» Флейм для сисадминов (часть V)

Герметичность короба никак не скажется на уровне сигнала.
Пенопласт и подобные материалы радиопрозрачны (если они не армированы внутри металлической сеткой). Для коробок можно использовать материалы типа стиродура --- намного лучше пенопласта.
Но вернее смотреть на мост с большим температурным диапазоном (поскольку летом на чердаке температура может спокойно до 50-60 подняться и ваши точки в таких ящиках будут сварены вкрутую).
У меня просто под окном висит, без всякого ящика, пара микротиков SXT и нормально работают уже 3-й год (-40 у нас не бывает, ночью максимум -37 было, но как-то их почти полностью утопило дождём).

BigElectricCat
спасибо за совет почитал про стиродур, до, пишут тепло держит лучше, но паропроникаемость у него хуже чем у пенопласта, правда если учитывать что положу внутрь силикагель это не критично

Цитата:

вернее смотреть на мост с большим температурным диапазоном

подскажите какие?

dddimmm, предела совершенству нет, всё ограничено бюджетом)) Я бы моторолу поставил на ответственные участки, но можно и убнт, только без всякой коробки попробовать, но обязательно сделать автомат подогрева из электроодеяла или подобного барахла (если совсем критичные температуры будут), только не закрывайте "выхлоп" антенны одеялом))).

Селикагель там вообще не нужен, поскольку тогда вам нужно будет проводить регулярную замену и выпаривание влаги из него (рекомендую прочесть как и почему пользуются селикагелем в гугле).

BigElectricCat

Цитата:

обязательно сделать автомат подогрева из электроодеяла

это что то специальное для устройств уличного исполнения? мне еще подсказали про грелки PoE, не могу найти.

Ссылка
Не сочти за рекламу, просто первая в гугле была она: электрогрелка + спаянный на коленке термодатчик на паре транзисторов и ключе.

BigElectricCat
спасибо большое за ссылку
обычное значит, бытовое одеяло,буду думать...с паяльником совсем правда не дружу.

BigElectricCat
спасибо, за ответ.

Johny_x3mal
Про яблочную ТД не знаю, а вобще - можно. Например, Zyxel Keenetic такое умеет http://zyxel.ru/kb/2119 Есть еще вариант, когда принтер, дрова к которому есть только под струю Винду х32, устанавливают как сетевой на отдельно стоящую машинку, а со всего зоопарка осей подключаются к нему через хитрый эмулятор пост-скрипт принтера. Например, подружить Canon LBP-1120 с Вынь 7 х64 или Ябло-буком.

кто нибудь сталкивался с определением времени простоя пк? т.е. сколько времени пользователь ничего не делаем за пк?может скрипт какой есть?

Господа, выручайте. При попытке прикрепить файл в браузере или отправить его в скайпе, независимо от типа файлов вываливается ошибка "Работа с файлами запрещена администратором". Гугл ничего внятного не говорит на эту тему. Вирусов нет. В доменных политиках ничего подобного не значится. На компьютерах в домене стоит Symantec Endpoint Security, его отключение ничего не дает - ошибка продолжает вываливаться.

Я уже заковырялся копать - уже никаких идей не осталось. Что это может быть? Или посоветуйте софт, который позволит на лету мониторить, что именно может инициировать эту ошибку - может, какая-то гадость хук повесила на это окошко? Ну или примитивный дебаггер, способный работать под Windows 7?

OOD

Цитата:

кто нибудь сталкивался с определением времени простоя пк? т.е. сколько времени пользователь ничего не делаем за пк?может скрипт какой есть?

http://forum.oszone.net/post-558340-762.html
https://kazunposh.wordpress.com/2010/12/05/простой-операционной-системы/

Есть подозрение на вирь/руткит на админской станции Win7 (виртуалка под ESXi).
Были замечены попытки ломиться по телнет/ssh/rsh, пока только на пару администрируемых соседним отделом свичей.

Может быть виноват какой-то софт с руборда.

Подскажите, чем отловить козла? Могу ставить что угодно (любой снифер и-или фаервол). как внутрь виртуалки, так и рядом (между виртуалкой и ядром сети).



Добавлено:

Пока передо мной не стоит цели прекратить эту активность любой ценой (тогда я просто заведу новую виртуалку): сейчас я хотел бы вычислить источник проблемы.


Добавлено:

Чем можно половить локально подозрительную серию коннектов (неважно куда) по указанным протоколам? Желательно с указанием процесса-источника.

LevT
Я не знаю снифферов которые бы могли сопоставить траффик конкретному процессу
Очевидно,на источник может указать любой персональный файрволл.Также,можно попробовать Statwin

может кто в курсе есть ли вообще в природе устройства для подогрева, с технологией Power over Ethernet (PoE), мне маякнули на стороннем ресурсе, что есть такие и в кусты...

mithridat1

спасибо за совет, но оказывается всё уже в прошлом, закончилось 24 февраля.
В логах MsiInstaller в этот день обновилась java (jre)

Ещё когда-то примерно тогда же (но не уверен, что 24-го именно) я снёс крякнутый Internet Download Manager c 0day FTP (который всё равно криво работал)

dddimmm
Цитата:

есть ли вообще в природе

судя по тупому копипастному запросу оно есть.. и даже в первой десятке.. :)
вот тока сдаёццо мне, шо проще (и надёжнее) подогревать наружные девайсы по отдельному кабелю..

LevT

Цитата:

В логах MsiInstaller в этот день обновилась java (jre)

JRE последнее время часто обновляется, дыры латают в спешном порядке.
Могло через нее и прорваться.

goletsa
спасибо. Я тоже сразу на этом остановился.

mithridat1

Цитата:

Я не знаю снифферов которые бы мог

Есть же локальные "сниферы" HTTP/S трафика - понятно что название вводит в заблуждение - но почему бы не существовать специализированным "сниферам" других протоколов?

Или например, разве из-за технической невозможности мелкомягкие не приделали указание локального процесса к своему Network Monitor? Думаю. что они не хотят, а не "не могут".

LevT
Технически это может быть нетривиально поскольку надо непрерывно отслеживать список сетевых соединений и сопоставлять их захваченным пакетам.При большой сетевой активности такой анализ может сильно ударить по общей производительности системы.И нет формата дампа,который бы позволил сохранить вместе с пакетами имя и идентификатор процесса.Для winpcap based снифферов крайне проблематично.

Добавлено:
Есть вот такой,но он может сниффить только отдельный процесс,то есть нужно знать заранее что отслеживать.

LevT
подними встроенный 7-й фаирвол с логом отброшенных соединений в файл и запрети с этой машинки обращаться на нужные контрольные адреса/порты, в логе всё будет, и процесс, и время. И ещё, никто не мешает трафик с этой машинки зеркальнуть на отдельно стоящий снифер (на другую виртуалку) с теми же требованиями — порты-детекторы да адреса-явки и т.п. Просто чтобы факт обращения был параллельно зафиксирован, поскольку подделку маков сетёвок да ип-адресов узлов никто не отменял)).

BigElectricCat

Спасибо!
А можешь чуть подробнее объяснить, зачем нужен второй снифер рядом?
"Чую какую-то сермяжную правду" - но предпочитаю понимать ясно, что и зачем делаю.

TheBarmaley
не совсем то что я ищу)
мне сказали что есть в природе просто грелка по PoE, вроде устройства именно для обогрева, без передачи данных

LevT:

Цитата:

зачем нужен второй снифер рядом?

Для точной фиксации того, что это именно эта подозрительная машинка отправила пакет, поскольку как ип так и мак можно подменить. А так, у тебя будет сниффер, который слушает всю сетку выделяя адрес/порт жертвы + виндовый фаирвол позволит отсечь пакеты отправленные с подозрительной машинки. Как результат --- если всё таки пакет пришёл (отмечается снифером), но в логе фаирвола пусто --- то в сети есть баран который страдает подделкой своего ип-адреса на адрес твоей подозрительной машинки, тогда придётся развивать паранойю далее и ставить порты сича этого домена коллизий в режим привязки мак+ип (как минимум).

ЗЫЖ А вообще это нормальная практика для админского влана (ип+мак), можно ещё безопасность накрутить, вплоть до доступа к порту по сертификатам, но это сильно много поднимать надо, да и железо шибко умное понадобиться.


dddimmm, мой тебе добрый совет, забудь ты эти пряники с пое, тут жеж с калькулятором можно посчитать сколько надо мощи для обогрева небольшого корпуса при -40, и поверь, пое тут и близко не потянет, ни разу не видал свича/пое эжектора который может отдать 40-50 Вт по сетевой сопле в 0,5 мм толщиной на достаточно приличную длину. Есть конечно варианты передать по этому проводу и куда большую мощность, но без паяльника в очумелых русских руках такое не реализуется, ни за какие деньги, нет такого просто на западной барахолке. А вообще у нага погляди, для домовых сеток у него много чего есть.

BigElectricCat

Цитата:

А вообще у нага погляди

можно ссыль?

dddimmm
ежли сопссно сетевая среда не нужна, тады какой смысл греть "чё-то" именно по витухе??
наверняка ить где-то рядом с "замерзшим" девайсом есть 220в.. девайс в коробку, нагреватель, пара проводков..
в смысле, шо можно юзать для обогрева обычную лампочку (или балластный резистор) нужной мощности.. не?

TheBarmaley
если бы было все так просто)
220 на чердаке нет...

писал в тех. поддержку Ubiquiti, ответили, что не нужно заострять внимание с утеплением, что мол берут люди на север и все норм....не желателен первый холодный старт ниже 20 гр.
у меня во первых будет установлена на чердаке, во вторых буде делать самодельный короб из пенопласта

dddimmm
Цитата:

220 на чердаке нет

ну дык протяни от ближайшего щитка, делов-то.. девайсу же всё-рно откуда-то питание надо брать.. :)
Цитата:

делать самодельный короб из пенопласта

воть! а в коробе лампочка ватт на сто с рефлектором.. дёшево и сердито.. =)

Добавлено:
сопссно, лучший вариант - любой простейший термостат.. можно самопальный, схем в тырнете полно..

Windows Server 2012. Самолично поднятый мною. Как можно объяснить, что нету (вернее, со временем не стало) сетевого доступа к админскому ресурсу D$ (а к C$ и ADMIN$ - есть ). Локально пускает. Файер отключён, атрибуты NTFS проверены: внешне всё в порядке. Никаких жуков нету. Политики поверхностно проверил (впрочем, я и не слыхал про какие-либо подобные политики).
Я вааще шизею. С чем ещё это может быть связано?
P. S. Переименование раздела не помогает.

BVV63
если пкм на диске - общий доступ - чё там стоит? дефольтное d$ есть или доступ отключен?

TheBarmaley
Самое что ни на есть

Цитата:

дефольтное d$

Добавлено:
Впридачу сейчас выяснил, что если на этом разделе сделать шару, то и к ней сетевого доступа нету.