Задать вопрос
  • Какие best practices при настройке компьютерного класса под рабочими группами?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Вы забыли одну существенную деталь.
    Есть множество программ которые не требуют установки, либо устанавливаются прямо в профиль пользователя.

    Поэтому следует настроить политики ограниченного использования программ - Software Restriction Policy.
    Вот пример настройки.
    В итоге пользователь у вас сможет запустить только указанные в политиках программы.
    Другие исполняемые файлы даже если он скачает - запустить не сможет вообще.

    По поводу запрета на файлы - запись должна быть разрешена только в свою папку и в свой профиль.
    Остальные места - запретить.
    Рабочий стол - да пусть пишут, это удобно для многих, просто удаляйте все лишнее скриптом при логине пользователя. В итоге каждый раз чистый стол.

    Можете так же сделать бэкап профилей пользователей и восстанавливать их при необходимости.
    Ответ написан
    Комментировать
  • Временный пользователь в AD как решить?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Скорее всего не временный пользователь, а временны профиль. Это из-за того что UID в реестре уже существует и профиль не создается. Гуглите на тему "Временный профиль", там будет показано как сделать бекап ветки реестра и создать новую.
    Ответ написан
    Комментировать
  • Что посоветуете для стриминга музики?

    ky0
    @ky0 Куратор тега Системное администрирование
    Миллиардер, филантроп, патологический лгун
    Гуглили? Что нашли на первой странице поисковой выдачи? Чем не устроило?
    Ответ написан
    2 комментария
  • Какой выбрать движок для информационного портала в 2021 году?

    LenovoId
    @LenovoId
    svg, css,js
    самый лёгкий - wordpress
    не хуже - max Site
    Ответ написан
    Комментировать
  • Нагрузка на процессор 40% - 60% при том что ничего не открыто, но если отключить интернет/открыть диспетчер задач нагрузка падает, что делать?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Похоже на вирус (а точнее майнер).

    Хотя если открытие диспетчера совпадает с выходом из афк, то это может быть просто какая-то служба оптимизации/обновления, которая работает в простое.
    Ответ написан
    Комментировать
  • Что лучше Mikrotik или Traffic inspector?

    DevMan
    @DevMan
    вопрос совершенно беспощаден в своей бессмысленности.
    вы пытаетесь сравнивать теплое с мягким.
    Ответ написан
    2 комментария
  • Как настроить MikroTik для домашнего использования?

    @Drno
    Оставляете настройки коротые есть с завода. Ну или когда сбрасывается роутер.
    Настраиваете инет и вай фай через меню quick set.
    Дальше не лезьте, пока не будете знать зачем и что Вы делаете
    Ответ написан
    Комментировать
  • Как ограничить доступ из сети в сеть?

    Mi11er
    @Mi11er
    A human...
    Вообще , правила верные.
    А вот их порядок, глянуть бы. Возможно у вас разрешающее правило, выше, чем запрещающее
    Ответ написан
  • Лучший безопасный почтовый сервер на Linux?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Профессиональное решение: любой стабильный почтовый сервер + человек, достаточно хорошо в нём разбирающийся. Начать даже стоит, пожалуй, со второго.
    Ответ написан
    5 комментариев
  • Локальный домен AD назван по типу company.loc, а не company.local. Так можно?

    inoise
    @inoise
    Solution Architect, AWS Certified, Serverless
    Даже лучше ибо бывают проблемы
    Ответ написан
    Комментировать
  • Локальный домен AD назван по типу company.loc, а не company.local. Так можно?

    sashkets
    @sashkets
    Прекратил отвечать после 24.02.2022
    это все равно
    перелив из пустого в порожнее будет
    Ответ написан
    1 комментарий
  • Стоит ли использовать wintercms?

    @nozzy
    Symfony, Laravel, SQL, Python, Telegram
    Это форк October CMS, который стал платным. Хорошая CMS, перешел на нее с октобера, полет нормальный.
    Ответ написан
    3 комментария
  • Как запретить пинг в локальную сеть?

    hint000
    @hint000
    у админа три руки
    по какой-то причине убунта может пинговать
    это нормально

    как мне кажется, это потенциальный эксплойт
    нет

    как запретить
    через firewall
    Ответ написан
    Комментировать
  • Существуют ли коммутаторы с выходами 802.3af/at и passive poe одновременно?

    @Wexter
    микротики умеют 24В пассив и 48в af/at.
    CRS112-8P-4S-IN/CRS328-24P-4S+RM/CRS354-48P-4S+2Q+RM
    Ответ написан
    8 комментариев
  • Какую панель управления хостингом на VPS выбрать в 2021?

    zkrvndm
    @zkrvndm
    Архитектор решений
    Мне очень нравится BrainyCP. Умеет автоматом обновлять бесплатные SSL сертификаты, любые версии php на выбор, автобэкапы и куча других полезных фишек. Серьёзно, это самая богатая в плане функционала панель.
    Ответ написан
    3 комментария
  • Какую панель управления хостингом на VPS выбрать в 2021?

    Я перепробовал множество панелей, и имел разный опыт эксплуатации и впечатлений оставленных после использования.

    Cyberpanel - веб-дизайн панели очень плох, но с точки зрения принципов построения панели для сервера который хостит разные сайты - этой панели нет равных среди всех опробованных мною панелей описанных выше. И open_basedir, и разграничение каждого сайта под отдельным пользователем, и приятная структура хранения сайтов аля: /home/пользователь/public_html,log,backup
    И приятные бекапы, и возможность подкрутить всякие штуки по типу Lets Encrypt без проблем, либо ограничение доступа, либо WAF из коробки, либо файловый менеджер, и так далее.

    Но за несколько лет меня эта панель достала. Во-первых, она крайне забагована. Её неоднократно ломали, и ломали мои хобби проекты (статичные сайты). Во вторых - у них через версию баги с обновлениями, которые полностью ломают всю панель и возможность входа внутрь. Причем ломается напрочь без возможности починить, только чистая переустановка. Неоднократно сообщал об этом - никакой помощи нет. В третьих - это баги OpenLiteSpeed, либо баги конфигурации веб-сервера. Когда за 1 месяц собирается сессий на 19 гигов в папке lsphp - это вообще не ок, что аж сервер крашит и inodes все заняты. И это один из багов. Были баги с их кешированием которое включено по умолчанию, и приходилось принудительно в каждом .htaccess отключать для доменов. И баги с бекапами были. Т.е. по принципу созданию в абстрактном понимании - панель топ, классная, молодцы, очень хорошо сделано в плане архитектуры. Но вот баги дурацкие, просто выбешивают.
    Нравилось с ols что все работало относительно хорошо с любым проектом, любыми реврайтами, кешированиями, разными версиями php, и занимало существенно меньше ресурсов чем апач, либо апач и nginx. Но увы - порекомендовать именно эту панель не могу. Я не знаю что должно произойти что бы её допили до нормального состояния.

    VestaCP - долго пользовался этим огрызком. Просто дичайшее отвращение к их темплейтам и конфигам веб-серверов. Какой идиот это писал? И под какие нужды? Огромное количество раз ломали эту панель как в общем, так и лично мне. Но визуально и в плане юзабилити одна из самых беспроблемных и простых и удобных панелей на рынке. В 2021 она мертва. Последние какие-то подвижки и обновления и работа над панелью завершились в году так 2017-2018. Всё остальное делают когда есть свободное время.

    HestiaCP - кусок г. базирующийся на VestaCP, после того как последние забили на разработку.
    Автор этой панели не вытягивает количество проблем и багов в этой панеле и сообщество. Не компетентен, плохо тестирует. Но с точки зрения безопасности в плане админки - он хорошо поработал. Всё остальное - очень плохо. Может даже инсталятор не установить с первого раза панель. Не полноценно поддерживаются разные конфиги установки без апача например на nginx+php-fpm. Крайне убогие наследуемые шаблоны от весты со всеми косяками и проблемами.
    Регулярные баги и проблемы с LetsEncrypt. Жрёт очень много озу. Но визуально хорошо сделано в плане внешнего вида. Под капотом - бред и анархия, но есть куда хуже панельки.
    Этой панели так же как и cyberpanel не хватает крепкого сообщества и волонтеров по допилу панели до нужной кондиции. Увы - очень сырая. Но критических багов как в CyberPanel среди веб-компонентов не было выявлено. Регулярно нужно что-то допиливать в панели.

    FastPanel - лично для меня это какое-то недоразумение. Снова принципы и архитектура вроде хорошая, но все как-то сыро, и иннертно.

    DirectAdmin - скорее мертв, чем жив. Хоть и используется массово на хостерах, но с безопасностью у этой панели швах полный. Если речь идет о шаред хостинге, то взлом одного сайта почти с 100% вероятностью повлечет за собой взлом всех сайтов, так как никаких ограничений в рамках одного аккаунта в плане ACL (разного рода) у панели нет. Из коробки куча абсурда и дегенеративных решений аля блок mysql порта, либо блок других портов через csf. Либо лимиты на размеров файлов. Ранее года 2-3 назад панель была полным днищем. Но после изменений ценовой политики cPanel - нарастили базу, и приняли пулреквесты и предложения, что бы как-то перехватить поток пользователей которые начали мигрировать на другие панели. Я не могу сказать что DirectAdmin в моем личном опыте эксплуатации была хорошей панелью. Мне не понравился опыт взаимодействия, и озвученные выше проблемы особенно с php. В 2021 году интерфейс панели и фичи панели наконец-то удобно расположили, и улучшили для удобства пользователей. Но я бы на этой панеле не сидел. Ну не нравится мне такой подход к панелям в плане архитектуры. Я считаю его не безопасным, убогим.

    ispconfig - тяжеловесный монстр со скрытыми платежами аля: "купить нашу документацию, что бы нормально все настроить, иначе из коробки будут неприятные проблемы с производительностью сервера". Пользовался - не зашло вообще ниразу. Не плохая, особых багов не было замечено, но тяжеловесная панель.

    centminmod - это даже не панель, это скрипты, и автор eva2000 - очень хорошо поработал над ними, и конфигами nginx, myslq, php, и так далее. Это пример того, как должно быть в любой панели из коробки. Конфиги хорошо отточены, допилены, протестированы, и разраб испытывает страсть к серверам и своей панельке, но у него не хватает скилов создать веб-панельку, которой ой как не хватает этому проекту. Одна из лучших панелей в плане стабильности работы и конфигов серверов, из списка озвученного выше. Но не удобная в использовании. Но конфиги - прям конфетка. Но не для мультисайта вообще ниразу, хоть и опции есть. Эта панель для меня некий фундамент, который до меня настроили хорошо, и дали на эксплуатацию. Ручками придется поработать немного в зависимости от веб-приложения (если специфичное), но не так много как в весте. Обычно пару строк измененний в конфигах, не более. Но не работает нормально с множеством сайтов на одном сервере.

    CentOS Web Panel - я вообще не понял что это такое, и зачем оно нужно, и почему оно имеет какую-то популярность.

    Froxlor - не продолжительно использовал, неплохо. Какие-то базовые принципы работы с веб-серверов с множеством сайтов соблюдены. Но есть история о ранних взломах этой панели. Поэтому к сожалению этот факт отягощал и заставил метнуться на другую панель. Ничего особенного, но легковесная, простая панелька. Но доверия чуть больше, чем к vestaCP.

    Остальные не опубликованные панели так же использовал, но не продолжительно.
    Поэтому лень писать о них, и не помню недочеты.

    Одна из самых удобных для меня и простых панелей были: cPanel, Plesk, ISPManager но все платные, и дорогие.
    Сейчас сижу на самописных скриптах и своих nginx конфигах. Ибо достало каждую панель ручками допиливать, либо получать уведомления что сайт не работает, потому что баг в модуле очередной панели.

    И да, в моем "ответе" опыт с 2012 по 2021 год.
    И все панели выше я проверял в 2021 году так же, и у кого-то были существенные изменения, а у кого-то вообще их нет. Т.е. отзыв актуален, но субъективен. Возможно у кого-то был другой опыт, но мой таков, каков он есть.
    Ответ написан
    5 комментариев
  • Как настроить "Fail2ban" на Mikrotik?

    Mi11er
    @Mi11er
    A human...
    Ну так сделайте еще один список. white list и просто добавьте в правила, если src adress не в белом листе, то идем по правилам.
    Либо первое правило проверка на SSH и white list, дальше jump на остальные правила
    add action=add-src-to-address-list address-list=blocked_honeypot address-list-timeout=1w1s chain=input connection-state=new in-interface=ether1 protocol=tcp src-address-list=!admin src-port=3389,22,8291
    add action=drop chain=input src-address-list=blocked_honeypot
    Ответ написан
    5 комментариев
  • Какую версию WinPE Сергея стрельца выбрать?

    approximate_solution
    @approximate_solution
    JS Developer. Angular\React\Vue\Ember
    WinPE 10тка всего лишь запустит образ 10тки, а запихивать туда доп. образы можете сколько угодно.

    Алгоритм -> у вас клиент у которого умерла 7рка, запускаете winpe 10тку стрельца, далее выбираете заранее скаченный образ 7рки который лежит у вас в корневой папке Winpe, запускаете программу восстановления > указываете раздел > указываете образ 7рки.
    Ответ написан
    Комментировать