» Флейм для сисадминов (часть IV)

Цитата:

Моя же работа, мне анализировать.

Тогда логичней синхронизировать время с этим самым дата-провом. Хотя бы для той машинешки, на которой ведутся логи.

andrejvb
Цитата:

Вон он, змей

угу.. "как истинно праведный одминЪ, он был в меру ленив.. особенно - в свободное от работы время".. ;)
Цитата:

Копай свой проксик

не в нём дело.. думаеццо, затыка в отсечении файроболом входящих запросов от внешних серваков..
ну, нтп, вроде как, предусматривает обоюдный обмен.. типа, сервер-сервер.. в отличие от снтп..
лениво ща проверять, но када возился с фашистским нтп-демоном, пришлось на файере рулезы крутить..
Цитата:

Ты ничё не перепутал?

не-не, всё норм.. батник - в ГП, и никакой в [сенсоред] синхронизации с "внешним миром" у юзеров нету.. :))
в батнике прописан путь до внутреннего сервака, не далее того.. сервак - со шлюзом, по таймеру в настройках..
а шлюз уже.. сопссно, внутри сетки всё нормально происходит, ща копаю тока внешнюю синхронизацию..
нащёт шедулеров и частоты рефреша пока не заморачивался - "нет спроса, нет завоза", как говориццо.. :)
Цитата:

время после синхры немного отличается от времени GPS

вопрос тока в том, какое время получает твой жпс.. + учитывая его класс, методику синхрона и пр..
+ учесть, шо всякие там ЦУПы и прочие вояки ваще клали на публичные сервера.. и спутники, соответссно..
+ исходные сервера времени у них нифига не одни и те же с инетом, как мне думается..
кста, ради интереса, попробуй засинхронится с этими серверами 1 уровня, всё ближе к госструктурам..

andrejvb
* синхронизировать время с этим самым дата-провом
- Там персонал недружелюбный :( Крест дают, что синхронизируются регулярно, поднимать NTP не хотят. Им все глыбоко фиолетово. Меня больше бесят вот такие примерчики, что я привел выше. Но, тоже миримся :) Наплявать :)

TheBarmaley

Цитата:

вопрос тока в том

Нету такога вапроса

Цитата:

В качестве источника используются первичные серверы времени LANTIME уровня Stratum 1 (в соответствии с сертификатом «Связь» - первичные эталонные источники), которые в свою очередь получают сигналы глобальной навигационной спутниковой системы ГЛОНАСС и GPS. С каждым первичным сервером времени соединяются вторичные серверы времени LANTIME уровня Stratum 2. От первичных серверов времени код времени передается в сетевом протоколе NTP или PTP к вторичным серверам времени и клиентам ....
точность ограничена задержками в операционной системе. для ХР получалось что-то около 0.015 сек

Ты про GPS-то почитай , там вся система построена на точном времени, это основа ее функционирования и точность там офигенная. Так что, точность приемника тут ни при чем. Технически реализуется очень просто, но оно надо?

andrejvb
Цитата:

Ты про GPS-то почитай

было прям-таки невероятно лениво, но я собрал волю в кулак, стиснул зубы и - почитал.. :)
скажу сразу - про жэпээс вывод (для себя, ессно :) сделал один - для синхронизации компов это уже перебор..
имхо, незачем городить огород с жпсом, если в сети и так есть сервера, синхронизирующиеся от спутников..
т.е., если синхронить время от серваков 1 стратума, это и проще и безглючнее, чем от хз какого девайса..
а для параноиков, сопссно, и предлагается нтп-демон, работающий по "чистому" нтп.. + с несколькими серверами сразу..
я те не зря вчера предложил пробный синхрон с 1 стратумом.. думаеццо, всяко разно точнее жэпээса будет..

но "вапрос" всё-рно остался - спутник-то точное время отдаёт, а твой девайс его высчитывает..
т.е. точность всё-тки зависит от класса девайса.. + от внешних условий при прохождении сигнала..
карочь.. вот нашёл про погрешности жэпээса.. а вот исчо занятная статейка в струю, относительно свежая..
вопчем, "это их худые черти мутят воду во пруду, это всё придумал черчилль в 18-м году".. (с :)
ну и, к тому же, жпс на базе пиндостанских технологий сделан, никак низя ему целиком и полностью верить..
всё ж таки "потенциальные друзья", мало ли.. могут и нахимичить спецом.. ;)

TheBarmaley

Цитата:

спутник-то точное время отдаёт, а твой девайс его высчитывае

Нет. Ничего он не высчитывает, а получает GMT-время в пакете от спутников, причем очень точное. И по разнице времени в пакетах от разных спутников высчитывает свое положение (координаты)
Цитата:

вот нашёл про погрешности жэпээса.. а вот исчо занятная статейка

Все эти погрешности (а также принудительное снижение точности определения координат, которым балуются пиндосы) влияют исключительно на точность координат, а не на время.
Цитата:

для синхронизации компов это уже перебор.. имхо, незачем городить огород с жпсом

Совершенно в дырочку , я с трудом представляю себе, кому и нафига это понадобится.

Сколько времени не тратили тут столько времени на обсуждение времени.


Накопилось, однако

sarti
Цитата:

Накопилось, однако

ну, дык, вот оно и прорвало.. ;))

---

andrejvb
не, я тоже буду "нудным".. :)
Цитата:

Ничего он не высчитывает, а получает GMT-время в пакете от спутников

теперь смотрим тут:
Цитата:

На практике в GPS-приемниках используются обычные кварцевые часы, широко применяемые в разнообразной электронной аппаратуре. Их точность несравнима с атомными часами, но для вычисления местоположения используется измерение дальности до еще одного, четвертого спутника. При этом, даже не зная разницы между часами спутников и приемника, определяется диапазон координат, в котором предположительно располагается приемник. А поскольку он не может находиться одновременно в нескольких местах, приемник просто начинает последовательно перебирать величину поправки к своим часам, пока не находит такую, при которой данные четырех спутников указывают точно на одну точку. Автоматически при этом часы приемника синхронизируются с часами спутников.

я так понимаю, "перебирать" = высчитывать.. сталыть, точность, таки, зависит от класса девайса..
так шта моя, аднака, прав.. но, исходя из "автоматически синхронизируются", и твоя, аднака, не в обиде.. :)
Цитата:

я с трудом представляю себе, кому и нафига это понадобится

имхо, кому реально надо - бытовым жэпээсом баловаццо уж точно не будут..
а нафига оно - в конце вчерашней "занятной статейки" приведён пример выгоды от шаманства с часами..
для сурьёзных дата-центров, к примеру, делают специальные высокоточные часы..
цена, правда, у них ниипическая.. зато сам себе эталон времени.. ;)
и от вполне вероятных закидонов "потенциальных друзей" какая-никакая, но гарантия..

Цитата:

Накопилось, однако

Я одним глазком подглядываю. Но иногда и второй глаз подключаю.

На улице ВЕСНААААААААААААААААААААААААААААА !!!!!!!! Ура !!!!!!!!!!!!!!!!

S4astliff4ik
Цитата:

Я одним глазком подглядываю. Но иногда и второй глаз подключаю

типа, "большой брат, в основном, присматривает за нами, но иногда приходит в гости".. :))
а мы чо, мы ничо.. мы тут плюшками балуемся и любим совецкую власть.. ;))

---

вопрос давеча возник, чисто теоретический:
какая контрольная сумма (на сегодняшний день) даёт наименьшую вероятность ошибки? SHA-512?
и есть ли примерные границы (по размеру файла), после которых стОит увеличивать разрядность кс? и насколько?

сопссно, предыстория вопроса - слил некий образ, 7 гигов с копейками, посчитал на него мд5, закинул на флэху, отдал, "там" слили, проверили, кс совпала, а исошник оказался битый (часть файлов из вложенных в исошник архивов читались с ошибкой).. не влом, перекачал по-новой, снова посчитал мд5, продиктовал по телефону, "оттуда" подтвердили, что буква в букву, у меня все файлы из "проблемного архива" в образе открылись нормально, т.е. целый.. передал ещё раз, подтвердили - да, теперь целый, но - отличается от первого (при побайтном сравнении)..

я сам бы не поверил, но факт есть.. т.е. коллизия хэша получилась..

TheBarmaley

Цитата:

Автоматически при этом часы приемника синхронизируются с часами спутников.

Ну да, иссесно, ты описал "холодный старт" GPS приемника. Чем точнее внутренние часы, тем меньше его время. Это как раз фича, а не баг - не надо в приемнике ставить дорогущие эталонные часы.

TheBarmaley
совецкую...

мде с коллизией прикольно конечно... Но что-то слабо верится... мб при распаковке у них произошёл косяк, а сам образ был цел? Ждите SHA-3.

TheBarmaley

Цитата:

да, теперь целый, но - отличается от первого (при побайтном сравнении).. я сам бы не поверил, но факт есть.. т.е. коллизия хэша получилась.

Штой-то не вериЦЦо. Аналогичная картинка могет быть при битой ОЗУ. Сталкивался как-то , некоторые архивы, созданные на одном компе часто бывали битые (но не все!), долго мучались, пока не поставили на стресс-тест память. И каменный цветок усе-таки вышел, ашипка вывалилась на 8-м проходе 6-го теста memtest, отак.

andrejvb
т.е. замучили память...
вспоминается анекдот про китайских хакеров:

подходит 1 хакер, набирает пароль Мао Цзе Дун
не правильно, говорит сервер
подходит 2,3,...хакер набирает пароль Мао Цзе Дун
не правильно, говорит сервер
подходит сто тыщ пятисотый хакер ....
задолбали говорит сервер и открывается ....

Есть ли какой способ передать учетки пользователей на другой сервер, кроме как захватом и передачей ролей FSMO?
Забивать руками, пароли новые, не с руки как то. Win 2003 server.

cluber
А роли-то зачем передавать? Контроллеры и так синхронизируются. И учётки будут на всех.

BVV63
Т.е. надо настраивать репликацию не передавая роль контроллера домена?

andrejvb
Цитата:

ты описал "холодный старт" GPS приемника

а разница? всё-рно слишком много условий влияют на точность - среда, перемещения и пр..
если тока жэпээс приварен насмерть и никогда не выключается.. что само по себе идиотизм, по определению.. :)
и ваще.. для меня лично в жэпээсе самое неинтересное вот это:
Цитата:

Существенной особенностью GPS считается полная зависимость условий получения сигнала от министерства обороны США.

нихачу быть зависимым от мерикосов.. они возьмут да и спецом нарулят чё-нить не так..

---

Alukardd
Цитата:

совецкую...

лады, пущай будет "савейскую".. :)
Цитата:

что-то слабо верится

и тем не менее, я сам офигел.. и тоже не поверил, пока не убедился лично..
чё касаемо косяков при распаковке - потом сам проверял на той тачке, всё подтвердилось..
поскоку ша-3 ещё не принят, пока самое верное получается ша-512.. а лучше уж несколько разных сразу..

andrejvb
Цитата:

картинка могет быть при битой ОЗУ

было такое дело - я тож грешил на память.. т.к. сам с такой фигнёй сталкивался..
но в тогда у меня всё логично было - кс при "битой" памяти НЕ совпадала и каждый раз была разной..

чес гря, память я не проверял, но тут мд5-то для обоих исошников совпала! вот чё смутило, сопссно..
т.е. одновременно на машине лежало два разных (!) файла с одинаковой (!) кс.. ж:о
причём, проверялось не один раз, т.ч. вероятность одинакового сбоя при пересчёте мд5 практисски нулевая..

ладно, ясно всё.. терь для "больших и важных" файлов буду делать ша-2.. тока медленный он, сцуко..
эхх.. жил себе спокойно, верил в "непокобелимость" мд5.. и вот на тебе.. :)

---

artemk
Цитата:

задолбали говорит сервер

брутфорс наоборот.. он просто "прислушался к обчессному мнению".. ;)

cluber
чо-чо?
От многознания многия печали... Забудьте пока о ролях, поставьте второй контроллер домена хотя бы в виртуалку!



Добавлено:

Надо просто поднять второй сервер до контроллера домена (запустить dcpromo) и посмотреть, что получится. Лучше брать сервер голенький или хотя бы не нагруженный важными сервисами.

Ролям придёт черёд учиться в том случае, если один из контроллеров AD сдохнет или навсегда покинет сеть, не будучи перед этим честно опущен до рядового сервера.

cluber
есть же выгрузка в ldif...

На моем кд ошибки прут после развала рэйда, хочу перенести все учетки, по возможности и компы. Убрать ошибки силов(как скилов) не хватает. Вот и решил что проще на новом поднять.

cluber
срочно поднять рядышком чистый сервер с AD (второй контроллер старого домена).
Посмотреть, что получится - чтобы поскорее опустить старый до рядового.

Передохнуть чуток и поднимать следующий второй контроллер, хотя бы в виртуалке.

Цитата:

и поднимать следующий второй контроллер

и так по кругу...

Alukardd

не понял, это ирония? Если база NTDS гикнулась вместе с райдом - не поможет уже ничто. Восстанавливать её на уровне объектов у человека явно не хватит ни ресурса, ни мотивации.

Но он скорее всего не может отличить ошибки AD от аппаратных и проч., и вот мой совет поможет последние исключить.

LevT
Цитата:

не понял, это ирония?

да нет) это скорее прикольное восприятие вашей последней фразы "Передохнуть чуток и поднимать следующий второй контроллер, хотя бы в виртуалке."...
хотя как иронию тоже можно воспринять)

Основная ценность AD - именно в мультимастер репликации, которая работает "автомагически". Цербер, лдап и прочая есть в других продуктах, в том числе фришных.

А вот всё вместе в одном флаконе только в AD (ну... может ещё в eDirectory R.I.P. О ней не знаю точно: могу только догадываться, интерес археологический...)

Потому домен с единственным контроллером - безошибочный признак одмина, практикующего культ карго (не понимающего своих интересов, а также того, что он вообще делает и зачем).


Добавлено:
Меня-то самого ошарашил вопрос о "ролях"(ТМ), которым задался спрашивающий в этой своей ситуации - когда он явно никогда не видел второго контроллера.

"От многого знания многия печали".

LevT
я хочу увидеть творение Samba Directory Server...

LevT
Увы не видел. Много чего не видел. И сервера мои обычные десктопы, ролей на них 2-х куча, шлюз, терминал, АД, файловый, 1с.

andrejvb
asbo
к вопросу о "кастрированности" протоколов в вендовой службе времени.. ;)
наткнулся на статейку.. правда, про хр ничо не пишут.. но в текущих осях протокол всё-тки "правильный"..
хотя и "ущербный" - ниже точность.. типа, оно для работы самой венды и не надо.. :)
с учётом дефольтных настроек в части коррекции времени, вполне понятно расхождение с жэпээсом и пр..
вопчем-то, покрутив настройки (матчасть тут), можно добиться бол-мен нормального синхрона с тырнетом..

По глупости через групп. политики был отключен локальный администратор домена. Админских прав больше нет ни у одного пользователя. ПОМОГИТЕ (((