• Как запретить установку в AppData?

    @NortheR73
    системный инженер
    Software Restriction Policies (хотя это больше про то, что и откуда можно запускать, а не про установку).
    ну и пример реализации
    Ответ написан
    4 комментария
  • Как сделать звонки на внутренние 3 и 4-х значные?

    @dronmaxman
    VoIP Administrator
    На самом деле лучше писать как можно более четкие правила, а не универсальные.

    [local]
    exten => _0[1-9]XXX,1,Noop
     same => n,Set(CALLEID(num)=08${CALLRID(num)})
     same => n,Dial(SIP/SecretLine/${EXTEN},15,Tt)
     same => n,HangUp()
    
    exten => _0[1-9]XXXX,1,Noop
     same => n,Set(CALLEID(num)=08${CALLRID(num)})
     same => n,Dial(SIP/SecretLine/${EXTEN},15,Tt) same => n,HangUp()
    Ответ написан
    Комментировать
  • Как подружить Zabbix-agent 2 и zabbix-server?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Нигде не нужно менять никакие порты.
    Нужно понимать, что и для чего используется.
    Сервер Zabbix обращается к агенту в пассивном режиме по 10050.
    Агент в активном режиме общается с сервером по 10051.
    Ответ написан
    Комментировать
  • Есть ли разница в дисках для NAS?

    @bit8
    1. Не одинаковые если разбираться есть различия, пример по питанию. Пример Purple потребляет меньше питания и больше вибраций выдерживает чем Red серия пример. Там есть тонкости, но в реали одинаковые
    2. Если нужна надежность то RAID 10, если не критично, то RAID 6 можно, главное настроить софт об оповещение, что диски умерают или умерли (обычно в контролерах есть подобное).
    Ответ написан
    3 комментария
  • Есть централизованный Касперский, как блокировать определенные приложения?

    @NortheR73
    системный инженер
    1. Если у вас купленный KES - почему бы не спросить поддержку Касперского?
    2. Возможно, только лишь KES тут не поможет, и потребуются дополнительные инструменты типа SRP и т.д.
    3. Иногда проще и лучше не запрещать запуск, а разрешать запуск приложений только из определенных расположений
    Ответ написан
    Комментировать
  • Заработают ли планки памяти с разной частотой?

    Alex_Geer
    @Alex_Geer
    System Engineer
    90% что заработает. Система подгонит плашки с более выскойо частотой под ту которая у плашек с более низкой частотой. По таймингам +- так же. Но бывают случаи что какие то плашки памяти вместе не работают, но ни чего страшного не случится, стоит проверить и прогнать какой нибудь бенч.
    Ответ написан
    Комментировать
  • Заработают ли планки памяти с разной частотой?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Скорее всего, заработают. Но всё равно надо на длительное время запустить (например, на ночь) тест памяти Memtest86+.
    Ответ написан
    Комментировать
  • Как лучше подключить Sata диски?

    ValdikSS
    @ValdikSS
    Используйте SAS-контроллеры в режиме HBA, с SATA-кабелями, и убедитесь, что корпус хорошо обдувается внутри.
    https://www.servethehome.com/buyers-guides/top-har...
    https://forums.servethehome.com/index.php?threads/...
    Ответ написан
    3 комментария
  • Нужна ли Plex видеокарта?

    @Wexter
    Собственно вопрос в названии: "Нужна ли Plex видеокарта?"

    Если прям только этот вопрос - не нужна, он прекрасно работает и без видеокарты.

    Поддержка аппаратного перекодирования требует подписки Plex Pass. У меня Plex крутится на i9 9400f и вполне спокойно тянет пару потоков в 4k.
    Если процессор совсем не тянет даже на одном потоке или нужно больше потоков - тогда стоит подумать в сторону апгрейда или установки видеокарты. Хотя та-же 210 в таком случае будет бесполезна, нужно будет смотреть в сторону как минимум A2000 (rtx3060)
    Ответ написан
    1 комментарий
  • Как правильно настроить маршрутизацию?

    @SunTechnik
    Так как из vlan 20 связь есть, то я бы считал, что на этой площадке уже все настроено.

    У оборудования в Vlan20, какой адрес указан как default router? Нет ли прописанного маршрута на площадку?

    В VPN не используется Nat? (соответственно, смотреть правило, какие адреса как преобразуются).

    Если NAT не используется, смотреть таблицу маршрутизации на второй площадке. Есть ли там маршруты для адресов VLAN10.

    Для ping мало что бы пакет запроса дошёл до получателя, надо что бы и ответ вернулся обратно...
    Ответ написан
    3 комментария
  • Как в Zabbix исключить сканирование части служб Windows?

    radioactivetoy
    @radioactivetoy
    Если нужно отключить триггер для конкретной сдужбы на одном конкретном хосте, то проще всего будет дизактивировать его с того же уровня
    т.е. войти в Hosts —> Triggers (для нужного хоста) и в Status выставить на Disabled
    Ответ написан
    Комментировать
  • Как в Zabbix исключить сканирование части служб Windows?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Почитать документацию по zabbix или погуглить "how to exclude windows services from zabbix autodiscovery".
    В правилах autodiscovery есть фильтры, куда можно внести исключения
    Ответ написан
    Комментировать
  • Как в Debian перехватить тегированный трафик (от UniFi Controller)?

    @SunTechnik
    Адрес пингуется, так как работает маршрутизации. При этом адреса остаются в разных vlan.

    У Вас разные WiFi сети реализуются на одной точке доступа или на разных?
    Какие настройки на портах, куда подключена точка доступа?

    Сейчас у Вас новая сеть WiFi оказалась физически в vlan сети 192.168.2.0
    Ответ написан
    Комментировать
  • Как правильно задать VLAN'ы на Proxmox?

    Порт на свиче конечно переводите в транковый режим, можно с native vlan. Отдельно интерфейсы vlanXXX для каждого влана на proxmoх можно не создавать, достаточно включить в соответствующий влану бридж vmbrXXXX интерфейс ens1f0.XXX (где XXX - номер влана). IP-адреса для вланов, которые для самого proxmox являются транзитными, задавать не нужно. А на Unifi Controller наверное проще будет сделать для каждого влана отдельный виртуальный сетевой адаптер (если конечно он поддерживает такую конфигурацию).

    Пример примерно такой настройки на скриншоте. Сетевой мост vmbr1 - это нетегированный трафик (native vlan на свиче), остальные мосты vmbrXXX, у которых есть slave port bond0.XXX - тегированные вланы с транкового порта. IP-адреса есть только на физических портах выделенных служебных сетей кластера proxmox: кластерной и для стыка с системой хранения данных, а также на виртуальном loopback-адаптере, маршрутизация к ip-адресу которого резервируется с помощью OSPF.

    65c49c9fda3f6648056359.jpeg
    Ответ написан
    2 комментария
  • Астериск, как звонить с нужного транка?

    @dronmaxman
    VoIP Administrator
    exten => _0[1-3]XXX,1,Noop(---- call to AST A1 ----)
     same => n,Set(CALLEID(num)=02${CALLRID(num)}) ;; Подменяем номер звонящего, что бы работал обратный звонок
     same => n,Dial(SIP/trunkA1/${EXTEN:3},15,Tt)
     same => n,HangUp() ;; Обрываем звонок по окончании или если произошла ошибка что бы не звонить в пожарную службу
    Ответ написан
    4 комментария
  • Как правильно снять бекап с контроллера домена?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Вот вам ссылка на рекомендации изготовителя (Microsoft). Там - целый раздел, ссылка ведет на первую статью раздела. Если испытываете трудности с английским, то эти рекомедации переведены (как-то) и на русский язык.
    Резюме:
    1. встроенного средства архивирования Windows для резервного копирования и восстановления AD достаточно, но в плане удобства использования коммерческие решения лучше;
    2. одиночные контроллеры домена, не несущие других функций, восстанавливать нецелесообразно: никакой уникальной информации на них нет, и куда лучше просто добавить в AD новый КД с другим именем;
    3. берегитесь средств снятия и восстанвления образов диска, не поддерживающих AD специально, как средства резервного копирования и восстановления, такие средства безопасно использовать только в системе с ровно одним КД в лесу (по крайней мере - для физических КД, с виртуальными полегче - многие гипервизоры поддерживают идентификатор VM, а AD обучена правильно реагировать на его смену - но можно нарваться); однако при нужде использовать их можно - надо только отдельно копировать и восстанавливать до подключения в сеть Состояние системы.
    Ответ написан
    1 комментарий
  • Как правильно снять бекап с контроллера домена?

    @Drno
    Сними образ диска rdrive image или clonezilla.

    Встроенный бэкап у винды корявый же…
    Ответ написан
    4 комментария
  • На сколько уровней работает wildcard SSL?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Не будет. RFC 6125 6.4.3, пункт 2:

    If the wildcard character is the only character of the left-most
    label in the presented identifier, the client SHOULD NOT compare
    against anything but the left-most label of the reference
    identifier (e.g., *.example.com would match foo.example.com but
    not bar.foo.example.com or example.com).
    Ответ написан
    6 комментариев
  • Что это за элементы на macos после обновления?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Отключите управление голосом.
    https://support.apple.com/ru-ru/guide/mac-help/mh4...
    Ответ написан
    3 комментария
  • Можно ли закрыть "общий доступ" через GPO?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Можно.
    Создайте соответствующие нужные подразделения и группы пользователей.
    Например компьютеры - рабочие станции, и пользователей рабочих станций.
    Запретите пользователям рабочих станций доступ по сети на компьютеры рабочий станций. Дальше пусть расшаривают сколько угодно - это перестанет работать.
    Ответ написан
    2 комментария