mayton2019

Если удаление офиса будет проверять какой-то внешний аудит - то надо понять собственно что им надо.
Нормальный штатный деинсталлятор - это вполне себе достаточный подход. Если с этим переусердствовать
- то можно получить просто массу сломаных десктопов на предприятии которые не то что с офисом
а вообще не работают.

По поводу школ. Обычно назначается ответсвенный староста из школьников который их
контролирует и отвечает за целостность техники после урока.

Из физического анти-вандализма. Тут как-бы сложно что-то придумать. Я помню что на уроках
биологии нам выдавали школьные микроскопы которые увеличивали там в 30-100 раз
но при этом имели чуть ли не чугунное основание и штатив и ими можно было колоть орехи.
Вобщем в таком вот аспекте смотрите. Насколько денег хватит.

А еще из компьютерных клубов эпохи 90х. Я помню ходил посмотреть как в Quake играют.
И смотрю что у всех системников (белый middle-tower) слоты где стоят CD диски закрыты железной
пластиной и закручено на винтах. Я такой спрашиваю у сисадмина - а зачем типа? Он говорит
что это против вандалов. Были такие хитрые что прямо во время игры втихаря отламывали
пластиковую заглушку и могли засунув руку выдернуть планку памяти из материнки прямо
и тихо унести.

Так что в принципе установить все системники в железный кожух или сварной уголок - то
это поможет защитить технику от кражи. Интернет провайдеры кстати на лестницах так иногда
делают. Сетевое оборудование может стоять в пластиковом коробе. Поверх которого еще наварена
конструкция из уголоков. Тоже помогает.

Несколько мыслей.

Копировать рабочие станции - это впустую тратить дисковое пространство. Имеет смысл изучить ценную
информацию на десктопах и копировать их точечно. Например - копировать только Мои Документы.
И только файлы определенной сигнатуры.

Настройки приложений - по максимуму вынести в домен-контроллер. В идеале все настройки должны там
быть.

Сам процесс копирования не имеет смысла без тестов восстановления.

Для хранения секретов есть специальные Wallet-приложения. Типа Kee-Pass.
Они шифруют информацию и после log-out или ребута системы потенциальный
злоумышленник не может ничего взять с wallet без мастер пароля.

Вопрос удобства мы оставим за кадром. Мне кажется что если во главе угла стоит безопасность
то все плюшки Excel не имеют значения. Потому что здесь самое важное - сберечь логины пароли
от кражи. Надеюсь все это понимают и не будут обсуждать "почему Excel". Security - first!

Еще я-бы посоветовал хранить этот файл на отдельном ноутбуке который не включается в сеть
вообще. И убирать его в сейф когда не нужно.

Корпоративный ПК полностью принадлежит корпорации. И все что вы там делаете - фотографируется,
кей-логгируется и снифферится. И потом хранится в BigData.

Я советую вам не играть в кошки-мышки с безопасником. Вы все равно проиграете.

Используйте личный ноутбук для личных дел. И лучше выходить в коридор корпорации или на улицу
чтобы не было к вам лишних вопросов.

Нужно пойти от проблемы. Собственно я здесь никакой проблемы не вижу. Давайте доступ. Пускай студенты
рисуют почасовой план использования этого ресурса. Например Студент №1 с 10:00 до 12:00 по понедельникам.
Следующий... и так далее. Сами следят и самоорганизуются.

Проблема может быть в безопасности. Студенты могут хулиганить. И проблема может быть в накладках
графика использования. Например кто-то в пятницу запустил расчет и в ПН этот расчет еще не закончился.
Что делать? Убивать процесс пятничного студента?

Тут вобщем больше я вижу организационных вопросов чем технических. Вы сначала разработайте цели.
А уже от целей можно пойти к планировщикам.

Обычный декстоп не расчитан на круглосуточную эксплуатацию. Если серверам вы делали
профилактику раз в квартал - то здесь надо будет пылесосить каждый месяц (вместо 8 часов - 24 часа
эксплуатации). Пыль, выбрации и температура это все факторы которые ушатывают любое железо.
Поэтому этот псевдо-сервер может стать вашей головной болью. И именно потому что сервер - это
не операционка а это роль этого ПК в сети. К серверам - всегда пристальное внимание и требования.

Вы в пятницу вечером запустили важный джоб. И ушли на выходные. А потом зашла уборщица
и так яростно шуровала тряпкой что выдернула все шнуры. Был сервер - и вышел весь. И стоять
он должен не у вас под столом. А в особом помещении.

В наше время есть глобальный тренд на вынос серверов в облаки. Я его обычно не поддерживаю.
Считаю что предприятие вполне может держать серверную. Но если вы пошли таким путем - то
вам реально лучше оплатить нечто в облаке.

Это скорее всего не сработает. Т.к. нужны настройки wifi. Их надо где-то указать. Но со стороны действительно
выглядит как некий злой умысел. Будто ты втихаря хочешь рабочие станции занять каким-то нехорошим делом.

Я думаю что это надо согласовывать с руководством. Были случаи когда админы запускали всякие майнеры и прочее а потом за их действия "прилетало" компании. Сотрудники тоже рано или поздно поймут что на десктопе происходит что-то странное. Температуру и загрузку железа невозможно просто скрыть.

Вобщем не подставляйтесь.

Да ну и отвечая на вопрос. Что можно посмотреть в этом направлении.

- YARN https://hadoop.apache.org/docs/current/hadoop-yarn...
- Mesos https://en.wikipedia.org/wiki/Apache_Mesos
- Kubernetes уже упоминали выше.

strace ничего не знает про Python и будет показывать только системные вызовы.
До того как использовать strace я-бы предложил поискать диагностические инструменты
pyhhon (я думаю такие есть) и начать с них.

Тем более что мы имеем не бинарник а вполне себе доступный исходник.

К чему это я. В strace надо смотреть с какими-то expectations. С ОЖИДАНИЕМ того что мы хотим увидеть.
И с пониманием того как с этой информацией поступать дальше.

Просто так смотреть в стрейс из любопытсва - это зря терять время.

Вот тут есть статья как отключать ненужные визуальные эффекты https://www.makeuseof.com/what-is-the-desktop-wind... возможно это поможет снизить нагрузку.

Мой старый DSL-модем-роутер D-Link поддерживал telnet и базовые команды управления доступом. Но он лагал еще хуже чем веб и часто отваливался. Насколько я вижу в современных роутерах это не популярно.

Но профессиональные типа Cisco всегда имеют порт управления и текстовый API.

что после неудачного переноса файлов на облако

С этого момента - поподробнее. Дело в том что обычные файловые API для сравнения фолдеров
работают только с смонтированными файловыми системами. Если ты использовал
AWS(Amazon), az (azure) утилиты для переносов то надо искать другое решение проблемы
или пытаться смонтировать облачную файловую систему.

Если зобанят по причине VPS то и все сайты попадут под бан. И наоборот. А так... да раскатывайте хоть сотни задач на одном хосте.

Можно разослать всем письмо о плановых затаскиваниях в домен. Дескыть всем явится с десктопом в час Х в админскую комнату. По плану. По 5 человек в день. А кто не явился - закрыть им доступ к сети по мак-адресу. Прибегут потом.

Вобщем у меня подобная задача стояла пол-года назад. Для облачного диска. Но я ее порешал по другому.
Ftp не понадобился. Но если что- смотри утилиту lftp. И там в скриптах у нее есть команда mirror.

~$ lftp --help
Usage: lftp [OPTS] <site>
`lftp' is the first command executed by lftp after rc files
 -f <file>           execute commands from the file and exit
 -c <cmd>            execute the commands and exit
.....

Можно попробовать Graphana+Prometheus.

Если на машине - несколько сетевых интерфейсов (реальных или VBox, или Docker виртуальных) то в настройках игры нужно указать в настройках листенера соответсвующий.

По поводу видеокарты - ничего не могу сказать. Непонятно. Если у игры есть вариант запуска server-mode (headless) без открытия графического окна то тогда наверное можно поднять много серверов.

Этого нельзя "хотеть". Вся инфо-безопасность последних 30 лет основана на том что пользователь не должен запускат никакие файлы вообще. Браузер - только отображает. И вы, как сисадмин должны понимать это.