Ответы пользователя по тегу Системное администрирование
  • Имеется один провайдер, требуется сохранить айпишник и ввести еще одного провайдера. Как это можно решить?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    как можно решить данную задачу, что нужно купить для этого?

    Немного времени у админа на фрилансе. Либо нанять админа, если работы для него найдется на полный день.
    Ответ написан
    Комментировать
  • Имеется ли возможность установки KES 11 + agent администрирования на ОС Gentoo Linux?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    "Киса, я Вас как гентушник гентушника спрашиваю - Вы портеджи ставить умеете?" :)

    Довольно странный для гентушника вопрос, однако. Если софт работает под линухом вообще, то его можно попробовать запустить - он либо заработает, либо скажет, чего ему не хватает.

    Например Nakivo Backup & Replication заработал без вопросов (не считая замечания "этот дистриб не поддерижвается, еслиф че, у нас лапочки"). Хотя старторвые скрипты конечно пришлось пилить самому. Коммерческие программы под линух обычно следуют виндовой парадигме - "все свое ношу с собой", то есть они чудовищно толсты просто за счет того, что не полагаются на систему, а все зависимости тащат с собой, поэтому вероятность того, что заработает - есть.
    Ответ написан
    Комментировать
  • Как найти удаленную работу системным администратором если нет опыта?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    М-да... Давненько я не читал такой поток сознания...

    Удаленный админ, чувак, невозможен. Просто невозможен, физически. Это примерно как секс с помощью факс-машины :) Админ (особенно в небольших конторах) - это многорукий многоног, который тянет провода, чинит мышки, принтеры и чайники и настраивает мобилы бухгалтерам :) В общем, "мужчина в доме". Но и это все надо уметь. Как ты представляешь себе работу админа удаленно?
    Иди в саппорт. К крупному провайдеру, на первую линию - возьмут. Туда берут всех, там головой думать не надо.
    Ответ написан
    2 комментария
  • IPMI на ASUS Z8NR-D12 - как завести console redirection?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    В старых матерях KVM работает только на стархы браузерах. Там используется шифрование, которое уже выкинули из новых браузеров. Пробуйте ишака, причем по нисходящей 11, 10, 9...
    Ответ написан
    4 комментария
  • Как определить ключ лицензионной наклейки Windows 10, на которой сам ключ не указан?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Для наклеек GGWA ключа не указывалось. Предоплагалось, что винда уже активирована неким пиратским ключом. Эта наклейка просто делает пиратку лицензией, ничего не меняя в системе :) - ведь для лицензирования не хватало только денег, уплаченных M$ - вот, они уплачены :)
    Как найти свои или не свои? Придется скорее всего обращаться сначала в бухгалтерию - когда приобретали лицензии GGWA в таком-то количестве, а потом в саппорт MS...
    Ответ написан
    Комментировать
  • Как привязать ssl к VPS серверу, у которого голый ip?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Внимание! Изменился адрес почты!
    Выпустить сертификат на IP. Выпускать его придется самому, потому что никто такой сертификат выпускать не будет. Либо взять бесплатный домен и на него сертификат на LE
    Ответ написан
  • Есть ли смысл создавать сервер 1с на ВМ под ос ubuntu или лучше winserv 2019?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Я не совсем понял вопрос, в особенности причем тут вируталки. Вы покупаете железо и выбираете ОС для установки на железо? Есть деньги - ставьте винду, но учтите, что лицензировать придется не только саму винду, но и MS SQL. Нет денег - ставьте бубунту и постгрес.
    Ставить ли виртуалки или нет - зависит от того, есть ли у вас еще хосты, налажена ли инфраструктура бэкапов и все такое.
    Если это просто еще один хост - то конечно ставить гипер, который стоит всюду и не забыть добавить в систему бэкапов.
    Если это единственный хост - скорее всего гипер не понадобится. А вот бэкап для 1С точно понадобится
    Ответ написан
    3 комментария
  • Средства администрирования серверных компонентов для Linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Когда задаешься вопросом "А есть ли под линух софт Х", наод прежде всего подумать - а кому это надо? А много ли народу это надо?
    Интерфейса, изолирующего админа от системы в линух нет, не было и не будет (исключение - панели вебмастеров). Почему?
    Потому что админиы линуха предпочитают понимать процесс, понимать, что происходит, а когда есть понимание, нет никаких проблем и конфиг поправить и все, что угодно. Множество действий в линухе делается быстрее, чем в винде - просто потому что не нужно продираться через каскады менюшек.
    А админы винды предпочитают monkey-style - ткнуть там, нажать здесь. Да, есть задачи, где гуй облегчает решение - например составление правил для iptables. Но в большинстве своем гуй работу замедляет.

    В линухе есть например webmin - но это всего лишь такой мега-редактор конфигов - он облегчает работу админа, но не изолоирует его от системы. А виндовые же гуи предлагают вместо системы себя - ты либо используешь их, либо никак. В итоге, вместо понимания того, как повлияет на работу программы тот или иной параметр формируется механизм работы "если А - то ткни сюда, подвигай тут, если Б - то переключи отсюда сюда" абсолютно без понимания того, что делается с программой.
    Ответ написан
    2 комментария
  • Какими средствами можно реализовать свой vps хостинг?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Очередной зарабатыватель на хостинге...

    Бэкапы кто будет делать? Вы или клиент? Куда и за счет чего? Гарантированное питание будет обеспечено? Или "ЖЭУ отключило свет, все сосем лапу"? Железо серверное или "сервер-из-рабочей-станции"? Цены какие для конечного клиента?

    Есть такая штука - бизнес-план называется. Попробуй составить и удивись...

    (спойлер - Это не работает. Ну то есть это работает только "для себя и корефанов". В Сети полно VPS-хостингов, которые за смешные 500 руб/мес дают полноценную KVM-машину (не кубик, не докер, не псевдо-ВМ с одним ядром на тысячу юзеров)
    Ответ написан
    2 комментария
  • Данное поведение провайдера это норма?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Практически первым шагом у меня было заблокировать любой трафик с RFC1918-совместимых адресов с внешнего интерфейса и точно также его заблокировать с внутренних адресов, если он уходит на внешний интерфейс.

    Судя по счетчику дропов - отброшено около 100 Мб таких пакетов :) И голова не болит. Да, могут быть и криворукие юзера и не менее криворукие провайдеры - но это уже не мое дело
    Ответ написан
    9 комментариев
  • Как найти незарегестрированное устройство в локальной сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Посмотреть по превым трем байтам мака, кто производитель и прикинуть, что это за устройство может быть. Если вдруг окажется какая-то дичь - это может быть мак, установленный вручную.
    Ответ написан
    1 комментарий
  • Как скачать файлы с удаленного ПК при запрете администратора?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Если однажды заморочились такой довольно сложной схемой - значит на то были основания. И кроме этого, еще очень может быть есть мониторинг того, что с этими папками происходит (а то и мониторинг вобще всех Ваших действий - спросите у гугла, что такое СМП). Пытаться нарушить правила, не нарушая их - лучший способ очень скоро узнать, кто в офисе отвечает за защиту информации и как зовут директора по безопасности. (Да, таких людей может и не быть - ну что ж, тогда работодатель сам дурак :) )
    Ответ написан
    Комментировать
  • Виртуализация контроллера домена, как правильно?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Что за бред? Standalone Converter ничего не делает с машиной - он тупо заливает поблочно диск, пропуская пустые блоки, своп, файл гибернации и прочее, что не нужно.
    Сконвертили без автозапуска, отключили старый, включили новый.
    Ответ написан
  • Как хранить и управлять большим количеством скриптов под разные задачи?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Окей, гугл.
    Что такое VCS, зачем он и какие они бывают?
    Ответ написан
    Комментировать
  • Какие CAD-ы могут быть полезны системному администратору?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Никакие, ибо это ему незачем.

    Для рисования схем, диаграмм, планов помещений - отлично идет вражеское visio :)
    Ответ написан
    Комментировать
  • Как повысить привилегии в системе без sudoers?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Не имея рутовых прав - никак.
    Для скрипта - никак вообще, хоть с правами, хоть без них
    Для программы с правами - через setuid
    Ответ написан
    Комментировать
  • Можно ли организовать DNS через порты на одном ip?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    DNS - это база данных, которая увязывает имя и IP в прямом и обратном направлении. И больше ничего она не умеет. Ну еще соотнести имя с неким комментарием (как в SPF/DKIM делается)
    Ответ написан
    Комментировать
  • Какой почтовый сервер поднять на базе linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    У Вас неверное понимание принципа построения программ в Linux.
    В Windows любая программа, когда начинает расти - непременно тащит все фичи в себя, потому что интеграция между программами невозможна в принципе (за исключением программ одного производителя).
    В Linux любая программа может интегироваться с любой другой программой (за исключением некоторых платных), поэтому "почтовый сервер" в Linux - это обычно комбинация различных программ: SMTP-сервер, IMAP-сервер, а средства интеграции с AD и всем, чем угодно входят непосредственно в систему - PAM, OpenLDAP, SSS etc.

    Можно действительно поднять Zimbra Community Edition - там внутри все то же самое, просто поверх этого натянута морда.
    Ответ написан
    3 комментария
  • Простое и надежное администрирование VPS?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Заходить туда через чистый терминал - значит не мочь нормально файлы просматривать / копировать туда обратно.

    Что за ерунда? Установить mc - и будет нормальный просмотр. А ssh/sftp вообще должен по умолчанию стоять, а уж нормальнее чем там есть, копирование точно не найти :)
    Ну, можно поставить webmin - и будет Вам веб-морда по управлению сервером :)
    Ответ написан
    Комментировать
  • Что можно сделать с сетью и подключенными к ней устройствами, имея доступ к роутеру (маршрутизатору)?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Многое зависит от того, с какой целью это делалось. Если вскрыли просто потому что вскрыли - обычно роутер впрягают в ботнет, гадить другим людям. Если вскрыли без цели впрячь в ботнет - ну могут MitM замутить, трафик просматривать.
    Если вскрывали целенаправленно, то опять же MitM, просмотр нешифрованного трафика, анализ локалки - может быть там у Вас видеонаблюдение в спальне есть :) Возможна также попытка перехвата VPN-соединений, если они есть
    Редкий, но возможный (требущий сочетания немалого количества факторов) - у Вас дети и видеонаблюдение за ними. Угадайте с трех раз, зачем атакующему нужно будет доступ (если он извращенец,например)
    Ответ написан
    Комментировать