Продолжение темы здесь
Страницы:Кликните, чтобы указать произвольную страницуназад1238990919293949596979899148149150далее
Lotto: Сисадминская курилка (часть 5)
Vvvyg
Member
584/5535 ответов, #28 в рейтинге
19 лет на iXBT, с ноября 2005
Чаще пишет в "Тех. поддержка" (25%)
Россия, Тула
Инфо
V
Vvvyg Member
4 года назад / 22 июня 2020 21:59
nfire
Я тоже могу рассказать случай про один APC, который не работал от генератора.
У нас в своё время пару APC загубил ямаховский генератор, который, как оказалось, 60 Гц выдавал.
AL HaZan'OFF
Member
28/1405 ответов
23 года на iXBT, с января 2001
Чаще пишет в "Планшеты" (18%)
Россия, Санкт-Петербург
Инфо
A
AL HaZan'OFF Member
4 года назад / 22 июня 2020 22:05
Всем добрый вечер.
Может кто-нибудь делал, или знает как сделать? (гугл что-то не помогает)
Видел как-то компьютер (который не в домене), пользователь работает с правами локального администратора, но не может устанавливать программы. Точнее, может устанавливать программы только из определённого каталога (например C:\For_Install), а установка из остальных как-то запрещена.

Буду рад, если подскажете, как такое можно сделать.
d76
Member
837/15531 ответов, #3 в рейтинге
18 лет на iXBT, с декабря 2006
116 фото на iXBT.photo
Чаще пишет в "Игры" (46%)
Россия, Москва
Инфо
d
d76 Member
4 года назад / 22 июня 2020 22:10
Сидите, ничо не знаете?
Яблоко сруливает с Интела официально на свой кремний (Apple Silicon). И следующая МакОСь таки №№ 11 .
seack
Member
50/2744 ответов
19 лет на iXBT, с июня 2005
Чаще пишет в "Сети" (45%)
Россия, Калининград
Инфо
s
seack Member
4 года назад / 22 июня 2020 22:20
AlexSashkaff
Кто то с похожим уже имел дело? Какие ему надо характеристики?

220 вольт 50 герц как минимум (весь диапазон сейчас не скажу, там скорее всего универсальный БП 100-240B)
Или вы про что ?

У нас 7060, никакой привередливости по части электропитания за ними не замечено.
Питаются из всяких разных ИБП и просто из розеток.
Sticker
Member
450/2086 ответов, #14 в рейтинге
23 года на iXBT, с сентября 2001
Чаще пишет в "Администрирование" (31%)
Россия, Фрязино
Инфо
S
Sticker Member
4 года назад / 22 июня 2020 23:26
AL HaZan'OFF

Видимо, SRP. Требует вдумчивой настройки, в рамках курилки точно не обсудить, посмотрите, нет ли отдельной темы.
MAuCTEP
Member
69/475 ответов
5 лет на iXBT, с июля 2019
Чаще пишет в "Накопители" (24%)
Инфо
M
MAuCTEP Member
4 года назад / 22 июня 2020 23:36
Vvvyg
пару APC загубил ямаховский генератор, который, как оказалось, 60 Гц выдавал
Когда же это было? Импульсным блокам как-бы пофик на частоту

AL HaZan'OFF
установка из остальных как-то запрещена
Установка или запуск? Возможно банально запретить исполнение любых приложений с помощью ACL (прав доступа), а можно политиками, как написали выше
vinni
Specialist
6245/22099 ответов
19 лет на iXBT, с сентября 2005
Чаще пишет в "Сети" (46%)
Инфо
v
vinni Specialist
4 года назад / 22 июня 2020 23:41
MAuCTEP
Возможно банально запретить исполнение любых приложений с помощью ACL
Нужно ещё лоботомию администратору сделать, чтобы он забыл про "стать владельцем" и сменить права
MAuCTEP
Member
70/476 ответов
5 лет на iXBT, с июля 2019
Чаще пишет в "Накопители" (24%)
Инфо
M
MAuCTEP Member
4 года назад / 23 июня 2020 00:09
Так-то и политики можно исправить
Musik
Expert
8651/14574 ответов
17 лет на iXBT, с декабря 2007
Чаще пишет в "Администрирование" (58%)
Инфо
M
Musik Expert
4 года назад / 23 июня 2020 02:03
AL HaZan'OFF
знает, как сделать
Никак. Несмотря на то, что кто-то что-то там не может по Вашему описанию, такие рогатки можно обойти.
Vvvyg
Member
585/5536 ответов, #28 в рейтинге
19 лет на iXBT, с ноября 2005
Чаще пишет в "Тех. поддержка" (25%)
Россия, Тула
Инфо
V
Vvvyg Member
4 года назад / 23 июня 2020 07:20
MAuCTEP
Когда же это было? Импульсным блокам как-бы пофик на частоту
В начале века.
Oge
Member
244/1976 ответов
14 лет на iXBT, с апреля 2010
63 фото на iXBT.photo
Чаще пишет в "Авто" (25%)
Инфо
O
Oge Member
4 года назад / 23 июня 2020 10:16
vinni
Нужно ещё -- вариант с переименованием "Администратор" и заведением "надутого пользователя" с именем Администратор не рассматриваем?
Есть еще вариант с установкой запретов от имени системы.
"...Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами..."
vinni
Specialist
6246/22100 ответов
19 лет на iXBT, с сентября 2005
Чаще пишет в "Сети" (46%)
Инфо
v
vinni Specialist
4 года назад / 23 июня 2020 11:02
Oge
Я? Я вообще этого не рассматриваю
Oge
Member
245/1978 ответов
14 лет на iXBT, с апреля 2010
63 фото на iXBT.photo
Чаще пишет в "Авто" (25%)
Инфо
O
Oge Member
4 года назад / 23 июня 2020 11:08
А так забавно бывает: "...Ну я же Администратор!"
Aik
Member
2935/53596 ответов, #1 в рейтинге
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет в "Игры" (43%)
Россия, 76
Web-страница
Инфо
Aik Member
4 года назад / 23 июня 2020 14:12

Кто ростелекомом пользуется - там в личном кабинете как-нибудь заказать статичный IP можно или обязательно в офис топать заявление писать?

d76
Member
838/15546 ответов, #3 в рейтинге
18 лет на iXBT, с декабря 2006
116 фото на iXBT.photo
Чаще пишет в "Игры" (46%)
Россия, Москва
Инфо
d
d76 Member
4 года назад / 23 июня 2020 14:31
Aik
Потыркался навскидку - в явном виде не нашёл. Хотя у них динамические белые адреса даются, можно роутер надрессировать на какой-нибудь бесплатный DDNS.
Aik
Member
2936/53599 ответов, #1 в рейтинге
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет в "Игры" (43%)
Россия, 76
Web-страница
Инфо
Aik Member
4 года назад / 23 июня 2020 14:41
d76
Потыркался навскидку - в явном виде не нашёл. Хотя у них динамические белые адреса даются, можно роутер надрессировать на какой-нибудь бесплатный DDNS.
Если надо доменное имя привязать, то динамический адрес не годится.

Ладно, мне всё равно в офис идти, старый раутер им сдавать - наконец-то купил домой новый микротик и настроил там iptv.
nfire
Member
131/1064 ответов
18 лет на iXBT, с июня 2006
118 фото на iXBT.photo
Чаще пишет в "Игры" (50%)
Инфо
n
nfire Member
4 года назад / 23 июня 2020 14:57
MAuCTEP

nfire
Электрик бил себя в грудь и божился, что генератор выдает 220 кристальной чистоты
Я так понимаю, что эту самую чистоту (и частоту) он уже успел замерить?
Я не проверял, но другие упсы работали без вопросов.
Compiller
Member
69/378 ответов
17 лет на iXBT, с января 2007
Чаще пишет в "Сети" (22%)
Беларусь, Belarus, Minsk
Инфо
Compiller Member
4 года назад / 23 июня 2020 16:26
Oge
vinni
Нужно ещё -- вариант с переименованием "Администратор" и заведением "надутого пользователя" с именем Администратор не рассматриваем?
Есть еще вариант с установкой запретов от имени системы.
"...Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами..."

Можно встроенного администратора через реестр выпилить, а встроенного гостя в администратора переименовать
vinni
Specialist
6247/22107 ответов
19 лет на iXBT, с сентября 2005
Чаще пишет в "Сети" (46%)
Инфо
v
vinni Specialist
4 года назад / 23 июня 2020 18:15
Compiller
Разговор был вообще не об этом
Aik
Member
2937/53609 ответов, #1 в рейтинге
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет в "Игры" (43%)
Россия, 76
Web-страница
Инфо
Aik Member
4 года назад / 25 июня 2020 08:11
Всё настраиваю потихоньку новый микротик, который станет основным шлюзом.

Думаю, стоит ли на него навешивать DHCP-сервер.
Сейчас у меня DHCP на контроллере домена, но, почему-то кажется, что лучше его на роутер повесить.
Или не стоит?
toll.
Member
2214/9757 ответов
19 лет на iXBT, с июля 2005
Чаще пишет в "Политика" (27%)
Россия, Жуковский
Инфо
t
toll. Member
4 года назад / 25 июня 2020 08:21
Aik
Мне DHCP от MS больше нравится, более гибкий, оснастка удобная, но, поскольку не являюсь сторонником всемирного повышения энтропии, в тех конторах, где он стоит на роутерах, там его и оставляю.
AlexSashkaff
Member
617/852 ответов
6 лет на iXBT, с января 2018
Чаще пишет в "Администрирование" (68%)
Украина, Kyiv
Инфо
A
AlexSashkaff Member
4 года назад / 25 июня 2020 08:25
Aik

Всё настраиваю потихоньку новый микротик, который станет основным шлюзом.

Думаю, стоит ли на него навешивать DHCP-сервер.
Сейчас у меня DHCP на контроллере домена, но, почему-то кажется, что лучше его на роутер повесить.
Или не стоит?
Работает нормально? Не трожь! (с)
Aik
Member
2938/53610 ответов, #1 в рейтинге
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет в "Игры" (43%)
Россия, 76
Web-страница
Инфо
Aik Member
4 года назад / 25 июня 2020 08:58
toll.
Мне DHCP от MS больше нравится, более гибкий, оснастка удобная

Мне хочется перенести DHCP на роутер для того, чтобы удобнее рулить было. Как в плане тыкания мышкой и написания скриптов, так и в плане разделения полномочий - не давать рулителю сетью админских прав в домене.
Плюс точки отказа разнести. У меня был случай, когда контроллер домена упал и, пока восстанавливал его из бэкапа, пришлось на скорую руку поднимать DHCP на другом компе - потом неделю последствия расхлёбывал, когда народ чужих IP нахватал.
С резервным же DHCP у меня как-то не вышло. То ли не осилил, то ли была нужна более новая версия сервера.

AlexSashkaff
Работает нормально? Не трожь! (с)

Так всё равно трогаю. Сейчас вот трогаю основной шлюз, а в перспективе буду трогать и контроллер домена.
toll.
Member
2215/9758 ответов
19 лет на iXBT, с июля 2005
Чаще пишет в "Политика" (27%)
Россия, Жуковский
Инфо
t
toll. Member
4 года назад / 25 июня 2020 09:19
Aik
Ну во-первых, один контроллер - это нонсенс в моём понимании, во-вторых, применить снимок контроллера - минутное дело, никаких роллбеков давно нет, в-третьих, DHCP рулится и скриптуется через powershell вдоль и поперёк, в-четвёртых, DHCP можно делегировать.
d76
Member
839/15580 ответов, #3 в рейтинге
18 лет на iXBT, с декабря 2006
116 фото на iXBT.photo
Чаще пишет в "Игры" (46%)
Россия, Москва
Инфо
d
d76 Member
4 года назад / 25 июня 2020 09:20
Aik
Как-то лично я всегда считал, что сетью должна заниматься сетевая железка, при условии наличия. Ну или изначально сетевая ОСь (Linux там или ещё что).

toll.
DHCP от MS больше нравится, более гибкий
Можно спросить, в каком отношении? У мокротыковского (при моей настороженности к этой конторе) опций только по DHCP как тараканов.

AlexSashkaff
Работает нормально? Не трожь! (с)
Бараний принцип.
Aik
Member
2939/53612 ответов, #1 в рейтинге
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет в "Игры" (43%)
Россия, 76
Web-страница
Инфо
Aik Member
4 года назад / 25 июня 2020 09:25
toll.
один контроллер - это нонсенс в моём понимании
Контроллеров у меня два. Но DHCP только на одном.

применить снимок контроллера - минутное дело
Часа три на то, чтобы образ раскатать.

DHCP рулится и скриптуется через powershell вдоль и поперёк
Вопрос в том, насколько оно удобно относительно того же микротика.

DHCP можно делегировать.
Ну я вот и хочу его делегировать - на шлюз.
toll.
Member
2216/9759 ответов
19 лет на iXBT, с июля 2005
Чаще пишет в "Политика" (27%)
Россия, Жуковский
Инфо
t
toll. Member
4 года назад / 25 июня 2020 09:53
d76
Можно спросить, в каком отношении?
Так опций в MS тоже много, причём именно нужных, тот же PXE настраивается с полпинка, а в UNIX замумукался я его настраивать, то пропиши, это покажи... Правда, именно с микротиком мало знаком.

Добавление от 25.06.2020 09:53:

Aik
Контроллеров у меня два. Но DHCP только на одном.
Ну вот, а я на них кластер поднял, удобно же, любой грузить можно.

Часа три на то, чтобы образ раскатать.
Поэтому всё что можно живёт на виртуалках, реально за секунды снимок применяется, время простоя стремится к нулю.

Вопрос в том, насколько оно удобно относительно того же микротика.
Это уже философия пошла.

Ну я вот и хочу его делегировать - на шлюз.
Я имел в виду - другой учётке. Почему в сохо DHCP на шлюзе понять можно, а в доменной сети это совсем не обязательно, главное чтобы безотказно работало и удобно рулилось.
Oge
Member
246/1981 ответов
14 лет на iXBT, с апреля 2010
63 фото на iXBT.photo
Чаще пишет в "Авто" (25%)
Инфо
O
Oge Member
4 года назад / 25 июня 2020 09:56
Aik
С резервным же DHCP у меня как-то не вышло. То ли не осилил, то ли была нужна более новая версия сервера. -- еще на Win2k сервере отлично работало.
Кроме этого, если DHCP на шлюз перенести, то кто DNS обновлять будет?

d76
У мокротыковского (при моей настороженности к этой конторе) опций только по DHCP как тараканов. -- у Вас списка их, с разблюдовкой по настройке случаем нет? Или ссылочкой?
toll.
Member
2217/9760 ответов
19 лет на iXBT, с июля 2005
Чаще пишет в "Политика" (27%)
Россия, Жуковский
Инфо
t
toll. Member
4 года назад / 25 июня 2020 10:00
d76
AlexSashkaff
Работает нормально? Не трожь! (с)
Бараний принцип.

Это как посмотреть. Который год пашет pfsense с уймой настроек, в обычном системнике с 4-мя сетевыми, на нём лежит запасной, уже залитый диск, рядом стоит близнец системника, с той же заливкой, разумеется. Бекап конфигов постоянный. Вот зачем там чего-то трогать?
Джамаль
Specialist
4900/72997 ответов, #2 в рейтинге
24 года на iXBT, с июня 2000
Чаще пишет в "Общий" (21%)
Россия, Самара
Инфо
Д
Джамаль Specialist
4 года назад / 25 июня 2020 10:08
Oge
списка их, с разблюдовкой по настройке случаем нет? Или ссылочкой?

Да их там вручную задать можно. Побайтно.

Добавление от 25.06.2020 10:08:

Aik
в плане разделения полномочий - не давать рулителю сетью админских прав в домене.

Мнэээ.... Дайте ему оснастку DHCP на его рабочей станции, и не надо будет никакого RDP на контроллер.

Добавление от 25.06.2020 10:08:

что за привычка, за настройкой обязательно в контроллер по RDP или локально лезть?
Aik
Member
2940/53615 ответов, #1 в рейтинге
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет в "Игры" (43%)
Россия, 76
Web-страница
Инфо
Aik Member
4 года назад / 25 июня 2020 10:16
toll.
Ну вот, а я на них кластер поднял, удобно же, любой грузить можно.
Для кластера нужна СХД, чего у меня нету.

Поэтому всё что можно живёт на виртуалках
Это довольно дорогое удовольствие получается, пока что не могу позволить. Понятно, что за ними будущее, но я пока в прошлом.
Нету ни достаточного количества памяти, ни достаточного количества дисков. Собрать железку с 2-4 гигами и винтом на 500, чтобы воткнуть туда второй КД, я могу без особых проблем, а вот добить памяти и дисков в сервер, чтобы там поднять ещё одну виртуалку или делать с неё снапшоты - уже не могу.

Это уже философия пошла.
Ну вот пытаюсь понять пока, что удобнее. У меня там относительно хитрый конфиг, с которым пока что не могу разобраться, как на микротике запустить.

Oge
еще на Win2k сервере отлично работало.
Глянул сейчас по быстрому доки - все начинаются со слов "берём сервер 2012".

Кроме этого, если DHCP на шлюз перенести, то кто DNS обновлять будет?
Само пусть обновляется, 21 век на дворе.

Добавление от 25.06.2020 10:16:

Джамаль
что за привычка, за настройкой обязательно в контроллер по RDP или локально лезть?

Потому что на контроллере оно всегда работает, а клиент RDP есть на любом компьютере.
d76
Member
840/15584 ответов, #3 в рейтинге
18 лет на iXBT, с декабря 2006
116 фото на iXBT.photo
Чаще пишет в "Игры" (46%)
Россия, Москва
Инфо
d
d76 Member
4 года назад / 25 июня 2020 10:21
toll.
Так опций в MS тоже много, причём именно нужных, тот же PXE настраивается с полпинка, а в UNIX замумукался я его настраивать, то пропиши, это покажи... Правда, именно с микротиком мало знаком.
В своё время делал не на мокротыке, а на OpenWRT. Понадобилось настроить вроде бы рожно 1 вещь - в конфиг сети вписать next-server & IP. далее уже настраивал собссно TFTP (Debian+OpenMediaVault) + pxelinux. Стоит, работает.

Oge
у Вас списка их, с разблюдовкой по настройке случаем нет? Или ссылочкой?
Не, нету . Не было необходимости пока что их задействовать. По идее есть RFC . Ну и по микротиковским ресурсам рыться.

toll.
В данном случае согласен. А так, иногда ведь надо какие-то новые плюшки для удобства и увеличения функциональности приделывать .


Джамаль
что за привычка, за настройкой обязательно в контроллер по RDP или локально лезть?
RDP эт хотя бы вендоштатный метод. А вот когда отдельный сервис для управления вкручивают... Причём вроде как современные вантузы вообще можно с 1-го места настраивать (у нас тут лучше 2008R2 всё равно ничего нет, читал что сейчас так ) ну и + RSAT.


Aik
Потому что на контроллере оно всегда работает
Допишите "если включено", а то щас склюют .
Aik
Member
2941/53617 ответов, #1 в рейтинге
25 лет на iXBT, с ноября 1999
237 фото на iXBT.photo
Чаще пишет в "Игры" (43%)
Россия, 76
Web-страница
Инфо
Aik Member
4 года назад / 25 июня 2020 10:25
d76
Допишите "если включено", а то щас склюют .
Если оно отключено, то и на контроллере его не настроить.
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Страницы:Кликните, чтобы указать произвольную страницуназад1238990919293949596979899148149150далее
Продолжение темы здесь