Ответы пользователя по тегу Системное администрирование
  • Как реализовать платный доступ к Wi-Fi на территории базы отдыха, с автоматической выдачей пар логин/пароль?

    @sazhyk
    Тут конечно уже много написали, но вставлю свои 5 копеек.
    Касаемо законности. Надо получать лицензию на предоставление телематических услуг (или как там правильно). Иначе вас покарают за такие финты без лицензирования.
    Можно поднять подобную инфраструктуру на pfSense. Там и Radius-сервер для биллинга, и squid для прокси, и ещё тьма инструментов.
    Моё сугубо личное мнение. При нынешних тарифах на интернет (если он у вас конечно по оптике) заморачиваться с оплатой вайфая полнейший бред. Просто потеряете клиентов. Предоставляйте это как бесплатную услугу с простой выдачей логин/пароль.
    Если надо как-то легализоваться в плане предоставления услуги публичного Wi-Fi просто заключите договор с провайдером. В подавляющем большинстве случаев они возьмут на себя все заморочки по легализации данного мероприятия. Если вам действительно надо отбить интернет, то просто проведите аналитику: сколько вам обходится покупка услуги "публичный wi-fi для клиентов" в месяц, каков среднестатистический поток клиентов в месяц, разделите сумму на количество клиентов, заложите эту сумму в стоимость аренды номеров. Так вы не потеряете клиентов, стоимость ваших услуг вырастет (я более чем уверен) незначительно, решите проблему платного интернета. До кучи, с провайдером можно обговорить условия по вайфаю, как то, сколько будет бесплатного трафика, возможно соцсети и трафик менеджеров не учитывать, какую выставить для клиентов скорость, разумную без ущерба для клиентов. У них эти инструменты есть и они законны.
    ЗЫ. Не жадничайте))
    Ответ написан
    Комментировать
  • Как прокинуть порт?

    @sazhyk
    Вставлю и я свои 5 копеек.
    Вы тут так и не указали кое-какие входные данные.
    1. Работает ли ваше подключение рдп в локалке?
    2. Какой тип подключения к интернету?
    3. Статический IP от провайдера или нет?
    Ответ написан
    Комментировать
  • Как на 100% отключить доступ в интернет?

    @sazhyk
    Мнда. Знатно вас тут тролють.
    В BIOS материнской платы зачастую есть возможность отключить модуль Wi-Fi, LAN, USB порты. Если ваша материнская плата эти возможности поддерживает, то отключаете вышеозначенные модули и ставите пароль на вход в BIOS. Из плюсов - точно не смогут подключиться, так как интегрированные модули будут отключены, а подключать внешние будет некуда - usb также отключены. Из минусов - usb отключены (флешку уже не сунешь). Ещё один минус, но это не точно, кажется последние редакции винды умеют обратно включать модули вафли на ноутбуках прямо из операционки. Тут надежный способ - выключить их физически, разобрав корпус.

    (ноутбук, ПК и т.д., не важно)
    ещё как важно, на разных устройствах это делается по-разному.
    Ответ написан
    1 комментарий
  • Вопрос выбора специализации: *nix админ vs Windows админ?

    @sazhyk
    Наткнулся на ваш вопрос сегодня. Три года прошло. Поделитесь результатами, если это не секрет.
    Ответ написан
    1 комментарий
  • Что произошло при установке драйверов на видеокарту?

    @sazhyk
    Проверьте работу адаптивной регулировки яркости.
    Ответ написан
    Комментировать
  • Как передать интернет на большое расстояние?

    @sazhyk
    lPestl
    Необходимо получить интернет в Томмоте.
    Как вариант. Там есть ж/д ветка. Кажется железнодорожники пользуют волс для связи. Если это так, и оптика уже лежит, быть может у них можно волокно арендовать? В любом случае, связь у них есть. А учитывая
    Цена оборудования имеет малозначительную роль.
    (в пределах разумного, я так понимаю) может и действительно стоит рассмотреть.
    ЗЫ. Конечно, если ваш вопрос до сих пор актуален. Глянул тут. Вроде бы у мегафона есть 3г. Но судя по вашим словам, очень паршивого качества.
    Ответ написан
    Комментировать
  • Как запретить программе доступ к интернету без помощи посторонних программ, таких как антивирусы или фаерволы?

    @sazhyk
    nickname01: "средствами самой выдавс севен" - это встроенным фаерволом. Вам тут уже не раз это сказали, и даже с картинками.
    Можно ещё "средствами винды"™ удалить драйвера всех сетевых адаптеров - вражина не пройдет.
    Ответ написан
    Комментировать
  • Чем удалить удаленные данные на HDD?

    @sazhyk
    Я вижу это так: у вам есть комп с установленной виндой, вы хотите его продать (сместе с виндой), вы не хотите, чтобы покупатель мог восстановить данные после вас.
    Моё решение такое:
    1. Так как вы продаете комп другому человеку, логично, что ему нужна чистая винда.
    2. Запускаемся с загрузочного диска с продуктами, например, акрониса (почему бы и нет). В нем есть встроенные инструменты для затирания данных.
    3. Потом просто накатываете чистую винду. (Если покупателю она нужна).
    4. ...
    5. Profit!
    Ответ написан
    Комментировать
  • Как запретить пользователю root авторизацию в SSH по паролю?

    @sazhyk
    А что если удалить у рута пароль, выставить
    PermitRootLogin without-password
    Запретить пустые пароли
    PermitEmptyPasswords no
    И коннектиться с ключом. Если я ничего не путаю, вы получите
    1. Рут сможет приконнектиться только с ключом (пароля у него нет, а с пустым нельзя)
    2. Остальные холят по паролям
    Ответ написан
  • С чего начать в изучении ssh?

    @sazhyk
    А что конкретно вы подразумеваете под "изучением ssh"?
    Если я вас правильно понял, то например можно попробовать поиграть с возможностями ssh.
    1. Всё-таки поставьте virtualbox, а в него туже убунту, только серверную, без gui. Если у вас подключение к интернету через роутер, то у виртуалки в настройках сети поставьте тип подключения " сетевой мост", так вы добьетесь того, что ваша виртуальная машина будет точно такой же компьютер в сети как и ваша физическая машина. Если подключение прямое, без роутера, то выбирайте тип подключения NAT. Там уже смотрите, какой адрес машине даст virtualbox. ( Вроде должна быть доступна гостевая машина из хостовой).
    /дальше в объяснениях будем считать, что вы подключаетесь через роутер, который дает адреса из сети 192.168.0.0/
    2. Дальше ssh user@192.168.0.10 (допустим такой адрес получила ваша виртуалка). Вот вы и подключились!
    3. Попробуйте удаленно поставить например htop. Запустите htop, посмотрите что запущено у вас на удаленной машине.
    4. Почитайте на хабре, например, как организовать подключение не по паролю, а по ключам.
    5. Попробуйте реализовать подключение по ключам.
    6. Попробуйте установить из репозиториев вебсервер, например apache. Он с настройками поумолчанию даст вам простейший веб-сервер, вы в браузере наберете адрес своей виртуалки и веб-сервер отдаст вам пример страницы. Вот, вы уже используя ssh установили веб-сервер :-)
    7. Прочитайте вот эту статью, например https://m.habrahabr.ru/post/122445/ Попробуйте реализовать проброс динамического порта (в статье описано). Теперь вы с помощью ssh научились организовывать простой socks-proxy :-)
    PS: учитесь на примерах. Всё что написал, это просто навскидку. Удачи!
    Ответ написан
    Комментировать
  • Хобби, проекты для системного администратора?

    @sazhyk
    Как уже сказал Владимир, нам необходимо всё, что нас вытащит из-за компьютера. Я вот мотоциклами увлекаюсь. Стараюсь на природу выбраться, грибы там, ягоды. Гитару осваиваю.
    Ответ написан
    Комментировать