magheinz

Roundrobin für MXe ist nicht zu empfehlen.

Einfach alle mit gleicher Priorität im DNS anlegen und ein Absender der mehrere E-Mails einliefern will kann direkt selber loadbalancen. Außerdem ist dann der Ausfall eines Server z.B. wegen updates, kein Problem da ja der anderen noch erreichbar ist.

Bei RR kann man theoretisch Pech haben und immer auf dem gerade nicht funktionierenden landen.

Loadbalancer machen für SMTP nur unter einigen bestimmten Umständen überhaupt Sinn.

Was sagt denn die GL was die Schutzmassnahmen kosten dürfen? 

Ich sag mal, von Tresor, vier Augenprinzip, bis 24x7 Wachdienst für das Gerät ist ja alles möglich. 

Nehmen wir doch einfach mal die Standardanforderungen an VS-Netze:

Physische Sicherheit der Geräte, sprich Zutrittssteuerumg und Kontrollen was die Räumlichkeiten angeht. 

Strikte Trennung der Daten, die dürfen also nicht um gleiche Netzwerk wie die anderen Daten sei.

Trennung von Sprache und Daten, falls Voip zum Einsatz kommt durch eine extra Verkabelung. 

Ob eine Verschlüsselung notwendig ist hängt von dan anderen Daten ab. 

Geräte im VS-Netz haben keinen Internetzugang. 

Verbot für elektronische Geräte in den Räumlichkeiten. 

Ich würde ja einfach mal mit dem Grundschutzkatalogen anfangen. 

Oft stellt man dann fest, dass die Daten doch nicht so wertvoll sind. 

Blöde Frage vielleicht, aber ist der Kollege der die Daten verarbeitet denn überhaupt vertrauenswürdig? Würde und wird der regelmäßig Sicherheitsüberprüft oder wird wenigstens regelmäßig ein Führungszeugnis verlangt? 

Was bedeutet hier eigentlich "sensible Daten"?

Reden wir hier von Geschäftsgeheimnissen, Datenschutzrelevaten Dingen oder sind wir im Bereich von Verschlusssachen?

- Geschäftsgeheimnisse: Selbst definierte geheimhaltungspflicht, kein äusserer Zwang

- Datenschutzrelevante Dinge: per Gesetz geschützt(BDSG, DSGVO usw)

- Verschlusssachen: Per Anweisung durch eine Behörde definierte Geheimhaltung VS-NFD VS-VERTRAULICH, GEHEIM, STRENG GEHEIM

Einen Rat kann ich geben: kauf kein IBM/Lenovo. 

Die Erfahrungen mit dem Support sind einfach unterirdisch. 

Wenn du komplett variabel bleiben willst schau dir einen Flexpod(CISCO + netapp) an. 

Ansonsten etwas hyperconvergentes. Ich würde hier auch zu cisco greifen. Da kann man ganz flexibel aus einem hyperconvergentes System ein convergentes machen wenn es irgendwann notwendig sein sollte. 

Beim sizing ist dann alles möglich. 

Ich würde vermutlich eine Mischung aus blades stem und Pizzaboxen bauen. Vermutlich genügt ein blade mini+pizzaboxen.

Ich kenne niemanden der mit denen glücklich ist... 

Die MACH AG ist die SAP-Konkurrenz für die öffentliche Verwaltung.

Lange hatten die dort ein Monopol, da SAP nicht zwei verschiedene Jahresabschlüsse (nach HGB und Kammeralistisch) konnte. 

Ist mir sobeim Thema eVergabe eingefallen. 

MACH hat sich gemeldet. Die sagen als Kunde müsse man sich um Lizenzen kümmern.. 

Wir hatten einen zum Testen. In A4 preislich ok, in A3 unerschwinglich.

Fakt ist: Das Teil war schneller als unsere HP-Laserdrucker.

Der Scanner ist aber nicht so prickelnd. Der hat teilweise schräg eingezogen.

Es gibt noch keinen Nachbautoner, was den Betrieb teuer macht.

Ansonsten: geniales Teil. Schnell, kein Ozon. Nachteile: Einzug, Tonerkosten.

vor 3 Minuten schrieb NorbertFe:

Ja das mit der Lizenzierung stimmt. Das wäre auch eigentlich der einzige Grund. ;) Naja egal, zum Glück hab ich keine solche Software in Verwaltung.

In so Einrichtungen wie unserer kommt das häufiger vor.
Hier laufen durchaus noch 16bit-Anwendungen welche zum teil gerade migriert werden. Da so eine Migration aber dauert und die Abschaltung von 16bit ja genauso überraschend kam wie der Winter für die Bahn... den Rest kannst dir denken.

vor 9 Minuten schrieb NorbertFe:

Verstehe ich nicht. :) Auch nach der Faustformel hätte ein 2008R2 keine 16bit Ausführmöglichkeit (wenn man die benötigt). Bliebe also maximal 2008 32bit und ob das dann besser ist als Windows 7?

Besser nicht, aber dank datacenter einfacher zu lizensieren.

vieleicht wars auch: XP->2008 und win7 -> 2008R2?

Müsste ich unsere Windowsleute fragen, sehe die aber dank Elternzeit recht wenig im Moment

Die Faustformel anch der wir vorgehen: winXP/win7 -> 2008R2

Wir lassen solche Software in einem mehr oder weniger abgeschottetem ServerOS laufen, hier wäre das also auf einem 2008R2.

Dazu ein paar RDS-Cals und man kann die Software weiternutzen.

Das stimmt laut RFC 5321 darf der localpart case-sensitive ausgewertet werden. Laut RFC5322 darf das aber jede Domain selbst entscheiden. 

mit dem BIOS kommt man sogar auf 6 SATA-Ports, ich habe den CD-Laufwerksslot ganz vergessen.

https://www.avforums.com/threads/hp-n36l-n40l-n54l-microserver-updated-ahci-bios-support.1521657/

vor 29 Minuten schrieb kamikatze:

Ich würde dir empfehlen auf dem Server FreeNAS zu installieren - läuft super per USB-Stick auf dem internen Port - und dann das Ding per iSCSI anzubinden - geht mit dem kleinen Würfel sehr gut.

Mit FreeNAS hast du noch einige Möglichkeiten was RAID angeht

Sehr guter Hinweis.

Das Teil hat doch 5 Laufwerksslots. 4 von vorne zugängliche und einen internen.

FreeNAS bietet ZFS mit allen Vorteilen wie z.B. verschiedenen RAIDleveln. Ich würde es auch auf USB packen. Es gibt USB-Sticks in die zwei gespiegelte Micro-SD-Karten passen, so von wegen Verfügbarkeit.

Ideal wären 3 gleich große Platten und zwei gleich große SSDs als cache. ZFS kann damit umgehen.

Ich meine es gibt ein gemoddetes BIOS welches die 4 Slots vorne auch Hotswapfähig macht.

Für eine reine Spielumgebung bei der es nicht wirklich darauf ankommt, warum nicht? Man könnte dann natürlich fragen wozu man dann überhaupt ein RAID benötigt...

Sicher? mit anderen Softwareraids(linux,bsd etc) geht das ohne Probleme

vor 2 Stunden schrieb testperson:

Oder gleich eine 3rd Party Lösung dafür

Kannst du da etwas konkretes empfehlen?

Glpi mit dem Formular-plugin. 

Da kannst du die Leute durch ein Formular schleusen um Tickets zu erstellen. 

Du hast bei einem 32er Netz aber kein Netz über das du das Default GW erreichen kannst.

Du brauchst eine Default-Route, kein Default-GW.

Bei einem 32er Subnetz welches aus genau einem Gerät besteht? Ich glaub ich stehe wirklich auf dem Schlauch.

Dann braucht man eine statische route zum gateway, oder?

vor 1 Stunde schrieb zahni:

Sorry, ich meinte  Subnet Mask 255.255.255.255 .  Ist eigentlich normal,  wenn man eine feste IP-Adresse bekommt.

Ähm, wie erreicht man denn bei der Subnetmaske den nächsten router? Steh ich da gerade auf dem Schlauch?

vor 41 Minuten schrieb Gulp:

 

Ich wette, das ist aber eher Absicht und liesse sich mit einer oder mehreren Route recht fix konfigurieren, wäre zumindest so bei uns.

Das ist natürlich richtig.

Mein Gedanke war damals beim Einrichten: wo keine Route ist brauche ich auch keine ACL. Das spart Ressourcen. 

vor 3 Minuten schrieb Gulp:

Also bei uns beinhaltet Site-to-Site auch alle Netze der jeweiligen Sites, 

Bei uns nicht, deswegen würde ich da s nicht als allgemeingültig sehen. 

Zeichne doch mal den Aufbau des Netzes mit den Subnetzen auf. Dann kann man mal dne Aufwand abschätzen. Unter anderem ist die Frage welche aktiven Komponenten mit welchen technischen Möglichkeiten da sind.