Új hozzászólás Aktív témák
-
#64791808
törölt tag
válasz Véreshurka #23241 üzenetére
Ha ennyi eszközöd van, akkor éppen lehet értelme, inkább ismeretszerzés szempontjából. Ha otthon VLAN-okról beszélünk, akkor az nem átlagos otthoni felhasználás
Én nem fektetnék ilyenbe, de attól még nem értelmetlen. -
Véreshurka
senior tag
válasz #64791808 #23251 üzenetére
És még a felsorolás után gondoltam bele, hogy a következő években még bővülne majd ez az eszközmennyiség...
(#23252) F.E.K..: Szerintem is otthonra legalább 3 vlan lenne a nyerő (saját, vendég, IOT) + esetleg még egy a kameráknak...
Még egyszer köszönöm tanácsokat, akkor ebből beruházás lesz!
Ha valakit esetleg érdekelne a dolog akkor a kiszemelt gépem ez lenne [link] , két ok miatt is:
- a két NIC miatt a későbbiekben használhatom akár routernek / tűzfalnak / UTM-nek is ha nem jönne be a dolog,
- lehet kérni Coreboot-al is amivel igen régóta szemezek, de nincs meg hozzá a kellő tudásom, hogy fel is telepítsek egy ilyen rendszert a gépemre, így legalább lehetőségem lenne ezzel is megismerkedni.El Psy Kongroo
-
bugizozi
őstag
válasz kraftxld #23249 üzenetére
Ugyanazt írja, mint amit csatlakozáskor kiír, 835 hibakód.
Erre az EventID-ra azt találtam, hogy újítsam meg az NPS cert-et. [link] (ah shit here we go again) A RAS szerveren viszont elvileg nincs lejárva a tanúsítvány, már ha jót nézek.VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
bugizozi
őstag
válasz kraftxld #23255 üzenetére
Hát ez jó kérdés Azt hogy tudom kideríteni, hogy mi a root CA tanúsítvány?
Mondjuk a Win7-en 53 tanúsítvány van a "Megbízható legfelső szintű hitelesítésszolgáltatók" mappában, míg a Win10-en csak 39 db.
Ha a certutil.exe parancsot lefuttatom akkor ugyanazt írja ki - már ha ez számít.VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
X Factor
addikt
Ha már Cert-ek, 81.x Chrome alatt lehetséges self signed cert-et validálni? Vagy ez mar a múlté? 7x.-ek elején meg lekezelte ha hozzálett maunláisa adva a trusted root certekhez vagy épp a böngésző sajátjáthoz. Sőt igazából maga az eset megcsinálta agent telepites utan.
Szépen implementálva lett egy ESET ESMC ovf template-ből, teszi is a dolgát, csak éppen loginnál elég zavaró a not trusted popup.Make things work
-
bon
őstag
válasz radi8tor #23230 üzenetére
Én is kíváncsi lennék rá, hogyan lehet hatékonyan védekezni ilyen esetek ellen.
A főállásomnál (suli) a file server adatait naponta mentem veeam-el. A servereket heti1x. Minden mentés egy mezei Windows 10 gépre történik. A mentések jelszavazva vannak. Gondolom ez így összeségében nem nagy biztonság, de pénzünk nincs kb semmire.A másodállásomnál a szerver naponta mentem veeam-el. egy nas-ra, a nas (synology) teljes tartalma naponta mentem egy külső usb-s winyóra. A felhasználói mappák folyamatos szinkronizálva vannak az adott felhasználó onedrive tárhelyével. Itt már inkább hajlandóak költeni ha szükséges lenne (csak induljon már be a kulturális élet).
Mire érdemes figyelni?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
radi8tor
MODERÁTOR
DC-ről sikerült adatokat kinyerniük valami Linux boot lemezzel, mert semmilyen Win megoldás nem látta a köteteket. Szóval a DC valószínű egyszerű(bb)en visszaállítható lesz.
Most a backup gépet élesztik hogy szalag mentésből vissza tudják állítani a többi szervert.
De a kliens gépek nagy falat lesz, mert azokról nem nagyon készül mentés.⭐ Stella
-
sanzi89
addikt
Ha AD integrált, akkor szerintem kb. mindegy, hogy miről is van szó, legyen az Veeam mentés, NAS, bármi. Jogosultsága van a hozzáféréshez, a mentést is kódolja. Offline backup vagy más hitelesítési megoldással használt mentés körültekintően használva. Az USB-s meghajtó is akkor ér valamit, ha le van húzva a gépről amikor nem ment.
Itt is az a kérdés, hogy valami sérülékenységet használtak ki, vagy a domain admin user volt sebezhető.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
kraftxld
Topikgazda
válasz radi8tor #23262 üzenetére
És a cryptolocker által titkosított Veeam file-okon ez nem túl sokat segít
Amit kisebb ügyfeleknél csinálok:
- Külön Veeam szerver vagy VM, nem tartománytag, komplex, egyedi jelszóval.
- A Veeam szerverre való RDP jelszavát sehol se tárolni
- Mentés egy Synology NAS-re ami szintén nem tartománytag, egyedi jelszóval.
- A NAS-on a snapshot replication package, snapshotot csinál a kötetről ahová a mentés megy pár órával miután lefutott.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
-
Flowtation
őstag
válasz Flowtation #23232 üzenetére
Na, senki nem használja ezt a csodás programot?
Keresek: D-link covr-1102 2 pack routert.
-
#64791808
törölt tag
válasz kraftxld #23276 üzenetére
De attól még ha a Backup szerver lefososodik, akkor a backupnak lőttek, csak a synology snapshot marad. Ebben az esetben először a NAS-on visszaállítod a backupot, aztán a backupból visszaállítod a gépeket/adatokat, ez elég nagy időveszteség tud lenni. Már ha jól értelmezem.
Én inkább iSCSI nékül SMB vagy NFS share-rel, külön jelszóval, amit csak a backup szoftver ismer, csinálnám a mentést, és akkor a cryptovírus nem tud hozzáférni.
-
#64791808
törölt tag
Hali,
keresek egy olyan eszközt, amellyel távolról írányíthatok asztali gépet. Értsd: az eszköz csatlakozik a célgép USB és VGA portjára, és virtuális egér és billentyűzetként viselkedik. A másik oldalon ethernetre csatlakozik, van egy IP-je, és akár web akár más alapon tudok hozzá csatlakozni.
Találtam KVM rendszer, de ahhoz spéci KVM Switch kell meg minden lószar. Létezik olyan eszköz, amely úgy működik, ahogy leírtam, egyszerűen? -
Flowtation
őstag
válasz #64791808 #23280 üzenetére
Mi a dameware minit használjuk, de ez fizetős....
Keresek: D-link covr-1102 2 pack routert.
-
Gombinyó
őstag
válasz _kovi_ #23279 üzenetére
Nsclient ki van engedve a Windows tűzfalon?
nsclient.ini-ben meg van adva allowed hosts paraméternek a nagios szerver IP címe?Először definiáld a host-ot.
define host{
use windows-server
host_name winserver
alias Ezt itt a kert
address xxx.xxx.xxx.xxx
}Majd a servicet.
define service{
use generic-service
host_name winserver
service_description Memory Usage
check_command check_nt!MEMUSE!-w 75 -c 88
}Így működnie kellene.
-
#64791808
törölt tag
válasz szallasi007 #23281 üzenetére
Elnézést a hülye válaszért: hogyan frissítek BIOS-t teamviewerrel?
-
szallasi007
őstag
válasz #64791808 #23286 üzenetére
Ahha, így már értem azért kérdeztem. Bár távolról BIOS-t én tuti kurva nem frissítenék. Múlt héten is eldobta az IDRAC-ot menet közben és azt hittük lehalt a gép. Sétáltunk 5 métert monitorral a hónunk alatt és kiderült hogy éppen a BIOS fw miatt az IDRAC-ot is letiltotta a kis huncut DELL
-
#64791808
törölt tag
válasz szallasi007 #23288 üzenetére
Na pont ezért kell egy ilyen kütyü, mert az teljesen független a célhardvertől. Nem iLO, nem IDRAC, hanem egy külső eszköz. Egyébként egy olyan géphez használom majd, amelyiken nincs management, tehát máshogyan nem is tudnám BIOS-szinten elérni.
-
sanzi89
addikt
válasz #64791808 #23289 üzenetére
Egy ilyen kütyü engem is érdekelne, persze nem 200e Ft-ért, mint a fent említett Lantronix Spider. Plusz szerintem alap lenne a power és reset gomb kezelése is egy ilyen eszköznél. Olcsóbb új szervert venni...
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
-
sss
senior tag
Az iponos árnál olcsóbban is be lehet szerezni, ha más nem akkor használtan. Illetve gondolom léteznek belőle olcsóbb változatok is.
Hosting környezetben használtuk ezeket, ha az ügyfél nem érte el a szervert, akkor ezzel rá tudott nézni. És igen, utána meg gyakran kértek rá resetet/rebootot. -
bon
őstag
Felvetődött egy kérdés: Windows 10-hez vannak a funkció frissítések 1903,1909, 2004. Szerverhez is léteznek újabb verziók, de szerverre ajánlott/szabad feltenni? Szoktátok kézzel frissíteni?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
SirRasor
őstag
válasz szallasi007 #23288 üzenetére
Ha már DELL és ha már BIOS-update: Win10 1909 feltelepíti a DELL-es BIOS-frissítéseket is Windows Updaten keresztül
Latitude 5580 és 5590-eken láttam nem is olyan régen.[ Szerkesztve ]
Make Love not war!
-
coco2
őstag
Sziasztok!
Windows monitor tool-t keresek. Szeretném számoltatni a HDD hozzáféréseket (szektorokat darabra).
Példa gyanént Win 10 alatt a Feladatkezelő / Teljesítmény / X. lemez alatt van adathozzáférési monitor. Valami olyasmi kellene de sokkal hosszabb időre összegezve + feljegyezve visszanézhetően.
Létezik olyan?
Esetleg ha arra van valakinek tippje, programozottan hogyan lehet azt a rendszer monitor adatot lekérdezni, az is segítség lenne.
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
-
kraftxld
Topikgazda
A perfmon adatot betolod egy SQL szerverbe (vagy file-ba, vagy kecskebőrre is akár) majd abból olyan grafikont varázsolsz amilyet szeretnél, és addig tárolod ameddig akarod.
[link]
Pro tip: ne ugyanarra a lemezre log-old, mert akkor azt is rögzíti.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Laptop 15,6" -70% i7-10610U 4Mag 32GB 512GB SSD FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia