| 1.3, Аноним (3), 12:49, 16/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Как понимаю, это для людей из 2010-го года, которые бегали по организациям с флешкой наперевес, втыкая ее в компы и дебажа прям там какие-то проблемы.
| | |
| |
| 2.6, Аноним (6), 13:10, 16/05/2025 [^] [^^] [^^^] [ответить]
| +10 +/– |
А что, за прошедшие 15 лет появились какие-то принципиально новые способы?
| | |
| |
| |
| 4.9, Аноним (6), 13:50, 16/05/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
Которым несколько поболее, чем 15 лет.
И которые не отменяют необходимости иногда бегать с флешкой.
| | |
| |
| 5.15, Аноним (15), 15:25, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если установлен и известен пароль от локального администратора и есть домен контроллер м какая-нибудь программа для удаленного доступа, бегать с флешкой нет смысла.
| | |
| |
| 6.21, Аноним (6), 15:55, 16/05/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
Удалённый доступ никак не поможет воткнуть выдернутый уборщицей кабель.
| | |
| |
| 7.22, Аноним (3), 16:05, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Але, Игорь? Это ООО Информационные Технологии беспокоит. У нас тут уборщица кабель выткнула. Приедь пожалуйста с другого конца города со своим Grml на флешке, воткни нам кабель.
| | |
| |
| |
| 9.31, Аноним (6), 16:14, 16/05/2025 [^] [^^] [^^^] [ответить] | +/– | А у вас все кабели на эпоксидку посажены хотя юзеры и здесь постараться могут ... текст свёрнут, показать | | |
| |
| 10.36, Аноним (36), 18:31, 16/05/2025 [^] [^^] [^^^] [ответить] | –1 +/– | У меня за 14 лет практики не было ни разу такой ситуации, что доказывает, что эт... текст свёрнут, показать | | |
|
|
| |
| 9.72, _ (??), 03:49, 17/05/2025 [^] [^^] [^^^] [ответить] | +/– | Ну так конечно тоже бывает, но Вот при стандартном в кровавых финансовых S... текст свёрнут, показать | | |
|
|
| 7.34, Аноним (34), 18:26, 16/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Для избежания таких проблем есть такая штука - СКС. Если работодатель не обеспечивает безопасность рабочего места согласно действующему законодательству РФ, то этим должна заниматься охрана труда. Если кабели разбросаны, а не уложены в специальные короба, то это нарушение пожаро- и электробезопасности, а также можно придаться к санитарным нормам, т.к. в таком случае помещение может хуже проветриваться и убираться.
| | |
| 7.58, Аноним (58), 22:07, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Разве кабели подготовленные инженеры не разводят сначала на бумаге потом в железе?
| | |
| |
| 8.59, Имя (?), 22:17, 16/05/2025 [^] [^^] [^^^] [ответить] | +/– | Ключевое слово Сначала Потом добавь компьютеры, передвинь столы или необмость... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.14, Аноним (15), 15:20, 16/05/2025 [^] [^^] [^^^] [ответить]
| –5 +/– |
Системному администратору невозможно работать без трез основных инструментов:
1. мониторинг (Zabbix),
2. менеджера паролей (KepassXC) корпоративного уровня, который отслеживает кто из пользователей открывал базу, кто изменял пароль,
3. программы для удаленного доступа (RMS Удаленный доступ)
| | |
| |
| 3.26, Нуину (?), 16:10, 16/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> менеджера паролей (KepassXC) корпоративного уровня, который отслеживает кто из пользователей открывал базу, кто изменял пароль,
Не вижу в требованиях запись экранов пользователей.
| | |
| 3.32, Anonim (??), 16:58, 16/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
с повышением с "Apprentice Anykey Administrator" (AAA) до "Junior Anykey administrator" (JAA). Well deserved, как говорится!
| | |
| 3.47, Аноним (47), 20:17, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Какое отношение пароль пользователя имеет к открытию базы - и вообще авторизации доступа к ресурсу - этим пользователем? У каждого субъекта есть свой пароль и он отвечает за действия под этим паролем.
| | |
| |
| 4.49, Аноним (36), 20:33, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Я конечно понимаю что среди анонимных экспертов есть шизофреники, но скажите пожалуйста, как сисадмину хранить пароли от серверов и сетевого оборудования, а если сисадминов целый отдел? Как делиться паролями и отслеживать кто куда лазил?
| | |
| |
| 5.51, Аноним (47), 20:39, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Есть домен, есть лес. Есть админ домена, есть админ леса, есть локально администрируемый объект. На сетевое оборудование есть сервера RADIUS
| | |
| |
| 6.55, Аноним (47), 21:00, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да еще VLAN надо организовывать для управления сетевым оборудованием
| | |
| |
| 7.61, Аноним (47), 23:43, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>если сисадминов целый отдел?
Группа Admins (например). Дать привилегия группе. Включать персональные учётки в группу по распоряжению и инструктажа.
>Как делиться паролями и отслеживать кто куда лазил?
Зачем им делится Своими паролями, если они в одной Группе Admins. На время отпуска, если ну никак без него не обойтись, чел меняет пароль и подкрепляется бумажно что он в отпуске и передал пароль. По возвращение он меняет пароль на привычный. Везде есть журнал доступа, всё записывается кто когда и куда. Оперируют этим журналом СБ.
| | |
| 7.73, _ (??), 03:54, 17/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты не ответил на вопрос.
То-есть как это?! Ответил. Целиком и полностью!
Другое дело что ты зело ещё ни-черта не знаешь в профессии... :)
| | |
|
|
| 5.52, Аноним (47), 20:41, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да, я не стал писать что привилегии даются Группе, а не конкретному челу.
| | |
|
|
| 3.48, Аноним (47), 20:25, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>менеджера паролей (KepassXC) корпоративного уровня, который отслеживает кто из пользователей открывал базу, кто изменял пароль,
Есть политика паролей и инструментарий её поддержки. Если на этом сидит человек, а еще и подсматривает чужие пароли, то как минимум к нему надо присмотреться.
| | |
| |
| 4.50, Аноним (36), 20:34, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
А если этот человек директор департамента? К кому ему присматриваться?
| | |
| |
| 5.53, Аноним (47), 20:43, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Дать привилегии просмотра логов доступа, научить читать сам лог и отчеты. Пользоваться распоряжениями, а не чужими паролями.
| | |
|
|
|
|
| 1.12, Аноним (12), 15:11, 16/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> дистрибутива для системных администраторов
> В состав включены пакеты: ..links..
Автор принципиально не включает Midnight Commander или это гремлины, которые ненавидят технику и всячески вредят людям, которые ею пользуются, против?
| | |
| 1.16, Аноним (15), 15:31, 16/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Термин системный администратор на столько размыт, что абсолютно не понятно, какой софт там идёт?
| | |
| |
| |
| |
| 4.37, Аноним (34), 18:32, 16/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
К0пр0филы тоже есть. Тоже включить их в список традиционного и обязательного?
| | |
|
| 3.68, windows10 (ok), 01:01, 17/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Даже windows10?
После WSL, Windows 10 подходит для администрирования линуксячьих серверов лучше чем сам Linux.
| | |
| |
| 4.74, _ (??), 03:58, 17/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нет :) Он не для этого. А для этого - не он.
| | |
|
|
|
| 1.41, Аноним (47), 18:47, 16/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
"В полной сборке при загрузке выставлена опция "ssh=" для анонсирования сервиса SSH при помощи Avahi."
Avahi дырявый, проталкивать его в инструмент системных администраторов - некрасиво.
| | |
| |
| 2.54, Аноним (47), 20:56, 16/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вот кто поставил "-": зачем рекламировать ssh сервер? Кому надо - знают. Кто не знает пусть сканирует порты и обнажает свои намерения.
| | |
|
| 1.42, Аноним (42), 18:52, 16/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
О, вау, интерфейс визуально мне оч нравится. Особенно эти три квадратика вместо классических кнопок в углу окна. Прикольно было бы перетащить их окна себе в дистр, классно сделали.
| | |
| 1.44, Аноним (47), 19:35, 16/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"прекращена поддержка систем без systemd."
Передать контроль над системой от человека системному менеджеру, а далее ИИ.
| | |
|
