» Флейм для сисадминов (часть IV)

goletsa
Я имел ввиду одну раздачу, которая выдает 40-50 мегабит. Общее число раздач оказывают несравнимо меньшее влияние на загрузку ЦП.

reff

Цитата:

Я имел ввиду одну раздачу, которая выдает 40-50 мегабит. Общее число раздач оказывают несравнимо меньшее влияние на загрузку ЦП.

5-10% при 80мбитах. Хорошо оптимизировали значит.

День добрый!
В срочном порядке, то бишь до утра, надо предоставить на стол список оборудования для конференц зала. Немножко подробнее:
- помещение размером 6-12, порядка 40 человек;
- в конторе, с которой будет происходить связь стоит Тангберг 9000;
- основная задача это оборудовать что-то вроде обучающего класса (т.е. ноут + хороший телик).
Деньги идут извне, поэтому маскируетя это все под видеконференцзал. Но, повторю, главная задача - это возможность читать лекции, показывать ролики, смотреть онлайн-лекции и т.д. и т.п. Ну и возможность видеосвязи необходима.

Какой лучше взять телик и оборудование для видео. Как-то так.

ЗЫ: фильтром пользоваться умею.

Добавлено:
Возможно ошибся с Тангбергом 9000, скорее всего вот этот Tandberg 990 MXP.

urodliv

Цитата:

Ваша беда в том, что наши здешние "да, нагружает" вам на том ресурсе никак не помогут.

Да, ме это и не нужно. Смешно просто. На потуги человека.

Народ, ежели кто знаком с KWF, гляньте, pls, тута

каллеги!
подскажите, плз, как избавиться
каждый раз после входа в венду (винХРпро), открывается окошко проводника
открывается сразу, не спросясь..
раньше не было такого, гдето галок понатыкали, и мучаюцца теперь..
подозреваю, што гдето в "свойствах папки", наверное.., но я не нашол..

для меня шас венда.. достаточно экзотичный продукт..
у мня на десктопе бзд с кедами, ну и на серваках сомо собой, тока без кедов

perdun, а в автозагрузке не смотрел?

S4astliff4ik
да смотрел конечно
мсконфиг, всякие руны в реестре
всё там хорошо
это именно системная, вендовая "фишка", чтоб узеру типа удобно было..
раз, и на те - все твои файлы-папки..

perdun
пробуй, штоле

вот ещё


и не забудь сказать применить ко всем папкам

perdun
Если на закрытии оставалось открытое окно проводника, то оно же и откроется при старте логине. Где пишется - не знаю :( Все закрываю руками и лишь потом гашу.

привет камрады, помогите пожалуйста прояснить 2 вопроса

1. имеется переносной винт. вроде transcend. на всех машинай появляется "безопасное извлечение", а на одной нет. на флэшках же это самое извлечение присутствует. как вурнуть его и для винта?

2. есть у меня ESS 4 бизнес. ставлю его куче народу (в основном на работе конечно). ан ХР он нормально работает. притензий никаких, а на висто-семёрках он напроч блокирует беспроводные соединения. ни через нотиковский вай-фай не пускает, ни через USB-модемы телефонных контор. кабельные (LAN) соединения бегают не спотыкаясь. не подскажите где его ковырнуть, чтоб он с беспроводками дружил и их не резал?

asbo

Цитата:

сли на закрытии оставалось открытое окно проводника, то оно же и откроется при старте логине. Где пишется - не знаю Все закрываю руками и лишь потом гашу.

так тож делал, без результата
konungster
ога, огромное спс за наводку, завтра буду спасать..
блин, не помню чо там про восстановление окошек, по-мойму убирал, завтра гляну короче

Всем привет!

Собратья, помогите разрешить такой вопрос:
- не могу установить Data Protection Manager (DPM) 2010, пишет ошибку: Setup has detected an incompatible Operating System. Install DPM System Recovery Tool on a computer with Windows Server 2003 with Service Pack 2 or later. В чем проблема?

------------------
System Information
------------------
Time of this report: 10/5/2011, 18:21:23
Machine name: CRM
Operating System: Windows Server 2008 R2 Enterprise 64-bit (6.1, Build 7600) (7600.win7_gdr.110622-1503)
Language: Russian (Regional Setting: Russian)
Processor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz (4 CPUs), ~3.1GHz
Memory: 4096MB RAM
Available OS Memory: 4088MB RAM
Page File: 720MB used, 7451MB available
Windows Dir: C:\Windows
DirectX Version: DirectX 11

Disk & DVD/CD-ROM Drives
------------------------
Drive: C:
Free Space: 136.4 GB
Total Space: 149.9 GB
File System: NTFS
Model: Volume0

Drive: D:
Free Space: 323.1 GB
Total Space: 326.9 GB
File System: NTFS
Model: Volume0

Johny_x3mal
Разрядность не та? x86/x86_64?

Господа, есть ли какой-нить файервол в природе, который мог бы настраивать права доступа выборочно для учёток?

Добавлено:
В смысле, нужно для учётки локального админа полностью запретить сеть.

BVV63

Цитата:

В смысле, нужно для учётки локального админа полностью запретить сеть.

unreal
это же одмин

goletsa

Цитата:

unreal
это же одмин

В том смысле, что он всегда сможет обойти запреты? Та не... Админ - это я. Просто работаю с двумя мониторами (посредством проги Астер) одновременно под локальным админом и под доменным (переключаясь между ними по хоткею). И хотелось бы, в целях безопасности, отобрать у локального админа сеть, а доменного полишать локальных привелегий.
В общем-то я знаю, что существует рекомендация для безопасности для повседневной работы просто использовать учётку с ограниченными привелегиями, но если б удалось вышеописанный замысел предварить в жизнь, тоже было б прикольно.

BVV63

Цитата:

В общем-то я знаю, что существует рекомендация для безопасности для повседневной работы просто использовать учётку с ограниченными привелегиями, но если б удалось вышеописанный замысел предварить в жизнь, тоже было б прикольно.

Выше админа только rootsystem

BVV63
Отключайте локальному администратору сетевую карту с помощью скрипта. Logon, disable, logoff, enable.

goletsa
Цитата:

system

NT\AUTHORITY SYSTEM если быть точным)))
Цитата:

root

он кстати тоже ограничен рамками системы (как операционной, так и файловой)

reff

Цитата:

Отключайте локальному администратору сетевую карту с помощью скрипта. Logon, disable, logoff, enable.

Это первое, что пришло мне в голову. Увы, не катит. Одновременно работают локальный админ и доменный. На одном компе. У доменного админа должна быть сеть.
P. S. Или я что-то не понимаю? Как можно отключить сетевуху только для одной учётки?

BVV63
Цитата:

Как можно отключить сетевуху только для одной учётки?

Хм, имхо, никак. Быть может, VPN/SSH помогут Вам. Разрешите использовать эти соединения лишь одному из администраторов и выпустите весь трафик через них. У второго администратора не будет полномочий для использования VPN/SSH и, соответственно, не будет работать сеть.
p.s.: Не забудьте и про виртуализацию. Возможно, получится проще или безопаснее.

BVV63
если взять в руки что то типа адвансет файрвола - задача решается. Винда 2008?

Добавлено:
*но только для входящего трафика
**думаю оутпост или трафик инспектор могут, но имхо это извращение...

faust72rus
Цитата:

если взять в руки что то типа адвансет файрвола - задача решается

Имя, сестра, имя? ©

faust72rus

Цитата:

Винда 2008?

W7 x64 Prof

reff
Обычный встроенный "Брандмауэр Windows в режиме повышенной безопасности" или "advanced firewall" в серверной редакции.

BVV63
Встроенным можно запретить только входящие соединения, т.е. он не подходит, но можно попробовать решить с помощью Traffic Inspector (т.к. там можно использовать "агента", который знает имя пользователя)

Но всё же хотелось услышать "для чего всё это" может я где то проглядел в комментариях? Потому что имхо это какое то граблестроительство и если нужен контроль доступа в сеть нужно использовать полноценный биллинг...

faust72rus

Цитата:

Но всё же хотелось услышать "для чего всё это" может я где то проглядел в комментариях?

Удобно. Не нужно ограничивать свои права. По большому счёту, если локальный админ лишён сети, а доменный не входит в группу локальных админов (и есть возможность работать под ними одновременно), то по безопасности это равнозначно работе под ограниченной учёткой, а по функционалу - админские права как на компе, так и в домене.

Цитата:

полноценный биллинг...

Речь идёт об LAN. Не об инете.

C точки зрения M$ вы можете не больше одного сеанса одновременно держать на клиентсвкой версии ОС, так что наврятли удастся ограничить. Как сказали выше - самое простое это перейти к виртуализации.

Цитата:

Удобно. Не нужно ограничивать свои права. По большому счёту, если локальный админ лишён сети, а доменный не входит в группу локальных админов (и есть возможность работать под ними одновременно), то по безопасности это равнозначно работе под ограниченной учёткой, а по функционалу - админские права как на компе, так и в домене.

вы уж выбирайте между удобством и безопасностью чтоли.

goletsa

Цитата:

C точки зрения M$

Может быть, может быть... Но речь же не об лицензионности.

Цитата:

так что наврятли удастся ограничить.

Да, может статься.

Цитата:

вы уж выбирайте между удобством и безопасностью чтоли.

Ну, если ничего не придумаю, выберу удобство. Положусь на остальные средства безопасности (антивирус, файервол, пара песочниц (общесистемная и для браузера) и UAC, плюс регулярные обновления).

Добавлено:

Цитата:

самое простое это перейти к виртуализации.

Да не хотелось бы по некоторым причинам.

Ребзя, подскажите.
Необходим сервак: ОЗУ4 гига, SAS до 500gb (как минимум 2 винта в рейде чтобы), проц что-нить из i3.

Теперь вопрос: есть ли у HP или IBM готовые решения такие? в каком магазе посмотреть?