» Флейм для сисадминов (часть III)

goletsa

ага ! вот только вы замечайте. а заказчикам пофиг, хоть тяпница, хоть понедельник .. печально, а кушать хочется !

эх.. скоро бы получить дипломчик и работать более "спокойном" фирме, а то блин, пока не успел освоить нормально ISA - уже надо освоить sharepoint, SQL , exchange .. еще не говорю о "левых" продукциях, т.е. *nix системы, d-link, 3com, zyxel оборудование (почти каждый день имею дело).. сами видите, что вот уже даже видеорегистратор от PANDA надо изучать..
Согласитесь, это очень трудно особо когда некому рядом спросить или звонить. все приходится изучать методом тыка и с помощью этого форума. читать книги - редко удается.

*оскорбленно* А с каких пор *nix это левое? Это как раз правое! Столман вас не простит! А всякие ISA это продукт написанный левой пяткой большого индуса из MS. (:

contrafack

Цитата:

Цитата:
4 гб ограничение если на компьютере файловая система NTFS. На USB флеш-карте
используется FAT, там ограничение 1 Гб

где такие ужасы пишут?

Народ нашол неприятный косяк связанный с порнухой за смс
После просмотра сайта появлятся на рабочем столе вредное окно с требованием заплатить бабло отправкой смс
Исполняет это окно файл

DASAA.TMP

Вот решение проблемы

dasAA.tmp

Удаление окна с требованием

1) Запуск любого setup.exe
2) Пуск - Завершение сеанса - Выход
3) Отмена установки

Расположение dasAA.tmp

C:\Document and Settings\Учетная запись\Local Settings\Temp\

1) В Document and Settings включить Сервис - свойства папки - вид - показывать скрытые файлы и папки
2) Удалить все файлы с расширением tmp

Harakir
А в чем косяк? Dr.Web с такими сообщениями должен справляться на раз.

goletsa

Ну я сказал левый, т.к. наша контора занимается продажем ПО ! и *NIX системы не продается, по этому конторы особого интереса нету к нему, просто у некоторых клиентов то почтовик на BSD, то прокси на Gentoo. А так ничего против не имею к NIX_ам


virusx

это пишет специалист/менеджер PANDA.
цитатирую:

Цитата:

4 гб ограничение если на компьютере файловая система NTFS. На USB флеш-карте
используется FAT, там ограничение 1 Гб


Best Regards,

Andrey V. Ivakhnenko
Product manager
Advance Video
194044, Russia
Saint-Petersburg,
Zelenkov lane, 7A

tel +7-812-449-77-73
fax +7-812-449-77-95

Добавлено:
Harakir

Америку открыли )))))))))))

contrafack
Отформатируйте в FAT32, там 2Гига на файл.

goletsa
На вопрос:

Цитата:

а если я переформатирую флешку на NTFS, то будет записываться файл до 4гб?
или регистратор понимает только файловую систему FAT ?

отвечали:

Цитата:

Флеш карты не рекомендуется использовать в NTFS. И да, регистратор понимает
именно FAT

стоит переформатировать на FAT32 ?

contrafack
Проведите эксперимент: возьмите тестовую (вторую) карту и отформатируйте в FAT32. Это не больно.

reff
goletsa

хм. оказывается он у меня и форматирован FAT32 ))вот скрин:


максимум 30 минут (1ГБ) с одного раза пишется. запись длится ровно час.

contrafack
Значит это ограничения фирмвари\софта.
Ничего не поделать.

Встречал ли кто в природе Wi-Fi адаптер с PXE загрузкой, да еще и стандарта "802.11n"?
Хочется заиметь терминальчик с условно свободным перемещением.

faithful
А что WiFi уже научили PXE? А как же всякие шифрования, это запарно.


Добавлено:
faithful
В gpxe есть чтото про поодержку ath5k, это правда 802.11g карточка.
Если сможете залить фирмварь с нем куданить в биос или запустить с флешки то остальное наверное сможете с wifi загрузиться дальше.

А чего его учить? Разве это задача технологии безпроводной связи?
Задача то всего получить от DHCP имя файла загрузки, скачать его по tftp и запустить его на выполнение.
И это не должно зависеть от среда передачи данных.

faithful

Цитата:

Задача то всего получить от DHCP имя файла загрузки

А теперь раскажите мне как получить DHCP если сначала вы должны быть проассоциированы с точкой доступа а только потом сможете получать IP,TFTP итд
Т.е. для этого биос должен иметь драйвер и набор утилит для идентефикации в сети. А это не 32\64к которые весят средний PXE ROM.


Добавлено:
faithful
Еще скажите что венду хотите грузить.

Немного букаф на эту тему:
http://www.getafreelancer.com/projects/System-Admin-Linux/Live-Network-Boot-through.html


Добавлено:

Цитата:

These are the only two wireless chipsets gPXE supports: 1. Realtek 8180/8185 (supported in Linux by the rtl8180 driver; the 8180 is 802.11b-only, the 8185 is 802.11b/g) 2. All Atheros cards that do not support 802.11n (supported in Linux by the ath5k driver)

Добавлено:
http://www.etherboot.org/wiki/wirelessboot

Убедите/разубедите меня.
Я так понимаю, что узнать кто удалил запись в AD без специально настроенного аудита невозможно?
Допустим, я нашел удаленный объект и вижу, что удалили его в пятницу в 16.45, но увидеть кто это сделал...

Ici Chacal
Разве что посмотреть в журнале безопасности сервера, кто из доенных админов был в этот момент залогинен. Этот журнал по-уолчанию ведется, ну если сами не отключили, конечно.

andrejvb
Дело в том, что тот, кто грешит на удаление скорее всего сам и удалил и, естественно, что был залогинен. Я в это время был в тире

Ici Chacal

Цитата:

Дело в том, что тот, кто грешит на удаление скорее всего сам и удалил и, естественно, что был залогинен

Ну это не факт Кто ешает написать скрипт, и запустить от своего имени через шедулер? Или зайти удаленно?
Чего подозреваемый доказать-то хочет? Что он не олень? Пусть парсит логи безопасности и анализирует, кто из группы админов вообще имел доступ к серверу в это время.

Да всё проще. Объект был потерт в пятницу в 16.45, в это время уже никого не было, кроме самого потиральщика. Он пытался сказать, что это сделали удаленно или еще как, вот хотелось бы увидеть прямую запись о том, кто это сделал. Начальник говорит, что запись должна быть, я говорю, что такого аудита - по умолчанию нет.

Ici Chacal

Цитата:

Начальник говорит, что запись должна быть

Только запись о входе (680 событие). И пофиг, какой он был: локальный, удаленный, заданием. Оно по умолчанию. А вот аудита на доступ к объектам, действительно, по-умолчанию (кажется ) нет.

goletsa


Цитата:

Немного букаф на эту тему:

Не те буквы, аднако
Вам сюда: OSI model
Затем сюда: IEEE 802.11
В этих источниках очень популярно описано что и как, для того чтобы лекго ответить на Ваш недоумевающий вопрос:

Цитата:

А теперь раскажите мне как получить DHCP

И отсюда становится ясно, что "учить" Wi-Fi ничему не нужно.
Другое дело что производители безпроводных адаптеров пока не наладили выпуск устройств с нужной мне фичей, всего навсего из-за того, что она не востребована для этого класса устройств, а кроме того потому, что размер сегодняшних ППЗУШек не позволяет разместить в них навороченный БИОС. Всего-то.

Успехов!

faithful
Вы себе хорошо представляете работу PXE?
Буковки как раз те. Там описано как на практике таке реализовать.


Цитата:

Вам сюда: OSI model
Затем сюда: IEEE 802.11
В этих источниках очень популярно описано что и как, для того чтобы лекго ответить на Ваш недоумевающий вопрос:

Цитата:А теперь раскажите мне как получить DHCP

Читалось давно и не однократно.
Одна тонкость. Для 802.3 при подключении кабеля у вас поднимается связь на первом уровне OSI на сетевой при подключении кабеля. В случае 802.11 для поднятия связи требуется приложить несколько больше усилий чтобы подключиться к точке доступа. Стандартные PXE клиенты этого тупо не умеют. А без связи на первом уровне OSI у вас не будет работать все вышестоящие протоколы типа ARP\IP\TCP\UDP\DHCP\TFTP\BOOTP


Цитата:

И отсюда становится ясно, что "учить" Wi-Fi ничему не нужно.

Учить надо карточки.

Цитата:

Другое дело что производители безпроводных адаптеров пока не наладили выпуск устройств с нужной мне фичей, всего навсего из-за того, что она не востребована для этого класса устройств, а кроме того потому, что размер сегодняшних ППЗУШек не позволяет разместить в них навороченный БИОС. Всего-то.

А вы внимательно мои ссылки читали? Там описано как получить rom для загрузки по wifi и прошить его например в BIOS материнской платы и продолжать загрузку по беспроводному интерфейсу.

andrejvb
Не думаю, что можно делать выводы на логах безопасности, бо человек залогинился, это отражается, а вот ушел ли он в сортир или домой - неизвестно. Да и муторное это дело, логи анализировать. Недаром тут специальные коммерческие продукты на рынке присутствуют.
Собственно, всё уже ясно, а хотел я лишь услышать
Цитата:

по-умолчанию (кажется ) нет.

Правда, слово "кажется" смущает. Я так почти уверен, но... в общем - проехали.

goletsa
faithful
Зря собачитесь. WiFi, если упрощенно - просто патчкорд.

*покосился в сторону WPA\WEP*

Цитата:

Встречал ли кто в природе Wi-Fi адаптер с PXE загрузкой, да еще и стандарта "802.11n"?
Хочется заиметь терминальчик с условно свободным перемещением.

Вариант точки доступа, подключенной к LAN порту ноутбука не рассматривается?

Ici Chacal

Цитата:

Зря собачитесь. WiFi, если упрощенно - просто патчкорд.

Так и я тоже хочу до ума коллеги довести, а он мне букафки да к тому же и не те

В любом случае желаемое получил. Карточек не найти. Только загрузка с диска|CD|flash.

Добавлено:
virusx

Цитата:

Вариант точки доступа, подключенной к LAN порту ноутбука не рассматривается?

Нет. Благодарю.

faithful
Ну букафки еще никому не вредили, вредило их отсутствие. Это я без всякого намека на вашу дискуссию, бо "не читал, но осуждаю". Осуждаю ругань.
ИМХО, вы просто не поняли друг друга.

Уважаемые коллеги! Подскажите в чем разница между лицензиями OEM и OEM NCA??? Очень нужно.

RoDeZiya
Такое ощущение, что термин OEM NCA упоминается только в связи с ноутбуками iRu
http://www.ixbt.com/portopc/iru-stilo-6154w.shtml