Не странные а бедные, или жадные. У вас наверняка лицензия в порядке, а здесь речь идет о способе который не требует наличия лицензии. В интернете полным полно веб-серверов, с которых можно загружать файлы с помощу wget и раздавать через samba/http, клиенту на рабочей станции ведь абсолютно безразлично имеет ли сервер обновлений лицензию или нет. Вобщем еще раз поясню суть вопроса:
Есть некие веб-сервера, на которых обновления можно скачать только после прохождения аутентификации. Так как же правильно через wget передать учетные данные веб серверу? Какую опцию использовать? Приведите пример.
Я храню в текстовых файлах и синхронизирую на мои устройства с помощу btsync. Пароли в keepass2. Но btsync напрягает тем, что можно подобрать секрет. Вобще хотел узнать как это делают другие.
Еще такой вопрос появился: У меня в локальной сети есть RDP-сервер, к нему можно подключиться из интернета по внешнему ip-адресу, на микротике я создал соответствующее правило в NAT где указал ip-адрес RDP-сервера в локальной сети и порт по которому RDP доступен. Потом я заблокировал весь трафик с 1025 по 65536 в цепочке forward для 192.168.0.0/24.
Теперь имею такую ситуацию: 2 rdp-клиента из разных частей города подключаются и работают, а еще 1 rdp-клент не может подключится, если дейсвтует правило блокироующее 1025 по 65536. Не понимаю как это можно объяснить и где искать.
Евгений Быченко: У тебя синтаксическая ошибка ip firewall filter без буквы s должно быть. И на диапазон тоже ругается. Но мне это уже не надо я через веб интерфейс научился. Теперь у меня другой вопрос: Есть ли приоритеты у правил в таблице Filter rules? Чего вобще хочу создать 3 правила, первое блокирует порты 1-65536 для всех. Второе правило разрешает группе адресов использовать порты 53, 80, 443, 465, 993, 995. Третье правило разрешает другой группе хостов 1-1024. Но не получается так сделать, потомучто первое правило блокирует 1-65536 абсолютно для всех, и другие разрешающие правила уже не действут. Как быть?
Написал вот так:
sleep 1h; gnome-screensaver-command -l; pm-hibernate
Что по факту получилось
Сначала идет ожидание 1 час, потом запуск скринсейвера от именим суперпользователя(!), потом гибернация, но так как от имени суперпользователя не запущен гном то и скринсейвер тоже не отработал. Возвращаемся к том, с чего начинали: как все засунуть в один сценарий? pm-hibernate без sudo не работет, а gnome-screensaver-command -l вместе с sudo не работает.
Андрей Буров: Я поиграл с rsync понял как это работает, вот например rsync -avz /mnt/data1 /mnt/backup. после выполнения команды все изменившиеся файлы в /mnt/data1 будут добавлены либо перезаписаны в /mnt/backup. Что изменить в команде, чтобы все изменения были записаны в новый каталог?
В целом за месяц в хранилище изменяется 10-30Гб, умеет ли rsync бэкапать инкрементно? Допустим полная копия 1 раз в месяц и каждую неделю по инкрементному?
1. Получается, что в то время когда ИБП запитан от электро сети, то и блок питания получает силу тока НЕПОСРЕДСТВЕННО из электро сети и все хорошо, всем все хвататет?
2. Когда питание от электро сети не возможно, ИБП переходит в режим питания от батареи, но потребителям внутри системного блока такой мощности категорический не хватает, и они могут выйти из строя?
1. Не справился т.к. не знаю как создавать правила через шелл, и вобще плохо представляю что там за chain'ы такие.
2. Нужно, чтобы с пользовательских устройств нельзя было качать торренты и устанавливать vpn-соединения по стандартным портам. Мало кто из пользователей умеет менять порты в настройках торрент клиента, а по умолчанию там стоит чтото типа 59344
1. Мне это не подходит, доступа в интернет нету, обновляю через wsus.
2. По поводу панели управления, автоматическое обновление по расписанию = wuauclt.exe /detectnow. Конечно сервер сам все делает, только после 3-4 хотфиксов wuauclt требует перезагрузку, гдето после 10 перезагрузок идет большой набор, около 130 обновлений за один раз, затем снова идут по 3-4-10-20.
Андрей Ермаченок: Спасибо за ответ, пожалуйста дайте комментарии по поводу сатьи linhunt.ru/os/administrirovanie/perenos-kontroller... Конкретно пункты 6 и 7 не соответствуют сказанному вами. т.е. резервный КД не является владельцем ролей FSMO и Global Catalog. Что не делает КД2 полной заменой КД1, в случае выхода 1 из строя
Андрей Ермаченок: Хорошо, допустим есть два КД1 и КД2, первый является владельцем ролей FSMO, второй резервным и ролями не владеет. Произошел пожар, КД1 сгорел, а КД2 работает, но вот ролями попрежнему не владеет, и как быть?
P.S. я полностью согласен с предложенной схемой, более того, так и задумывалось ms. Порсто не понимаю чем плох acronis. Ведь база AD и DNS это просто файлы, которые acronis архивирует, а затем восстанавливает в исходные пути.
Есть некие веб-сервера, на которых обновления можно скачать только после прохождения аутентификации. Так как же правильно через wget передать учетные данные веб серверу? Какую опцию использовать? Приведите пример.