Alukardd
Цитата:
Цитата:
Со скольки там Gold?)С 5002 сообщений, помнится. Точная цифра указана в правилах.
» Флейм для сисадминов (часть IV)
Озадачился вопрсом, какой антивирус поставить на 2008 сервер r2? Использую в качестве терминального сервера.
niko7 Если только в качестве терминального сервера, то нахрена там антивирус вообще?.
vlary Пользователи все равно периодически копируют с него документы на свои локальные компьютеры. Бывает приходиться подключать пользовательские диски. По этим причинам возникают мысли об антивирусе.
niko7
На мой взгляд — NOD32 первый выбор, серверный Каспер — второй, MS Security Essentials — третий.
На мой взгляд — NOD32 первый выбор, серверный Каспер — второй, MS Security Essentials — третий.
А нет ли специальных редакций антивирей для терминальника? Как-то тупо проверять один и тот же эксель столько раз, сколько он там открывается...
Boris_Popov
А какой именно касперский? Там вроде несколько серверных версий есть.
А какой именно касперский? Там вроде несколько серверных версий есть.
Цитата:
А какой именно касперский? Там вроде несколько серверных версий есть.
Тыц. См. подраздел «Защита терминальных серверов».
коллеги - есть ли провереный способ склонироать работающий линух на другой хост.
по сети.
оба хоста - виртуалки, поэтому про single mode похоже прийдется забыть..
както с помощью dd хотябы.
надо перенести nginx, его модули, конфигурацию, движки и базы данных, и сайт на битриксе..
по сети.
оба хоста - виртуалки, поэтому про single mode похоже прийдется забыть..
както с помощью dd хотябы.
надо перенести nginx, его модули, конфигурацию, движки и базы данных, и сайт на битриксе..
GaDiNa
Способ от закоренелого виндузятника: поставить хотя бы на личный ноут вцентр, подцепить к нему хосты и сделать клон.
Вцентр иметь полезно )) хотя бы для того, чтобы пощупать в клиенте кнопочки Clone и Migrate
Способ от закоренелого виндузятника: поставить хотя бы на личный ноут вцентр, подцепить к нему хосты и сделать клон.
Вцентр иметь полезно )) хотя бы для того, чтобы пощупать в клиенте кнопочки Clone и Migrate
LevT
нене..
это не сфера
это хостер с облаком и VDS
вот надо систему из облака в VDS перенести..
связность только по сети..
нене..
это не сфера
это хостер с облаком и VDS
вот надо систему из облака в VDS перенести..
связность только по сети..
А вот как обойти блокировки файлов с помощью какого-нибудь линуксового аналога VSS - я и сам с удовольствием почитаю. Только боюсь, что работающему линуху всё равно придётся пережить для его установки некую хирургию...
GaDiNa
Система прекрасно перетаскивается утилитой dump/restore (пакет, обычно, называется dump). В качестве транспорта можете использовать ssh. Для экономии трафика пропускать его стоит через gzip, например. dump клонирует разделы, посему надо будет проделать операцию для каждого смонтированного раздела. Помимо прочего через утилиту restore можно в интерактивном режиме вытаскивать и отдельные файлы, т.к. dump работает на уровне ФС. dump отлично работает с живой системы (прямо с той в которой установлен).
Система прекрасно перетаскивается утилитой dump/restore (пакет, обычно, называется dump). В качестве транспорта можете использовать ssh. Для экономии трафика пропускать его стоит через gzip, например. dump клонирует разделы, посему надо будет проделать операцию для каждого смонтированного раздела. Помимо прочего через утилиту restore можно в интерактивном режиме вытаскивать и отдельные файлы, т.к. dump работает на уровне ФС. dump отлично работает с живой системы (прямо с той в которой установлен).
Цитата:
т.к. dump работает на уровне ФС.
ты хочешь сказать, что на уровне системного хука, предусмотренного в линуксе (то есть того же VSS)?
Допустим делается дамп файла, открытого на запись прогой которая пишет туда строки от 0 до 100. Кто-нибудь гарантирует состояние дампа - то есть сколько там окажется строк: 0? 88? 100?
Обычно это некритично, но в случаях, когда это действительно важно, гарантия атомарности файловых операций стоит бешеных усилий, которые на неё кладут. А ещё бывает атомарность на уровне приложений...
Добавлено:
Если же линух в принципе не лочит файлы, то значит ему покласть на атомарность, "спасение утопающих дело рук их самих". Винда, напротив, проявляет трогательную заботу - отнюдь не лишнюю, учитывая уровень грамотности одминов - и без специального драйвера-фильтра (предположительно написанного грамотным программистом, и наконец реализованного в подсистеме VSS) отказывается повиноваться безумным приказам.
GaDiNa
1. задачу не поставили нормально
2. не вижу проблемы, если честно. на другом хостинге подымаются все службы/демоны с такими же настройками/конфигами, копируются "движки", делаются бэкапы БД, потом все это разворачивается и запускается, а на другом хостинге останавливается. естественно сначала делается тестовый старт.
если вы хотите решение одной кнопкой как заклонить систему - то такое есть, называется выполнить save state для виртуальной системы. после этого перетягивается виртуальный винт в другую среду и там "будится".
не понимаю чем не устраивает стандартный перенос системы, при таком подходе совершенно не важно в каком виде система поднята: виртуально, локально. важно лишь иметь доступ непосредственно ко всем настройкам ОС.
1. задачу не поставили нормально
2. не вижу проблемы, если честно. на другом хостинге подымаются все службы/демоны с такими же настройками/конфигами, копируются "движки", делаются бэкапы БД, потом все это разворачивается и запускается, а на другом хостинге останавливается. естественно сначала делается тестовый старт.
если вы хотите решение одной кнопкой как заклонить систему - то такое есть, называется выполнить save state для виртуальной системы. после этого перетягивается виртуальный винт в другую среду и там "будится".
не понимаю чем не устраивает стандартный перенос системы, при таком подходе совершенно не важно в каком виде система поднята: виртуально, локально. важно лишь иметь доступ непосредственно ко всем настройкам ОС.
Цитата:
2. не вижу проблемы, если честно. на другом хостинге подымаются все службы/демоны
советы проделать лишнюю работу - когда-то были проблемой для звиздоболов?
Может, и бэкапить ничего не нужно кроме данных приложений: в случае умирания сервера "просто поднимать новый" на замену?
Цитата:
save state для виртуальной системы.
Телепаты прозрели не только о том, что такое у конкретного "облачного хостера" есть, но и о том, как оно там у него называется в вебадминке?
И заодно о том, что целевой VDS понимает тот saved state. Дайте мне такой травы!
Добавлено:
Цитата:
не понимаю чем не устраивает стандартный перенос системы,
Подстава со всеми этими новомодными "облаками на хостинге" та, что проблемой ВНЕЗАПНО оказываются такие доступные в собственном "частном облаке" операции как миграция и клонирование. А бэкапы и прочие естественно прилагающиеся в собственной инфраструктуре блага могут оказаться дополнительно платными опциями.
Сбежать от обрыдшего провайдера трудно, и это лишняя зависимость (степень несвободы). Если уж на неё соглашаться по каким-то серьёзным причинам, то заранее принимая неприятные последствия.
LevT
dump использует технологию snapshot'ов во избежании порчи данных.
Добавлено:
На сколько мне известно механизма блокировки файла на уровне ОС нету. Есть разные механизмы такие как flock, lockf, fcntl, но они работают примерно как NTFS ACL - кто хочет слушается, кто не знает о них, то и читать блокировки не будет.
Если честно то я даже не могу так сразу придумать операции в которые нельзя было бы вмешиваться и что бы печально это закончилось. Ну а если вы сами пишите в файл (пускай лог) и сами же на ходу его правите то тут каждый ССЗБ, хотя пример с логом не удачен, но что-то в голову ни чего больше не лезет с постоянной записью.
Блокировки осуществляются часто самим приложением от своих же копий (vim, например, хотя если его запустить с опцией без swap файла, то узнаете вы о конфликте только при попытке записи, однако он вас предупредит об изменении файла)...
dump использует технологию snapshot'ов во избежании порчи данных.
Добавлено:
На сколько мне известно механизма блокировки файла на уровне ОС нету. Есть разные механизмы такие как flock, lockf, fcntl, но они работают примерно как NTFS ACL - кто хочет слушается, кто не знает о них, то и читать блокировки не будет.
Если честно то я даже не могу так сразу придумать операции в которые нельзя было бы вмешиваться и что бы печально это закончилось. Ну а если вы сами пишите в файл (пускай лог) и сами же на ходу его правите то тут каждый ССЗБ, хотя пример с логом не удачен, но что-то в голову ни чего больше не лезет с постоянной записью.
Блокировки осуществляются часто самим приложением от своих же копий (vim, например, хотя если его запустить с опцией без swap файла, то узнаете вы о конфликте только при попытке записи, однако он вас предупредит об изменении файла)...
посоветуйте самое безболезненое решение по замене Raid5 на Raid10 на файловой помойке 700Гб инфы
Цитата:
dump использует технологию snapshot'ов во избежании порчи данных.
изначально использует в собственной реализации или зависит от lvm?
Добавлено:
Цитата:
но они работают примерно как NTFS ACL
ACL может не послушаться только привилегированый процесс (тот самый драйвер, предположительно написанным грамотным программистом).
"Security by obscurity". Я не знаю системного способа для обычного админа сдуру скопировать активно работающую базу данных и думать потом, что у него есть годный дамп. Хотя всё это быстро утратило смысл с появлением всяких акронисов...
Но меня лично акронисы-парагоны задолбали уже даже в некритичных задачах, и если я захочу, чтобы винда обо мне позаботилась через свою obscurity - я просто не стану использовать стрёмный софт. (Я так подозреваю, что они нехило бабла наваривают на неафишируемом сервисе восстановления проблемных бэкапов.)
Коллеги! Вертикаль власти становиться всё вертикальнее. Кто как защищается от вандализма и излишнего любопытства администраторов вышестоящих контор, которые естественно имеют большие права в дереве? У некоторых пользователей есть данные, которые не хотелось бы подставлять взору пришлых. Да и от "кейлогеров" и прочих следилок хотелось бы уберечься.
artemk
Цитата:
Общего решения нет! не советую полагаться на "магические" процедуры изменения уровня, предлагаемые задорого "железными" рейдами и бесплатно системами вроде zfs.
Всё зависит от ресурса, которым вы располагаете: допустимого времени простоя, подручных дисков нужного объёма, матерей с контроллерами, куда те втыкать, собственного опыта.
Для одного собрать на коленке годный для такой процедуры ceрвер занятие на полчаса, на другом полюсе одмины, которым только интегратор с представительством HP помогут.
Цитата:
посоветуйте самое безболезненое решение по замене Raid5 на Raid10 на файловой помойке 700Гб инфы
Общего решения нет! не советую полагаться на "магические" процедуры изменения уровня, предлагаемые задорого "железными" рейдами и бесплатно системами вроде zfs.
Всё зависит от ресурса, которым вы располагаете: допустимого времени простоя, подручных дисков нужного объёма, матерей с контроллерами, куда те втыкать, собственного опыта.
Для одного собрать на коленке годный для такой процедуры ceрвер занятие на полчаса, на другом полюсе одмины, которым только интегратор с представительством HP помогут.
LevT
еще раз повторяю, адресок для встречи организуйте, пообщаемся и решим - стоит ли вообще на ваши сообщения реагировать. так как к IT вы отношение не имеете, как уже выяснилось ранее, нужно еще определиться какое отношение вы имеете к прямоходящим.
и таки научитесь читать уже. четко написано, что человек не дал нормального ТЗ. какое ТЗ - такие и рекомендации.
save state - это не то что в админке присутствует, а то о чем договариваются уже непосредственно с администратором хостинга, это не есть фича из арсенала "все включено".
Цитата:
внезапно:
Цитата:
очевидно, что у человека полный доступ к виртуальной системе, собственно разговор был именно о полноценной ОС.
не любите вы читать... зато писать так и чешутся лапки.
pav
от вандализма - докладные записки с логами. саботаж должен наказываться в соответствии с нынешним законодательством и уставом организации. личные данные - нефиг хранить на рабочих винтах. информацию о том, как хотите поиметь вышестоящие конторы тоже в общей сети держать не стоит.
еще раз повторяю, адресок для встречи организуйте, пообщаемся и решим - стоит ли вообще на ваши сообщения реагировать. так как к IT вы отношение не имеете, как уже выяснилось ранее, нужно еще определиться какое отношение вы имеете к прямоходящим.
и таки научитесь читать уже. четко написано, что человек не дал нормального ТЗ. какое ТЗ - такие и рекомендации.
save state - это не то что в админке присутствует, а то о чем договариваются уже непосредственно с администратором хостинга, это не есть фича из арсенала "все включено".
Цитата:
Подстава со всеми этими новомодными "облаками на хостинге" та, что проблемой ВНЕЗАПНО оказываются такие доступные в собственном "частном облаке" операции как миграция и клонирование. А бэкапы и прочие естественно прилагающиеся в собственной инфраструктуре блага могут оказаться дополнительно платными опциями.
внезапно:
Цитата:
коллеги - есть ли провереный способ склонироать работающий линух на другой хост.
по сети.
оба хоста - виртуалки, поэтому про single mode похоже прийдется забыть..
както с помощью dd хотябы.
надо перенести nginx, его модули, конфигурацию, движки и базы данных, и сайт на битриксе..
очевидно, что у человека полный доступ к виртуальной системе, собственно разговор был именно о полноценной ОС.
не любите вы читать... зато писать так и чешутся лапки.
pav
от вандализма - докладные записки с логами. саботаж должен наказываться в соответствии с нынешним законодательством и уставом организации. личные данные - нефиг хранить на рабочих винтах. информацию о том, как хотите поиметь вышестоящие конторы тоже в общей сети держать не стоит.
Цитата:
четко написано, что человек не дал нормального ТЗ. какое ТЗ - такие и рекомендации.
Расслабьтесь уже: вам никто не обязан ничего давать. Здесь флейм для людей с общими проблемами, понятными из общего контекста.
Один спросил как умеет, другой ответил как понял (и насколько смог уделить внимания, от избытка личного ресурса на данный момент).
Добавлено:
pav
локально админские права полноценные? Флешки втыкать умеете? Портабельный софт с них запускать, свои оси грузить с альтернативных носителей?
Трукрипт осилите?
Если боитесь всемогущества вышестоящих криптоаналитиков - то ваша проблема не решаема техническими средствами, это по психологической и религиозной части.
Цитата:
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
....((
значит нисутьба...(((
зы. Хорошо хоть читать топик не запрещщено.
kokok Читать в этом разделе завсегда приветствуется. Правда, редко кто это делает 
Ибо чукча не читатель, чукча писатель...
Ибо чукча не читатель, чукча писатель...
LevT
слушайте, пятачок, вы действительно так боитесь в реальной жизни встретится, что все время от ответа уходите?
вы же претендуете на глубокие знания и развитый интеллект, так чего же вы так боитесь?
и да, таки расслабьтесь уже, а то все время себя дурачком выставляете...
слушайте, пятачок, вы действительно так боитесь в реальной жизни встретится, что все время от ответа уходите?
вы же претендуете на глубокие знания и развитый интеллект, так чего же вы так боитесь?
и да, таки расслабьтесь уже, а то все время себя дурачком выставляете...
LevT
ACL не слушается любой сторонний драйвер, например, для Linux который
По хорошему ему нужен сторонний snapshot. А его применение рекомендуют только на ro разделах или вообще отмонтированных. Однако, я не раз переносил систему на горячую без каких-либо проблем. А почему? Да потому, что я не знаю операций которые требовали бы атомарности и происходили бы в момент бэкапа (хотя вот щас в голову пришёл пакетный менеджер...).
ACL не слушается любой сторонний драйвер, например, для Linux который
По хорошему ему нужен сторонний snapshot. А его применение рекомендуют только на ro разделах или вообще отмонтированных. Однако, я не раз переносил систему на горячую без каких-либо проблем. А почему? Да потому, что я не знаю операций которые требовали бы атомарности и происходили бы в момент бэкапа (хотя вот щас в голову пришёл пакетный менеджер...).
Цитата:
ACL не слушается любой сторонний драйвер, например, для Linux который
не понял. Объясни пожалуйста свою мысль.
Цитата:
А его применение рекомендуют только на ro разделах или вообще отмонтированных
Ну вот именно этим я и интересовался: атомарность он не гаранирует. Потому и предположил вчера, что для клонирования не подготовленного заранее линукса всё равно понадобится глубокая хирургия.
Цитата:
Однако, я не раз переносил систему на горячую без каких-либо проблем.
Дык и я акронисом винду переносил не раз. (И не раз сталкивался с проблемами при восстановлении акронисом: обманывался в предположении о том, что мне оперативно поможет подручный рекавери диск.)
Однако знаю, что если мне всерьёз понадобится атомарность (и прочие умные кунштюки глубокого дизайна), то чистая винда без стрёмного софта - когда-то установленного впавшим в безумие админом - защитит меня от меня самого.
Добавлено:
Я хочу сказать, что защита от всемогущества админа бывает полезна для него самого - если он сам её с умом применяет тогда, когда она ему самому нужна.
Даже если разрабатывалась она в интересах корпораций, для того, чтобы заменить админов дешёвыми дрессированными обезьянками.
LevT
У меня не было проблем с переносом Linux'а утилитой dump. Да и еще раз повторю, что блокировок там как таковых нету. Все перечисленные мною выше способы работают на рекомендательной основе.
А Acronis'ом винду я переносил только в выключенном состоянии
Я, кстати, придумал чему может не понравится live перенос без snapshot'а - СУБД...
Про ACL мысль в том, что этот механизм создан для самой ОС. Это не инструмент гарантирующий безопасность данных на уровне ФС. Тот же драйвер ntfs-3g который используется в Linux для работы с NTFS разделами просто игнорит acl.
У меня не было проблем с переносом Linux'а утилитой dump. Да и еще раз повторю, что блокировок там как таковых нету. Все перечисленные мною выше способы работают на рекомендательной основе.
А Acronis'ом винду я переносил только в выключенном состоянии
Я, кстати, придумал чему может не понравится live перенос без snapshot'а - СУБД...
Про ACL мысль в том, что этот механизм создан для самой ОС. Это не инструмент гарантирующий безопасность данных на уровне ФС. Тот же драйвер ntfs-3g который используется в Linux для работы с NTFS разделами просто игнорит acl.
Цитата:
Тот же драйвер ntfs-3g который используется в Linux для работы с NTFS разделами просто игнорит acl.
Ну, атомарности в работающей винде он по-любому не помеха ))
Хрен она его к себе допустит.
А вот в самой винде может стоять дофига всяких говнодрайверов от софта типа акрониса. Акронис ещё один из самых приличных.
Мне понравилось, когда всем подряд честным покупателям чуть ли не версии для рабочих станций предлагалось впендюрить себе агента для Exchange и при восстановлении предлагали им озаботиться - но включить его можно было лишь дополнительно купленной опцией к серверной версии.
Страшно даже подумать, что акронис делает с AD и MSSQL, агентами к которым никак не разродится...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126
Предыдущая тема: DHCP и подсети
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.