magheinz

Für Sonntag, wie wärs mir Kultur/Geschichte: www.dhm.de

beste Currywurst ist ja schmacksache. bester döner: wedding, leopoldplatz, pamfylia(o.s.ä.)

Dafür bekomme ich ein Nutanix Block aus der NX-1000 Serie...

Und was soll man damit?

Leider ist mir noch immer kein hyperconvergentes System untergekommen das im Bereich Massenspeicher ordentlich skaliert.

NX-1000 /node, max 4 nodes:

1x SSD* [480 GB, 800 GB, 1.2 TB or 1.6 TB]

2x HDD* [2 TB, 4 TB or 6 TB]

Da passen also grade mal nutzbare 6TB rein bei was für IO-Werten? Kann das die SSD wieder retten? Sinnvoll betsückt hat das Teil also 2TB+SSD nutzbar. Bei 4nodes sind das dann 8TB+SSDs.

Zwei Pizzaboxen und ein ISCSI-Filer sind flexibler und sollten auch für 25K zu finden sein.

Klingt für mich nach dem Versuch ein Standardsetup für unterschiedliche Kundengrößen festzulegen, welches man relativ einfach bepreisen kann.

Wenn er nicht fremde Domains kapert arbeitet er bei einem Hersteller für Magnettafeln und sonstige Präsentationstechnik in Neuss. Ich denke er braucht eher einen Dienstleister als das er selber einer ist.

Falls er doch solche Dienstleistungen für Kunde erbringen möchte stellt sich die Frage nach der Kompetenz und Seriösität. Jemand der IT- und Mailsysteme konzeptionieren will und die RFCs 2606 und 6761 nicht kennt sollt von solchen Dingen die Finger lassen.

wieso glauben eigentlich immer alle das die Organisationsgrösse irgendetwas mit dem gefordertem/benötigtem Sicherheits- oder Verfügbarkeitslevel zu tun hat?

Wir haben drei postfixe und amavisd/spamassassin/clamav in der DMZ stehen und im internen Netz die Exchangeserver. Also genau das was dein Admin vorschlägt. Die Gültigkeit von E-Mailadressen wird per openldap-proxy in der DMZ gegen die AD im internen Netz geprüft.

Die drei Filterserver filtern pro Monat eine 7-8stellige Anzahl an E-Mails raus. Alles befor-queue, also noch innerhalb des SMTP-Dialoges. Das entlastet die Exchangeserver ganz ordentlich. Ausserdem wollen wir kein Windows in der DMZ.

cisco kann definitiv in einigen rack- und bladeservern SD-Cards spiegeln.

IBM/Lenovo: keine Ahnung. Da würde ich eh die Finger von lassen.

Allerdings sind die SD-Kartenpreise auch echt heftig.

Und persönlich habe ich auch eher die gegenteilige Beobachtung gemacht, was das Studium betrifft. Die Leute, die sich im Studium von mir und anderen mit durchschleifen haben lassen, haben heute richtig gute Jobs. Da war halt vermutlich genug Vitamin B da.

eventuell haben die aber auch einfach nur schon im Studium die Eigenschaften gezeigt die man für bestimmte "gute" jobs benötigt: Die Fähigkeit andere für sich arbeiten lassen...

Man will kein Boot-from-SAN. Zu komplex, zu teuer, zu unhandlich. Das ist es heute und das war ws vor 15 Jahren. War mal ein Hype zusammen mit Blades...

 

Nimm USB Sticks oder SD Karten für ESXi. Achte aber darauf ein Scratch Directory zu konfigurieren.

Das hat sich seit ciscos Einstieg in den Blademarkt wieder geändert. Die bladeserver hier sind Softwaredefined. Ein lokales Bootmedium geht zwar, widerspricht aber eigentlich dem Konzept. Der Witz ist: fällt ein Blade aus ersetze ich das durch ein neues, lege das Serverprofil drauf und hab einen komplett identischen Server. Mit lokalen Bootmedien ist der eben dann nicht identisch.

Und falls du meinst der Bladehype ist rum: schau dir mal die Flexpod-Verkaufszahlen an...

gibt es Karten für diese SD-Karten Raid1 Sache? Oder wie macht man das am besten?

Das kommt auf den Hersteller des Servers an. Bei Ciscoblades kannst du das direkt mit bestellen. Bei IBM den USB-Stick auch.

Aber Vorsicht: zumindest die IBM-Blades booten vom internen USB-POrt nur von original IBM-USB-Sticks. 2GB ca 60-80€!

ähm, ersetzt IBM durch Lenovo, das ist irgendwie noch so drinn...

wenn man eh ein SAN hat kann man auch gleich davon booten.Ansonsten finde ich die SD-Karten RAID1 auch ganz net. Das gibts auch bei Cisco.BTW: unsere IBM-blades haben jetzt 5Jahre auf dem Buckel und die USB-Sticks laufen noch.

ach ja: welches vmware essential hat denn kein vmotion mit in der Lizenz?

Und Vorsicht bei privater E-Mailnutzung!

Da kann so ein Vorgehen ganz schnell zum Problem werden für den admin werden...

na dann verstehe ich das Problem nicht.

Wo ist dann der Unterschied ob euer postfix oder der von gmx eine E-Mail einliefert?

Bei uns stehen auch drei postfix vor den Exchangeservern.

Ein Empfangsconnector lässt dann Mails von diesen Postfixen rein. Die authentifizierung erfolgt auf dem postfix.

Personlrat/Betriebsrat, Datenschutzbeauftrater, IT-Sicherheitsbeauftragter etc.

Die könnte/sollte man alle dabei mal einschalten. Stichwort: Mitarbeiterüberwachung.

Ihr macht da glaube ich irgendwie etwas grundlegend falsch.

Wie kommen denn E-Mails von extern ins System oder wird der Exchange nur intern genutzt?

Also ich will noch mal die Lanze fǘr icinga2 brechen.

Sicherlich, die Lernkurve ist steil. Hat man die aber mal genommen ist es das vermutlich flexibelste System wo gibt.

Wir haben das hier mit dem Ticketsystem verknüpft und ich teste gerade die puppetintegration.

Neue Host oder services zu integrieren ist, solange es ein plugin gibt, nicht wirklich schwierig.

Das mit dem shutdown bei Stromausfall ist bei uns auch in der Planung. Gesteuert eben durch icinga2.

Es wäre schon wichtig zu wissen wo die zu sichernden Daten liegen.

Es gibt sehr elegante Konzepte von/mit netapp. HP hat vermutlich ähnliches im Angebot und DELL auch.

Wie seid ihr an die Cloud angebunden? Die Daten dorthin zu bekommen ist oft ein kleineres Problem als sie in vorgeschriebener Zeit wieder zurückholen zu können

.

Welches SLAs sind vorgegeben?

icinga2

Das kann alles...

Ich schreib mal, was ich vor habe.

 

Ein Kunde füllt das Kontaktformular auf der Internetseite aus und versendet dieses. Dieses kommt dann an unser Postfach info@domain.de

Nun möchten wir dem Kunden antworten und klicken auf Antworten. Damit die Nachricht direkt an den Kunden geht, muss eben die "From"-Adresse die des Kunden sein.

Lt. meinem Admin geht das nicht, da MS Exchange nur From-Adressen akzeptiert, die das System auch kennt und man kann hier wohl auch keine WIldcard anlegen.

Dann könntet ihr ja nur intern E-Mails verschicken...

Du brauchst natürlich einen Empfangsconnector der ohne authorisierung E-Mails annimmt.

Du musst die Mail aus dem PHP-Script ja nicht per Exchange versenden sondern empfangen!

Blöde Frage, aber wozu überhaupt IMAP?

sowohl Exchange als auch Zarafa können doch MAPI?

sind denn die ganzen Funktionen wie z.B. verschachtelte Snapshots, Snapshots von laufenden VMs, ordentlicher Vollbildnodus, breite Unterstützung von Betriebssystemen, Connection zum vsphere, hier HV-Cluszer um VMs hoch- und runter zu schieben etc bei Client-HV auch vorhabden?

kopiert mehr als ein user und sind die user mit ihrem 1g am selben Switch wie der 10g-Port des Servers, dann kann das natürlich was bringen.

Allerdings geht man eher davon aus User:Server 10-100:1 überbuchen zu können ihne das es im Alltag bemerkt wird.

schau gleich nach der dualportvariante der karte. die sollte unwesentlich mehr kosten.

10baseT kenne ich nur aus der Theorie. Ich bin ein Freund von SFP(+) un den DAC/Twinaxkabeln wo es die Kabellänge zulässt

da mag ich etwas vetsnibbt sein, abet Dlink zählt nicht gerade zu meunen Favoriten. Gibts da nix aus der Cisco SMB-Reihe?

Je nach dem welche Rechte du den externen gibst.

Wenn du wirklich mit "bösartiger" Software rechnest wird dir ein Paketfilter im OS nicht helfen.

Die "böse" app kann einfach alles z.B. per DNS übertragen.

Als Serverbetreiber kannst du DNS-Anfragen ala "nslookup $USERNAME-$ANDERE_PERSOENLICHE_DATEN.example.com" problemlos auswerten. Willst du DNS verbieten?

Und das ist nur ein Beispiel. Wenn du sogar dem "modernen OS" misstraust, wieso denkst du das dessen call-home-Anfragen überhaupt von der Firewall detektiert werdne?

Ich verstehe was du erreichen willst, da geht nur so nicht.

wozu sollte man ausgehenden Datenverkehr filtern wollen?

Schalte doch einfach die Dienste ab die nichts verschicken sollen.

Ich persönlich sehe ja nicht mal viel Sinn darin eingehende Daten direkt auf dem Server zu filter. Da sollte mab lieber direkt die Dienste ordentlich konfigurieren...

* Licht wieder an *icinga hatte recht, Lüfterausfall im Bladecenter.Ersatzteil+Techniker sind schon da.Chef hat Plätzchen mitgebracht. Jetzt sind wir 3Leute für einen Hotplug-Lüftet...

* Licht aus *ich lass die restlichen Plätzchen stehen!