Задать вопрос

Dupych

Ответы

  • Как закрыть доступ через GPO авторизацию с помощью интернет аккаунта от Microsoftа на компьютеры под доменом?

    @Dupych
    Да у тебя проблемы с безопасностью, если левая учетка в домене получила такие права.
    1. Смена пароля всех доменных админов.
    2. Ищи группу администраторы домена и кто в нее входит. Перебери все админские группы.
    3. Смотри все групповые политики. Закладка Параметры. В ней сразу видно что политика делает. Скорее всего есть политика которая добавляет на компах данного пользователя или группу в группу BUILTIN/Администраторы. Те в локальную группу на пк. Без этого софт на пк не поставишь. По ней вычисли пользователя или группу.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить на mikrotik проброс трафика или маршруты через несколько тунелей l2tp?

    @Dupych
    У меня все офисы на тунелях. Некоторые на лптике тк рядом.
    Иногда в одном офисе падает интернет и я перенаправляю инет трафик через другой офис.
    Инет падает но оптика между ними жива.
    Правило такое.
    0.0.0.0/0 через шлюз другого микрота. Вот и все.
    0.0.0.0/0 gw 192.168.100.1 metric 1
    Основной 0.0.0.0/0 выключи
    Ответ написан
    Комментировать
    Комментировать

  • Настроить wake on lan для AnyDesk?

    @Dupych
    WOL работает по MAC адресам.
    Те в локальной сети.
    Анидэск тоже работает в локалке вбей ip вместо номера и управляй.
    Через интернет никак почти. Микротик имеет функцию будить пк. Он бы смог.
    Ответ написан
    Комментировать
    Комментировать

  • Что нужно знать начинающему системному администратору?

    @Dupych
    Золотые правила Системного Администратора.
    1. Бэкапы и еще раз бэкапы.
    2. Не трогай, то что работает.
    3. Пользователь всегда врет. ( Тут подразумевается, все что ни говорит пользователь мимо ушей. Говорит перегружал ПК. Иногда это выключил включил монитор. Не знают разницу между не запуском винды и не запуском железа )
    Ответ написан
    Комментировать
    Комментировать

  • Как и чем лучше делать бэкап баз 1c?

    @Dupych
    Как организована структура на моих серверах.
    1. MSSQL 2016
    2. Сервер Предприятия 1С 64x
    3. Терминальный сервер.

    Все в домене.
    Бэкапы делаются VEEAM BACKUP. Всех трех машин.
    MSSQL имеет диск бэкапов и БД бекапируются средствами SQL
    Почему так.
    1. Для обновления MSSQL поднимаем новый сервер. Открепляем старые бп и приклепляем на новой.
    Готово.
    2. Для App поднимаем новый сервер и присоединяем базы. За секунду делаем переключение между серверами приложений.
    3. Если терминальник накрылся. Да и фиг с ним. Все раб столы и доки у пользователей сетевые. Подниму быстро новый или из бэкапа.

    Не советую все 3 держать на одном сервере
    Ответ написан
    Комментировать
    Комментировать

  • Видит ли провайдер что передается по домашней сети по FTP?

    @Dupych
    Друг работал в Ростелекоме.
    Так вот Ростелекомовцы через 56 порт (точно не помню) имеют админский доступ на маршрутизатор. Они могут ее ковырять как угодно.
    Ничего не стоит смотреть ваш домашний траффик.
    Мой друг купил эту приставку и убрал из нее DNS Ростелекоме. Все DNS запросы он направил на свой сервер. Так вот через время у него снова появилась реклама от Ростелекома. Эти люди решили полазить в его приставке и вернуть РТ DNS. Долго он на них кричал. Ибо какого хрена они лазиют в оборудовании пользователя. Взял и закрыл 56 порт управоения. Если что DNS 53.
    Ответ написан
    9 комментариев
    9 комментариев

  • Какое сетевое оборудование выбрать: Mikrotik или Zyxel?

    @Dupych
    Мой вариант.
    1. Маршрутизация. Микротик. Построение туннелей между офисами. Настраиваемые правила безопасности. Дом с работой подключен по туннелю. Уже более 2 лет полет отличный. Только микрот.
    2. Сеть на D-Link. DGS-1210-52. Учитывай 1 порт на Пк.. если Ip телефон стационар, то у него 2 порта. Если база трубки то 1. База до 8 трубок.
    Не забудь 2 на принтеры.
    На готовый кабинет минимум +4 провода. Экстренно можно раздвоить по 100.
    3. Wifi - Unifi.
    4. IP телефония- Yealink. У меня телефон по DHCP 135 получает сигнал прыгать в свой VLAN. В своем VLAN он по DHCP 66 качает конфиг и применяет. Если телефон словил глюк. Я говорю пользователя на 20 сек зажать ОК. Ресетим конфиг до заводских и на автомате ловит сам. Офигеть как удобно.

    VLAN 11 - сервера и коммутаторы
    Vlan 12 - ПК и Принтеры.
    VLAN 13 - IP телефоны.
    VLAN 14 - Камеры и СКУД
    VLAN 15 - WIFi локальный. Те люди с ноутов имеют выход в локалку.
    VLAN 16 - wifi guest. Днс 8888, 8844. Люди имеют выход только в интернет. Локалка закрыта. DHCP и DNS. На микроте. Нефиг им в сети шарится.

    Uplink между коммутаторами только Тэгом
    Ответ написан
    1 комментарий
    1 комментарий

  • Как включить виртуализацию?

    @Dupych
    Арк интел говорит виртуализация есть
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать быстрое переключение между двумя wifi при отвале одного из них?

    @Dupych
    Самый лучший способ Unifi AP AC
    Дома 2 точки. Бесшовная сеть. До 5 сетей.
    Делает то что вам нужно. Телефон сам подключится к доступной
    Ответ написан
    Комментировать
    Комментировать

  • Какие минимальные настройки нужно делать для AD?

    @Dupych
    1. Dc1
    Dns1 - 127.0.0.1
    Dns2 - 192.168.99.2

    Dc2
    Dns1 -:127.0.0.1
    Dns2 - 192.168.88.2

    2. Добавить DNS серверы в DNS - Name Servers или Серверы имен. Там указываешь список всех серверов.

    Dc1
    Dc2
    Маршрутизатор.
    Ответ написан
    2 комментария
    2 комментария

  • Что за наклейка на корпусе HDD Seagate?

    @Dupych
    Это не воздушный фильтр.
    Воздушный фильтр у них снизу.
    Бывают технологические отверстия заклееные толстой фольгой.
    Если оно порвано значит жопа попал грязный воздух.
    Бывают тонкие пластиковые круглые. Они над винтами. Не критично.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как эмулировать iso образ на флешке чтобы он видел ее как CD/DVD?

    @Dupych
    Доброе. В инете куча серийников активации iLO.
    Несколько раз активировал.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как по ВПН соединить две сети с одинаковым поддиапазоном 192.168.0.1/24?

    @Dupych
    Сети в офисах должны быть разными.
    У меня во всех офисах разные подсети.
    Микроты офисы обьединяют через туннели.
    Так вот иногда провайдеры чудят.
    Будешь использовать костыли и когда поднимешь тунель на Wireguard то он не заработает ткткостыль был для OPEN VPN.
    Как сделал я.
    10.1.х.х - первый офис
    10.2.х.х - 2 офис
    10.3.х.х - 3 офис.

    10.х.1.х - сервера и коммутаторы
    10.х.2.х - пк и принтеры
    10.х.3.х - ip телефония
    10.х.4.х - сб. Камеры, скуд
    10.х.5.х - wifi
    10.x.6.x - изолированный wifi_guest. Без доступа ко внутренней сети.
    Ответ написан
    Комментировать
    Комментировать

  • Как найти петлю в локальной сети?

    @Dupych
    Как вариант купить один управляемый коммутатор. За пару тысяч dlink des на авито.
    Настроить на нем только loop detection на всех портах. Секунд 10.
    И для теста подставлять вместо каждого..
    Смотреть какие порты вырубит.
    Скажем вырубило на 10 секунд 43 порт. Ждешь когда подымется. И так пару раз.
    Начинаешь поодному вырубать порты.
    Например при выключении 15 порта 43 перестал вырубаться.
    Значит нашел ему пару.
    И так дальше.
    Если у тебя коммутаторы управляемые, но не настроены просто вруби loop detection кроме аплинкоаых портов.
    Например с 1-48
    49-52 аплинковые на них не включай.
    В итоге погаснет порт пользователя на котором хабик в петле включен
    Ответ написан
    Комментировать
    Комментировать

  • Взломали Wi-Fi, что делать?

    @Dupych
    1. Панель управления. Свойства браузера. Безопасность. Подключчения . Lan. У вас прокси. Вы выходите в инет через сервера мошенников.
    2. Проверить dns сетевухи.
    3. Etc hosts
    Ответ написан
    Комментировать
    Комментировать

  • Какой дистрибутив Linux выбрать для задач?

    @Dupych
    Я использую CentOS 7-8, Ubuntu 18-20.
    Только консоль. Больше люблю Centos 7 . Система поставил и забыл.
    Ubuntu содержит много нового, еслии нельзя в Centos, тогда юзаю Ubuntu Server.
    В целом зависит от задачи и простоты реализации. Основной акцент на наличие пакета в репозитарии.
    UJIFI Controller ставиться и обновляется на Ubunte. На Centos только ставится.
    Nagios обновляется на Centos, на Ubunte только ставится.
    Ответ написан
    Комментировать
    Комментировать

  • Какие есть хорошие книги по Linux?

    @Dupych
    MAN офигенная книга
    Например man ifconfig
    И все понятно.
    Ответ написан
    1 комментарий
    1 комментарий

  • Надёжный SSD и HDD диск?

    @Dupych
    HGST самые лучшие, но они теперь под WD и содержат слово ULTRASTAR.
    WD RE4 на втором месте.
    SEAGATE полный шлак.
    Ответ написан
    Комментировать
    Комментировать

  • Почему Linux предпочтительнее для администрирования и чем? Почему многие предпочитают её?

    @Dupych
    Глупый спор о Черном или Белом, о Мужчине или Женщине, о Айфоне или Андроиде.
    Инструмент выбирается под задачи, под затраты (бесплатно или платно), под удобство работы, под возможности администрирования ( попробуй в деревне для сельской школы найти линуксовода) и куча еще чего.
    Ответ написан
    Комментировать
    Комментировать

  • С какого дистрибутива Linux начать?

    @Dupych
    Для предприятия CentOS консоль, Ubuntu только консоль. Для мамы или бабушки Elementary OS.
    Ответ написан
    Комментировать
    Комментировать