» Флейм для сисадминов (часть III)

cluber

ага. когда установил сервер, сделал учетку админа:admin
теперь ситуация такая:
- сервер в домене, с доменным учеткой server2 (админ. домена)
- и интернета подключаюсь к DC, и оттуда пытаюсь подключиться по учетке server2, а он мне пишет неверный логин и пароль
- пишу логин и пароль admin и все нормально подключается.

И вот еще странно, почему исчезли кнопки добавить/удалить пользователей в разрешение папок..

kermit

Цитата:

неблагодарное дело следить за обменник ом
напиши в комментариях к ресурсу - "Обменник, файлы удаляются в 24:00 автоматически"

А как автоматом удалять файлы? Скрипт запускать в определенное время через шедулер?

Есть в гаражах таблички какие-нибудь прикольные, шоб на доску повесить?
С пунктами, типа как все любят и знают одмина в лицо и жить без его не могут

Добавлено:
из серии если ты видишь, что все работники отдыхают, присоединяйся, если же видишь- что все работают- тихонечко уходи

решил сервера держать на гипер визоре
есть сервер 2 ксеона 2.26 (е5520) 16 гб RAM 4 Тб винта в 10 рэйде
мать intel s5520hc
чтоб не тратить ключик решил поставить hyper-v serrver 2008r2
поставил, он подвисает, в логах тишина.
выглядит так, запускаешь sconfig говоришь настроить удаленное администрирование, выбираешь любой пункт жмешь энтер, на момент написания 20 минут разрешает mmc remote management. индикатор работы винтов не мигает, как будто винты не работают.
есть варианты?

Всем привет!
Про: nnCron-Планировщик
Задача: Запускать два батника по условленному времени
Условия:
C ПН по ПТ с 0-00 до 07-59 Запускать 1.bat каждые 10 минут
С ПН по ПТ с 8-00 до 16-59 запускать 2.bat каждые 10 минут
C ПН по ПТ с 17-00 до 23-59 Запускать 1.bat каждые 10 минут
С СБ по ВС с 0-00 до 23-59 Запускать 1.bat каждые 10 минут

Вроде все сделал но не разберусь "Как?" чтоб запускались каждые 10 мин

zelenyilom
А через виндовый шедьюлер это никак невозможно?

artemk
Поставить ESXi, у меня знакомый както сталкивался с Hyper-V - плевался от его тормозов только так. На двух более мощных серверах крутилось меньше ОС а тормазило сильнее , чем на одном более слабом с ESXi с более загружеными виртуалками.


Добавлено:
zelenyilom
Чтото типа:

Код:
9,19,29,39,49,59 0-7,17-23 * * 1-5 1.bat
9,19,29,39,49,59 8-16 * * 1-5 2.bat
9,19,29,39,49,59 * * * 6-7 1.bat

Sish
Да хоть через что!
Через виндовый пробовал - бывает так что эл.эн отключается и ппц задачки не работают!
И я не смог настроить чтобы каждые 10 мин запускалось

Наверное так?


goletsa
Если с виндовой ничего не получится попробую как вы сказали!

Добавлено:
Блин своей картинкой вид форума испортил

goletsa
нужно именно hyper-v
на вражеских форумах проскакивала похожая тема у данной мамке, завтра буду бивис обновлять...

contrafack
Мож ты при логине домен не выбираешь, а логинишся как "этот компьютер"

про гипер-в тут кто бы мог подумать, что нужно только обновить драйвера сетевушек

cluber

Не. логин Server2 - он доменовый. И захожу домен. я тоже так думал, искал место, где могу вынести пользователя в права, его нашел только в перформенс мониторе (т.е. там только возможно добавить пользователей) и там при нажати "добавить" показывает все пользователи домена.

contrafack
Ни ху. чего не понял, 2008 сервант видал тока на скриншотах.

cluber


Цитата:

2008 сервант видал тока на скриншотах.

вот такой "везучий" я . почти с любым продуктом приходится хоть один раз трахаться

Добавлено:
А тут есть АДМИНЫ по безопасности ? т.е. специалисты, которые занимаются информ.безопасностью серьезно. а не просто установить антивирус или шифровать флешку.

contrafack
Цитата:

т.е. специалисты, которые занимаются информ.безопасностью серьезно.

Спроси еще и здесь http://forum.ru-board.com/topic.cgi?forum=55&topic=0003 Только уже предметно а не просто есть или нет.

contrafack
шо за вопросы ? DLP системы ???? спрашивай - помогу чем смогу

contrafack

Цитата:

А тут есть АДМИНЫ по безопасности ? т.е. специалисты, которые занимаются информ.безопасностью серьезно. а не просто установить антивирус или шифровать флешку.

для начала тебе надобно установить хороший корпоративный антивирь на сервере(ах) и всех машинах, отрубить везде автозагрузку с любых девайсов. И на фирменных USB флешках создать папочку с autorun.inf. Поставить фаервол с хорошими настройками, можешь покурить мануалы на руборде по фаерволам.
Лично для себя я поставил фаервол "комодо". настройки приемлимые, бесплатный по умолчанию для использования. На русcком языке, даже блонда разберется, если читать умеет. А вот "правильно" его настроить тебе подскажет подсознание. В чем удобство комодо. что для каждого отдельного процесса можно создать правило для определенного списка Ip адресов(адреса) с портами входа и выхода на сервере и это все, подчеркиваю, для каждого отдельного процесса.

valmond25
1.Программно-аппаратные комплексы защиты трафика
2.Программно-аппаратные комплексы защиты данных
3. DLP и WRM системы доступа к данным
4. Двухуровневая идентификация пользователей для доступа к рабочему месту + доступу к данным общего пользования
5. и т.д. и т.п.

Примерно так начинается ИБ на предприятии

А то что ты написал - это необходимый минимум

grumm
все это шикарно в идеале, когда позволяет производительность железа.
мне приходиться довольствоваться малым((

valmond25



Кстати к производительности железа никакого отношения это не имеет

grumm
посмотрел бы я на твои глаза, когда серверным процем у тебя стоит одноядерный селерон с частотой 2,8.

Mushroomer
нет, не угадали

valmond25
неее, тоже вообше не по теме. это я хорошо знаю.

grumm
ну давайте попробуем:

Мне надо составить проект по выбору IDS/IPS (обнаружения и предотвращения вторжений). Один hard решение, а другой soft решение.
Вот не знаю что теперь выбрать. как бе цена не очень важен(можно и бесплатно SNORT поставить) но надо человеческий интерфейс управление, а то не хочется на свою голову предлогать геморную систему, т.к. мне придется настроить его и сопровождать особо первое время.
И еще: такой же проект надо делать по сканерам безопасности... тоже не знаю какой лучше выбрать (Core Impact, Nessus, XSpaider и т.д.)

contrafack
Где то в душе я предполагал что именно с этого вопроса и начнется ....Отсюда сразу вопрос - бюджет то каков ? Если это 0-й то только SNORT спасет отца русской демократии...
Если бюджет нормальный - то только железное решение.....только оно

Добавлено:
valmond25

Жестко

contrafack
http://www.senetsy.ru/products/juniper/idp/idp_75_250_800_8200/
смотрим - выясняем

Добавлено:
contrafack

Насчет сканеров - я бы остановился на XSpider..... Хотя по мне так это только лишнее выбрасывание денег, потому что политиками горзадо проще защитить внутренний периметр.
С внешним я уже написал

grumm

Цитата:

бюджет то каков ?

ну в районе 150-200k рублей.


Цитата:

смотрим - выясняем

там только хард решение. а надо 2 проекта делать как бе, чтоб у заказчика был выбор..
еще и софт решение.

Цитата:

Насчет сканеров - я бы остановился на XSpider..... Хотя по мне так это только лишнее выбрасывание денег, потому что политиками горзадо проще защитить внутренний периметр.

просто поступил задание такой! я тоже не пользуюсь сканерами т.п. рода, но "хозяин-барин"

contrafack

Смотри в сторону
http://www-01.ibm.com/software/tivoli/products/security-network-intrusion-prevention/

+ CheckPoint .....неплохо было в свое время , правда давно не смотрел

ну CheckPoint - он как бе файрволл.
а продукции IBM - ХЗ.. не слышал никогда.

contrafack
упс


* Firewall
* IPSEC VPN
* SSL VPN
* Application Control
* IPS
* DLP
* Web Security
* URL Filtering
* Antivirus & Anti-Malware
* Anti-Spam & Email Security
* Advanced Networking
* Acceleration & Clustering
* Voice over IP (VoIP)
смотри и IPS b DLP есть

Добавлено:
Народ - а гуру 1С есть ?
Тут задачку подкинули, с какой стороны ее копать не знаю....
Нужно подключить 1С: Корпоративный инструмент 8 к нашей 1С-ке ....а я может кто наставит на путь истинный ?
ЗЫ Всегда пользовался для таких целей SpotLight...... а тут на тебе

Цитата:

Нужно подключить 1С: Корпоративный инструмент 8 к нашей 1С-ке ....а я

А ваша то это какая? И что значит подключить?
Я далеко не гуру конеш)))
Ну есть в 8ке универсальный обмен данными через xml кажись.

Товарищи, я всё пытаюсь прочесть как можно больше про создание PDC на Linux...
Но у меня по прежнему есть вопросы которые не смог нагуглить... (прошу помочь либо ответом либо ссылкой)
1 - что всё-таки выбрать в качестве LDAP backend'а - OpenLDAP, OpenDS, 389 DS???
2 - как лучше разрулить проблемы гетерогенной сети? ведь профиль для linux и для win различный... можно ли использовать один и тот же? или надо будет для linux машин создать доп профиль и просто использовать монтирование нужных шар(SMB или NFS)?

Кста а кто-нить QoS на DLink'ах третьего уровня типа DGS-3612G?


Добавлено:
Alukardd
Только экспериментами имхо можно чтото узнать, заодно написать сюда и оно начнет гуглиться