Премини към съдържанието
exwol

Похвалете се с вашата ИТ екосистемa

Препоръчан отговор


Предлагам тук да поспамим по темата защото ми се струва, че форума се превръща във всичко друго, но не и в технически. В днешно време всеки ползва някаква техника. Нека тук да споделим личната си ИТ екосистема. Как е организирана, изградена или програмирана. Какъв хардуер е вложен в нея. Как ни функционират джаджите, има ли връзка между тях и каква технология използват. Как съхраняваме важните си неща. Може да ползвате само като пример описаното по-долу, като за всяко ниво, споделете как функционира и какво осигурява: 

Пример:

ISP - (Оптика, ЛАН, ADSL, Доксис), подсигуряване, резервираност -> Рутер, NAT, Модем -> UPS -> PC, Лаптоп, Смартфон, Таблет,  др. джаджи -> Сървъри (файл, бекъп, уеб, мейл, прокси, принт и т.н.), NAS, Cloud -> Операционна система -> Скриптове, настройки, синхронизация, автоматични задачи, мониторинг, сигурност, известяване, отдалечен достъп, Wake On Lan, VPN, виртуализация и други -> Умен дом, захранване, кътчета, модинг по кутии и т.н. -> Свързаност между устройствата -> Други технологии.

Разбира се не е задължително да се придържате към дадения пример, той е само да подсеща. Може да опишете нещата по ваш модел, да споделите снимки, видео или код на решенията. Дайте примери как сте интегрирали нещата на всяко ниво и всичко останало, за което се сетите, че може да е интересно, за да го обсъдим. :)

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 18 минути, exwol написа:

 

Не разбрах темата, можеш ли по-просто да обясниш?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 минути, acnekt написа:

Не разбрах темата, можеш ли по-просто да обясниш?

Няма нищо "сложно" - просто как са организирани устройствата, които ползваш, каква дейност извършват и по какъв начин, с какви средства и допълнителни устройства, периферия и така нататъка...

Аз лично приемам и бих определил темата като "Какво си купих и как го използвам и поддържам"... Аз лично нямам кой знае колко, да не кажа изобщо сложна микросистема от устройства, така че не мисля да се включвам с примери.

Ако темата беше с предложеното от мен заглавие, бас ловя че многократно повече хора щяха да се включат.

 

Все пак, успех с нея !

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 11 минути, acnekt написа:

Не разбрах темата, можеш ли по-просто да обясниш?

Не ми идва на ум как по-просто да го обясня. Идеята е да си поговорим кой как си е организирал нещата с техниката вкъщи, на работа и изобщо където и да е. Може би е редно аз след малко да напиша, за да дам пример какво имах предвид. Кое е объркващото за теб? 

Ето например имаш два нет доставчика, пишеш как си настроил нещата, за да работят. Полазваш ли принтер, скенр. Имаш ли UPS. Имаш ли някакъв сървър, (NAS) и как функционират. Какъв хардуер още имаш. Как правиш мониторинг. Помагаш ли на родните, приятелите да се справят с техниката, как. Ако имаш някои интересни джаджи за умен дом и т.н. Какви ОС ползваш. Как си мяткаш файлове между тях. Как си правиш бекъп, правиш ли изобщо и още в тоя ред.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А ти (exwol)?


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 минути, plamen_petrov_80 написа:

А ти (exwol)?

Чукча-писатель? :cool:

преди 9 минути, exwol написа:

Може би е редно аз след малко да напиша, за да дам пример какво имах предвид.

 

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 минути, plamen_petrov_80 написа:

А ти (exwol)?

След малко, още имам да довърша нещо, пък ще ми се падне много писане. Освен това някак ми се струва много нагло-нарцистично сам да си правя тема и сам да си отговарям в нея. :D Всъщност, ако е безидейна, ще я махна. Просто реших, че ще е интересно да споделим подобни неща. 

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 37 минути, exwol написа:

Не ми идва на ум как по-просто да го обясня. Идеята е да си поговорим кой как си е организирал нещата с техниката вкъщи, на работа и изобщо където и да е. Може би е редно аз след малко да напиша, за да дам пример какво имах предвид. Кое е объркващото за теб? 

Ето например имаш два нет доставчика, пишеш как си настроил нещата, за да работят. Полазваш ли принтер, скенр. Имаш ли UPS. Имаш ли някакъв сървър, (NAS) и как функционират. Какъв хардуер още имаш. Как правиш мониторинг. Помагаш ли на родните, приятелите да се справят с техниката, как. Ако имаш някои интересни джаджи за умен дом и т.н. Какви ОС ползваш. Как си мяткаш файлове между тях. Как си правиш бекъп, правиш ли изобщо и още в тоя ред.

Имам интернет, който идва от TAE това на български език, не знам как се нарича, вижте в интернет https://de.wikipedia.org/wiki/Telekommunikations-Anschluss-Einheit   на O2 провайдър, но жиците са на Deutsche Telekom и тоя интернет е с две жици, от едната страна е TAE а от другата страна е жак RJ11 отива в модем, който преобразува обикновенния телефония сигнал в интернет сигнал и разбира се телефонен сигнал, като използва високите честоти за интернет, ниските за телефон или факс. Доколкото ми е известно.  ADSL. Скоростта бе някаква мизерна не си спомям. Може би 2 Mbits.

ADSL значи че свалене скороста е различна от скоростта на качване. Асихронна. 

 Фирмата, която произвежда модема е монопол на пазара и почти не съм виждал друг или ако не кажа направо, че не съм виждал друг модем от друга фирма. И цените са високи и ще е трудно да си намериш друг модем, защото Annex е J https://en.wikipedia.org/wiki/G.992.3_Annex_J ,  а другите модеми са с някакви друг  Anнex или не работи.

Сега отскоро си смених тарифата и стана от ADSL на VDSL и това разбира се нов модем, нови пари, но принципа е един и същ.  

На модем рутер са вързани принтер, Google ChromeCast, LG, Sony, Iphone, комп, лаптопи. Нямам NAS, защото ползвам услугите на облаците на Google, Apple, Microsoft. 

така добре ли е ?:)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, Freem@n написа:

Аз лично приемам и бих определил темата като "Какво си купих и как го използвам и поддържам"..

Аз лично си купих от ИКЕА страхотно ножче за белене на картофи за 1 лев - използвам го често и го измивам внимателно след  правилната употреба.... 

  • Ха-ха 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Обещаното към @plamen_petrov_80, ще се опитам да съм кратък доколкото е възможно. :)  

Моята IT екоситема включва: 

- Един стационарен компютър сглобяван от мен преди ~8 години, но не съм го пускал от 7-8 месеца и като цяло не го ползвам, ще го махам скоро, защото не ми трябва. Мисля да го подаря на братовчед ми, да си цъка във Фейса. ОС е CentOS 6.9.

- Верният ми работен лаптоп Acer на 7+ годинки, който леко го ъпдейтнах със SSD 120 GB Adata и му турих още 4 GB RAM, за да станат общо 8 GB. ОС - CentOS 7.6 и Windows 7, който е инсталиран още с купуването на лаптопа. Исталацията на Windows-а я преместих на SSD като го взех, от тогава си седи на него, като го ползвам чат-пат за Фотошоп основно. Има и HDD 640 GB, на мястото на DVD-то, който е за данни с файлова система NTFS, за да може да се вижда и от Уиндоуса и от Линукс, ако се наложи, като в Линукса диска се монтира още със старта на системата. Бекъпа за лаптопа се прави автоматично. Още със стартирането по SSHFS се монтира директория от сървъра вкъщи по LAN мрежата и след 3 мин. Rsync проверява дали има промени по файловете, съответно ако нещо съм добавил или изтривал на лаптопа, то се синхронизира с директория на сървъра.  

- Лаптоп на жената, който така и не се ползва, само си дадохме парите и събира прах. Разбирайте тя си цъка на телефоня. Пак Acer е, ама значително по-мощен от моя. ОС в момента е Убунту 18.04 LTS

- Машина HP,  която ползвам за сървър и съм я забутал в един ъгъл далеч от спалнята, за да не ни шуми. Нея съм я натоварил с разни задачи, които ще опиша по-долу. Два диска по 1 TB осигуряват хранилището и бекъпите. Тук си съхранявам важните за мен неща. На единият диск сe пазят файловете, другият е огледало. Машината има и SSD 250 GB, на което е разположена OS - CentOS 7.6 без графична среда - чиста нет инсталация. Две бази данни също са на SSD-то. Тя търкаля уеб сървър Apach, MariaDB и PHP, чрез които услуги  си хоствам сам, а от време на време го ползвам и за разработки. Демек на него имам сайт-визитка за бизнеса на жената + две форумчета за лични цели, като едното сега го прехвърлих наскоро. Машината също я използвам за мониторинг на няколко мрежи. Писани от мен скриптове чрез крон задачи, следят на всеки 30 мин. връзката на Интернета при родителите ми,  семейството на сестра ми, нейния офис и една малка фирмена мрежа, която поддържам. Три от дестинациите са в моя град, четвъртата е в друг град. Мейл сървъра е през криптиран SMTP на Gmail, така ми е по-лесно и работи безпроблемно. Мониторинга при проблем ми праща мейл и смс, ако някъде е паднала връзката на нета, съответно същото нещо се случва и когато връзката вече се възстанови. Мейл се праща и до съпорта на някой от доставчиците при следените дестинации. Също така ме уведомява ако някоя от отдалечените машини има проблем с температурите или дисковете и започнат да се препълват. На всеки 6 часа се вдигат SSH връзки към различните дестинации, на които им следя Интернета, и чрез rsync правя бекъп на разните там директории, в които се пазят ценни документи и файлове. Нотификациите за отпадналата връзка не се изпълняват между 1.00 и 8.00 сутринта, не е нужно, все пак трябва да се спи. Още един скрипт следи секюрити лога, та ако там нещо шавне да ме уведоми. Още от към сигурност - oпитал съм се да взема някакви мерки или поне тези, за които съм се сетил. 100% гаранции няма, знаете това но все пак... Наложил съм известни рестрикции в PHP-то. Добавил съм секюрити модули в Апач сървъра + мой конфиг, даже малко параноични затягания, които понякога са вредни, защото все пак не пазя държавен резерв. Орязал съм възможността да се вижда от вън информации за сървъра, версии и т.н. Има валиден v3 TLS сертификат с допълнителен конфиг за сигурност за всеки от домейните. Спрени са всички стари протоколи и версии за дадени услуги. Сървъра се администрира само и единствено по ssh, а достъпа става с двойка ключове, pass login-a е забранен, порта също е нестандартен. Разбира се това става от моят лаптоп, като ползвам само вградените в Линукс или конкретно CentOS 7 инструменти т.е. ssh клиента, демек не ползвам там разни външни неща за достъп, визирам Filezilla или друг подобен клиент. Файловият трансфер е чрез монтирана директно SSHFS и тук няма външни приложения. Всички пароли в базите данни са криптирани и не се виждат в чист текст. Security Headers директивите леко ги охлабих наскоро, защото някои заявки от PHP да речем се бъгват, но ако сравня например с други сайтове, като avira.com,  и т.н., съм натегнал нещата прилично относно този параграф. Отделно, където е възможно съм свалил правата на конфигурационните файлове до минимум. Намерил съм начин да заобиколя и изискването на форумните платформи, някои от директориите да са с права 777, като сега работят на 755 за директориите, 644 за файлове и 444 за сензитивните конфигурации. Забравих да спомена, че и админ панела на форумите е изместен на друг адрес, т.е. не е стандартния, а админ удостоверяването освен с парола има и ПИН. Сайта на жената е чист HTML и CSS.

- Моя телефон с Андроид също е част от тази схема. За трансфер на файлове към всички машини ползвам SFTP чрез приложението ES File Explorer. 

- Телефона на жената е iPhone. Той също прави трансфер на файлове по SFTP към сървъра, чрез закупено от магазина на Apple приложение. Жената има още един телефон с Адндорид, но той ползва само WiFi, без да прави трансфер на файлове, защото е за други цели. 

Забравих да спомена, че всяко устройство има достъп, чрез определен потребител и частен ключ точно до определени директории на сървъра, без да може да листва или достъпва директориите на останалите или която и да е друга директория. 

- Към схемата имам още два мрежови принтера. Единият е HP лазарен, а другият е мултифункционално устройство на Cannon - принтер, скенер и копир в едно. Скенера също работи по мрежата, но само от лаптопите, през телефоните не съм се ровил дали мога да ги направя да сканират, обаче могат да принтират на HP принтера.

- Цялото това нещо се NAT-ва от Mikrotik рутер, на който съм направил два WAN порта за два доставчика и резервираност на Интернета. Ако падне единият доставчик, превключва автоматично на другия. След Mikrotik-а има закачен  8 портов неуправляем суич, на който са наредени всички устройства. На единия доставчик оптиката му влиза директно вкъщи, другият е по LAN кабел. На рутера работят следните услуги: Watchdog - ако рутера забие (което не се случва, но все пак) и загуби връзка с нета повече от 5 мин. се рестартира сам. Зад рутера има закачен TP-Link със спряно DHCP,  който се ползва само като Access point за WiFi мрежата. Ако тока случайно спре имам UPS, на който са вързани рутера, HP сървъра, като тук сървъра е през едно безжично устройство Bbroadlink, което мога да го управлявам по мрежата, включително и ако съм навън. Т.е. мога да спирам или пускам захранването на сървъра през Интернет от мобилният си телефон. TP-Link-а също е вързан за UPS-a. В случай, че няма захранване повече време, съответно всичко гасне и когато отново се възстанови, рутера при старт пали HP сървъра чрез Wake On Lan скрипт, а също така рестартира и TP-Link-а. На рутера имам вдигнат L2TP/IPsec VPN, когато съм извън лана да имам достъп до локалната си мрежа. Рутера се администрира по SSH и през уеб интерфейса, като съм генерирал самоподписан сертификат и връзката е по https. 

Общо взето е това. Сещам се за още неща, които съм си направил и имам още да доразвивам, но поста стана много дълъг и отегчителен, затова ще се огранича вече.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Както казват: Спазено!

Дали UPS-а ти има защита за LAN и дали не е удачно входящия кабел на втория ти доставчик да минава първо през него преди да посети Mikrotik-а?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 11 часа, plamen_petrov_80 написа:

Както казват: Спазено!

Дали UPS-а ти има защита за LAN и дали не е удачно входящия кабел на втория ти доставчик да минава първо през него преди да посети Mikrotik-а?

UPS-a има някаква възможност за лан защита, обаче лично аз много се съмнявам колко е ефективна. Самият UPS не е много нов, нито пък е висок клас, тогава така ми изпадна и го взех. Освен това на единия доставчик оптиката влиза директно в нас, следва медиа конвертора и лан до рутера. На другия доставчик оптиката е на сградата в шкаф, от там директно влиза в мазетата, а до мен върви лан кабел, който минава през звънчевата инсталация. Трасетата им са подземни изцяло. На този доставчик съм от 11+ години, проблеми съм нямал. Те нямат трасета, които вървят наземно, всичко им е в шахтите в квартала, където живея. Ел. също е подземно - бурии, гръмотевици и такива неща не ме притесняват особено. Точно поради горните причини, не съм прекарвал Интернета през UPS-a. 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За първия бе ясно, но за втория не пишеше нищо конкретно. Аз лично все пак бих прекарал втория доставчик през UPS-а.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, plamen_petrov_80 написа:

За първия бе ясно, но за втория не пишеше нищо конкретно. Аз лично все пак бих прекарал втория доставчик през UPS-а.

В последния си пост написах и за двата доставчика каква и ситуацията и казах защо не съм прекарал нито един през UPS-a. Ще се повторя, не виждам смисъл да минава някой от тях през него. Съмнявам, се че на този UPS лан защитата му е нещо различно от на обикновен разклонител със защита. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.