» Флейм для сисадминов (часть III)

d0r0fey

Реально катался под столом....
andrejvb

это типа сервер на этой операционке? Сложно настраивать? HFS винты поддерживает?

reff
а в чем отличае от d-link?
Valmondya

Цитата:

Есть вариант купить сетевое хранилище типа D-link 323, но блин дорого.  

Прочитал, поржал.

Согласен, что звучит типа есть мерин, жопа купить хорошую резину...Но вот только если подумать, что сетевое хранилище стоит 6-8 тыс на 2 винта, плюс 2 винта по 5-6 тыс каждый....то хочется спросить, а не проще ли взять старый корпус (0руб) плюс прост мать и проц и оперативку (ну еще 4-5 тыс) и сделать нормальный комп, к которому и винты подключены и работают и принтер воткнуть, и если надо можно и 6 винтов зацепить??

Добавлено:
grumm
он хорошо снимает покраснение, но не лечит, и это не постоянное решение

Кто-нибудь сталкивался с такой фигней:

ставлю разрешение на каталог внутри расшаренного ресурса - Sales GL; Admins GL - одним возможность редактирования, другим, разумеется, полные права. В дополнительных параметрах ставлю унаследовать в дочерние объекты, там же отображается инфо о доступе по каждой группе (изменение - одна и полные - другая).
Все должно унаследоваться папками и файлами стоящих ниже в иерархии каталогов, если не поставлены особые разрешения без унаследования.
По факту получаю следующее:
главный каталог имеет правильные разрешения (изменение и полные), все каталоги внутри (ОСОБЫЕ) - .т.е разрешения унаследовались только для папок...
результат - не видно папок и файлов внутри каталогов...

Что это такое и как это лечить???

55550000

Цитата:

это типа сервер на этой операционке? Сложно настраивать? HFS винты поддерживает?

1. Типа,да. Точнее NAS
2. Нет. Через ВЕБ-морду. Но читать доки очень внимательно! Убить ВСЮ инфу на винтах при первом инсталле - как два байта переслать!
3. Не помню. Кажется - да. Почитай ссылку.

Добавлено:
DJMC
К тому что написал TheBarmaley добавлю:
Начать курить. Причем исключительно на свежем воздухе. Сворачивающиеся в трубочку ухи вынудят делать регулярные перерывы + выход на улицу поможет избежать кислородного голодания.

andrejvb
Цитата:

Начать курить

ы-ы-ы.. и как же это я про самое главное забыл-то.. :)
ну, тады уж и +"огненная вода" (в умеренных дозах).. а также "бабы, кони, гармонь и лосось".. (с :)
как самое действенное народное средство от облысения и преждевременной старости.. ;)
вопчем, ДиДжей, вести "неправильный" образ жызни в наше гавённое время - самое оно.. :)

andrejvb
Цитата:

Начать курить. Причем исключительно на свежем воздухе.

Ну, Вы, блин, советуете.

reff
А что не так? Лучшее средство от насморка - гильотина! Ну не нравится курение, купить СеМаЧкИ и пойти полузгать на крылечко

champa

Цитата:

по идее неплохо делать гимнастику для глаз: ну там вправо, влево ...

у меня от такого голова кружится((( я каждый час хожу умываться (плюс пока иду пять минут отдыхаю)

TheBarmaley

Цитата:

1. сменить моник на ну очень качественный + выставить комфортное разрешение..

не о таком мечтать не приходится(


Цитата:

2. не пялиццо в ясчег непрерывно по 8 часов, ибо на нормальной одминской работе это и не требуеццо..

возможно, но я в фирме еще работаю и там.декларантом (набираю декларации, по этому целый день за компом) рабочий день начинается в 9 утра и заканчивается в 8 вечера , (каждый час 5 минут перерыв) плюс с 13 до 14 обед.

andrejvb

Цитата:

Начать курить. Причем исключительно на свежем воздухе

не курю и не собираюсь;)

Да. Перерывы на крылечке -- самое оно!
Если есть возможность пройти/пробежаться/
проехать на велосипеде до ближайшего парка --
еще лучше...
А если есть возможность поделать несколько
упражнений для шейного/грудного отдела
позвоночника -- совсем хорошо!
Имхо глаза болят от чрезмерной нагрузки
на позвоночник, его искривления,
недостаточного кровоснабжения и т.д.
А с 9 до 20 работать -- это тяжело.
Надо как-то сокращать график.
Может быть, избавляться от роли
"Труффальдино из Бергамо" -- слуги
двух господ.
В одну повозку впрячь не можно...

DJMC
Цитата:

рабочий день

ужосссс... эт прямо какой-то "деццкий труд на фабрике".. :)
шибко сомневаюсь, что при такой колотьбе по клавишам останеццо время продуктивно одминить..
не-е, при таком раскладе ни одна таблэтка не поможет, глазам пипец точно прийдёт.. и очень скоро..
вопчем, выход один - снижай разрешение моника.. и пусть придёццо скроллить больше, зато глазам легче..

ffvvvv2

Цитата:

А с 9 до 20 работать -- это тяжело

Да нет уже втянулся, вот когда на одной недели (в ноябрские праздники работали с 8.30 до 22.00 12 дней подряд, а в один из дней до 00.00 ночи, это был пипец просто)
плохо что кроме работы сил ни на что не остается(((((((( но пока молодой нужно крутится и из кожи вон лезть чтобы заработать денег, в старости отдохнем

TheBarmaley

Цитата:

шибко сомневаюсь, что при такой колотьбе по клавишам останеццо время продуктивно одминить..

Да уже втянулся, офис маленький, раз в месяц отвожу менять катриджи, раз в месяц обновления 1с и отправка отчетов, плюс каждую неделю стабильно у кого нибудь не значительные проблемы, то сеть потерялась (ногами шнурок зацепили) то Винда полетела (востановление РУЛЕЗ)


Цитата:

выход один - снижай разрешение моника..

какое посоветуете?


Добавлено:
TheBarmaley

Цитата:

ужосссс... эт прямо какой-то "деццкий труд на фабрике"..

сам изъявил желание так хоть девушку можно в кино сводить, а то до этого на 4.5 тыс. рублей особо то и не походишь.

andrejvb
Цитата:

А что не так?

Вы бы еще посоветовали выковырять глаза. Чтобы не доставляли хлопот. =)

Есть сервер терминалов на 2008 сервере и adsl модем zyxel OMNI ADSL LAN EE с внешним ip. Необходимо чтобы к серверу терминалов подключались по rdp, написал я правило на модеме, чтобы порт пробрасывал на сервер, все работает. Потом сказали надо только чтобы с нескольких статических ip из интернета могли подключаться. И тут я поплыл, как это сделать, не придумать. Пробовал по телнету подключаться к модему писать на нем правила, не могу толком разобраться, как их написать. На 2008 тоже ничего придумать не смог. Подскажите что делать?

reff

Цитата:

Вы бы еще посоветовали выковырять глаза. Чтобы не доставляли хлопот

Хм... Интересная мысль. Выковыривать (на время работы) и вставлять опосля, штоп девушку видно было. А на работе использовать прямое подключение к видеокарте?
Ничё так, свежо и футуристичненько! Браво!

DJMC
Тауфон
Сам не пользуюсь, а жене врач выписал. Типа витамины для глаз. Отзывы положительные.

niko7

Цитата:

Необходимо чтобы к серверу терминалов подключались по rdp

а не проще ли это сделать через VPN!?
Это и вопрос и предложение!

andrejvb
Цитата:

Выковыривать (на время работы) и вставлять опосля, штоп девушку видно было. А на работе использовать прямое подключение к видеокарте?

Практически Джонни-мнемоник воплоти.
niko7
Цитата:

Подскажите что делать?

Если аппарат на такое способен, то создать-таки правило с ограниченным диапазоном IP-адресов. Попробуйте задействовать файрволл на сервере.
Valmondya
Цитата:

а не проще ли это сделать через VPN!?

Или SSH. Неудобно, но более безопасно.

Valmondya
Цитата:

а не проще ли это сделать через VPN!?
Это и вопрос и предложение!

Не делал, не знаю как???
reff
Цитата:

Если аппарат на такое способен, то создать-таки правило с ограниченным диапазоном IP-адресов. Попробуйте задействовать файрволл на сервере.

Не получается, не знаю как??? Реально тупик какой-то .

Цитата:

Или SSH. Неудобно, но более безопасно.

Тогда нужен компьютер с Freebsd. А его нет.

niko7
Цитата:

Тогда нужен компьютер с Freebsd. А его нет.

Что за предрассудки? И VPN и SSH могут замечательно трудиться на сервере под управлением Windows.
Цитата:

Не получается, не знаю как??? Реально тупик какой-то

Покажите общественности скриншот окна с настройками правил (публикации приложений).

Кто помнит: как называется явление, когда админ приходит к пользователю, а проблема уже сама рассосалось. Это не эффект присутствия, а кажется былa какая-то фамилия.

reff
Цитата:

Что за предрассудки? И VPN и SSH могут замечательно трудиться на сервере под управлением Windows.

Я не сталкивался под windows. Да и требуют сделать так чтобы фильтрация была по входящему ip.

Цитата:

Покажите общественности скриншот окна с настройками правил (публикации приложений).

Скрин не сделать сейчас. Там все примитивно внешний порт, внутренний порт, внутренний ip и все.

Подскажите же что-нибудь неужели никто не фильтрует входящие ip на терминальные сервера???

niko7
Цитата:

Я не сталкивался под windows. Да и требуют сделать так чтобы фильтрация была по входящему ip.

Напоминает диалог глухого и слепого.
Цитата:

Подскажите же что-нибудь неужели никто не фильтрует входящие ip на терминальные сервера?

Добавьте слова "лишь средствами zyxel OMNI ADSL LAN EE".

reff
Цитата:

Напоминает диалог глухого и слепого.

Да ладно прикалываться. На самом деле надо что-то придумать. Не знаю пока что?
Цитата:

Добавьте слова "лишь средствами zyxel OMNI ADSL LAN EE".

Подскажите adsl модем который умеет фильтровать внешний входящий ip. Или как мне выкрутиться с этой задачей.

niko7
Цитата:

На самом деле надо что-то придумать. Не знаю пока что?

Два человека предложили Вам два варианта.

reff
Цитата:

Два человека предложили Вам два варианта.

Все равно с любого ip я попадаю на ssh или на vpn, понятное дело, что потом нужна авторизация. Надо чтобы только с определенного ip, такого варианта не предлагали. Мне идеально бы подошел adsl модем с фильтрацией внешнего входящего ip, я не знаю есть ли такие.

niko7
Цитата:

Все равно с люого ip я попадаю на ssh или на vpn, понятное дело, что потом нужна авторизация.

Именно в настройках SSH-сервера Вам придётся ограничить диапазон адресов. Погуглить, конечно же, было сложно.

reff
Цитата:

Погуглить, конечно же, было сложно.

Погуглил немного, сообразил уже. А на 2008 сервере, ssh сервер стабильно будет работать? А в vpn тоже есть ограничение входящих ip?

niko7
Цитата:

А на 2008 сервере, ssh сервер стабильно будет работать?

А красные яблоки будут сочными?
Цитата:

А в vpn тоже есть ограничение входящих ip?

Не пользуюсь 2008-м сервером в роли VPN-сервера, поэтому не знаю. Пробуйте, хотя бы на виртуальных машинах, это не больно.
p.s.: Эх, написал развёрнутый комментарий, а он... так и не появился в топике.

niko7

Цитата:

фильтровать внешний входящий ip

фаервол хороший, даже относительно бесплатный, никто не отменял. Стоит лишь настроить правило для входяших - всех побоку, пускать только на определенный сервис программы только строго определенные ip + авторизация, + шифрование, + (если в могзу возникнет параноидальный режим) поставить железозависимый криптограф.

Добавлено:
хотя последнее для тебя звучало, наверно, по французски!
чур, без обид, конечно гугли

niko7 В чем прелесть VPN-сервера - это то, что любой уполномоченный сотрудник фирмы из дома, из интернет-кафе, вообще из любой точки мира, может подключиться к корпоративной сети и работать так, будто он внутри нее. Посему ограничивать доступ к VPN по айпи - глупая паранойя, лишающая VPN всякого смысла.

vlary
Цитата:

любой уполномоченный сотрудник фирмы из дома, из интернет-кафе

Вы позволяете сотрудникам подключаться из интернет-кафе? Это же потенциальный рассадник вредных животных, снифферов, кейлоггеров и прочих прелестей.