magheinz

Was nix anderes als "Mails scannen" ist...

linux+iptrafKann sein das iptraf bei knoppix oder grml dabei ist. Das wäre das einfachste.

Wir stellen unter vsphere 6 grade auf vmxnet3 um. Da geht dann tatsächlich durch was der Host kann und nicht nur 1GBit. Bisher läuft es stabil mit allen VMs (Windows, Debian, redhat) der Treiber wir mit den VMwaretools installiert. Per powershell kann man den Kartentyp wechseln ohne das sich die MAC ändert!

Die Kunst ist es dann halt den Scanner zu finden den der Provider nicht schon selber nutzt ;)

Zitat eines mailfilterbetreibers aus dem Wiasenachaftsumfeld: "Unter drei verschiedenen kommerziellen AV-Filtern will ich nicht machen" Wir überlegen die Filterei outzusourcen. Der in Frage kommende Anbieter meint alle kommerziellem erkennen ca 60% der infizierten Mails. Aber niemals die gleichen 60%. Clamav sei auf ähnlichem Niveau. Der Anbieter filter ziemlich viele E-Mails am Tag!

Du willst doch nur wissen welcher Client den traffic erzeugt, oder? Mrtg, cacti sind da kanonen auf Spatzen. Oder willst du ein dauerhaftes Monitoring etablieren?

Gibt es zu dem Server denn einen supportvertrag? Was will cheffe denn machen auf einem terminalserver? Ob videoschnitt oder minesweeper dürfte die Antwort durchaus beeinflussen... Wenns einen supportvertrag gibt brauchst du keine listen abgleichen. Dann wirst du eh bei dell laufen müssen. Kaum ein Hersteller gibt einfach Platten von PlatteHerstellern frei.

Was DELL wann warum macht kann ich nicht sagen. Ich hab noch nie mit DELL-Servern gearbeitet. Aber bei allen Serverherstellern mit denen ich zu tun hatte sind die Platten extra gelabelt. Da steht mindestens die Teilenummer von DELL mit drauf. Es kann gut sein das da eine andere Firmware drauf ist. Allerdings kostet bei IBM(oder halt Lenovo) eine Platte fast mehr als dieser ganze Server. Deswegen kann ich hier keinen echten Tipp abgeben. Irgendwie macht es auch keinen Sinn in einen 300€-Server eine zweite Platte für 250€ reinzuschieben. Dann lieber etwas günstiges und eine Ersatzplatte gleich mit ins Regal. BTW: unsere Server unterliegen alle Supportverträgen. Da schicken uns die Hersteller "kostenlos" eine Ersatzplatte+Techniker wenn eine ausfällt. Das geht natürlich nicht bei Platten die man irgendwo kauft.

an den mirror linux mit iptraf. in iptraf den "LAN Station Monitor" auswählen. Dann solltest du sehen wer welchen Traffic verursacht.

Kann der coreswitch den gatewayport auf einen anderen spiegeln? Da dann linux dran und schauen was läuft.

Das ist ne Desktopplatte. Da erübrigt sich alles an Fragen wegen Support etc. Brauch man den "Dell OpenManage Server Administrator" unbedingt? Die Frage nach der Geschwindigkeit, mit oder ohne VM kann man so nicht beantworten. Das kommt auf den Einzelfall an. Das Monitoring auf dem Host ist halt wie ein Virenscanner. Im dümmsten Fall ist das Monitoring gleich mit tot. Bei nur einem Server kann man das aber vermutlich verschmerzen. Ein extra Monitoring macht meiner Meinung nach nur Sinn wenn man auch irgend etwas damit macht. Das eine VM nicht startet merkt man auch so. Sonst würde man sie nicht starten. Also entweder monitored man komplexere Umgebungen, baut ums Monitoring eine Automatisierung oder z.B. eine eskalierende Benachrichtigung. Unser Icinga z.b. öffnet und schließt automatisch Tickets. Das Ticketsystem macht dann die eigentliche Benachrichtigung mit allem drum und dran(Eskalierung, SLAs etc). Nur bestimmte Fehlerfälle werden direkt von icinga gemeldet. Dann aber auf allen Kanälen(E-Mail, SMS jabber etc)

amavis+clamav

Wenn keinerlei FC-KoffHoff vorhanden ist würde ich auf ISCSI setzen. Für ISCSI gibts auch HBAs die ISCSI vom Prozesser auf die Karte verlagern. Vorteil: ganz normales IP-Netzwerk. Mit Multipath auch redundant. Was für ein Storagesystem von HP setzt ihr denn ein? Ich schmeiss mich ja weg wenn HP wirklich selber sagt das eine 3PAR mit iSCSI nicht stabil läuft. Irgendwie kann ich das nicht glauben...

Warum sollte es ein Problem beim Herstellerwechsel gebe? Sind denn die Platten für den Server frei gegeben? Ich habe früher gerne verschiedene Hersteller in einem RAID gehabt. Ich hatte schon RAIDs mit Platten welche einen Serienfehler hatten (damals IBM-Platten).

Eventuell in der Möglichkeit automatisch zu reagieren...

Wenn man sich in regelmäßigen Abständen ein Installationsmedium aktuelle hält dauert das neu aufsetzen keine Stunde. Mit ner simplen Antwortdatei geht man auch gleich sicher das alle hosts identisch aufgesetzt sind. Alternative: Deployment, dann dauert es zwei bis drei Mausklicks und ein bis zwei cafe...

Alternativ ein oder zwei raspberrys als ntp-Server ins Netz hängen. Kostet so gut wie nix.

Ich würde ja dafür sorgen das er die richtige Arbeit mit dem richtigen Konto macht und diese Konten dann entsprechend mit Berechtigungen versehen. "Entwicklung", "Helpdesk" etc sind Funktionsaccounts. mit denen meldet man sich nicht an Rechnern an. Ansonsten ist eventuell auch Office365 einfach das falsche Lizenzmodell für eure Anforderungen. Dann müsstet ihr Office wieder wie früher kaufen, dann ist es an den Rechner, nicht an den user gebunden.

Machen wir auch so...

Ja. und wenn er antwortet läuft der ntp-Dienst. Und ob der läuft war doch die Frage...

Das sehe ich auch so. Eine Software von der der Hersteller selber sagt das sie nicht für den Produktivbetrieb gedacht und geeignet ist sollte man nicht produktiv nutzen. Und wozu sollten man in einer Softwareumgebung testen welche nicht dem späteren Produktivsystem entspricht? https://www.apachefriends.org/faq_windows.html Is XAMPP production ready? XAMPP is not meant for production use but only for development environments

Wieso fragst du ihn nicht einfach nach der Zeit? Oder habe ich das Problem nicht richtig verstanden?

Ganz ehrlich: Ein debian + aptitute install bind9 ist jetzt echt schneller aufgesetzt als du hier schon auf antworten wartest. Nimmst du powerdns gibts glaube ich sogar ein webinterface.

Das Szenario hätte so halt nicht stattfinden dürfen. Ich wurde da eher für einen entsprechenden Satz im Betriebshandbuch, doku oder wo auch immer sorgen: "kein restore iems dc solange noch ein funktionierender läuft." Nicht jedes Problem muss technisch gelost werden. Manchmal ist eine organisatorische Lösung besser...

Das bedeutet ihr habt einen restore eines DC gemacht obwohl es noch andere, funktionierende DCs in der Domäne gab?