Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   Кто участвовал в конкурсе? (http://forums.kuban.ru/f1029/kto_uchastvoval_v_konkurse-2870677.html)

ELEA 26.07.2012 11:43
Кто участвовал в конкурсе?
 
[url]http://admin2012.ru/[/url]

:)

Disobedient 26.07.2012 15:59
муйня линуксоидная))

я вот тут на всё ответил и мне прислали бубен)
[url]http://www.smart-soft.ru/ru/buy/buben/[/url]

Disobedient 26.07.2012 16:00
[url]http://www.smart-soft.ru/ru/buy/buben/[/url]

Disobedient 26.07.2012 16:00
круть, сцылки банят.
считайте, что я ничего не писал.

Кензыч 26.07.2012 16:12
Это от идеки чтоли? Да пошли они в топку, шлюз бы лучше доработали свой нормально.

cheloveg 26.07.2012 16:49
4, омг, че юзаешь его? )

фу регаться нужно ( влом

ELEA 26.07.2012 16:50
3-Disobedient > да нет, бубен видно :)

cheloveg 26.07.2012 17:01
[img]http://s47.radikal.ru/i118/1207/54/f17c045108c0.jpg[/img]

фаервол - эта 5!

Кензыч 26.07.2012 17:11
5-cheloveg > Юзаю. Наследство с 2009 года еще от старого начальства. На 250 одновременных подключений ) Г-но, подписка платная на год, потом плати дальше. Обновления ток с подпиской. Даже если билд который ты обновил виснет из за ошибки разраба то никто заплатку не даст - покупай подписку. Про саппорт вообще отдельная тема не хочу начинать даже ) Ниче, скоро ису купим вот тогда заживём.

Disobedient 26.07.2012 22:48
[img]http://www.smart-soft.ru/Images/1.jpg[/img]

droidman 26.07.2012 23:33
там задания супер) типа вставить строчку в файл средствами busybox =)

там ещё квест есть - надо посчитать количество анаграмм и запятых в первом томе "Война и мир" =)

cheloveg 27.07.2012 15:24
Кензыч, [filolog]нах[/filolog] те иса? Ставить всем клиентов и т.д. ( Замути себе шлюз на любых никсах, быстро, качественно, хотел сказать недорого, забыл, что бесплатно... )))

Да и вроде самс говорят новый работает. Та же вебморда, делай что хочешь, а самое главное - нет глюков вообще.

Naix 27.07.2012 15:27
Помогал знакомому админу отвечать.
Вопросы не сложные, если имеешь хотя бы примерное представление о чем идет речь.
Например:
[em]Студент-стажер Вася, пытаясь узнать пароль генерального директора, получил доступ к /etc/passwd на сервере. Но его ждало лишь разочарование, так как вместо строки с паролем он обнаружил строку director:x:1000:1000:Director:/home/director:/bin/bash.

Что означает х в этой строке?

ВАРИАНТЫ

Пользователю director вход в систему запрещен
Пароль пользователя director находится в другом месте
Пользователь director может входить в систему с пустым паролем
Пользователь director имеет пароль x
Ни один из предложенных вариантов[/em]
Или вот такое:
[em]Вопрос 21 из 23
Системный администратор Николай дизассемблировал прошивку от аппаратного шлюза OCSIC на базе процессора Blackfin.

Он понял, что эта программа извлекает IPv4-пакет и анализирует его так: смотрит поля по смещениям 12 и 16 - сравнивает их с 0x0b15584d. Если хотя бы одно из них совпадает, то не пропускает пакет.

На какой веб-сайт запрещен доступ?[/em]

Кензыч 27.07.2012 16:06
11-cheloveg > Мы образовательное учреждение. У нас скидки. Зачем нам никсы, у нас и МС неплохо работает. От шлюза на бзде избавился 2 года назад и забыл. Теперь вспоминаю как страшный сон про него. Стока возни было.
Спорить и выслушивать что чем лучше не собираюсь )

system32 27.07.2012 16:36
11-cheloveg > Для исы нужно ставить клиентов только в том случае, если нужно аутентифицировать не-веб трафик, который не проксируется веб-прокси. Чего, кстати, линукс не умеет ;)
Хотя нужно это достаточно редко - 95% пользователей достаточно HTTP/HTTPS. Разве что всякие хитропопые банк-клиенты, но там иногда такое веселье, что их вообще приходится выпускать в инет голым NAT'ом.

lithium 27.07.2012 17:17
> Системный администратор Николай дизассемблировал прошивку от аппаратного шлюза OCSIC на базе процессора Blackfin.
Он понял, что эта программа извлекает IPv4-пакет и анализирует его так: смотрит поля по смещениям 12 и 16 - сравнивает их с 0x0b15584d. Если хотя бы одно из них совпадает, то не пропускает пакет.
На какой веб-сайт запрещен доступ?


у меня сильное подозрение что это вопрос из разряда часто встречающихся на собеседованиях, когда экзаменующий очень гордится каким-то своим знанием (в большинстве случаев каким-то очень специфически ненужным или редкоиспользуемым и поэтому никем не запоминаемым) и, задавая его, пытается самоутвердиться.
Наблюдал такое не раз, когда задаются бессмысленные вопросы типа "назовите все службы с портами от 1 до 100".

Автор этого умного вопроса в курсе что шаблон больше по размеру чем смещение?
Автор вопроса в курсе что в повседневной практике сисадмина необходимость удержания в голове формата IP-пакета (с адресами всех полей) практически нулевая?

lithium 27.07.2012 17:26
14-system32 > Для исы нужно ставить клиентов только в том случае, если нужно аутентифицировать не-веб трафик, который не проксируется веб-прокси. Чего, кстати, линукс не умеет ;)

линуксу это не надо, т.к. в линуксе самого начала осилили создание практически неубиваемого и жутко быстрого NAT'а. А когда не осилили, тогда да, нужны костыли.

system32 27.07.2012 17:37
16 NAT не умеет аутентифицировать не-HTTP трафик. Поэтому если нужно выпустить в интернет только одного Васю Пупкина по какому-нить "странному" протоколу, который не работает через прокси - приходится либо городить VPN, либо ставить клиента (который де-факто организует туннель), либо пускать через "голый NAT" но тогда разрешить/запретить доступ можно будет не конкретному юзеру, а конкретному айпишнику. Так что FWC - это может и костыль, но иногда необходимый. Но конечно тоже не панацея - есть некоторые протоколы, которые и через FWC не работают корректно. Тут уж приходится пускать через Default Gateway и открывать доступ для IP-адресов.

lithium 27.07.2012 17:57
> NAT не умеет аутентифицировать не-HTTP трафик.

спасибо, КО, мы этого не знали.
Миниликбез:
аутентифицирует клиентов Network Access Server (информацию для этого он берет из произвольных мест), а не NAT.
Миниликбез2: кроме аутентификации есть еще авторизация и аккаунтинг. Этими вещами занимается тоже не NAT, а (чаще всего) тот же NAS, биллинг и еще много других программ. Хочешь платных, с сертификатом Минсвязи, хочешь беслатных, хочешь сам сделай -- свобода выбора.
И только тебе кажется что весь мир крутится вокруг исы.

> Тут уж приходится пускать через Default Gateway и открывать доступ для IP-адресов.

"- Что, сынку, помогли тебе твои ляхи? "

cheloveg 27.07.2012 19:13
14, спасибо,я в курсе, но рассказываю исходя своих тараканов, как раз таки мне нужно много чего помимо http/s

ну а про NAT вам уже выше все рассказали. никогда не испытывал проблем с пробросом/забросом чего либо туда/обратно

ELEA 28.07.2012 02:13
12-Naix > Там есть и сложные :)

DUPPEL 30.07.2012 09:38
(17)Аутентификация поддерживается не только проксями. Есть другие решения под Linux - Captive Portal, к примеру.

Домашняя кошка 30.07.2012 10:59
извиняюсь за офф. ELEA, стукнись плиз в skype : koshundra656

cheloveg 30.07.2012 15:35
тебя жена потеряла)

ELEA 30.07.2012 20:12
23-cheloveg > дык не жена :)

ELEA 30.07.2012 20:22
22-Домашняя кошка >
Постучался.
И кажись признал тебя :)

ELEA 30.07.2012 20:31
15-lithium > "Автор этого умного вопроса в курсе что шаблон больше по размеру чем смещение?" - да не, все там правильно... Яндекс там заблокирован...

ELEA 30.07.2012 20:32
Мне больше понравилось про libastral :)


Текущее время: 13:02. Часовой пояс GMT +3.