Спасибо за развёрнутый ответ. Пользователей можно завести без AD, локально на сервере но не давать админских прав, чтобы они имели доступ только к своему профилю и не более.
Цель - дать пользователю возможность работать с приложением, которое использует библиотеку и не допустить копирование этой самой библиотеки на локальную машину или в интернет.
Как вариант - запретить всё на фаерволле, разрешить только трафик по tcp 3389. Запретить буфер обмена RDP.
neol: не совсем понял, за что они отвечают. Разъясните понятным языком пожалуйста
pm.max_children = 5 - максимально может быть запущено 5 процессов php5-fpm для обработки запросов
pm.start_servers = 2 - число прочессов, созд. при запуске. По умолчанию вычисляется по формуле: min_spare_servers + (max_spare_servers - min_spare_servers) / 2
pm.min_spare_servers = 1 - Желаемое минимальное число неактивных процессов сервера
pm.max_spare_servers = 3 - Желаемое максимальное число неактивных процессов сервера
Разъясните человеческим языком, для чего нужны start_servers, min_spare_servers и max_spare_servers на примере. Не пойму на что влияют эти значения, для чего нужны "неактивные процессы".
Денис Сечин: Когда линковать объект с юзером а когда с компьютером? чем отличаются настройки user configuration от computer configuration в самом объекте GPO, чем отличается gpo от gpedit.msc?
Конфигурация пользователя применяется к учётной записи пользователя, независимо от того, на каком компе он авторизовался.
Конфигурация компа - политика распространяется на комп для всех юзеров, которые на нём залогинились.
В общем сейчас netstat | grep -c php5-fpm вернул значение 144 (больше не меняется). В логе php5-fpm имеем:
[16-Dec-2015 15:44:47] WARNING: [pool www] server reached pm.max_children settin
g (15), consider raising it
И снова всё легло.
С текущей конфигурацией попробовал netstat | grep -c php5-fpm на значении 134 затыкается. перезапустил php5-fpm и значение медленно, но верно растёт. Наблюдаю что будет с pm.max_children = 15
Но как понять, откуда эти подключения?
А можно как-то мониторить, какие в настоящее время активные запросы? Сайт новый, посещаемость никакая, мала вероятность того, что в один момент 15 параллельных запросов. Может боты какие-то заходят. Стоит вордпресс и яндекс-метрика.
А почему он ложится и перестаёт работать, когда превышается это значение? Не должно быть так, что лишних отсекаем, но 3*5 запросов продолжаем обрабатывать? Он же просто перестаёт работать и при попытки обратиться получаем 404.
Шары есть, но тут свои проблемы: нужно передавать большие объёмы информации, а канал не такой широкий. Поэтому иногда проще скинуть на флешку и доставить данные курьерским методом. И ещё есть мобильные сотрудники которые используют VPN-туннель, а через него скидывать такой объём информации вообще не вариант.
Сергей: Выдал сертификат на несколько DNS-имен, теперь не ругается, когда заходишь через браузер на https://sccm-pr1 , но проблема так и не решилась. Всё равно валятся ошибки.
Выдал сертификат на несколько DNS-имен, теперь не ругается, когда заходишь через браузер на https://sccm-pr1 , но проблема так и не решилась. Всё равно валятся ошибки.
Этот вариант не подходит, так как в схеме старого домена были внесены не совсем корректные правки в не совсем малом количестве, а если вводить новый DC в домен то это всё среплицируется. Мне же надо просто перетащить пользователей в новый, чистый домен.
@bk0011m получается нужно создать новую группу и для неё в групповой политике создать объект (или изменить Default Group Policy) где уже настроить параметры безопасности? правильно понял?
Цель - дать пользователю возможность работать с приложением, которое использует библиотеку и не допустить копирование этой самой библиотеки на локальную машину или в интернет.
Как вариант - запретить всё на фаерволле, разрешить только трафик по tcp 3389. Запретить буфер обмена RDP.