magheinz

Die Frage gehört schon in den thread. Der OP schrieb: Das hat mich irritiert. Ich dachte immer das geht nicht mit eigenen Lizenzen sondern nur mit SPLA-Lizenzen welche der Servereigentümer haben muss.

Dürfen normale Lizenzen auf Mietservern genutzt werden?

hat das was mit der Zeitzone zu tun? Sommer-/Winterzeit?

na dann, wie gesagt: Mistverständnis.

Ich glaube hier habe ich etwas missverstanden. Als Schleifenerkennung ist das ganze ja vollkommen ok. Ich hatte das posting #5 so verstanden als ob man den hopcount als Filterkriterium nutzt.

wir reden von SMTP? wieso überhaupt ein Loadbalancer? wer wirft denn dort die E-Mails rein? Der LB ist hoffentlich nicht MX der Domäne?

Auch postfix hat das drin. Standard sind hier 50 hops. Allerdings werden noch ein paar andere Indizien genutzt um einen loop zu erkennen. Das Ergebnis ist aber das selbe: Liefere ich eine E-Mail bei deinem MX ein und bekomme den Status 200 zurück, dann ist die Mail in deinem Verantwortungsbereich. Schmeisst jetzt dein Exchange einen Fehler(Angenommen der MX ist ein anderer server), dann ist das nicht mein Problem. Das ist wie bei einem Einwurfeinschreiben. Wenn's im Briefkasten ist, dann ist es angekommen. Ob das die Hauspost dann versemmelt ist mir egal.

Das solltest du ändern. Ich zitiere schon mal die Kollegen: ein DC ist ein DC ist ein DC und DC01 ist kein Mitglied der Domäne? Es gibt jetzt keine Fehler mit im log? Was sagt denn das replication-status-tool?: https://www.microsoft.com/en-us/download/details.aspx?id=30005

ich verstehe das nicht ganz. Jeder deiner Applikationsserver ist auch gleichzeitig Domaincontroller? Was bedeutet "Mitglied" bei DC2 und DC3?

Jo. Wenn jemand danach filtert dann ist er aber selber Schuld wenn er die E-Mail nicht empfängt. Es gibt ja nur zwei Möglichkeiten: Er macht das während dem SMTP-Dialog direkt auf dem MX, dann bekommt der Absender eine entsprechende Fehlermeldung, oder er macht das hinterher, dann ist es im Verantwortungsbereich des Empfängers.

nunja. Die eigenen rausfiltern geht natürlich. Für den Empfänger sieht es dann halt so aus als ob ein Server extrem lange gebraucht hat die Mail weiter zuleiten. Das Debugging wird aber etwas aufwändiger. kann man machen, muss man nicht, schadet aber auch niemand anderem.

na gut. 30hops ist aber auch echt heftig. mailserverAbsender-MX-spamfilter-mailserverEmpfänger-mailserverAbteilung. Um auf 30zu kommen musa ich echt nachdenken wie ich da noch was reinbauen kann.

dann gibts aber zeitliche Lücken im header. Was bedeutet "hop count"? zahlt man da nach Anzahl hops?

im Normalfall ja. Wenn die header unvollständig sind ist das unschön, denn es fällt auf.

ich sehe das auch so. Je nach eigenem Kenntnissstand braucht man keine Beratung. Das LV ist jetzt nicht so schwer zu erstellen, wenn man weiss was man will(grösse, leistung, verdügbarkeit, integration in vorhandene systeme). Ausschreiben müssen wir hier ab 20k€, europaweit ab 135k€. Ein Teilnehmerwettbewerb könnte hier noch ganz interessant sein.Übrigens: wenn du heute noch IBM kaufen würdes, ich würde dich feuern;-)

Frag dort ob es noch die Aktion mit der kostenlosen flexbox gibt!

vor allem: nicht überall passt Allflash ins Budget! 80TB Allflash muss man sich erst mal leisten können.

Das Problem löst sich mit flexoptix. Da kann man beide Seiten getrennt branden. ab und an aber trotzdem nötig. Ich suche gerade eine neue Firewallappliance. Die cisco-firepower hat onboard 8x10G mit 10GBase-T wie's aussieht. 8*SFP+ etxra kosten Liste ca 30K€. Da nehme ich doch lieber die 10Bade-T-Transceiver für die Router.

ich sag ja: für den comfort noch owncloud dazu. richtig konfiguriert kann man dann das Protokoll nutzen was gerade am besten passt.

debian linux+[proftp|pureftp] wenns denn ftp sein muss. ums schön zu machen würde ich da noch owncloud dazubauen. kostet nix ausser der hardware.

Naja, auch bei SFPs sind die Hersteller ja oft pingelig. Meine Intel-Karten akzeptieren die cisco-SFPs nicht, die Emulexe auch nicht. Bei emulex bin ich aber auch froh die endlich los zu sein. Cisco-Switche nehmen auch einige andere, aber am im Supportfall ist die Trauer gross. Übrigens gibt es eine nette Lösung aus Darmstadt : https://www.flexoptix.net/ Für den supportfall liegen dann ein paar originale im Schrank.

Die DAC-Kabel sind relativ dick gegenüber einem Faserpaar. Gerade im RZ ist die Robustheit aber meiner Meinung nach ein Riesen Vorteil. Wenn es geht nehme ich DAC. Da wo ich längere Wege habe, auf Glas gehen muss etc nehme ich SFPs. Problematisch ist hier nur wenn du herstellerübergreifend verbinden musst. Die meisten unterstützen nur ihre eigenen Kabel. IBM hatte auch 15M DAC-Kabel!

Und schaut ob ihr auf Rahmenverträge zurückgreifen könnte (ITDZ, KdB etc). Jein. Das stimmt nur solange wir von drehenden platzten reden. Die AFF und die hybriden können dedup und compression auch inline. Bei AFF ist das sogar standard. Bei den anderen, nicht-Ontap-Produkten von netapp müsste ich jetzt nachschauen.

Was bist du? Bund, Land oder Komune? Wenn du einen Hersteller kennst(hier netapp), dann ist die Frage warum du nicht bei dem bleiben willst. Netapp kann dir da durchaus was passendes anbieten. Ansonsten: 15k IOPs dürften mit SSD-cache hizubekommen sein. Je nach Daten die gebraucht werden. Was habt ihr denn derzeit für eine netapp? Für die Ausschreibung: Bei Herstellerwechsel die Schulungen nicht vergessen und schauen ob man nicht über irgendeinem Rahmenvertrag bezugsberechtigt ist

Können wir erst mal klären was das ziel ist? Irgendwelche Port mit irgendwelchen trunk-konfigs zu bauen ist doch nicht wirklich hilfreich. Welche VLAN sollen auf welche Ports und wie verbunden oder getrennt sein?