» Флейм для сисадминов (часть V)

vlary
Да я собственно тоже немного удивлён что копирование по rdp канает. Правда я терминальный сервак ни когда не админил, а простыми виндовыми серваками управляю из линя и тут клиент такое не умеет (хорошо хоть буфер обмена двунаправленный).
Я был удивлён когда про такой же функционал узнал в VMWare Player не так давно.

Кто-нибудь скачанной книжкой еще не обзавелся?
Mastering System Center 2012 Configuration Manager
http://www.blitzdownloads.com/search/2730/Mastering%20System%20Center%202012%20Configuration%20Manager.html
http://www.downloadprovider.me/search/Mastering%20System%20Center%202012%20Configuration%20Manager.html?aff.id=1939&aff.subid=1
где-то тема была с ресурсами всяческими качательными, может есть аккаунт у кого?

AQAQ
Цитата:

где-то тема была с ресурсами всяческими качательными

Логично предположить, что в андеграунде. Или в общем, а не именно по eBookz

Alukardd
та ни, я ветку с трекерами имел ввиду..... )))

AQAQ
в libgen (биб-ка Genesis) слова "System Center 2012" не обретаются

LevT ,она, собака такая, тока вышла.
А ее еще нигде нет!
[грызет угол стола]

Прошу совета ну или пинка в правильном направлении Ситуация.

День первый: Ставится программа, в Internet Explorer успешно открывается сайт по протоколу https. Перезагружаюсь. Тот же сайт опять же успешно открывается в Internet Explorer. Выключаю компьютер.

День второй: Включаю компьютер. Сайт уже не открывается. И не будет открываться, пока программу не переставить. Далее по циклу

Никакие обновления не устанавливались. Это видно по системным логам.

Какая может быть причина?

Что смущает: если бы это влияла доменная политика, то она бы сработала (запретила открытие сайта) еще бы при перезагрузке в первый день. Я прав?

Mushroomer, в хост смотрели? может пишет туда, можно снимок системы до и после установки сделать посмотреть че куда она пишет. В Total uninstall такое есть

Mushroomer
Может и не совсем мудро, но разбил бы на 2 этапа.
Машина № 1 , куда "..Ставится программа, в Internet Explorer успешно открывается сайт по протоколу https .." не выключается, пусть работают и работают ..
Замечательная программа прикручивается на отдельно стоящую, если все нормально- заводится в домен, и анализируем не торопясь ....
Правда клиент-банк сутки обновлял свои привязки, с обязательным докладом, что было сделано и почему (гл.буху большой винт пионеры прикрутили, скопирован был 1:1 по секторно)
Удачи,

Mushroomer
Воспользуйся Ashampo Uninstaller (или любым, по скусу) Сними "отпечатки" сразу после установки, после перезагрузки и после вкл\выкл. Потом сравни отпечатки. В процессе эксов не запускай НИЧЕГО, кроме искомой проги. Внутрянной голос подсказывает, что дело либо в сертификатах узла, либо в куках. Если установлены проги типа CCleaner и т.д. - отключи.

Такой вопрос- какое железо нужно , чтобы запузырить туда перемещаемые профили пользователей( пользователей 50 -рыл примерно)Интересен минимальный серверный конфиг для такого счастья.

AQAQ, равносильно обычной файлопомойке, чем выше производительность сети и дисковой подсистемы, тем лучше

че то торможу на пол ночь )) подскажите пожалуйста, как сделать такое правило для IE9(windows 7) чтоб можно было с IE только один сайт зайти?

че то читал про Content Advisor, сделал как написано, по все сайты откатываются как нивчем не бывало

contrafack
а прокси не спасет отца русской демократии?
у меня на ISA создан url set и кому надо, тот только туда и ходит.
или цель именно осликом разрулить?

AQAQ

Цитата:

Такой вопрос- какое железо нужно , чтобы запузырить туда перемещаемые профили пользователей( пользователей 50 -рыл примерно)Интересен минимальный серверный конфиг для такого счастья.

Программная платформа какая? Если винда — Win2008 Server R2 минималка тут. Я бы рекомендовал именно его, в варианте установки Server Core.
Сетевые адаптеры — гигабитники в пул (team), для пользовательских профилей - выделенный SSD-накопитель enterprise класса (Intel), с ежедневным резервным копированием, 512 ГБ думаю хватит. Серверная дисковая подсистема - по финансам, на мой взгляд здесь хватит server grade SATA III в зеркальном рейде, на них же и резервное копирование.

Есть модем usb билайн, надо интернет с него раздать по сети. Думаю купить роутер с usb разьемом и через него раздавать. Какой роутер лучше купить? Будет ли это модем нормально работать в таком режиме?
Mushroomer
А если машину из домена для теста вывести?

contrafack
Как победите своих врагов "...чтоб можно было с IE только один сайт зайти..", отпишите способ в личный ящик. Есть у нас юрист, бывший гаишник-майор, отдельная локальная группа с отдельным кабелем в Интернет, особо непоседлевый. Как там в добром анкдоте о мартышках, которые пришли жаловаться царю зверей на удава, который их кушает ( отрезать голову). Царь зверей подумал и решил - отрезать хвост. Мартышки горячо поддержали, с небольшой просьбой - отрезать хвост по самые уши ...
niko7
Ох, не связывались бы с "..Есть модем usb билайн, надо интернет с него раздать по сети...". Там есть в безлимитном тарифе предел объема скачивания, типа кукольного. Ну а затем скорость подает ~ до 2-5 Кb до конца месяца.
Удачи,

volgograd131
способ-то придумать можно.. в лобовую - засадить фейковый прокси у клиента, зарезать доступ к настройкам на уровне гп, там же запретить юзание сторонних приблуд со своими настройками выхода в тырнет (типа ие7про) в осле, ну и добавить единссный(ые) сайт(ы) в исключения.. плюс всякие шаманства с днсом, хост-файлом и политикой безопасности для осла..

да мало ли чё можно придумать.. вот тока "есть нюансы"..
а) в твоём случае, думаю, оно не проканает.. ибо тебе же это придётся и разлочивать обратно.. гаишники, они такие.. :)
б) сдаёццо мне, у оного юзверя ышшо и права на его тачке повышенные.. т.ч. впендюрит он какой-нить иной бравзер и ку..
в) ну попутно придёццо как-то решать вопрос о запрете юзания портабельных версий браузеров.. :)

вопчем, я бы так не напрягался за экс-гайца.. как там было - "шурик, ты комсомолец? это же не наш метод!".. (цы:)

Добавлено:
и ышшо вариант погадить - фейковые днсы в настройках канала + хост-запись на нужный сайт..
пока не допрут/поправят, ваще ни одна мышь не проскочит.. ;)

Народ, я вопросик запостил и в другой теме, просто ответ поскорее хотелось бы получить.
Немного перефразию, в виду того что меня в сроках ужали - ваше мнение о TrueVDS и FirstVDS?

Ктонить имел дело с СЦ Intel? Надо пару деталек дял серверов купить а негде.

contrafack
а я wndows live использую. очень удобно- чачнули 2 метровый инсталлер, установили семейную безопасность ( в ИЕ тоже можно - св-ваоборзевателя-содержимое-ограничение доступа, но не так тонко - задаете мастер пароль и белый список. не попадаешь в список - введи пароль- не ввел, иди домой))) и тока для осла, естественно - портабл браузер спасет козлопетуха запросто.....
вот.
в лайве все тоньше- устанавливается для конкретного пользователя, он может попросить доступ к странице с каментом, можно его статистику смотреть.
я доволен -дочка теперь не словит баннеры))))) белый список рулит

TheBarmaley
Спасибо,
Согласно мудрого совета - ""шурик, ты комсомолец? это же не наш метод!".." - Надо Федя, надо ..
Вы не поверите, пока мы тут читали, советовались, писали наш юрист умудрился на своей машине заблокировать Windows...
Разъяснительная беседа с юристом произошла в открытой, прямой форме (устной ). Его руководителю (2 лицо ) сообщил, полу-дословно - " .. юристу заняться не чем - пусть переносит кровать из спальни на кухню, опять не чем - на балкон, все еще не чем - на улицу, и так по мере фантазий ... Не надо создавать проблем, где их нет.."
А Вы пишите "фейковые днсы в настройках канала + хост-запись на нужный сайт.. ,
Ну и ну, чего только в жизни не бывает...
Вообще стороник - отрезать все права у пользователей, как мартышки советовали царю зверей, по самые уши ...
Ну это мысли, наверное , на ночь глядя ...

vlary

Цитата:

Заходи к нам почаще, без тебя скучно!
Ты удивишься, но и cut & paste файлов туда-сюда работает.

да стараюсь как можно меньше тревожить коллег тут )))) да и немного сменил направление.. в основном работаю по направлению ИБ.
хотя вот предстоит скоро настроить сервер будет повод вспомнить много чего и еще столько же спросить )))))))))
Но честно говоря так и не понял как между RDP копировать файлы... текста да, копирую, а вот файлы как? (без монтированию своих накопителей)


artemk

Цитата:

а прокси не спасет отца русской демократии?
у меня на ISA создан url set и кому надо, тот только туда и ходит.
или цель именно осликом разрулить?

неа причин следующее:
- это отдельный компьютер, выделен ТОЛЬКО для ДБА (банкоских оепраций)
- в сети НЕТ прокси сервера и файрволлов
- этот комп (а точнее ноутбук) переностой, с него работают и с офиса, и с дома , и с машины(USB модем)


volgograd131

Привет, как всегда нихрена не понятно насчет майора ))) предлагайте консультироваться у него?

последние версии IE не такие уж и опасные, как кажется. закрыть все, кроме сайта банка и все, получается практически неуязвимым. Ибо взломая сайт банка (повесить там ифрейм) это уже забота СБ банка.


AQAQ

неа.. там ноут, переносной. вариант live отпадает.
пробовал тоже сделать список, но не сработало... а потом на следующий день звонит бух и говорит, что вообще никакой сайт не открывается... не понял так и с чего это. пришлось отключить ограничение, чтоб открылся сайт(ы)

contrafack
"... Привет, как всегда нихрена не понятно насчет майора ))) предлагайте консультироваться у него? .. "
Привет, привет, как приятно общаться с адекватными ...
А Вы не читайте то, что не надо читать, и как советовал профессор Преображенский в "Собачьем сердце" М.Булгакова - не читайте перед обедом...
Вроде это Вы пытаетесь IE отрезать до одного сайта,
А мы по старинке - ""шурик, ты комсомолец? это же не наш метод!".." - Надо Федя, надо ..
Кто не смотрел добрый фильм - рекоменую, тем более он Free
_http://www.nnm-club.ru/forum/viewtopic.php?t=486945&sid=4dd2bc9d9914c93187feffd9aeedd183
Вопрос решен, закрыт на административно-организационном уровне, юрист все осознал, -" был не прав, виноват, исправлюсь.."
Ну если наш бывшый гарант конституции заявляет, что нет у него других министров и руководителей, то где же мы на местном уровне возьмем иного юриста ? Уж пусть, со всеми его недостатками, приносит пользу Родине, Отчизне, организации ...
Чего-то расписался на работе, прошу простить ...

contrafack
так без разницы, ноут либо комп.
В вашем случае даже лучше подходит, что переносной, усложняет задачу))
live контролирует учетку пользователя, а не девайс. попробуйте на досуге со своим компом, создав на нем пользователя, и влупив ему запрет.
тема-то актуальная, я как поискал - нашел мильен платных прожек типа "защитег ребенко". если стоит задача что-то разово сделать, очень даже вариант.
Ждем вопросов по ИБ :

contrafack
Цитата:

в основном работаю по направлению ИБ.

Ну, теперь граница на замке!
Это точно твое! Обычная картина. Начальник, абсолютный ноль в теме, но смертельно напуганный рассказами об каких-то ужасных хакерах, спящих и видящих, как бы взломать сеть его широко известной в узких кругах конторы и завладеть ее коммерческими тайнами, вызывает человека, по его мнению, наиболее подходящего - числящегося сисадмином, и говорит ему, что теперь он еще будет и обеспечивать информационную безопасность.
Ну, тому пофиг, ему не привыкать заниматься вещами, в которых он не разбирается.
Лезет в интернет, заучивает десяток умных слов, через неделю рапортует начальнику, что все под контролем, мышь не проскочит. И намекает, что не худо бы по такому поводу к зарплате прибавить.
И все может длиться годами, ибо сетка конторы нахрен никому не нужна, а если какая школота ненароком забредет, проверяя на практике "набор юного хакера", это всегда можно объяснить кознями ЦРУ, заказом конкурентов и т.д.

Мужики, может кто подскажет

Скажите, я действительно такой уникум? Вяло переругиваюсь с техподдержкой хостера, требую связать меня с разработчиками, если хостерская почтовая вебморда недавно кем-то допиливалась.

Хочу разобраться, почему некоторые браузеры стали отваливаться по таймауту через минуту или две в процессе создания нового письма. Не исключаю, что виноваты изменения в моей схеме подключения локалки к интернету (балансировка двух каналов).

Покамест хостерские пишушие обезьяны из ТП отсылают синхронизировать время и таймзону на клиенте, а по поводу настройки отдельных браузеров обращаться к их разработчикам. Что мною восприниматся как издевательство.

Главное, принципиальное решение валить от того хостера в конторе давно принято по иным причинам... но вот есть у меня интерес установить истину и, возможно, придумать костыли на прокси, сообща с кем-то, кто действительно сечёт в Roundcube на их стороне.

Я что, правда один такой? Или это хостер быдло?



dddimmm

Вручную клиент удаленного десктопа запускается из стартового меню и из "Выполнить" (mstsc)? Если да, то не хватает ассоциации расширения с этой прогой.

LevT
Цитата:

но вот есть у меня интерес установить истину и, возможно, придумать костыли на прокси, сообща с кем-то, кто действительно сечёт в Roundcube на их стороне.

1 - не пойму что вы от них хотите?.. Вообще RC достаточно надёжен и стабилен даже в beta. Timeout'а там всего 2: session_lifetime и min_keep_alive, правда хз точно как они работаю, т.к. я в firefox очень редко ввожу пароль. Возможно это из-за печенек, конечно, но мне кажется и что до того как я стал их использовать он тоже меня не выкидывал.
В браузере ни когда не хранил пароли ни от чего, т.е. либо сессия, либо куки.
Что там у тебя происходит это хз...

Возможно и ты виноват с балансировкой, но только если у них настроено так:
Цитата:

// check client IP in session athorization
$rcmail_config['ip_check'] = true;

Лично у меня стоит false, по умолчанию тоже false.

Alukardd

Спасибо за разъснения; попробую использовать, если пробьюсь через первую линию тупых обезьян.

Но... неужели желание разобраться и ПОМОЧЬ разобраться столь редко, что никак не предусмотрено инструкциями для тех обезьян?



Добавлено:

Цитата:

$rcmail_config['ip_check'] = true;

Гм-гм... А что, балансировка через таблицу маршрутизации может пытаться перекидывать между каналами уже установившиеся сессии?

Какой против этого костыль? Conneсtion tracking?
Какой же тогда смысл в балансировщике без этой фичи? (в микротике у меня руками был настроен трекинг; не уверен, что зентиял лояльно переживёт такого рода вмешательство..)