Сообщений в теме: 69

[zavuch]

Топик ещё живой?
Возник спонтанно вопрос по DNS - можно ли настроить мультимастер-репликацию первичных зон, лежащих на разных Windows-серверах без DC? Не primary-secondary, а именно первичных. И без написания скриптов, желательно.

Зачем? Ну, скажем, для организации split-brain DNS'ов.

Сообщение отредактировал zavuch: 25.03.2013, 01:11:31

[borec_za_istinu]

В одном из мест, так сказать, скопления общедоступных компьютеров, я, для избегания лишней возни, поставил мелкософтскую технологию SteadyState. До поры до времени использовал её не на полную катушку, в частности, не использовал защиту дисков (диск "консервируется", то есть - защищается от записи и все изменения живут только до перезагрузки). Возникла мысль всё же задействовать её, переместив пользовательские данные на сетевой диск. Посовещался с товарищами, которые нечто подобное использовали. Говорят, очень быстро "жестяки" убивает... Теперь в раздумьях - стоит ли? Кто-нибудь пользуется похожей технологией? Как впечатления? Есть ли замена? Хотел попользовать "обязательный профиль пользователя", но возникли сомнения в полноценности такой замены. Я так понимаю, что обязательный профиль подразумевает защиту от изменения только для файлов профиля пользователя. Или всё же защита распространяется на всё содержимое "жестяков"? Просветите кто-нибудь.

[zavuch]

только для профиля.
после перевода профиля на сетевой (мигрирующий, роаминговый) ч/з свойства учётки пользователя, когда профиль упадёт в шару, преименовать файл NTUSER.DAT в NTUSER.MAN и о чудо! - изменения в профиле со стороны юзеря держатся до логоффа.. фича старая как сама винда.. но только на профиль
СтедиСтейт не юзал. Как она харды убивает?

[borec_za_istinu]

Смысл технологии в том, что вся инфа после перезагрузки затирается и система восстанавливается из образа. Я сам не пойму, каким образом это может повредить дискам, которые для этого-то, собственно и предназначены - инфу записывать... Потому и спрашиваю, если кто юзает - какие впечатления, проблемы. И кстати, необязательно именно SteadyState, главное, чтобы технология была аналогичного назначения.

Касательно обязательно профиля - спасибо, просветили!

[Коллекционер]

Хотел спросить, насколько защищены сервера Синолоджи по протоколу http? От атак и самое главное можно ли на http сервер поставить пароль? Ну или без пароля (предпочтительнее), но что бы никто не смог просмотреть содержимое каталога http кроме меня, если я буду обращаться напрямую к известным только мне файлам лежащим в корневом каталоге? Если название этих файлов никто не знает кроме меня, то никто не сможет просканировать каталог?

Планирую хранить конфиденциальную информацию на Синлоджи, обращаясь к ней только по протоколу http с простых разных устройств.

[fibe]

Хотел спросить, насколько защищены сервера Синолоджи по протоколу http? От атак и самое главное можно ли на http сервер поставить пароль? Ну или без пароля (предпочтительнее), но что бы никто не смог просмотреть содержимое каталога http кроме меня, если я буду обращаться напрямую к известным только мне файлам лежащим в корневом каталоге? Если название этих файлов никто не знает кроме меня, то никто не сможет просканировать каталог?

Планирую хранить конфиденциальную информацию на Синлоджи, обращаясь к ней только по протоколу http с простых разных устройств.

 

если в файле .htaccess прописать ip адреса с которых вы будете обращаться, то ни кто кроме вас на сайт не зайдет

 

<Files index.php>

Deny from all

Allow from 217.76.74.239

</Files>

 

но зная точное название файла, вы сможете к нему обратиться с любого ip

Сообщение отредактировал fibe: 17.11.2013, 08:52:09

[Коллекционер]

 

Хотел спросить, насколько защищены сервера Синолоджи по протоколу http? От атак и самое главное можно ли на http сервер поставить пароль? Ну или без пароля (предпочтительнее), но что бы никто не смог просмотреть содержимое каталога http кроме меня, если я буду обращаться напрямую к известным только мне файлам лежащим в корневом каталоге? Если название этих файлов никто не знает кроме меня, то никто не сможет просканировать каталог?

Планирую хранить конфиденциальную информацию на Синлоджи, обращаясь к ней только по протоколу http с простых разных устройств.

 

если в файле .htaccess прописать ip адреса с которых вы будете обращаться, то ни кто кроме вас на сайт не зайдет

 

<Files index.php>

Deny from all

Allow from 217.76.74.239

</Files>

 

но зная точное название файла, вы сможете к нему обратиться с любого ip

 

 

В том то и дело что заранее IP адреса с которых буду обращаться - мне не известны. Это могут быть разные устройства, в любой части города и области.

[fibe]

но зная точное название файла, вы сможете к нему обратиться с любого ip

 

[Lindwurm]

Хотел спросить, насколько защищены сервера Синолоджи по протоколу http?

 

А почему только по http можно обращаться к файлам? А ftp?

Для первого (http):

как написал Fibe

Изменить порт на другой - 8080, вместо 80

Поставить пароль

 

Для второго: ftp

поставить пароль на директорию

 

Третий способ. Так как все хранилища по своему функционалу одинаковы практически (synology, qnap и т.п.) - организовать маленькое облачко для хранения файлов - персональный сервис "а-ля дропбокс".

 

На самом деле все просто - нужно прочесть инструкцию и четко поставить задачу.

 

 

Сообщение отредактировал Lindwurm: 17.11.2013, 09:18:50

[Friday]

Хотел спросить, насколько защищены сервера Синолоджи по протоколу http? От атак и самое главное можно ли на http сервер поставить пароль? Ну или без пароля (предпочтительнее), но что бы никто не смог просмотреть содержимое каталога http кроме меня, если я буду обращаться напрямую к известным только мне файлам лежащим в корневом каталоге? Если название этих файлов никто не знает кроме меня, то никто не сможет просканировать каталог?

Планирую хранить конфиденциальную информацию на Синлоджи, обращаясь к ней только по протоколу http с простых разных устройств.

 

Я обычно в настройках апача пишу

 

<Location /sec/>

AuthName "Restricted area"
AuthType Basic
AuthUserFile /srv/www/sec_pass
Require valid-user

</Location>

[borec_za_istinu]

Народ, кто-нибудь пользовал System Center Essentials 2010? Как он в работе? Какие подводные камни? Поставил у себя "пробую" версию, но ещё пока не настраивал, "не игрался" практически - времени нету пока. До этого изучал отзывы по SCE 2007 - народ говорил, что зарелизили преальфа билд, совершенно не готовую к выпуску версию. Так что ставить не стал. Про 2010-й пока отзывов не читал, но судя по процессу установки и послеустановочным впечатлениям - вроде всё пока нормально. Жаль, что мелкософт отказался от этого продукта и новых версий выпускать не собирается.

[Duke]

Доброго времени суток. Хочу на имеющемся сервачке с Win Serv 2008 организовать syslog сервер. Задача: от нескольких железок нужно принимать логи и ложить их в Мускульную базу данных. Для теста на Win 7 использовал программку Syslog Message Collector, отлично работает и делает все что необходимо, однако на Win Serv 2008 не заработала ((((. Кто может посоветовать простую бесплатную прогу под Win Serv 2008  для сбора логов с возможностью записи в Мускульную базу.

[Vozhd]

ДД коллеги) для серваков на работе настраиваем программу систему мониторинга Icinga. программа информирует  на почту а дальше на сотку смс. + в кабинет собираемся монитор поставит для web интерфейса.

 

[borec_za_istinu]

Здравы будьте, коллеги! Мож у кого есть решение одного мучающего меня вопроса - отчего не запускается консоль gpmc, на windows 2003 server R2? То есть, просто завершается с ошибкой при попытке запуска, с ошибкой mmc. Система свежеустановленная, дистрибутив предварительно обработан nLitом (на мой взгляд, ничего значимого для запуска gpmc не выкинуто), установлены все .net Frameworkи, установлены все обновления набором, поднят домен. Никаких программ, ничего. Гугл ничего конкретного не говорит, в логах тоже ничего, что продвинуло бы в решении проблемы.

[EVM]

Здравы будьте, коллеги! Мож у кого есть решение одного мучающего меня вопроса - отчего не запускается консоль gpmc, на windows 2003 server R2? То есть, просто завершается с ошибкой при попытке запуска, с ошибкой mmc. Система свежеустановленная, дистрибутив предварительно обработан nLitом (на мой взгляд, ничего значимого для запуска gpmc не выкинуто), установлены все .net Frameworkи, установлены все обновления набором, поднят домен. Никаких программ, ничего. Гугл ничего конкретного не говорит, в логах тоже ничего, что продвинуло бы в решении проблемы.

 

посмотрите ответ тут

 

возможно это поможет...

[borec_za_istinu]

Хорошо, что не стал я ставить 64-х битный винсервер 2003. Дело, как я понял, в том, что чего-то вынесено мной было из дистрибутива nLite'ом. Заново пересобрал, вроде пошло, правда, теперь проблема другая - в консоли gpmc не видно политик из бэкапа, сделанного на другом сервере. Свои видно, чужие - нет. Разбираться пока времени нету.

Сообщение отредактировал borec_za_istinu: 29.07.2016, 13:04:55

[retryk]

подскажите нубу плиз.

1. Хочу попробовать установить ПО на сервер к примеру для 50 ПК. При настройке домена, ад и прочего и подключении пользовательских ПК к домену, где будут храниться файлы пользователей? На сервере? или на самом ПК?

2. На серверном ПК хочу поставить виртуальную машину (чтобы там создать почтовый сервер и т.д.). Какая ОС должна быть? Серверная или обычная? 

[borec_za_istinu]

Приветствую вновь прибывшего в наших рядах

1 Профили пользователей могут хранится там, куда их направит групповая политика. То есть, к примеру, можно настроить перемещаемые профили, и тогда хранится они будут на сервере, а доступ к ним будет возможен с любого компьютера, грубо говоря, пользователь будет таскать свой профиль за собой по всем компам организации. Можно и не настраивать - тогда проифили будут сохраняться локально на тех машинах, где залогинится пользователь. Можно настроить удаление профиля пользователя после разлогинивания. Можно настроить разделение профиля - то есть указать для конкретных папок пользователя индивидуальные расположения, сетевые или локальные.

2 Обычная ОС подразумевает ограничение допустимых подключений к нему в районе 10-25 одновременных подключений. То есть, как сервер можно использовать только для очень ограниченной группы пользователей. Хотя, формально даже так нельзя. Но если вы ставите виртуалку - её можно поставить и на обычную, хотя надёжность, конечно, будет не фонтан ввиду необходимости работы в режиме 24/7.

[retryk]

Приветствую вновь прибывшего в наших рядах

Спасибо)

 

То есть, к примеру, можно настроить перемещаемые профили, и тогда хранится они будут на сервере, а доступ к ним будет возможен с любого компьютера, грубо говоря, пользователь будет таскать свой профиль за собой по всем компам организации.

 

 Получается и все файлы/установленные проги этого профиля будут храниться на серваке? ПЕчально((

[zavuch]

подскажите нубу плиз.

1. Хочу попробовать установить ПО на сервер к примеру для 50 ПК. При настройке домена, ад и прочего и подключении пользовательских ПК к домену, где будут храниться файлы пользователей? На сервере? или на самом ПК?

2. На серверном ПК хочу поставить виртуальную машину (чтобы там создать почтовый сервер и т.д.). Какая ОС должна быть? Серверная или обычная? 

1. По-умолчанию, профили юзеров (Мои Документы, Десктоп, Настройки Программ и т.п.) будут храниться на их ПК. Даже после установки АД. Только учётки юзеров и компов будут храниться в АД. 

1.1 Если включить в АД "Мигрирующий профиль", то будет храниться в сетевой шаре на любом компе, где сделаешь шару.

Копироваться с ПК юзера в шару будет при его отлогинивании, и из шары на ПК юзера - при его логине.

Плюсы - на каждом ПК одинаковые настройки и файлы профиля (скажем, доки на рабстоле и ярлыки в главном меню) и возможность админа лазить по всем файлам юзеров разными сканерами/антивырями/бэкапилками и ручками, минусы - тормоза при держании гиговых видеороликов на рабстоле, порча профиля при нарушении связи м/у шарой и ПК юзера (читай - выдернул свой ПК из локалки, а так же по неизвестным науке причинам).

Установленные проги НЕ хранятся в шаре - хранятся только настройки, типа расположение менюшек и пр.

Итого - годится для небольшого круга ответственных и шарящих юзеров, и держи наготове рецепты по восстановлению заглюченного профиля )

1.2 Если включить в АД "Перенаправление папок", то можно хранить определённые папки профиля (например, только Рабстол) в шаре. Работает моментально (не при логоффе). Терпит отрубание ПК от локалки. Плюсы - как выше. Минусы - по неизвестным причинам может отказаться от перенаправления (точнее, надо отработать процедуру отмены политики без глюков).

1.3 Использование терминалок и виртуалок, загрузки по сети и т.п. Данные и ПО юзеров будут лежать там, где укажете.

1.4 В винде 8-10 есть "юзер икспириенс аппликейшн виртуализейшн" - можно сохранять в шаре настройки конкретного приложения, например, виндус-калькулятора )) без файлов юзера

 

2. Что такое "серверный ПК"?

Если ось клиентская виндовская, то задерешься подбирать ставить и настраивать разнородный серверный софт - почтарь, веб, фтп, прокси, днс, дхцп и т.п. Тогда уж Линукс в руки - мороки меньше, результата - больше. Серверная ОС от МС хоть и стоит огого, но зато там все компонетны для сетки на МСном софте подогнаны. Выучи и настрой.

На клиентских ОС ограничения есть только по подключению к шарам. Подключения по ТСП/ИП не лимитированы жёстко.

Чтобы поставить виртуалку, ОСь может быть любой. Это виртуальную машину под ОСь подбирают. Скажем, Гипер-Ви под ИксПи нет ) А вот ВиртуалПиСи или ОраклВБ с радостью на ИксПи встанут.

Сообщение отредактировал zavuch: 08.11.2016, 01:16:37