Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Флейм для сисадминов (часть V)

Автор: Paromshick
Дата сообщения: 02.03.2016 11:34
Я не пью, если чё, но это тссс. Только вам, как коллегам

Добавлено:
scuko... del ne del...
Как сказать пусть будет по аглицки? или тупо 2b

Добавлено:
не ну а в шапку запихнуть найденую тему, чё, религия не позволяет? и посылать в нее всех, кто мешаИт нэафициальна пащацца
Можно и на французском.
Автор: vlary
Дата сообщения: 02.03.2016 12:47
Paromshick
Цитата:
Как сказать пусть будет по аглицки?
Let it be У Битлов альбом такой был.
ЕМНИП, последний перед тем как они распались.
Автор: reenoip
Дата сообщения: 02.03.2016 13:36
Heartbleed > DROWN. Все готовы?
Автор: vlary
Дата сообщения: 02.03.2016 14:26
reenoip
Цитата:
Heartbleed > DROWN. Все готовы?
Да в первый раз нам OpenSSL переставлять, что ли?

Автор: 1karavan1
Дата сообщения: 03.03.2016 08:53

Цитата:
Heartbleed > DROWN. Все готовы?


Цитата:
в первый  раз нам OpenSSL переставлять, что ли?

как я понял, те, кто намеренно отказались от ssl в пользу tls на этапе конфигурирования сервисов, атаке не подвержены
Автор: S4astliff4ik
Дата сообщения: 03.03.2016 10:06
Всем привет!

Есть здесь люди из Москвы и МО ?

Гляньте - http://forum.ru-board.com/topic.cgi?forum=8&topic=0368#1 .

Может чем подсобите. Не хочу я выкидывать б\у картриджи. (((

Автор: Stupido
Дата сообщения: 03.03.2016 10:47
позвали тут помочь... "что то случилось" и после перезагрузки FreeNas повис с такой картинкой

как удалось выпытать, "что то добавили в tuning, вроде как одну доп. запись"
в общем задача как я понял, удалить этот чудный добавленный параметр из auto Tuning, не имея возможности запустить Nas... вообщем то из командной строки из под FeeBSD
кто знает как это сделать?
Спасибо!
Автор: 1karavan1
Дата сообщения: 03.03.2016 11:04
Stupido
А что в хранилке может быть такого уникального не поддающегося восстановлению исходной конфигурации?
Намекаю на упрощение задачи путем перепрошивки девайса и ручному восстановлению конфы.

P.S.: Это не посыл к действию, а только к размышлению. Не забывайте о необходимости перед какими-либо деструктивными действиями ответить на вопрос: "А умеет ли новое окружение подхватывать разделы с данными без нужды их форматирования?"
Автор: Stupido
Дата сообщения: 03.03.2016 11:54
1karavan1
Там много что было, в том числе фтп с разными уровнями/паролями для разных юзеров. Если всё это сбросить (а как я понял сохраненных настроек нет ) то помимо создания опять всей этой иерархии ещё и пароли всем рассылать новые надо будет а кому то и настраивать, т.к. много "криворученко" здесь обитает.
хотелось бы меньшей кровью...
Автор: 1karavan1
Дата сообщения: 03.03.2016 13:27
Stupido
Саму железку *NAS* держать в руках не доводилось, по-этому мое предположение может показаться абсурдным, но все-же, как на счет подключения ее к другой фряхе?
Так можно получить доступ к конфигам на предмет их предварительного сохранения перед прошивкой.
Этим способом можно попытаться найти что там упало, но, думаю, геморнее, чем вытащить фтп-юзеров с хэшами паролей.
Автор: perdun
Дата сообщения: 03.03.2016 18:35
Stupido

Цитата:
позвали тут помочь...

ну дык помогай.. тыж добрый всемогущий джин! в чем проблема то..
втыкаем флеху с фряхой и.. превращаемся в доброго джина...
Автор: Paromshick
Дата сообщения: 04.03.2016 18:22
Настоящий добрый джинн бесплатно не работает. Минимум за джин.
Автор: goletsa
Дата сообщения: 04.03.2016 20:57
Stupido
Покажите /boot/loader.conf
На невозможность загрузки в основном эти переменные влияют, скорее всего памяти ядра выделили большем чем там реально есть.
Да и вообще можно стопнуть на этапе загрузчика и задать значения переменных для загрузки.
Автор: TheBarmaley TMP
Дата сообщения: 05.03.2016 12:18

Цитата:
Настоящий добрый джинн бесплатно не работает. Минимум за джин.
..следовательно, логично предположить, шо непьющих добрых джиннов не бывает..
однако, я точно не джинн.. ибо иногда пью, а иногда делаю добрые дела нахаляву.. ))
Автор: popugai
Дата сообщения: 08.03.2016 16:49
Доброго дня. В общем такой у меня вопрос. Есть организация (4 этажа) с парком до 150 компьютеров.

Вопросы:
1. Как лучше присваивать имена компам, если кабинете может быть один комп на два человека. В некоторых кабинетах бывает по несколько пользователей, а комп один.
2. Подскажите как лучше настроить рабочие места пользователей чтобы у них было меньше прав для внесения изменений в систему, установки приложений и т.д.

Есть мысли заводить на каждом админскую учетку (настроить в ней ограничения на другие учетки) и обычную (пользовательская).

Если для таких вопросов выбрана не подходящая тема, подскажите нужную. Заранее спасибо
Автор: goletsa
Дата сообщения: 08.03.2016 18:17
popugai

Цитата:
с парком до 150 компьютеров


Цитата:
Есть мысли заводить на каждом админскую учетку (настроить в ней ограничения на другие учетки) и обычную (пользовательская).  

Active Directory, не знаем, не слышали.
Автор: TheBarmaley TMP
Дата сообщения: 08.03.2016 18:26
popugai
Цитата:
1. Как лучше присваивать имена компам, если кабинете может быть один комп на два человека. В некоторых кабинетах бывает по несколько пользователей, а комп один.
имя по номеру кабинета + порядковый номер от 1 до <сколько компов в комнате>..
юзеров (если не бегают меж компами) - нумеруем аналогично - номер компа+номер юзера..
так проще и понятнее, заодно можно и адреса компов в сети как-то привязать к номерам кабинетов..

по второму вопросу - присоединюсь к сказанному - заводи домен и рули правами как душе угодно..
Автор: d0r0fey
Дата сообщения: 08.03.2016 21:38
popugai
не трезво:
без разницы, могут и переехать с компьютерами, и нумерую поэтому: l01, l02, l03 или w01 ... Чем короче, тем проще запоминать.
Кабинеты и пользователей можно переписать в ексель файле (или вики) с ип адресами.

Если локальный админ (человек) вменяемый, то можно и пароль сказать, иначе лучше всех под юзерами сажать.. и т.д...

Добавлено:
и без домена злесь не обойтись

Добавлено:

TheBarmaley TMPт, праильно, главное - сократить до минимума имя компа.
Автор: 1karavan1
Дата сообщения: 08.03.2016 21:52

Цитата:
главное - сократить до минимума имя компа.

Главное, чтоб логика именования была понятна любому другому админу и велся реестр ПК, где будут все подробности и описание.
А длина... если в смсках не набирать, то пофиг.

Автор: igor not me
Дата сообщения: 09.03.2016 00:05

Цитата:
Active Directory

Слышали, но что-то мысли путаются при упоминании сего и появляется другие мысли, связанные с доп. гемором при падении этого самого доменнного контроллёра.

Цитата:
и без домена злесь не обойтись

Около 120 компов. Целая территория, несколько зданий. Прекрасно обхожусь А на другой удалённой территории нашей - 35 компов где-то, домен есть. Там до меня ещё сделали так. Как упал контроллёр домена - блиин, такое было, не в сказке сказать, не сортирно описать
ЗЫ И не надо ля-ля, что контроллёров домена должно быть два. У нас организация - не Газпром. Прикиньте. 35 компов, половина очень древних. При этом в своё время был куплен сервер Aquarius за не хилые деньги (до того там стоял IBM Eserver выпуска пршлого века, он и сейчас трудится, на другом месте ). Он не только контроллёр, но и файловый сервер ещё. И вот прикиньте, мне что заводить 2 сервака, по 80-100 штук рублей каждый, если суммарная остаточная стоимость всех компов будет меньше этих двух серваком. Причём наверно заметно меньше Вопервых - никто не купит, тем более - сейчас. А если будут бабки - я сам не захочу. Если уж я со 120 компами без этого обхожусь. И мне реально намного проще. Я бы и там домен сломал, да не трогал по принципу "пока работает...". Много там накручено, одно за другое. Прокси + почтовый сервер Eserv с доменной авторизацией и ещё кой-чего...
Вообще эта доменная система чем плоха - она увязывает всё в одну кучу. Пока она работает - гут. Если упадёт - летит всё по цепочке. По мне куда более отказоустойчиво, когда компоненты системы автономны.
Вот скажите мне реально, для чего нужен контроллёр домена? Только распространять политики да рулить DNS? Тогда мне он НЕ НУЖЕН
Автор: TheBarmaley TMP
Дата сообщения: 09.03.2016 05:41
igor not me
Цитата:
мысли, связанные с доп. гемором при падении этого самого доменнного контроллёра.
есть такое.. хотя если всё по уму делать и на хорошем железе - нету никакого гимора..
тут ведь нюансик есть - если постепенно компы ставить, тогда вполне можно всё рулить и без ад..
но вот если сразу куча ляпнулась на голову - тут уж проще и быстрее домен поднять..
чес гря, у меня тоже домена нету, парк компов около того же.. =)
Автор: vertex4
Дата сообщения: 09.03.2016 06:00
igor not me
контроллеру AD не надо особой производительности, какой-нибудь обычный системник выдели под него.
Автор: Kaber
Дата сообщения: 09.03.2016 08:42
igor not me
Согласен процентов так на 80, в свое время пригодился контроллер домена (устанавливал скайп и внс через GPO), мне лично кажется что сама соль AD как раз в GPO заключается. Например, если взять организацию, со множеством филиалов. Эти филиалы имеют взаимосвязи и привилегии в общем лесу AD, то без AD уже сложновато.
Сам сейчас хочу уходить от AD, благо в штате всего 25 машин, DNS сделаю на Bind, прокси Squid, шару и Hyper-V на WindowsServer оставлю. Сегодня-завтра буду тестировать перенос профиля пользователя.
Автор: goletsa
Дата сообщения: 09.03.2016 09:43
Kaber

Цитата:
DNS сделаю на Bind, прокси Squid


Цитата:
уходить от AD

А давайте AD на SAMBA

Добавлено:
vertex4

Цитата:
контроллеру AD не надо особой производительности, какой-нибудь обычный системник выдели под него.

Но и мешать с файловым сервером роль тоже вроде нельзя.
Автор: vertex4
Дата сообщения: 09.03.2016 10:00
goletsa

Цитата:
Но и мешать с файловым сервером роль тоже вроде нельзя.

это к словам о втором контроллере. в моем случае это вообще слабенькая виртуалка, но спасет в случае железных проблем с основным.
Автор: 1karavan1
Дата сообщения: 09.03.2016 10:22

Цитата:
А давайте AD на SAMBA

Похоже на сарказм, но почему? АД под самбой вполне работоспособная штука.
Автор: Sish
Дата сообщения: 10.03.2016 12:06
Друзи, извините, что не в тему.

Может кто присоветует софтинку для записи видео с web-камеры с возможностью сжатия видео, по возможности, бесплатную (или с возможностью trial-reset).

Необходимо для записи этого долбаного ГИА...

Заранее благодарю!
Автор: vlary
Дата сообщения: 10.03.2016 13:12
Sish
Цитата:
Друзи, извините, что не в тему.
А что, в теме было влом спросить?
Видеонаблюдение
Автор: gryu
Дата сообщения: 10.03.2016 13:20
Народ. Подскажите кто что сможет.
Нужна программа для распознавания/конвертации PDF файлов в ворд, эксель и т.д.
Платность предусматривается.
Но нужна прога способная конверитровать в редактируемый документ в том числе PDF-ки "в виде картинок", а не только текстовые пдф-ки.
Если честно, я я знаю одну. Это FineReader.
Но это комбайн. И не дешёвый.
Есть ещё его ответвление ABBYY PDF Transformer+. Но тоже дохрена стоит.
А что еще есть?
Автор: cchameleone
Дата сообщения: 10.03.2016 13:25
gryu
Прикинь - "Alternatives to ABBYY FineReader for all platforms with any license", можт чё и...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218

Предыдущая тема: Как открыть порт в Kerio?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.