magheinz

Ich hab hier keine SG500, nur SG300. Davon aber eine ganze Menge. Auf <Enter> warten die nur bei seriellen Verbindungen. Per SSH komme ich dank key ohne jede Interaktion auf den Switch. Zum Automatisieren genau das richtige!

Das ist doch das Problem. Deswegen sind diese Geräte in einer zweiten Domäne.

Wenn ein Künstler sagt "ich will das so" dann kannst du noch so viele Sicherheitskonzepte haben. Da beissen sich dann Theorie und Praxis. Deswegen sperren wir die sozusagen ein: eigene Domäne, Internet nur über proxy, kein Weg in die produktive Domäne etc.

meine güte.

Das ist nur die Erklärung warum ich vpshere kenne und nicht HyperV.

Würdest du was empfehlen was du nicht kennst?

linux+windows:

http://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118372-technote-esa-00.html

linux:

http://blog.penumbra.be/2010/02/expect-scripts-backup-cisco-config/

Das Tool "rancid"

nein, die Anwendungen(edirectory, groupwise, zen etc) laufen auf Suse. Netware ist das OS.

Damals bei uns neben Debian-Linux im Einsatz.

Spielt auch alles keine Rolle, der Punkt war nur das damals nur vsphere in Frage kam, ich mit HyperV keinerlei Erfahrung habe und das deswegen nicht empfehlen kann was nicht bedeutet das es nicht gut funktioniert.

Ich hoffe das "braucht" man heute nirgends mehr.

Das war aber auch nicht der Punkt: es wurde gefragt warum "man" immer vsphere statt HyperV empfiehlt. Das war die Erklärung warum ICH das empfehle. Bei uns gab es nunmal keine Windowslizenzen und ich frage mich ob netware, was wir damals im Einsatz hatten von HyperV untertützt wurde/wird.

Ich werde wohl nie verstehen, warum man gerade in solchen Fällen nicht auf Hyper-V zurückgreift. Kostenlos, lizensiert und performant.

Warum "man" das macht kann ich nicht sagen. Deswegen schrieb ich ja auch "ich würde". Die Erklärung ist ganz einfach: Mit vsphere kenne ich mich aus, mit HyperV habe ich null Erfahrung. Als wir Virtualisierung eingeführt hatten gab es keine Windowsserver im Haus wmot auch das Lizenzargument entfallen war.

Abgesehen davon: ist den Novell Netware unter HyperV supportet?

Hi,

 

die tolle Internetanbindung ist auch kein Argument, es gibt genügend Anbieter die dir die entsprechende Bandbreite bis ins Haus legen. Und sollte das dann doch zu teuer werden, kann man auch alles in Azure oder einer anderen "Cloud" hosten (lassen) und auf bereitgestellten Terminalservern arbeiten.

 

Gruß

Jan

Wir haben Jahre gebraucht bis wir eine bezahlbare zweite Glasfaser ins Haus bekommen haben. Und das mitten in Berlin, nicht irgendwo am Land.

Sich von der cloud abhängig zu machen ohne redundante Internetanbindung kann nicht jeder riskieren.

Wie man bei diesem Thema heutzutage noch mit

 

Ach ja, das Cloud-NSA-Aluhut-Argument wieder....

kommen kann...

Andere Argumente wären die in Deutschland so absolut überall verfügbare tolle Internetanbindung.

Aber wozu sich über sowas Gedanken machen, die Cloud löst auch noch das Problem.

Hi,

 

also nicht näher definierte "Sicherheitsgründe" und der Umgang mit Updates würde für mich keinesfalls das Mehr an Komplexität deiner Umgegunb rechtfertigen. Kann man halt machen aber ob es sinnvoll ist... Wie so oft: Es kommt drauf an ;)

 

Gruß

Jan

Ich werde jetzt nicht unser Sicherheitskonzept hier vorlesen.

Die Komplexität ist absolut vernachlässigbar. 3DCs, ein DHCP und eine Hand voll GPOs. Fertig ist die Laube.

Wenn du in deiner Domäne Fremdgeräte als Domänenmitglieder, dubiose Patchstände/Versionen etc zulassen willst kannst du das gerne tun, ich möchte diese Geräte die teilweise noch unter XP laufen so weit wie möglich von allem wichtigen fernhalten.

Und dann wundern dss die US-Konkurenz billiger ist und die ganzen Ausschreibungen gewinnt.

egal, muss jeder selber wissen.

wenn die server selber betrieben werden würde ich immer einen Hypervisor zur Hardwareabstraktion nutzen.

Was ist der Hintergrund? Warum kann/darf nicht alles über den gleichen Weg verschickt werden?

kannst du z.b. eine kleine linuxmaschine mit postfix/exim o.ä. davor hängen?

Mach zwei Einträge und denk bei beiden an den reverseeintrag!

Es ist schon spannend wie schnell hier immer die Cloudelösungen als Vorschlag kommen...

Ansonsten: auf jedenfall virtualisieren. Ich würde den kostenlosen vsphere oder eine günstige Edition davon nehmen.

Wir haben das mit einem Kassenserver durch. Der Hardwaretauch war dank virtualisierung ein vernachlässigbarere Aufwand.

Ob man jetzt einen oder zwei Server administriert ist kein wiklicher Unterschied. Solltest du auf die AD verzichten könnten einige Dienste auch von Linux erledigt werden. Bei der Netzwerkgrösse reicht für DNS/DHCP ein raspberry.

Da würde ich erst mal genau schauen. Es kann durchaus gute Gründe geben die Produktion in einer extra Domäne zu haben.

Wir betreiben auch zwei Domänen, eine in der Verwaltung und eine für Rechner in den Ausstellungen. Diese klare Trennung mit wohldefinierten Schnittstellen ist so nicht nur aus Sicherheitsgründen beabsichtigt.

z.B. wird in der Ausstellungsdomäne wesentlich restriktiver mit Updates umgegangen was mit den Kompatibilätsanforderungen der Anwendungen und Systeme zu tun hat.

Weise die Drucker doch wie gehabt den Arbeitsplätzen zu und reiche die dann jeweils in der Terminalserversitzung durch.

Schon hat jeder seinen Drucker, abhängig vom Arbeitsplatz.

oder habe ich das Ziel nicht richtig verstanden?

Das BMI(Bundesinnenministerium) hat gerade einen neuen select+ abgeschlossen.

Eventuell auch ohne Plus.

Auf der Infoveranstaltung wurde aber auch erwähnt das es das eigentlich nicht mehr gibt. Wir verhandeln den ja nicht selbr, wir hängen uns da an eine andere Behörde ran.

Aber egal wie das Kind heisst, ich denke die Grössenordnung von 20-30% wirds werden.

Jep, hab ich auch grade gehört.

SQL-Standard ist gar nicht so teuer wie befürchtet. Enterprise haut mit dem ca vierfachen Preis rein.

Weiss einer wieviel Prozent vom Kaufpreis in etwa die SA kostet, das hab ich vergessen zu fragen...

Jetzt muss ich warten bis ein neuer Rahmenvertrag geschlossen wurde um nicht selber einen Vertrag eingehen zu müssen. Bisher hängen wir an einem Select+ mit einem "Beitrtittsvertrag" dran. Der Select+ ist jetzt aber ausgelaufen ist.

Ein neuer wird wohl gerade verhandelt.

Bei der Corelizenzierung werden keine Benutzer Lizenziert sondern nur die Cores des SQL Servers.

Ok, dann frag ich mal den Preis für MSSQL 2Kerne und SA ab...

Wie lizensiert man dann die Internetnutzer?

Wenn wir die Corelizensierung machen, sind dann auch die Internetzugriffe abgedeckt oder benötigt man da noch irgendeine openconnector-Geschichtr o.ä.

Corelizensierung: physikalische Kerne im HA-Cluster oder virtuelle, zugewiesene(vcores)

schön wenn Entscheidungen für Fachanwendungen von nicht ITlern getroffen werden...

Hallo Ihr,

wir planen eine neue Software. Die Date werden in einer Mssql-Datenbank liegen.

ein Export daraus wird in mysql geladen und dann per Website der großen weiten Welt präsentiert. Der Zugriff hier erfolgt ohne Authentifzierung.

Ca 100 Leute werden die Datenbank per javatool befüllen. Das sind vermutlich die einzigen direkten Zugriffe!

Diese 100+ca200 User werden lesen darauf zugreifen. Diese 300 User sind auch per AD authentifiziert.

Eventuell greifen diese 200 lesenden Leute nicht direkt auf die MSSQL-Datenbank zu sondern über einen Umweg(Daten werden in einen solar-Suchindex geladen und dann darüber angezeigt)

In naher Zukunft sollen dann noch externe per VPN dieses javatool nutzen.

AD-mässig sind alle 300User mit cals versorgt. Die Frage ist: sind die web+solar-Zugriffe indirekte Zugriffe und müssen die lizensiert werden? wenn ja, wie?

Ich würde den MSSQL-Server gerne als VM unter vsphere betreiben!

Achja, ich gehe davon aus das wir berechtigt sind EDU-Lizenzen zu nutzen, falls das was ändert. Wahlweise auch GOV-Lizenzen.

Bitte nicht die technischen Bedingungen bewerten, das habe ich schon zu genüge getan. Da ist nix dran zu rütteln.

gruß aus Berlin

Wenn man jetzt noch die Sitzplätze als Ressourcengrenzen einträgt und als Buchungsbetreff die Fahrtstrecke wäre die Firmeneigene Mitfahrzentrale/Fahrgemeinschaftsplanung perfekt...

So:

Ich habe in VMware ein Windows7 deployt welches mit dem KMS-Key aktiviert wurde.

Danach habe ich das Window10-Update von CD(ISO-Image) gemacht.

Windows10 behauptet aktiviert zu sein.

Demnach ist es also technisch nicht notwendig irgendwie erst die OEM-Version wieder zum spielen zu bringen.

Ist es aber lizenzrechtlich sauber?

Als weiterer Nachteil können auch noch organistaorische Dinge ins Spiel kommen.

Oraclesupport unter VMware z.B.

Mir geht es nicht um das technische Vorgehen, das lasse ich dann von Kollegen machen wenn wir abschätzen können ob es finanziell lohnt::-)

Um das abzuschätzen fehlen uns noch die Preise für die EDU-Lizenzen.

Mir geht es nur darum ob das Lizenzrechtlich erlaubt ist. Ich finde immer nur den Hinweis das es für alle geht, auch Win7pro. Nirgends finde ich den Hinweis das es nicht bei Volumenlizenzen gehen soll.

Beispiel: https://imageframe.co.uk/reimaging-windows-10/

Da steht nix von wegen OEM, KMS o.ä.

Ich erwarte das ich wenigstens eine Ticketeingangsbestätigung erhalte und eine E-Mail das man mich leider nicht telefonisch erreichen konnte. Bisher kam gar nichts.  Für alleine dieses Blade habe ich am 6.8. am 11.8. 12.8. und jetzt am 21.8. Tickets aufgemacht. Spätestens beim zweiten angebliche RAM-Fehler hätte ich mehr erwartet als wieder einen Riegel zu tauschen. Der CPU--Tausch war doch auch nur zum Zeitschinden gut. Jetzt wird vermutlich das Board getauscht.

Das Problem ist das die zu lange rumdoktern um die Fehlerursache zu finden. Da bringt einem 7*24 dann auch nix. Von ingesamt 6 Blade in diesem Bladecenter habe ich im Schnitt 2-3 mit einem offenen Ticket. Das ist inakzeptabel.

Das Problem ist ganz eindeutig erkennbar: IBM kümmert sich nicht wirklich, sind ja nicht mehr deren Server und Lenovo bekommt es nicht auf die Reihe. Die Supportmitarbeiter im Aussendienst werden auch immer weniger.

Vsphere6-Support: wozu. Sollen die Kunden doch die IBMserver vom (vor)letzten Jahr wegschmeissen und neue Lenovoserver kaufen.

IBM verwendet mind. 3 Datenbanken wo sie den Support der Server nachschauen. Alle drei haben unterschiedliche Daten. Es hat uns und ein Systemhaus locker 5-6 Manntage gekostet bis die das halbwegs gerade gezogen haben damit ich nicht bei jedem neuen call erst mal wieder die Lieferscheine für die epacs hinmailen muss.

Ich kennen mehrere Systemhäuser die mitlerweile massiv von IBM/Lenovo abraten was Server angeht.

Die Begeisterung für die Verarbeitung des T540s hält sich beim Kollegen auch in Grenzen.