Ответы пользователя по тегу Системное администрирование
  • Dhcp сервер в разных подсетях?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Окей гугл
    dhcp relay на windows server.
    Ответ написан
    Комментировать
  • Как правильно распределить серверные функциональности?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    ADFS обязан быть отдельно, более того, потребуется еще отдельно ADFS Proxy.
    AD вполне совместим с CA - служба CA дает небольшую нагрузку. DNS лучше держать там же, где и AD - два AD, два DNS.
    DHCP - в зависимости от того, чем привыкли управлять. На винде DHCP со свистелками и пукалками, на микротике скажем попроще, на линухе совсем брутальный текстовый конфиг :D
    RDP, то есть TS обычно держат отдельно.
    Ответ написан
  • Как запретить доступ мобильным устройствам к интернету?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Включить на точке доступа белый список маков, ноуты в него занести, остальные получат болт. А управление сервером - в зависимости от того, как у Вас выход в тырнет сделан, ничего ж не сказали.
    Ответ написан
    Комментировать
  • Как правильно клонировать пользователя Administrator?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Создается юзер
    Юзер заводится в группы Domain Admins, Enterprise Admins, Schema Admins и еще чего-нибудь Admins. На самом деле достаточно только группы Domain Admins, чтобы у юзера были все права на всё.
    "Клонировать" никого не надо.

    Идея - правильная.
    Ответ написан
    Комментировать
  • Как лучше организовать доменную сеть и централизованную аутентификацию?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Присутсвует ли LDAP сервер в решении Samba DC? Подходит ли Samba для организации централизованной аутентификации?

    Да, присутствует. Более того - он и в AD присутствует :) Любой контроллер домена можно открыть любым LDAP-браузером и ldapsearch работает прекрасно.
    Да, подходит.
    Samba AD DC несовместима с OpenLDAP?

    В смысле? openldap - часть самбы (в том смысле, что используется в ней, а не часть проекта). Вы совместимы со своей рукой?
    Прочитал что Samba AD DC функционирует на уровне контроллера доменов Windows 2008 R2. Что это значит с точки зрения возможного функционала?

    Что домен MS увидит в самбе контроллер домена уровня w2k8
    Например из документации гитлаба, в перечне поддерживаемых служб каталогов, Samba DC отсутствует

    Самба не является отдельной уникальной службой каталогов, это просто AD не на Windows. Причем AD, лишенная многих виндовоспецифичных фишек и поэтому довольно бесполезная. Годится только с голодухи для импортозамещения
    Единственное, известное решение кроме самбы - это IPA.
    Все, кто поддерживает AD - поддерживает и самбу (а вот причем тут openvpn - я не понял)
    Ответ написан
    4 комментария
  • Будут ли работать групповые политики AD для Linux машин?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Стоило наверное немного подумать головой, прежде чем задавать такой вопрос.

    Групповая политика - это некое действие, выполняемое в некий момент. Вот например, GPO по установке корпоративного сертификата в корневые юзерского профиля. Она прекрасно работает на винде. Внимание, вопрос - куда она должна копировать сертификаты в линухе? ХЗ. Потому что даже если получить точку хранения сертификатов из свойств openssl - то банально может прав не хватить - в винде-то GPO выполняется с приоритетом системы :)
    Или вот напримепр политика настройки настроек прокси :) которая всем юзерм выставляет одинаковые настройки прокси - куда она должна их выставить?
    Здесь нужно садиться, брать список GPO и думать - нужно ли это вообще и если нужно - как это сделать.
    Ответ написан
    2 комментария
  • Не подписывает документы. В чем проблема?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    В сертификате "Калуга астрал" видимо указан OCSP - сервис для онлайн-проверки статуса сертификатов. Пока данный сервис не будет онлайн/доступен, этим сертификатом ничего нельзя будет подписать, потому что он не может проверить статус отзыва.
    Загрузка CRL на компьютер ничего не решает - должен работать именно онлайн проверятор.
    Ответ написан
    Комментировать
  • Как быстро будет работать Windows и программы на сменном носителе?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Технически - это конечно докстанция с винтом в USB 3.0.
    Организационно - это быстрая беседа со службой безопасности, буде таковая есть (а еще USB могут быть или запрещены или при установке незнакомого устройства тут же идет оповещение "тем-кому-надо"
    Ответ написан
    1 комментарий
  • Как защитить WiFi пароль?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Доступ к wifi - по макам и будет Щастье.
    Ответ написан
  • Как закрыть анонимный конфлюенс (сайт)?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Надо же, кто-то еще использует сдохшие продукты атлассиана...

    У Confluence обалденная встроенная авторизация. Насоздавать внутренних юзеров и пускать по логину-паролю. Внешнюю авторизацию можно прикрутить только если пускать через какой-то промежуточный сайт - потому что Confluence на томкате работает - он сам себе сервер.
    Но лучше всего конечно же пускать через vpn
    Ответ написан
    6 комментариев
  • Сможет ли хост общаться с другими хостами из подсети без явного указания шлюза?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Если у других хостов такая же маска - без проблем. Адресат достижим локально, на получи.
    Ответ написан
  • Как получить из zip архива godaddy pfx сертификат?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Внимание! Изменился адрес почты!
    Можно, наверное. Но тут не хватает одного файла, самого важного - domain.key :) Откуда он берется? Вы генерировали запрос на сертификат, который отправляли в GoDaddy. Вместе с этим запросом он и должен был создаться.
    Если же это делали не Вы - толку от этого архива Вам не будет.
    Если же Вы его продудонили - поздравляю, Вы подарили GoDaddy все, что ему платили (если платили что-то).
    Ответ написан
  • Есть ли аналог ad для linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    AD - это совсем не простая в освоении.

    Существуют всего две ветки развития:
    - samba и проекты, накрученные вокруг нее (Zentyal etc.)
    - IPA и проекты, накрученные вокруг нее.

    Samba представляет собой "Windows сервер без Windows" и рулится виндовыми оснастками. IPA - продукт совершенно отдельный, мне незнакомый, знаю только что есть
    Ответ написан
    Комментировать
  • Как в WLS2 + kali linux включить/разрешить wifi адаптер?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Потому что такой вещи, как WLS2 - не существует :)
    А в WSL2 - оборудование является виртуальным, потому что это виртуалка типа VB для программистов
    Ответ написан
  • Нужна программа для бекапов в организации?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    В Nakivo Backup & Replication есть режим бэкапа физической машины. На 50 машин понадобится 10 бандлов лицензий (они по 5 штук), пиратки нет, не было и не будет. Сервер работает на полках и на линухе, накопительные бэкапы есть.
    Но бэкап всего компа смысла особого не имеет, разве только у вас там уникальные тачки с диффернцированным набором софта на каждой.
    Ответ написан
    Комментировать
  • Умеет ли Linux Server устанавливать ПО на Windows?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    скорее всего денег на Windows Server не увижу.

    Чувак, одна инсталляция фото#опы уже потянет на "крупный ущерб", а десяток - на "очень крупный". А еще плюс офис, который конечно сам по себе не очень много стоит, но ведь его нужно на каждый комп...
    На фоне затрат на лицензирование клиентского софта (который будут проверять в первую очередь) затраты на лицензирование сервера (даже плюс CAL) - будут выглядеть сущими копейками.
    Про корректную поддержку удаленной установки и доменных политик в самбе мне пока неизвестно
    (хотя ее появление будет опупительным прорывом - потому что AD это не только ценный мех логины и пароли в одном месте...)
    Ответ написан
    Комментировать
  • Настройка раздела LVM в Linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    gparted /kdeparted может.

    Вообще последовательность следующая
    fdisk/gdisk создает раздел "Linux LVM" (тип для BIOS - 8e)

    pvcreate создает физический том
    vgcreate - создает группу логических томов на физическом
    lvcreate - создает логический том в группе
    Ответ написан
    Комментировать
  • Шифрование Диска LUKS-ом во время установке?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Сначала, как всегда, уточняем модель нарушителя... Ну то есть от кого (чего) предполагаем защищаться? В одних слусаях это будет безопасно, в других нет, в третьих бесполезно etc.
    Ответ написан
    Комментировать
  • Теория разметки диска при установке linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    1. Если таблица разделов MBR - да. Если GPT - нужен раздел с типом EFI, который станет загрузочным.
    2. Можно не очищать, если при установке разделы форматируются. Не то, что так нельзя делать - это просто двойная работа.
    Ответ написан
    Комментировать
  • Работа сертификатами x509?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Внимание! Изменился адрес почты!
    Файл .ca - это файл .ca. Что он из себя представляет, зависит от его содержимого.

    Несколько сертификатов в формате PEM можно обьединить в один файл, так делают довольно часто. Bundle (бандл) - это буквально "связка", "пачка", то есть некоторое количество чего-то.
    Ответ написан
    Комментировать