» Флейм для сисадминов (часть III)

Кстати, о поиске релевантной информации. Поправьте, если я ошибаюсь. Еще несколько лет назад мелкомягкие захватили фидошные конфы (сначала англоязычные, потом и русскоязычные) - отмиррорив их на технете и предоставив к ним "удобный" веб-доступ.

Следующим шагом они разрешили писать туда только с LiveID. (Я лично этот ID раз десять себе заводил... не могу запомнить, и не хочу).

Ну а далее... конфы те вымерли. "Сами собой"... или им помогли?



Теперь вот у меня возник вопрос, который прямо просится в microsoft.windows.essential.business.server.2008.rww

Ну, и где его задавать?

Цитата:

Еще несколько лет назад мелкомягкие захватили фидошные конфы (сначала англоязычные, потом и русскоязычные)

только не фидошные, а юзенетовские.

всем приветы
вопросец - имеется локалка с проксёй вынь серв 2003
с некоторого времени прокся начала переодически на некоторое время банить машины по IP. причём банит не прокс, а сама винда. пинги к машине не пускает.. стенок на машине нет. нод стоит, но атак из локалки на нём нет (да и блокированые машины чистые)..
причём иногда может блокануть минут на 5-10, а иногда на пару часов. если сервак перегрузить - то некоторое время всё нормально
ничего нового на сервак не ставили около года..
что может быть?

Цитата:

с некоторого времени прокся начала переодически на некоторое время банить машины по IP.

Каким образом определили виновного и состав преступления?

На работе поставили задачу сделать регулярную рассылку писем для примерно двух сотен наших
клиентов. Типа новостей компании, отправлять надо с корпоративного адреса, подскажите может кто сталкивался с такой задачей и где на форуме эти вопросы обсуждают.

Eric Lazzy
Посмотри лог безопасности, нет ли там ошибок доступа для тех компов? Если есть - ищи кидо... И журнал системы - нет ли ошибок IPSEC, если есть - пересоздание политик IPSEC. И маски на "кроликах" проверь, а так же таблицу маршрутов на сервере сравни при работоспособном и мертвом состоянии. Кста, шо за прокся и отчего ты думаешь, шо это не он виноват?

niko7
Смерть спамерам!!!!
Если по-уму, то пишешь скрипт с использованием comand line email client ( http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=lqF&q=command+line+email+client&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= ) мне blat нравится, и имя у него "говорящее"
Если как попроще - ставишь Thebat, в нем делаешь шаблон для массовой рассылки, всех клиентов в одну группу в адресной книге и рассылка через планировщик "всем в группе". В шаблоне используй макрос %PUT = "путь к файлу"
А если уж совсем что-либо делать влом , выбери что-нибудь из этого - http://www.izcity.com/data/soft/article1874.htm
Если стоит внутренний почтовик, используй систему алиасов - посылка письма на адрес spam@company.local - вызовет рассылку всем, кто присвоен алиасу spam

Модераторы совсем обленились, только и умеют что блочить

turbov1

Цитата:

Модераторы совсем обленились,

По какому поводу шумим?

andrejvb
постил тему, так одному модератору не понравилось, якобы не в том разделе, и нет чтобы перенести её, он просто заблочил. Создал тему в другом разделе, там тоже заблочили за дублирование. Вопрос, а нахрена нужны модераторы, чтобы удалять темы?

LevT

Цитата:

Каким образом определили виновного и состав преступления?

всю сеть вижу, а прокс нет (причё так на нескольких машинах). что ещё может быть?

andrejvb

Цитата:

Посмотри лог безопасности

чисто

Цитата:

И журнал системы - нет ли ошибок IPSEC

ошибки есть на DCOM и SydeBySyde
за IPspec числнтся уведомления "драйвер ISPEC запущен в режиме обхода" и "драйвер ISPEC вошёл в реэим безопасности"
Цитата:

Кста, шо за прокся и отчего ты думаешь, шо это не он виноват?

вингейт стоит. при отключении ситуация не меняется, да и не блокирует он локалку

Добавлено:
вот ща чел прибежал, говорит сервак не пингуется. тут же смотрю в лог - ничего нового не появилось и у остальных всё нормально работает... а сервак не пустил меня в службы изза неизвестной ошибки..

Eric Lazzy

Цитата:

ошибки есть на DCOM и SydeBySyde

Забей, фихня

Цитата:

"драйвер ISPEC запущен в режиме обхода" и "драйвер ISPEC вошёл в реэим безопасности"

Копать тут. Посмотри описалово ошибки и пляши от нее.

Цитата:

при отключении ситуация не меняется, да и не блокирует он локалку

Напрасно ты так думаешь Оно должно ставить свой драйвер и при отключении проги, драйвер продолжает работать, кстатати ошибки IPSEC с этим могут быть связаны

Цитата:

всю сеть вижу, а прокс нет (причё так на нескольких машинах). что ещё может быть?

Если я правильно понял - это называется не "прокся банит кого-то", а "шлюз пропадает из локалки". Первое присходило бы наверху сетевой модели, а здесь сетевой уровень. Между компами в локалке различия не делается.




Цитата:

"драйвер ISPEC запущен в режиме обхода" и "драйвер ISPEC вошёл в реэим безопасности"
Копать тут. Посмотри описалово ошибки и пляши от нее.

Это обычное сообщение - при нормальном старте винды.


Добавлено:

Ошибки DCOM иногда бывают важны, особенно на шлюзах с RRAS. Лечатся полным шаманизмом - через поиск гуида в сети и исправление разрешений в норкоманской управлялке от МS.

andrejvb

Цитата:

Напрасно ты так думаешь Оно должно ставить свой драйвер и при отключении проги, драйвер продолжает работать

тогда почему одну машину он пускает. а другую нет?

LevT

Цитата:

Если я правильно понял - это называется не "прокся банит кого-то", а "шлюз пропадает из локалки".

ээ.. ну да. машина для некоторых других машин пропадает из локалки




Цитата:

Копать тут.

Цитата:

Это обычное сообщение

ээ..??

Eric Lazzy

Цитата:

вот ща чел прибежал, говорит сервак не пингуется. тут же смотрю в лог - ничего нового не появилось и у остальных всё нормально работает... а сервак не пустил меня в службы изза неизвестной ошибки..

я бы поставил аппаратный шлюз, хотя бы временно - а софт нынешнего шлюза вдумчиво переустановил.

Объясняю, почему: виндовый прокси-софт практически не траблшутится способом, независимым от вендора или иного "профессионального" платного сервиса (который тоже скорее всего порекомендует сменить решение на наркотик собственного изготовления).

Времена фидо-эх прошли, руборд лихорадит.... Сложность многослойного софта зашкаливает, вникать в чужую конкретную ситуацию не жлобство мешает, а завал собственных проблем. Можно было бы обратиться в суппорт - но что-то мне подсказывает, что ты там будешь себя чувствовать неловко, пациентом низшего сорта.



Добавлено:

Цитата:

ээ..??

ipsec у тебя только при загрузке винды как у других - или такое бывает в процессе работы?

LevT

Цитата:

Это обычное сообщение - при нормальном старте винды

Если оно с флагами ошибки - никак не обычное

Цитата:

ipsec у тебя только при загрузке винды как у других - или такое бывает в процессе работы?

Ты сам все понял Если такое при работе - это "мерцающее" включение-выключение IPSEC и будет вызывать блокировку.
Eric Lazzy
А снести UG и переустановить не пробовал? Сделав предварительно слепок системы Акронисом, иссесно. Что-то мне подсказывает, что ты вирь прихватил или кряк на UG работать перестал.

LevT

Цитата:

ipsec у тебя только при загрузке винды

вроде только при загрузке

Цитата:

я бы поставил аппаратный шлюз

нечем

Цитата:

Можно было бы обратиться в суппорт

какой саппорт при варезном софте?


Добавлено:
andrejvb

Цитата:

А снести UG и переустановить не пробовал?

у меня WG. так крякнутый екзешник. если б кряка раскрякалась он бы меня вобще послал и всё
переставлять не пробовал, зато попробовал из начальника выбить новую машину не с 250 метров мозги, а побольше. вроде сказал на следущей неделе даст
попробую на неё поставить другую проксю

кста, есть смысл переходить с сервака 2003 на 2008?

Цитата:

какой саппорт при варезном софте?

Зависит от ... много чего.

Я вот удачно подсуетился с жалобой на Essential Business Server 2008 в официальный блог MS, где пиарили неработавшую как надо фичу.

В результате мои сервера (лицензионностью там и не пахло! кроме того они виртуализованные под вмваре: хотели бы отвязаться, сослались бы на эту причину) пролечил MSCE прямо из Редмонда, из команды разаработчиков.

Кстати, для меня очень полезный опыт был посмотреть как они работают.



Цитата:

попробую на неё поставить другую проксю

тебе ПРОКСЯ чего-то даёт вообще "проксическое" - или ты её используешь просто для выпуска локалки в инет, как любое нат устройство?

Eric Lazzy

Цитата:

не с 250 метров мозги, а побольше

Вполне может быть. У вингада периодически наблюдается утечка памяти. Не знаю следствие это взлома или by design...
Можешь, кстати, посмотреть еще в сторону Endian Firewall Community. Тоже довольно симпатичный продукт (плюс еще и бесплатный), может подойдет... Темка на форуме есть.

Eric Lazzy
Цитата:

кста, есть смысл переходить с сервака 2003 на 2008?

1. Если Вы спрашиваете, значит "нет, смысла нет";
2. Если у Вас нелегальный дистрибутив, то наверняка его корпоративная версия со всеми плюсами. Напомню, что Server 2008 не обладает такими плюшками и требует активации вне зависимости от типа лицензии.

LevT

Цитата:

тебе ПРОКСЯ чего-то даёт вообще "проксическое"

да. в зависимости от зверя калибрую доступ

PhoenixUA

Цитата:

Вполне может быть. У вингада периодически наблюдается утечка памяти.

угу. но при этом он обычно орёт. а ща вот молчит..

reff
спасибо

Цитата:

да. в зависимости от зверя калибрую доступ

Если сервер выделенный - я бы поставил ису. Ее по крайней мере ломать не надо: глюков из-за лома не добавляется.

Я зверски зол на фирму Aladdin! После двух дней танцев с бубном вокруг лицензионного Adem 8.1 и его сетевого сервера лицензий выяснилось, что система защиты HASP не работает на компьютерах с установленной службой Microsoft Terminal Services! А у меня на сервере включен Microsoft RDP. И что мне теперь - ломанное ПО использовать или отрубать RDP и к серверу монитор, клавы и мышь подключать? И каждый раз к нему бегать? Козлы чертовы!... Понавешают заSHIT, а потом приходится мозги кочкать - как всю эту хрень заставаить работать!

30 машин, 5 принтеров прогнозируемое кол-во сбоев в месяц?
RoDeZiya
Не скажу за Adem 8.1 но HASP драйвер для 1С 8.1 работает вполне исправно.

RoDeZiya

у прог бывает такая то ли заshitа, то ли недоделка - когда они не работают на терминальнике.

Один из вариантов - ставить вмваре сервер и в виртуалку специальную ось для такой проги. Подключаться к ней придется по очереди, вмваре клиентом.

Как вариант просто обратиться в тех поддержку проги, пускай они мозг парят (при условии, что они заранее не предупреждали о том что с RDP не работают.). Еще как вариант поставить Radmin.

turbov1
Цитата:

Еще как вариант поставить Radmin.

Прежде чем установить что-нибудь ненужное, следует купить что-нибудь ненужное, ибо ненужное Радмин небесплатен.

Сформулирую по другому, как по количеству сбоев оценить работу сис.админа, что б было понятно неопытному пользователю?

Добавлено:
Сформулирую по другому, как по количеству сбоев оценить работу сис.админа, что б было понятно неопытному пользователю?
хмм... ну хотя бы было представление.

cluber
Цитата:

30 машин, 5 принтеров прогнозируемое кол-во сбоев в месяц?

Что есть сбой? Что люди делают на этих компьютерах? Компы новые?

Да нет не новые, даже домена пока нет. Сбой - ну грубо говоря все что можно было предотвратить.

cluber
Цитата:

Сбой - ну грубо говоря все что можно было предотвратить.

Например, ввод пароля при нажатом капслоке предотвратить невозможно.