Да, поднять там же на виртуалке роутер можно - отьест ресурсов он копеечку. Но админить эту конструкцию должен человек, который постоянно находится возле этого хоста - если он конечно не хочет мотаться к нему всякий раз. У меня так долго работало, и мотаться приходилось. Потом поставил микротик - и все.
Кирилл: Вестимо, в свойствах учетки. На закладке "Учетная запись" есть кнопели "Время входа" и "Вход на...". Их можно нажать - получатся еще окна, где можно настроить время, когда юзеру разрешено работать и список рабочих станций, где ему можно работать.
Евгений: IMHO, это как раз vim на очень больших любителей. И мне еще ни разу не попадались системы - разве только хосты vmware и synology/qnap, где не было бы nano или pico. Ну, а уж иметь mc без mcedit - это вообще нонсенс :)
Впрочем в каждой избушке свои погремушки. Одного любителя vi я видел своими глазами :)
А зачем, простите, AD нужен пользователь из директивы cache_effective_user? Вы вообще каким образом аутентификацию делаете? Ее делать можно зиллионом способов - через сквидовые хелперы, через самбу, через sss - и ни в одном cache_effective_user не нужен.
От написания скриптов на (t)csh я отказался еще в 1999 году, когда понял, что для того, чтобы понимать, как работают системные скрипты, /bin/sh учить все равно придется. Да, была парочка скриптов уже написана, причем один из них прожил буквально до позапрошлого года :D когда я просто овладел собой и переписал его на /bin/sh :D
Писать на (t)csh никто не мешает. Но все равно время от времени приходится лезть в системные скрипты.
ЗЫ: А вот как login shell tcsh у меня прожил буквально до апреля этого года :)
nobody: Он большой. Что, никогда не втыкали БП от офисной лампы дневного света в обычную переноску? Эта большая черная коробка занимает две розетки - в одну втыкается, вторую тупо закрывает собой.
glodev: Рассылки я читаю по информационной безопасности, там в одной из рассылок проскакивало про новый способ заражения компьютеров через флэшки путем перешивки идов так, чтобы флэшка распознавалась как клава например. Довольно давно проскакивало, может с год назад, точно не помню.
glodev: Можно, я даже статью находил как-то по этому поводу. Флэшка перешивается так, что говорит системе "я мышь" - и после этого если там есть чему, она вполне может начать двигать курсор :D Но это как-то не согласуется с "добрыми намерениями", да и людей, которые тычут себе все подряд, по-моему уже не осталось...
Игорь: Это RADIUS-сервер подымать все равно. Да и прокси там неполноценное. Можно конечно статически IP забить - типа 1.1.1.1 - это Вася, 1.1.1.2 - Петя... и на этой основе считать. Накапливать статистику - неестественно для роутера, они обычно ее сливают в реальном времени с расчетом на то, что тот, куда льют, тот и будет считать.
- что стартовые скрипты на pf?
- что в линухе pf по умолчанию?