NeMiX

Komplett überlesen, wobei ich die VMs von testperson favorisieren würde. Damit bist du komplett autark und kannst dank Snapshots nach einer Präsi wieder auf den Stand von davor springen und hast immer eine saubere Umgebung zum rumspielen für den Kunden.

Du kannst dir auch mal Omnicubes von Simplivity anschauen, ähnliches Konzept wie Nutanix aber günstiger da die sich gerade in Emea reindrücken wollen. *weitere Hardware ohne Sinn in die Runde schmeiß*

Oder ein SSL VPN benutzen, Port 80/443 ist fast überall offen...

Da ich ursprünglich aus dem Bereich komme: Ja sowas klärt man vorher. Entweder betreut man den Kunden schon etwas länger und hat Zugriff auf die Systeme um das selber abzuklären um es dann in einem abschließenden Gespräch mit den Ansprechpartner zu klären oder man macht vorher 1-2 Tage Consulting um genau solche Themen abzuklären. Würde mir jemand so einen Fragenkatalog schicken, würde ich direkt zum nächsten Anbieter gehen. Alleine die Frage mit 1 Tag Ausfallzeit. Das ist etwas wo ich vom DL erwarte das er mich berät und Risiken und Lösungen aufzeigt. Selbe mit den Fragen zu den PSTs, Emails und Wachstum. Entweder man bietet an das vorher zu erfassen (ja das darf gerne kosten) oder man macht Abschätzungen anhand Erfahrungswerte mit dem Kunden. Da wird sicherlich keiner abgestellt der jetzt 50 PSTs addiert oder auf den Fileserver schaut was da an Wachstum passiert. @TO: Alleine anhand von "Fernwartung + Notfallservice vor Ort (4 Stunden)" fallen alle Bastellösungen weg. Der Kunde erwartet hier einen Server mit entsprechenden Support. Das können dir fast nur die großen Anbieter (HP,Dell,IBM/Lenovo usw.) bieten.

Ich würde den FTP (wahrscheinlich in der DMZ) mit Linux oder gleich mit einer File Transfer Appliance (vernünftiges Webinterfaces und wesentlich besseres Userhandling austauschen). Die 2012 Lizenz die du dann nicht für den FTP "verschwendest" würde ich in einen 2. DC investieren der auch gleich Printserver machen kann. Wo legst du die Fileshares hin? Wo läuft das mgmt für den Antivirus? Wo läuft der WSUS? Die VMs würden mir fehlen! Ansonsten gibt es auch Serverhardware von Tarox oder Wortmann die auch auf LSI Controller setzt. Warum man ein Raid1 für das VM Host einsetzt mit SSDs muss mir mal einer erklären. Komme zwar aus der VMWare Welt, aber reichen da nicht die kleinsten SAS HDDs? Eine SSD würde ich als Cache für den LSI benutzen (Lizenz nicht vergessen). Ich hoffe du kaufst Server mit SLAs.

Seh ich auch so. Da hast du support mit drin, eine große Community mit Fachforen die dir dabei immer schnell helfen können und 1000 Anleitungen auf Youtube. Letzten beiden Sachen findest du vermehrt auch bei Hyper-V, die von dir genannten Lösungen würde ich ohne Support in einer Firma nicht einsetzen. Auch den ESXi von VMWare gibt es kostenlos und in deutsch (das selbe gilt für Hyper-V). Ob deine Hardware unterstützt wird bei den "richtigen" VM Host OS solltest du vorher prüfen und dabei gleichzeitig deine Anforderungen definieren. Das sieht alles sehr wild aus bei dir.

Kann mich dem nur anschließen. Nach dem "pussy" ist für mich eh vorbei und auch hier wurde dir was geraten und du machst anscheinend genau das Gegenteil bzw sprichst dann davon das man über dein Ausscheiden spricht. Tipp: Sobald man sich entschließt die Firma zu wechseln, behält man das für sich innerhalb der Firma. Auch Bekannte die ggf. Kontakt zu MA der Firma haben könnten sollten davon nichts erfahren.. Alleine 1h pendeln bei irgendwas um 1600€ brutto stelle ich mir spannend vor. Wenn du 50km pendelst (sehr wenig gerechnet) und das jeden Tag mit dem Auto fährst, verbrauchst du pro Monat ca. 250-xxx€ Sprit?! Das wäre für mich schon ein Grund was in der nahen Umgebung zu suchen und gerade mit einem Bachelor solltest du schnell was finden.

Empfehlung die auch immer wieder aus /r/sysadmin kommt: Take it or leave it. Update deinen Lebenslauf und such dir was neues. Gerade in Q1 werden wieder viele Jobs ausgeschrieben. Für das Sklavengehalt würde ich keine Finger mehr krumm machen als nötig. Wie du gut geschildert hast, ist für eure GF die It nicht von großer bedeutung, das wirst du auch nicht ändern können.

Generell finde ich das Management Interface (auch vom Lab) nicht einfach ans Internet gehören. Auch der ESXi bekommt regelmässig Sicherheitsupdates und spätestens Heartbleed sollte da eine gewisse Awareness schaffen. Was spricht gegen FritzVPN? Ist im Ende ein einfacher IPSec Tunnel den jeder Client kann...

Auch wenn sich das von lefg alles schön anhört, ist es teilweise unrealistisch die Überstunden in der darauffolgenden Woche abzubauen. In einer heißen Projektphase geht sowas manchmal einfach nicht. Bei uns gibt es die Möglichkeit die Stunden zu nehmen oder in 80 Stunden Paket als Überstunden auszahlen zu lassen. Genehmigt werden müssen die Überstunden, im Zweifelsfall im nachhinein da sonst nicht nachvollziehbar ist warum jmd. z.b. an einem Samstag mal eben 4h gearbeitet hat. Die Überstunden am Wochenende (ab Freitag 18Uhr) werden mit 150% berechnet (das Samstagsbeispiel ergäbe dann 6h auf dem Konto). Unter der Woche bis 22Uhr 125%, danach wieder 150%. Sonntags 175% wobei das sehr sehr selten vorkommt. Genehmigung läuft über ein SAP Formular, da läuft auch die Zeiterfassung drüber. Passen genehmigte Überstunden und Zeiterfassung nicht zusammen gibt es eine Fehlermeldung. Generell solltest du das Thema schriftlich dokumentieren (machst du hoffentlich) und mit deinem Manager klären wer dir Überstunden anweisen kann und wie man den ganzen Spaß kompensieren möchte.

Was meinst du damit? Der Port am Switch ist doch die RJ45 Buchse?!

Normalerweise sind HP Switche eher leichtgängig bei den RJ45 Ports, gibt da andere Hersteller wo man etwas mehr Kraft benötigt. Ich würde bei HP einen Call aufmachen und das Problem erkläen damit dir der Switch getauscht wird. Wer weiß was der noch für Fehler hat.

Als Behörde wird er da nicht drum rumkommen glaube ich. @TO: RFC 5321 könnte man so interpretieren...Ein Bounce für die nicht DE Mail wäre imho richtig und nicht für alles.. "6.2. Unwanted, Unsolicited, and "Attack" Messages "Utility and predictability of the Internet mail system requires that messages that can be delivered should be delivered, regardless of any syntax or other faults associated with those messages and regardless of their content." Ich würde weiterhin bei der T-Com Stress machen oder die sollen euch Referenzkunden geben und mit denen würde ich dann mal sprechen.

Sind die Folder bei den neuen Usern den vorhanden? Wenn du das Laufwerk nur verbindest, wird da automatisch nichts erstellt imho. Sowas kann man per PS Script lösen, welches einem die Provisionierung von neuen Usern erleichtet da man viele andere Funktionen (Exchange Postfach, Gruppen usw) auch damit abbilden kann.

Also deine Emailadresse? ;) Hab auch eine sehr gute vor paar Tagen in der Inbox gehabt.

Ich würde VOIP immer in ein eigenes VLAN legen (auch den Server/Anlage da rein) und statt nach Gebäuden trennen wir nach Devices. Drucker haben ein Vlan, Wlan 2 Vlans (1x Gast 1x 802.1x), Server haben eigene VLans (teilweise sogar noch mal Vlans für Applicationserver) usw. Achtung: Du machst dich abhängig vom Routing wenn du den (imho sinnvollen) Weg gehst. Bei uns übernimmt das Routing ein VRRP Cluster aus derzeit 3 Switchen. Wenn du nur 1 Device zum routen benutzt und das fällt aus geht erst mal nichts mehr!

Bevor du die Layer raufkletterst und auf den Systemen schaust würde ich erst mal das CRC Problem beheben.

Ich würde mir nur die Ports ansehen wo die CRCs hochgehen. sh int br sollte dir auf der Konsole alles anzeigen.

Welche Switche setzt du ein. Kannst du evtl. die Config posten? Generell müssen die Vlans auch am Host ankommen, wenn die VM in das passende VLan soll. Für DHCP Helper ist dies nicht nötig, der Switch leitet den ganzen Spaß halt weiter. Warum eine VM aus VLan1 DHCP für VLan20 macht sollte mit passender Config nicht passieren.

Normalerweise müsste dann der 1. Switch auf Port15 diesen Fehler melden. Die CRC Errors werden imho nicht weitergeleitet, da ein Retransmit angefordert wird. Du solltest dem trotzdem auf dem Grund gehen.

Würde da auch auf den Hersteller zugehen und Druck machen. Er handelt nicht nach RFC und du sollst dir was basteln?

Er hat die Daemons doch installiert, sonst würde ja gar kein VSS Backup gehen von den Linux VMs. Doso kannst du evtl. bei einer Test VM das /var/log auf eine andere HDD mounten und diese vom Backup ausschließen, evtl. bekommst du dann ja etwas geloggt.

Laut Link von Doso wird ein VSS Daemon installiert: http://technet.microsoft.com/de-de/library/dn531029.aspx War mir auch neu das es sowas gibt, da lobe ich mir ein Backup per Veeam das Snapshots auf Host Ebene macht ;)

Dual Homed bei Server ist immer bescheiden finde ich. Kannst du nicht mit Hostheader arbeiten?

Du kannst auch einfach ein Telnet auf den POP3 Port des Providers (da wo Ihr eure Postfächer abholt) machen und schauen ob das geht. Als Crosscheck das ganze von einem anderen Internetanschluss (UMTS per Tethering z.b.). Gibt dann 2 Möglichkeiten: Euer Internetprovider hat ein Problem mit der Anbindung zum Provider der Mailkonten oder Eurer Provider für die Mailkonten hat ein Problem (nach deiner Fehlerbeschreibung klingt es hier nach). Trotzdem solltest du darauf pochen, dass spätestens zum neuen Server auf SMTP umgestellt wird und Ihr das POP3 Gefrickel weglasst! Oben wurde dir mehrmals dazu geraten, falls dir eine Internetleitung nicht ausfallsicher genug ist gibt es UMTS Karten mit fester IP und diverse Router dir ein Fallback auf UMTS anbieten.