Задать вопрос
  • Как добавить ключ к ubuntu-репозиторию с помощью puppet?

    @rionnagel
    ковырятель
    Через auth.conf вроде можно разрешить.
    Ответ написан
    Комментировать
  • Получение данные с hiera в puppet manifets при установленном foreman?

    @rionnagel
    ковырятель
    Насколько я понимаю для foreman нужна определенная структура hier'ы и он как enc инструмент в принципе заменяет hiera. Я не уверен, но вроде надо вырубать external_nodes и node_terminus, оставив foreman только для репортов. А как гибридно это использовать я хз - надо рыться в коде.
    Ответ написан
    Комментировать
  • Foreman и hyper-v второго поколения?

    @rionnagel
    ковырятель
    А до этого через foreman что-либо разворачивали? Там вроде через него надо создавать новый хост с указанием мака, чтобы на нём запустилась установка.
    Ответ написан
  • Как фиксировать время работы сотрудников средствами Windows?

    @rionnagel
    ковырятель
    Извините, но Вы занимаетесь ерундой используя для этого средства ОС. Любая более-менее внятная организация может себе позволить использовать для этого специальное оборудование (турникет/замок на двери с пропусками и регистрацией событий на хоть захудалом сервере). Но я думаю при подобных запросах у организации уже совсем другие проблемы.
    Ответ написан
  • Что нужно для rsync для 10 000 серверов?

    @rionnagel
    ковырятель
    ай да ну, git и puppet в безсерверном режиме к примеру. Можно и торренты. Можно и в серверном режиме puppet и поставить просто несколько серверов, чтобы справлялись с этой задачей.
    Ответ написан
    Комментировать
  • Почему незащищенное соединение на андроиде?

    @rionnagel
    ковырятель
    Возможно сертификат на сервере установлен некорректно (нету chain к примеру в сертификате до нужных CA) либо как ответили выше не установлен CA/
    Ответ написан
    Комментировать
  • Нужен ли мне Active Directory?

    @rionnagel
    ковырятель
    А для чего вообще домен вам? Для 5-6 я могу придумать только применение централизованное управление учетками и права на шары и то слишком мало компов для домена. Локальные политики на юзеров и так можно настроить через gpedit.msc и реестр. Можно прописать запрет на просмотр файловой системы и принудительный запуск сугубо 1c, без остального интерфейса в свойстве юзера.
    Ответ написан
  • Вот это все должен знать сисадмин

    @rionnagel
    ковырятель
    Адовый ад. Всё вразброс, мультиспециальность. Я конечно понимаю, что когда очень мелкий штат IT - отвечать надо сразу за всё, но прям "должен" это ппц. Сисадмину общего назначения стоит уметь во всём быстро разбираться, а не знать прям всё-всё-всё, а лучше выбрать конкретную специальность и пойти на работу по ней, чем быть многоруким шивой и отвечать сразу во за всё.

    Так можно доводить до абсурда добавляя и скрипты на баше, батче, павершеле, питоне, руби, c#, знания паппета/чифа с умением писать модули и организовать веб-морду со всем подряд, поять проводки, носить сервера на горбу, подметать везде, чинить принтеры и картриджи, быть хорошим 1с-программистом, отвечать за всё материально и заниматься заказами оборудования, разрабатывать интегральные микросхемы, чинить ламповые телеки и готовить пончики... и при этом всём висеть на трубке помогая клиентам пописывая скрипты для микротиков и закупая бетон с оптикой для постройки своего дата-центра с одной линией adsl-интернета незаконно занимая
    землю, выслушивая от бухгалтерии, что клиент-банк глючит идипочини.... и опять при этом всем делать абсолютно все монтажные работы и проектирование. ТРЕБУЯ ПРИ ЭТОМ БЫТЬ ДРУЖЕЛЮБНЫМ, ЖИЗНЕРАДОСТНЫМ И СТРЕССОУСТОЙЧИВЫМ, а не превратиться в асоциального психа с абсолютно рассеяным вниманием, который каждый день ходит пить в бар просаживая з.п. из-за сильного напряжения, нервного стресса и переизбытка информации.... ах да еще быть доступным 24/7

    Можно конечно просить человека-комбайна, но у разных таких админов разные знания будут и компании, которые будут пытаться ходить таким путём получат it, завязанный на одном человеке с абсолютно непонятной эйфелевой башней костылей т.к. человек будет отвечать за всё по чуть-чуть, а не конкретно за свою область, в которой он уже полностью будет разбираться.

    Короче у меня горит от подобного) Я думаю найти человека знающего всё из этого вполне реально, но с требованиями однозначный перебор.
    Ответ написан
    Комментировать
  • Организация документооборота в небольшой компании. Кто какие решения использует?

    @rionnagel
    ковырятель
    Alfresco + alvex ?
    Ответ написан
    Комментировать
  • Windows 7 как создать изолированного пользователя?

    @rionnagel
    ковырятель
    "NoViewOnDrive"=dword:03ffffff
    "NoDrives"=dword:03ffffff
    в евонном [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    Ответ написан
  • Как установить сертификаты в NGINX?

    @rionnagel
    ковырятель
    сделай service nginx configtest (или аналог, смотря что там у тебя за система) и посмотри что не так. Скорее всего неправильно склеил сертификаты.
    Ответ написан
    Комментировать
  • Какой софт для простой разливки linux образов по сети посоветуете?

    @rionnagel
    ковырятель
    foreman + pxelinux или что хуже виндовый wds, да и рекомендую не использовать tftp - на несколько пк одновременно разворачивать это ппц.
    Ответ написан
  • Перенаправление траффика, корректировка маршрутов, как?

    @rionnagel Автор вопроса
    ковырятель
    Адекватным решением было покупка доменного имени, покупка сертификата на это доменное имя и заворот через nginx, через своё доменное и свой сертификат нет ругани на SSL, не смотря на перенаправление с совсем другого ресурса.
    Ответ написан
    Комментировать
  • На что переходить предприятию: Windows Server 2012 или RHEL7?

    @rionnagel
    ковырятель
    Если есть домен и много машин на windows я бы рекомендовал windows server 2012 r2, одна стандартная лицензия даёт возможность поставить систему с hyper-v, а контроллер домена поставить на виртуальную машину. Плюс если хватает мощности туда же можно виртуалки centos/debian сувать под разные нужды.

    Что реально хорошего в винде - hyper-v, ad, сервер терминалов. Остальное по возможности я бы держал на centos/debian

    Хотя смотря как используете ad и тот же gpo, может это успешно можно заменить ldap и puppet.
    Ответ написан
    Комментировать
  • Достаточно ли заменить видеокарту для игр?

    @rionnagel
    ковырятель
    Смотря что ожидаете получить. Если только "играбельность", то достаточно только видеокарты, возможно ещё оперативной памяти. Если хотите суперпупер-графику и загрузки за пол наносекунды.... то другое дело. С третей стороны почти все мэйнстрим игры выпускаются на консолях - там не надо париться об железе, но игры стоят дороже.
    Ответ написан
    Комментировать