Задать вопрос
  • Без сложностей - как автоматически удалять содержимое указанных папок в Windows?

    @66demon666
    Сетевой админ, АТС-админ
    начиная с Win10 это делается автоматически в разделе Хранилище - управление памятью
    Ответ написан
    1 комментарий
  • Какой ноутбук выбрать для максимальной совместимости с linux?

    Mike_Ro
    @Mike_Ro
    Python, JS, WordPress, SEO, Bots, Adversting
    В РФ сейчас maibenben продает ноутбуки сразу на linux, кто-то может поделиться опытом использования?

    Здесь ругаться запрещено.
    Бюджет 120 тр

    Бюджет для win ноута без дискретки - хороший, можно позволить себе хороший или даже отличный вариант из топовых брендов.
    Правда ли все комплектующие без проблем подходят под линукс и нет проблем с драйверами, спящим режимом, быстрой разрядкой батареи и тд.

    Чтобы настроить ноут (именно ноут, а не десктоп из ноута) на линуксе так, чтобы он работал хотя бы примерно так же, как работает на Винде10/11 из коробки - нужно быть хорошим спецом, а чтобы так, как макось - нужно быть учителем этого спеца.

    Берите популярный бренд (asus, например) и популярную модель от этого бренда, тогда будет больше шансов, что все железо будет работать так, как заявлено.
    Ответ написан
    6 комментариев
  • Вход в учётную запись с подтверждением по телефону?

    @NortheR73
    системный инженер
    Eсли у вас гибрид (облако+земля), то через Entra ID (бывший Azure AD) настраивается, работает на облачных компонентах, можно прикрутить не только к AD
    Eсли у вас все на "земле", то сторонним ПО типа Indeed Access Manager (оно и в биометрию умеет) и т.д.

    По сути - вам надо смотреть IAM-решения (Identity and Access Management), которые соответствуют вашим требованиям

    З.Ы. это все понятно с точки зрения удаленного доступа к корпоративной сети - а зачем вам это внутри периметра? бывает достаточно грамотно настроенного аудита AD
    Ответ написан
    3 комментария
  • При миграция exchange 2010 на 2016 перенес системные ящики без атрибута -Arbitration что теперь делать?

    @NortheR73
    системный инженер
    Можно что то отыграть или поправить?
    Можно - пересоздать системные ящики...там делов минут на 10-15 с перекурами и кофе-брейком...
    Ответ написан
    Комментировать
  • Какой тип и формат жёсткого диска производительный?

    Dhowti
    @Dhowti
    Админ себя
    А если винсервер, зачем виртуалбокс? Hyper-V в родной системе будет производительней. Ну и тогда выбор формата диска очевиден - vhdx.
    Ответ написан
    1 комментарий
  • Как правильно обновить OpenSSH server на ubuntu?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Уверены, что в инструкции для Убунты сказано качать сорсы от OpenBSD?

    Почему просто пакет из репозитория не скачать, зачем все эти пляски с самостоятельной сборкой (особенно если неуверенно себя в ней чувствуете)?
    Ответ написан
    Комментировать
  • Какими инструментами можно открыть доступ к российскому сервису, заблокированному за рубежом?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В чем проблема сделать зеркало сайта для запада?
    Ну или проксик на AWS и опять же домен типо global.mysite.ru
    Ответ написан
    2 комментария
  • Какими инструментами можно открыть доступ к российскому сервису, заблокированному за рубежом?

    @Refguser
    Решения для бизнеса: корп.сайты, ИМ и пр.
    У меня есть сайт и БД, расположенные на российском сервере, IP которого заблокирован в нескольких зарубежных странах (применяется массовое блокирование российских IP-адресов)

    Так перенеси на не блокируемый сервер, делов-то.
    spoiler
    "Несколько зарубежных стран" (а что, есть страны не зарубежные? :) ).. кроме Украины никто не занимается "массовым блокированием российских IP-адресов")
    Ответ написан
  • Как исправить код, чтобы shellcheck не ругался на одинарные кавычки?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Правильный способ - не насиловать sed/awk/etc, а по-нормальному шаблонизировать весь скрипт, чтобы комментарии не валялись вместе с переменными вперемешку с переносами строки.
    Ответ написан
    2 комментария
  • Как пробросить udp порт из за ната через впс?

    @Drno
    делаешь vpn \ p2p между домом и VPS

    далее с помощью iptables прокидываешь порт и включаешь masquerade
    Ответ написан
    Комментировать
  • Как подключится к ubuntu на virtualbox через wsl по ssh?

    ipatiev
    @ipatiev
    Потомок старинного рода Ипатьевых-Колотитьевых
    Надо в настройках сети для виртуалки выбрать Bridged adapter, вместо NAT, который там стоит по умолчанию.
    Ответ написан
    Комментировать
  • Как подключится к ubuntu на virtualbox через wsl по ssh?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Точно так же как между двумя любыми машинами с установленным SSH клиентом:
    ssh user@1.2.3.4
    Ответ написан
    Комментировать
  • Компьютер для постаматов/банкоматов/КСО и т.д.?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Что производитель вкорячил то и стоит, а это зависит от 100500 требований и заморочек
    - если штучный экземпляр собранный стартапом из соседнего гаража, то все что угодно от orange-pi до supermicro atx
    - если заводское промышленное исполнение (банкомат, касса, вендинг) с серией >10 000 шт. то скорее всего будет стоять какое заказное решение одноплатника с нужными интерфейсам
    Ответ написан
    Комментировать
  • Какая утилита существует для постоения графика исходящего трафика?

    @66demon666
    Сетевой админ, АТС-админ
    Zabbix, Grafana. Я даже не знаю, имеет ли право человек называться админом, если не знает эти инструменты
    Ответ написан
    Комментировать
  • Как разрешить доступ на сервер только с определенных IP?

    Mike_Ro
    @Mike_Ro
    Python, JS, WordPress, SEO, Bots, Adversting
    Все работает, но только до перезагрузки сервера. Как сохранить постоянно такие ограничения?

    Предположу, что nftables не был включен для автоматического запуска при загрузке системы, он просто был перезапущен в текущей сессии. Эта команда создаст необходимые ссылки, чтобы systemd запускал nftables при каждой загрузке, который в свою очередь, автоматически загрузит конфигурации из конфигов:
    sudo systemctl enable nftables
    Ответ написан
    2 комментария
  • Скрыть список входивших пользователей в ПК в домене?

    @NortheR73
    системный инженер
    Естественно пользователь поймет, что в его ПК входил кто-то другой, и даже кто конкретно
    и чо? Это же не личный комп Петрова, а оборудование компании.

    А по существу - все настраивается через GPO - Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > смотрим параметры с "Interactive logon:..."
    Разные дополнительные параметры можно потыкать тут - Computer Configuration > Policies > Administrative Templates > System > Logon.
    Ответ написан
    Комментировать
  • Можно ли интернет, подключенный по Wi-Fi передать в провод?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Любой роутер, который в качестве "провайдера" умеет использовать сторонню точку доступ WiFi. Например кинетик.
    Ответ написан
    Комментировать
  • Широковещательный трафик и подсети, зачем нужен VLAN?

    @Janus74
    vlan - это сегменатация сети на логическом уровне.
    Так зачем мне вилан, если я просто могу повесить то второе здание на отдельный порт микротика и выкинуть его в отдельную подсеть вместе со всеми хостами?
    - сегментация сети на физичском уровне
    зачем нужна и когда применять:
    - для безопасности. Разные устройство подвержены разным векторам атаки. Разделив их в разные сети и закрыв трафик между сетями фаерволом вы либо исключите вектор атаки либо снизите его влияние. Пример: Пользак скачал какой-то файл, которые не задетектил антивирь, запустил его, этот файл нашел в сети принтер, воспользовалься его уезвимостью, развернул на нем бэкдор и подключил тунель для атакуещего. Атакующий попал в сеть, и спокойно с принтера продолжает ее иследовать и искать другие уязвимости. Если вы сегментируете сеть рабочих станций и принтеров, закроете доступ в сеть принтеров по всем портам кроме тех, что нужны для работы с ними, а из сети принтеров запретите выход в интернет - это исключит этот вектор атак.
    - для балансировки нагрузки, если у вас есть IP телефоны которые работают с внешним IP АТС сервером, вы можете настроить QoS конктретно для сети, что бы обеспечить резерв по пропускной способности внешнего канала, что повысить качество голосового трафика.
    - для отказоустойчивости, если в одном из сегментов сети возниктит сетевой инцидент, он не затронет другие сегменты. К примеру, сетевой шторм (когда сделали колько на коммутаторе). Если в сети есть не управляемые коммутаторы, не оснащенные защитой от шторма, это может вызвать проблему по всей сети, пока не сработает защита, если она есть.
    - для порядка, делать vlan под разные устройства, и под разные направления дейтельности - все равно, что в шкафу раскладывать по разным полкам одежду, просто удобно с этим работать

    Обслуживать vlan проще чем сегментацию на физическом уровне.
    Ответ написан
    3 комментария
  • Широковещательный трафик и подсети, зачем нужен VLAN?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Чтобы понять, "много ли броадкаста", нужно сначала понять "почему мне это стало интересно". Если есть какие-то прикладные последствия (нагрузка процессора на устройствах, утилизация канала) - нужно плясать от них и оценивать, разумеется, не в процентах, а в количестве пакетов в секунду. И метрики оценивать не единоразово, а в динамике.

    А если вам просто интересно - объективного ответа не будет.
    Ответ написан
    4 комментария