Ответы пользователя по тегу Системное администрирование
  • Безопасен ли L2TP без IPSec? По сравнению с PPTP?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Нет, не повредит.
    Наличие или отсутствие IPSec никак не влияет ни на трафик, ни на его безопасность.
    IPSec это просто набор протоколов для шифрования, аутентификации, и безопасного обмена ключами.
    Если вам это нужно - используете, если нет, не используете.
    Ответ написан
  • Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Полный удаленный доступ это в любом случае дорого.
    Но по факту - в большинстве случаев он просто не нужен на практике.
    Менять что-то в нормально настроенном BIOS удаленно нет необходимости.
    Все остальное решается с помощью софта.
    Переустановить ОС удаленно не проблема, и не обязательно для этого иметь удаленный доступ низкого уровня.
    Вполне достаточно VNC или тимвьювера.

    А там где он реально необходим - ну как правило в таких случаях полезность оправдывает цену.
    Ответ написан
  • При соединении Anydesk-ом трафик соединении шифруется ли?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Что удивительно - шифруется.
    Это удивительно и нелогично, но факт.
    Ответ написан
  • Как поднять мобильный прокси на роутере через домашний интернет?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    На роутере есть два интернета,
    Интернет это глобальная сеть. Он один, Не может быть двух.
    Как я понял параллельно они работать не могут.
    Неправильно поняли, могут они работать параллельно.

    Задача использовать использовать USB свисток как прокси удалено
    Не вопрос- берете белый адрес у провайдера, поднимаете прокси на компьютере, и все.
    Правда белый адрес у мобильных провайдеров в копеечку влетит, да и качество беспроводной связи никакое. Так что смысла нет, но сделать - запросто.

    роутер принимает запрос и перебрасывает на мобильный), так вообще возможно?
    Возможно, если роутер такое умеет.Любой нормальный - умеет.
    Ответ написан
  • Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Можно.
    Тут все зависит от того насколько это критично.
    В некоторых случаях достаточно стандартной настройки.
    В некоторых случаях усиливают безопасность дополнительно.
    Например с помощью порт кноккинга, ограничения по IP, в некоторых случаях даже в VPN бывают заворачивают.
    Ответ написан
  • Как оправдать намерение поставить в офисе Jabber-клиент?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как оправдать намерение поставить в офисе Jabber-клиент?
    А зачем? Кому оно нужно? Если руководству нужно - оно скажет вам поставить, если не нужно - не скажет.

    В крупной компании где сотни работников есть смысл в своем сервере.
    Плюсы - данные не уходят за пределы компании.
    Минусы - нужно администрировать.

    В небольшой компании смысла нет, проще пользоваться популярными клиентами.
    Поскольку компания небольшая - внутреннее общение не так актуально, а внешнее - в любом случае не от вас зависит, а от того какой мессенджер используют ваши контрагенты.

    Как правило вайбер используют - есть у большинства контрагентов, ставиться как на компьютер, так и на телефон.
    У сотрудников которые работают с клиентами - и вайбер, ватсап, майл.ру агент, скайп.
    Ответ написан
  • Глючит браузер WIN 7 x64, в чем может быть проблема?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Такую проблему может вызывать как аппаратные неполадки - например неисправный HDD, так и программные.
    Проверьте диск, проверьте драйвера на видеокарту.
    Проверьте достаточно ли оперативной памяти.
    Удалите лишние расширения браузера.

    Чистка CCleaner, ADWcleaner - это одна из вероятных причин возникновения подобного рода проблем.
    Старайтесь не использовать вредоносный софт вроде CCleaner, ADWcleaner - очень помогает!
    Ответ написан
  • Какую ответственность несет системный администратор за установку пиратского софта?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Установка софта это обязанность системного администратора, поэтому если он установит "пиратский " софт - то УК РФ Статья 146. До шести лет.

    Естественно не по своему желанию а по причине экономии директора.
    Это отягчающее обстоятельство.

    Поэтому если официально устроены системным администратором - лучше не рисковать.
    Если официально не устроены - доказать вину крайне сложно, и там уже только директор окажется виноват.
    Ответ написан
  • Есть ли смысл блокировать исходящий трафик в Mikrotik?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Есть ли смысл блокировать исходящий трафик в Mikrotik?
    Это надо спрашивать у администратора конкретной сети. Кто же знает - есть там смысл в таком действии или нет?

    Добавляет ли это "секьюрности" юзерам организации и самому Микротику?
    Что такое секьюрность?

    Любая настройка делается с какой-то конкретной целью.
    Если настройка делается без конкретной цели, по принципу " добавляет секьюрности" - значит настройку делал идиот.
    Ответ написан
  • Как убедить техническую поддержку открыть порты к Роутеру?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    они спрашивают причину по которой хочу открыть
    Ну так и скажите - мне надо, а зачем мне надо- не ваше собачье дело. Только и всего.

    Если не откроют - поменять провайдера.
    Ответ написан
  • Какой алгоритм предпочитаете для проверки целостности данных/файлов?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Какой алгоритм предпочитаете для проверки целостности данных/файлов?
    Зависит от ситуации. Иногда достаточно md5, иногда и sha512 может не хватить.

    md5 и sha1 взломаны
    Это чушь!
    Хэш это некоторое число ограниченного размера, полученное в результате применения специальной математической функции к определенному набору данных.

    Любой хэш имеет коллизии - одинаковые значения хэша, при разных наборах хэшируемых данных.
    Различается лишь вероятность возникновения коллизий, и равномерность их распределения.

    можно "сломать" файл и хэш при этом не изменится
    Это говорит лишь о неправильном применении хэша, а не о проблемах конкретного алгоритма хэширования.
    Ответ написан
  • Как скрыть от провайдера факт того что я пользуюсь интернетом?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как скрыть от провайдера факт того что я пользуюсь интернетом?
    Отключиться от провайдера. Элементарно же.

    Здравствуйте,мой провайдер после использования определенного количества трафика существенно ограничивает скорость интернета.
    Ого. Да у вас какой-то сверхъестественный провайдер...
    Как ваш провайдер может ограничить скорость интернета? Он что приказывает понизить скорость передачи данных всем остальным провайдерам, по всему миру?
    Провайдер не может ограничить скорость интернета! Он может только ограничить скорость доступа в интернет!

    Можно ли от него скрыть факт того что я пользуюсь интернетом
    Нет конечно, он же обеспечивает ваш доступ в интернет и считает сколько трафика вы передали.

    и обойти ограничения подключившись к VPN?
    Смотря какие ограничения. Некоторые ограничения можно обойти.
    Ответ написан
  • Как узнать загруженность блока питания?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Cофтом никак.
    А так - есть специальные тестеры которые включаются между БП и компьютером, есть блоки питания с индикацией, есть ваттметры в розетку.
    Ответ написан
  • Как админу не грубить пользователям?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Такие вопросы психологу задавать надо, а не на IT ресурсе.
    1)Какой опросник? Для чего?
    2)Никак не реагировать - говорить что не ваша проблема, только и всего.
    Ответ написан
  • После переустановки windows что будет с объединенными дисками?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Неизвестно.
    hdd через штатный функционал объединены в один диск (два диска как будто один).
    Функциона́л — функция, заданная на произвольном множестве и имеющая числовую область значений.
    Никакого функционала в Windows нет, тем более штатного.

    А что вы сделали с дисками неизвестно, вариантов объединения дисков множество - RAID массивы различного вида, дисковые пространства, точки монтирования, и.т.д.
    Чтобы предсказать, будут ли данные доступны после переустановки нужно точно знать как вы объединили диски.
    Ответ написан
  • Есть ли перспективы профессии системный администратор?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Несколько лет работаю системным администратором.
    Более десятка лет работаю системным администратором
    С каждым годом замечаю что значимость профессии падает
    Ни разу такого не замечал.
    средние зарплаты в моем миллионнике 25 - максимум 35, вакансий мало.
    Аналогично. Организациям которые хорошо платят и обеспечивают хорошие условия работы нет нужды размещать вакансии, там и без вакансий найдутся работники.

    Понимаю, что эта профессия легче чем программирование,
    Ну да конечно. Это как медицина легче чем математика. Назначай пациентам таблеточки и все дела, и никаких сложных формул.

    Подскажите, как развиваться в каком направлении админу, какие технологии изучать чтобы поднять себе цену?
    Умение искать высокооплачиваемую работу разумеется.

    не знаю насколько это правильно, сейчас изучаю линукс на уровне лпик1 и 2 и циско, но вакансий с такими знаниями крайне мало, всем нужны эникейщики по рублю ведро
    Заказчику в принципе пофиг какие там у вас уровни по линуксу и по циско.
    Заказчику важно только одно - вы решите его проблемы или нет.
    Если вы умеете решать проблемы конкретного заказчика - вам будут платить.
    А то что вы знаете что-то там, или какие-то сертификаты имеете - это ваши проблемы.

    Также задумываюсь о том, чтобы как сисадмин работать на себя
    Я так и делаю.

    Если кто из админов переходил в 1с, тоже интересно узнать мнение.
    А какой смысл? У всех все по разному. Я умею программировать на 1с, но мне это не интересно. И не очень выгодно. Выгодней администрирование.
    Хотя знаю много людей которые зарабатывают именно программированием 1с.
    И зачем куда-то переходить? Я системный администратор, и работаю в том числе и с 1с. Настройка, поддержка. Зачем куда-то переходить?

    Попутно смотрю на веб программирование и андроид разработку, но похоже чтобы этим начать заниматься надо год не работать а целыми днями учиться программировать, поскольку как понимаю среда очень конкурентная, а бесконечное изучение новых технологий как-то отпугивает.
    Вполне нормальная сфера, можете еще к сварке присмотреться - хорошие сварщики тоже востребованы.
    Ответ написан
  • Как проксировать трафик без изменений на клиенте?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как на Хосте В сделать этакий прокси, который бы перенаправлял запросы Хоста А Хоту С и ответы от Хоста С Хосту А, при этом не производя манипуляций на Хосте А? Прсто изменив в ПО на Хосте А адрес Хоста С на адрес Хоста В.
    Маскарадинг. Правило iptables.

    Что-то подсказывает мне что хватит нескольких правил iptables на В.
    Два или три правила в зависимости от ситуации. Обычный NAT по сути.
    Гуглите - проброс портов iptables примеров в сети куча.
    Ответ написан
  • Организация хранения большого количества небольших файлов в нескольких контейнерах с одной точкой монтирования. Как?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Да никак.
    Во первых контейнеров с такими характеристиками не существует.
    Во вторых контейнеры тут ничем не помогут.

    Фактически, при доступных 100Мбит/с средняя скорость загрузки ~13Мбит/с (это уже при отключении сверки файлов по md5).
    Контейнеры тут ничем не помогут.

    С файлами без контейнеров работать проще и быстрее.

    и все, бекап и синхронизация уже могут растянуться примерно на пол дня и более
    Чем бэкапите?

    Думаю все проблемы из-за того что бэкап идет сразу в облако.
    Ответ написан
  • Как запретить запуск .exe для системы?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как запретить запуск .exe для системы?
    Система не запускает программы, их запускают пользователи.

    А для пользователя запрет настраивается элементарно -
    gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ

    Это нормальная практика настройки на рабочих местах.
    После грамотной настройки у пользователя запускаются только те программы которые уже установил администратор.
    Больше пользователь сделать ничего не может - ни установить программу, ни запустить исполняемый файл.
    Ответ написан