• Можно ли предустановить софт и приготовить образ с помощью sysprep?

    Zyamilon
    @Zyamilon
    Эффективным будет.
    Пару лет уже на работе подобные образы собираю.
    С 10кой легче, т.к. MS раз в год/пол года выпускает ISO с новыми редакциями.

    Что еще нужно учесть при данном способе?

    Подводных камней и особенностей там море, тема глубокая. Но в общем действия такие:
    • собирать образы лучше всего в виртуалках
    • на хостовой машине понадобится WADK, а также к версии 1903 патч
      https://docs.microsoft.com/en-us/windows-hardware/...
      https://go.microsoft.com/fwlink/?linkid=2095334

    • используйте последний стабильный ванильный (оригинальный) образ. На декабрь 2019го это 18363.418
    • образ для захвата нужно "устанавливать" в режиме аудита
    • после настройки выполнить
      %windir%\system32\sysprep\sysprep.exe /generalize /oobe /shutdown

    • Про Clonezilla, акронисы и прочее рекомендую забыть. Заворачивайте ISO-образ или WIM-образы разливайте на носители.
    • Для создания образа используйте oscdimg (идет в комплекте с WADK)
    Ответ написан
    4 комментария
  • Как админу не грубить пользователям?

    Zyamilon
    @Zyamilon
    0. принять, понять и осознать что тупость/лень есть, будет, никуда не уйдет.
    1. что сис. админ - не учитель информатики, не уборщица, не мальчик на побегушках
    2. быть вежливым, тактичным
    3. не все пользовательские вопросы критичны
    4. система тикетов нужна, но кмк, вы просто тратите время. Все равно вы все мелочи инвентаризации, тасков, интерфейса не покроете. Взгляните на существующие системы, в первую очередь open-source. Но не ищите комбайн. Для задач используйте одно, для мониторинга - другое, для автоподъема демонов - третье.
    5.

    Один из ярких примеров, начальница логистики в коридоре разговаривает с генеральным директором, я прохожу мимо, поприветствовал обоих, на что мне в обратку прилетает - типа "чё за фигня, второй день не работает телефон на входящие". Я говорю - "ну ты DND нажала случайно, видимо". Она - "Я ничё не нажимала, я чё дура?" и т.п.

    Как вариант, могли бы спокойным тоном построить диалог так
    - чё за фигня, второй день не работает телефон на входящие
    - хмм... помнится, в прошлый раз ты (или коллега) нажала DND и проблема была в этом. Видимо, история повторяется.
    - Я ничё не нажимала, я чё дура?
    - Иван Иванович, помните наш разговор о недостаточной подготовке пользователей? Предлагаю втроем сходить и посмотреть на "проблему" с телефоном.

    6.
    "создай мне таблицу в Эксель на основе старой. У тебя быстрей получится, а мне вспомнить надо"

    Вежливо говорите, что есть другие задачи и вообще это не техническая проблема, не ваша работа. Если настаивают - пусть создают задачи. Приоритет ставим низкий.

    7. В особо тяжелых случаях да, просто приходите, садитель рядом и как ребенку показываете. Но к манипулятору "мышь" и клавиатуре не прикасайтесь! Это важно!
    - Файлик на рабочем столе глазками видим? Вииииидим. Открыыыываааааем его... И т.д.

    Можно погромче, чтобы коллеги рядом слышали. Не стесняйтесь.
    8. напишите инструкции по часто задаваемым вопросам. Пользуйтесь копи-пейстом с заготовками. Дополняйте картинками, если не понимают.

    Если видите, что пользователь не справляется - спрашивайте в духе "какой конкретно пункт не получился?".
    9. некоторые рутинные действия заскриптуйте. Кстати, в целом пользователи даже win+R умеют нажимать :)
    10. почаще общайтесь с руководителями отделов. Если они понимают (мб с вашей помощью) как обстоит взаимодействие с ИТ-процессами - вам же легче будет.
    Многие вопросы сотрудников можно (и нужно!) переадресовывать их же коллегам или руководителям.

    К примему, вопросы типа "где наш отдел хранит сканы", "где у нас бланки", "как зайти в CRM", "как добавить клиента".
    11. системы и рабочие места старайтесь делать максимально простыми - минимальные, но нужные ярлыки. Не простыни текста, но все же инструкции. Минимальный, но полезный софт.

    <...>
    tldr
    Пунктов можно написать много, но суть такова: вы - админ. И ваша задача в работоспособности сети, серверов, РМ. Вы предоставляете услуги и сервисы. Но не бегайте по каждому замятию бумаги или чиху.
    Например, обратилась ко мне как-то в корп. чат барышня с проблемой "принтер полосит".
    Думаете, я все бросил побежал менять картридж? Неа, его меняли сравнительно недавно. Далее диалог:
    - потрясти картридж пробовала?
    - нет
    - почему?
    - боюсь. Вдруг что-то сломаю.
    - ты когда-нибудь это делала?
    - нет
    - ок, зайду через 10 минут. Помаши ручкой, не знаю где ты сидишь. :)
    Прихожу, кратко показываю ей и паре коллег как извлекать картридж, что делать при замятии, как трясти. Прошу повторить при мне самостоятельно.
    - вот видишь? Не страшно, правда? Поздравляю, ты научилась новому.

    Всё. Проблема решена, и картридж еще послужит своё, и экологии легче, и она в следующий раз не обратится с подобным.
    p.s. и да, смиритесь с тем, что некоторые будут вас ненавидеть. Ничего страшного. Насильно мил не будешь, за-то на шее будут ездить меньше.
    Ответ написан
    1 комментарий
  • Как правильно чистить логи в journald (systemd)

    Zyamilon
    @Zyamilon
    $ pacman -Qi systemd
    Название              : systemd
    Версия                : 208-3
    ...
    $ sudo systemctl start systemd-journal-flush

    Description=Trigger Flushing of Journal to Persistent Storage
    Используйте с остороностью.

    Проверяем:
    sudo journalctl --disk-usage
    Ответ написан
    Комментировать
  • Нужен цикл статей по системному администрированию?

    Zyamilon
    @Zyamilon
    Если не грубый step-by-step и не apt-get install - да, нужно.
    Ответ написан
    Комментировать
  • FreeBSD, pam_ldap, samba4

    Zyamilon
    @Zyamilon
    Я конечно не трогал freebsd, но настраивал подобное на linux.

    getent и id выдают только локальных пользователей

    Стало быть, проблема в nss_ldap или схеме.

    ldapsearch -D «cn=administrator,cn=Users,dc=office,dc=local»

    nss_base_passwd cn=users,dc=office,dc=local
    nss_base_group cn=users,dc=office,dc=local

    Поправьте users, у вас в ldap по-дефлоту с заглавной буквы, а nss ищет с маленькой. Регистр важен.
    Т.е.
    nss_base_passwd cn=Users,dc=office,dc=local
    nss_base_group cn=Users,dc=office,dc=local

    И еще мысль,
    nss_map_objectclass posixAccount user

    По-дефолту хорошо, но у вас ведь в ldap объектный класс отличается?
    Ответ написан
  • Какую выбрать хорошую клавиатуру и мышь для программиста?

    Zyamilon
    @Zyamilon
    Не программист, но печатаю много времени. Форумы, IM, конфиги, консоль, игрушки. Клавиатура для меня — чуть ли не интимная вещь — подобрать очень трудно. То раскладка ужасна, то ощущения не нравятся, то расстояние не удобное или еще чего. Много факторов.

    5-6 лет прожил с любимой сердцу Defender S Boomerang KM-2040. В последнее время у неё уже начали довольно громко стучать клавиши, во время разговоров по Skype/TS собеседники жаловались/удивлялись.
    Клавиатура очень большая, с классической раскладкой и большим энтером. Клавиши классические.
    image
    image
    Уже не выпускается, насколько знаю.

    В этом году решил поменять её на что-то небольшое. Т.к. пыль мне надоела, решил взять что-то простое.
    Клавиатур с классическими высокими клавишами было мало, поэтому, с трудом, но решил попробовать SLIM-вариант.
    Остановился на A4Tech KV-300H.

    Доволен. Большие шифты, не сильно урезанный энтер, del/home/end расположены нормально, капс простой, без этого непонятного «выреза».
    Единственное «но» — небольшие функц. клавиши, но привыкаешь быстро.
    Ход клавиш приятный. Шум есть, но не большой.
    Не жалею о покупке. Рекомендую.
    image
    Ответ написан
    4 комментария
  • А какие приемы маркетинга больше всего раздражают вас?

    Zyamilon
    @Zyamilon
    *-бактерии и прочие заеженные вещи, которые «пипл хавает».
    По этим причинам зомбо-ящик почти не смотрю.
    Ответ написан
    Комментировать