» Флейм для сисадминов (часть II)

S4astliff4ik
Многое зависит от лимита времени. Если есть образ или нет времени разбираться, то иногда бывает быстрее переустановить.

S4astliff4ik

Цитата:

а мне все говорили,что правильный админ, никогда не будет переустанавливать систему... Типа синий экран - ищем ошибку в инете. Вирус - лечим машину.

Тебя обманули.

Сможешь ли ты дать 100% гарантию лечения зараженной машины? Не сможешь. В промышленной сети риска допускать нельзя - только переустановка. И принимай меры по недопущению заражения в будущем. А такие меры вполне принять можно, даже не используя антивирус.

Также играет роль время. Хороший админ оценит время, которое ему понадобится на поиск причины того же синего экрана. Если оно больше времени чистой переустановки и настройки, то выбор один - переустановка и настройка.

я согласен с S4astliff4ik.

а еще, не всегда есть резервное копирование, образы (в моем случай), и все это переустановить - займет много времени, да и где-то "по ламерский" вариант, т.к. хорший ITшник должен разобрася в проблеме, а не переустановить все. я так поступил тогда, когда учится метогом тыка, например часы из трея пропал, место того, чтоб поставить галку на показ часов, я переустановил систему

contrafack

Цитата:

и все это переустановить - займет много времени

Сам себе злобный буратино. Не нужно было доводить до состояния, когда требуется переустановка всего и вся.


Цитата:

хорший ITшник должен разобрася в проблеме

Несомненно. Но несоменно и то, что хороший админ должен как можно быстрее обеспечить как можно более безопасную работу пользователей. Сначала обеспечь безопасную работоспособность, а потом - сиди и ковыряйся в синем экране. У админа времени на самообразование предостаточно.


Цитата:

место того, чтоб поставить галку на показ часов, я переустановил систему

Мы сейчас о зараженных/испорченных системах говорим или о действиях невежественного ойтишнега? Еще раз повторяю: есть подозрение, что система заражена (только лишь подозрение) - при первой возможности чистая переустановка. Нужно восстановить замусоренную систему - переустановка. Ковыряться в проблеме нужно в свободные моменты.

А никто с этой тварью "Virus.Win32.Xorer.**" не сталкивался?
Каспер стоит и все равно долбиг зараза!

Цитата:

Сам себе злобный буратино.

+1
+2
+3
+..

камрады, вопрос на засыпку
имеется сервак 2003 с wingate 5
с недавнего времени у всех зверей в сетке появились проюблемы с добавлением атачей на мыле yahoo
никто с подобным не сталкивался?

Eric Lazzy
Насчёт yahoo ничего сказать не могу, а вот до нашего родного яндекса сегодня в первой половине дня (МСК) достучаться было практически нвозможно...

Может, и в твоём случае проблемы на мейл-сервере, а не у тебя?

Sish
не, трабла существует уже почти месяц.. причём присутствует только в IE, в опере проходит нормально
жаль не пересадить всех на оперу, особенно учебные классы

а почему бы и нет? она ведь беплатная вроде

Eric Lazzy
Эта проблема возникла "на ровном месте" / после установки апдейта для ОС / обновления версии вингейта / и т.д.?

Eric Lazzy

Если принять совет veryom_а в серьез, то переустановите все, и все будет ОК !

contrafack

"Оппонируте! Оппонируйте!" На конструктивные возражения я всегда отвечу. Если, конечно, тебе есть, что сказать.

veryom
Оппонирую
Если речь идет о системе с минимумом установленного стандартного софта - только переустановка: незачем проблемы плодить. Если есть образ(бэкап), а он должен быть! (иначе какой же это админ, ежели не понимает, что такое и зачем нужен бэкап ) - раскатка из него. Кстати, наличие стандартного образа с софтом и дровами очччень облегчает жизнь . Но, если в системе хренова туча софта, паролей к сайтам, ФТП, всяким клиент-бутылкам ... Ну его нахрен, переустановку-то... Потом оказывается, что тело пароли забыло, дистров нет и т.д. Вытягивать все это из реестра, искать где-шо - занятие для клинических оптимистов. В этом случае - лечение и восстановление. Еще пример: чужая контора, бэкапов нет, восстановление отключено, софта - море, причем - левого! Ну и нах мне подписываться на установку левака?! Только лечение, с использованием бесплатных инструментов. Далее, примеры из жизни:
-система после установки живет от недели до 2х мес. Лечат горе-одмины исключительно переустановкой. Оказалось, битая память, дерьмовый САТАшный шлейф. А гарантия-то тю-тю уже... Не говоря о деньгах, потраченных человеком на оплату услуг "установщиков"
-периодически слетает файловая (НТФС) на системном диске, причем слетает хитро: недоступны файлы реестра. Скандиск, MHDD ничего не ловят. Причина: все-таки диск. Виктория в режиме дефектоскопа на ночь вычислила 2 области с "плывущими" секторами. И один, гадюка, в месте расположения MFT. А переустанавливали эту машинку раз 5...

"Соппонировать" не вышло Ты прав в том, что при промышленной эксплуатации для клиентских ашин лечение вирей - занятие, мягко говоря, идиотское! Но, в отношении сервов или одиночных машин - альтернативы восстановлению нет. Даже если есть бэкап, который может оказаться "протухшим".

andrejvb

Цитата:

Но, в отношении сервов или одиночных машин - альтернативы восстановлению нет.

Нет. При заражении (или обоснованном подозрении на заражение) только чистая переустановка с форматированием ЖД.


Цитата:

Но, если в системе хренова туча софта

Честно говоря, у меня такого нет. На любой рабочей станции - минимум внешнего софта. Пользователи, в основном, обходятся встроенным софтом Windows.


Цитата:

Если есть образ(бэкап), а он должен быть! (иначе какой же это админ, ежели не понимает, что такое и зачем нужен бэкап ) - раскатка из него.

И даже из бэкапа нельзя восстанавливаться. Только с чистого лицензионного диска. (Да-да, вот такой я параноик.)


Цитата:

Потом оказывается, что тело пароли забыло, дистров нет и т.д.

Тело идет лесом в таком случае. ССЗБ.


Цитата:

Еще пример: чужая контора, бэкапов нет, восстановление отключено, софта - море, причем - левого! Ну и нах мне подписываться на установку левака?!

Внушение начальству такой конторы с объяснением последствий. Не реагируют - в сад. Что-то мне подсказывает, что даже проводя профилактику и лечение левака, ты рискуешь собственной задницей.


Цитата:

система после установки живет от недели до 2х мес. Лечат горе-одмины исключительно переустановкой. Оказалось, битая память, дерьмовый САТАшный шлейф. А гарантия-то тю-тю уже... Не говоря о деньгах, потраченных человеком на оплату услуг "установщиков"

Это другой случай. Вот именно здесь нужно разбираться в проблеме. Но только после того, как поставил клиенту новую чистую машину.


Цитата:

периодически слетает файловая (НТФС) на системном диске, причем слетает хитро: недоступны файлы реестра. Скандиск, MHDD ничего не ловят. Причина: все-таки диск. Виктория в режиме дефектоскопа на ночь вычислила 2 области с "плывущими" секторами. И один, гадюка, в месте расположения MFT. А переустанавливали эту машинку раз 5...

См. выше. Аппаратные проблемы - копаемся. Но после установки пользователю запасной машины.


Лечение... лечение... Ты можешь дать 100% гарантию лечения? Нет? Тогда это будет лечение с долей вероятности выздоровления. Считаю, что это неприемлемо. Гораздо безопаснее переустановить с гарантией и закрутить гайки по самые помидоры.

veryom

Цитата:

даже из бэкапа нельзя восстанавливаться

Обоснуй. У меня хранится первый бэкап (после установки и настройки) и два последних, с месячной разнице - дифференциальные к первому.
Цитата:

Тело идет лесом в таком случае

Цитата:

после того, как поставил клиенту новую чистую машину.

А если её нет? См. "Чужая контора". Быстренько переустановить и забить на проблему? Максимализм, ИМХО.

Цитата:

Что-то мне подсказывает, что даже проводя профилактику и лечение левака, ты рискуешь собственной задницей

Обоснуй. Инструменты: CureIT, AVZ, Русиновиевские утилиты. Где криминал?

Цитата:

и два последних

кучеряво живемсс.. это уже петабайты?

Цитата:

CureIT, AVZ, Русиновиевские утилиты. Где криминал?

да уж собаку сьели, - захотят - на пустой болванке найдут то, чего быть не может...

andrejvb

Цитата:

Обоснуй. У меня хранится первый бэкап (после установки и настройки) и два последних, с месячной разнице - дифференциальные к первому.

Уверен, что в последних нет заразы?


Цитата:

А если её нет?

Купить.


Цитата:

Максимализм, ИМХО.

Безопасность.


Цитата:

Обоснуй. Инструменты: CureIT, AVZ, Русиновиевские утилиты. Где криминал?

Рискуешь в правовом плане. Лечишь-то левак. Хотя здесь я не уверен - нужно спрашивать юристов.

veryom

Цитата:

Безопасность.

в крайности-то кидаться
еще скажи с фирменной болванки ставишь (а даже с копии - откажешься - вдруг что переползет в момент создания дубликата ) и ручками серийные номера оси вводишь каждый раз...

В любой конторе должна быть пара-тройка запасных машин. Просто для того, чтобы как можно быстрее восстановить работоспособность пользователя. При нетривиальной проблеме - забираем машину юзера, ставим ему подменную и уже спокойно разбираемся с проблемой. Этот метод должен неплохо работать и при аутсорсе. Вирусняк поразил все машины в конторе? Ну вы, ребята, сами буратины - нужно было настраивать безопасность по всем правилам, а не оставлять юзерам пароли от админских учеток.

Добавлено:
Тем более стоят-то сейчас офисные машинки "сущие копейки".

veryom

Цитата:

При нетривиальной проблеме - забираем машину юзера

при нетривиальной проблеме - приносим в кармане терминалку - рекомендую, таскать блок - не царское дело

5555555

Цитата:

еще скажи с фирменной болванки ставишь (а даже с копии - откажешься - вдруг что переползет в момент создания дубликата ) и ручками серийные номера оси вводишь каждый раз...

Да сейчас я вовсе не переустанавливаю ничего. Было время, когда только этим и занимался - как только пришел работать (как всегда, бардак и разруха была ). Тогда да, ставил ручками (закупили комплекты для лицензирования GGK). А сейчас у меня все закручено по-максимуму: ограниченные учетки + SRP + антивирус.

5555555

Цитата:

кучеряво живемсс.. это уже петабайты?

С чего бы это? 10гиг максимум. Бэкап только системного раздела. Шо там у зверя на D: диске - мне фиолетово, давно всем сказано: отвечаем только за файло, хранящееся на серверах. Точка.
Цитата:

захотят - на пустой болванке найдут то, чего быть не может

Эта... зубов бояться...

veryom

Цитата:

Уверен, что в последних нет заразы?

В самом последнем не уверен. А в первом - на 100%.
Цитата:

Купить.

Ну, это не ко мне. В моей конторе резерв есть, а другие - "сами себе буратины".
Цитата:

Рискуешь в правовом плане. Лечишь-то левак

Я шо, следователь?! Откуда я буду это знать? И нах мне это выяснять? Каждый баран носит свои яйца!



Добавлено:
5555555

Цитата:

при нетривиальной проблеме - приносим в кармане терминалку

Вроде, тока остограмился, а нифига не понял...

andrejvb

Цитата:

Я шо, следователь?! Откуда я буду это знать? И нах мне это выяснять? Каждый баран носит свои яйца!

Это ты следователю и в суде будешь доказывать. А все работники конторы, в том числе и директор, скажут: "А мы ничего знать - не знаем, ведать - не ведаем. Приходил тут какой-то, ковырялся - хз, может и ставил чего". Это напоминает вопли некторых одминчегов на тему: "Я пришел, а тут все пиратское. Скажите, если я буду играть в дурку, то меня привлекут?"

andrejvb

Цитата:

давно всем сказано: отвечаем только за файло, хранящееся на серверах.

с одной стороны - абсолютно правильно.
Но с другой стороны (не с точки зрения ответственности) - что самое ценное? Конечно данные - не система же (она восполнима). По нынешнем временам, когда диски на рабместах по 0.5-1 гектар уже не редкость, полный бэкап исключительно проблематичен. Выборочный - опять получается на добросовестности юзера.

Цитата:

Вроде, тока остограмился, а нифига не понял...

имел ввиду тонкого клиента. как раз помогает быстро и оперативно организовать временное стандартное рабочее место в случае вынужденной подмены или безлошадному гостю...

5555555
Цитата:

когда диски на рабместах по 0.5-1 гектар уже не редкость

Видимо, ТБ? Недурственные, однако, пользовательские ПК. Каков же массив в серверной?
Вспомнилось: "Купите мне GF4600, т.к. мои отчёты содержат много картинок и тормозят".

contrafack
reff
Sish
пасиб за участие
нашёл траблу - на серве отвалилась служба SSL, и почему-то перевелась в режим ручного запуска

reff

Цитата:

Видимо, ТБ?

хотел сначала написать 500-1000, но в 0,5-1 символов меньше
ранее заказывал комп - принудительно - у поставщика подчеркивал - 80 гигов, не больше. А тут повелось - поставщик (причем не один, но примерно в одно и то же время) - "диски маленькие стало проблематично заказывать, давай хотя бы на 320", ну и понеслась. Тем более, что цена за гиг приятней понятно у кого..

Цитата:

Каков же массив в серверной?

Фиговый и организован на данный момент - не очень хорошо (у меня дома больше, правда - без избыточности). Сначала кол-во полных бэкапов упало до минимума, потом размер бэкапных пользовательских каталогов зажал,

veryom

Цитата:

Это ты следователю и в суде будешь доказывать

Боюсь, ты не прав! Это следователь должен доказывать, а не я. При грамотном поведении в момент составления протокола - он в пролете. Тем более, что полных даунов там не держат, он и сам откажется от претензий. А вот прихватив меня с кучей левых дистров - для него клондайк откроется.
5555555

Цитата:

что самое ценное? Конечно данные

Естественно. Но зверькам доведено под роспись: все рабочие данные хранятся исключительно на файловом сервере и нигде более. Личные и временные (т.е. не представляющие ценности для конторы) - может хранить у себя, но тогда - сам себе доктор. Да и забэкапить 200гиг - ни времени, ни дисков не хватит, а разбираться, шо там у него за г..но - оно мне надо? На серве ему выделена квота, вот и пусть пользуется, там все целое будет. И без мусора.
Цитата:

имел ввиду тонкого клиента

А еще спрашиваешь про бэкапы данных с D: диска . Оно ж сразу орать начнет: "Демоны, не могу работать, данных нет!" Проще тогда всех заранее перевести на тонких клиентов, но, к сожалении, специфика работы не позволяет

5555555
Цитата:

Тем более, что цена за гиг приятней понятно у кого..

Разумеется, понятно, но эта "приятная цена" увеличивает (на некоторую сумму) стоимость ПК.