kstati Сообщения

kstati	# 11 лет, 3 месяца назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	mehanoid bobart Физически, кусачками или топориком;) А вот н̶а̶к̶а̶ч̶а̶е̶т̶ ̶а̶р̶ч̶ ̶а̶п̶д̶е̶й̶т̶о̶в грохнется что-нибудь с системе, как потом д̶а̶у̶н̶г̶р̶е̶й̶д̶и̶т̶ь восстанавливать, если загрузиться будет не с чего? Обратно всё собирать? Можно поставить арч на какое-нибудь слабое железо, на которое винда просто физически встать не может =) Конфигурацией арча усложнить установку никак не выйдет. Надо делать защиту на уровень ниже. Изначально - обозначение прав и обязанностей. Доводя до абсурда, или экстренных случаев: тонкий клиент снаружи, арч-сервер в сейфе.

# 11 лет, 3 месяца назад

Сообщения: 103

Участник с: 04 марта 2010

mehanoid
bobart
Физически, кусачками или топориком;)
А вот н̶а̶к̶а̶ч̶а̶е̶т̶ ̶а̶р̶ч̶ ̶а̶п̶д̶е̶й̶т̶о̶в грохнется что-нибудь с системе, как потом д̶а̶у̶н̶г̶р̶е̶й̶д̶и̶т̶ь восстанавливать, если загрузиться будет не с чего? Обратно всё собирать?
Можно поставить арч на какое-нибудь слабое железо, на которое винда просто физически встать не может =)

Конфигурацией арча усложнить установку никак не выйдет. Надо делать защиту на уровень ниже.
Изначально - обозначение прав и обязанностей. Доводя до абсурда, или экстренных случаев: тонкий клиент снаружи, арч-сервер в сейфе.

kstati	# 11 лет, 5 месяцев назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	smartmontools? mhdd?

kstati	# 11 лет, 10 месяцев назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	squash = уменьшенный физический размер данных - меньше читать уменьшена амплитуда расположения файлов - меньше бегает магнитная головка диска - меньше искать.

kstati	# 11 лет, 10 месяцев назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	google-> windows enable forwarding Если ты не разделишь ip, то никак не сможешь отличить nat-пакеты от “учителей” от прямых. Очевидно ж. Либо - фильтруй внутренний интерфейс “учитилей”

kstati	# 11 лет, 10 месяцев назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	mango kstati не выдирай из контекста, и не упускай важный момент kstati писал(а):При этом обязательно запрещение соединений connect. Тогда обрубится у всех и у учителей в том числе … и не забудьте, что все на учительском действует NAT. Так что все запросы от учеников идут от учительного IP. Что резать в этом случае? Очевидно же - входной интерфейс на учительском компьютере. 192.168.0.1 Остальное - ерунда бестолковая. Либо убрать nat и вручить эту функцию файерволу

kstati

# 11 лет, 10 месяцев назад

Темы: 5

Сообщения: 103

Участник с: 04 марта 2010

mango
kstati
не выдирай из контекста, и не упускай важный момент

kstati писал(а):При этом обязательно запрещение соединений connect.

Тогда обрубится у всех и у учителей в том числе …

и не забудьте, что все на учительском действует NAT. Так что все запросы от учеников идут от учительного IP.
Что резать в этом случае?

Очевидно же - входной интерфейс на учительском компьютере. 192.168.0.1
Остальное - ерунда бестолковая. Либо убрать nat и вручить эту функцию файерволу

kstati	# 11 лет, 10 месяцев назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	Вот и очередной пример, что нужно внимательно читать сообщения, которые пишет pacman. На всякий случай дублирую: pacman после установки flash-плагина To use the flash player in firefox, you must set dom.ipc.plugins.enabled to true in about:config. It will crash a lot otherwise.

kstati	# 11 лет, 10 месяцев назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	Если тобой уже исследованы и поняты инструкции Install_Arch_from_network_(via_PXE) и Arch_Linux_Net_Install, то остаётся вариант, при котором целевой компьютер не поддерживает PXE-загрузку. В этом случае возможен, психопатичный вариант, например, установка grub через windows, запуск системы образа с squash с копированием в память (удобный вариант sysrcd cached to ram) и установка системы уже из полученного окружения. Ну, и очевидный вариант - изъятие hdd, установка на соседнем компьютере, возврат наместо

kstati

# 11 лет, 10 месяцев назад

Темы: 5

Сообщения: 103

Участник с: 04 марта 2010

Если тобой уже исследованы и поняты инструкции Install_Arch_from_network_(via_PXE) и Arch_Linux_Net_Install,
то остаётся вариант, при котором целевой компьютер не поддерживает PXE-загрузку.
В этом случае возможен, психопатичный вариант, например, установка grub через windows, запуск системы образа с squash с копированием в память (удобный вариант sysrcd cached to ram) и установка системы уже из полученного окружения.

Ну, и очевидный вариант - изъятие hdd, установка на соседнем компьютере, возврат наместо

kstati	# 11 лет, 10 месяцев назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	gard И для этого действительно надо очень много а) уметь, б)знать. И быть готовый брать ответственность. А кому нужен а) неумеющий б) незнающий и безответсвенный работник? Если первые два пункта можно скосить - обучаемость, то третий - обязательный критерий. В противном случае придётся менять работы регулярно - постоянно будешь вылетать. Кто кроме тебя может быть ответственным за качество того, что ты делаешь?

kstati

# 11 лет, 10 месяцев назад

Темы: 5

Сообщения: 103

Участник с: 04 марта 2010

gard
И для этого действительно надо очень много а) уметь, б)знать. И быть готовый брать ответственность.

А кому нужен а) неумеющий б) незнающий и безответсвенный работник?
Если первые два пункта можно скосить - обучаемость, то третий - обязательный критерий. В противном случае придётся менять работы регулярно - постоянно будешь вылетать. Кто кроме тебя может быть ответственным за качество того, что ты делаешь?

kstati	# 11 лет, 10 месяцев назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	mango kstati То есть вести политику доступа с правилом по умолчанию “Запрещено”. и разрешать: редирект 80,443 на прокси-сервер. аська прекрасно работает и с 80 и с 443 портами ;-) не выдирай из контекста, и не упускай важный момент kstati При этом обязательно запрещение соединений connect.

kstati

# 11 лет, 10 месяцев назад

Темы: 5

Сообщения: 103

Участник с: 04 марта 2010

mango
kstati
То есть вести политику доступа с правилом по умолчанию “Запрещено”.
и разрешать: редирект 80,443 на прокси-сервер.
аська прекрасно работает и с 80 и с 443 портами ;-)

не выдирай из контекста, и не упускай важный момент

kstati
При этом обязательно запрещение соединений connect.

kstati	# 11 лет, 10 месяцев назад
Темы: 5 Сообщения: 103 Участник с: 04 марта 2010	Хороший админ как пожарник - на одном объекте долго не работает. Если его привязывают к объекту, то большую часть времени протирает штаны - ибо всё работает хорошо, и делать ничего не надо. Если ты уверен в себе, пробуй пробить подобную мысль. Разумеется, договариваться надо и о методах экстренной связи с тобой и сроках появления на рабочем месте. В случае адекватности руководства (что далеко не редкость) можно договориться. Хороший подтверждающий эффект может дать, например, демонстрация доступа к серверу через ssh со своего мобильного телефона — мол всё под контролем всегда, независимо от твоего места нахождения. Разумеется, при этом всё действительно должно быть под контролем.

kstati

# 11 лет, 10 месяцев назад

Темы: 5

Сообщения: 103

Участник с: 04 марта 2010

Хороший админ как пожарник - на одном объекте долго не работает. Если его привязывают к объекту, то большую часть времени протирает штаны - ибо всё работает хорошо, и делать ничего не надо.

Если ты уверен в себе, пробуй пробить подобную мысль. Разумеется, договариваться надо и о методах экстренной связи с тобой и сроках появления на рабочем месте. В случае адекватности руководства (что далеко не редкость) можно договориться. Хороший подтверждающий эффект может дать, например, демонстрация доступа к серверу через ssh со своего мобильного телефона — мол всё под контролем всегда, независимо от твоего места нахождения. Разумеется, при этом всё действительно должно быть под контролем.