Если не хочется заморачиваться, купите недорогой NAS, который имеет удобный интерфейс и удобно закроет все ваши задачи. Какая-нибудь простая модель, вроде Synology DS118.NAS уже есть. Но он доступен только для преподавателей. Ученики не имею право им пользоваться. Доступ может быть предоставлен ученикам только для выполнения задания под полным присмотром руководителя.
Для того, чтобы дети сами не запускали всё подряд, всего лишь стоит лишить пользователей административных прав, и запаролить административную учётную запись.Опыт был был и очень печальный. Adobe Media Encoder, Unity, SteamVR SDK хорошо себя чувствуют только с правами администратора. В результате для запуска данных программ надо вводить пароль. Иногда это очень неудобно и приводит к лишнему рассекречиванию.
Я подготовил на всех машинах Linux, где у специального пользователя запускаются иксы без DE и WM с headless fullscreen VirtualBox с целевой системой из образа (Windows XP).Этот вариант подходит для ЕГЭ. Там строжайший контроль за списыванием, поэтому запретить нужно много. Для регулярного использования лучше использовать нативную ОС и настроить управление правами.
браузером ЕджМне нравится. Движок chromium (blink), но при этом работает супербыстро и жрёт мало ресурсов.
и авастом....Весь Кванториум им пользуется. В VR/AR-квантуме он на каждом ПК.
keepass не вариант?
server {
listen *:80;
# listen 443 http3 reuseport;
listen *:443 ssl;
root /var/www/trainzcity.myftp.org/html;
index index.html index.htm index.nginx-debian.html;
server_name 1.1.1.1;
ssl_certificate /path/to/pki/rainzcity.myftp.org.crt;
ssl_certificate_key /path/to/pki/trainzcity.myftp.org.key;
ssl_protocols TLSv1.3;
location / {
try_files $uri $uri/ =404;
}
server {
listen *:80;
# listen 443 http3 reuseport;
listen *:443 ssl;
root /var/www/trainzcity.myftp.org/html;
index index.html index.htm index.nginx-debian.html;
server_name trainzcity.myftp.org;
ssl_certificate /etc/nginx/certs/0001_chain.pem;
ssl_certificate_key /etc/nginx/certs/key-384r1.key;
ssl_protocols TLSv1.3;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen *:80;
# listen 443 http3 reuseport;
listen *:443 ssl;
root /var/www/trainzcity.myftp.org/html;
index index.html index.htm index.nginx-debian.html;
server_name nix-adserver nix-adserver.trainzcity.myftp.org;
ssl_certificate /path/to/pki/nix-adserver.trainzcity.myftp.org.crt;
ssl_certificate_key /path/to/pki/nix-adserver.trainzcity.myftp.org.key;
ssl_protocols TLSv1.3;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen 80;
# listen 192.168.10.2:443 http3 reuseport;
listen 443 ssl;
root /var/www/trainzcity.myftp.org/html;
index index.html index.htm index.nginx-debian.html;
server_name 192.168.10.2;
ssl_certificate /path/to/pki/trainzcity.myftp.org.crt;
ssl_certificate_key /path/to/pki/trainzcity.myftp.org.key;
ssl_protocols TLSv1.3;
location / {
try_files $uri $uri/ =404;
}
}
}Migrates from a domain back to a workgroup...УРА!!!
User Profile Wizard Release 24Он позволяет перенести данные с локального пользователя в доменный. А мне надо наоборот. Как?
Есть какой-то клиент, который не умеет резолвить имена?Есть подсеть, которую DNS-сервер не может обслуживать. Там подключение выполняется или по средствам файла hosts, или напрямую чере IP-адреса.
а тебе удалось выпустить сертификат у которого в качестве CN указан IP?IP указан в качестве специального аттрибута SAN (subjectAltName).
А сертификат неправильный только в браузерах или если curl-ом или с помощью openssl проверять тоже?Везде nginx отсылает некоректный сертификат. В результате браузеры заявляют он неверном CN, с доверием всё хорошо.
Опиши, что именно не работает на данный момент.Для домена trainzcity.myftp.org выдаётся правильный сертификат. Для nix-adserver и nix-adserver.trainzcity.myftp.org выдаётся правильный сертификат. А вот IP-адреса он игнорирует и сертификат не правильный.
На самом деле достаточно вообще одной секции сервер, не понятно зачем тебе это внутреннее имя.Из интернета идёт подключение по внешнему сертификату, общедоверенному. Во внутренней сети идёт подключение по сертификату, выданному Enterprice CA, которому доверяют только члены домена и "специальные ПК". Плюс иногда идёт подключение без домена, и для таких случаев есть сертификат.
ну дамаю переделать все это вообще, такйо вариант вас устроит ?Так это временный сервер. Он нужен для работы проекта, пока его не перенесут на хостинг. Потом будет другой дистрибутив Linux, nginx будет обслуживать веб-морду почты и тогда всё будет настроено как положено.
Но по итогам ответов - из-за 2-3 человек подвергать страданиям 12 - не рационально. Да и в последнее время подобные случаи давольно редки. С 8 сентября 2021 по нынешнее время был один выпеющий случай.
А личные файлы мы попросим хранить в Program Files, System32 и таких местах, куда никто не додумается дотянуться.