• Книги по изучению Debian либо Astra Linux для чайников?

    Swuder
    @Swuder
    Просто хочу быть счастливым и с пивом
    Ответ написан
    Комментировать
  • Как записать образ из VMWare AstraLinux?

    @Drno
    Сними образ с помощью clonezilla
    Разверни потому куда надо
    Сделай resize2fs чтобы растянуть образ на весь диск. Ну либо с помощью gparted

    Тож самое из под винды - rDriveImage
    Ответ написан
    Комментировать
  • Как записать образ из VMWare AstraLinux?

    morihaos
    @morihaos
    На 99% вопросов уже есть ответы в инетке...
    Привет,
    Вот это, думаю, поможет:
    https://wiki.astralinux.ru/pages/viewpage.action?p...
    Ответ написан
    Комментировать
  • Возможна ли такая схема подключения Kerio + Vipnet coordinator?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Смотря что Вы хотите получить и что требует ваша ИБ.
    1. Если нужен ГОСТ канал между филиалами, то провайдера в wan випнет, керио в lan vipnet.
    2. Если нужен интернет и канал связи, то можно подключать и как в 1м варианте, с пробросом портов, и в варианте router-on-stik, т.е. в третий порт керио и заворачивать на него только трафик для впна.
    3. Ставить випнет внутри сети и персонально заворачивать нужный трафик.
    Ответ написан
    7 комментариев
  • Чем можно заменить Winscp в RedHat?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Double Commander - не идеал, конечно, но среди кроссплатформенных двухоконных файловых менеджеров с открытым исходным кодом мне он больше всех приглянулся. Win, Linux, Mac, FreeBSD. Все самое важное там есть и без лишнего мусора.
    Ответ написан
    1 комментарий
  • Не подключается регистратор RVi-IPN16/2-16P-4K к наружним камерам HiWatch?

    @Drno
    1. Rvi - лютая дичь. Хик рулит
    2. Попробуй по rtsp подключить. Если заработает - копать настройки онвива

    Раз хик стал перезагружаться - надо было проверить бп и перегрев
    Ответ написан
    2 комментария
  • Программы для импортозамещения?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Встречный вопрос - кому нужно будет проверять наличие например PDF ридера в реестре минсвязи? Такую мелочь не гоняли даже во времена тотальной охоты на пиратку. Для просмотра PDF есть qpdfview или evince. А если Вам так нужно наличие их в реестре Минсвязи - так сделайте форк, назовите как-нибудь и подайте заявку :)

    Вон, некая московская контора "Имсат", давно прозябавшая - решила, что словила волну! Взяла бесплатный draw.io, упаковала его в простенький и донельзя кривой инсталлер, назвала это "Автограф" и теперь барыжит этим чудовищем, толкая его как "замену MS Visio". И ничего, по 35 тыс с носа за бессрочную лицензию стрижет.

    Такие вот гримасы импортозамещения. Хотели как лучше, а получилось... то, что получилось.

    MS Office реальная замена - это только либра - эти пакеты примерно одного возраста. "Мой Офис" - это щенок, который может быть лет через двадцать и вырастет во взрослого пса (если иметь в виду его Word и его Excel, все остальное у него тупо ворованное). А Р7-Офис это вообще тупо переименованный бесплатный OnlyOffice. Уметь продать бесплатное - это надо пристроиться!
    Ответ написан
    8 комментариев
  • Программы для импортозамещения?

    Alex_Geer
    @Alex_Geer
    System Engineer
    Вот реестр. Вбиваешь наименование ПО и смотришь отечественные аналоги

    https://reestr.digital.gov.ru/import-substitution/
    Ответ написан
    2 комментария
  • Как создать отказоустойчивый кластер Windows Server?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    А что за железки под серваками? И как лицензирована 1С?
    Я бы все 4 вогнал в hyper-v кластер.
    Через L2 свич запустил WAN в VLAN
    Виртуалки
    1. Керио активный
    2. DNS+DHCP+AD+GPO
    3. FS
    4. 1С
    5. DNS+DHCP+AD+GPO
    На клиентах по идее ничего настраивать не нужно, т.к. достаточно на DHCP настроить первичный и вторичный DNS, но я DNS люблю настраивать статически на компах.
    В кластере виртуалки можно будет мигрировать между железками, а также проще бэкапить и востанавливать целиком
    Ответ написан
    4 комментария
  • Код ошибки 10016 на Windows Server 2016 MSSQL, как исправить?

    @NortheR73
    системный инженер
    Известная DCOM-ошибка, может возникнуть из ничего, когда компоненты/приложения обращаются к DCOM-объектам без надлежащих прав
    Сам Microsoft говорит, что эти ошибки можно игнорировать, ибо это не баг - это фича (this behavior is expected and by design)
    DCOM event ID 10016 is logged in Windows
    Ответ написан
    Комментировать
  • Как работают учетные записи в Linux?

    @Zerg89
    Можно группу админов домена windows прописать в /etc/sudoers
    %admin ALL=(ALL) ALL
    Типа такого, только если правильно помню группы домена пишутся так %admin% или так %%admin
    Ps естественно сама машина должна быть введена в домен windows для этого есть компоненты(sss, krb5,winbind,samba)
    Ответ написан
    Комментировать
  • Как работают учетные записи в Linux?

    @SunTechnik
    В Linux - как сделаешь :).
    Например:
    - комп вводится в домен. (настройка авторизации через контроллер домена). Тем самым получили централизованное управление пользователями.

    - Для админов - разрешили запуск команд через sudo. Все админские задачи решаем запуском через sudo.
    Ответ написан
    Комментировать
  • Как работают учетные записи в Linux?

    @dronmaxman
    VoIP Administrator
    Ты можешь автоматизировать создание админ учетки средствами ansible или настроить привязку группы в ldap к группе sudo.

    Вроде документация есть
    https://redos.red-soft.ru/base/manual/utilites/ldap/
    Ответ написан
    2 комментария
  • S2965-48T как ограничить доступ к ЛВС если подключили с неизвестного устройства?

    Francyz
    @Francyz
    Photographer & SysAdmin
    внедрить стандарт 802.1X
    Ответ написан
    Комментировать
  • Какие книги подойдут для изучения системному администратору?

    @9999_dk
    Администрирование Microsoft Windows Server 2012 - Линн
    Системное и сетевое администрирование. Практическое руководство - Лимончелли
    Ответ написан
    Комментировать
  • Закрыть доступ исполняемым файлам через контроллер домена как сделать?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Вам нужно настроить соответствующие политики AppLocker в GPO.
    Ответ написан
    Комментировать
  • Замена Windows, что посоветуете?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    )как сейчас обстоят дела в сфере лицензирования Windows в компаниях(в т.ч. и госсекторе)?

    Никак не обстоят. Старые контракты с помесячной оплатой действуют, новые приобрести невозможно. Отдел по продаже лицензий M$ в Softline закрыт, все манагеры переквыалифицировались на продажу софта под линух. Могут отрубить в любое время.
    )Могут ли впаять штраф за использование нелицензированной Windows на клиентских арм в текущее время?

    Если Вы из госсектора или КИИ - то вт это -
    Указ #166 от 30.03.2022 - должны были уже вызубить наизусть :) Осталось полтора года. Правоприменительная практика сложится потом.
    Если перевести сотрудников на отечественную ось, что посоветуете

    "Отечественная ось" - понятие условное. В качестве таковой сейчас рассматривается обычно ось, которая входит в реестр минсвязи. Astra, Alt Linux (но не Simply! - он туда не входит!), RED OS, Calculate. Астра и альт - форки дебиана, редос - форк центоса, калька - форк генты. Все, кроме последней - для коммерческого применения - платные.
    В качественной серверной ОС, что посоветуете из отечественного?

    Понятие "серверная ось" - маркетинговое. Его придумала M$, чтобы драть денег. Серверной ось становится тогда, когда начинает быть сервером :)
    Чем можно заменить KerioControl(

    Пробовал ideco. Долго плевался - полное merde. Обычно лабают что-то костыльное - VPN на микротике, прокси на squid
    Ответ написан
    24 комментария
  • Как подать питание на камеру через витую пару?

    @TheBigBear
    СтарОдмины мы
    В Микротиках PoE не соответствует стандарту IEEE 802.3af - у них так называемый Passive PoE
    Запитать можно, если камера 12вольтовая:
    1. Меняем в Микротике блок питания на 12-15 вольтовый - работать будет 100% (у него БП 24В, а большинство Микротов работают 9-30В)
    2. Используем стандартный переходник для passive PoE (стоит копейки) ну или если совсем по нищебродски - выводим из Ethernet кабеля синюю(+) и коричневую(-) пару и подключаем разъем для питания. Я когда-то так запитывал 5вольтовые камеры (не от Микротика)
    63d35f5dd8889208762084.png
    Ну а по уму - использовать надо PoE коммутатор и камеру, поддерживающую PoE
    Да и одной камерой вы не отделаетесь - потом захотите еще
    Ответ написан
    Комментировать
  • Выделенный сервер изолированный от локальной сети?

    LikeMySoul
    @LikeMySoul
    Сис. Админ
    Если коммутаторы могут в VLAN'ы то самое простое решение - завернуть линк в отдельный VLAN на kerio и подать на веб-сервер.
    Вариант с костылями - просто закрыть на kerio или коммутаторе(ACL) все взаимодействия с LAN оставив доступ только на вне.

    UPD. Прощелкал немного про то что линк 1, а адреса 2. Применимо все тоже самое, только что вместо самого линка второй IP прописывается алиасом на линк и строится маршрут до веб сервера тк kerio по факту является шлюзом
    Ответ написан
    2 комментария
  • Разграничить по подсетям и VLAN?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Делаете следующее. В контроллер, который наделён ролью DHCP-сервера, втыкаете три сетевые карты. На каждой сетевой карте настраиваете свой скоп, и подключаете его к порту коммутатора с соответствующим VLANID. Всё, рабочие станции из этого VLAN будут получать адреса только из привязанного к данному интерфейсу скопа.

    PS. Не мешайте VLAN и подсети - это вещи с разных уровней. Ничто не мешает нескольким подсетям бегать внутри одного VLAN. И даже наоборот.
    Ответ написан