» Флейм для сисадминов (часть V)

LeSlav
Цитата:

полагаю, в свою очередь, что ты не относишься к той группе людей, которая говорит жигули подразумевая современные модели автоваза...

Когда-то было неплохое пиво Особенно в пивбаре "Жигули".
Правда, тогда и сравнивать было особо не с чем. Но по любому это не был "пивной напиток"

mithridat1

Цитата:

Зайдите через этот Хром и снимите сетевой дамп...

зашёл, снял и ничего чужого не нашёл(((((

Internet Protocol Version 4, Src: 95.163.80.8 (95.163.80.8), Dst: 192.168.1.100 (192.168.1.100)
Internet Protocol Version 4, Src: 192.168.1.100 (192.168.1.100), Dst: 95.163.80.8 (95.163.80.8)

соответственно:
95.163.80.8 - айпишник зомби фермы
192.168.1.100 - мой внутренний

Добавлено:
нашёл свою ошибку)))
по глупости прописал порт в роутере)))
удалил порт и вуаля, блокирует)))

Тут тема была где выстовляли в том числе публичные KMS адреса. Мне эту тему больше не найти, хотя сам туда писал. Может кто найдет? Нужен временный кмс для Windows 8.1.

yannara
Цитата:

Тут тема была где выстовляли в том числе публичные KMS адреса.

Тут такой темы отродясь не было. Ищи в Андеграунде.

есть винт с установленной XP, диск C был NTFS. Винда начинает загружаться, по стадии бегания ползунка уходит в ребут. Загрузившись с AlkidCD диск С показывает без файловой системы. остальные диски норм. Как вернуть там NTFS и достать данные?

Maza777
Видимо рассыпалась структура файлов на диске C, обычно помогает chkdsk /? c liveCD, но учти, это может и совсем все испортить, если диск развалился.

Oldster
Викторией два раз прогнал. 4 сектора сделал ремап, по смарту винт живой.
Кроме чекдиск сторонним ПО из комплекта Alkid чем еще можно?

товарищи, киньте ссылкой на тему.
Нужно установить и настроить бесплатное ПО для фильтрации в организации доступа к интернет сайтам, типа Одноклассников, вконтакте и др., т.е. просто ограничивать доступ к ненужным в работе ресурсам.

SELECONICS Прокси, из бесплатных squid (портированный под винду) 3proxy, freeproxy.
Прокси для Windows II

http://squid.acmeconsulting.it/index.html
http://www.serassio.it/SquidNT.htm

Коллеги, возник вопрос про организацию доступа к серверам.
Суть проблемы: есть несколько серверов (Win2008 R2 Web), все сервера удаленные, т.е. доступ к ним только через RDP с определенных ip. Есть учетка админа (основная). Как "правильно" раздать доступ на эти сервера? для каждого юзера свою учетку заводить или создать "универсальные" типа support,dev и т.д. ? С линуксов все понятно - для каждого ключ ssh и вход только по ключу. Права должны быть админские у всех.

Oldster
Цитата:

Как "правильно" раздать доступ на эти сервера?

Как считаете правильным, так и раздавайте.
Как я понимаю, доступ нужен только для администрирования этих серверов.
А вот когда понадобится для работы (там типа 1С), вот тут придется каждому эккаунт
заводить и VPN организовывать, ибо высовывать наружу RDP вообще некошерно.

vlary

Цитата:

Как я понимаю, доступ нужен только для администрирования этих серверов.

не совсем так, доступ нужен для dev-окружения, тестов, никакой 1С там не будет. Поюзал, потестил - отдал сервер другому. Администрированием как раз я занимаюсь.

Доступ по RDP только с определенных статических ip, так же настроено логирование входов\неудачных входов через Zabbix, чем плохо?

Oldster
Цитата:

Доступ по RDP только с определенных статических ip, так же настроено логирование входов\неудачных входов через Zabbix, чем плохо?

Ну так если все устраивает, в чем проблема?

vlary
1) не устраивает то, что все ходят под одним пользователем - "админом", пасс админа на всех серверах одинаковый.
2) особо "сообразительные" могут легко зайти на те сервера, куда им заходить не надо (продакшн)
Вот и вопрос, как лучше их разделить (по ФИО или по "функционалу"), ну и естественно сменить пасс админа. Хотел узнать как такую задачу решают в других фирмах.

Oldster
Каждому по учётке всегда удобнее в администрировании. Дальше привилегии назначаем и усё как надо.

Oldster
Цитата:

пасс админа на всех серверах одинаковый.

Это удобно, но знать его должен только сам админ.
Вообще работать под учеткой Администратор - дурной тон.
Должна быть отдельная учетка с соответствующими правами.
Цитата:

Хотел узнать как такую задачу решают в других фирмах.

В большинстве контор, где используют виндуза,
люди работают в домене. И там определяется, кто есть кто.
Вообще мне странна такая постановка задачи, когда люди курочат боевую систему.
Сделать им для тестирования виртуалку, и пусть упражняются.
А готовое, отлизанное решение уже переносить в продакшн, и не трогать.

vlary
да-да
домен, VDI и прочая утварь от M$.

vlary

Цитата:

Это удобно, но знать его должен только сам админ.
Вообще работать под учеткой Администратор - дурной тон.
Должна быть отдельная учетка с соответствующими правами.

Удобно, но не всегда правильно. У нас 3 типа систем - продакшн (куда никто не заходит без надобности и вносятся изменения крайне редко и только через свою внутреннюю систему - деплой), стейдж - мини версия продакшена, и dev - для разработчиков\тестов. Соответственно речь идет о dev. Как правило, все изменения в работе сервера вносятся с самого начала (настройка и подготовка самого сервера) и только потом я его отдаю в "работу". В домен заводить - бессмысленно, т.к. все сервера находятся в DC и разбросаны по континентам. Контроль - zabbix, управление - внутренний сайт (самописный). Сервера относительно часто сдаем и берем новые. На виртуалках сделать такое не получится, т.к. надо производительность. Да, забыл сказать, серверов порядка 170, причем полгода назад их было в 2 раза больше
Alukardd

Цитата:

Каждому по учётке всегда удобнее в администрировании

тоже склоняюсь к этой мысли, скорее всего так и сделаю, тем более завести одного юзера на 30 серверах - делов на 30 сек

господа, а вот кто скажет - во сколько сейчас обойдется сборка серверной стойки из трех модулей(основной, резервный и графический) + ИБП + подключение кучи мониторов + настройка софта, чтобы это все еще и работало? -)

имеется ввиду стоимость работы

?

MrSpecialist
очень показательный момент
Цитата:

настройка софта, чтобы это все еще и работало?

все индивидуально и зависит от фазы луны конкретного списка и ТЗ на "все работало"

MrSpecialist

Кстати, еще и от региона цена будет зависеть.

NskRonin

Цитата:

Кстати, еще и от региона цена будет зависеть.

южный федеральный округ

artemk

это чтото вроде диспетчерской централизации с визуальным контролем состояния восьми объектов, в виде схем

MrSpecialist
Цитата:

имеется ввиду стоимость работы  

Быстро, дешево, надежно - выбирай любые два параметра.

vlary
не, не так вот как надо:

vlary
быстро и надежно)

MrSpecialist
Цитата:

быстро и надежно)

"Такое только состоятельным господам под силу" (с) Воскобойников, 12 стульев.

vlary
месяц сроку

и цифирку примерную озвучьте уже)

Народ, есть вопрос, надеюсь, что пишу в правильном месте :
Нужно сделать образ Windows Server 2008 R2 не выключая его, тобишь из винды на внешний USB хард. И посему - какую порекомендуете софтину (желательно чтоб была в варезнике, а если портабл - вообще хорошо) ? И соответственно должен быть LiveCD для восстановления.
Сервак HP и несет в себе зеркало из двух дисков САТА, которое зовется HP Locical Volume SCSI Disk Device. Посмотрел Acronis Backup WS, НО качать 600Мб и потом это устанавливать ради одного раза не хочется. Тобишь, если вариантов не будет, то так и поступлю, но это на крайняк.
Нужно что-то надежное и немонстрообразное .

Ну и сразу может посоветуете что-нибудь для ежедневного бэкапа нескольких директорий, желательно бесплатное. Пока думаю использовать Cobian Backup...

Пы.Сы. Скрипты не предлагать не под каким видом - я не фанат

MrSpecialist
"21-05-2014..и цифирку примерную озвучьте уже.."
"19.05.2014..Сбербанк закупал серверы IBM в 4 раза дороже цены производителя..+$200 млн"
_http://www.compromat.ru/page_34578.htm
Удачи,

Trex
Цитата:

надеюсь, что пишу в правильном месте

И не надейся...
Тем было море, фильтр по слову backup их моментально находит.
Soft для backup-а (резервного копирования)
Методология бэкапа (backup) и восстановления серверов в сети
Ну и еще сотня тем, сделай фильтр, сам убедишься...
Цитата:

Всего записей: 5895 | Зарегистр. 03-09-2001

Конечно, за столько лет правила форума давно забыты, а перечитать их гордость не позволяет...