Задать вопрос

Александр

17

вклад
21

вопрос
58

ответов
22%

решений

Лайки

Быстрый обход по сети машин для выполнения PS кода?

Дмитрий Шицков @Zarom

Можно запускать через Ansible. По умолчанию будет пытаться выполнить на всех хостах одновременно. Стоит ограничить число параллельно обрабатываемых хостов параметром serial.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Быстрый обход по сети машин для выполнения PS кода?

Владимир Коротенко @firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.

Используйте потоки, ссылка ниже, кроме того для контроля количества есть еще ThreadPool.
Дублирую из комментариев
https://docs.microsoft.com/en-us/powershell/module...

Ответ написан более трёх лет назад

Комментировать

Комментировать
Если ли контроль целостности в протоколе CIFS/SMB?

Владимир Коротенко @firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.

https://docs.microsoft.com/en-us/openspecs/windows...
STATUS_DATA_ERROR

0xC000003E

STATUS_CRC_ERROR

0xC000003F

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как вылечить флешку?

Zolg @Zolg

винда вообще глючная система

Времена анекдота про 'cейчас, только дискету доформатирую' прошли много, много лет назад

самое простое для вас:
# dd if=/dev/zero of=/dev/sdc bs=1M count=1
на линуксе (затереть таблицу разделов)

дальше воткнуть в винду и согласиться с форматированием.

если не помогло - скорее всего флешка битая

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как добавить домен как дочерний?

akelsey @akelsey

С бОльшей вероятностью туннель тут непричем. Смотрите логи c:\windows\debug\dcpromo.log на обеих машинах.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как подключить виртуальную машину к виртуальному микротику?

Рональд Макдональд @Zoominger
System Integrator

Укажите шлюзом по умолчанию для Убунты нужный интерфейс Микрота.
Само собой, устройства должны находиться в одной сети.

Ответ написан более трёх лет назад

2 комментария

2 комментария
Два провайдера одна локалка?

Zzzz9 @Zzzz9

Можно, создав тоннель. Детали в зависимости от конкретных условий, белый IP, firewall провайдера и многие другие.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Vlan в микротик для разграничения доступа?

Дмитрий Шицков @Zarom

Правилами фильтра в Firewall. Разрешить всё что можно, дропнуть всё остальное. Рекомендуется проделывать в SafeMode

Ответ написан более трёх лет назад

Комментировать

Комментировать
Какую сеть выдать клиентам OVPN?

Ruslan-Strannik @Ruslan-Strannik
странствующее животное

192.168.22.0/24 например.
10.0.0.10/24 например
можете взять любой диапазон из 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 . Как удобно.
при добавлении сети у вас будет маршрут из локальной сети в OVPN. надо лишь доступ в фаерволе настроить.
А вот обратный маршрут вам на клиенте нужно будет настраивать. смотря что на клиенте OpenVPN

Ответ написан более трёх лет назад

2 комментария

2 комментария
Какую сеть выдать клиентам OVPN?

Рональд Макдональд @Zoominger
System Integrator

10.0.0.1/24 пойдёт.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как отсортировать кучу принтеров Kyocera в сети?

CityCat4 @CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER

Домена нет и не будет

ССЗБ...

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Маршрутиризатор - "пациент жив или мёртв"?

CityCat4 @CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER

Судя по скринам, нет соединения с провайдером. Если напрямую подключается через тот же самый провод и тырнет есть - то вывод один - неисправен порт WAN.
Не знаю, можно ли переназначить WAN на другой порт - это все-таки не микротик, хоть и достаточно неплохой роутер.

Ответ написан более трёх лет назад

12 комментариев

12 комментариев
Site-to-Server IKEv2 IPsec?

CityCat4 @CityCat4
//COPY01 EXEC PGM=IEBGENER

Для IPSec не нужна маршрутизация. Основа IPSec - SPD (Security Policy Database) и SAD (Security Associations Database). SPD строится на основе политик, которые Вы сами задаете (в микротике) или строит шван (в линухе). SAD строится автоматически на основе соединений с пирами.
Достаточно нормально описать политики - и микротик сам разберется куда ему отправлять пакеты. Единственный момент - пакеты проходят netfilter дважды - в зашифрованном виде и в расшифрованном. И он должен разрешать их в обеих случаях.
Есть отличная картинка показывающая полный путь пакетов, в том числе и места, где они шифруются/расшифровываются (xfrm encode/xfrm decode). Я думаю, стоит на нее поглядеть - и сразу станет понятно, почему в IPSec не нужна маршрутизация.

Ответ написан более трёх лет назад

2 комментария

2 комментария
С помощью какой системы можно организовать разворачивание проекта с определенными параметрами на одной машине?

Дмитрий Шицков @Zarom

В качестве исполнителя:
Ansible + Ansible Tower
Jenkins так же вполне подходит к задаче, но его придётся готовить

А разворачивать можно где вздумается - vagrant, kubernetes, proxmox, да хоть docker compose.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как удаленно начать установку обновлений windows?
Ezhyg @Ezhyg
wuauclt.exe /detectnow wuauclt.exe /downloadnow wuauclt.exe /updatenow

Ответ написан более трёх лет назад

2 комментария
2 комментария
Как сделать бекап сетевой папки через VEEM?

Andy @rus0nix
Admin

1) Да, можно. Только он бекапит не сетевые папки, а сервера. Если сервер физический ставьте агента Veeam, если виртуальный, то поддерживается Hyper-v и Vmware виртуализация. До 10 VM можно бекапить бесплатно, только для этого надо ставить Veeam Backup & Replication Community Edition.
2) Нет. Делает полные и инкрементные.

Ответ написан более трёх лет назад

6 комментариев

6 комментариев
Чистый IKEv2 туннель между linux (as a server) и mikrotik (as a client, dynamic IP)?

CityCat4 @CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER

Только не IKE. IKE - Internet Key Exchange - протокол обмена ключами - используется для установления IPSec-туннелей (использующих протокол ESP для транспорта пакетов).
А так - работает только в путь! Вот я сейчас например сижу дома, а каталог "Мои документы" подключен через IPSec-туннель к серверу, который находится примерно в пяти километрах (если по прямой) от меня...
Roadwarrior-конфигурация называется. На сайте strongswan множество примеров.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как правильно реализовать работу Ansible по SSH?

Пума Тайланд @opium
Просто люблю качественно работать

Пароли использовать в принципе нельзя, с учетом того что ансибл владеет доступом к системе на уровне рута у вас нет по сути другого способа, как использовать пользователя с судо на стороне настраиваемого сервера.
И да если вы профукали доступы к ансибл серверу вы профукали доступ ко всем серверам.
С точки зрения безопасности это вообще нормально, так как логично держать сервер ансибл без возможности внешнего доступа

Ответ написан более трёх лет назад

9 комментариев

9 комментариев
Куда исчезло все место на диске в linux?

Рональд Макдональд @Zoominger
System Integrator

Ну так понятно, что занимают, это снапшоты.
Ковыряйте свой Timeshift либо вообще его удалите.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как создать учетную запись локального администратора в доменной сети?

Рональд Макдональд @Zoominger Куратор тега Системное администрирование
System Integrator

Обычно в таких случаях просто даём доменной учётной записи на конкретном ПК статус "Администратор", а не "Пользователь", не знаю, что там у вас наворочено.

Ответ написан более трёх лет назад

4 комментария

4 комментария

Самые активные сегодня

Aragorn
- 4 ответа
- 0 вопросов
Drno
- 4 ответа
- 0 вопросов
d'Ivan
- 3 ответа
- 0 вопросов
VoidVolker
- 3 ответа
- 0 вопросов
Everything_is_bad
- 3 ответа
- 0 вопросов
rPman
- 3 ответа
- 0 вопросов