• Какой роутер выбрать для двух активных провайдеров?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Вариант, однозначно рабочий - микротик. Не знаю правда как с бюджетом - у всех свои понятия :)
    Вариант, условно рабочий и предполагающий много знания и много траха - openwrt. Берется роутер, поддерживающий openwrt, туда шьется он соответтственно и настраивается.
    Ответ написан
    9 комментариев
  • Как изменить права на печать через PowerShell Script?

    @demonca13 Автор вопроса
    Нашел очень простое решение утилитой SetACL.exe
    Команды ниже дают право на печать и управление документом юзеру и удаляет Everyone.
    SetACL.exe -on "\\servername\printname" -ot prn -actn ace -ace "n:domain\user;p:print,man_docs"
    SetACL.exe -on "\\servername\printname" -ot prn -actn trustee -trst "n1:Everyone;ta:remtrst;w:dacl,sacl" -rec cont_obj -ignoreerr
    Ответ написан
    Комментировать
  • Как сделать на одной флешке вин7 bios и uefi?

    Adler_lug
    @Adler_lug
    Откройте для себя Ventoy
    Ответ написан
    Комментировать
  • Какой почтовый сервер поднять на базе linux?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    У Вас неверное понимание принципа построения программ в Linux.
    В Windows любая программа, когда начинает расти - непременно тащит все фичи в себя, потому что интеграция между программами невозможна в принципе (за исключением программ одного производителя).
    В Linux любая программа может интегироваться с любой другой программой (за исключением некоторых платных), поэтому "почтовый сервер" в Linux - это обычно комбинация различных программ: SMTP-сервер, IMAP-сервер, а средства интеграции с AD и всем, чем угодно входят непосредственно в систему - PAM, OpenLDAP, SSS etc.

    Можно действительно поднять Zimbra Community Edition - там внутри все то же самое, просто поверх этого натянута морда.
    Ответ написан
    3 комментария
  • Можно ли на Keenetic поставить MikroTik RouterOS?

    Jump
    @Jump
    Системный администратор со стажем.
    1 комментарий
  • Выбрать гипервизор с веткой под linux?

    Zoominger
    @Zoominger
    System Integrator
    Proxmox?
    Ответ написан
    Комментировать
  • Как клонировать настроенную убунту?

    Хочу предложить вариант создания образа диска через Clonezilla с последующим тиражированием с флешки или по сети.
    Можно потом поверх проходиться уже системой управления конфигурацией для тонкой настройки.
    Ответ написан
    5 комментариев
  • Какой есть аналог Kerio как маршрутизатора + прокси?

    @Drno
    Я бы pfsence поднимал. Правда тут надо разобраться будет
    Ответ написан
    Комментировать
  • Как снять полный образ системы Debian 9?

    Radjah
    @Radjah
    clonezilla умеет.
    https://www.clonezilla.org/downloads.php

    Можно запускать с загрузочного носителя, можно поставить из репов, но тогда придётся доустанавливать утилиты, потом что clonezilla - это по сути оболочка для запуска оных.
    Ответ написан
    2 комментария
  • Какая из серверных систем виртуализации самая распространенная?

    @protsey
    В свое время очень подходящим оказался Proxmox. Легко разворачивается, из коробки удобная вебморда, бесплатный. Самые распространенные стоят денег, поразворачивать и побаловаться накладно)
    Ответ написан
    Комментировать
  • Софт для записи с IP камер видеонаблюдения с детекцией движения, под Linux?

    @nikweter
    Системный администратор
    avreg
    До 4 камер бесплатно, потом 1000р за запись с каждой камеры.
    Лучшее что я видел под linux
    Ответ написан
    Комментировать
  • Трэй индикаторы сети, Ram, и дисков?

    Kotya1975
    @Kotya1975
    Лучший вариант, лет 8 пользуюсь. AnVir Task Manager - https://www.anvir.net/ tray_icons.gif
    Ответ написан
    Комментировать
  • Какую версию linux, выбрать для обучения?

    fdroid
    @fdroid
    press any key
    Вот что сейчас изучите, тем и будете пользоваться и потом "топить" за выбранный дистр, т.к. будет в нём разбираться, знать как свои пять пальцев, вам там будет удобно как в домашних тапочках. Я начинал с Ubuntu Server и пользовался им довольно долго, но сейчас перехожу на Debian, т.к., имхо, убунта испортилась - по мере обновлений появляются разные прикольные и неприкольные глюки, некоторые вещи перестают работать. 18.04 так вообще привёл меня в недоумение. Имхо, Debian - самый нормальный вариант. CentOS тоже неплох, но его нужно уметь готовить и быть готовым к тому, что свежий софт (да и вообще многий софт) будет только в сторонних репозиториях. Ну и наркоманская дефолтная ФС XFS тоже как-то не располагает. В общем, Debian рулит) Сейчас я буду атакован фанатами rpm-based =)
    Ответ написан
    2 комментария
  • Возможно ли поднять единую Wi-Fi сеть с бесшовным роумингом на точках доступа с OpenWRT?

    @alteist
    Я изучал эту тему долго и мучительно (начав путь примерно с такого же вопроса, что и вы), но не являюсь профессионалом. Буду рад замечаниям и критике.

    Вкратце - проблемы, описанные в теле вопроса не соотносятся с заголовком и направлением копания в сторону, мягко говоря, неоднозначного и замыленного термина "роуминг". Для быстрого понимания темы лучше временно выкинуть это слово из вокабуляра. Заметьте, кстати, что в серьезных статьях пишут как минимум fast roaming, а не просто roaming или seamless roaming.

    Также есть две спорные препозиции, начну с них.
    1.
    Единая Wi-Fi сеть

    Если у вас WPA2-PSK, и если не рассматривать малоприменимую в нашей жизни экзотику вроде одного MAC-адреса на разных ТД и mesh-сетей разных уровней, то у вас и так "единая" Wi-Fi сеть. Не менее единая чем у очень богатых дядей с Cisco и Juniper, и менее богатых с D-Link и Ubiquiti. Это я к тому, что нет никакой серебряной пули, решающей описанные вами проблемы. Группа ТД с любой фичей, описание которой содержит слово "роуминг", всё равно останется группой ТД.

    2.
    Есть решения от тех же D-Link или Ubiquiti, которое позволит решить данную проблему.

    PMKID caching - то, что вендоры раньше называли бесшовным роумингом (более честно - zero handoff у Ubiquiti), решает другую проблему - долгую аутентификацию "с нуля" при переключении клиента на другую ТД, в случае, если используется не PSK (там такой проблемы нет), а EAP метод аутентификации. С помощью кэширования части ключа и доступа к кэшу со всех ТД. При этом, в таком решении может не быть 802.11k/802.11r.

    3. 802.11k/802.11r возможно уже есть в OpenWRT (точнее, hostapd), но это нам не сильно поможет. Во-первых, нет внятного описания того, какое железо для этого нужно, нет инструкций как это настраивается, непонятно даже - нужно ли это настраивать. Во-вторых, всё равно на рынке очень мало беспроводных клиентов, поддерживающих 802.11k/802.11r. В-третьих, не факт что если всё это взлетит - будет много толку.

    4. Дело в том, что за исключением специальных редких дорогих vendor-locked беспроводных клиентов, добровольно решение о смене ТД всегда принимает клиент, а не ТД или некий контроллер. ТД может только в рекомендательном порядке рассказать клиенту о своих соседях в рамках 802.11k.

    5. Насколько я понял, 802.11r - это продвинутая стандартизованная версия PMKID caching, которая ускоряет процесс аутентификации при переходе на другую ТД. Никакой связи с функцией поиска ТД с лучшим сигналом.

    6. Специально написанные для ТД скрипты (иногда облаченные в красивые макретинговые словеса) могут разово деассоциировать (кикать) из своей сети клиента (плюс иногда еще блокировать подключение на период времени) при преодолении порога качества сигнала. Всё это - в надежде, что клиент одумается и подключится к соседу с лучшим сигналом. ТД не знает что творится "в голове" клиента, поэтому нет никаких гарантий, что клиент, к примеру, сначала поищет лучшую ТД во всех диапазонах, а не подключится к еще более дальней ТД в том же канале. В стандартах это не описано, ни о какой предсказуемости и бесшовности тут речи не идет, но наверное в некоторых случаях игры с такими скриптами могут помочь убить время.

    7.
    ноутбуки постоянно теряют соединение, находясь на одном месте, а мобильные устройства очень редко решаются переключится на ближнюю точку доступа с лучшем сигналом и вместо этого остаются на самой отдаленной.

    В итоге, возможно когда-то чем-то сможет помочь 802.11k, а решение описанной проблемы скорее найдется в банальных действиях:
    • переводе всего, что переводится на кабель
    • переводе части того, что переводится на 5GHz
    • изменение конфигурации ТД в пространстве
    • изменение частотной конфигурации ТД
    • изменение мощности ТД (скорее в сторону понижения, чем повышения)
    • изменение количества ТД (не факт, что в сторону увеличения)
    • и т.д.


    P.S.: Про контроллеры. Насколько я в этом разобрался, все эти вендорские беспроводные контроллеры не нужно воспринимать как нечто уникальное, добавляющее сверх-фичи недоступные простым смертным. Обычно это просто набор программных сервисов, вынесенных из точек доступа для солидности, избыточности и удобства (единая точка управления, PoE и т.д.). Грубо говоря, это коробка, где помимо очевидных вещей могут быть: проприетарный протокол массового распространения настроек, кэш PMKID или аналога, RADIUS или аналог, совсем банальные DHCP, BOOTP, TFTP и т.д., скрытые под толстым слоем красивых названий.

    Еще по теме:
    Сначала указанную ветку комментариев, потом статью., чтобы была верная поправка на ветер "вендорства".
    В основном про аутентификацию и её ускорение.
    Пример внятной подачи информации от производителя клиентских устройств.
    Ответ написан
    Комментировать
  • Как отключить флешки в linux?

    @nikweter
    Системный администратор
    На убунту 12.04 я решил просто выставил права 700 на /media. Пользователи не имеют доступа туда, соответственно не могут ничего монтировать. А монтировать из командной строки в произвольное место они не умеют.
    Ответ написан
    4 комментария
  • Какие ssh-клиенты вы используете?

    @mureevms
    Под линуксом PAC Manager или только консоль, что не очень удобно.
    Под виндой SuperPutty (он не умеет сохранять пароли) и mRemoteNG (умеет практически все)
    Ответ написан
    4 комментария
  • Дистрибутив после Ubuntu?

    martin74ua
    @martin74ua Куратор тега Linux
    Linux administrator
    gentoo, lfs, slackware

    А вообще - дистрибутив - это просто некий набор программ и удобный механизм установки и обновления. Все. Вы свои задачи на ubuntu решаете? все работает? Если да - то не занимайтесь ерундой. Вообще можно достаточно просто попробовать - возьмите и какую нить следующую задачу решите не в рамках убунту, а на чем нить другом, поставив это все в виртуалку.
    Ответ написан
    4 комментария
  • Аналог kerio бесплатный?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    PfSense
    Ответ написан
    Комментировать