Как стать автором
Обновить
14
0

Пользователь

Отправить сообщение
Очень познавательно, в целом — всё так. Но забыли упомянуть про линейку оборудования ubiquiti.
Скорее сеть ляжет при запуске spf, чем от LSA трафика.
По части Tacacs+ vs Radius, я не утверждал, что одно лучше другого, плохо кода нет ничего. Лично мне удобнее Tacacs+.
Что касается snmp, я не рассматривал глубоко вопрос безопасности, тут уже стоит смотреть в сторону snmpv3. Речь шла о том, чтобы не оставлять открытую дверь с надписью «Welcome».
По поводу Rancid это интересно, я не знал, спасибо. Подкорректировал в статье.
Ура!!! Обновлюсь на нетбуке. На серверах пусть пока живет семерка.
Наверное, я отстал от жизни, но мне будет проще использовать htop, нежели это.
На работе есть убогий комп, который периодически обращается к реестру запрещенных сайтов. Надо ли говорить, что они не блокируются. И СОРМ получает абсолютно левый трафик. Кстати, Ростелеком ничего не заблокировал.
Все сходят с ума как могут.
Ничего удивительного. Я работал в Ростлекоме и имел некое отношение к этому проекту. Могу сказать, что после окончания выборов этих ноутбуков недосчитывались сотнями. Видимо, это один из них.
Что-то знакомое, хотя, можно сказать, что я в самом начале пути. Однако, уже вижу чем он закончится… Вот теперь я понимаю, почему все усатые дядечки руководители такие тупые и так держатся за свои места. А все просто, если их выкинуть на рынок, никому они будут не нужны. А все что они умеют — лизать жопу вышестоящему руководству и нагибать нижестоящих «руководить», выставляя себя в чужих глазах нужными и полезными. Причем получают за это хорошую зарплату. Им не надо постоянно учиться, не надо быть в курсе современных технологий, не надо проектировать и планировать. Все это можно спихнуть на подчиненных. Ведь руководитель должен только руководить, но даже это он не в состоянии грамотно сделать. Что-то меня понесло.

И печальна судьба тех самоучек, кто к сорока годам не стал таким вот дядечкой. А таким людям как автор, видимо противна сама мысль стать таким вот дядечкой. И наверное, с нашими реалиями, это печально.
Идея отличная, пожалуй «украду» её.
Я за. Особенно, если это не заглохнет в зародыше.
Я за zabbix. С помощью него можно вытянуть какие-угодно параметры с сервера.
В Debian уже прилетело обновление, причем для squeeze в том числе.
ИМХО, не надо работать без договора. Если звонки продолжатся, послать далеко и на долго, или подавать в суд. Записи и юрист есть.
А вообще, автор молодец! Я уже представляю, маленького, толстого, усатого и брюзжащего слюной работодателя бесящегося бессильной злобе. У меня был почти такой работадатель. Главное, чтобы он не прознал, куда ты уходишь, может нагадить.

А можно пригрозить выложить исходники, стребовав оставшиеся деньги, но — это крайность.
Ура! Он так красив, что я очень надеюсь, в скором времени в wheezy будет mate в репозиториях…
KALi Linux, я полагаю.
А есть ли опыт использования подобного в продакшне?
Вопрос к автору: как win-админы будут в дальнейшем обслуживать систему, если настраивали её копи-пастом? Почему ubuntu-server, а не debian например? Не пытаюсь троллить, просто интересно.
Теперь, всем Линуксойдам, собирающимся в США на ПМЖ, стоит ещё раз подумать.
Во-первых, хотел бы сказать всем спасибо за отзывы. Даже не ожидал, что такая, несколько шуточная статья вызовет дебаты.

Способ мне нравится, спасибо за идею.

И, немного лирики:
Мне кажется, что сравнения с замками очень точно. Замок в двери не спасет от грабителей профессионалов, но спасет от дилетантов, а их куда больше.

PPPoE+PAP используют только маргинальные провайдеры, у них, видимо и к серверам есть доступ с внешнего мира по ssh.v1.

PPPoE+MS-CHAP не так-то просто взломать.

Веб-авторизация — а разница с PPPoE? Тот же логин пароль. Ip-tv? Что мешает использовать какой-нибудь MVR, а в случае с DSL другой vpi/vci?

Любая привязка мака к порту, по моему глубоком убеждению — лишний геморрой, который будет разрастаться по мере роста сети. Думаю, почему не нужно объяснять?

Есть движение людей, цель которого бегать по домам и искать не запороленный wi-fi. А чем проще получить халяву, тем она желанней. Подбор ключей, перехват сессий итд. — вещь не самая простая и требует ресурсов, времени и знаний. А врезка в кабель — не требует сколько-нибудь серьёзных умений.

И давайте не будем сравнивать интернет и телефон.

Спасибо.
Абсолютно верно.

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность