Страдать тут можно, если, скажем, "мать" умерла во вспышке адского огня и звёзды сошлись так, что это повредило жёсткий диск, а восстановить надо непременно.
Если винда грузится, то sysprep от админа, переносишь хард(или копируешь его содержимое из под гостевой ОС) и ставишь дрова на другое железо(этот пункт нельзя обойти никак, на свежую ось всё равно дрова ставишь). На всё-про всё 20 минут и ты в привычном окружении. А не 40 на ось +30 на программы, + по 15 на настройку всякого на протяжении следующего месяца!
А в чём смысл так шифроваться? Автор указал, что это будет файлсервер, что-бы его сайт подтягивал с него файлы. Там, по-моему, никакой наружной "секьюрности" не предусматривается. Не проще это разрулить fail2ban и iptables. Или нет? обозначьте линию атаки.
Хочу напомнить обитателям этого, кхм, заповедника? про видовую утилиту sysprep. Первая перезагрузка винды происходит, когда от оси на диске только ядро, если до этой перезагрузки прервать установку, то винда будет не работоспособна. После этой загрузки в реестре уже будет прописан запуск, например драйвера контроллера SATA от AMD, и если на ноуте он от intel, вы получите BSOD с 7В. Для этого и предназначена утилита sysprep, которая выставляет все стандартные драйвера винды в значение по умолчанию.
Как-то так, без перехода на личности
Единственно добавлю, что убунту самый стабильный из *убунту, но не самый удобный. Остальные ( Kubuntu, Lubuntu, Xbuntu) с высокой вероятностью заработают так-же, но многим нравятся больше(я сам на kde).
Александр Каплун: Как-то не свела меня жизнь с микротиками, но я наслышан про их веб-морду, как очень недурственную. Но не так давно читал толь на хабре, толь на гике пост, что чуваку надо было включать комп по сети, по ssh микротик это делать умеет, а через веб-морду пришлось скрипт городить. Так-что, если модель для профи-то пусть там будет только cli, а если для широких масс, то и циско веб-морду делает, не такую весёленькую, как у асуса, но относительно дружественную к массам(причём cli никуда не девается).
Заметьте, выше есть комментарии, подобные Вашим, и я там не задавал вопросов, ибо всё так. Меня интересует как "есть возможность мониторинга всего, что происходит на рабочем компе", если "решил приносить с собой свой лэптоп"? У админа есть возможность мониторить сетевую активность, потому, что он админ сети, но не "всего, что происходит на рабочем компе", потому, что он не админ компа. Можно различить типы трафика, если не применяется уж очень продвинутое шифрование. Но как расшифровать сам шифрованный трафик, мне-бы очень хотелось знать. И как я предположил выше, не только мне это интересно. Или всё сильно проще и "ставлю RadminSrv, через GPO и не читаю вводных условий вопроса на тостере"?
Всё просто, если сис.админ является администратором компьютера пользователя. Если нет-он такой-же злобный хакер из интернета. С чего-бы моему браузеру доверять его сертификату? И это только про https речь. А Тор, например, вообще не признаёт сертификаты. И даже для виндового файрвола "сеть предприятия"-это условно-доверенная сеть, хотя я могу поставить и "общественная". И что такого можно прислать по DHCP, что сразу сломает все защиты, ладно мои, умных дядек. Есть дыра в дефолтно настроенном на винде IP6, но мы-же сейчас обсуждаем "любое устройство", а значит и мак, и линукс, и винду, на которой IP6 отключен на интерфейсах, и включается по необходимости.
Т.е. просто подключившись к вашей сети я словлю MITM? Вы утверждаете, что владеете 0-day дырой в течении нескольких лет, причём такой, что за неё многие страны отвалили-бы круглую сумму, причём страны СНГ-первые кандидаты, и всё ещё работаете?
Очевидно ,что "компьютерный помощник"-это человек, который оказывает "компьютерную помощь". Расхожий термин в объявлениях эникеев перекочевавший в словарь самостоятельных пользователей. Для пользователей администрируемых компьютеров-это "программист"
А не стартуют с флешки материнки старше лет 7-5(никогда не выяснял, сколько точно), потому, что не могут грузится если мбр находится на разделе больше 4ГБ. МБР-легаси, которые могут работать с ГПТ уже пофиг на размер. Кст, они ещё не могут адресовать таблицу разделов, если диск больше 500Гб и не грузятся даже с установленной виндой. Спасает груб
В общем-то согласен со всем, кроме ссылки. Сходу не нашёл толкового описания, но он именно для райдов, а не просто высоконагруженных систем.
И ещё раз, лично сталкивался, когда один из дисков не работал в райде и нормально работал(и проходил тесты) один.
Для NASов рекомендуется WD Re(ошибки нет), точнее он рекомендуется для RAID. Фишка в том, что на нём отключены утилиты восстановления сбойных секторов и перезаписи медленных, ибо этим занимается RAID-контроллер. Был случай, когда "красный" WD тупил в райде и нормально работал один.
Нет смысла учится дома, вы не знаете задач.
Они абсолютно не такие, как приводятся в учебных курсах. За очень редким исключением.
Единственное, по сетям могу порекомендовать linkmeup.ru/blog/11.html, там есть всё, что мне было когда-либо нужно в реальных условиях. Хотя с цисками работал мало, но ethernet есть ethernet.
Виктория: С моей точки зрения, у Вас совсем другой вопрос. Видимо точка зрения дилетантская). Во первый вы выбираете из разных профессий. Если немного обобщить то это дизайнер, продавец и программист. И став проффи в одной переключатся на другую- это начинать жизнь с начала.
Во вторых, под наш с Вами разговор(опять-же ИМХО) подходит только программист. Потому-что заниматься продажами канц.товаров и или хостинга разница не принципиальная. И переключится с одного на другое, для хорошего специалиста-вопрос пары недель. С кан. товаров, наверное трёх, наоборот -одной. Продажи вообще штука занятная. Ощущение хорошо выполненной работы приносит только шелест купюр. Кому-то это не надоедает никогда, мне-же просто стало скучно. Не скажу, что подходил к списку Форбс, просто стало хватать на жизнь. Но работа превратилась в рутину. Такой-же момент был, когда работал в молодости водителем. На жизнь вроде хватает, но на работу идти "такой лом".
Ну и есть ещё одна небольшая разница. Создать мордокнигу можно с бюджетом в 1к $, вопрос только в идее и знаниях. А вот поднять офисную IP-телефонию на 30 телефонов(минимальный размер, при котором можно увидеть, что ты наваял, всё что меньше-просто испытательный стенд) стоило около 8к. Вряд-ли кто-то захочет делать такие вложения, чтобы посмотреть, как там внутри всё устроено. Причём именно-что знаний там на пару месяцев изучения. Пол-года на проект и готовь следующий бюджет на следующую интересность. Ибо телефония уже требует 20 минут в неделю, расширять её некуда, от углубления пользователи уже отмахиваются, чем придётся.
Дак, может и счастлив. Просто не айти. Оно конечно, неисповедимы пути, но топикастер сказал "хочу быть айти-спецом" а не "счастливым бизнесменом". И я, по наивности, полагаю, что он именно этого и хочет.
Тем более на себе испытал и то, и другое( не Бил Гейц, конечно, и не Товальд, но общее представление имею)