Új hozzászólás Aktív témák
-
Longeye
tag
Szia!
Nálunk Vodafone-os kapcsolat van. Ha a tűzfalad külső lábát a modemre teszed rá és persze ahhoz konfigolod be (itt DHCP-vel kapsz IP címet), akkor nem lesz KIFÜ-s szűrésed.
Olyat csinálhatsz esetleg, hogy erre a célra beüzemelsz egy külön tűzfalat és a kívánt IP címre, domain-re ebbe az irányba irányítod a forgalmat. Ez utóbbi csak ötlet, nem próbáltam még, én örülök a KIFÜ szűrésnek, nálunk nincs vele gond, legalább nem nekem kell kínlódni ezzel is.Tavasszal volt egy olyan problémánk az érettségi időszak kellős közepén (természetesen ), hogy néhány OH-s oldal nem jött be. Igazgatónő beszélt két másik iskolával és náluk ment minden rendesen. Ebből az egyik sulinak nem KIFÜS internetkapcsolata van. Akkor, hirtelen ötlettől vezérelve, kipróbáltam, hogy EDUROAM-on keresztül mi újság. Meg is lepődtem, amikor ezek az oldalak szépen bejöttek. Az EDUROAM ugyanarról a routerről megy.
Írtam KIFÜ-nek, de azt mondták, náluk minden rendben van, Ők el tudják érni az oldalakat valami központi router-ről és azokat a szervereket nem Ők üzemeltetik.
Akkor próbáltam ki ezt a modemes "trükköt", amit korábban hallottam másoktól. Csináltam még egy tűzfalat és a titkársági gépeket arra tereltem. 1-2 nap múlva rendeződött a helyzet és visszaállítottam a "normális" állapotot. Azért ez a tűzfal megmaradt hideg tartaléknak/* Egy lelkes kontár */
-
Longeye
tag
válasz Döglött Róka #26610 üzenetére
Szia!
Lenne egy kérdésem. Pár éve próbálkoztam Win10-en a tükrözött meghajtókkal (lényegében szoftveres RAID1). 2 évig használtam, de az volt a tapasztalatom, hogy minden szabálytalan gépleállás után (pl. "kék halál") újraszinkronizálta a teljes lemezt. De úgy, hogy az üres szektorokat is
Két 3TB-os lemez esetében ez eltartott egy darabig Kb. egy egész éjszaka. Szerencsére 3-4 alkalommal fordult elő, amikor a kisfiam játszott a gépen.
Úgy emlékszem én erről is boot-oltam és azt kipróbáltam, ha lehúztam az egyik lemezt, simán használható maradt a rendszer, csak a lemezkezelőben jelezte a hiányát. De erre már nem esküdnék meg, mert 2-3 éve volt és azóta már sok minden mást is kipróbáltam.A storage space kék halál, vagy bármilyen szabálytalan gépleállás esetén hogyan viselkedik?
/* Egy lelkes kontár */
-
Longeye
tag
válasz SirRasor #26621 üzenetére
Én is szeretem a YUMI-t!
Kiegészítem a listádat:
Proxmox VE 7.0 telepítő
Proxmox Backup Server telepítő
Clonezilla jelenlegi változatai
CorePlus Linux
OPNSense 22.1A Win11 telepítőt nem sikerült működésre bírnom eddig. Nem mintha nagyon kellene...
Megjegyzés:
A pendrive-on két partíciót hoz létre. A "VTOYEFI" nevűn pedig van "ventoy" mappa is
Az exFat verziót használom én is./* Egy lelkes kontár */
-
Longeye
tag
válasz Gargouille #26643 üzenetére
Nekem csak az a 2 éves "kalandom" volt a Windows-os szoftver RAID-del. Előtte (és azóta is) csak Linux szervereknél használtam szoftver RAID-et. Az rendkívül rugalmas és agyonüthetetlen. Ezért is örültem meg, amikor megtudtam, hogy Windows-nak is van hasonló megoldása. Nekem nem volt vele gondom az említetten kívül, de amit leírtál, az alapján már elment tőle a kedvem.
Én most úgy mentem a saját gépemet, hogy a munkahelyiről a munkamappákat (pl. asztal, dokumentumok, stb.) feltükrözöm OneDrive-ra. Az otthoni gép ezzel van szinkronizálva, így otthonról is tudok dolgozni ugyanazokkal a fájlokkal, szinte mintha bent lennék. Meg persze mindenhonnan elérem ugyanezeket, ahol van net, pl. akár a telómról is, ha szükséges. Otthon meg van egy Samba fájlszerverem ZFS RAID1 fájlrendszerrel. Még régebben egy tanfolyamon azt mondta az oktató, hogy a kódolós vírusok nem tudnak a ZFS snapshot mögé nézni, ezért minden mentés után létrehozok egyet. Élesben még nem teszteltem, mert szerencsére sosem volt dolgom ransomware-rel (kopp, kopp, ...).
A kollégákat is próbálom rávenni a felhős tükörre és volt is már vele gyakorlati tapasztalatom többször is. Kollégának cserélni kellett a winchesterét. Clonezillával felmásoltam az imaget, bekonfigoltam a OneDrive-ot és minden vissza is került a helyére. Az asztali ikonokat persze el kellett rendezgetnie, de mindene megvolt, a legfrissebb verzióban.
Otthon a másolást csak kézzel csináltam eddig a Sambára, nem ismertem ezt a VeeamAgent-et. Ezt én is ki fogom próbálni. Köszönöm a tippet!
/* Egy lelkes kontár */
-
Longeye
tag
válasz timelord1987 #26674 üzenetére
Szia!
Nekem csak daraboláshoz/összefűzéshez kellett egy progi és mindig webes megoldásokat használtam rá. Ez sosem tetszett, mert tele volt reklámmal. Attól nem tartottam, hogy lenyúlják, vagy bármit csinálnak vele, mert olyat nem alakíttattam át.
Aztán egyszer megpróbáltam rákeresni a Windows Áruházban ("pdf merger"). Feldobott vagy egy tucatot.
Letöltöttem az elsőt, azóta is azt használoom.Próbáld meg Te is az áruházban ("PDF editor")! Most néztem, van pár. Hátha jó lesz az egyik.
A Word is be tudja olvasni a PDF fájlokat, de...
Na jó, vegyük úgy, hogy ezt nem is mondtam!/* Egy lelkes kontár */
-
Longeye
tag
válasz Gargouille #26677 üzenetére
Köszi a tippet!
Egyetértek! Én is nagyon szeretek programozni, script-elni.
Powershell-ben nem vagyok nagyon otthon. Szoktam használni, de inkább Python-ból oldom meg az ilyesmit, ha tömegesen kell. Remek modulok vannak hozzá a mindenhez is ./* Egy lelkes kontár */
-
Longeye
tag
válasz bolvar #26688 üzenetére
Szia!
Hol gondolod? AD-ban, vagy Google Workspace, esetleg MS365?
Nálunk hivatalosan GW van levelezésre és távoktatásra is ezt használtuk. Ott én a felhasználóneveket úgy alakítottam ki, hogy a diák neve (csupakisbetuvelekezeteknelkulegybe) + az OM azonosító utolsó 4 jegye.
Itt 800 diák van, nálad lehet elég az utolsó 3 vagy akár 2 is. Nálunk van olyan, hogy 5 egyforma nevű gyerek és ebből 4 ugyanazon az évfolyamon van. Ráadásul nem is gyakori nevűek.
Az osztályokat csoportok segítségével követem, illetve egy adott év diákjai benne vannak egy OU-ban. Minden évben átteszem őket egy újba és aki a régiben marad azt törlöm. Ők a végzősök.Az AD-t épp most alakítom át. Roaming profilja csak a tanároknak lesz, a diákoknak nem tervezem külön profil kialakítását. Nincs hozzá erőforrásom (háttértár és hálózati kapacitás). Már a roaminghoz, sima profilhoz persze van. Szerintem nem is lenne semmi előnye. Heti egy órában, sokszor elfelejtenék a jelszót.
A géptermekben a gépekhez kötöm a profilokat és ezekhez rendelem a megosztásokat, jogosultságokat. A bejelentkezés automatikus és adott profillal csak adott gépen lehet bejelentkezni. Ez sok éve így van már, eddig bevált a kollégák szerint is. Vagy csak megszokták
Két megosztást hoztam létre, az egyiket szabadon írhatják, olvashatják a diákok, de csak a saját munkájukat. A másikét nem is látják. A tanár által ide feltett dolgokat csak olvashatják. Ez pl. jó arra, ha dolgozatot írnak, a tanár csinál egy mappát, oda beteszi a forrást és a diákok oda mentik a munkájukat.
A másik megosztáson a diákok számára csak olvasható dolgok vannak. Pl. források, érettségi ingyenes szoftverek.
A tanároknak minidkét megosztáshoz korlátlan joguk van, természetesen.
Ezt is így használjuk már sok éve. Eddig bevált.Rengeteget agyaltam már ezeken a dolgokon, nem érzem, hogy az én megoldásom best practice lenne, úgyhogy szívesen meghallgatnék én is másokat is.
[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz bolvar #26690 üzenetére
Igazából az a része érdekelne hogy kezeli más az évfolyamokat, de látom te is kézzel mozgatod őket akkor erre vlsz nincs jobb megoldás
No igen, erről nem írtam. Igazából nem.
Irtam rá Python scriptet, ami az elektronikus napló adatai alapján mindent megcsinál a Google API segítségével. Ha év közben van változás, csak újra lefuttatom és automatikusan leköveti. Ha átmegy valaki másik osztályba, elmegy a suliból, új tanuló érkezik, új tanár érkezik,, stb.
Amikor azt írtam, átteszem új OU-ba, azt sem kézzel csinálom és csoportokba sem kézzel teszem be a tanulókat.
Eszem ágában sincs kézzel adminisztrálni, amit csak lehet, automatizálokA roaming profle-al minden kollégám csak negatívan tudott nyilatkozni de lehet az lesz a diákoknak max
Nekem nincs vele semmi gondom.
Művészeti iskola így az it itt nem igazán érdekel senkit szóval minél egyszerűbbre kell törekednem mert egy jelszó váltást se bírnak megugrani
Mi nem művészeti iskola vagyunk, de ez nálunk is így van, sajna
/* Egy lelkes kontár */
-
Longeye
tag
válasz Gargouille #26720 üzenetére
A Win10-ben 1809 óta benne van az OpenSSH, csak be kell kapcsolni. Scriptek segítségével ezt is lehet központi adminisztrációhoz használni, tartomány nélkül is.
Én pl. így léptetem be tartományba a munkaállomásokat, "járkálásless"[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz Visormail #26748 üzenetére
Még sosem találkoztam ilyen problémával. Nekem mindig sikerül GUI-ból is és PS-ből is. Pl. most egy virtgépen:
PS C:\Windows\system32> Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Path :
Online : True
RestartNeeded : FalseEnterprise verziót használok az UWF miatt, most éppen 21H2-est.
WUServert nem használok, azzal lehet, hogy összeakad. Ezt nem tudom.
/* Egy lelkes kontár */
-
Longeye
tag
válasz Gargouille #26749 üzenetére
Magához a konfiguráláshoz én is PS-t használok, csak SSH-n keresztül adom ki a parancsokat.
PowerShell-ből el lehet érni a munkaállomásokat? Az nem csak egy helyi gépen fut?/* Egy lelkes kontár */
-
Longeye
tag
válasz Visormail #26753 üzenetére
Köszönöm!
Ma megin tanultam valamit! Én meg ezt fogom kipróbálni!Igazság szerint én Linux alól menedzselem a munkaállomásokat, meg RSAT-tal. Anno (és szerintem még ma sem) nem tette lehetővé a suliknak járó MS licence, hogy két DC-t csináljak és a fájlszerver is külön legyen, ezért indultam ebbe az irányba (Samba). A Windows oldali menedzsmentet nem annyira ismerem, de próbálom képbe hozni magam ebben is.
/* Egy lelkes kontár */
-
Longeye
tag
válasz Rinocerosz #26797 üzenetére
Szia!
Ez nem EFOP 324 pályázatos notebook véletlenül?
Szerk.:
Jah!
Szerintem ezt keresed: https://mytekrescue.com/how-to-reset-the-password-on-almost-any-windows-computer/Ha EFOP-os gép, akkor ki kell léptetni a tartományból és újra beléptetni az új felhasználó tartományi profiljával. Ekkor ő automatikusan rendszergazda lesz.
[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz Rinocerosz #26801 üzenetére
Gépház -> Fiókok -> Hozzáférés munkahelyi vagy iskolai...
Ott van valószínűleg egy Azure domain (szerk.: edumail.hu), a régi felhasználónévvel bejelentkezve, rendszergazdaként.
Ott ki tudod léptetni.Kiléptetésnél kéri, hogy adj meg egy olyan helyi felhasználót neki, akinek a nevében tovább használhatja a gépet. Ott megadod neki a jelenlegi lokális felhasználót. Ha jól gondolom, az van most neki.
De kell az új tanárnak is lennie ilyen Azure profilnak. Ha nem emlékszik rá, akkor sajna csak a supporttól kérhettek segítséget.
E-mail: support@e324.freshdesk.comÍrd meg nekik mi a helyzet és segítenek. Segítőkészek, általában hamar válaszolnak.
Nem tudom pontosan mi a helyzet, de ha az előző rendszergazda volt a kapcsolattartó, akkor azt majd módosítanotok kell. Ezt is el tudod intézni velük.
[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz Rinocerosz #26803 üzenetére
Ha nem volt rendszergazda, akkor érthető. Valószínűleg nem volt, aki segítsen beüzemelni a gépeket a tanároknak. Ők meg csak sima helyi user-t hoztak létre. Azért nem találod nyomát sem a domain-nek.
Nem emlékszik az account-jára? Ez még csak a kezdet. Fogsz még érdekes dolgokkal találkozni, biztos lehetsz benne...
Akkor Te fogsz most létrehozni ott egy új rendszert. Ez viszont szép feladat!
Sok sikert hozzá! (Mindenféle szarkazmus nélkül mondom.)
Persze szükség lesz némi kreativitásra az iskolai gépparkokat ismerve./* Egy lelkes kontár */
-
Longeye
tag
Sziasztok!
Powershell-el kapcsolatban szeretnék segítséget kérni.
Írtam egy scriptet, ami töröl néhány Wi-Fi profilt és újra hozzáadja azokat. WPA2 Enterprise hálózatról van szó, MSCHAP2 hitelesítéssel.
Az egyik profilhoz hozzá kell adnom a felhasználó nevét és jelszavát, amit egy xml fájlban kell tárolni.A kérdés az lenne, hogyan tudnám ezt a fájlt (pl.: user_cred.xml) titkosítani és úgy használni.
A WLANSetEAPUserData programnak kell átadnom paraméterként.Nem feltétlenül konkrét megoldást várok, az is elég, ha megmondjátok merre induljak. PS-ben sajnos nem vagyok még nagyon járatos.
Előre is köszönöm!
/* Egy lelkes kontár */
-
Longeye
tag
válasz Gargouille #26856 üzenetére
Köszönöm!
Közben gondolkodtam a dolgon és az lenne a lényege, hogy a felhasználó nevét és jelszavát ne tudja ellopni senki sem a gépről. Ezt pedig nem tudom így megoldani. Hiába tárolom az adatokat kódoltan, ha a script tartalmazza a dekódoló műveletet, akkor nem ér semmit.
Az jutott még eszembe, hogy a fájlokat az admin felhasználó fiókjában tárolnám és admin jogokkal indítanám a scriptet (powershell start-process wifinit.ps1 -Verb RunAs), de ezeken a notebook-okon többnyire csak egy admin jogú felhasználó van, aki használja is. Nem én telepítettem őket, s ránézni is csak akkor szabad, ha baj van. Elvben távolról menedzselnék őket, ha menedzselnék, de valójában "leszják".
Mindegy, a problémát félig megoldottam (az én felemet), a user meg csak próbálja megjegyezni a saját jelszavát!A titkosító függvényeknek viszont hasznát fogom venni egy másik projektben, ahol csak annyi a lényeg, hogy a képernyőn ne jelenjenek meg olvasható formában a jelszavak
Köszönöm, még egyszer!/* Egy lelkes kontár */
-
Longeye
tag
A probléma az, hogy van egy Wi-Fi hálózat (konkrétan az Eduroam), ami sokszor ledobálja a felhasználókat Win10-es gépeken. Ez kb 1-1,5 éve kezdődött nálunk, addig minden rendben volt.
Ha ledob egy felhasználót, akkor mindig felhasználónevet és jelszót kér. Ha a user tudja is ezeket az adatokat, akkor sem megy vele semmire, mert nem kapcsolódik újra fel, hiába írja be.Készítettem egy batch fájlt, ami alaphelyzetbe hozta a hálózatot és ez eddig működött. Nem tartalmazott, csak ipconfig és netsh parancsokat, tehát nem volt benne semmi titkos. Felmásoltam a felhasználóknak és csináltam egy linket rá az asztalról. Ha rákattintott, szinte azonnal újracsatlakozott magától, nem kellett felhnév/jelszó páros.
Néhány hete azonban már ez sem működik. Van olyan gép, amit hetente ledob és nem segít rajta a script.
Próbáltam teljesen új telepítést is, akkor is ez a helyzet. Ez elvileg szabálytalan, de nem volt jobb ötletem. A problémát nem oldotta meg.Most csináltam egy új scriptet, ami törli az Eduroam wi-fi profilokat és újra hozzáadja azokat. Ez eddig jó és szépen működik, de újra felhnév/jelszót kér. Ezt meg nem minden felhasználó tudja, mert elfelejtik. Csak halkan megjegyzem, hogy a felhasználónevük a saját hivatalos iskolai e-mail címük. A jelszavukat természetesen nem tudom, mert azt mindenki magának választotta.
Az eredeti batch fájlhoz hasonló megoldást szerettem volna csinálni. Rátaláltam erre a wlaneapuserdata programra, ami egy profilhoz beállítja a felhasználónév-jelszó párost. Ezzel szépen működik is. A user csak rákattan a parancsfájlra és újra van neki Eduroam.
DE!
Ehhez palin text-ként kell tárolni a felhasználónevet és a jelszót egy xml fájlban.Tanári notebook-okról van szó, hurcolják órákra, esetenként odaadhatják diákoknak...
Nem is ragozom tovább.Az exe fájllal is az a baj, hogy lemásolhatja a fájlokkal együtt és telepítheti magának az Eduroamot. Legfeljebb nem a jelszót és a felhasználónevet fogják terjeszteni, hanem az én programomat.
Ezért lenne jó, ha lenne a gépen egy rendszergazda user, megy egy normál. Igaz, akkor a usernek meg az admin jelszavára kellene emlékeznieEgyébként ebből indultam ki: https://github.com/GEANT/CAT
Ez bekéri a felhasználónevet és a jelszót, majd beállítja az Eduroam hálózatot. Pontosabban ennek csak egy része, ennél valójában sokkal többet tud, de ez most mellékes. Ami konkrétan nekem kell, az a devices mappában van. Megnéztem hogy tulajdonképpen mit is csinál, meg kiszedtem belőle a profilokhoz és a felhasználói adatokhoz szükséges xml állományokat.
Ez utóbbi egyébként, ez az xml séma: https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-gpwl/03bc6492-39a9-48b6-99a3-543469f66541Nekem mondjuk már az is jó, hogy nem kézzel kell újra hozzáadnom a wi-fi hálózatot, hanem csak bedugom a pendrive-ot és rákattintok egy parancsfájlra.
Annyit fogok még könnyíteni magamon, hogy csinálok minden felhasználóhoz egy-egy xml fájlt és menüből kiválaszthatóvá teszem a nevét. A script meg mindig annak az xml fájljával fog lefutni, akit kiválasztottam. Így nem kell keresgélnem a jelszavakat.Még egy érdekesség a végére. Tulajdonképpen a Win hitelesítés kezelőjében ott vannak ezek az adatok egy Session* bejegyzésben. Ezt is az eredeti CAT program hozza létre, de nem tudom hogyan lehetne ezt hozzárendelni a wi-fi profilhoz, mert magától nem foglalkozik vele.
Pedig PS-ben van credential kezelés: https://learn.microsoft.com/en-us/powershell/scripting/learn/deep-dives/add-credentials-to-powershell-functions?view=powershell-7.3Minden esetre az exe ötletet köszönöm, ma megint tanultam valamit!
Elnézést a hosszú litániáért, ez egy elég speckó probléma, amivel csak iskolai rendszergazda találkozhat.
/* Egy lelkes kontár */
-
Longeye
tag
Jó ötlet, csak ezeknek a notiknak nem én vagyok a rendszergazdája. Egy nagy közös Azure tartományba vannak léptetve.
A switch Huawei, de az AP-kra nem emlékszem./* Egy lelkes kontár */
-
Longeye
tag
Ugyanez a géppark és az AP nálunk is Aruba, most már eszembe jutott, így, hogy írod.
Lenovo tabletek nálam mentek rendesen, nem volt velük gond. Mindegyikhez létrehoztam külön Eduroam felhasználót. Scripttel generáltam usernevet és jelszót, azt meg importáltam Dashboardon. Ez volt az egyszerűbb oldala. Aztán mindegyiket beállítgatni...Jelszó!
No, ezt kipróbálom! Azokban a jelszavakban, amit én generáltam, vagy adtam, mindegyikben "!" jel van
Egyébként nálunk minden eszköz jól működik, kivéve a Win10-es gépek.
Köszönöm a tippet!/* Egy lelkes kontár */
-
Longeye
tag
válasz Rinocerosz #26867 üzenetére
Nálam az a helyzet, hogy újraindítás sem segít. Sőt az sem, ha elfelejttetem az Eduroam hálózatot és egyszerűen újra megpróbálom hozzáadni.
Ha új user-t hozok létre, az is csak egy ideig segít. Van két noti, amin bármit csinálok, egy hét után nálam köt ki.
Az egyik EFOP-os HP, a másik külsős Lenovo.
Már csak az segít, ha törlöm a profilt és újra hozzáadom a "Hálózati és megosztási központban" új kapcsolatként. Mindent kézzel beállítgatva.
Ezt mondjuk sikerült megoldani egy
netsh wlan delete ...
netsh wlan add ...
parancspárral és ha használom a WLANSetEAPUserData programot, akkor még a jelszóval sem kell foglalkozni, csak az a kérdés, hogyan rejtsem el a jelszavakat./* Egy lelkes kontár */
-
Longeye
tag
Nálunk szerencsére minden teremben van kábeles net, úgyhogy az LSK-kat arra kötöttem.
Azt nem bírom még felfogni, hogy miért működött nálunk évekig jól!
Feleségemnek is van Eduroam-ja, mert olyan helyen dolgozik. Se nálunk, se a kisfiam iskolájában, semmire nem megy vele. Nem csatlakozik. Ugyanez igaz mindenkire, aki onnan jön hozzánk. A mi hozzáférésünkkel viszont mindenhol simán lehet csatlakozni. Náluk is.
Nem merem bejelenteni, mert attól tartok, még jobb lesz/* Egy lelkes kontár */
-
Longeye
tag
Köszönöm Mindenkinek a hozzászólást!
Összegezném: Kali, Tonyk és Rinocérosz kollégák hozzászólásai alapján hardware inkompatibilitás lehet a dologban.
Csak találgatok, de nálunk azért jelentkezhetett ez a probléma később, mert időközben frissítették a protokollt, vagy az AP-k firmware-jét, vagy valami ilyesmit, a mi hardwereink meg elavultak. Nem képesek azt a titkosító protokollt lekezelni normálisan.Közben találtam egy lehetséges megoldást:
https://itecnote.com/tecnote/windows-saving-windows-wireless-profile-credentials/Ez az enyémhez hasonló problémát fogalmaz meg.
Arra gondoltam, kiexportálom ezt a regkulcsot és minden gépindításnál (feladatütemezővel) inicializálnám a profilokat és beimportálnám a kulcsot ebből a fájlból.
Most hétfőig leteszem pihenni a dolgot, mert belefáradtam.
Jó hétvégét Mindenkinek!/* Egy lelkes kontár */
-
Longeye
tag
Köszi az infót!
Letelt az egy hét. Az egyik notit most hozták vissza. Most először elég volt újra beírni a felhasználói adatokat és simán visszakapcsolódott mindenféle mókolás nélkül.
A másikat, amin az újabb scriptet reszeltem, még nem láttam. Reménykedem.../* Egy lelkes kontár */
-
Longeye
tag
Huawei UPS2000G szünetmentessel van esetleg valakinek tapasztalata?
Debianhoz/Proxmoxhoz szeretném telepíteni a NUT-ot, de nem látja az eszközt a sima usbhid driverrel.
USB-vel van csatlakoztatva. Van az ups-en RS232 is, de nincs hozzá kábelem.lsusb ezt találja: "04e2:1410 Exar Corp. XR21V1410 USB-UART IC" az 1-es buszon, 2-es eszközként.
Netet már széttúrtam, de nem találtam semmiféle telepítési útmutatót hozzá, csak APC-hez. Az meg nem jó, gondolom
Csak ennyit: https://networkupstools.org/docs/man/huawei-ups2000.html
Ez alapján, forráskódból kellene lefordítani?
Nem csináltam még ilyet, nem rohannék neki, ha nem muszáj.Előre is köszönöm!
/* Egy lelkes kontár */
-
Longeye
tag
Sziasztok!
A következő problémára keresnék megoldást: van egy ISC-DHCP-SERVER-em. Azt szeretném elérni, hogy macaddress alapján más-más tftp szerverről boot-oljanak a gépek.
Létrehoztam csoportokat, más-más paraméterekkel, de mindig csak ugyanazt a tftp szerver ip címet adja minden gépnek.
Egy kis konfigfájl darabka, hátha érthetőbb lesz:ddns-update-style interim;
default-lease-time 14400;
max-lease-time 14400;
subnet 10.1.0.0 netmask 255.255.0.0 {
range 10.1.100.2 10.1.100.250;
option subnet-mask 255.255.0.0;
option broadcast-address 10.1.255.255;
option routers 10.1.1.2;
option domain-name "teperto.lan";
option domain-name-servers 10.1.1.2;
}
group {
next-server 10.1.1.33;
filename "lpxelinux.0";
allow bootp;
allow booting;
host CC01 {
hardware ethernet 11:11:11:22:22:22;
fixed-address 10.1.222.1;
}
group {
next-server 10.1.1.44;
filename "lpxelinux.0";
allow bootp;
allow booting;
host CC02 {
hardware ethernet 11:22:33:44:55:66;
fixed-address 10.1.223.1;
}
}Az IP címek persze nem igaziak, de próbáltam úgy átírni, hogy helyes legyen.
Mindig a 10.1.1.44 -es címről boot-ol mindegyik. A csoportok sorrendjét már próbáltam megváltoztatni, de nem számít. Ha valamelyik gép IP címét átírom, akkor az működik, de ha a next-server paramétert állítom, az nem jut érvényre. A tftp-server-name paraméterrel ugyanez a helyzet.
Mit csinálok rosszul?[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
Sziasztok, megint!
Közben én is végére jártam a dolognak.
Nem csodálom, hogy nem volt senkinek sem ötlete, mert a konfig fájl működik rendesen.A DRBL szerveremen elfelejtettem újrakonfigolás után kikapcsolni az ISC-DHCP-SERVER-t.
Így kettő volt belőle, csak mivel ugyanabban az IP tartományban dolgoznak, nehéz volt észrevenni.
Végül Wireshark-kal néztem a hálózaton röpködő csomagokat, úgy tűnt fel.
Ennyit rólam.../* Egy lelkes kontár */
-
Longeye
tag
válasz bolvar #27063 üzenetére
Kaptunk új notikat, amik már csak EFI boot-ot tudnak. Úgy döntöttem, a régi BIOS boot-os gépeket is átállítom EFI boot-ra. Nem megy egyszerre, ezért így különítettem el őket. Ha saját tftp szerver lenne, akkor csak ennyi kellene a DHCP szerver konfigjába, pl.:
if option arch = 00:07 or option arch = 00:09 {
filename "debian-installer/amd64/bootnetx64.efi";
} else {
filename "pxelinux.0";
}De nem az, és most se kedvem, se időm nincs ezzel foglalkozni.
Egyszerűbb és gyorsabb volt készíteni egy új virtgépet neki. Ha készen leszek, a másik úgyis mehet a kukába.../* Egy lelkes kontár */
-
Longeye
tag
válasz timelord1987 #27099 üzenetére
Amikor legutóbb ilyenre volt szükségem, akkor még csak olvasni tudta az NTFS-t a Linux, de itt egy friss cikk róla pl.:
https://www.makeuseof.com/mount-ntfs-windows-drives-in-linux//* Egy lelkes kontár */
-
Longeye
tag
válasz Rinocerosz #27101 üzenetére
Szia!
Szerintem nem vagy béna, én egyszer kipróbáltam, hogy lássam hogyan működik, de elriasztott az a hosszú, értelmetlen kódsor, amit felhasználónévként generálnak.
A suliknak jár MS365 licence ingyenesen, mi ezt használjuk.
https://www.microsoft.com/hu-hu/education/products/office
Ahhoz tudsz igényelni A1+ licence-t, amivel már letölthető a MS365 és telepíthető. OneDrive tárhely meg jár hozzá 1TB/fő, amit lehet növelni 5TB/főre.
Ezt nem kell évente ellenőríztetni, mint a tisztaszoftveres verziót.Igaz, hogy ezzel nem kapsz Windows licence-t, de a kms aktiválás miatt nem is nagyon kell. Otthonról, VPN-en keresztül is tudod aktiválni, ha úgy állítod be, hogy a sulis gateway-en keresztül juss ki az Internetre.
Ezt mondjuk diákoknak nem szívesen tenném lehetővé, nekik legyen elég a KRÉTA/Tisztaszoftver verzió.Jogtiszta frissítési alap meg úgyis mindenképpen kell hozzá.
Egyetlen hátránya, hogy neked kell kezelni a felhasználók nyilvántartását.
/* Egy lelkes kontár */
-
Longeye
tag
A Google Workspace is jár ingyen az iskoláknak, ott elfogadták, ha ezen az oldalon kikerestem az intézményünket és küldtem róla képernyőképet: https://www.oktatas.hu/hivatali_ugyek/kir_intezmenykereso
Szerintem, ha ebben a nyilvántartásban szerepeltek, akkor jár nektek. Esetleg, ha alapítványi iskola vagytok, akkor lehet nem. Ezt sajnos nem tudom.
Még 2018-ban csináltam, nem tudom most hogyan működik, de előkerestem ezt a leírást: https://itmp.hu/letoltes/o365_kozokt_rendszergazdaknak+classroom_20161124.pdf
Hátha hasznos lehet.
Nekem is háromszori nekifutásra sikerült. Először úgy emlékszem, az volt a baj, hogy hiába állítottam be a Dashboard-on a MS által kért DNS bejegyzést, nem akart működni. Kérnem kellett hozzá a KIFÜ segítségét és mondták is, hogy ilyet mezei rendszergazda nem tud létrehozni, csak módosítani. Beállították.
Most viszont, a sulinet.hu <-> edu.hu váltásnál simán boldogultam KIFÜ nélkül is...szóval
A másik probléma az volt, hogy a honlapunk domain-je nem egyezik meg a levelezésre használt edu.hu végződésű domain-nel, de ezt is sikerült tisztázni.
Vedd fel nyugodtan a kapcsolatot a MS ügyfélszolgálattal, nagyon készségesek. Teljesen úgy kommunikálnak veled, mintha fizetős ügyfél lennél, tényleg azon vannak, hogy segítsenek./* Egy lelkes kontár */
-
Longeye
tag
válasz Rinocerosz #27106 üzenetére
Akkor még itt egy kis olvasnivaló: https://events.withgoogle.com/g-suite-for-education-hu/ignylsi-segdlet/
Mi nem kaptunk semmit anno erről, én az iskolai rendszergazdák levlistájáról értesültem róla: https://listserv.niif.hu/mailman/listinfo/techinfoEsetleg érdemes ide is feliratkozni, mert lehet néha hasznos információkhoz jutni.
Szerintem a regisztrációkat mindenképpen végezd el, ha másra nem. hát szakmai tapasztalatnak jó lesz!
Én rengeteget tanultam belőle, pl. Google API használata, amit enélkül csak korlátozottan tudtam volna kipróbálni. Igaz, mondjuk nem megyek vele kb. semmire, mert nincs cég, ami ezt használná, de izgalmas új dolog volt.
Arra is van lehetőség, hogy a levelezéseteket átköltöztessétek valamelyik rendszerbe. Mi a Google-ét használjuk, mert ezt szavazta meg annak idején a tantestület. Egyszerű oka volt, a Teams még nem tudott akkor magyarul.
MS alapból ad egy sulineve.onmicrosoft.com domaint. Ezt is lehet használni levelezésre és akkor mehet mellette a Google is. Nálunk így van. A sulineve.edu.hu is be van regisztrálva MS-hez is, mert ez volt anno a regisztráció alapfeltétele, de a levelezéshez szükséges DNS bejegyzéseket nem csináltam meg hozzá. Az a Google-é./* Egy lelkes kontár */
-
Longeye
tag
válasz barnibooo #27121 üzenetére
Szia!
Igen, a PXE boot-hoz, amit a FOG is használ, két beállítás kell:filename "pxefileneve";
next-server "tftp vagyis FOG server címe";A routeren tehát van DHCP, amivel fix IP címet adsz a FOG szervernek, gondolom MAC address alapján. Ott nem tudod a DHCP beállításokat jobban testreszabni?
A Serva egy PXE szerver, arra nincs szükséged, hiszen maga a FOG egy PXE server. Én Linux alatt a tftpd-hpa -t használom egyéb (pl. diagnosztikai) célokra.
Elnézést a láma kérdésért (tudod, mindenki magából indul ki ), de a klienseket, amiket imagelni szeretnél, átállítottad hálózatról történő boot-olásra a BIOS-ban?
Mivel írtad, hogy ez még csak teszt, a kliens is virtuális gép?
Ha igen, milyen virtualizációs környezetet használsz?
A kliensek EFI bootra, vagy BIOS boot-ra vannak állítva?/* Egy lelkes kontár */
-
Longeye
tag
válasz barnibooo #27124 üzenetére
A VirtualBox-os virtgép csak akkor boot-ol EFI-vel PXE-ről, ha a hálókártya típusa virtio. BIOS boot-nál ez nem számít.
VMWare jól működik mindkét esetben.Az az igazság, hogy én saját DHCP szervert (isc-dhcp-server) használok, így sosem volt még ilyen problémám.
[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz SirRasor #27150 üzenetére
Miért lenne macerás?
Én úgy szoktam csinálni, hogy virtgépre telepítek audit módban. Ilyenkor megvan a frissítés is, meg a szükséges driverek, meg sokminden egyéb.
Készítek egy snapshotot és sysprepelek. Ebből megy ki az image.
Ha frissíteni kell, vagy bármi egyéb, akkor visszaállok a snapshotból és elvégzem a dolgokat.
Szerk.: Ja! Ez kimaradt: snapshot megint.
Ezután sysprep és mehet az image újra.[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz SirRasor #27154 üzenetére
Clonezilla szervert használok és ez a virtuális gép hozzá van adva a kliensei közé. Úgy van beállítva, hogy hálózatról boot-oljon, így amikor le akarom klónozni, csak beállítom a Clonezillát és megy fel az image. Egy 40GB-os image kb. 8 perc.
Azután 20 gép klónozása általában 30-40 perc.
Igen, tény hogy ezután még idő kell a teljes telepítéshez, a gépek átnevezéséhez, a tartományba léptetéshez, stb. De max egy óra alatt minden kész.
Nekem csak el kell indítani a folyamatot, minden automatikusan megy, addig tudok mással foglalkozni.
Én VirtualBox-ot használok a kliens telepítéséhez, de ez csak megszokás kérdése./* Egy lelkes kontár */
-
Longeye
tag
válasz SirRasor #27156 üzenetére
Igen, ez a live rendszer, de ez kicsit "macerásabb", hogy a Te szavaiddal éljek.
Csináltam régebben egy leírást a Clonezilla SE-ről (https://logout.hu/cikk/hogyan_keszits_fel_negyven_gepet_az_erettsegire_1/bevezeto_helyzetelemzes_meg_ilyesmi.html)
Sajna azóta a Clonezilla telepítése megváltozott, így a cikk nem nagyon használható, csak annak, aki kicsit otthonosan mozog a Linux világában és tud alkalmazkodni. Ettől függetlenül, az én telepítési módszereim is sokat változtak (lásd pl. sysprep), úgyhogy a cikk már nagyon nem aktuális.
Érdemes még a FOG project-et is megnézni. Az ugyanazokra a programokra épül, mint a Clonezilla, de ott van grafikus webes felület. A videóban is befigyel egy FOG a háttérben.
Nekem is van mindkettő, de valamiért a Clonezillát jobban kedvelem. Talán mert már van jó pár scriptem hozzá, így sokmindent meg tudok csinálni egyetlen parancs kiadásával. De ez is csak megszokás kérdése.
/* Egy lelkes kontár */
-
Longeye
tag
válasz SirRasor #27168 üzenetére
Olyan, mintha nem látná a DC-t.
A fájlszerveren, root joggal menj be az nslookup-ba!# nslookup
Majd add ki a következő parancsokatset type=SRV
_ldap._tcp.a Te domain-edErre vissza kellene kapnod a DC/DC-k IP címét és nevét.
Utána exit-tel tudsz kilépni.Ha ez rendben, akkor a Kerberos működését kellene lecsekkolni, még mindig a fjlszerverről.
Pl.:# kinit Administrator@DOMAINNEV_CSUPA_NAGYBETUVEL
kéri a jelszót
Ha ez rendben van, akkor nem ad hibaüzenetet, csak visszaadja a prompt-ot.# klist
Kilistázza az adminhoz tartozó ticket-et./* Egy lelkes kontár */
-
Longeye
tag
Sziasztok!
Egy érdekes jelenséggel kapcsolatban kérném a véleményeteket.
Úgy tűnik, a 7-8 éves gépinkben kifogyott a CR2032-es elem. Ha hosszab ideig (van amelyiknél ez csak 1-2 perc) nincsenek áram alatt, akkor BIOS checksum error hibaüzenettel kapcsolnak be és az órájuk is össze-vissza kalimpál.
Innentől meg persze nem tudnak bejelenkezni a tartományba sem, stb.
Ami fura viszont, hogy magát a BIOS beállítást nem felejtik el.Tapasztaltatok már ilyet? Mi lehet a magyarázat?
Én még eddig csak olyannal találkoztam, ami ebben az esetben teljesen elfelejt mindent és automatikusan betölti a default BIOS beállításokat.
/* Egy lelkes kontár */
-
Longeye
tag
Sziasztok!
Windows ISO offline módosítgatásával szórakozgatok és belefutottam egy érdekes "problémába".
wim fájl felcsatolva: c:\winh\wimfile
FoD ISO felcsatolva: G:Ha eltávolítok néhány capability-t, pl. a következő paranccsal:
dism.exe /image:c:\winh\wimfile /Remove-Capability /CapabilityName:App.Support.QuickAssist~~~~0.0.1.0
Nem tudom hozzáadni a következő paranccsal:
dism.exe /image:c:\winh\wimfile /Add-Capability /CapabilityName:App.Support.QuickAssist~~~~0.0.1.0 /Source:G:
Ha következetesen nem működne, akkor Ok, de csak 4 ilyen van. A QuickAssis, két Hello... meg még egy. Minden más funkcióval, tehát a nyelvi modulokkal, az RSAT funkciókkal, az openSSH kliens és szerver funkciókkal teljesen rendben működik.
Az a szép az egészben, hogy amikor eltávolítom, szó nélkül kiveszi, de amikor vissza akarom rakni:
A Windows capability name was not recognized.
hibaüzenetet kapom.
Windows 10 22H2 ISO-val próbálkozom és természetesen a hozzá tartozó FoD ISO-val.Google-el sajnos nem találtam megoldást, vagy magyarázatot.
/* Egy lelkes kontár */
-
Longeye
tag
válasz Longeye #27386 üzenetére
Végül csak kifacsartam a Google-ből a választ: https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/features-on-demand-non-language-fod?view=windows-10
A Quick Assist nincs rajta a FoD ISO-n, ezért csak az áruházból lehet újratelepíteni. Gondolom, ugyanez a helyzet a másik három funkció esetében is.
[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
Nekem pár éve a HP gépeink csináltak ilyet. Megőrültem tőle. Végül egy BIOS update megoldotta. Hátha nálad is!?
/* Egy lelkes kontár */
-
Longeye
tag
válasz monkeygoatee #27398 üzenetére
Az Windows Enterprise verziójában van egy Unified Write Filter szolgáltatás, azzal is lehet fagyasztani a gépet. Lényegében ugyanazt csinálja, mint a DF.
Szerk.: https://learn.microsoft.com/en-us/windows/iot/iot-enterprise/customize/unified-write-filter
Én tavaly tértem át mandatory profilra, mint ahogyan előttem is írták, hosszú távon megéri, szerintem is.[ Szerkesztve ]
/* Egy lelkes kontár */
-
Longeye
tag
válasz bolvar #27403 üzenetére
Szia!
A mandatory profil csak annyiban különbözik a normál profiltól, hogy a benne lévő ntuser.dat fájlt átnevezed ntuser.man-ra. Ez nem macerás.
Magát a profilt úgy hoztam létre, hogy feltelepítettem egy Win10-et audit módban, majd bemásoltattam az Administrator profilt Default-nak. Ezt az unattend.xml fájlban lehet beállítani. Sima telepítés után meg exportáltam a Default profilt a speciális beállításokban a profilkezelővel a fájlszerverre. Itt meg lehet adni azt is, hogy a jogosultságok egy mandatory profilhoz legyenek beállítva. Ha jól emlékszem, akkor ilyenkor sokmindent olvasni enged csak.
Audit módban be lehet még állítani az unattend.xml fájl segítségével, hogy mi és hogyan jelenjen meg a Start menüben és a tálcán. Én pl. eltüntettem a Híreket, meg a keresőt, mert utálom. A Start menüt meg úgy rendeztem el, hogy az érettségizők könnyen megtalálják a fontos programokat.Lehet bonyolultan hangzik, de amikor csinálod, már adja magát.
Sokat kísérleteztem a profilokkal, mielőtt élesben is bevezettem. Amire most így emlékszem, pl. hogy érdemes kikapcsolni a bejelentkezéskori animációt. Megdöbbentően sokat gyorsít a bejelentkezésen (kb. felezte ezt az időt ). SSD-k vannak a gépekben, három gépterem. Egyszerre kb. 40-45 gép indul. A bejelentkezés kb. addig tart, mintha winchesterek lennének a gépekben. 1-1,5 perc. 1Gbps-os a hálózat a géptermekben.
A DC-k és a fájlszerverek is Debian alatti Samba szerverek. Ezek egy Proxmox clusterben vannak és 3 db 1Gbps-os bondingolt kártyákkal csatlakoznak a belső hálóra. Nem próbáltam, de van egy olyan érzésem, hogy sima 1Gbps-os kártyával lassabb lenne.
Két érettségin vagyok túl ezzel a rendszerrel. A diákok a fájlszerverre dolgoztak, átirányított könyvárakkal (az Asztal és a Dokumentumok van átirányítva a profiljukban). Semmit nem vettek észre. Nekem viszont sokkal egyszerűbb volt összeszedni a dolgozatokat és egy percig sem kellett aggódnom, hogy elpukkan valamelyik gép háttértárolója. Ezek mondjuk nem mandatory profilok, csak sima profilok.
A tanároknak meg roaming profilt csináltam. Észre sem vették először, csak örömködtek, hogy amit az előbb a másik teremben csináltak, az ott van megint a gépükön.
Amit rosszat hallottál ezekről a roaming profilokról, szerintem azért van, mert sima roaming profilt használtak. Én az egyik tutorialban azt olvastam, érdemes az átirányított könyvtárakkal kombinálni ezt a technikát. Én is így csináltam. Így nincs akkora hálózati forgalom, mert eleve a szerveren hozzák létre a dolgokat, nem kell szinkronizálni a profilokat.Hát...ezt most így végigondolva... Igen, sok munka van vele, de csak egyszer kell tisztességesen megcsinálni
/* Egy lelkes kontár */