То есть используя какой-либо кубернетес-оператор, мы надеемся что какие-то парни реализовали всю необходимую нам логику в создаваемых ресурсах. Плюс чтобы не происходило подобных инцидентов, похоже по-хорошему нужно читать не только документацию к оператору, но и сам код. Или тестировать оператор в условиях приближенных к боевым, что не всегда возможно.
Не было бы быстрее и проще создать нужные ресурсы вручную?
1. Пользователи — это пользователи, у которых нет прав на установку программного обеспечения
2. Если вы вдруг вспомнили про тимвьювер, который для запуска не требует прав администратора, то политика ограниченного использования программ.
А если убрать эти два пункта, то можно и с тимвьювером не заморачиваться, а просто зоопарк троянов с флешки напихать.
ipconfig /all — узнать сеть, маску, шлюз, днсы, dhcp, а вдруг еще wins используется :)
route print — на всякий случай
netstat -o — чтобы pid виден был и tasklist
Статья о нормальном системном администрировании в любой компании на 30, 300 или 3000 хостов.
Все должно быть рассчитано, запланировано, задокументировано, зарезервировано и оговорено письменно, документация должна быть актуальна, резервное копирование должно выполняться автоматически, тесты резервных копий, в идеале, тоже с отчетом админу о результатах на почту и естественно непосредственное начальство должно быть в курсе любых изменений, происходящих в инфраструктуре. Причем администратор должен уметь объяснить нормальным «человеческим» языком, зачем эти изменения нужны, что конкретно они изменят и что может случиться, если изменений не производить.
Если у системного администратора все это есть — вряд ли он будет выглядеть жалко, потому что он точно знает, что делать когда происходит какая-либо нештатная ситуация.
А невозможных вещей не бывает — бывает лень, безалаберность и похуизм.
Принципиальная разница была в том, что когда я пробовал Enter-Psession, то забыл про -Credential. Работают как Invoke-Command, так и Enter-Pssession.
Мне вот так казалось, что это все равно что выполнять команды на удаленном компе, только в одном контексте. Грубо говоря, Invoke-Command аналогичен созданию сессии, выполнению команды и закрытию сессии
В тайгу вместе с сервером отправляется уже настроенный маршрутизатор, в который нужно просто воткнуть сетевой кабель от провайдера, чтобы получить site-2-site VPN. :)
Для ssh сначала нужно сгенерировать пару закрытый-открытый ключ. Добавить открытый в authorized_keys на сервере, говоря серверу, шифровать этим ключом исходящие сообщения, которые мы с помощью нашего закрытого ключа будем расшифровывать, доказывая, что мы это мы. А тут — TrustedHosts, в который мы сами и пишем, что хотим управлять сервером с вон тем IP. На удаленном сервере вообще никаких телодвижений совершать не надо.
В командной строке и до PowerShell можно было управлять сервером с помощью CMD и батников. В CMD и сейчас утилит хватает. Кому хотелось максимальной автоматизации и управления множеством серверов с помощью скриптов брали на вооружение vbscript, ну а сейчас PowerShell.
А если сервер вообще не трогать, то таких впечатляющих результатов добьемся, дух захватывает.
Я проверил вашу теорию о cmd в качестве шелла по умолчанию. На сервере ничего не было установлено.
Оперативная память — 300 МБ с Explorer, 250 с cmd, 200 c Core
Дисковое пространство — 10 ГБ с Explorer и cmd, 7 с Core
Возьмем гипервизор, в который влезает, ну пускай 10 виртуалок с полным интерфейсом. Выбрав Core — получаем освободившийся гигабайт памяти и 30 ГБ пространства, которые можно пустить на что-нибудь полезное.
Не было бы быстрее и проще создать нужные ресурсы вручную?
2. Если вы вдруг вспомнили про тимвьювер, который для запуска не требует прав администратора, то политика ограниченного использования программ.
А если убрать эти два пункта, то можно и с тимвьювером не заморачиваться, а просто зоопарк троянов с флешки напихать.
route print — на всякий случай
netstat -o — чтобы pid виден был и tasklist
Все сфоткать, вроде должно 30 секунд хватить
Все должно быть рассчитано, запланировано, задокументировано, зарезервировано и оговорено письменно, документация должна быть актуальна, резервное копирование должно выполняться автоматически, тесты резервных копий, в идеале, тоже с отчетом админу о результатах на почту и естественно непосредственное начальство должно быть в курсе любых изменений, происходящих в инфраструктуре. Причем администратор должен уметь объяснить нормальным «человеческим» языком, зачем эти изменения нужны, что конкретно они изменят и что может случиться, если изменений не производить.
Если у системного администратора все это есть — вряд ли он будет выглядеть жалко, потому что он точно знает, что делать когда происходит какая-либо нештатная ситуация.
А невозможных вещей не бывает — бывает лень, безалаберность и похуизм.
Да.
Я проверил вашу теорию о cmd в качестве шелла по умолчанию. На сервере ничего не было установлено.
Оперативная память — 300 МБ с Explorer, 250 с cmd, 200 c Core
Дисковое пространство — 10 ГБ с Explorer и cmd, 7 с Core
Возьмем гипервизор, в который влезает, ну пускай 10 виртуалок с полным интерфейсом. Выбрав Core — получаем освободившийся гигабайт памяти и 30 ГБ пространства, которые можно пустить на что-нибудь полезное.