yaslonane: OMG, разве самбой исчерпывается способ аутентификации в домене? Есть sss - решение по мощности не уступающее возможностям аутентификации самбы. Через adcli тачка впинывается в домен, через sss подключается.
Так подписать или чтобы нельзя было прослушать? Это немного разные вещи - подпись формирует контрольную сумму, которая гарантирует, что пакет не был изменен, но не скрывает содержимое, а чтобы нельзя было прослушать - это шифровать надо.
Александр Минеев: Александр, кейлоггер - это кейлоггер. Это бесспорно полезная вещь, особенно если он у вас не перемешивает символы, как у Стахановца. Текст, конечно читаемый, но скажем пароль приходится вычислять нечеткой корреляцией. Но мне нужно письмо. С заголовками, с вложениями. Кроме того, есть у Стахановца такая фича как сетка контактов - показывает сколько писем например было принято и отправлено за интервал в адрес определенного контакта. Мы с Андреем много переписывались на тему необходимости перехвата почты - я уже было собрался тестдрайв провести, но передумал - проблема в том, что работы достаточно много, а я один. Поэтому чем больше работы берет на себя сервер - тем меньше ее делать мне. Идлер больше подходит тем, у кого классическая СБ - с операторами, глядящими в мониторы, мне же глядеть в них некогда, мне нужно как можно больше оффлайновых данных, которые я могу смотреть, а не "сырое" видео. Тут когда скриншоты нужно отсмотреть за интервал и то зависаешь...
Если хотите пообщаться - я не думаю, что наши переговоры тут всем интересны - моя почта в профиле.
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
PO6OT: Прежде чем указывать кому-то стоит ему молчать или нет, подумайте о себе. "Не разбираюсь в сетях и маршрутизации"... "Про IP адреса знаю..." - не вяжется не правда ли? Знали бы про IP адреса - не спрашивали бы про NAT, вообще говоря ответ на этот вопрос в учебнике по сетям Олиферов, который следует прочитать в первую очередь. Прежде чем задавать здесь нубские вопросы. И значительно прежде чем указывать людям на их полезность.
Кстати, документация годится от любого дистриба. Она конечно не буквально соответствует, а только направление задает, но обычно больше и не надо. Например для переноса KVM-гостя с CentOS на Calculate я использовал вики от Debian :)
Александр Минеев: Да, и веб-клиент обязателен - я очень часто в интерфейс Стахановца с линуха лажу. Да, там нет некоторых фич - сообщение не отправить, экран не посмотреть... Но оперативное наблюдение есть, а мне обычно это и надо
Александр Минеев: Автору нужен был лог файлового мониторинга - какие файлы открывала программа, даже если она в них ничего не писала. Такие вещи нужны, но очень редко - например, когда есть незнакомая программа, которая ищет свои настройки неведомо где.
Насчет Стахановца - это вы мне бросьте. Мне фамилию назвать человека, который сейчас занимается Идлером, а раньше работал на Стахановца? Он - внезапно - может оказаться Вашим руководителем :) Идлер - это то, чем мог бы стать Стахановец, если бы он развивался так, как хотелось бы определенной группе. Не, у вас есть интересные идеи. Сделайте перехват почты, да чтоб по SSL, да чтоб любого клиента, а не только Outlook - я рассмотрю замену Стахановца на Идлер - сто клиентских лицензий, Карл! А так-то со мной за СМП спорить не стоит - перед внедрением Стахановца я даже исследование проводил :)
Идлер вещь неплохая, но открытые файлы он не мониторит, потому что идейно - он наследник Стахановца. Руководит разработкой там чел, который раньше руководил командой Стахановца, но не сошелся во взглядах на дальнейший roadmap
а wi-fi разве отдельным пакетом идет? Вроде в общее ядро входил всегда, а общее ядро обновляется само... Если же таки отдельным пакетом - то зайти по ftp и прибить его.
Daemon23RUS: "принадлежать" - это быть чьей-то собственностью. Вопрос же, чьей собственностью являются доменные имена - очень интересный, но явно не тому, кто его администрирует, потому что при некоторых условиях регистратор запросто может забрать домен обратно без всяких на то обьяснений - а с собственностью такие номера не проходят :) Если уж быть граммар-наци, то регистратор оказывает услугу.
Не "принадлежит", а "администрируется". Принадлежит собственность, доменное имя - не собственность, его в аренду дают. И если начнешь условия договора нарушать - запросто заберут обратно. Особенно в зонах, администрируемых руцентром.
neals: Ой, и на это купить два пролианта? Только если без дисков. То есть совсем без дисков. И почти без памяти - а кому нужен такой "сервер"? Если со стором нормального размера и памятью хотя бы 64G, то на один supermicro хватит - цены на серверное оборудование злобные и кусачие, как крокодилы Амазонки :)
Z-r: Не поверите, нет. Тем, кто меня знает я наборот известен, как махровый сторонник UNIX и махровый внедрятель его всюду, куда дотягиваются руки. А также махровый пропагандист различных техник админства - знаете, около сотни статей и книга, изданная в 2013 году - как бэ сами за себя говорят :) Но я на дух не переношу фанатиков - эппла, M$, GPL, Столлмэна, systemd... Всякая мысль, что некий инструмент лучше других просто потому что он создан некоей фирмой (человеком) - есть мысль неверная, потому что инструмент надо брать по задаче, а не подгонять задачу под инструмент.
Просто мне давно уже не двадцать и давно уже нет стремления доказывать кому-то в чем конкретно он заблуждается, так что извините спорить с Вами я не буду - каждый волен построить себе сферу и быть в ней сферической коровой.
