Задать вопрос
  • Как запретить вносить любые программные изменения на ПК?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Это называется авторизация по ключам.
    Из наших разработчиков вот эти, хотя их куча
    https://www.aladdin-rd.ru/catalog/jacarta

    Насчет помочь не поможет.

    Админу нужно сделать несколько другое:
    1. Поддерживать все компьютеры в актуальном состоянии
    2. Запретить запуск программ не из белого списка
    3. Составить группы доступа с определенными правами для пользователей
    4. Удалить / обновить программы требующие админских привелегий
    5. Владельцу конторы стоит составить правила внутреннего распорядка и раздать под подпись сотрудникам.
    6. После этого для предотвращения всех угроз достаточно будет встроенного антивируса Windows
    7. Потраттесь на курсы для сотрудников по теме "Цифровая гигиена в интернете и типичные ошибки пользователей"
    Ответ написан
    Комментировать
  • Плохо работает сенсор на Linux с двумя мониторами?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    что за сенсор? как конфигурацию задаете? что такое СУО?
    было бы лучше, если больше...
    Таак, я кажется понял... у вас два монитора и тачскрин! тачскрин в режиме расширения экранов считает виртуальное разрешение.
    Тогда вам сюда - https://forums.linuxmint.com/viewtopic.php?t=333354
    Кратко:
    1) через xrandr ищем монитор
    2) через xinput ищем номер "сенсора"
    3) через xinput привязываем устройство к нужному терминалу.
    xinput map-to-output 15 LVDS-1
    Где 15 - номер "сенсора" из вывода xinput, а LVDS-1 - идентификатор монитора из xrandr

    ЗЫ. В следующий раз описывайте свою проблему более полно и лучшее детально! Оно того стоит, не нужно расшифровкой заниматься!
    Ответ написан
    Комментировать
  • Мультидоменный SSL сертификат на более 100 доменов?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    На крупных проектах просто делается столько сертификатов, сколько необходимо.
    Если говорить про сеть внутри корпорации, просто создается свой CA и рутовый сертификат политиками раскидывается на все машины, и там хоть миллион сертификатов выдавай.

    А вообще, ограничение состоит из двух частей - ограничение issuer, поищите другой CA, где нет такого ограничения. Например Comodo - лимит 2000.
    Второе - это не все браузеры готовы грузить многокилобайтные сертификаты. Если у вас в результате сертификат будет больше 16 кбайт или 64 кбайта могут возникнуть разного уровня проблемы.
    Ответ написан
    Комментировать
  • Интересно, как такие сетевые устройства как mikrotik, unify автоматически обнаруживаются в сети?

    @Tabletko
    никого не трогаю, починяю примус
    LLDP
    Ответ написан
    Комментировать
  • Как в среде Linux анализировать запросы к БД MySQL или почему может тупить запрос?

    inoise
    @inoise Куратор тега PHP
    Solution Architect, AWS Certified, Serverless
    Формируем MySQL slow log, по его результату делаем EXPLAIN. Делаем выводы из результата. Если что можно было - оптимизировали - возвращаемся в код и начинаем плакать за анализом написанной там бездумной лапши и оптимизировать
    Ответ написан
    Комментировать
  • С чего начать обучение эникею?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    За каким чёртом DBA математика и алгоритмы? Надо просто знать SQL и нюансы работы конкретных СУБД. Ещё лучше, если будут глубокие знания операционных систем и железа, чтобы выжимать максимум производительности из сервера баз данных.
    Ответ написан
    2 комментария
  • Как законно оформить steam аккаунт в компьютерном клубе?

    NeiroNx
    @NeiroNx
    Программист
    Ваши желания противоречат пользовательскому соглашению. Поэтому законно "Никак" не реализовать.
    Ваш Аккаунт, включая любую информацию, имеющую к нему отношение (например, контактные данные, платежная информация, история Аккаунта, Подписки и пр.), носит сугубо личный характер. Вы не имеете права продавать или предоставлять за плату право пользования своим Аккаунтом или иным образом передавать право пользования своим Аккаунтом, а также вы не имеете права продавать, предоставлять за плату право пользования или иным образом передавать право пользования своими Подписками, кроме случаев, когда это явно разрешено настоящим Соглашением (включая любые Условия подписки или Правила использования) или иным образом разрешено Valve.
    Ответ написан
    2 комментария
  • Почему внутренняя (интегрированная) видеокарта не работает?

    @Tabletko
    никого не трогаю, починяю примус
    В процессоре intel xeon e3-1241 v3 нет встроенного видео. Процессоры Xeon у которых есть интегрированная видеокарта наименуются e3-12x5 (имеют цифру "5" в конце номера модели) Пример
    Ответ написан
    3 комментария
  • Высшее/средне-специальное образования для системного администратора?

    fdroid
    @fdroid
    press any key
    1) Для системного администратора ВУЗ даёт исключительно диплом, который нужен только для того, чтобы была возможность официально устроить в государственное учреждение либо в крупное коммерческое с требованиями уровня "у нас даже уборщицы должны быть с высшим!" Если диплом уже есть - не тратьте время на 2-е высшее. Сам факт отсутствия ВО часто очень мешает устроиться на интересную вакансию.
    2) К системному администрированию должна быть предрасположенность, интерес к этой сфере. Случайные люди в этой области не задерживаются, либо если даже скрипя сердцем работают, то им не позавидуешь - нет ничего хорошего в том, чтобы заниматься нелюбимой деятельностью. Вообще, я согласен с высказыванием Конфуция - "Найди себе дело по душе и тебе не придётся трудиться ни одного дня в жизни."
    3) Если плевать на пункт 2, то лучше гоу в программирование - это куда более востребованная и высокооплачиваемая сфера. Лично я не хочу.
    4) Не могу посоветовать каких-то конкретных курсов, потому что сама по себе сфера системного администрирования очень разнообразная и области деятельности далеко не всегда хоть как-то пересекаются друг с другом. Вспомнил разговор с одноклассником, типичным виндо-админом-эникейщиком (ничего против Win не имею, если что), который уехал в Москву из моей глубинки дабы покорить столицу своим обаянием и скиллами. Спрашиваю: "Ну как там? Что посоветуешь прокачать исходя из реалий рынка труда в Мск?" Он помолчал, вздохнул, и ответил: "Задроть линукс". Вообще, это в любом случае актуальный совет :D
    5) Практика и ещё раз практика. Можно быть теоретиком семи пядей во лбу, но это не поможет в реальности, если нет опыта работы с реальной инфраструктурой. Если не определились в принципе - устройтесь эникейщиком куда-нибудь просто для старта и понимания того в каком направлении хотелось бы развиваться. Например, если есть интерес к сетевому администрированию, можно поработать у провайдера какого-нибудь.

    Ну и древний баян всегда актуален:

    Если бы водителей принимали на работу так же, как системных администраторов и программистов, то выглядело бы это примерно следующим образом:

    Вакансия: водитель.
    Требования: профессиональные навыки в управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулера, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими/средними танками, находящимися на вооружении стран СНГ и НАТО.
    Навыки раллийного и экстремального вождения обязательны.
    Опыт управления болидами «Формулы 1» — приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, антиблокировочных систем, навигационных систем и автомобильных аудиосистем ведущих производителей — обязательны. Опыт проведения кузовных и окрасочных работ — приветствуется.
    Претенденты должны иметь сертификаты Mercedes, BMW, а также справки об участии в крупных международных ралли не более чем двухлетней давности.
    Зарплата: XXXXX — YYYYY рублей, определяется по результатам собеседования.


    PS И ещё: учиться нужно всегда, постоянно, чтобы просто не отстать от технологий. Айтишник (неважно - сисадмин, программист, сетевик и т.д.) не может себе позволить роскошь работать с 8 до 5, а в свободное время напрочь выкинуть работу из головы, иначе быстро станешь неактуальным. Такие неактуальные дядечки нередко встречаются: освоили что-то лет ..цать назад и по инерции пытаются применять везде свои давно устаревшие знания, вместо того чтобы развиваться.

    PPS Подпишусь на вопрос чтобы он вышел в "Самое интересное". Любопытно почитать мнения других участников ресурса.
    Ответ написан
    7 комментариев
  • Почему почтовик mailru блокирует сервера?

    Скорей всего, это означает что у вашего домена плохие репутационные оценки (статья старая, но в целом актуальная). Зарегистрируйтесь в postmaster, это позволит посмотреть что именно не так с рассылками, так же вы можете тегировать различные рассылки чтобы смотреть статистику по разным категориям писем и отдельным рассылкам. Подпишитесь на FBL. Посмотрите в DMARC-репорты, нет ли подозрительного трафика с вашего домена, особенно с валидным DKIM, это может указывать на скомпрометированные эккаунты, ключи DKIM или replay-атаки DKIM. Посмотрите не идет ли спам через формы на сайте. Проверьте по логам вашего сервера, возможно в них тоже можно увидеть рассылки со скомпрометированных эккаунтов.
    Ответ написан
    2 комментария
  • Как настроить микротик?

    Jump
    @Jump
    Системный администратор со стажем.
    затык в следующем, я не особо пока врубаюсь с этими бриджами,
    Бридж это что-то вроде свитча.
    Все что вы объединили в бридж получается подключено к одному свитчу.

    Чтобы у вас WiFi клиенты ходили в вашу локалку, нужно WiFI интерфейс закинуть в бридж.
    Тогда клиенты WiFI будут получать адреса из той же подсети. И никакого роутинга.

    Если вы намеренно изолировали WiFI сеть - не включили в бридж, выделили другое адресное пространство, то тогда они в разных сетях, и нужно прописывать маршруты между сетями.
    Ответ написан
    Комментировать
  • Какой старый недорогой HBA контроллер (lsa 9200...9211 / 93хх) выбрать для поддержки новых больших дисков (14-18Тб) от 5шт?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    HBA контроллер для бОльших новых дисков

    Мы недавно под конкретную задачу по восстановлению данных брали LSI 9200-16E. К примеру, на eBay они стоят совсем копейки.
    Альтернатива - LSI 9200-8E, но при минимальной разнице в цене, отчего не взять четырёхпортовый?

    Но это внешний HBA-адаптер, мы подключали пару полок SuperMicro 837E16-RJBOD1. А в них были SAS-диски ST12000NM0027 (Seagate Exos X12 на 12 ТБ).

    ЕМНИП, у LSI проще всего смотреть на букву в модели: E - external, I - internal. Также бывают вариации моделей, например, для адаптера выше это LSI 9201-16E.

    Вам также будет полезно определиться достаточно ли вам будет 6 Gbps или нужен контроллер быстрее (и подороже).

    нужно ли для этого собрать новый сервер

    У того же СуперМикро есть модели, где "всё внутри", к такой полке вы сможете подключать другие, посмотрите спеки на русском/английском сайтах.
    Ответ написан
    Комментировать
  • IDE HDD на Windows 10?

    @rPman
    Если я верно понимаю ide-sata контроллер типа такого?
    ohccupv4ctvlzqdqnjnvb_yxksk.png

    Он двунаправленный и там есть перемычка

    еще момент, старые диски ide не были plug and play необходимо настроить его primary (было такое что диск не определялся если был единственным secondary на линии) и параметры его секторов перемычками на жестком диске. в общем курите спеки к нему
    Ответ написан
    5 комментариев
  • Какова роль VPN серверов при осуществлении данной технологии?

    VPN сервер – один из концов тоннеля.
    • С одной стороны ваш комп дома, клиент.
    • С другой – VPN сервер на работе за заборами и охраной.

    Вот вы подняли тоннель, и сидя дома, высунулись из этого VPN сервера где-то на работе.

    Далее, если вы пойдёте на какой-нибудь сайт, тот увидит IP вашей работы, а не домашний. И злодей-провайдер со своим оборудованием СОРМ, внимательно изучающий ваш интернет-траффик из дома, видит только зашированное нечто, направленное в ваш офис.
    Ответ написан
    6 комментариев
  • Как сделать поиск по регулярному выражению SQL?

    ThunderCat
    @ThunderCat Куратор тега MySQL
    {PHP, MySql, HTML, JS, CSS} developer
    TL;DR: переписывайте базу пока не поздно. Приводите в 3 нормальную форму и будет вам "щастие".

    1) Хранение данных по которым идет поиск в таком виде - это сразу расписаться в своей проф. непригодности, никому не показывайте эту стыдобу.

    2) Разнесите данные нормально по таблицам, не думайте что вы прям "выкрутились" захерачив все в строку и у вас все в шоколаде. Нифига, теперь у вас по этому полю будут кошмарно тормозные запросы, так как самые медленные операции - это лайк и регексп. Тем более по полю с переменной длинной и без нормальных индексов. И все это вместо суперскоростного индекса по интежер полю.

    3) Кроме остальных проблем - теперь вместо просто апдейта поля вам сначала надо его считать, распарсить и только потом обновлять, чтобы не потерять информацию, то есть вы часть стандартной логики бд переносите в код, где ему не место.

    4) ну и на одну из проблем вы уже напоролись - поиск по нечетким данным даст нечеткий результат.
    Ответ написан
    8 комментариев
  • Какие можете посоветовать сервисы, для отправки емеил уведомлений, да вообше писем?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    amazon ses

    но вообще изучайте конкурентов, у кого не попадает

    это Гмейл а не мейлер виноваты
    Ответ написан
    Комментировать
  • ORANGE PI ONE в качестве прокси pfSense?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Вы не уточнили самое главное. Количество сетевых интерфейсов и как они подключены к системе.
    Обычно роутерное железо содержит оптимизации на уровне железа для перекладывания пакетов, ну и крипто ускорение.
    Насчет флеша сделайте Readonly файловую систему. И тогда хватит на долго
    Ответ написан
    2 комментария
  • Есть ли интерактивные обучающие скрипты/дистрибутивы по Linux?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Чувак, поставь генту :) Когда она у тебя заработает - вот это будет упражненьище!
    Ответ написан
    Комментировать
  • Надёжный SSD и HDD диск?

    xez
    @xez
    TL Junior Roo
    Место приобретения не имеет значения, кроме случаев мошенничества.
    По поводу надежности дисков есть статистика от backblaze. Там у них куча моделей со статистикой часов работы и отказов. Если не умеете в английский, есть перевод.
    Ответ написан
    5 комментариев
  • CPU utilization неправильные данные, как исправить?

    @kisaa
    Документацию читали?
    https://www.zabbix.com/documentation/4.0/manual/co...

    system.cpu.util[,,]
    Float cpu - or all (default)
    type - possible values:
    user (default), idle, nice, system (default for Windows), iowait, interrupt, softirq, steal, guest (on Linux kernels 2.6.24 and above), guest_nice (on Linux kernels 2.6.33 and above). Parameters user and nice time no longer include guest time and guest_nice time since Zabbix 3.0.14, 3.4.5 and 4.0.0.
    See also platform-specific details for this parameter.
    mode - possible values:
    avg1 (one-minute average, default), avg5, avg15

    Может, вам system.cpu.load больше подойдёт?
    Ответ написан
    Комментировать