Всякое про админство

[b0r1sus]

я слоупок Только сегодня узнал, как уронить-поднять интерфейс в винде через консоль.

netsh interface set interface name="Подключение по локальной сети" admin=DISABLED
netsh interface set interface name="Подключение по локальной сети" admin=ENABLED

WTF?!
Тем временем в Debian...

Код: Выделить всё

ifdown eth0
ifup eth0

[arxont]

Борис, можно много спорить. Но данные программы обёртки над

Код: Выделить всё

Enable eth0: ip link set up dev eth0
Disable eth0: ip link set down dev eth0

Что не сильно короче виндового решения (предположим изменю имя подключения на eth0 )
Подобную обёртку можно сделать за 3 минуты и на cmd-bat, и на c#. Так же не будем забывать, что это только debian и данная команда не гарантируется на любом никсе. Так же хочу обратить внимание, что линукс это всё таки система заточенная на работу с сетевым стеком и под работу в консоли (в отличии от винды). По этому твой сарказм мне не понятен.

PS: По поводу сарказма и количество нажатий - для ввода ifdown eth0 - нужно сделать 12 нажатий по клавиатуре. Для отключения мышкой в винде надо сделать 5 нажатий мышкой

[arxont]

Полночи спорили, что лучше (и для чего) drop или reject И всё таки к консенсусу не пришли )))

Все, что действительно необходимо спрятать, прячем за port knocking.
DROP ставим только там где это необходимо и имеет смысл.
REJECT можно поставить во всех остальных случаях.

[arxont]

Рекомендация лучших собаководов - берёте сканеры безопасности (xSpider, Nessus и тд) - сканируете

• всю свою подсеть ИЗНУТРИ
• сканируете свои внешние адреса СНАРУЖИ
• сканируете свой сайт - но тут уже лучше использовать сканере веб-уязвимостей и прочий трэш

[arxont]

http://forum.ru-board.com/topic.cgi?for ... pic=2062#1

[arxont]

ИМХО Обязательно чтиво для системных администраторов - Томас Лимончелли
Тайм-менеджмент для системных администраторов http://www.ozon.ru/context/detail/id/3373340/
Системное и сетевое администрирование. Практическое руководство http://www.ozon.ru/context/detail/id/4839442/

Есть pdf и на торрентах, проблем нет ни каких. Книга по практическому администрирование имхо лучшее, что есть по этой теме.

[arxont]

Маленький хинт - установка схемы сети в качестве фона рабочего стола (с основными ипами и контактами тех-поддержки) У себя сделал - вроде удобно.

Вообще по идее можно и привязать к мониторингу и динамически обновлять. Но мне не надо.
PS: На месте основных узлов ещё и ярлыки для быстрого доступа к ним )))
PS2: Дополнительно телефоны указал точек, чтобы не лезть каждый раз в справочник, а сразу под глазами
PS3: Удобство в том, что для того, чтобы увидеть схему и контакты достаточно Win+D нажать.
PS4:

@ra0uek @arxont У меня на серверах на рабочих столах фоном висела картинка с именем машины и тех. данными. Помогало нереально просто в работе.

[arxont]

Пару мелочей. Всё нижесказанное для винды нт.

• Создать файл произвольного размера (в моём случае тестировал мониторинг, чтобы сообщал когда место на хардах кончается) -

  Код: Выделить всё

  fsutil file createnew C:\testfile.txt 2147483648

• Как узнать, кто занимает COM порт (ошибки вида "COM-порт занят другим приложением")
  Качаем Process Explorer. Запускаем. "Find" - "Find handle" - в поле поиска задаём "Serial", смотрим какой процесс занимает "\Device\Serial1" (число может быть другое)

[arxont]

Мне стыдно. Только что узнал про существовании команды pathping.

[arxont]

Когда-то давным-давно, в далёкой галактике, бухи в нашей конторе работали на досовском софте "ТурбоБухгалтер". И закончили они с ним работать лет так 10 назад. Давно уже всё в 1Ске, но тут потребовалось посмотреть какие-то документы и что-то ещё (хз чего там понадобилось, не моя забота - моя сделать чтобы работало).

Программа досовская, со своей хитрой защитой. Есть образ харда с установленной программой и её дистрибутив с "ключевой дискетой".

1) Проблема номер раз - просто выдернуть папку с программой и скопировать её не вариант. Требует либо доса, либо 98, либо XP с хитрыми настройками. Обязательно х86, на 64битных не работает в принципе (ну это понятно - 16 бит же). Ну и главное - привязка к железу
2) Проблема номер два - "аппаратная защита" - и кряков-эмуляторов на неё нет в принципе (точнее на руборде есть от 2008 года сообщение, что у кого-то что-то есть, но по факту уже нет ) Самое весёлое, что программа полностью лицензионная - имеются все документы о покупке, документация и "ключевая дискета", но тп не смогла помочь Подумаешь версия от 1997 года?!
3) Проблема номер три - "КЛЮЧЕВАЯ ДИСКЕТА" - 5.25. Которая пролежала лет 7 с последнего использования. Да и привода такого я хз уже сколько лет не видел.

Вообщем спасся тем, что за выходные дёрнул серийник который ему надо мягким льдом и создал виртуалку в виртуалбоксе, а он таки позволяет задавать произвольный серийник для харда.

PS: Может чуть позже будет статья, как я дошел до жизни такой и как именно делал