• Автоматическое удаленное администрирование windows-клиентов?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Во первых задумайтесь, нужна ли вам эта помойка
    Чтобы сломить (пусть даже и немного) политику "экономим на всем кроме гелика гендира" нужно время и терпение:
    Первое: разводим бюрократию, фиксируем все проблемы пользователей, замены компов, количество походов к пользователям в неделю на человека, особо отмечаем проблемы с безопасностью - сколько времени потребовалось чтобы вычистить комп менеджера Васи от вирусни которую он нахватал, какие риски могут возникнуть если менеджер Петя откроет письмо от "дяди Мнглуи" из Южной Африки.
    Сколько простаивал складской комп пока вы удаляли с компа кладовщика Иннокентия порнографию.
    Сколько литров чая было выпито за общением с бухгалтером Таней, пока показывали как печатать на новом принтере и т.п.
    Это, по сути - работа начальника IT отдела, но одновременно - деньги бизнеса, потому что именно бизнес платит вам вашу зарплату (за которую вы почему то держитесь)

    Второе: самообразование. Я бы не советовал вам,в отличие от других отвечающих, на говнокомпах(сервер же не купят) поднимать такие ключевые для инфраструктуры вещи как контроллер домена (будь он на линуксе или windows) или вообще любой центральный сервер - однако их подъем, настройка и, впоследствие, починка прибавят вам как опыта так и ценности в профессиональном плане и дадут шансы покинуть этот дом боли впоследствие.

    Как быстрые решения:
    - ставьте агент удаленного управления на каждую машину - поможет меньше между ними бегать
    - стандартизируйте ПО и способы его установки (пусть это будуть хоть cmd скрипты, пофиг - лишь бы вы не сидели и не ждали очередного окошка визарда с кнопкой "NEXT" пока он там что-то затупил
    - в общем и целом придумывайте как минимизировать всю беготню чтобы заняться самообразованием и улучшением ситуации качественно, а не количественно
    Ответ написан
  • Насколько сейчас актуальны перемещаемые профили?

    mindtester
    @mindtester Куратор тега Windows
    https://youtu.be/UtO6HIp1908?list=RDUtO6HIp1908
    чтобы не хранить файлы локально на ПК, а хранить все на СХД и снимать бекап только с одной железки, где все размещено.
    это вполне себе повод. но не далеко не единственный, далеко не всегда главный.

    все зависит от особенностей работы в компании. на одной из прежних работ, было принципиальным требование, что бы сотрудник, в случае необходимости, мог сесть за любое свободное рабочее место (своего отдела, а некоторые вообще за любое в офисе), залогиниться, и получить свой профиль

    в том числе, в случае выхода из строя компа, по любой причине, было принято снимать с полки резервный, залитый и преднастроенный системник, заменять неисправный комп, и в течении считанных минут реанимировать рабочее место. а со сбойнувшим системником, разбираться не спеша у себя в отделе (ИТ), а так же пополнять резерв ))

    при таких требованиях, технология перемещаемых профилей, не зависит от календаря в принципе

    ps а еще, кроме бекапов, мы использовали DFS для прозрачной миграции с сервака на сервак (или смены дисковой полки), и фоновое зеркалирование, на случай креша сервера, несущего данную нагрузку. типа 24/7, с повышенным уровнем отказоустойчивости, и минимальным временем восстановления.. как то так
    Ответ написан
  • Где найти интересные решения макетов для интерфейса сайта?

    mixail_fet
    @mixail_fet
    Дизайнер веб-интерфейсов
    Часто использую themeforest.net или templatemonster.com, в них всегда можно отсортировать сайты по тематике и найти нужные элементы.
    Ответ написан
  • Как в .htaccess убрать расширение .php в конце строки?

    RewriteCond %{REQUEST_METHOD} =GET
       # Выявляем GET запрос в URL (не POST).
    RewriteCond %{REQUEST_URI} ^(.*)/index\.php$
       # URL cодержит index.php в конце.
    RewriteRule ^(.*)$ %1/ [R=301,L]
       # Удалить index.php из URL.
    Ответ написан
  • Установка точек доступа на потолки 10 метров?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    А какой там опыт? Монтажный?

    Пойдут любые, просто надо диаграмму направленности смотреть как по вертикали, так и по горизонтали, и там уже думать устраивает ли это вас в конкретной ситуации.
    Ответ написан
  • Какая есть хорошая научно-популярная книга о работе компьютера и развитии технологий в целом?

    Stalker_RED
    @Stalker_RED
    Например, процессор с частотой 2.5ГГц выполняет 2,5 миллиарда циклов. КАК?) Как люди к этому пришли?

    Вы ведь знаете что такое Герц вообще? 1 Гц - одно колебание в секунду, 100 - Гц это 100 колебаний в секунду, 100 Мега Герц - 100 миллионов колебаний (FM радио в этом диапазоне работает), а 1 ГГц - в десять раз больше (миллиард).

    Ну и процессоры не сразу такими шустрыми стали, ZX Spectrum (1982) работал на 3.5МГц, например. А теплый ламповый ЭНИАК (1943) работал всего на 100 кГц (сто тысяч тактов в секунду).

    Как они придумали пленки для жесткого диска, что бы туда "намагничивать" нолики и единички ?)

    Началось все с фонографа (1877), там были цилиндры покрытые воском или фольгой. Практически сразу начались эксперименты с магнитным слоем (первые публикации 10 лет спустя), но в массы оно не пошло - сложно, дорого, качество не очень.
    Затем появились более практичные патефоны, с пластинками. 6XfrU1x.png

    Магнитофоны с магнитными лентами параллельно развивались, но в массовое использование не попадали.
    AhpCQgP.png1935

    Компьютеры первого поколения работали с перфокартами и перфолентами, которые ведут свою историю аж от станков Жаккарда.

    Затем сообразили, что магнитные ленты удобнее и быстрее бумажных. Затем запарились крутить перемотку, и сообразили что диски (прям как в патефоне) еще удобнее - можно переставить головку на нужную дорожку. В 1973 году был выпущен жёсткий диск "винчестер" аж на целых 60 МегаБайт.

    Ну и понеслась: больше плотность записи, больше скорость вращения, больше пластин, быстрее, плотнее, быстрее...

    Специальный учебник не особо и нужен, если есть вики и любопытство.
    Ответ написан
  • Зачем IT гиганты используют много несвязанных доменов?

    Поместив HTML, XML, SVG и т.д. и т.п. файл на домене usercontent.google.com можно
    манипулировать куками домена google.com и фишить. Поэтому пользовательский контент всегда отдается с отдельных sandbox-доменов.
    Так же с отдельных доменов обычно отдается статический контент, это позволяет использовать CDN и упрощает управление кэшированием.
    Отдельный домен обычно используется для PTR-записей (например 1e100.net). Для PTR часто нужна двойная валидация, т.е. PTR должна разрешаться в имя и имя обратно в тот же IP. При этом на одном IP может хоститься много доменов и быть установлено много сертификатов, включая вайлдкарды. И наоборот, один домен может хоститься на многих IP. Чтобы исключить прямое обращение к хосту по "неожиданному" для него имени в своем домене, обычно используются PTR записи в нейтральном домене. Кстати исторически принято использовать именно домены в .net. Google так же использует 1e100.net как нейтральный домен для подписи транзитных писем, раньше для этого использовался собственно домен google.com и это приводило к забавному багу, позволявшему подделывать подписи на письмах от google.com, я рассказывал о нем на PHDays 2014.
    Географические домены исторически используют для организации региональных датацентов и ускорения доступа, например yahoo.jp физически расположен в Японии.
    Ответ написан
  • Что используете для защиты от утечек информации?

    lVlOzART
    @lVlOzART
    Не в тему может сказано будет, но вдруг идея понравится: был у нас клиент - ИП Лесопилкин, назовем его так. Заводик по древообработке. У них в целях безопасности (благо полно дерева) все ЮСБ порты в 30 компах были забиты деревянными чурками =) Брутально но эффективно!
    Ответ написан
  • Что используете для защиты от утечек информации?

    @hoarywolf
    Тонкие клиенты, отключить доступ к внешним носителям и USB, запретить буфер обмена, разумеется никакого интернета из внутренней сетки, отбирать у сотрудников телефоны (особенно с фотокамерами), забить окна фанерой. По камере наблюдения на каждого сотрудника. Раз в неделю проверять всех на полиграфе.
    Ответ написан
  • Как настроить белый списов IP адресов для хоста в политиках Kaspersky Security Center?

    @mureevms
    Не избретайте велосипед. Ограничте права на шару определенным пользователям средствами ОС.
    Ответ написан
  • Не перенаправляется микрофон по RDP?

    @li4nost Автор вопроса
    разобрался. нужно было помимо узла лицензирования добавить еще и узел сеансов... :)
    Ответ написан
  • А как вы сжимаете картинки для googleSpeed?

    @Fixid
    В подвале googleSpeed можно выкачать все ресурсы сайта в одном архиве уже оптимизированные гуглом
    Ответ написан
  • Есть ли альтернатива отключению админских шар (C$ и прочие)?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    высшее руководство обеспокоилось тем, что администраторы домена имеют неограниченный доступ на их рабочие станции

    Варианты -
    • Отобрать у админов права, либо вообще убрать админов.
    • Нанять админов вызывающих доверие.
    • Нанять админа для админов, который будет администрировать их деятельность.
    Ответ написан
  • С чего начать когда Руководитель ИТ отдела уволился без отработки и дела не передал?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    > Дело в том, что он (мой начальник) придерживался такого мнения, что ничего я записывать не буду, пусть мне потом звонят и спрашивают, а я вот уже подумаю помогать мне или нет, короче делал всё то чтобы быть не заменимым.
    Сразу показатель, что если у тебя случится жопа, от него адекватной помощи не дождетесь.
    Твой бывший босс УЖЕ создал конфликтную ситуацию, и быть у него в просителях не рекомендуется. Постарайся по максимуму обойтись без его помощи 1 на 1, старайся всю помощь к нему запрашивать официально. Можно письменно (в емайле, копируя кого-нить из руководства)
    Нормальный человек при уходе обязан передать дела нормально. С краткой базой знаний по всем сервисам которые он обслуживал. Если этого не случилось - это уже конфликт.

    > Мне сказали принимать дела, но на его место не ставят, якобы месяц-полтара протянешь мы посмотрим и может сделаем руководителем.
    Требуй если не место руководителя, то премию в размере его зарплаты все время, пока ты будешь выполнять его работу. Месяц-полтора это как раз тот срок, за который можно разобраться для поддержки основных критических систем. То есть у тебя САМЫЙ трудный срок твоей работы, а тебе не обещают это компенсировать?
    Добейся, что ты или берешься за его дела, с такой же оплатой, либо пусть сразу ищут другого. (А другого за 2 дня они не найдут, так что надави и будь упорен в вопросе оплаты. Почуют слабину, а ты справишься - станешь директором но получать будешь в два раза меньше чем предыдущий. Еще и твою бывшую должность сократят).

    > По большинству вопросов я в курсе, но только поверхностно, потому как некоторые вещи он делал сам про которые я только слышал, но подробностей не знаю.
    Чтобы принять на себя чьи-то обязанности, эти обязанности должны быть как минимум описаны. Должностная инструкция? Список сервисов, за которые ты отвечать должен?
    Если контора настолько унылая, что никто не способен сформулировать обязанности, то все еще печальнее.
    Опиши все что знаешь, потребуй у бывшего начальника письменно описать все обязанности, за которые он отвечал, с максимумом подробностей. Веди всю переписку в емайл. Пообщайся с руководством фирмы, и реши, кого ты будешь включать в CC, чтобы они видели всю переписку между тобой и бывшим начальником.
    В письмах задавай любые вопросы, которые тебе будут казаться не слишком адекватно разъясненными.

    Можно не спрашивать как настроить kde под freebsd, но названия использованных продуктов, доступы, контакты, на каких серверах что расположено - это главные вопросы. Твоя задача выяснить все до того момента, когда остальное ты сможешь самостоятельно нагуглить.

    > Сижу и мысли проносятся, за что первым делом браться, хотелось бы прочитать про опыт людей, которые оказывались в подобных ситуациях и как действовали. Спасибо за ответы.
    Попробуй напрямую (1 на 1) пообщаться с тем, от кого в твоей компании реально зависит ЗП, и сказать, что ты готов попробовать осилить все дела, но ты хочешь полную ставку за то время, что ты будешь вкалывать. Сразу понимай, что если ты будешь начальником отдела, ты должен выбивать деньги не на себя, а на весь отдел. Поэтому сразу озвучь, сколько человек тебе нужно принять в отдел (например вместо себя, если ты уходишь на начальника), и сразу выбей ставку для этого человека, пусть его наймете не сразу, но расходы на отдел должны быть установлены.

    По поводу дел - браться сперва за список всего, что нужно поддерживать и отсортировать его по степени критичности. Забей на все, без чего пользователи могут пару дней обойтись, перечисли критические для бизнеса моменты и выясни как их решать. После этого, потихоньку разгребай весь остальной мусор.

    В первые дни ты должен четко решить, сможешь ли вытянуть все критические для бизнеса процессы. Всю остальную мелочь можно разобрать по ходу. Но если вдруг отгрузка товара или какой-то критичный сервер падает, а ты понятия не имеешь что делать - не стоит за такое браться.

    P.S. Блин, примерно похожим образом я из эникейщика вырос, правда мой начальник краткую базу знаний оставил и ушел не так внезапно. Но да, пришлось много сходу учить.

    P.S. С точки зрения начальника, всегда мысли чуть шире - ты теперь сможешь принимать решения о смене используемых продуктов, и так далее, главное научиться это экономически обосновывать для тех, кто платит.
    Ответ написан
  • С чего начать когда Руководитель ИТ отдела уволился без отработки и дела не передал?

    Antonoff
    @Antonoff
    Разработчик
    Как бы это странно не звучало бы, но я наоборот с удовольствием жду такой ситуации и такого шанса :)

    Я бы рискнул и попробовал, что из этого бы вышло. Понятное дело, есть много разных обстоятельств и поводов для сомнения, но это будет всегда.

    Если начальство, захочет обмануть, оно это сделает тем или иным способом. Я бы выбил максимально всё, что можно на берегу, а потом уже делал, что в моих силах.
    Ответ написан
  • Как связать два компьютера с помощью облака?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Так пойдет?

    fa4dbb5a4e2a45a296a2c4929df7e422.png

    P. S. какой вопрос, такой ответ.
    Ответ написан
  • Возможно ли разрешить выполнять программы с папки "windows" и "program files", а остальные запретить на клиентских пк?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Именно через политики. На контроллере домена, в оснастке групповой политики создаёте новый объект и связываете его с группой, содержащей те компьютеры, на которых надо ввести запрет. В этом объекте добавляете записи
    Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ -> Дополнительные правила
    ПКМ, Создать правило для пути
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%, уровень - Неограниченно
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%, уровень - Неограниченно
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%, уровень - Неограниченно

    -> Уровни безопасности -> Запрещено, нажать кнопку "По умолчанию"

    Если надо, чтобы локальные админы могли запускать программы из других папок, то
    -> Применение
    Применять политику для всех пользователей, кроме локальных администраторов.
    Ответ написан