| 1.1, Аноним (1), 23:59, 04/11/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– | |
> позволяют без аутентификации удалённо выполнить свой код на сервере с правами процесса
и это стоит на 58.73% почтовых серверов /_-
Воистину человечеству плевать на безопасность и приватность
| | |
| |
| |
| 3.10, Аноним (10), 06:30, 05/11/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
Заодно систему не обновлять, что бы ничего не отвалилось. Пусть сломают.)))
| | |
| 3.11, Аноним (11), 06:35, 05/11/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
И пофиг что пострадает вся почта, для чего этот сервак(или контейнер) предназначался! Главное - от непривилегированного пользователя!
Аникеи - такие аникеи.
| | |
|
| 2.15, Второй из Кукуева (?), 07:52, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
На 58.73% просканированных серверов, а не почтовых
А огромная распространенность Exim объясняется тем, что он является дефолтным почтовиком который ставится в Debian/Ubuntu и при этом вешается на все интерфейсы, даже если ставился для локальных нужд
То есть эта статистика ни о чем не говорит кроме того, что там нашли Debian/Ubuntu с дефолтным почтовиком, сервер-то может и не принимает ничего
| | |
| |
| 3.46, Аноним (46), 14:34, 05/11/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Коли ты уж начал про дефолты, то надо бы добавить, что в Debian/Ubuntu по умолчанию устанавливается firewall с закрытым 25 портом.
>огромная распространенность Exim объясняется тем, что он является дефолтным почтовиком
Это ты ляпнул чушь.
| | |
| |
| 4.50, пох. (?), 15:47, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Чо?!
> Это ты ляпнул чушь.
воистину.
Там вообще нет никакого файрвола, "по умолчанию".
| | |
| |
| 5.70, пох. (?), 18:24, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
вы с ним наверное разные убунты ставите. В смысле - ты сервер с not-so-live образа а то и дебутстрапом, а он какой-нибудь дрисктоп или как оно там. К нему, возможно, и ufw с готовыми настройками приезжает, в виде модуля для гомощели или еще кого.
Только там нет никакого экзима, нахрен он на дрисктопе сдался кому.
| | |
| |
| 6.71, Второй из Кукуева (?), 19:38, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не, в десктопе тоже ничего не блочится в дефолте
В десктопе ufw стоит, но выключен
Так что он вообще про какие-то свои фантазии, а я про суровую реальность
| | |
| |
| 7.72, пох. (?), 20:02, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
я ж говорю - наверняка какой-то гуевый чудо-конфигуратор - какая-нибудь очередная встроенная панель (о которой мы, серые, без понятия) притаскивает за собой набор правил. Так что главное угадать, что ж это он такое интересное выбрал для установки.
А ufw действительно есть из коробки даже в минимальном сетапе. Девственно чистый. Зачем - наукой не установлено.
| | |
| |
| |
| 9.100, пох. (?), 14:00, 06/11/2023 [^] [^^] [^^^] [ответить] | +/– | да я тоже не хочу - второе уже совсем не для людей И еще теперь выяснять какое ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.45, Аноним (46), 14:28, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Чего вы раскудахтались, как клуши!
В реале не зафиксировано ни одного случая экспуатации этих уязвимостей. Да и не факт, что они вообще эксплуатируемы. Исправление уже выпущено. Дык, что не так с безопасностью exim?
(С) "Безопасность - это не состояние, а процесс"
| | |
| |
| 3.116, sysrise (ok), 02:56, 09/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Кудахчут как правило те, кто не имел возможности плотно работать с продуктом, что бы сделать заключение и компетентный вывод в сравнении с другими. Если у таких спросить - А кто говорит? Ответ будет - Да все! Таким всегда и везде мерещится "гадость" и как ни странно, альтернативы они не найдут ни в чем и нигде....
| | |
|
| 2.48, Мхххх (?), 14:56, 05/11/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
На 58% просканированных хостов, а не почтовых сервисов :))
Просканировали 100 хостов, 98 из них это локалхосты васянов на DigitalOcean с дефолтами, о которых васяны-хозяева даже не в курсе, а 2 других хоста это smtp.googlemail.com и mx.yahoo.com, на которых никакого екзима не было, нет, и никогда не будет.
Копу такая статистика нужна - непонятно...
| | |
| |
| 3.51, пох. (?), 15:50, 05/11/2023 [^] [^^] [^^^] [ответить] | –2 +/– | но ты же мог бы быть и в курсе Но нет, девляпсов этому не обучают Дефолты нынч... большой текст свёрнут, показать | | |
| |
| 4.82, _ (??), 04:27, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>девляпсов дефолты нынче - либо полное отсутствие smtp сервера вообще, либо гвоздем прибитый к localhost.
В наших местеках - это O360 или го*мыло. Остальное как известно - не почта :-\
И только самые старые из той стаи (которые уже тайком в смузи виски добавляют) слышали, что когда то были и другие почтарни, но потом их сЪели динозавры и все умерли :)
| | |
|
|
|
| 1.3, Аноним (3), 00:43, 05/11/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Sendmail - 3.46% (3.51%)
Что-то не очень популярен, хотя вроде не плох.
| | |
| |
| |
| |
| 4.23, Аноним (23), 10:58, 05/11/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Изучать сендмейловский брейнфак — да, некогда. Есть более интересные и полезные занятия.
| | |
| |
| 5.27, пох. (?), 11:23, 05/11/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
да-да, еще стопиццот бессмысленных заклинаний rest api сами-то себя не вызубрят.
Прочитать раз в жизни двенадцать страничек op.me (лезть в потроха дальше - это примерно как поправить что-то непосредственно в коде cubectl - теоретически ты бы мог, но нет) и пяток в cf/README - это гораздо сложнее, где уж вам...
А конфиг для поцфикса вы просто скопипастили с серверфолта - и пофиг что mynetworks_style=subnet. (очень кстати интуитивно и понятно, не брейнфак какой - каждый же девляпс догадается проверить, особенно если в конфиге этого нет вообще) И тааак сойдет!
| | |
|
|
| 3.25, YetAnotherOnanym (ok), 11:14, 05/11/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Нет там ничего сложного. И никто не заставляет перелопачивать весь конфиг сендмэйла. Прописал несколько параметров (специально для этого умные люди шаблон на М4 подготовили) - и готово.
| | |
| |
| 4.28, пох. (?), 11:25, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
повторяю вопрос - какие несколько параметров надо прописать для релея офисной сети, чтобы он проверял существование юзера в ms ad, а не принимал любую бибиберду@domain.ru и не пытался отправить обратно на несуществующий адрес когда выяснится что доставить ее некому ?
| | |
| |
| 5.56, Аноним (56), 16:16, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вообще такое через milter можно было организовать еще до того, как postfix научился для проверки RCPT TO в virtual user через LDAP.
| | |
| |
| 6.61, пох. (?), 17:30, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
можно, но ты не сумеешь
вот собственно и ответ о низкой популярности сендмэйла.
| | |
| |
| 7.87, Аноним (56), 05:34, 06/11/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Зачем экстраполировать на других свою техническую беспомощность? С LDAP и проверкой наличия ты заголился вопросе технической грамотности по самое немогу.
| | |
|
|
| 5.78, YetAnotherOnanym (ok), 23:19, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Без понятия. Если бы передо мной стояла такая задача, я бы копал в сторону Key File Declaration, в котором была бы подвязана база с именами юзеров, подтянутая с контроллера домена.
| | |
| |
| 6.81, пох. (?), 23:33, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
во п-ц -то...
welcome back to 2007
(правда мы еще тогда выяснили что у ms ldap есть лимит на один запрос, и целиком выгрузить из него все записи не так-то и просто)
А документацию опять некогда читать, спринт не ждет?
Ну и собственно очередное подтверждение - сендмэйл остался только на локалхостах. Задача принимать им почту даже и не стоит.
| | |
| |
| 7.95, YetAnotherOnanym (ok), 11:19, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Я ж написал - задача такая не стоит. Надо было бы - нашёл бы время почитать всё, что надо.
Среди вариантов Key File Declaration опцию ldap я видел, но упоминать не стал, потому что хз какие там подводные камни могут вылезти. Есть ещё вариант program - запихнуть в него самбовский net, но за такой вариант я сам руки отбивал бы.
И где я сказал, что список юзеров надо притягивать обязательно через ldap?
| | |
| |
| 8.97, пох. (?), 12:52, 06/11/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Я ж сразу и ответил - раз такая задача не стоит - ты никогда почту в чем-то боль... текст свёрнут, показать | | |
|
|
|
| 5.117, ivan_erohin (?), 20:53, 09/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
> повторяю вопрос - какие несколько параметров надо прописать для релея офисной сети,
> чтобы он проверял существование юзера в ms ad, а не принимал
> любую бибиберду@domain.ru
все очень просто.
1) на контроллере домена раз в 5 минут экспорт чего надо в простой текстовый файл
2) dos2unix | egrep -v -f кого_не_надо.lst и влить результат на почтовый фронтэнд
любым безопастным методом, хоть через rsync хоть через sftp на спец юзера
с беспарольным ключом в chroot.
ldap запросами из exim в AD я занимался в 2003 плюс-минус 2 года,
что-то меня в них очень не устроило, сейчас уже не помню что.
| | |
| |
| 6.118, пох. (?), 21:38, 09/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
П-ц.
Хорошо что тебя и на пушечный выстрел не подпустят к настройкам почты в компании где от нее хоть что-то зависит.
| | |
|
|
| 4.49, Аноним (49), 15:35, 05/11/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Да-да. И AWK'ом научиться пользоваться — ничего сложного. И емаксом тоже. Только почему-то вместо AWK все используют Python, вместо Emacs — VS Code, ну и вот в данном случае тоже…
| | |
| |
| 5.79, YetAnotherOnanym (ok), 23:21, 05/11/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> вместо AWK я и ещё несколько пацанов, которых я знаю, используем Python
Пофиксил.
И вообще, отучайся говорить за всех.
| | |
| |
| 6.108, Neon (??), 06:00, 07/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Думается, если сделать голосовалку, то любители AWK и прочего говна мамонта сильно удивятся
| | |
|
|
|
|
| 2.17, пох. (?), 09:37, 05/11/2023 [^] [^^] [^^^] [ответить] | –1 +/– | давай ты ответишь мне на тот же вопрос из двух которые я уже задавал фанатикам... большой текст свёрнут, показать | | |
| |
| |
| 4.33, пох. (?), 11:41, 05/11/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну вот поскольку ты ни одного слова не понял - твой удел локалхосты.
А там обычно искаропке поцфикс, и даже, к счастью, часто с оверрайдом в файле в который ты не догадаешься посмотреть, на тему не слушать ничего кроме localhost.
Остальные 3% - это локалхосты на freebsd.
Кому на самом деле нужна почта хотя бы в виде фронтенда перед эксченжом и не наскреб на ironport - матерится и ставит exim. Потому что в сендмэйле хотя часть и можно сделать, но настолько мучительно больно, что лучше не пытаться. А за недоделку м@к@кера могут и выпороть.
| | |
| |
| 5.44, Аноним (21), 14:26, 05/11/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А, ну это всё твое влажные фантазии. Впрочем, ничего нового.
| | |
| |
| 6.83, _ (??), 04:42, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну то есть ты во второй раз - "Ну вот поскольку ты ни одного слова не понял - твой удел ***"(С) пох
:-D
Но в спор учённых мужей я вступать не буду - я postfix-ник :)
Был. В проде оно было до 2016-2017 где то. Причём даже не во всех 146% - как фронт перед Exchange! Дичь к голубекотом тоже была и работала :)
Но после - ффсё :( Почта - это гмыл или О365, тчк.
| | |
| |
| |
| 8.103, _ (??), 00:49, 07/11/2023 [^] [^^] [^^^] [ответить] | +/– | Приезжайте к нам на Колыму С Ты сам санитаров на носилках носить будешь, тол... текст свёрнут, показать | | |
|
|
|
|
|
| 3.57, Даже я это застал (?), 16:22, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Благую весть несу я: opensmtpd смог чуть-чуть приблизится к гибкости exim'а. Там доступно описание фильтров через конфиг и прикручивание к фильтрам источников данных различных, в т.ч. запросов в ldap. Ну и разные цепочки маршрутизации почты он тоже умеет строить (ветвление на основе отработки входных фильтров). Это не так гибко, как маршрутизация через добавление меток (например заголовков) в одной цепочке, как это делается в exim, но всяко гибче, чем какой-нибудь postfix.
Но... там полтора землекопа разработчиков и три землекопа - пользователи. За сим местами оно кривое. Впрочем, наличие такой альтернативы - лучше, чем никакой.
| | |
| |
| 4.65, пох. (?), 17:39, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Благую весть несу я: opensmtpd смог чуть-чуть приблизится к гибкости exim'а.
а по сразу с порога remote root так даже и сумел переплюнуть.
по-моему так себе у тебя план.
На мой взгляд все что связано с openbsd нужно захоранивать в дальнем конце полигона и обязательно ивовый частокол по периметру.
| | |
| |
| 5.80, Даже я это застал (?), 23:24, 05/11/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Поделия из openbsd становятся всегда чуточку хуже в своём portable-виде. Когда их ещё обмажут чем-то, чтобы было как-то совместимо с библиотеками в Опёнке.
Впрочем, такая же ботва и с openssh.
Но весть я сообщил о том, что если exim загнётся, то есть ещё куда глянуть. Перед тем, как начинать рушить рабочую инфраструктуру, чтобы она стала соответствовать условиям эксплуатации "самого надёжного, ни разу не проблемного, эталонного почтаря - postfix".
FYI
| | |
|
| 4.84, _ (??), 04:47, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Благую весть несу я: opensmtpd смог чуть-чуть приблизится к гибкости exim'а.
Но зойчемммм?!?!? 8-о
Благая весть была бы если бы они сделали его как пистолет Макарова - когда проще уже нелзя и поэтому оно неубиваемо и надёжно.
Оно нужно _только_ для того чтобы алёрт выслать перед смертью :) Для остального то настоящая почта есть...
| | |
| |
| 5.96, Даже я это застал (?), 11:49, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тут выше и ниже некто пох примеры приводил, когда перед "нормальной" почтой нужно нечто более гибкое, чем postfix. Ну так вот.
| | |
| |
| 6.104, _ (??), 00:52, 07/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Не нужно уже. Я писал почему.
Хотя если пох в РФ, там да - нужно.
Это выходит я завидовать начинаю?! Ничоси :)
| | |
| |
| 7.114, пох. (?), 22:57, 07/11/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Хотя если пох в РФ, там да - нужно.
там стало резко нужно потому что поставки ironport чавось как-то вот это вот...
и у него там и лицензия норовит слететь, и обновления сигнатур хрен там... в общем все плохо, ставьте exim.
А кто будет плохо ставить - заставят ставить opensmptd!
| | |
|
|
|
|
| 3.58, Аноним (56), 16:22, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
По чести проверки наличия почтового ящика LDAP от мелкомягких ничем не отличается от других LDAP'ов. И таки проверка на существование ящика лет двадцать как в наличии.
Не надо свою безграмотность выдавать за общее положение вещей.
| | |
| |
| 4.63, пох. (?), 17:32, 05/11/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Я спросил - как. А не что там у тебя теоретически в наличии, а на самом деле админ локалхоста до этого этапа еще лет десять не доберется, а когда доберется - будет уже умный и не будет это делать сендмэйлом.
Ты не знаешь, так и запишем.
| | |
| |
| 5.90, Аноним (56), 05:44, 06/11/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если ты за 15 лет существования этого метода до сих пор его не увидел, то тебе это не надо, да ты и не поймешь. Собственно, еще в 2009 году через postfix была прикрыта задница конторскому Exchange тухлых версий от большого интернета. И уже тогда для всех интересующихся работа через vmap с LDAP в postfix была общим местом. Таки если ты не поп....здеть а реально интересуешься, что рядовой поиск postfix+ldap дает вагон и тележку как это делается. И да, это работает и при обращении к виндовому AD.
| | |
|
| 4.85, _ (??), 04:50, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>LDAP от мелкомягких ничем не отличается от других LDAP
:)
Хороший онегдод :) Лучше только про Kerberos :-p :-)))
| | |
| |
| 5.91, Аноним (56), 05:48, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вы еще расскажите, что в тандерберде нельзя адресную книжку с AD подружить, посмеемся вместе.
| | |
| |
| 6.94, User (??), 11:07, 06/11/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А что, прям вот уже можно? Со статусами, автоответом и вот этим вот всем? Нууу... и впрямь, анекдот.
| | |
| 6.105, _ (??), 01:08, 07/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Можно конечно. Но есть нюанс (С) :)
Вот тебе популярный детский вопрос - как еЯ всю, в смысле - целиком! - как еЯ увидеть? :-)
Я надеюсь ОН-цы знают ... но как это какой нить HR-ше обЪяснить и не получить статус "freak" ? :)
PS: Непонятно нафиг это в топике про Exim, но то такое :-)
| | |
| |
| 7.120, PnD (??), 12:06, 14/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
"В лоб" я х.з. т.к. подозреваю что причиной здесь ограничение на "окно" выдачи со стороны AD. В сочетании с неумением клиента с таким работать.
Но можно "по лбу", проложив slapd (или dir389, если очень хочется).
Трудозатратно и требует определённой квалификации. Но можно.
Возвращаясь к онтопику. "В этих ваших интернетах" постоянно педалят безграмотную схему "postfix + dovecot". Любви тут не предвидится (если не догадаться сделать дедупликацию рассылок на милтере, то разве что в опу собравшему такое). А вот эксплуатанты exim вообще могут быть не в курсе что здесь какая-то проблема.
| | |
|
|
|
|
|
| 2.112, Аноним (112), 13:38, 07/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
>>Sendmail - 3.46% (3.51%)
>Что-то не очень популярен, хотя вроде не плох.
"Немного" дыряв, потому что. Ну как немного? Намного более, чем Exim.
| | |
|
| 1.4, Аноним (4), 01:18, 05/11/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– | |
>Новая версия почтового сервера Exim
Традиционно:
>с исправлением очередной сишной дырен | | |
| |
| 2.9, 11111001010 (?), 03:43, 05/11/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
Хватит ныйть уже, надоели хейтить си. Не нравится? Используй почтовый сервер на Rust (если такой есть вообще).
| | |
|
| 1.7, Аноним (7), 03:05, 05/11/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Допустим у меня есть один Блейд сервер и для небольшой конторы хочу поднять:
1. Контроллер домена/Active directory - Samba.
2. Телефония - Asterisk.
3. Почтовый сервер, но это под вопросом.
Сначала попросили поставить Win server 2022 ну или 2016. От идеи ставит 2022 на старенький НР сервер отказался сразу. 2016 потребовал драйверы, воспользовавшись моментом установил Debian 12, а уже наинего QEMU.
| | |
| |
| 2.8, Аноним (7), 03:13, 05/11/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Случайно отправил не дописав. Продолжаю.
Установить Samba не осилили. Долго гунлил разные руководства, но ни один не помог до конца. В QEMU пришлось поставить Debian 11, т.к. Debian 12 отказался вставать. Изучал различные руководства от Арчевского до Альтовского и т.д.
2. К установке Астерикса ещё не приступал.
Коллега предложил вместо Debian поставить ESXI.
На что предложил ему самому написать в VMware письмо с просьбой предоставить бесплатную лицензию. Что он и сделал. После выходных интересно узнать результат, хотя немного предсказуем.
| | |
| |
| 3.13, ivan_erohin (?), 07:12, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> написать в VMware письмо с просьбой предоставить бесплатную лицензию. Что он и сделал.
долго смеялся. вы там тролли непуганные ваще.
я писал кашпировскому и др.вебу просьбу исключить из баз отдаваемых для РФ приблуды ратиборуса.
основание: в РФ офис и винду невозможно активировать официально, ни за какие деньги.
результат никакой. кашпировский рекомендавал вносить в исключения.
| | |
| |
| 4.19, пох. (?), 09:57, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> основание: в РФ офис и винду невозможно активировать официально
возможно.
А вот с вмварью рецепет примерно тот же - "добавить в исключения" keygen. Патчи еще доступны правильным пацанам, но лицензии уже совсем всьо.
| | |
| |
| 5.24, ivan_erohin (?), 11:11, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> основание: в РФ офис и винду невозможно активировать официально
> возможно.
скачанные с нуля, а не наследство прошлых годов ???
предлагаю сначала попробовать руками, а потом сообщить что получилось.
btw, у людей активацию терминальных серверов уже обламывали.
| | |
| |
| 6.30, пох. (?), 11:30, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> скачанные с нуля, а не наследство прошлых годов ???
э... ну может просто не надо начинать сразу-то с тыренья?
> предлагаю сначала попробовать руками
умеявсеработает. Что с китайским oem ключом который вообще не спрашивает хотел ли я так уж сильно им активироваться, что с kms (да, ключ новый а не прошлых годов. Да, интеграторы их продают.)
А вот с терминальными серверами, кстати, может уже и нет, там по-моему не перманентные лицензии.
| | |
| |
| 7.41, ivan_erohin (?), 12:51, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> э... ну может просто не надо начинать сразу-то с тыренья?
чего ???
скачать iso с MSDN - официальный метод заполучить винду.
скачать офис CTR инсталлятором - официальный метод заполучить офис.
офиса 2019, 2021 (он же 365) в iso с MSDN у меня нет и я не нашел,
либо вообще ни у кого нет кроме узкого круга избранных барыг.
>> предлагаю сначала попробовать руками
> умеявсеработает. Что с китайским oem ключом
предлагаю ... уже ничего не предлагаю.
> с kms (да, ключ
> новый а не прошлых годов. Да, интеграторы их продают.)
вы уверены что это не один и тот же ключ, перепроданный NN раз ?
> А вот с терминальными серверами, кстати, может уже и нет, там по-моему
> не перманентные лицензии.
там хитро все. главное после активации терминального сервера
не давать ему общаться с Интернетом ни напрямую, ни через NAT,
ни через прокси выпускающий всех без авторизации (в общем это
для всех полезно, включая повершельщиков),
а винда может быть и неактивированной.
| | |
| |
| 8.52, пох. (?), 15:58, 05/11/2023 [^] [^^] [^^^] [ответить] | +/– | for development and evaluation purposes only Для тех кто платит деньги - соверше... текст свёрнут, показать | | |
| |
| |
| |
| 11.75, пох. (?), 22:37, 05/11/2023 [^] [^^] [^^^] [ответить] | –2 +/– | ну конечно гнилой openvpn ухитрившийся зацепить абсолютно все баги openssl и еще... текст свёрнут, показать | | |
| |
| |
| 13.77, пох. (?), 22:52, 05/11/2023 [^] [^^] [^^^] [ответить] | +/– | через пяток попыток привет учетке, придется охолонуть минуток пятнадцать Это те... текст свёрнут, показать | | |
| |
| 14.86, _ (??), 05:28, 06/11/2023 [^] [^^] [^^^] [ответить] | +/– | А то в ssh так же нельзя Вон даже школьнеги про fail2ban в курсе Это чтоб б... текст свёрнут, показать | | |
| |
| 15.98, пох. (?), 12:59, 06/11/2023 [^] [^^] [^^^] [ответить] | +/– | так же - нельзя Потому что он ничего не умеет да, школьнеги любят унылейший ко... текст свёрнут, показать | | |
| |
| |
| 17.115, пох. (?), 23:03, 07/11/2023 [^] [^^] [^^^] [ответить] | +/– | не Потому что если юниксвей предполагает такое убожество как филявжбан - то это... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
| 4.29, Аноним (23), 11:26, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
Предложил компаниям соучастие по статье 273? Вот уж кто тролль непуганый.
| | |
| |
| 5.31, пох. (?), 11:34, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
вам срочно нужно обратиться в компанию redlab шитваре. Там вам помогут настроить виртуализацию импортозамещенными средствами.
В общем-то и недорого. (а ты походи по базару, поспрашивай)
| | |
| 5.42, ivan_erohin (?), 12:52, 05/11/2023 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Предложил компаниям соучастие по статье 273? Вот уж кто тролль непуганый.
по статье 666. за поджог Каспийского моря.
| | |
|
| 4.36, Аноним (36), 12:01, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>долго смеялся. вы там тролли непуганные ваще.
Ну меня Debian 12 с QEMU устраивает. Только разобраться как с виртуалки пробрасывать потом.
Вообще готов рассмотреть любые советы по выбору виртуалки и т.д.
| | |
| 4.43, Аноним (4), 13:13, 05/11/2023 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>исключить из баз отдаваемых для РФ приблуды ратиборуса.
Извини, но я не помню, чтобы ЛК именно кряки к не-своему софту в базы вносила как вредоносные. А вот когда к чужому кряку ушлым раздающим был приклеен троян - помню несколько случаев. И как раз кряки от продукции M$ - один из наиболее частых. Так что ЛК тут права. Во-первых, малварь должна быть в базах. Во-вторых, базы должны быть одни для всего мира.
| | |
| |
| 5.53, пох. (?), 16:00, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
активатор ратиборуса - да, старательно вносят, каждую новую версию. В свое время ужасно зае..достало от них его перепрятывать.
> А вот когда к чужому кряку ушлым раздающим был приклеен троян
мифы и легенды опеннета, рулоны на вес.
Все кругом затроянены, ааааа, ужос какой!
| | |
| 5.62, ivan_erohin (?), 17:30, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
я надеялся что кашпировский и др.веб проведут углубленный анализ этого инструмента,
и если обнаружат что-то не то - выпустят скандальный пресс-релиз с подтекстом
"все кто поверил в бескорыстие активатора - лохи и ламеры".
потому что анализом по методу "черного ящика" я не обнаружил ничего подозрительного.
> А вот когда к чужому кряку
> ушлым раздающим был приклеен троян - помню несколько случаев
и sha-1 тоже подклеили (в магнитах именно он).
до чего дошел криптоанализ на службе зловредов и киберпреступников.
> Во-первых, малварь должна быть в базах.
в-нулевых, докажите что это малварь (трассировка, ИДА про, логи фаерволла ...)
| | |
|
|
| 3.14, Онанист (?), 07:48, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Зачем писать, если можно просто зайти и скачать с их сайта?
https://www.vmware.com/go/get-free-esxi
Для инфо: он абсолютно бесплатен пока вы не начнёте лепить из него кластер (т.еб пока вам не понадобятся все интерпрайзные фишечки типа лайв миграции и проч святотени)
| | |
| |
| 4.18, пох. (?), 09:54, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Для инфо: он абсолютно бесплатен пока вы не начнёте лепить из него кластер
это не означает что ему не нужна лицензия.
Она да, бесплатная и вечная, но тебе ее не дадут - ты плохо сверг терана. Вот хамасята в Лондоне с Париж0плем - свергали хорошо, им дадут.
По твоей же ссылке вторая кнопочка сверху - "как присвинячить 'free permanent license'" с подробностями куда мышкой клацать. Где ее взять там не написано, но ты узнаешь об этом, зайдя в свою учетку на myvmware... лет через 50, когда полезные экономике санкции может быть отменят (хаха).
Если лицензию не ввести - оно стартует с evaluation license, которая через месяц превращается в тыковку и управление перестает работать.
Отдельно рекомендую (ну лет через писят, когда доступ откроют) условия этой самой лицензии прочитать внимательно. Она тебя удивит, восхитит, в чем-то даже фраппирует, но вслух ты по-моему что-то совсем другое произнесешь.
| | |
|
|
| 2.12, ivan_erohin (?), 07:07, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> От идеи ставит 2022 на старенький НР сервер отказался сразу.
зря. у меня 2022 работает на Intel Atom RAM 4GB.
разумеется я ему резал ресурсопотребление как мог.
запускает нативный офис, хранит файлы (не SMB),
больше от него ничего не надо.
> Debian 12
если много ядер, средне и хорошо с RAM и без хостинга ВМ вообще никак,
то можно было начать с proxmox.
> 2. К установке Астерикса ещё не приступал.
астер с нуля немодно. кому надо ставят FreePBX.
также предлагаю обдумать отказ от IP-телефонии вообще,
у юзеров свои или казенные смартфоны.
| | |
| |
| 3.34, Аноним (36), 11:56, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>если много ядер, средне и хорошо с RAM и без хостинга ВМ вообще никак,
то можно было начать с proxmox.
В пятницу под конец рабочего дня нашел Proxmox Virtual Environment, но не стал качать. Виртуалку на QEMU поднял, мне надо AD поднять.
>астер с нуля немодно. кому надо ставят FreePBX.
Вот это спасибо, подумаю.
>также предлагаю обдумать отказ от IP-телефонии вообще,
Да я заметил что многие уходят в Мегафон ВАТС. Не знаю почему хотят селфхост, наверное из-за экономии.
>у юзеров свои или казенные смартфоны.
Стационарные цискофоны.
| | |
| 3.37, Аноним (36), 12:03, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>зря. у меня 2022 работает на Intel Atom RAM 4GB.
Ну изначально не было желания ставить винду.
| | |
|
| 2.20, пох. (?), 10:03, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
может вам того - админа нанять?
Вы ведь по профессии то ли уборщица, то ли девляпс, я правильно понимаю?
Нет никакой проблемы ни самбу настроить, ни винду поставить, любую (на крайняк в виртуалке если уж совсем беда с драйверами, хотя скорее всего беда как обычно с руками) и в ней все это сделать интуитивно-понятным вам образом.
С астером на первый раз лучше нанять отдельного инженера (в телекомах кормят плохо и мало, они легко наймутся на разовую настройку, только проследите за руками потом - а то устроят вам таджик-телеком) - а обслуживать потом можно уже и девляпса обучить кое-как.
| | |
| |
| 3.35, Аноним (36), 11:59, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Нет никакой проблемы ни самбу настроить,
Лучше бы мануалы скинул как настроить.
>С астером на первый раз лучше нанять отдельного инженера
Чё так сложно диалплан писать?
| | |
| |
| 4.38, пох. (?), 12:16, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Лучше бы мануалы скинул как настроить.
они идут в комплекте. Раз не получилось - нужны не мануалы а админ. С варящей головой, а не только чтоб в нее есть.
> Чё так сложно диалплан писать?
сложно. Тем более что там не только диалплан надо написать.
Книжка про то как их писать - довольно толстая и, к сожалению, в ней не объясняются типовые ошибки из-за которых получается таджик-телеком. Даже я (сумевший заставить себя пару этих книжек прочитать и имея какой-никакой опыт разведения этих тамагочи) предпочитаю чтобы начальной настройкой и отладкой занимался кто-то у кого это профессия, а не хобби. Очень уж уныло. (и "нам этих денег все равно не заплатят")
cucm как-то вот попроще настраивать (и нельзя одним движением хвоста воткнуть инклудом какой-нибудь беспалева названный "generic" в external context) - но нам его, к сожалению, теперь не продадут.
| | |
| |
| 5.88, _ (??), 05:36, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>cucm как-то вот попроще настраивать
Ну хз, я отказался и отдал спецам на откуп. К примеру - на UC тоже нельзя все патчи которые M$ релизит вываливать (держу в курсе) - оно от такого плющится :\
| | |
|
|
|
|
| |
| 2.54, пох. (?), 16:03, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
потому что он выглядит как exim, ну или other (потому что ironport не здоровается с такими вообще)
У всех у кого хватило денег на exchange, хватило денег на того кто фронтенд ему настроит (и на сам фронтенд, как правило, тоже)
| | |
| |
| 3.89, _ (??), 05:43, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– |
O365 bro!
Свой же Ыксченж ныне - это геммойрой от слона пришитый к бедной маленкой собачке.
Когда их Premium саппорт на любой вопрос вначале оффициально рекомендует переход на О365, и отвечает по делу (с эскалацией) только после того как ты скадешь что тебе обшение с ними оплачивают фулл-тайм и все закрытые тикеты ты будешь снова открывать ... ну тогда могут помочь, да :)
| | |
|
| 2.93, Криптоханыга (?), 10:32, 06/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Microsoft Exchange - 0.19% (0.20%)
Просто никто в здравом уме не выставляет Exchange наружу по SMTP, если перед ним можно поставить хотя бы бесплатный Postfix с конфигом из 10 строк и таким же халявным rspamd-clamav. Про серьезных ребят с аппаратными SMTP-шлюзами не говорю. Ну и баннер сервера поменять на Exim\Postfix-подобный тоже в общем-то не сложно.
| | |
|
| |
| 2.55, пох. (?), 16:04, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
удивительно. Где они Configure к нему копипастят? Все что я видел чужого - было придумано какими-то чуждыми разумами. Не могут же эти 58% сами уметь все?
| | |
| |
| 3.66, BrainFucker (ok), 17:52, 05/11/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 В Дебияне и производных при установке аптом в интерактивном режиме инсталятор просто задаёт вопросы (домен, с какой целью устанавливается и т.д.) и сам генерирует подходящий конфиг.
| | |
| |
| 4.69, пох. (?), 18:20, 05/11/2023 [^] [^^] [^^^] [ответить]
| +/– | |
А, блин, и действительно. Юзеры ж не ищут нелегких путей.
Наверное даже и работает (для поцфикса оно что-то странное правда генерит, но просканировать получится)
| | |
|
|
|
| |
| 2.68, пох. (?), 18:15, 05/11/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ну и хвала Всевышнему. Чай не пихон, каждый день новый.
| | |
|
|
