Ответы пользователя по тегу Системное администрирование
  • Как организовать сеть (теория)?

    @Akina
    Сетевой и системный админ, SQL-программист.
    • 0. Всегда (на все три вопроса). 800 устройств в одном домене коллизий, это [censored] и полный ступор.
    • 1. Да. Но нет. Все в одной подсети - бред и никакого смысла.
    • 2. Немаршрутизируемые в Интернет адреса (bogon networks). Я бы делал подсети в 172.16. Но это дело вкуса.
    • 3. Ни разницы, ни усложнения нет и в помине. Стандартности тут тоже никакой.
    • 4. Каждую подсеть в свой VLAN. Ибо нефиг.
    • 5. Серверы в отдельных подсетях. Причём не одной. Что делать серверу видеонаблюдения в подсети бухгалтерии?
    • 6. Стройте схему на основании потоков трафика, а не по некоему мистическому наитию.
    • 7. Не у телефонии, а у некоторых коммутаторов есть специальная работа с VoiceVLAN. да, только экономия портов. Если не работал - то и не связывайся. Потом поэкспериментируешь.
    • 8. По требованиям безопасности сеть видеонаблюдения вообще должна быть по возможности физически отделена от пользовательской. Отдельные коммутаторы и кабельные линии. да и трафика они генерят - могут забивать каналы, оно надо? То же и с линиями охранно-пожарной сигнализации - но тут строго, никаких "по возможности".
    • 9. Сервер печати. И да - он и принтеры в отдельном VLAN.

    Ставим L3 коммутатор, который будет рулить потоком, его же добавляем в качестве шлюза.

    Ставь сразу нормальный маршрутизатор.
    Потому что коммутатор, хоть и L3, тебе ничего не даст во вменяемой форме - ни статистики, ни управления, ни наблюдения.
    Ответ написан
    13 комментариев
  • Как удалить все в строке после последнего пробела через Notepad++?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Найти: +[^ ]+$ (в начале перед плюсом один пробел)
    Заменить: (пустая строка)

    Режим - регулярные выражения, зацикленный поиск.

    Удаляет всё от последнего пробела до конца строки, если строка оканчивается не-пробелом. Удаляет и сам последний пробел (если их несколько - удаляет все). Если последний символ в строке пробел - не удаляет ничего.
    Ответ написан
    Комментировать
  • Как обнулить права на папку windows 10?

    @Akina
    Сетевой и системный админ, SQL-программист.
    61b99360d259d402112061.png

    Сперва можно "Отключить наследование" и задать права прямым назначением. А потом раздать вниз.

    через изменение владельца папки, все таки смогли получить доступ

    Надеюсь изменение владельца тоже раздали вниз по дереву?

    Самый крайний случай - используем psexec.exe от Руссиновича, запускаем Explorer от локальной системы, и правим вообще всё как душа пожелает... только осторожно, не сделайте ещё хуже.
    Ответ написан
    3 комментария
  • Как блокировать адреса на интерфейсах в kerio?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Начните с определения группы адресов, подлежащих блокировке. Пропишите туда все подсети из RFC, кроме, возможно, мультикаста.

    Затем первым создайте правило, согласно которому входящие пакеты WAN-интерфейса, адреса которых принадлежат этой группе, action=drop.
    Ответ написан
  • Данное поведение провайдера это норма?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Нет, это явное нарушение RFC.

    Адрес 192.168.40.40 относится к категории немаршрутизируемых в Интернете. Любой узел, если он получил пакет на этот адрес на интерфейсе с маршрутизируемым адресом, либо если он должен согласно своей таблице маршрутизации отправить его через интерфейс с маршрутизируемым адресом, должен отказать в маршрутизации (какое при этом применить правило - deny или drop,- не описано). В трассе имеется адрес 188.***.172, не принадлежащий какой-либо немаршрутизируемой сети - следовательно, в маршрутизации пакета должно было быть отказано.

    А что бардак - таки да, это в порядке вещей. Вы поснифьте свой внешний адресок да посмотрите, сколько на него попадает "грязи" - удивитесь.
    Ответ написан
  • Сколько учетных записей должно быть у администратора?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Сколько учетных записей должно быть у администратора?

    У одного администратора должна быть одна учётная запись. Которая является членом кучи групп, и каждая из групп даёт минимально необходимый набор прав для выполнения вполне определённой функции/работы.

    Если администратору нужна вторая учётная запись, для одновременной работы с двумя записями, или учётная запись с некими ограниченными правами - он просто создаёт такую учётную запись, ограничивая срок её действия необходимым периодом времени, либо, если таковая уже существует, разблокирует её на нужный срок и при необходимости корректирует набор её прав включением в нужные группы либо исключением из ненужных групп.
    Ответ написан
    Комментировать
  • Программа для клонирование системного диска Linux с разделами, но под Windows?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Подходит абсолютно любая программа, которая умеет создать копию накопителя. Именно накопителя, физически, сектор за сектором, от первого до последнего, не обращая внимания на разделы, файловые системы и прочую шелуху верхних уровней.
    Ответ написан
    Комментировать
  • Как восстановить файл после удаления из корзины?

    @Akina
    Сетевой и системный админ, SQL-программист.
    восстановить файл после удаления из корзины
    удалил txt файлик с рабочего стола

    С рабочего стола в корзину, а потом из корзины?

    Выключить компьютер (лучше - жёстко, прям дёрнув кабель питания, ибо система авось не сдохнет, а вот каждая секунда работы уменьшает вероятность успешного восстановления). Загрузиться с LiveCD/DVD/flash. Затем

    1) запустить сканер удалённых файлов (рекомендую Recuva) от имени SYSTEM (через ps.exe) и смотреть удалённые файлы в папке корзины.

    На имя не обращать внимания - при помещении в корзину файл переименовывается. Однако расширение сохраняется. Так что смотреть все найденные .TXT файлы - что внутри. Не удивляться, если найдётся несколько копий - взять наиболее свежую,

    Если не помогло, то

    2) запустить сканер с прямым доступом к диску (рекомендую DMDE) и искать по известному содержимому файла (подстрока 10-20 символов, но более-менее оригинальная) в неиспользуемом пространстве диска либо вообще по всему диску. найденные куски (их скорее всего будет много) копировать, и потом из них воссоздать файл (впрочем, есть шанс, что найдётся текст из файла целиком).
    Ответ написан
    Комментировать
  • Почему система требует большой размер файла подкачки?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Объём файла подкачки выставляется операционной системой при инсталляции по предустановке типа ~1.8 от объёма оперативной памяти. Никаких иных резонов нет, никакие иные соображения в этом не участвуют.

    Рекомендую изменить установки размера файла подкачки следующим образом:
    • нижний предел - 8 Гбайт
    • верхний предел - не ограничен


    Если физических дисков в системе несколько - то в загрузочном разделе установите нижний и верхний порог по 8Гбайт, на каком-либо разделе самого быстрого диска (и где не жалко места) - от нуля до неограничено, на остальных не применять.

    Если диск один, но несколько разделов, то в загрузочном разделе установите нижний и верхний порог по 8Гбайт, на каком-либо другом разделе, где не жалко места - от нуля до неограничено, на остальных не применять.
    Ответ написан
    Комментировать
  • Кто удалил файл?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Теоретически - аудит, как уже сказано ранее. Практически - это надо сидеть и постоянно чистить логи аудита, иначе никаких дисков не хватит.

    Из практики - в 90% случаев файл или каталог не удалён. Просто какое-то нерадивое чмо неловким движением мыша переместило его в какой-то каталог. Обычно - даже не заметив этого (оно само, случайно, зацепилось). Опять же из практики - подобное пропадание на Window Server - минимум 2-3 раза в месяц, а на столь же интенсивно использовавшемся Novell Netware, где подобное перемещение было запрещено соотв. атрибутом файловой системы - 2 или 3 раза за более чем 10 лет.

    Настоятельно рекомендую посмотреть в сторону программного обеспечения, которое носит общее название "Сетевая корзина". Суть проста - удалённый по сети файл помещается в корзину так же, как если он удалён в локальном сеансе от имени локальной учётной записи. И восстановить просто, и видно, кто и когда удалил. А если файла в корзине нет - это те самые 90%, см. выше.
    Ответ написан
    Комментировать
  • Как дать доступ пользователю только к одной папке и ее содержимому в сетевой шаре?

    @Akina
    Сетевой и системный админ, SQL-программист.
    мне необходимо чтобы он попадал туда из диска S, папки_А и т.д. и при этом не видел содержимое попутных папок.

    В рамках идеологии назначения прав в NTFS приемлемого решения Вы не найдёте. Чтобы "увидеть" подпапку в папке, но при этом не "видеть" файлы этой папки, Вам необходимо, чтобы и на папку, и на подпапку были прямо назначены права, причём в случае папки - применяемые только к этой папке. Что говорит о том, что Вам придётся использовать прямое назначение прав на папки Департамент_1, папка_А, папка_B и папка_C. Подобный подход - прямой путь к горе прямых назначений и итоговому бардаку.

    Навскидку вижу два решения.

    Первое - создание отдельного DFS-узла, выводящего непосредственно в целевую папку. Как по мне - самое логичное решение. Право на узел даётся группе, пользователь включается в группу - и всё. Если кому-то ещё понадобится дать право - его тоже в эту группу. Папка при этом будет корнем, и "подняться" из неё некуда.

    Второе - вывод пользователя непосредственно в эту папку средствами файловой системы. Ярлык, симлинк... Чем плохо - тем, что при этом у пользователя отображается полный путь папки, и он может попытаться "подняться выше", с весьма логичным сообщением об ошибке доступа.
    Ответ написан
    Комментировать
  • Как оставить работать только 1 приложение на win7?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Нереально.

    1. ICQ не имеет режима "всегда на полный экран".
    2. Ничто не мешает через настройки достучаться до окна выбора какого-нибудь файла (там выбор фона или ещё какая ерунда), а там запустить explorer или иное приложение.

    Всё это доступно и в случае, когда приложение запускается как shell.

    Также нерешаемо, если использовать браузерную онлайн-версию ICQ https://web.icq.com/ запуском IE в режиме киоска - мало ли куда можно убрести по ссылкам.
    Ответ написан
    Комментировать
  • Как указать ttl в утилите ping?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Вы видите TTL ответного пакета. Поставьте не 15, а, скажем, 5 - получите отлуп в связи с преждевременной смертью.
    Ответ написан
    1 комментарий
  • В компонентах Windows нет Microsoft .NET Framework 4, как его включить/переустановить?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Установите сразу .NET 5.0.
    Даже если вдруг с текущим фреймворком есть какие-то проблемы - они пофиксятся.
    Ответ написан
  • Как понять что занимает диск?

    @Akina
    Сетевой и системный админ, SQL-программист.
    При попытке отформатировать или удалить раздел, пишет "Диск D используется"
    и что можно сделать принудительно, но вероятность проблем не нулевая.


    Если нет явно запущенных программ, использующих ресурсы диска, или неких явно установленных сервисов, хранящих там данные, а также программ, установленных на этот диск либо настроенных хранить там что-то своё, а также сегментов свопа - смело выполняй принудительное отключение.

    90% - за то, что это активность либо антивируса, либо службы быстрого поиска.
    Ответ написан
    2 комментария
  • Пропадают некоторые числа в начале строки в некоторых word'овских файлах на некоторых компьютерах?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Например, вместо 22.10.2020 с отступом получится .2020 без отступа.

    Попробуйте отключить автоматическое преобразование в список (см. Автозамена - Автоформат при вводе).
    spoiler
    Я бы вообще отрубил и остальные "удобства" - им место на дворе.


    пересохранить его в .doc
    Всем и всегда настоятельно советую по возможности использовать RTF, переходя на иной формат только тогда, когда без этого не обойтись (например, нужны макросы).
    Ответ написан
    Комментировать