• Как установить Windows 10 на ноутбук Asus, если SSD NVMe не видно при установке?

    @cheeroque
    На реддите пишут, что проблема в 11 поколении интеловских процессоров. Нашёл вот этот гайд.

    Вкратце: зайдите в BIOS (F2 при загрузке), найдите там Advanced Mode (F7), на вкладке Advanced зайдите в VMD setup menu и поменяйте Enable VMD controller на Disabled. Потом через F10 сохраните изменения и перезагрузитесь. После этого всё должно быть ок.

    Есть и вариант с установкой дополнительного драйвера, но нужен драйвер для Intel Rapid Storage Technology, а не для материнской платы. Ссылка есть в том же гайде, но лично я бы воспользовался первым вариантом.
    Ответ написан
    22 комментария
  • Стоит ли использовать сервер в качестве рабочего ПК?

    nidalee
    @nidalee
    Ну смотрите...
    1. Материнская плата - ASUS B85M-G - 3290р
    2. Процессор - Intel Core i5-4440 (правда 3,1 ГГЦ, 3,3 будет стоить 11 тысяч) - 9350р
    3. Оперативная память - Patriot Memory PV38G186C0K (8Гб) - 3276р
    4. Корпус с БП - SunPro Aroma III 450W Black - 1310р

    На кулер еще 1000 рублей добавим.

    Выходит 17226р за такую же мощность железа. На сэкономленные деньги можете либо выслать мне пива, либо купить затычку в PCIE слот, чтобы хоть какое-то аппаратное ускорение было для графики и видео.
    Либо забить на гпу и купить новую материнку и процессор. На 30 тысяч можно даже на Coffee Lake прямо сейчас собрать компьютер. i3 8100 быстрее "вашего" серверного процессора, да и дешевле. А вот на материнскую плату с чипсетом 3XX придется разориться. Но все равно дешевле 30к.
    О чем это я... Того, кто вам сказал, что
    Любой другой ПК будет стоить раза в 2 дороже, при такой характеристике.

    не разбирается в ПК от слова совсем. Не слушайте его.
    Ответ написан
    Комментировать
  • Как вы защищаете сервер от взлома?

    Используйте контенеры. Создавайте отдельный контейнер со всем софтом для каждого сайта отдельно. В корневой системе оставьте только базовый софт и фаервол. Прокиньте внутрь только 80/443 порты. Ну и ссх по ключу в корневой. Даже если вам таки взломают один из сайтов - проникнуть в соседний контейнер будет проблематично. Что бы не настраивать каждый контейнер ручками - используйте chef/ansible или что угодно на ваш вкус. И каждый новый сайт - новый контейнер со своими mysqld/php/nginx и всем остальным. Даже если случайно установите что-то не защищенное из софта - получить к нему доступ их вне проблематично.
    Создайте отдельный контейнер с nginx на который фаервол перенаправит 80/443 порты. А он уже проксирует запросы в нужные контейнеры. В нем же храните и SSL сертификаты и ключи. Что б их не угнали при взломе.
    И конечно ossec или аналоги + оповещения от него. Расскажут вам о вторжении в тужу минуту. Ставить в каждый контейнер.
    Ответ написан
    Комментировать
  • На чём реализовать прокси сервер?

    ulrich-schnauss
    @ulrich-schnauss
    Системный администратор, веб-разработчик
    На данный момент лучше чем squid и lightsquid ничего не придумали
    Ответ написан
    Комментировать
  • Кто мигрировал с Debian на CentOS 7?

    @Konkase
    Переехал и не капли не жалею, Centos намного удобнее, чем Debian.
    Теперь использую исключительно Centos, Debian только на одном десктопе (Но в приоритете для десктопа - Fedora)
    Самый большой из плюсов - лайф цикл. Ещё в yum по умолчанию многое можно, чего нельзя в apt (search, localinstall, provides). А так же selinux и firewalld и помимо этого всякие мелочи для которых в Debian приходилось костылить (типа if-up/if-down для route/rule/iptables)
    Ответ написан
    1 комментарий
  • Какой браузер выбрать под Win?

    GaneevRR
    @GaneevRR
    Вместо спасибо отмечайте Нравится
    Как странно не звучит моя рекомендация но лучше IE и ни чего другого не использовать. Для блокировки рекламы добавить ADblock Plus.
    Ответ написан
    6 комментариев
  • Проброс сетевой карты в KVM?

    @liks Автор вопроса
    Всё нашел, не там копал.
    Вот решение
    https://forum.pfsense.org/index.php?topic=50013.0

    sudo mousepad /etc/network/interfaces

    ## this is for the internal network
    auto vmbr0
    iface vmbr0 inet static
    address 192.168.1.3
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge_ports eth0
    bridge_stp on
    bridge_fd 0

    ## this is for guest
    auto vmbr10
    iface vmbr10 inet manual
    bridge_ports eth1
    bridge_stp off
    bridge_fd 0
    Ответ написан
    Комментировать
  • Как найти локальные устаревшие учетные записи пользователей?

    @skazi_premiere
    Верстаем как умеем ;) HTML/CSS/JS
    Можно через PowerShell прочитать атрибуты пользователей lastLogon.
    $Computername = $env:COMPUTERNAME
    $adsi = [ADSI]"WinNT://$Computername"
    $Users = $adsi.Children  | where {$_.SchemaClassName  -eq 'user'}
    $Users | % {
                $_ | Select Name, LastLogin
               }

    Вывод будет вот таким
    Name LastLogin
    {Администратор} {18.03.2014 18:00:13}
    {Гость}
    Я думаю вам будет достаточно этого. Можно конечно это все в массив записать и в таблицу выгрузить, но это уже совсем другая история.
    Ответ написан
    1 комментарий
  • Жёсткий диск не работает на нём полоски, можно починить его как?

    A_M
    @A_M
    Основная специализация - системы видеонаблюдения
    Если вы стебетесь, то очень толсто.
    Если не стебетесь, то забудьте про этот диск и всю инфу. Ему пиздец. И умер он в мучениях.
    Ответ написан
    1 комментарий
  • Как сделать полный backup Zabbix-a?

    @Konkase
    Все настройки zabbix хранит в БД. Просто делайте mysqldump
    Ответ написан
    4 комментария
  • Какой дистрибутив подойдет для нетбука?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Lubuntu, Xubuntu, Debian с xfce/lxde.

    Но нужно быть готовым, что ни один современный браузер вы уже использовать не сможете - у меня сейчас открыт chromium с десятком вкладок, он жрет 3.5 гб.
    Ответ написан
    Комментировать
  • Почему так часто обновляются приложения на Android?

    Winsik
    @Winsik
    сис.админ, недопрограммист :)
    Вы скачали приложение , скажем игру, поиграли , ... и забыли о её существовании ... обновление это один из способов напомнить о своём существовании .. увидите, что обновилось , запустите посмотреть и может опять начнёте пользоваться :)))
    Ответ написан
    1 комментарий
  • Как защитить сайты от взлома?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Поскольку, различные правила постоянно обновляются и модифицируются, актуальная версия всех правил и рекомендаций по защите веб-сервера доступна по этой ссылке.
    Ответ написан
    5 комментариев
  • Как организовать доступ к внутренним сайтам провайдера из интернета?

    Как самое простое и быстрое, но не самое удобное решение - ssh-тунель. Пробрасываете на роутере ssh-порт до дебиана. На своём компьютере, если на нём линукс, пишите в консоли
    ssh -f <логин>@<ваш белый айпишник> -L<любой незанятый порт>:<айпишник ресурса провайдера>:<порт ресурса провайдера, для хттп 80> -N

    Например: ssh -f root@1.1.1.1 -L47364:192.168.26.14:80 -N
    Если компьютер под виндой - используете putty.
    Чтобы попасть на этот ресурс в браузере вводите 127.0.0.1:<указанный свобондый порт> (для примера выше это 127.0.0.1:47364).
    Но по хорошему конечно лучше впн, например openvpn. При этом заворачивать весь трафик через него не обязательно, можно указать только определенные адреса.
    Ответ написан
    1 комментарий
  • Как выбрать среду для контроллера домена? Virtual или Physical?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Не слушайте всех остальных :)
    Все сервера в организации должны быть виртуальными, кроме хостов виртуализации!
    Страшилки вам расскажут, те кто не использует это полноценно в продакшене. Особенно в части того, что хост и другие виртуалки стартуют раньше КД.

    Как должно быть:
    0. В настройках виртуалок с КД включите принудительное включение после старта хоста.
    1. Отключите настройку синхронизации времени от хоста к виртуальной машине с КД в свойствах виртуальной машины.
    1а. Настройте синхронизацию КД с таймсервером.
    2. КД должно быть минимум два.
    3. КД должны располагаться на двух разных хостах и хранилищах.
    4. Резервное копирование КД должно происходить одновременно с серверами с Sharepoint и Exchange.
    5. При восстановлении из резервной копии одного из КД важно учитывать состояние и приоритет репликации (начиная с Win2012 и с современными бэкапилками типа Veeam B&R не так актуально)
    6. Пароль администратора КД (а заодно и всего домена) вещь сокровенная и кроме как для входа на КД в случае сбоев использоваться более нигде не должен.
    Ответ написан
    7 комментариев
  • Какой VNC сервер/клиент выбрать?

    Тоже мучался с таким вопросом. Из всего пересмотреного выбрал TightVNC.
    Ответ написан
    2 комментария
  • С чего начать когда Руководитель ИТ отдела уволился без отработки и дела не передал?

    Я бы начал с инвентаризации...глобальной инвентаризации
    1. Оборудование, рабочие места, серверная и т.д.
    2. Текущие открытые проекты и задачи (если нет какого либо специального ПО-надо развернуть что нибудь бесплатное, сам использую руководитель)
    3. Связь - провайдеры, договора, счета и т.д.
    4. Взаимодействие с клиентами и смежными подразделениями
    5. Список открытых вопросов - разослать всем кто к ним причастен, клиентам, менеджерам, руководителям других подразделений

    Ну а после того как все структурируете, опишите (разверните локальную wiki если ее нет - и в ней описание, и обсуждение всего что происходит ), поднимите и актуализируйте все существующие регламенты.

    как то так на мой взгляд.
    Ответ написан
    Комментировать
  • Что дешевле и практичней использовать в корпоративной сети вместо Microsoft-а: Тонкий клиент, Linux или др.?

    2ord
    @2ord
    Компании, крепко привязавшейся (vendor lock-in) к Майкрософту трудно будет решить данную задачу "с наскоку", особенно без какого-либо опыта у пользователей, а то и даже у ИТ отдела. Вам довольно рисково делать шаги без хорошей консультации среди специалистов.
    Обратитесь в компании, специализирующейся на оптимизации ИТ инфраструктуры. Она поможет расставить вам приоритеты и предложит подходящее решение.

    В моём понимании для вас возможны следующие шаги:
    • критично оценить номенклатуру всех имеющихся ИТ решений, необходимых для ведения бизнеса, обосновав целесообразность использования с финансовой и технической стороны
    • оценить набор характеристик всего ПО, реально используемого в ИТ
    • рассмотреть альтернативные решения согласно заданным характеристикам, будь на основе Linux или Windows
    • провести оценку возможности перевода отдельных сервисов на альтернативные решения. Скорее всего, большая часть изменений должна произойти на уровне серверной части.
    • рассмотреть какую часть серверов можно "упаковать" на меньшем количестве серверов при помощи решений виртуализации
    • для перевода работы на тонкие клиенты нужны хорошая ИТ инфраструктура (сервера и, в частности, сеть с минимальным временем отклика и достаточной шириной канала) и соответствующая поддержка со стороны ИТ отдела
    • оценить насколько квалификация ИТ отдела соответствует нуждам и отправить на курсы повышения квалификации, семинары


    Без согласования с начальником ИТ отдела не стоит предпринимать никаких шагов. Будет только хуже - можете развалить весь бизнес.

    Сам не являюсь экспертом в области оптимизации ИТ и это лишь моё мнение.
    Ответ написан
    2 комментария