• Как перехватить HTTP трафик из Chrome?

    15432
    @15432
    Системный программист ^_^
    Пониже уровнем - Wireshark.
    Ответ написан
    Комментировать
  • Какой софт для удаленного управлениями компьютерами посоветуете?

    ИМХО. DameWare для доменной структуры самое то.
    Ответ написан
    Комментировать
  • На ПК с windows XP расшаренный принтер. Надо подключить его к множеству ПК с windows. Как это лучше сделать?

    @RStarun
    1. Скорее всего Windows XP стоит 32 разрядная, а Windows 7 64 разрядная. Для простой и непринужденной установки нужно на Windows XP в свойствах принтера добавить 64 разрядные драйвера. Ну и добавить в AD.
    После этого можно:
    • развернуть этот принтер средствами GPO (без всяких скриптов). С серверов печати разворачиваются принтеры точно, с локальных машин не пробовал, но должны.
    • можно попробовать и скрипт повторить указанный выше
    • самый правильный вариант - ничего после этого не делать. После того как Вы добавили принтер в AD со всеми возможными драйверами, дальше это уже проблема пользователя. То есть это уже не техническая проблема, а организационная. Пользователи сами должны уметь устанавливать себе принтер через GUI, там процедура очень юзер френдли. Если описание принтеров, их месторасположение сделаны адекватно, то юзер найдет себе подходящий принтер и будет печатать на нем. Хватит его за ручку водить.
    Ответ написан
    Комментировать
  • Разрешить множественный доступ с одной учетной записью?

    Tkreks
    @Tkreks
    Системный инженер
    Не знаю, правильно ли я понял. В микротике, в профиле который использует учетка PPTP, нужно поставить галочку Only One - No 53e4f036d8ec4803a320ea356aa60277.png
    Не совсем понимаю, что имеется ввиду что открыты порты в кол-ве 128 шт... Для пптп вроде как достаточно открыть один порт 1723 (TCP), это нужно прописать в ip->firewall->filter rules (Добавить правило с chain - input, protocol tcp, dst.port 1723, action - accept)
    Перечитав вопрос, окончательно запутался. Не понимаю о чем речь, но если будут вопросы vk:maksimherasim
    Ответ написан
    3 комментария
  • Сеть из 80 филиалов, вопрос муршрутизации?

    zoonman
    @zoonman
    ⋆⋆⋆⋆⋆
    Установите DNS внутри сети, настройте внутренний домен. На сетевом оборудовании пропишите IP внутреннего DNS.
    Ответ написан
    2 комментария
  • Что будет, если лицензионную версию Windows (XP, 7, 8, 10 и т.д.) установить одновременно на несколько ПК?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    1. Будет активироваться, пока ключ не заблокирует MS.
    2. Нет.
    3. Да.
    4. Нет, и даже по спец.запросу вряд ли можно это получить.

    Блокировка ключей в МС автоматическая, но на какую частоту настроено срабатывание, вам даже в МС четко не скажут, потому что до тех.специалистов вряд ли дозвониться, а call center будет говорить что одна лицензия - один комп.
    Ответ написан
    Комментировать
  • Для этого компьютера стоит ли установить Windows 10?

    @kalapanga
    Если менять этот комп в обозримом будущем не планируется, я бы всё-таки добавил ему оперативной памяти. Даже для 7-ки х64 2ГБ это маловато. А после установил 10-ку! Это может кому-то нравиться, кому-то не нравиться, но Windows двигается вот в таком как есть направлении. Смысла упираться и цепляться за старое нет никакого. Чем раньше начнёте знакомство с новой ОС, тем лучше.
    Ответ написан
    1 комментарий
  • Как из Windows 7 сделать маршрутизатор?

    athacker
    @athacker
    На маршрутизаторе не нужны никакие маршруты, чтобы маршрутизировать сети, подключенные непосредственно к нему. Достаточно включить IP forwarding, и всё будет работать само. Маршруты нужно указывать на клиентах, которые находятся в разных подсетях.

    Допустим, у вас две сети -- 192.168.1.0/24 и 10.0.0.0/24. На win7 два интерфейса -- у одного IP 192.168.1.1, у второго -- 10.0.0.1. В реестре нужно прописать ключ, разрешающий переброс пакетов между интерфейсами. Название ключа не помню, но гугль подскажет.

    Соответственно, на машинах в сети 192.168.1.1 нужно указывать маршрут в подсеть 10.0.0.0/24:
    route -p add 10.0.0.0 mask 255.255.255.0 192.168.1.1 (синтаксис команды -- для винды);

    На машинах в сети 10.0.0.0/24 указываем маршрут в сеть 192.168.1.1:

    route -p add 192.168.1.0 mask 255.255.255.0 10.0.0.1

    Тогда будет работать.
    Ответ написан
    Комментировать
  • Возможен ли malware в ELF и вообще в linux?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Вы слишком неуважительно отзываетесь о системе, под которой проводите все свое время. Не нравится "Венда", не пишите.
    Все системы примерно одинаково уязвимы. Просто Windows оказалась более доступна для рукожопого населения, более популярна, вот под нее и написали больше malware.

    А например первый сетевой червь, был не под Windows.
    Ответ написан
  • Зачем нужны учётные записи в windows?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Зачем нужны учётные записи в windows?
    Для разграничения пользователей вестимо.

    Ибо не защищают они данные даже от такого ламера,как я
    А с чего вы взяли что они должны от чего-то защищать?
    Ответ написан
    4 комментария
  • Как очистить кэш маршрутов в Mikrotik?

    vasilevkirill
    @vasilevkirill
    Сертифицированный тренер MikroTik TR0417
    Дело всё в connection-tracker сделайте после переключения канала
    /ip firewall connection remove [find]
    Ответ написан
    2 комментария
  • Что такое HAL и чем отличается от драйвера?

    Frankenstine
    @Frankenstine
    Сисадмин
    На персональных компьютерах HAL, по существу, может рассматриваться как драйвер материнской платы

    Разве этой строчки с википедии не достаточно вам?
    Ответ написан
    Комментировать
  • Какую систему выбрать для шлюза?

    @asperin2
    PHP разработчик
    Не проще mikrotik, а комп под другие нужды ?
    Ответ написан
    8 комментариев
  • Iptables redirect eth0 to eth1, как проверить работоспособность?

    @Baton34
    Надо превратить комп с дебианом в роутер:
    sysctl net.ipv4.ip_forward=1 # Разрешаем шлюзу передавать транзитный трафик
    iptables -F FORWARD # На всякий случай очистим цепочку FORWARD
    # Разрешаем проходить пакетам по уже установленным соединениям
    iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    # Разрешаем исходящие соединения из локальной сети к интернет-хостам
    iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -j ACCEPT
    iptables -P FORWARD DROP # Весь остальной транзитный трафик — запрещаем.
    iptables -t nat -F POSTROUTING # На всякий случай очистим цепочку POSTROUTING таблицы nat
    # Маскарадим весь трафик, идущий через eth0
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Почитай учебник по iptables

    #вот тут есть вопрос: я запрещаю все локальные исходящие пакеты с eth0, но с eth1->eth0 - будет считаться ?
    iptables -A OUTPUT -o etho -j DROP
    Этим правилом отрубишь выход в инет с самого дебиан-роутера, т.к. пакет сначала проходит output а потом уже postrouting. Вот схема наглядная: Netfilter-tables.jpg
    Ответ написан
    5 комментариев
  • Ноутбук как рабочее место для тех.поддержки?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    Книги, курсы и огромное количество времени.
    Ноутбук тут вообще не роляети ОС также не имеет значения, виртуалки этот вопрос решают на раз.
    Так что знания + желание.
    Ответ написан
    Комментировать
  • Как запретить пинг интерфейса?

    gr1mm3r
    @gr1mm3r
    50% ответа в правильном вопросе. Остальное мануал.
    Чтобы запретить ping:
    # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    # iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP
    
    Разрешить для определенных сетей / хостов:
    # iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type echo-request -j ACCEPT
    
    Разрешить только часть ICMP запросов:
    ### ** предполагается, что политики по умолчанию для входящих установлены в DROP ** ###
    # iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
    # iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
    # iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
    ## ** разрешим отвечать на запрос ** ##
    # iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT


    Хорошая статья по этому поводу.
    Ответ написан
    Комментировать
  • Полный бэкап системы на LVM?

    @Vasily_Pechersky
    Системщик с опытом
    Надо снять очки с рисунком окошек и наслаждаться жизнью ......
    Линукс построен на файлах. Их можно просто копировать.
    Есть, к примеру, утилита rsync, которая перерисывает только изменившиеся файлы.
    Поскольку вы не указали цель применения данной машины, просто упомяну, что серверы баз данных так забэкапить не выйдет и надо использовать их инструментарий.
    Ответ написан
    2 комментария
  • Как правильно расставить права доступа к папкам, Windows Server 2012?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    В чем конкретно затруднение?
    Сложно нажать правую кнопку мыши, над папкой, выбрать вкладку безопасность и расставить все нужные галки?
    То же самое и с квотами.
    Ответ написан
    Комментировать
  • Как разобрать Raid 10 (raid 0+1) на два Raid 0?

    @res2001
    Developer, ex-admin
    Снять образ диска на какой-нибудь внешний носитель, разобрать Рейд, настроить рейд как хочется, накатить образ со сжатием раздела (если потребуется).
    Я бы оставил рейд1, а не рейд0.
    В любом случае - образ диска на внешний носитель перед любыми манипуляциями!
    Ответ написан
    Комментировать
  • Стоит ли поднимать почтовый сервер? или воспользоваться Gmail?

    nekipelov
    @nekipelov
    1) Знаю, что для почтового серва нужен белый статический адресс. Вопрос: обязательно ли прямое подключение кабеля провайдера в сетевую карту компа с почтовым сервером? или можно пробросить порт на роутере?


    Почтовый сервер поднять дома не получится. Все письма с такого сервера, с вероятностью 99%, будут попадать в спам. Потому, что домашние пользователи часто разводят вирусы, которые пользуясь свободными ресурсами рассылают спам. В итоге все домашние сети находятся во всевозможных black листах.

    2) Есть комп с dns сервером, нужно ли домен регистрировать?


    Наверное тебе нужен какой-то текстовый адрес, вида имя@фамилия.ru. А адрес - это домен с указанием mx записей. Так что да, нужен.

    3) Нужно прописывать обратную зону у провайдера и spf тоже?


    Нужно и то и другое, в противном случае письма могут пойти быть восприняты как спам. По крайней мере так было, когда я поднимал свой почтовый сервер (лет 6 назад).

    4) Где должна быть прописана запись mx и A?


    В dns сервере, который отвечает за твой домен.

    В общем, самый простой вариант: использовать почту для домена.
    Ответ написан
    1 комментарий