Сопротивление ПТЗ серверной должно быть не менее 1 Ом.
- любые нормы по заземлению требуют сопротивление не более какого-то значения. Идеальное заземление для любых случаев - с сопротивлением 0 Ом, но в жизни такого не бывает.
2. почитал ГОСТ Р 50571.22—2000, на который там ссылаются. Интересный документ. Смысл в том, что в серверных бывает большое количество импульсных блоков питания. Из-за этого могут быть большие токи утечки на землю. Из-за этого особые требования к заземлению. К вашему случаю это не относится, т.к. у вас оборудования мало. Даже если у вас там будет штук пять серверов, то врядли ток утечки будет больше, чем по ГОСТ'у (можно померять, конечно, при желании). Кроме того, ничего про "подсистему технологического заземления" в этом ГОСТ'е нет (я честно искал), так что автор цитаты вообще непонятно откуда это взял. Даже наоборот, в упомянутом ГОСТ'е есть:
Примечание—Пункт 413.1 ГОСТ 30331.3/ГОСТ Р 50571.3 запрещает использование различных
заземлителей для одновременно заземляемых деталей.
- как раз та же логика, согласно которой я написал "Не можно, а нужно", только я бы не мог по памяти сослаться на какой-то ГОСТ, да и искал бы долго, а тут - вот она цитата. Если вы сделаете отдельное (и только отдельное) заземление для шкафа, но рядом будет хоть одна розетка с общим заземлением, ну или какая-то заземлённая труба водопровода поблизости проходит - не сказать, что это прям ужас-ужас, но это будет рисковано, поэтому ГОСТ запрещает, не вижу причин нарушать. Соединить два разных заземления - так вроде можно, но в данном случае нецелесообразно.
Андрей Мельников, есть смысл новый аккаунт завести и обратиться в техподдержку. Не бойтесь, там же не звери сидят, не забанят, если напишите почему вынуждены так сделать.
Андрей Стрелков, посмотрите внимательно договор с провайдером. Возможно там "до 50 Мбит/с" (многие провайдеры так пишут), тогда провайдер не врёт, 17 - это тоже "до 50".
null_object, если это будет порядка 10 клиентов в течение года, то п-ф-ф-ф... вообще не составит труда настроить вручную. На объёмах 100 клиентов в год - согласен, уже будет задалбывать, надо будет писать подробную инструкцию. Ну и на таких объёмах уже надо задумываться о выделенном человеке для техподдержки. ИМХО.
Алексей Артюшевский, подробно не расскажу, т.к. я не любитель виндового файервола (то ли дело iptables - там в разы больше возможностей), но направление подскажу. В офисе статический ip-адрес?
В самое начало добавляете правило "разрешить входящие из офиса".
Из дома приходится подключаться? Смотрите домашний адрес, добавляете правило "разрешить входящие из дома".
В самый конец добавляете правило "запретить все входящие".
Правила обрабатываются по порядку. Если сработало первое правило, то уже не важно, что в остальных правилах, разрешение уже получено. Поэтому в конце - "мы не знаем, кто вы, идите нафиг", т.е. запрет всем остальным. Такая схема и называется "белый список". В белом списке явно указаны все, кому можно. Противоположная схема - "чёрный список" - когда явно указывается, кому запретить доступ, а всех остальных пропускаем.
Если столкнулись с тем, что где-то адрес динамический, то делаем так. Смотрим, какой адрес на данный момент. Пробиваем этот адрес по whois, ищем там подсеть. В белый список добавляем не конкретный адрес, а всю подсеть.
Никита, вон несколько дней назад от Иван Абрек был вопрос, там проблемы с таким диском. Да и так известно, что это хреновая модель (SmartBuy и в целом хорош в основном ценой и больше ничем (сам наступил на эти грабли, купив когда-то Splash), а Jolt одна из худших моделей у SmartBuy), не храните на нём файлы, которые будет жаль потерять.
Алексей Артюшевский, с этим крыжиком делается аутентификация на другом уровне, чем без него. Если вас пытаются взломать брутфорсом (т.е. путём тупого перебора паролей, пока не угадают), то такая атака многократно замедляется. Грубо говоря, если пароль не очень сложный, его могли бы угадать за месяц перебора, а теперь тот же самый пароль угадают за 10 лет. Но Windows XP не умеет этот метод, поэтому если остался хоть один клиент на XP, то придётся жертвовать безопасностью.
Алексей Артюшевский, к делу особо не относится, но в РФ государственные регистрационные знаки автомобилей содержат только такие буквы, которые есть одновременно и в латинице, и в кириллице. И вот ХЗ, какие буквы прописаны в базах данных МВД - русские или латинские.
Для начала можно без логов, в реальном времени посмотреть. Может гад продолжает долбиться прямо сейчас.
самое первое и наглядное - iftop
потом tcpdump с ограничением адресов и портов
Ler Den, в реальной жизни могу себе представить это только как регулятор на снаряде, позволяющий снаряду сжечь от 0% до 100% пороха, сложновато реализовать.
Хотя... если это футуристический танк, то у него вместо обычной пушки может быть гауссовская пушка или рельсотрон - там легко управлять скоростью снаряда.
Yupa20171123, окей гугл linux boot rom
выходим сюда: osresearch.net -как раз чувак тоже борется со злом, open source.
Но я вас понял, операционная система, как таковая - не ваш путь. Сложно будет реализовать задумку, удачи!
Придётся написать свой драйвер для сенсорной панели, и заменить этим драйвером стандартный. Причём умудриться так, чтобы мышь продолжала использовать стандартный драйвер. Т.е. нелинейность должна считаться именно в драйвере, до того, как сформируется событие движения курсора. Потому что позже вы уже не отличите свою панель от мыши.
Это как раз программирование на довольно низком уровне.
Тут ещё забавно, что на верхнем фото на диске два разных part number:
снизу Hitachi'вский PART No: 0B26015,
а сверху IBM P/N: 00Y5719
Догадываюсь, что для IBM важен только IBM P/N
Сергей Бурдужа, виндовой убунтой я не пользовался, возможно там службу перезапустить надо (лишь предположение), но перелогиниться-то можно и в винде. в Win7 - Пуск - выход из системы, а в Win10 не помню, возможно переименовали этот пункт.
1. там опечатка - любые нормы по заземлению требуют сопротивление не более какого-то значения. Идеальное заземление для любых случаев - с сопротивлением 0 Ом, но в жизни такого не бывает.
2. почитал ГОСТ Р 50571.22—2000, на который там ссылаются. Интересный документ. Смысл в том, что в серверных бывает большое количество импульсных блоков питания. Из-за этого могут быть большие токи утечки на землю. Из-за этого особые требования к заземлению. К вашему случаю это не относится, т.к. у вас оборудования мало. Даже если у вас там будет штук пять серверов, то врядли ток утечки будет больше, чем по ГОСТ'у (можно померять, конечно, при желании). Кроме того, ничего про "подсистему технологического заземления" в этом ГОСТ'е нет (я честно искал), так что автор цитаты вообще непонятно откуда это взял. Даже наоборот, в упомянутом ГОСТ'е есть: - как раз та же логика, согласно которой я написал "Не можно, а нужно", только я бы не мог по памяти сослаться на какой-то ГОСТ, да и искал бы долго, а тут - вот она цитата. Если вы сделаете отдельное (и только отдельное) заземление для шкафа, но рядом будет хоть одна розетка с общим заземлением, ну или какая-то заземлённая труба водопровода поблизости проходит - не сказать, что это прям ужас-ужас, но это будет рисковано, поэтому ГОСТ запрещает, не вижу причин нарушать. Соединить два разных заземления - так вроде можно, но в данном случае нецелесообразно.