Új hozzászólás Aktív témák
-
F.E.K..
senior tag
válasz
bolvar
#28553
üzenetére
RT-t használtunk réges-régen, de most Topdesk van. (na aaaz nem ingyenes viszont... kifejezetten nem az)
RT-nél ha nem kell support, olcsó:
"
RT doesn't cost anything to use, no matter how much you use it; it is freely available under the terms of Version 2 of the GNU General Public License.
"(a github-os linket ellenőrizd)
-
#28379
F.E.K..
senior tag
MasterDeeJay
#28378
F.E.K..
senior tag
válasz
MasterDeeJay
#28378
üzenetére
"
Meg van egy HP managemement controller aminek nincs drivere felrakva az sem érdekes.
Már megy egy hete minden hiba nélkül.
"Lehet hogy pont azért megy ilyen jól
-
#28026
F.E.K..
senior tag
Rinocerosz
#28022
F.E.K..
senior tag
válasz
Rinocerosz
#28022
üzenetére
Hát, vannak számok... :/
-
#27729
F.E.K..
senior tag
Szakbarbár
#27727
F.E.K..
senior tag
válasz
Szakbarbár
#27727
üzenetére
AD --> group policy-ban definiálod a kérdéses felhasználókat, és tudsz telepíteni és upgrade-t is központilag (Software Center).
-
F.E.K..
senior tag
válasz
kriszrap
#27475
üzenetére
Ahogy fentebb írták, igen, jó, ha biztonsági mentések lehetőség szerint tényleg biztonságban vannak.
Ha a példában a szerver ment, az azt jelenti, hogy írási joggal eléri a mentést. Ilyenkor mondjuk egy crypto vírus is eléri ugyanígy teljes joggal...
Ha a szerver nem tudja módosítani a mentést, akkor s kártevő se... (Praktikusan nem árt,ha nem "jelszo123" a "védelem"
(Visszafelé is lehet olyat játszani, hogy a nas csak olvasni tud a szerveren, írni nem, így ha ott történt valami, mondjuk egy hibásan paraméterezett backup software, akkor se áll le a szerver)
Természetesen lehet fokozni: fizikai szeparáció (ha leég a szerverszoba, és mellette van a mentést végző nas-od is, akkor volt mentés, nincs mentés, vagy lehet titkosított meghajtó is (ha betörnek és elviszik a cuccot, az adatok nem kerülnek ki), szóval van még lehetőség fokozni a biztonságot.
De először rendes szeparáció legyen, addig ezek eléggé visszafogott haszonnal bírnak. (VLAN!)
Illetve még egy tanács: csinálj majd visszaállítási tesztet. (Minden mentve van-e, vissza lehet-e valóban állítani az adatokat, tudod-e, hogy mi pontosan hová és hogyan kell/lehet visszaállítani, illetve az adatok tényleg mentődek-e, stb.). A nem tesztelt mentés nem létező mentésnek tekinthető nyugodtan...
-
F.E.K..
senior tag
válasz
kriszrap
#27469
üzenetére
Két apró megjegyzés/tanács:
1. Ne külön ip címekkel "szeparálj", mert az semmit se ér. Amit keresel, az a VLAN (ha már van mikrotik, és // "rászeretnék "feküdni" a hálózat biztonságra." // ).
2. Mentésnél lehetőleg ne a szerver mentsen, hanem a NAS nyúljon be a mentendő adatokért. A szervernek NE legyen joga a NAS-ra írni.
Így, legalábbis felvétve, hogy több verziót is eltárolsz a mentett adatokból - ugye igen? -, ha a szerver adatai sérülnek, korrumpálódnak, a NAS-on az előző verziókat az nem érinti - Onsite vs Offsite backup - )3. Ha midnenképpen a statikus címeket szeretnd blokkolni, akkor "Enable add arp for leases" kifejezésre keress rá. Bár VLAN szeparációval jobban jársZ (illetve port secure is bekapcsolható, ha nem váltakoznak túl sokat a kliensek)
-
#27332
F.E.K..
senior tag
Rinocerosz
#27331
F.E.K..
senior tag
válasz
Rinocerosz
#27331
üzenetére
Pedig az lesz az.. máté --> mμt ..
Nevezd át ékezet nélküli névre, lehet hogy simán megoldja...
-
F.E.K..
senior tag
válasz
TheSaint
#27261
üzenetére
Hát, ha ellen érveket keresünk...
- ha nincs felhő, nincs szolgáltatás.
- ha a szolgáltató úgy dönt, hogy az x árat x+50%-al emelik, hát így dönt...
- ha a felhőben nem kezeleik megfelelően az adatokat, akkor nem kezelik
- a cég adatai onnantól nem a cégnél vannak, hanem a felhőben (esetleg a mentés van helyben, de azt is szokták a felhőben tartani)Így "gyorsban" (jó, némelyik eléggé sarkított érv, de ha ellen érveket keresel, ez egy adag. Ha már a pozitív érvekkel megvagy...
) -
F.E.K..
senior tag
válasz
fkenny
#27246
üzenetére
Sőt, hogy legyen konkrétabb példa is, összeütöttem egy ilyet demónak:
'
@echo offstart %systemroot%\system32\scrnsave.scr /s
timeout /t 5 >nul
set command=new ActiveX-est('WScript.Shell').SendKeys('WoW{ENTER}{ENTER}');
for /f "delims=" %%i in ('mshta "javascript:%command%close(new ActiveXObject('Scripting.FileSystemObject'));"') do set
'Ebből ki tudsz indulni már kényelmesen szerintem (ez speciel két enter-t "nyom" az 5 másodperces blank screen után, hogy "felébressze" a képernyőt.).
-
F.E.K..
senior tag
válasz
totron
#27235
üzenetére
Egy szint felett akkor lehet fejlődni, ha van képesség, és ebbe beletartozik az "akarás" is.
Ha az adott szinten már "elvagy", akkor jó esélylel van időd önfejleszteni. Ha akarod.
Hobbi projektek, szakirodalom olvasása, stb.
(mivel nagyon jó esélyell hozzáfér az internethez, a lokáció nem lehet igazán akadály, akár a föld túlsó felére is be tud dolgozni az ember. Önképzés, és lehet feljebb lépni szakmailag)
-
F.E.K..
senior tag
válasz
Gerr0XL
#27205
üzenetére
Mi az, ami érdekel?
Fronted? Backend? Developer, progammer lennél inkább? Ha az, milyen környezetben?
Elindulni arra érdemes, ami érdekel (aki csak a lehetséges "bevételeket" nézi csak, az általában nem lesz sikeres, egy szint fölé nem igen lehet jutni ha nem érdekel az adott terület.)
Fordítsuk meg a kérdést: mit csináltál eddig? Mutass (linkelj) pár hobbi projektedet. Vagy legalább mesélj róla, akkor picit közelebb vagyunk hogy milyen terület érdekel.
-
#27141
F.E.K..
senior tag
MasterDeeJay
#27139
F.E.K..
senior tag
válasz
MasterDeeJay
#27139
üzenetére
A gépnéven kívül van pár olyan, telepítéskor generált azonosító, ami gondot okozhat a hálózaton. Ha az ember szereti a rejtélyes, szemre véletlenszerű hibajelenségeket, akkor persze nem gond..
Ha izolált a gép, vagy éppen azokat a szolgáltatásokat nem használod amikhez ezek egyedisége szükséges, akkor nem okoz gondot...
-
F.E.K..
senior tag
válasz
#95712068
#27127
üzenetére
Ha csak külön-külön sql szerver kell, de az oprendszer overhead-ja nem, akkor nem elég egy docker konténerizáció?
Kényelmesebb, és az erőforrással is spórolsz.
(illetve egy sql adatbázis motor alatt természetesen lehet ugye több adatbázis is, bár hibatűrés és a rendelkezésre állás szempontjából nem igazán javasolt...)
-
F.E.K..
senior tag
válasz
SirRasor
#26437
üzenetére
á, fiatalember....
win98 és win3.1, azok a modern, ablakos izék...bezzeg a mi időnkben, még a dos 6.22-es fejlesztésnek is örültünk... ![;]](//cdn.rios.hu/dl/s/v1.gif)
(bár speciel tényleg
)Amikor húgom tanult általános iskola vége felé számítástechikát, még dos parancsok voltak a tankönyvében (pl. edit), ami windows alatt eléggé elavult dolog volt már akkor is...
A tankönyvek lassan követik a fejlődést, egyes tanárok pedig még annál is lassabban sajnos...
-
#26140
F.E.K..
senior tag
Gargouille
#26135
F.E.K..
senior tag
válasz
Gargouille
#26135
üzenetére
"Itt most tulajdonképpen az egyik legalapvetőbb problémára tapintottatok rá közösen, amitől mindannyian sokszor szenvedünk üzemeltetők, fejlesztők egyaránt. "
DevOps hevesen bólogat...
-
F.E.K..
senior tag
válasz
pityaa23
#25994
üzenetére
Hát, mielőtt bármibe is belekezdesz, specifikáltasd a feladatot alaposan, könnyen lehet hogy nem is az kell amit mondanak és nem is úgy, stb.
(bár a specifikáció és az végleges elvárás se mindig esik egybe. khm... se mindig --> szinte sose , de legalább van mire hivatkoznod neked is
)@emvy: igen, akár az is megoldás, vagy mint Gombinyó írta, lehet egy google táblázat is elég. Kérdés, milyen erőforrások vannak, és mi szeretnének valójában.
-
F.E.K..
senior tag
Ha van azon a soho routeren valamilyen dns resolv (bind) akkor igen... ha nincs, akkor kell egy szerver a hálózatra, ami elvégzi ezt.
Ha nincs, és nem akarsz a hálózaton ilyesmit, akkor fapados módszer: a kliens host file-ba beírni kézzel... (de ezt nemhogy fél év, pár hét után se fogja tudni senki, szóval ha lehet kerüld el ezt a megoldást)
Google kulcsszavak mondjuk: soho local dns
-
F.E.K..
senior tag
Állami cég + spórolás: annak idején egy nagyobb állami cégnél rendeltek 150 darab komplett pc-t...de operációs rendszer nélkül, mert ugye az plusz pénz volt.
A rendelést lebonyolító munkatárs a különbözetet egy részét megkapta év végén mint jutalom, hiszen spórolt egy látványos összeget.
A gond csak ott volt, hogy miután befutottak a gépek, külön kellett hozzájuk XP-t is venni, ami így jóval drágább volt mintha a gépekhez rendeltek volna eleve... de ettől a jutalom még járt a beszerzést intéző munkatársnak természetesen...
Hát, így spórolnak állami helyeken... (feltételezem, hogy ez nem teljesen egyedi eset, bár "látni" csupán egyszer láttam.)
-
F.E.K..
senior tag
válasz
I02S3F
#25099
üzenetére
Hajaj.... abban még több...
(de én vén vagyok c+4-el kezdtem, a fiatalabbakat kérdezd )"(Ott azért a hibák minél gyorsabban megoldása a cél, hogy minimalizálva legyen a szolgáltatás kiesés. Úgy gondolom.) "
Alapvetően ez _mindenhol_ cél, a DevOps pedig duplán szív: nem csak üzemeltetni kell a cuccokat, hanem tervezni, felépíteni is, szorosan együttműködve a fejlesztőkkel (értsd: van amit TE programozol le, van amit ők, benne vagy a tervezésben, tesztelésben, depoly-ban, stb..)
Valamint nem árt ha kreatív is vagy, ha éppen mondjuk egy-egy új interface kell, vagy éppen egy kerülő megoldásra van szükség, nomeg a felmerülő hibákat is vagy meg kell tudnod találni és javítani, vagy legalább a legpontosabban átadni az illetékes fejlesztők felé, stb.)
Azt, hogy TE alkalmas vagy-e erre, innen nem tudom megmondani. Kezdj bele linux laborozni otthon, tanulj új techniologiákat (azt úgyis folyamatosan kell), és aztán kezd el mint linux admin.
Ha jól megy, onnan tovább lehet lépni.
-
F.E.K..
senior tag
-
F.E.K..
senior tag
válasz
kriszrap
#23830
üzenetére
A wifi radius-al való "használatához" nem kell a kliensnek (notebook, mobiltelefon, stb.) tartományi tagnak lennie.
Ha van AD kiszolgáló akkor azon neked egy NAP (Network Access Protection (NAP) policy) server kell, bár windows-ban kevésbé vagyok otthon (én ldap-ot használok freeradius-al), de erre indulnék el: [link]
(Vagy felraknák egy külön radius szervert és az használná az AD címtárát akár)
Természetesen 802.1x képes AP-k (és kliensek, de az nem igen lehet gond hacsak nagyon régi eszköz nem kerül esetleg elő) és érvényes tanúsítvány szükséges a dologhoz (self signed esetén jó eséllyel importálni kell a kliensre hogy elfogadja).
(Windows szakemberek remélhetőleg majd kijavítanak ha esetleg ez félrevinne).
"Na most az a másik kérdésem ha a diák számítógép nevet lemásolja a sajátjára akkor is radiustól kap engedélyt ha gép hitelesítés van beállítva vagy ilyenkor a radius gépnévnél mit ellenőriz?"
A MAC ez esetben nem "játszik".
Egyszerűsítve:
A címtárban szereplő felhasználó név/jelszó páros alapján hitelesít, azaz ha a forrás egy AD, akkor az ott lévő felhasználói név és jelszó páros szolgál hitelesítésre (minden felhasználó a saját adataival jelentkezik be megosztott kulcs helyett.).Példa:
WPA2 wifi esetén a kliens (legyen mondjuk egy mobiltelefon) az előre legenerált kulcs megadásával csatlakozik a wifi hálózathoz.EAP esetén a felhasználói azonosító megadása után (ez is elmenthető ugyanúgy mint a psk) az ap elküldi a megadott adatokat a radius kiszolgálónak, és az ellenőrzi vissza hogy helyes-e. Ha igen, az AP az alapján engedi fel a hálózatra.
Ha valaki megtudja a másik felhasználó név és jelszó párosát akkor annak a nevében tud netezni (meg minden mást is végrehajtani természetesen, ez egy OTP One Time Passwords megoldás).
Ha a diákoknak is van AD azonosítója akkor "saját jogán" netezhetnek ők is, akár külön rájuk vonatkozó korlátozásokkal (pl. a diák nem éri el a belső halózatot csak netezni tud, esetleg azt is csak meghatározott idődzakokban, stb.)
-
F.E.K..
senior tag
válasz
kriszrap
#23825
üzenetére
A hálózati belépést 802.1x esetén lehet figyelni gond nélkül, de akkor természetesen központi auth kell, AD/LDAP ahogy jólesik, és ahhoz rakni egy radius-t, hozzá egy WLC a wifihez és kész is. (Klienseket persze egyszer fel kell konfigurálni nyilván).
A vendégek meg kapnak egy captive portal-t és gond letudva.
Esetleg port security, és a nem ismert eszközök vendég vlan-ba érkeznek (itt is radius-t javasolt használni, mac túl könnyen lehet bármikor módosítani).
Forgalom monitorozáshoz rakj fel valami transzparens proxy-t, akkor látható hogy ki merre forgalmazott és szűrni is lehet (pl. vírusvédelem, ismerten veszélyes weboldalak, stb.)
-
#23243
F.E.K..
senior tag
Véreshurka
#23238
F.E.K..
senior tag
válasz
Véreshurka
#23238
üzenetére
Tanulni simán (tipp: de ne a default 1-es vlan legyen a "managment", mert minden eszköz alapból azzal indul
)Egyébként nem sok...
-
#22612
F.E.K..
senior tag
norbert400
#22611
F.E.K..
senior tag
válasz
norbert400
#22611
üzenetére
Azért vicces hogy főiskola/egyetem kell desktopos munkához... mindent _is_ kell csinálni egy személyben ahogy nézem...
-
F.E.K..
senior tag
Kétféle mentési módszer van alapvetően: vagy a mentendő rendszer küldi az adatot, vagy a mentő rendszer veszi el a mentendőtől.
Az első eseteben a fertőzött gép eléri írási joggal a mentést tartalmazó megosztást, így azt is letitkosítja (a mentési helyet biztosító kiszolgáló maga nem lesz ettől fertőzött, csak eltárolja azt amit a klienstől kap. Ha az titkosított akkor azt).
A második esetben a fertőzött gép nem éri ugyan el írási joggal a mentést, a saját állományait kódolja le (a végrehajthatóakat jellemzően érintetlenül hagyják, a dokumentumok/képek az elsődleges célok), amit a mentő szerver időnként elmásol... mivel nem végtelen a mentési tárhely, ezért egy idő után már csak az elkódolt állományok lesznek meg ott is. Hogy ez mennyi idő az a mentési beállításoktól (mennyi időnként van mentés és egy-egy mentést mennyi ideig tart meg a rendszer) függ.
samujózsi: igen, jellemzően file szinten történik a kódolás, amíg a háttérben dolgozik a kártevő addig gondoskodhat arról is hogy a már elkódolt állományok is rendben elérhetőek legyenek (röptében kitömöríti ami éppen kell hogy ne bukjon le túl hamar).
-
#22006
F.E.K..
senior tag
MasterDeeJay
#22005
F.E.K..
senior tag
válasz
MasterDeeJay
#22005
üzenetére
Ej, hát minden szín be van kötve, jóvanazúgy!
-
F.E.K..
senior tag
tasklist-el passz. Vagy kérdezd le annak a nevében aki futtatja, vagy ha tudod a pontos útvonalat (mármint hogy az adott java app honnan fut, a javaw.exe után lesz írva) akkor próbáld meg wmic-el:
wmic process where "name like '%javaw%'" get commandline
Esetleg ha rögtön szűrni akarsz rá:
wmic process where "name like '%javaw%'" get commandline|find "pontosútvonal"
-
F.E.K..
senior tag
Először is döntsd el hogy mit is szeretnél csinálni. Egy linux devops teljesen mást csinál mint egy windows admin, egy tetszőleges környezetben programozó pedig pláne. Ismerkedj a szakágakkal, és az alapján dönts hogy neked mi tetszik/érdekel.
Képzés, illetve önképzés! (például legyen otthoni labor hálózatod/kiszolgálód, amiken gyakorolsz, kezdetnek akár virtualboxban több gép amin tudsz kísérletezni).
A könyvek és leírások segítenek, de ha csak bemagolod az nem lesz jó, itt gyakorlat is kell.
-
-
F.E.K..
senior tag
Tipp (ezt már átírhatod saját szájízed szerint
) :------
@Echo OffRem Adott számú mentés megadott mappáról
Rem Created By F.E.K.
Rem 2016.04.14Set celpont="k:\Reszecske_adatok"
Set menteshelye="C:\Users\User\Documents\Nikolett\Reszecske_adatok"
Set limit=8For /f %%a in ('dir /b /ad %mappak%^|Find /c /v "" ') do set mappaszam=%%a
If (%mappaszam%) LEQ (%limit%) GoTo MENTset utolso=
for /f "delims=" %%a in ('dir /b /ad /o-n') do set utolso=%%a
Del %menteshelye%\%utolso% /q:MENT
RoboCopy "%celpont%" "%menteshelye%\%date%" /mir -
F.E.K..
senior tag
-
F.E.K..
senior tag
-
F.E.K..
senior tag
válasz
CsodaPOK
#16517
üzenetére
Amiben jó az ITIL az (többek között) az, hogy egységes szótárat ad, és nem kell azon töprengeni mondjuk hogy mi a fene az az SLA a szállító ajanlatában például.
Rendesen működő/szervezett üzemeltetés úgyis eleve nagyon hasonlóan fog működni mint ami az ITIL gyűjteményben szerepel...
-
#13983
F.E.K..
senior tag
[HUN]Zolee
#13981
F.E.K..
senior tag
válasz
[HUN]Zolee
#13981
üzenetére
Adj nekik egy ilyet:
Echo deployment.javaws.jre.0.args=-Djava.vendor\="Sun Microsystems Inc.">>C:\Users\%username%\AppData\LocalLow\Sun\Java\Deployment\deployment.properties
-
F.E.K..
senior tag
![;]](http://cdn.rios.hu/dl/s/v1.gif)
win98 és win3.1, azok a modern, ablakos izék...bezzeg a mi időnkben, még a dos 6.22-es fejlesztésnek is örültünk... 
)
Új hozzászólás Aktív témák
- Parci: Milyen mosógépet vegyek?
- GL.iNet Flint 2 (GL-MT6000) router
- Yettel topik
- Kész rémálom lesz Linuxot használni jövőre az USA egyes államaiban
- Kormányok / autós szimulátorok topikja
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- GTA VI
- Milyen processzort vegyek?
- LEGO klub
- OLED TV topic
- További aktív témák...
- KTC M27P20P Pro 4K IPS MiniLED 160Hz 1ms 1000nit 10bit HDR G-Sync Vsync játékra munkára 1év Garancia
- BESZÁMÍTÁS! AsRock H510M i5 11400 16GB DDR4 512GB SSD GTX 1070 8GB Zalman T3 Plus Chieftec 500W
- Beszámítás! VALVE INDEX virtuális valóság szemüveg garanciával hibátlan működéssel
- Apple iPhone 17 Pro 256GB Deep Blue karcmentes 100% akku (58 ciklus) - 2026.12.03.-ig garancia
- Nvidia Quadro P400/ P620/ P1000/ T400/ T1000 - Low profile (LP) + RTX A2000 6/12Gb
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest