Drawn

Я подобную задачу решил немного другим способом. Берется одна машина и обьявляется "мастером" - на ней идет сборка и обновление софта. С "мастера" снимается образ через dump, потом через restore этот образ разворачивается на другой машине.
Развертывание идет загрузкой с Livedvd или флэшки, скриптом, который положен внутрь дистриба, лежащего там в squashfs.
То есть общая логика примерно такова:
- Запросить адрес сервера с дампами и некоторые настройки
- Подключиться к серверу, проверить наличие дампов
- Создать разделы на диске, куда разворачиваем
- Поочередно скачать и развернуть дампы
- Поправить некоторые файлы (fstab, загрузчик), некоторые настройки приходится править через chroot

Чего пока добиться не удалось - это получить образ, годный для записи на флэшку непосредственно, через balenaEtcher, например, пока что пишется только руфусом в винде :(

www.debian.org/doc/index.en.html
Эви норм

Сними образ с помощью clonezilla
Разверни потому куда надо
Сделай resize2fs чтобы растянуть образ на весь диск. Ну либо с помощью gparted

Тож самое из под винды - rDriveImage

Привет,
Вот это, думаю, поможет:
https://wiki.astralinux.ru/pages/viewpage.action?p...

1. Rvi - лютая дичь. Хик рулит
2. Попробуй по rtsp подключить. Если заработает - копать настройки онвива

Раз хик стал перезагружаться - надо было проверить бп и перегрев

Встречный вопрос - кому нужно будет проверять наличие например PDF ридера в реестре минсвязи? Такую мелочь не гоняли даже во времена тотальной охоты на пиратку. Для просмотра PDF есть qpdfview или evince. А если Вам так нужно наличие их в реестре Минсвязи - так сделайте форк, назовите как-нибудь и подайте заявку :)

Вон, некая московская контора "Имсат", давно прозябавшая - решила, что словила волну! Взяла бесплатный draw.io, упаковала его в простенький и донельзя кривой инсталлер, назвала это "Автограф" и теперь барыжит этим чудовищем, толкая его как "замену MS Visio". И ничего, по 35 тыс с носа за бессрочную лицензию стрижет.

Такие вот гримасы импортозамещения. Хотели как лучше, а получилось... то, что получилось.

MS Office реальная замена - это только либра - эти пакеты примерно одного возраста. "Мой Офис" - это щенок, который может быть лет через двадцать и вырастет во взрослого пса (если иметь в виду его Word и его Excel, все остальное у него тупо ворованное). А Р7-Офис это вообще тупо переименованный бесплатный OnlyOffice. Уметь продать бесплатное - это надо пристроиться!

А что за железки под серваками? И как лицензирована 1С?
Я бы все 4 вогнал в hyper-v кластер.
Через L2 свич запустил WAN в VLAN
Виртуалки
1. Керио активный
2. DNS+DHCP+AD+GPO
3. FS
4. 1С
5. DNS+DHCP+AD+GPO
На клиентах по идее ничего настраивать не нужно, т.к. достаточно на DHCP настроить первичный и вторичный DNS, но я DNS люблю настраивать статически на компах.
В кластере виртуалки можно будет мигрировать между железками, а также проще бэкапить и востанавливать целиком

Известная DCOM-ошибка, может возникнуть из ничего, когда компоненты/приложения обращаются к DCOM-объектам без надлежащих прав
Сам Microsoft говорит, что эти ошибки можно игнорировать, ибо это не баг - это фича (this behavior is expected and by design)
DCOM event ID 10016 is logged in Windows

Можно группу админов домена windows прописать в /etc/sudoers
%admin ALL=(ALL) ALL
Типа такого, только если правильно помню группы домена пишутся так %admin% или так %%admin
Ps естественно сама машина должна быть введена в домен windows для этого есть компоненты(sss, krb5,winbind,samba)

В Linux - как сделаешь :).
Например:
- комп вводится в домен. (настройка авторизации через контроллер домена). Тем самым получили централизованное управление пользователями.

- Для админов - разрешили запуск команд через sudo. Все админские задачи решаем запуском через sudo.

Ты можешь автоматизировать создание админ учетки средствами ansible или настроить привязку группы в ldap к группе sudo.

Вроде документация есть
https://redos.red-soft.ru/base/manual/utilites/ldap/

внедрить стандарт 802.1X

Администрирование Microsoft Windows Server 2012 - Линн
Системное и сетевое администрирование. Практическое руководство - Лимончелли

Вам нужно настроить соответствующие политики AppLocker в GPO.

)как сейчас обстоят дела в сфере лицензирования Windows в компаниях(в т.ч. и госсекторе)?

Никак не обстоят. Старые контракты с помесячной оплатой действуют, новые приобрести невозможно. Отдел по продаже лицензий M$ в Softline закрыт, все манагеры переквыалифицировались на продажу софта под линух. Могут отрубить в любое время.

)Могут ли впаять штраф за использование нелицензированной Windows на клиентских арм в текущее время?

Если Вы из госсектора или КИИ - то вт это -
Указ #166 от 30.03.2022 - должны были уже вызубить наизусть :) Осталось полтора года. Правоприменительная практика сложится потом.

Если перевести сотрудников на отечественную ось, что посоветуете

"Отечественная ось" - понятие условное. В качестве таковой сейчас рассматривается обычно ось, которая входит в реестр минсвязи. Astra, Alt Linux (но не Simply! - он туда не входит!), RED OS, Calculate. Астра и альт - форки дебиана, редос - форк центоса, калька - форк генты. Все, кроме последней - для коммерческого применения - платные.

В качественной серверной ОС, что посоветуете из отечественного?

Понятие "серверная ось" - маркетинговое. Его придумала M$, чтобы драть денег. Серверной ось становится тогда, когда начинает быть сервером :)

Чем можно заменить KerioControl(

Пробовал ideco. Долго плевался - полное merde. Обычно лабают что-то костыльное - VPN на микротике, прокси на squid

Если коммутаторы могут в VLAN'ы то самое простое решение - завернуть линк в отдельный VLAN на kerio и подать на веб-сервер.
Вариант с костылями - просто закрыть на kerio или коммутаторе(ACL) все взаимодействия с LAN оставив доступ только на вне.

UPD. Прощелкал немного про то что линк 1, а адреса 2. Применимо все тоже самое, только что вместо самого линка второй IP прописывается алиасом на линк и строится маршрут до веб сервера тк kerio по факту является шлюзом