Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск Grml 2025.05, Live-дистрибутива для системных администраторов"	+/–
Сообщение от opennews (?), 16-Май-25, 11:49
Представлен выпуск Live-дистрибутива grml 2025.05,  предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов, таких как восстановление данных после сбоя и разбор инцидентов. Дистрибутив основан на пакетной базе Debian GNU/Linux и в прошлом году отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка  Zsh. Размер полного iso-образа 960 МБ, сокращённого - 536 МБ... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63246
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Аноним (3), 16-Май-25, 12:49	+2 +/–
Как понимаю, это для людей из 2010-го года, которые бегали по организациям с флешкой наперевес, втыкая ее в компы и дебажа прям там какие-то проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #14

6. Сообщение от Аноним (6), 16-Май-25, 13:10	+10 +/–
А что, за прошедшие 15 лет появились какие-то принципиально новые способы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7, #81

7. Сообщение от Аноним (7), 16-Май-25, 13:26	–13 +/–
Да, называется контроллеры домена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9

9. Сообщение от Аноним (6), 16-Май-25, 13:50	+4 +/–
Которым несколько поболее, чем 15 лет. И которые не отменяют необходимости иногда бегать с флешкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #15

12. Сообщение от Аноним (12), 16-Май-25, 15:11	+/–
> дистрибутива для системных администраторов > В состав включены пакеты: ..links.. Автор принципиально не включает Midnight Commander или это гремлины, которые ненавидят технику и всячески вредят людям, которые ею пользуются, против?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #46

13. Сообщение от Krtek (?), 16-Май-25, 15:16	+1 +/–
>прекращена поддержка систем без systemd Фу - такими быть.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (15), 16-Май-25, 15:20	–5 +/–
Системному администратору невозможно работать без трез основных инструментов: 1. мониторинг (Zabbix), 2. менеджера паролей (KepassXC) корпоративного уровня, который отслеживает кто из пользователей открывал базу, кто изменял пароль, 3. программы для удаленного доступа (RMS Удаленный доступ)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26, #32, #47, #48

15. Сообщение от Аноним (15), 16-Май-25, 15:25	+/–
Если установлен и известен пароль от локального администратора и есть домен контроллер м какая-нибудь программа для удаленного доступа, бегать с флешкой нет смысла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17, #21

16. Сообщение от Аноним (15), 16-Май-25, 15:31	+1 +/–
Термин системный администратор на столько размыт, что абсолютно не понятно, какой софт там идёт?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

17. Сообщение от ы (?), 16-Май-25, 15:47	+/–
если
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Анонимище (?), 16-Май-25, 15:47	+/–
насколько это сравнимо по разнообразию софта с стагнирующим Knoppix?
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 16-Май-25, 15:48	+/–
zfs е?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

20. Сообщение от windows10 (ok), 16-Май-25, 15:53	+2 +/–
Любой дистр подходит для системного администратора.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

21. Сообщение от Аноним (6), 16-Май-25, 15:55	+6 +/–
Удалённый доступ никак не поможет воткнуть выдернутый уборщицей кабель.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #22, #34, #58, #69

22. Сообщение от Аноним (3), 16-Май-25, 16:05	+/–
Але, Игорь? Это ООО Информационные Технологии беспокоит. У нас тут уборщица кабель выткнула. Приедь пожалуйста с другого конца города со своим Grml на флешке, воткни нам кабель.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #23, #27, #33

23. Сообщение от Аноним (15), 16-Май-25, 16:08	+/–
Ох уж эти бородатые байки про вынутый кабель.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #31

25. Сообщение от Нуину (?), 16-Май-25, 16:09	+/–
Даже windows10?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #30, #68

26. Сообщение от Нуину (?), 16-Май-25, 16:10	+1 +/–
> менеджера паролей (KepassXC) корпоративного уровня, который отслеживает кто из пользователей открывал базу, кто изменял пароль, Не вижу в требованиях запись экранов пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

27. Сообщение от Аноним (6), 16-Май-25, 16:10	+/–
Да не о сабже речь (очередная погремушка). А о том, что случаи, когда необходим физический доступ, никуда не делись. Про кабель утрирую, конечно, но не совсем. И нет, вам никто не скажет «у нас уборщица выдернула кабель», вам скажут «у нас %device% не работает».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

30. Сообщение от Аноним (15), 16-Май-25, 16:12	+/–
Sergei Strelec есть на базе десятки же?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #37

31. Сообщение от Аноним (6), 16-Май-25, 16:14	+/–
А у вас все кабели на эпоксидку посажены? (хотя юзеры и здесь постараться могут)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #36

32. Сообщение от Anonim (??), 16-Май-25, 16:58	+3 +/–
с повышением с "Apprentice Anykey Administrator" (AAA) до "Junior Anykey administrator" (JAA). Well deserved, как говорится!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

33. Сообщение от penetrator (?), 16-Май-25, 17:47	+2 +/–
Але, Игорь? Это ООО Информационные Технологии беспокоит. У нас ни хрена не работает ваш сервер. Мы вам забошляли мульярд мульенов, а сейчас у нас простой производства или вы нам все чинете, или мы разрываем SLA и идем в суд. И ты пнутый своим боссом бежишь туда решать проблему, и берешь с собой флешку, перфоратор,   экскаватор, и рентген ))) только бы быстрее все решить, и поменьше бегать за инструментами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #66, #72

34. Сообщение от Аноним (34), 16-Май-25, 18:26	+1 +/–
Для избежания таких проблем есть такая штука - СКС. Если работодатель не обеспечивает безопасность рабочего места согласно действующему законодательству РФ, то этим должна заниматься охрана труда. Если кабели разбросаны, а не уложены в специальные короба, то это нарушение пожаро- и электробезопасности, а также можно придаться к санитарным нормам, т.к. в таком случае помещение может хуже проветриваться и убираться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #43

35. Сообщение от Аноним (34), 16-Май-25, 18:30	+/–
Зачем mc? Вы не умеете в командную строку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

36. Сообщение от Аноним (36), 16-Май-25, 18:31	–1 +/–
У меня за 14 лет практики не было ни разу такой ситуации, что доказывает, что это байка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

37. Сообщение от Аноним (34), 16-Май-25, 18:32	–1 +/–
К0пр0филы тоже есть. Тоже включить их в список традиционного и обязательного?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39

39. Сообщение от Аноним (36), 16-Май-25, 18:33	+1 +/–
Ты не ответил на вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #62

41. Сообщение от Аноним (47), 16-Май-25, 18:47	+/–
"В полной сборке при загрузке выставлена опция "ssh=" для анонсирования сервиса SSH при помощи Avahi." Avahi дырявый, проталкивать его в инструмент системных администраторов - некрасиво.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

42. Сообщение от Аноним (42), 16-Май-25, 18:52	–2 +/–
О, вау, интерфейс визуально мне оч нравится. Особенно эти три квадратика вместо классических кнопок в углу окна. Прикольно было бы перетащить их окна себе в дистр, классно сделали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #78

43. Сообщение от Смузихлеб забывший пароль (?), 16-Май-25, 18:56	+1 +/–
сисадмин имеет полномочия придираться к нарушениям сан. норм ?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

44. Сообщение от Аноним (47), 16-Май-25, 19:35	+/–
"прекращена поддержка систем без systemd." Передать контроль над системой от человека системному менеджеру, а далее ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

45. Сообщение от Аноним (45), 16-Май-25, 19:59	+/–
Нету и я так понимаю не будет никогда. Так что продолжаем носить и grml и https://github.com/nchevsky/systemrescue-zfs на ventoy и дальше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

46. Сообщение от Аноним (46), 16-Май-25, 20:03	+/–
Схренали там нету mc) https://ibb.co/gLzvpK65
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

47. Сообщение от Аноним (47), 16-Май-25, 20:17	+/–
Какое отношение пароль пользователя имеет к открытию базы - и вообще авторизации доступа к ресурсу - этим пользователем? У каждого субъекта есть свой пароль и он отвечает за действия под этим паролем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #49

48. Сообщение от Аноним (47), 16-Май-25, 20:25	+/–
>менеджера паролей (KepassXC) корпоративного уровня, который отслеживает кто из пользователей открывал базу, кто изменял пароль, Есть политика паролей и инструментарий её поддержки. Если на этом сидит человек, а еще и подсматривает чужие пароли, то как минимум к нему надо присмотреться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #50

49. Сообщение от Аноним (36), 16-Май-25, 20:33	+/–
Я конечно понимаю что среди анонимных экспертов есть шизофреники, но скажите пожалуйста, как сисадмину хранить пароли от серверов и сетевого оборудования, а если сисадминов целый отдел? Как делиться паролями и отслеживать кто куда лазил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #51, #52, #64

50. Сообщение от Аноним (36), 16-Май-25, 20:34	+/–
А если этот человек директор департамента? К кому ему присматриваться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #53

51. Сообщение от Аноним (47), 16-Май-25, 20:39	+/–
Есть домен, есть лес. Есть админ домена, есть админ леса, есть локально администрируемый объект. На сетевое оборудование есть сервера RADIUS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #55, #60

52. Сообщение от Аноним (47), 16-Май-25, 20:41	+/–
Да, я не стал писать что привилегии даются Группе, а не конкретному челу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

53. Сообщение от Аноним (47), 16-Май-25, 20:43	+/–
Дать привилегии просмотра логов доступа, научить читать сам лог и отчеты. Пользоваться распоряжениями, а не чужими паролями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #77

54. Сообщение от Аноним (47), 16-Май-25, 20:56	+/–
Вот кто поставил "-": зачем рекламировать ssh сервер? Кому надо - знают. Кто не знает пусть сканирует порты и обнажает свои намерения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #67

55. Сообщение от Аноним (47), 16-Май-25, 21:00	+/–
Да еще VLAN надо организовывать для управления сетевым оборудованием
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от Аноним (56), 16-Май-25, 21:49	+/–
Нет это ужасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

57. Сообщение от Аноним (56), 16-Май-25, 21:49	+/–
Надо медленно готовить лягушку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

58. Сообщение от Аноним (58), 16-Май-25, 22:07	+/–
Разве кабели подготовленные инженеры не разводят сначала на бумаге потом в железе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #59

59. Сообщение от Имя (?), 16-Май-25, 22:17	+/–
Ключевое слово "Сначала". Потом добавь компьютеры, передвинь столы или необмость заменить кусок линии, ради которого никто не будет перебирать весь короб
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Аноним (60), 16-Май-25, 22:35	+/–
Ты не ответил на вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #61, #73

61. Сообщение от Аноним (47), 16-Май-25, 23:43	+/–
>если сисадминов целый отдел? Группа Admins (например). Дать привилегия группе. Включать персональные учётки в группу по распоряжению и инструктажа. >Как делиться паролями и отслеживать кто куда лазил? Зачем им делится Своими паролями, если они в одной Группе Admins. На время отпуска, если ну никак без него не обойтись, чел меняет пароль и подкрепляется бумажно что он в отпуске и передал пароль. По возвращение он меняет пароль на привычный. Везде есть журнал доступа, всё записывается кто когда и куда. Оперируют этим журналом СБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #80

62. Сообщение от Аноним (47), 16-Май-25, 23:56	+/–
>Ты не ответил на вопрос А ты и не спросил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

64. Сообщение от Шизофреники (-), 17-Май-25, 00:07    Скрыто ботом-модератором	+/–
Есть такая штука менеджер паролей - бери lastpass и в АНБ попадет пароль однозначно, на работах часто рекомендуют. А вот на листочке не рекомендую - не секьюрно. Да в любой компании вам расскажут что это не секьюрно - кто-то же листочек может и увидеть, а вот в менеджере паролей там написано - "защита", "защита от кражи данных", "мультизащ!". А если запомнить - так точно забудешь. Голова со временем становится дырявая и если там не какое-то просто слово или цифры подряд типа 123456, а стишок какой-то, то точно выделит из головы. А делиться это просто - вот соберётся три админа сообразить, так каждому по букве, а там и пароль закончился. Пусть гадают в каком порядке набирать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

65. Сообщение от Шизофреники (-), 17-Май-25, 00:12	+/–
Ныне они можно называются ДэвОпс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

66. Сообщение от Аноним (66), 17-Май-25, 00:19	+/–
А как можно разорвать SLA? Вы понимаете вообще смысл слов, которые пишите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #71, #75

67. Сообщение от Шизофреники (-), 17-Май-25, 00:35	+/–
Ну так ты это, не свети портами то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

68. Сообщение от windows10 (ok), 17-Май-25, 01:01	+/–
> Даже windows10? После WSL, Windows 10 подходит для администрирования линуксячьих серверов лучше чем сам Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #74

69. Сообщение от Олег (??), 17-Май-25, 02:05	+/–
Флешка эта тоже не сможет кабель воткнуть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #70

70. Сообщение от Аноним (6), 17-Май-25, 02:36	+1 +/–
А вот руки, что принесли флешку — вполне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

71. Сообщение от _ (??), 17-Май-25, 03:43	–1 +/–
Нет конечно, это же эксперт :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

72. Сообщение от _ (??), 17-Май-25, 03:49	+/–
Ну так конечно тоже бывает, но ... Вот при стандартном в "кровавых финансовых" SLA в "пять девяток" - ты обизЯн в "less than six minutes of downtime over the course of a year"... Ну то есть - ехал кластер, через DC-level кластер на гео-кластер ... Хотя и _такое_ сцко - падает! :( Так то не говори "если", говори "когда" и как совеЦЦкий пионер - "Будь готов!"(С)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #76

73. Сообщение от _ (??), 17-Май-25, 03:54	+/–
> Ты не ответил на вопрос. То-есть как это?! Ответил. Целиком и полностью! Другое дело что ты зело ещё ни-черта не знаешь в профессии... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

74. Сообщение от _ (??), 17-Май-25, 03:58	+/–
Нет :) Он не для этого. А для этого - не он.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

75. Сообщение от penetrator (?), 17-Май-25, 08:56	+1 +/–
молча можно пишешь письмо претензию, перестаешь оплачивать услуги по договору, идешь в суд за компенсацией и взысканием штрафов (если сами не платят), SLA (Service-level agreement) - это обычный контракт, который точно также разрывается как и любой другой и в каждом контракте есть условия его прекращения, в том числе пункт о ненадлежащем исполнении одной из сторон ты на серьезных щах это все спрашиваешь? вы там настолько уверовали в собственную охренительность?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

76. Сообщение от penetrator (?), 17-Май-25, 08:58	+/–
чтобы дать столько девяток - это резервание только, а вышедшую из строя - один фиг чинить явно не за 6 минут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

77. Сообщение от Аноним (-), 17-Май-25, 09:07	+/–
Что это за директор который просит привелегии? Это директор даст тебе такие права которые ему надо. А что, есть реально такие работы где директора такие дураки что просят доступы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

78. Сообщение от Аноним (-), 17-Май-25, 09:10	+/–
Вы про flux? Да раньше куча новостей было включая дистры с ним.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

79. Сообщение от Аноним (-), 17-Май-25, 09:11	+/–
Мне лично понравилась MiniOS в этом плане. Там есть тоже вариант с flux
Ответить | Правка | Наверх | Cообщить модератору

80. Сообщение от Аноним (36), 17-Май-25, 09:59	+/–
Кроме паролей от доменных учеток, у сисадминов больше не бывает паролей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

81. Сообщение от Илитка (?), 17-Май-25, 15:57    Скрыто ботом-модератором	+/–
Да, Ansible и pxe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема