Фёдор – хороший боец.

Победил. Опять. Опять всех удивил. Нокаут во втором раунде. Я думаю, что можно было бы дать ещё время лежащему Роджерсу, но рефери виднее конечно.

Многие говорили до боя, что Фёдор будет пытаться перевести бой в партер. Но он был нацелен на стойку.

Бой для Фёдора, как всегда тяжёлый получился, но не самый. Роджерс хорош. Смотреть, как всегда было очень интересно. Фёдор умеет сделать шоу из кровавой бойни.

Меня поразило, как американцы освистали своего Роджерса. И задолбали тысячу раз повторять какой Фёдор лучший боец всех времён. Он же сам русским языком сказал, что просто хороший боец.

Вот где точно показывает бой

http://www.ezpctv.com/freeppv.html

Фёдор Емельяненко против Brett Rogers бесплатно посмотреть в интернете он-лайн

Америкосы будут смотреть бесплатно это шоу по одному из главных каналов CBS. А мы тут прямую трансляцию можем только за бабки смотреть на mixfight.ru. Это отстойная ситуация, мягко говоря. Последние два часа я провёл в поисках бесплатного он-лайн вещания канала CBS в инете. Предложенные на valetudo.ru варианты не прокатили. Зато нашёл два канала на justin.tv, которые вроде будут транслировать бой.

Времени искать больше нет. Пора ложиться спать. Так что буду надеяться на то, что эти каналы не подведут. Уверенность 90%.

Зная, что гугл очень быстро индексирует записи. Предполагаю, что кому-нибудь этот пост поможет посмотреть бой Фёдора в живую через интернет.

Watch live video from maido_Tapout on Justin.tv

Главные вещи которые должен и не должен делать системный администратор Windows (продолжение)

Продолжаю переводить полезную статейку для системных администраторов Главные вещи которые должен и не должен делать системный администратор Windows.

5. Админ не должен увлекаться с созданием скриптов автозагрузки, которые существенно тормозят загрузку компьютера. всегда очень соблазнительно использовать загрузочные скрипты, для проведения каких-то операций на компьютере пользователя. Но включение большого количества скриптов может заметно увеличить время входа пользователя в систему. Старайся избегать скриптов, которые перемещают данные туда-сюда с машины пользователя на сервер.

6. Должен установить антивирусное ПО на каждом компьютере в сети. Наличие антишпионского ПО так же рекомендуется. Очень важно убедиться в том, что антивирусный софт правильно сконфигурирован. Многие сканеры вирусов могут замедлить работу некоторых приложений, они должны быть отключены. (прим.пер. я всегда отключаю сканирование сетевых дисков в настройках Касперского, потому что это заметно тормозит работу компа в сети)

7. Должен сделать так, что бы весь Интернет траффик проходил через прокси-сервер, который позволяет вести мониторинг и блокировать доступ к сайтам из чёрного списка. Даже если пользователь случайно перейдёт на плохой сайт, он может быть блокирован прокси-сервером. (прим. пер. актуально в последнее время. Народ не глядя лезет на сайты типа vkvontake.ru или ondoklasniki.ru, которые просто кишат троянами и вирусами.)

8. Должен убедиться, что все пользователи, входя в сеть имеют только обычные пользовательские привилегии на их компьютерах. Я ни разу не видел повода давать пользователям полный доступ к их компьютерам, если только они не путешествуют с ним. Давая полный доступ только облегчает вирусам и шпионскому ПО себя распространять.

9. Должен создать образ свежей машины с установленным софтом компании. Благодаря чему в случае сбоя компьютера, пользовательский компьютер может быть восстановлен очень быстро. В наши дни неприемлемо расходовать часы на переустановку операционной системы и приложений.

10. Должен убедиться, что все файлы пользователей и папка Мои Документы перенаправлены на файловый сервер, благодаря чему, в случае если пользователь вынужден работать за другим компьютером, он сможет продолжить свои дела со всеми своими документами и настройками так же, как раньше.

11. Должен переименовать Администраторскую учётную запись на всех серверах и рабочих станциях, используя групповую политику. Это простая эффективная стратегия, которая помогла сохранить мои сервера от хакеров. Вместе с изменением имени учётной записи, пароль должен быть сложным и длинным настолько, насколько это возможно.

12. Должен регулярно проверять логи на критичных серверах, что бы убедиться в отсутствии нежелательной активности на них. Проверка системных логов может помочь разоблачить некоторые проблемы о которых ты мог не волноваться ранее. Например проблемы с синхронизацией времени или сетевыми проблемами.

13. Не должен входить на сервера под Администраторской учётной записью. Все серверы должны работать с обычными пользовательскими полномочиями. А если нужно провести какие-то административные операции, должно использовать команду RunAs. Это может помочь предотвратить угрозу системе и всей сети.

14. Должен убедиться, что сеть отделена от Интернета железным брандмауэром. Все порты должны быть блокированы, за исключением тех, что нужны таким службам, как FTP, email, web и т.п.

Этот список не покрывает всего, и есть ещё многое о чём можно подумать, дай знать мне об этом!

Перевод статьи Top things Windows System Administrators should and should not do!

7 шагов к продуктивности

1. Напиши список всех дел, что нужно сделать и дай им срок
2. Создай простой план, как сделать все дела
3. Выполняй наиболее критичные задачи ежедневно
4. Делай сперва, то что неохота
5. Сосредоточься на выполняемой задаче
6. Скажи нет тем задачам, что не ведут тебя к достижению цели
7. Отслеживай и сообщай другим о своём прогрессе

Краткий перевод статьи 7 Must Read Productivity Steps to Finally Getting Things Done

Песенка про Фёдора Емельяненко(english)

Американская девочка так тащится от Фёдора, что даже песни о нём сочиняет прикольные.

Главные вещи которые должен и не должен делать системный администратор Windows

Работая системным администратором в небольшой компании несколько лет, я собрал список советов, выученных на собственном опыте.

Как системный администратор ты…

1. Не должен, что-либо обновлять на рабочем сервере, пока не протестировал это на виртуальном окружении. Это правило относится, как к обязательным патчам, сервис пакам и драйверам, так и к любым приложениям. Если ты не можешь протестировать это, то не нужно устанавливать. Если это критическое обновление безопасности, и ты не имеешь возможности протестировать это на виртуально окружении, тогда ты должен быть абсолютно уверен в том, что имеешь все необходимые резервные копии, что бы полностью восстановить сервер в случае возникновения неисправности.

2. Должен задокументировать текущую конфигурацию оборудования, включая настройки сети, иерархию доменов, конфигурации рабочих станций и серверов. Ты должен иметь документацию для конфигураций DNS, настроек DHCP, IIS, баз данных, и Active Directory/Групповой политики. Через год после того, как ты настроишь свои DNS сервера, ты возможно не будешь помнить точно какие зоны ты создал или их настройки, тогода при возникновении проблемы, ты не будешь терять время пытаясь вспомнить, что же ты сделал.

3. Должен быть уверен, что все компьютеры в сети имеют последние обновления безопасности.

4. Не должен делать изменения рабочей сети на живую. Изменения в настройках групповой политики могут показаться тривиальными, но есть много служб и приложений, которые могут быть не запуститься даже после малейшего изменения. Ты должен иметь тестовую машину со всем софтом, который используется в твоей компании. Так что, когда ты сменишь настройки безопасности или что-то ещё, будешь уверен, что всё будет работать гладко.

Продолжение следует…

Перевод статьи Top things Windows System Administrators should and should not do!

Как разграничить доступ к папкам в одноранговой сети windows

Миллион лет уже висит у меня в браузере вкладка с инфой, как разграничить доступ к файлам и папкам в одноранговой сети windows. И я уже не помню, может подобный пост и писал, что бы оставить эту инфу на потом. В любом случае напишу, пригодится потом.

Пользователи:
User1,
User2,
User3,
User4
Компьютеры:
Computer1 интерактивно за ним работает User1,
Computer2 интерактивно за ним работает User2,
Computer3 интерактивно за ним работает User3,
Computer4 интерактивно за ним работает User4
Папки:
Folder2 – папка на компьютере Computer1 только для двух пользователей User1 и User2
Folder4 – папка на компьютере Computer1 только для четырёх пользователей User1, User2, User3 и User4

1. На всех компьютерах выключаем Simple File Sharing.
2. На всех компьютерах пользователи должны принадлежать только группе Users
3. Авторизируемся Администратором на компьютере Computer1 и
4. Создаём пользователей User2, User3 и User4 с такими же паролями как на компьютерах на которых они работают интерактивно.
5. Создаём группу Folder2 Users и добавляем в неё членов User1 и User2
6. Создаём группу Folder4 Users и добавляем в неё членов User1, User2, User3 и User4
7. Создаём в корне диска папку Data, а в ней две папки Folder2 и Folder4
8. С папки Data снимаем наследование NTFS прав доступа сохраняя унаследованные права, после чего для группы Users оставляем только Read&Execute, List Folder Contents, Read NTFS права.
9. Папке Folder2 добавляем NTFS права доступа Modify, Read&Execute, List Folder Contents, Read, Write для группы Folder2 Users
10. Папке Folder4 добавляем NTFS права доступа Modify, Read&Execute, List Folder Contents, Read, Write для группы Folder4 Users
11. Расшариваем папку Data оставив в правах только группу Authenticated Users, выдав ей Share права Full control

С компьютеров пользователей путь до папок общего пользования \\Computer1\Data

Источник Форум системных администраторов