» Флейм для сисадминов (часть V)
Cheery
Цитата:
У меня везде в основном еще 0.9 стоит. Как-то не тороплюсь менять на то, что с пылу с жару.
Цитата:
Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected includingКак говорит Жванецкий, "хорошо, что амнистия нас снова не коснулась".
1.0.1f and 1.0.2-beta1.
У меня везде в основном еще 0.9 стоит. Как-то не тороплюсь менять на то, что с пылу с жару.
Сегодня на Server Fault обратил внимание на дисклеймер:
Цитата:
А то сегодня энтузиасты разрезвились, тему за темой пекут как горячие пирожки.
Цитата:
Questions must be relevant to professional system administration.Нам тоже в разделе пора вывесить такой, на русском, понятно.
Server Fault is dedicated to professional system and network administrators. End user and enthusiast questions are off-topic
(contact your system administrator or hire a professional to help you out).
А то сегодня энтузиасты разрезвились, тему за темой пекут как горячие пирожки.
Может ли служба факсов в XP или 2003-м работать с несколькими факсами?
vlary
Цитата:
Цитата:
...вроде так, что-ли, а то без толкового словаря..?
Цитата:
Нам тоже в разделе пора вывесить такой, на русском, понятно.
Цитата:
Вопросы должны быть связаны с профессиональным системным администрированием.
Неисправность Серверов - в компетенции профессиональных системных и сетевых администраторов. Вопросы конечных пользователей и энтузиастов не по теме (off-topic)
(Обратитесь к системному администратору или наймите профессионала, чтобы тот вам и помогал).
...вроде так, что-ли, а то без толкового словаря..?
aRLi В принципе правильно. Маленькая неточность:
"Ресурс Server Fault предназначен для профессиональных системных и сетевых администраторов"
"Ресурс Server Fault предназначен для профессиональных системных и сетевых администраторов"
vlary
Ну может тогда еще и инвайты введем?
Ну может тогда еще и инвайты введем?
vlary
Это то так (маленькая!!!
), правильно, я ж опять ради пользователя, ведь иначе опять не поймут.. и без толкового словаря, эх, - перестарался как (ServerFault по русски...)...
Это то так (маленькая!!!
), правильно, я ж опять ради пользователя, ведь иначе опять не поймут.. и без толкового словаря, эх, - перестарался как (ServerFault по русски...)... NskRonin
Цитата:
aRLi Ну так "ложных друзей переводчика" никто не отменял.
Да и не лингвисты мы здесь, в основном техническим английским владеем.
А дословно данную фразу без учета контекста можно перевести и так, ошибки здесь нет.
Цитата:
Ну может тогда еще и инвайты введем?Инвайты - это лишнее. А вот чтобы содержание раздела соответствовало его названию, было бы неплохо.
aRLi Ну так "ложных друзей переводчика" никто не отменял.
Да и не лингвисты мы здесь, в основном техническим английским владеем.
А дословно данную фразу без учета контекста можно перевести и так, ошибки здесь нет.
Цитата:
ситуация такая:
вся бухбаза лежит на сраном xp pro в безпарольном состоянии, расшаренная по лвс так же без паролей. бери кто хочет
вообщем я вовремя туда залез, в эту бухгалтерию.
стоял массив raid-1 один из дисков начал сыпаться
) благо удалось со второго слить копию. 5 лет по SMART )) долго не думая, go за двумя новыми red'ами. вроде теперь крутится. на недельке думаю буду ставить серверную винду для фалового хранилища базы бухгалтерии. ну и сервачек под архивчик в процессе заказа. повезло
)) отдельное спасибо поставщикам за рейд средствами материнки elitegroup у которой всего 2 порта для sata
((Сегодня был у друга на работе, переустановили сервер один. При перезагрузке останавливается на 12 сек. , после проверки POST , с таким вот выводом:
Если нажать F1 или ждать , то все нормально загружается. Вот только для меня осталась загадкой - это что такое?
Если нажать F1 или ждать , то все нормально загружается. Вот только для меня осталась загадкой - это что такое?
contrafack
Хы-хы. Гугл всемогущий подсказал.
Хы-хы. Гугл всемогущий подсказал.
urodliv
Да уж.., а вопрос то был железным... ...и чтоб так сломать... 
Да уж..
, а вопрос то был железным... ...и чтоб так сломать... т.е. какой то лог в bios_е переполнен?
contrafack О, какие люди, давненько не заглядывали.
Я уж грешным делом подумал, научился сам разделы по тематике находить
Цитата:
Поздравляю с новым статусом, кстати.
З.Ы. По-моему, contrafack - единственный на этом форуме,
заработавший "сильвера" на вопросах, а не ответах.
Но есть еще к чему стремиться!
Я уж грешным делом подумал, научился сам разделы по тематике находить
Цитата:
т.е. какой то лог в bios_е переполнен?Там это на чистейшем инглише написано. Есть сомнения?
Поздравляю с новым статусом, кстати.
З.Ы. По-моему, contrafack - единственный на этом форуме,
заработавший "сильвера" на вопросах, а не ответах.
Но есть еще к чему стремиться!
vlary
Тут ещё ничего, ибо есть, эх, к сожалению, есть и больше, и даже злотых, и даже чатом и/или тупыми объяснениями, типа про звон и колокола, авторитетно по любому вопросу в любой теме по всем шести с плюсом [можт с гаком?] степеням свободы.. - словом уникумы не развелись пока ещё, и мне очень толстый и очень толковый словарь для изучения Великого и Могучего ещё понадобится...
Тут ещё ничего, ибо есть, эх
, к сожалению, есть и больше, и даже злотых, и даже чатом и/или тупыми объяснениями, типа про звон и колокола, авторитетно по любому вопросу в любой теме по всем шести с плюсом [можт с гаком?] степеням свободы.. - словом уникумы не развелись пока ещё, и мне очень толстый и очень толковый словарь для изучения Великого и Могучего ещё понадобится...contrafack походу да, но выше решение не очень .. т.к. это до следуюшего переполнения (хоть сервера и не так часто перегружаются), отключать функцию надо, или сокращать список того что туда пишется.
Здравствуйте, Уважаемые!))) Не подскажите, где можно поискать информацию про разграничение прав пользователей на различные директории в AD на Server 2008 или другими способами?
Если говорить о потребностях, то имеется офис на 50 человек и сервер для этих "человек". На сервере размещена информация с которой все активно работают. У фирмы проектная деятельность в строительной отрасли. Вся документация структурирована по определенным признакам. Необходимо организовать доступ сотрудников по уровням (т.е. первый уровень папок могут создавать только руководители, вторую - специалисты, третью - техники). Но главная особенность "хотелки" заключается в том, что бы при создании различных уровней - права "раздавались автоматически" и не требовали ручной корректировки. Т.к. папок создается много и часто. Если не ясно выразился - могу уточнить)))
Всем спасибо!!))) ... заранее)))
Если говорить о потребностях, то имеется офис на 50 человек и сервер для этих "человек". На сервере размещена информация с которой все активно работают. У фирмы проектная деятельность в строительной отрасли. Вся документация структурирована по определенным признакам. Необходимо организовать доступ сотрудников по уровням (т.е. первый уровень папок могут создавать только руководители, вторую - специалисты, третью - техники). Но главная особенность "хотелки" заключается в том, что бы при создании различных уровней - права "раздавались автоматически" и не требовали ручной корректировки. Т.к. папок создается много и часто. Если не ясно выразился - могу уточнить)))
Всем спасибо!!))) ... заранее)))
wer66671
Цитата:
Цитата:
Не подскажите, где можно поискать информацию про разграничение прав пользователей на различные директории в AD на Server 2008 или другими способами?А что, темы Групповые политики (Group Policy, GPO): документация, ссылки и Общие вопросы по Active Directory (AD) совсем не алё?
vlary, спасибо! И как всегда оперативно))) Переадресую вопрос туда)))
vikkiv
Цитата:
В Intel BIOS например есть пункт, который очищает eventlog между перезагрузками
Цитата:
т.к. это до следуюшего переполнения (хоть сервера и не так часто перегружаются), отключать функцию надо, или сокращать список того что туда пишется.
В Intel BIOS например есть пункт, который очищает eventlog между перезагрузками
wer66671
только непонятно, при чём тут AD: это ведь база пользователей и ролей (групп). Права которых могут быть наложены админом AD на СУЩЕСТВУЮЩУЮ структуру ресурсов предприятия (например иерархию папок) - дальнейшие проверки будут автоматическими.
А вот автоматического управления разрешениями на ВНОВЬ СОЗДАВАЕМЫЕ ресурсы (без ручного административного вмешательства) AD не предоставляет.
В рамках AD админ разве что может делегировать часть своих прав: например, руководителям дать право давать доступ для специалистов, а специалистам - для техников.
Это гимор: в большинстве контор админу проще самому регулярно чистить срач в файлопомойке, чем учить кого-то управлять разрешениями...
А для серьёзного управления доступом есть специализированные системы (документооборот и проч. под.)
Добавлено:
Ну или так: нехай техники сваливают свои писульки в одну большую папку (или N папок по числу специалистов). А руководители админстративно обязываются разгребать оттуда срач по своим папкам )))
ОдминЪ в таком случае может продолжать одминеть, не отвлекаясь на всякую хню. ))
только непонятно, при чём тут AD: это ведь база пользователей и ролей (групп). Права которых могут быть наложены админом AD на СУЩЕСТВУЮЩУЮ структуру ресурсов предприятия (например иерархию папок) - дальнейшие проверки будут автоматическими.
А вот автоматического управления разрешениями на ВНОВЬ СОЗДАВАЕМЫЕ ресурсы (без ручного административного вмешательства) AD не предоставляет.
В рамках AD админ разве что может делегировать часть своих прав: например, руководителям дать право давать доступ для специалистов, а специалистам - для техников.
Это гимор: в большинстве контор админу проще самому регулярно чистить срач в файлопомойке, чем учить кого-то управлять разрешениями...
А для серьёзного управления доступом есть специализированные системы (документооборот и проч. под.)
Добавлено:
Ну или так: нехай техники сваливают свои писульки в одну большую папку (или N папок по числу специалистов). А руководители админстративно обязываются разгребать оттуда срач по своим папкам )))
ОдминЪ в таком случае может продолжать одминеть, не отвлекаясь на всякую хню. ))
LevT
Цитата:
и исходя из них назначаются права на ресурсы.
Цитата:
только непонятно, при чём тут ADКак это при чем? Там определяются секьюрити группы (типа Боссы, Сейлы, Бухгалтерия)
и исходя из них назначаются права на ресурсы.
Цитата:
только непонятно, при чём тут AD: это ведь база пользователей и ролей (групп).
См. пост vlary ниже. Я с ним согласен)
Цитата:
А вот автоматического управления разрешениями на ВНОВЬ СОЗДАВАЕМЫЕ ресурсы (без ручного административного вмешательства) AD не предоставляет.
Ну я и не настаиваю на AD, можно и другими способами, но лучше конечно на уровне директорий, а не на уровне внедрения программ документооборота. До последних пока еще не доросли(
Цитата:
В рамках AD админ разве что может делегировать часть своих прав: например, руководителям дать право давать доступ для специалистов, а специалистам - для техников.
Ручной труд админа исключен, потому как
Цитата:
папок создается много и часто.
Цитата:
Ну или так: нехай техники сваливают свои писульки в одну большую папку (или N папок по числу специалистов). А руководители админстративно обязываются разгребать оттуда срач по своим папкам
Крайний случай)
На первый взгляд подвернулось два решения:
http://gendocs.ru/v16104/?cc=4&page=4 - но пока так и не "вкурил" правда это или вымысел))
http://social.technet.microsoft.com/Forums/ru-RU/e03736a1-5f84-4ffa-b5d9-9a3be868f77f/-?forum=windowsserverru - тут решение на основе скриптов.
В общем пока ищу и пытаюсь понять в какой ветке мне задать свой вопрос что бы пнули в "правильном" направлении)))
Чёт я не понял, а в чём именно проблема-то? Есть же наследование прав. Когда с вышестоящей папки стекают права на вновь создаваемую.
Если хочется бесплатно, то неплохо бы озадачить руководителей раздачей прав внутри своих папок, стопудоф, будут ситуации, когда руководитель захочет выборочно ограничить доступ, и чо, за каждой хотелкой к админу бегать? Лучше сразу научить.
И у меня так было сделано, где работало две сотни человек, самоорганизующийся обменник-хранилище.
Если хочется бесплатно, то неплохо бы озадачить руководителей раздачей прав внутри своих папок, стопудоф, будут ситуации, когда руководитель захочет выборочно ограничить доступ, и чо, за каждой хотелкой к админу бегать? Лучше сразу научить.
И у меня так было сделано, где работало две сотни человек, самоорганизующийся обменник-хранилище.
real_rockin, проблема в реализации задуманного)
Цитата:
Как я уже писал, предполагалось несколько уровней вложенности, и если специалист создаст папку, то она будет доступна только ему, а хотелось бы, что бы созданная им папка была доступна обычному инженеру или технику. Конечно можно рассмотреть и задание прав самими пользователями, но народ в больше своей массе мало обучаем.
Вроде бы так все легко - один уровень - одна группа пользователей AD, второй уровень - первая группа и вторая группа пользователей AD и т.д., но где? Где это найти?((((((
Цитата:
Есть же наследование прав. Когда с вышестоящей папки стекают права на вновь создаваемую.
Как я уже писал, предполагалось несколько уровней вложенности, и если специалист создаст папку, то она будет доступна только ему, а хотелось бы, что бы созданная им папка была доступна обычному инженеру или технику. Конечно можно рассмотреть и задание прав самими пользователями, но народ в больше своей массе мало обучаем.
Вроде бы так все легко - один уровень - одна группа пользователей AD, второй уровень - первая группа и вторая группа пользователей AD и т.д., но где? Где это найти?((((((
Цитата:
но народ в больше своей массе мало обучаем
Хохо. Решается оглашением на совещании стоимости владения лицензией программных продуктов, позволяющих сделать такое легко и приятно (для всех).
Подробностей конкретно тут не знаю, но общий принцип такой мне всегда помогал - платить-то никто не хочет, легче сотрудников напрячь, причём, им же это и нужно(!). Только они сами своего счастья не понимают.
Цитата:
Как это при чем? Там определяются секьюрити группы (типа Боссы, Сейлы, Бухгалтерия)
и исходя из них назначаются права на ресурсы.
автоматически или вручную? вот в чём вопрос.
Для назначения нестандартных (неунаследованных) прав ручной админ нужен!
(Либо делегированные юзерам админские права... так вот делегировать и учить админу себе дороже выходит, чем сделать за людей их работу).
Цитата:
Крайний случай)
Цинично - единственно жизнеспособный.
Обучить требуется только руководителей, которые _обычно_ люди далеко нетупые и прекрасно идут на получение дополнительных знаний. Для дубов можно сделать шпаргалку с картинками.
А уже потом пусть они обучают своих подчинённых.
Смысл в том, что каждая папка на обменнике - это не юрисдикция отдела айти, а ответственность каждого конкретного отдела. И, если там непотребный контент, то пусть отдел и разбирается, кто его туда положил. Айти всего лишь бекапит и следит за состоянием серверов, где это всё расположено. Вот какая грань должна быть в голове топ-руководства.
Я подчеркиваю, что у меня было так сделано, мне достаточно было одного разговора с боссом, а потом поднятие этого вопроса на совещании, и всё буквально за неделю встало на свои места.
И, сейчас, при организации резервного копирования где-то еще, в других организациях, я ничего не удаляю и не перекладываю, и никому лично не говорю о том, что тут что-то лишнее, а просто пишу телегу боссу, который мне деньги платит, с "аудитом" обменника, связанный с решением задачи резервного копирования в разрезе наличия свободного места и т.п. Почему-то после таких тележек как-то оперативно наводится порядок в обменнике и бекапить его становится легко, быстро и приятно.
А уже потом пусть они обучают своих подчинённых.
Смысл в том, что каждая папка на обменнике - это не юрисдикция отдела айти, а ответственность каждого конкретного отдела. И, если там непотребный контент, то пусть отдел и разбирается, кто его туда положил. Айти всего лишь бекапит и следит за состоянием серверов, где это всё расположено. Вот какая грань должна быть в голове топ-руководства.
Я подчеркиваю, что у меня было так сделано, мне достаточно было одного разговора с боссом, а потом поднятие этого вопроса на совещании, и всё буквально за неделю встало на свои места.
И, сейчас, при организации резервного копирования где-то еще, в других организациях, я ничего не удаляю и не перекладываю, и никому лично не говорю о том, что тут что-то лишнее, а просто пишу телегу боссу, который мне деньги платит, с "аудитом" обменника, связанный с решением задачи резервного копирования в разрезе наличия свободного места и т.п. Почему-то после таких тележек как-то оперативно наводится порядок в обменнике и бекапить его становится легко, быстро и приятно.
real_rockin, если не найду искомое, то конечно спихну все на пользователей. Или систему документооборота будем вводить.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218
Предыдущая тема: Как открыть порт в Kerio?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.