов с Вами подискутировать в курилке на тему ДВС. Возможно Вы мне сможете рассказать что-то новое.


Quote from: Призрак on 04 April 2019, 12:27Разве в тракторных дизелях есть свеча накаливания?

Не знаю, но опять же предположу, что он не отличается от обычного дизеля какого-нибудь VAG'a. Но на досуге посмотрю документацию по какому нибудь ЯМЗ или если укажите модель Вашего. Стану чуть чуть умнее.

Уваров А.С.

Quote from: Призрак on 04 April 2019, 12:27А вы задавались вопросом, платит ли мой работодатель за обучение?

А причем здесь это. Сегодня у вас один работодатель, завтра другой, а знания они останутся с вами при любом раскладе. Ваш текущий работодатель может и не отличается щедростью, но, судя по вашим экспериментам, не требует от вас бесперебойной работы инфраструктуры 24/7 и достаточно лояльно смотрит на ваши эксперименты на рабочем месте в рабочее время.

По сути он предоставил вам оборудование и ПО которое вы можете использовать для собственного обучения, т.е. уже получаете возможность учиться за его счет. По моему, такой возможностью стоит воспользоваться.

Quote from: ival on 04 April 2019, 11:47У нас сейчас человеку не стыдно писать в резюме например "знание AD" и указывать что "развернул домен", но при этом человек не знает как происходит взаимодействие контроллеров, не может назвать за что отвечает каждая из ролей FSMO, как происходит репликация между DC, что такое KCC, зачем нужны сайты, как компьютер узнает кто DC, что такое kerberos и зачем он нужен в AD. А этого он не знает потому, что нашел статью где просто написано: установи, ткни 4 раза "далее", введи имя домена и все готово.

Это следствие доступности технологий и иллюзии доступности знаний. Еще лет 15 назад доступ к серьезным технологиям имел далеко не каждый и просто так к ним не подпускали. Сейчас собрать виртуальную лабораторию может любой обладатель среднего ПК и развернуть там все что угодно.

Но те же 15 лет назад специалист и не думал подходить к серьезным вещам без достаточной подготовки, потому что надеяться он мог только на себя, сейчас все надеются на Гугл. И правда, зачем учить - там все есть. Только Гугл - это не знания, это иллюзия знаний. Если человек не понимает что происходит и даже не предполагает в чем могут крыться причины такого поведения он вряд ли сможет понять что ему искать. И даже если найдет, то далеко не факт, что его уровень знаний позволить понять и применить прочитанное.

Хотя это общая беда нашего времени, а не только IT.


Quote from: Призрак on 04 April 2019, 12:27Ну и да, представьте себе, вы телемастер. Учились на ремонт ламповых телевизоров. Выучились, работаете. Приходит хозяин фирмы и говорит "так, ребята, больше не ремонтируем ламповые, ремонтируем полупроводниковые". Это значит, что ваш диплом больше не работает? Учиться тут придётся заново, но опять же всё упирается в деньги.

Поэтому хозяину (если он не дурак) дешевле будет вас выучить заново, чем попасть на убытки (материальные и репутационные) после того как вы ушатаете пару клиентских телевизоров.

Quote from: Призрак on 04 April 2019, 07:30Я говорил ещё, помнится, про настройку брандмауэра.

А вы туда заглядывали? Если ничего не трогать руками, то брандмауэр по умолчанию настроен достаточно разумно. Во всяком случае я не вижу необходимости что-то там глобально менять.

Призрак

Quote from: ival on 04 April 2019, 13:53У вас интересная модель ведения беседы. Вы постоянно уходите в сторону денег, жадных работодателей и прочих не справедливых жизненных ситуаций.

Конечно! К вашему сведению, именно в это всё и упирается, а что, разве не так? Оглянитесь вокруг, несправедливость на каждом шагу. Хочется сделать что-то новое, хорошее, красивое, и тут тебе говорят нет денег на это, зато на какую - то там аккредитацию, бессмысленную и бесполезную, есть. Кроме того, если человек находится в постоянном стрессе, близком к нервному срыву, он начинает кидаться на всё и на всех. Не из-за своей профессии, свою профессию я люблю, а просто от непонимания, что со мной происходит. В плане физического здоровья. В стране, где развалено здравоохранение, образование, промышленность разве комфортно жить?

Quote from: ival on 04 April 2019, 13:53Сомневаюсь что тракторный двигатель имеет другую концепцию чем обычный коммерческий дизель.

Просто я сгоряча перепутал свечу зажигания и свечу накаливания. Бывает.

Quote from: ival on 04 April 2019, 13:53Не знаю, но опять же предположу, что он не отличается от обычного дизеля какого-нибудь VAG'a. Но на досуге посмотрю документацию по какому нибудь ЯМЗ или если укажите модель Вашего. Стану чуть чуть умнее.

Трактор Т-40. Но я не думаю, что обсуждать это нужно здесь, зря я начал. Здесь ведь не форум по сельхозтехнике.

Quote from: Уваров А.С. on 04 April 2019, 14:01Но те же 15 лет назад специалист и не думал подходить к серьезным вещам без достаточной подготовки, потому что надеяться он мог только на себя, сейчас все надеются на Гугл. И правда, зачем учить - там все есть. Только Гугл - это не знания, это иллюзия знаний. Если человек не понимает что происходит и даже не предполагает в чем могут крыться причины такого поведения он вряд ли сможет понять что ему искать. И даже если найдет, то далеко не факт, что его уровень знаний позволить понять и применить прочитанное.

Когда я учился, я приходил по выходным в библиотеку, обкладывался книгами со всех сторон, писал курсовую/реферат/диплом, вот тогда было хорошо. А сейчас залазь в Интернет и сдирай, что тебе душе угодно. Даже если это неправильно. Один у другого спишет неправильно, далее понеслось. Такие дуболомы попадаются, что даже не знают то, что написано! Приходит какая нибудь дура, курсовая написана на оценку отлично, знания на неуд. Так что в этом вы правы. На работе проводил диагностику компьютера, приполз на кафедру хозяин гор, который не сдал 10 контрольных работ, требовал в весьма агрессивной форме поставить ему зачёт. Вот какие они, неучи. Я то хоть стремлюсь что-то понять, а им ничего не надо.

Quote from: Уваров А.С. on 04 April 2019, 14:01По сути он предоставил вам оборудование и ПО которое вы можете использовать для собственного обучения, т.е. уже получаете возможность учиться за его счет. По моему, такой возможностью стоит воспользоваться.

Вот это правильно.

Во вложении расчёт маски, по крайней мере, как меня учили. Так что ошибочно предполагать, что я совсем не знаю теорию.

Уваров А.С.

#15
Quote from: Призрак on 04 April 2019, 22:26Во вложении расчёт маски, по крайней мере, как меня учили. Так что ошибочно предполагать, что я совсем не знаю теорию.

Это было очень давно и неправда. Сейчас применяется бесклассовая адресация: Wikipedia. IT - это такая отрасль, что уместно процитировать классика: Нужно бежать со всех ног, чтобы только оставаться на месте.

Призрак

Старый топор от того, что он старый, не становится менее полезным инструментом. Испокон веков существуют IP адреса, поэтому хорош любой способ вычисления. Если бы что-то там поменялось, тогда да. А так данный способ актуален и по сей день. Всё новое это хорошо забытое старое. По ссылке примерно то же самое.

Уваров А.С.

Quote from: Призрак on 05 April 2019, 09:05Старый топор от того, что он старый, не становится менее полезным инструментом.

Как раз таки становится, применение старых подходов в современных сетях в корне неверно, так как классовая адресация накладывает серьезные ограничения на количество сетей и не позволяет гибко оперировать адресным пространством.

И если проводить аналогию, то бесклассовая адресация отличается от классовой примерно также как механическая коробка передач от автоматической. Вроде бы одно и тоже - коробка передач, но подходы к управлению там разные.

ival

#18
Quote from: Уваров А.С. on 05 April 2019, 12:26Вроде бы одно и тоже - коробка передач, но подходы к управлению там разные.

На самом деле, расчет масок и тут и там одинаков. Просто не очень понимающие люди обычно начинают паниковать когда видят адрес 10.0.0.130 с маской 255.255.255.128. "Как так, я же знаю что 10.0.0.0 это 255.0.0.0" Так сказать разрыв шаблона))

Quote from: Призрак on 05 April 2019, 09:05Испокон веков существуют IP адреса, поэтому хорош любой способ вычисления.

Это правильный и научный способ. Но у него есть огромный минус, посчитать сеть по нему в уме либо невозможно, либо очень сложно.
Так как Вы писали, что Вы практик, то поделюсь с Вами метом которому меня научили и который я использую.

Нам известно, что маска и адрес имеют длину в 32 бита. Они поделены на 4 октета. Также нам известно, что двоичное число 11111111 равно десятичному 255. И мы знаем, что адреса начинаются с 0 и заканчивается 255, т.е. 0,1,2,3 .... 255, получается 256 значений, соответственно 256 адресов (это простыми словами).
И так возьмем самую ходовую маску 24 битности 255.255.255.0 и сеть например 10.0.0.0/24. Зная, что от 0 до 255 содержится 256 значений и зная, что первый адрес это адрес сети, а последний это широковещательный адрес: получаем 10.0.0.0 (адрес сети), 10.0.0.255 (широковещательный). В итоге мы имеем 256 – 2 = 254 адреса. Теперь вернемся чуть выше, любую большую сеть можно разделить на две меньших подсети равного размера, т.е. 24 сеть включает в себя две 25, а 25 в свою очередь две 26. Берем 256/2=128. Итак мы получаем 2 сети равных 128 адресам: 10.0.0.0/25 и 10.0.0.128/25. Зная что 2 адреса нам нужно на сеть и шировещательный адрес, получаем что количество адресов в этой сети 126. И так мы идем далее, пока не найдем нужный размер.

Теперь как пример, нам нужно 3 сети на 33 , 25 и 8 устройств.

Берем 256 и начинаем делить пока нас не устроит количество адресов под хосты.
  • 24 битность = 256-2=254 адресов под хосты
  • 25 битность = 256/2-2=126 адресов под хосты
  • 26 битность = 128/2-2=62 адресов под хосты
  • 27 битность = 64/2-2=30 адреса под хосты
И так 32 адреса нам мало, поэтому берем 64 и получаем сеть 10.0.0.0/26

Из 10.0.0.0/24 сейчас у нас имеется после деления 3 сети:
  • Первая сеть 10.0.0.0/26
  • Вторая сеть также 26 битности и начало её лежит первая сеть + 64 адреса которые она занимает (10.0.0.0 + 64 получаем 10.0.0.64/27)
  • Третья сеть 25 битности и начало её лежит  вторая сеть + 64 адреса которые она занимает (10.0.0.64 + 64 получаем 10.0.0.128/26)
И так для первых 33 устройств сеть 10.0.0.0/26

Теперь найдем сеть для 25 устройств.
После выделения первой подсети у нас свободными остались две сети 10.0.0.64/26 и 10.0.0.128/25. Берем сеть 10.0.0.64/26. Знаем, что в ней 64 адреса и начинаем делить:
  • 26 битность = 64-2=62 адресов под хосты
  • 27 битность = 64/2-2=30
В итоге получаем, что из сети 10.0.0.64/26 мы получили две сети 10.0.0.64/27 и 10.0.0.96/27 каждая из которой размерностью 32 адреса (30 адресов для хостов)
Для 25 адресов нам подойдет сеть 10.0.0.64/27.

Теперь найдем сеть для 8 устройств
От второго этапа поиска сети для 25 устройств у нас осталась сеть 10.0.0.96/27
  • 27 битность = 32-2= 30 адресов под хосты
  • 28 битность = 32/2-2= 14 адресов под хосты
Нам подходит. Получаем из сети 10.0.0.96/27 мы получили две сети 10.0.0.96/28 и 10.0.0.112/28
Для 8 устройств возьмем 10.0.0.96/28

По тексту все сложно и запутано, но если нарисовать все элементарно. Я сделал примерно визуальную таблицу как это происходит, Первое время можно рисовать, потом уже все в голове само собой делается. Первая таблица: принцип разбития больших на маленькие, вторая таблица что получилось. Как перевести из битмаски в обычную – очень просто берем количество адресов для сети и вычитаем количество адресов в подсети. Т.е. 10.0.0.0 255.255.255.0 нам нужно узнать маску для 10.0.0.0/29. 29 маска это 8 хостов, значит 256-8=248. Для 10.0.0.0/29 маска равна 255.255.255.248.


Единственное, если после расчетов (вторая таблица), допустим нам нужно добавить сеть еще для пятидесяти узлов, то начать мы должны именно с подсети 10.0.0.128/25 и делить ее или отдавать всю. А участок сети 10.0.0.112/28 мы либо можем отдать под 14 хостов, либо если много поделить еще по-полам до двух 29.


Писать тяжелее чем считать, перечитал вроде нигде не ошибся. Вечером еще пробегу глазами может где-то описался.



Призрак

Quote from: ival on 05 April 2019, 16:18Так как Вы писали, что Вы практик, то поделюсь с Вами метом которому меня научили и который я использую.

Чёткий, грамотный, развёрнутый ответ. Да, это очень сложно, очень. Но надо бы научиться. Да, многого я ещё не понимаю. Но что поделаешь, приходится учиться. В ИТ я пришёл потому - что мне понравилась эта работа, я готов часами ковыряться с разным железом, особенно люблю собирать компьютеры. Вот основная сложность в том, что у меня есть диплом, но он касается лишь организации и обслуживания компьютерных сетей майкрософт, но никак не виртуализации. Диплом я написал по программированию, на VB6, программу, которая, кстати, работает. Жалею, что не написал по администрированию. Если коллегам интересно, то могу поделиться. Она считает двойки студентов, зачёт незачёт, выводит отчёты, основана на удалённом соединении к СУБД.

Теоретик из меня не очень, но по практике, я, пожалуй преуспел. Вот вам ещё примеры - мне недавно пришлось взять в руки паяльник, а также начать ремонтировать оргтехнику. Я очень быстро научился паять, выявлять болячки в оргтехнике и устранять их. Не зная в полной мере теории по электронике, я научился ремонтировать импульсные блоки питания (мониторы, телевизоры, принтеры, МФУ, проекторы), колонки, трансформаторные блоки питания, светильники, а также проводить профилактику оргтехники, заказывать и менять запчасти (шестерни, валы, термоплёнки). А если я, к примеру, что нибудь не понимаю, я, естественно, заглядываю в подсобную литературу. Пришлось же мне научиться отличать диод от резистора, а конденсатор от транзистора, иначе как?

Уваров А.С.

Quote from: ival on 05 April 2019, 16:18Это правильный и научный способ. Но у него есть огромный минус, посчитать сеть по нему в уме либо невозможно, либо очень сложно.

В уме сложно, на бумажке легко, но это если вы владеете двоичной математикой. Я, в свое время, начинал с калькулятора МК-61, а затем довольно много времени работал с Z80, PIC и ATmega. В ту эпоху тотальной ограниченности в ресурсах иногда приходилось проявлять чудеса двоичных вычислений, чтобы программа поместилась в нужное количество ячеек памяти без потери нужного функционала.


Quote from: Призрак on 05 April 2019, 22:12Теоретик из меня не очень, но по практике, я, пожалуй преуспел. Вот вам ещё примеры - мне недавно пришлось взять в руки паяльник, а также начать ремонтировать оргтехнику. Я очень быстро научился паять, выявлять болячки в оргтехнике и устранять их. Не зная в полной мере теории по электронике, я научился ремонтировать импульсные блоки питания

Ну так теперь нужно подвести сюда теорию и вы сами не заметите как выйдете на новый уровень. Тем более что сейчас все моделирование электронных устройств можно делать на ПК, что трудно переоценить.

Quote from: Призрак on 05 April 2019, 22:12Вот основная сложность в том, что у меня есть диплом, но он касается лишь организации и обслуживания компьютерных сетей майкрософт, но никак не виртуализации.

А кто мешает продолжать учиться? Есть такая хорошая вещь, как https://mva.microsoft.com - бесплатные курсы разного уровня. От начинающих, до вполне проработанных и детальных.


ival

К сожалению или к счастью я не застал ни одной модели, что Вы назвали)) Мое первое знакомство было с техникой в 3 классе и это была электроника укнц на уроке информатики. Это была бесячая система в которой были какие-то тесты. Отношения у нас сразу с ней не сложились, поэтому в следущий раз я подешел к компьютеру только через 4 года и это был мой первый ПК pentium 166 mmx купленный родителями у знакомых. На самом делить сети на бумажке считается дурным тоном, конечно это стереотип, но я например поддерживаю это и считаю что специалист занимающийся хоть как-то поддержкой сети должен уметь считать простые сети в уме, а проектировать все-таки на бумаге.
Аналогично ms у vmware есть https://mylearn.vmware.com и также как у ms там есть бесплатные задания и лаборатория.

Уваров А.С.

Quote from: ival on 06 April 2019, 00:22На самом делить сети на бумажке считается дурным тоном, конечно это стереотип

Ну как сказать, двоичная математика в уме - это довольно сложно, ну не приспособлен человек к таким задачам. На бумажке, наоборот, очень даже просто.

Quote from: ival on 06 April 2019, 00:22К сожалению или к счастью я не застал ни одной модели, что Вы назвали))

Ну это была своя эпоха, а ведь на программируемых калькуляторах (БЗ-34/МК-61) даже играли. Серьезно. Потом был Z80 - Spectrum и аналоги, параллельно в школе ПЭВМ Русич с CP/M на борту. Затем 386/486, но свой первый домашний PC у меня был Pentium I - 100, 16 МБ RAM и огромный по тем временам HDD 600 МБ с новейшей Windows 95.


Призрак

А я помню, принёс мне как то знакомый калькулятор, пришлось в два этапа ремонтировать. Электроника МК-56, какой - то, с его слов, суперкрутой, который был ему нужен, как воздух, в связи с математическими вычислениями. Первая неисправность это поражение электростатическим разрядом, с его слов, пришёл в помещение с сухого, холодного воздуха, в шубе, прикоснулся к калькулятору, раздался треск и на дисплее появился "паразитный" разряд, после которого вместо цифр шли кракозябры. Вторая неисправность косвенно являлась отголоском первой - при попытке ремонта был случайно разбит электровакуумный индикатор ИЛЦ1-13/8Л.

Но очень уж горевал мой знакомый. Пришлось действовать. Сперва заказал в Ярославле индикатор, поставил, разряды засветились. Потом стал искать причину того самого артефакта, который заключался в том, что разряд на индикаторе светился постоянно. Вот тут и пригодилась схема, которая шла с калькулятором. По ей я попытался определить "виновника". Виновник был найден, это микросхема К145ИК1302. На одном из её выводов было напряжение выше, чем было нужно, по таблице в руководстве калькулятора и схеме. Заказал я в городе Ижевске эту микросхему. Пришла, поставил. Знакомый от счастья прыгал до потолка. Это я к тому, что кому математика, а кому хорошая практика.

Призрак

Последние события в моём отделе, связанные с заражением одного из серверов, заставили меня серьёзно задуматься. Стоит ли вообще ставить, я уверен, что стоит, антивирус на Hyper-V? Ведь если залезет какая - то дрянь, то ведь она полезет на сервер, как бы не было беды! Или не стоит беспокоиться и всё будет в порядке? Злят уже эти вирусописатели, выдернуть им руки и засунуть в одно место, чтобы не могли на клавиатуре работать.

Уваров А.С.

Quote from: Призрак on 24 May 2019, 23:28Ведь если залезет какая - то дрянь, то ведь она полезет на сервер, как бы не было беды!

Каким образом она туда пролезет? Если на сервере никто не работает интерактивно, включен и нормально настроен файрвол (из коробки он вполне нормально настроен), вовремя обновляется и не является файлопомойкой - то шансы что-то поймать достаточно минимальны.