» Флейм для сисадминов (часть V)

SysBlondin

Цитата:

Все работает без сбоев и пр

Работает - не трожь


Цитата:

что я на сервере ничего вообще не делаю как админ и он живет своей жизнью (24/7)

Спрашивай у тех кто тебе дал права, они под рукой и (надеюсь) уже смирились с участью отвечать на все твои вопросы

KapralBel
Я вкурсе про правило "работает - не трогай". Работает уже года 3 кстати. Но наши админы очень заняты своими делами и про этот сервер уже можно сказать забыли и на меня точно нет времени. Ну и какбы расти уже пора чтоли

SysBlondin
Начните с назначения прав и в чем разница между правами на шару и на файловую систему
и как эти 2 права сочетаются

reff

Цитата:

Если адрес "серый", немаршрутизируемый никакие no-ip сотоварищи не помогут

- это тот который в локалке внутренний (во внешний мир смотрит через НАТ/прокси) или я не про то ?

goletsa

Правда это на работе. На прошлой неделе v6 получили
А дома увы нету, вот все хочу 6to4 сделать, но мой тупой маршрутизатор не умеет форвардить 41 протокол, а новый всё купить не соберусь.

Valdon
Цитата:

- это тот который в локалке внутренний (во внешний мир смотрит через НАТ/прокси) или я не про то ?

Нет, тот, который на WAN интерфейсе твоего роутера.
Его можешь увидеть, зайдя на веб-морду роутера.
И если зайдя на http://2ip.ru ты также увидишь его под надписью
Ваш IP адрес:, все у тебя в шоколаде. Если же там адрес будет совершенно другой,
значит, тебе не повезло.

Дядьки, вопрос слегка религиозный, кто каким образом чистит юзверские ПК от всяких тулбаров и прочей рекламной ереси, уж очень утомляет всё ручками делать, почитал то там то сям, ничего вменяемого пока не нашёл.

vlary, а да есть такое... типа в инет через нат провайдера. А сервис dyndns.com с таким справляется ? Там бесплатно можно зарегится ?

Valdon
Цитата:

типа в инет через нат провайдера. А сервис dyndns.com с таким справляется ?

Ну, тебе reff уже ответил. Только через сервер-посредник (Hamachi, VPN...)

vlary, а можно на пальцах расписать на примере ?
Пример, исходные данные:
видеорегистратор LAN 192.168.0.2
роутер LAN 192.168.0.1
WAN айпи внутренний (тот что в роутере): 192.168.100.99
WAN айпи внешний (тот что показывает http://2ip.ru): 86.55.55.6

В локальной сети устройств больше нет. В настройках роутера в Dynamic DNS есть только сервисы : no-ip.com, dyndns.org, comexe.cn. Прошивка модема актуальная. Нужно чтоб удаленный пользователь единожды в софт для просмотра видеоконтента вбил адрес и без всяких заморочек заходил на видеорегистратор. Какой наиболее простой вариант решения можете посоветовать ?

cirusnsk

Цитата:

Дядьки, вопрос слегка религиозный, кто каким образом чистит юзверские ПК от всяких тулбаров и прочей рекламной ереси, уж очень утомляет всё ручками делать, почитал то там то сям, ничего вменяемого пока не нашёл.

Сносится профиль (в другое место прав записать нет) а дальше пусть ручками все сам возвращает

KapralBel
Забыл описать условия: рандомная машина на просторах нашей необъятной родины, рандомная винда (встречались уникумы нахапавшие всякого кала на терминальные серваки), обязательно права админа, никаких АД, машины обслуживались неизвестными умельцами (этож надо додуматься пускать юзера на сервер с правами админа). нужно в ускоренном порядке снести всякий тулбарный хлам, руками утомляет...

Valdon
Цитата:

Какой наиболее простой вариант решения можете посоветовать ?

Наиболее простой - плюнуть и растереть. Остальные варианты - сложные. Например:
1. Поставить рядом с регистратором ПК 192.168.0.3.
2. Зарегистрироваться в Hamachi, создать там свою сеть, подключиться.
3. С другого внешнего компа также подключиться к Hamachi, в созданную уже сеть.
4. Зайти на ПК и любоваться регистратором.
Альтернатива:
1. Поставить рядом с регистратором ПК 192.168.0.3.
2. Поставить на него SoftEther VPN Server
3. Запустить сервер, при этом он должен получить имя что-то типа VPNxxxxx.softether.net
4. На другом внешнем компе поставить SoftEther VPN клиент, подключиться к VPNxxxxx.softether.net,
и любоваться регистратором.

cirusnsk

Цитата:

Забыл описать условия: рандомная машина на просторах нашей необъятной родины, рандомная винда (встречались уникумы нахапавшие всякого кала на терминальные серваки), обязательно права админа, никаких АД, машины обслуживались неизвестными умельцами (этож надо додуматься пускать юзера на сервер с правами админа). нужно в ускоренном порядке снести всякий тулбарный хлам, руками утомляет...

Ах, да - какие пустяки
Из вариантов - только поиск другого места работы

Цитата:

Начните с назначения прав и в чем разница между правами на шару и на файловую систему
и как эти 2 права сочетаются

KapralBel, ну я не настолько блондинка
Меня интересуют сервисные работы на сервере. Сервер старый и черт его знает когда он может сложить лапки. Например я ездил в отпуск и попросил посмотреть за серваком человека (простого смертного юзверя) так на следующий же день мне звонили что мол сетевая карта отказалась работать и пришлось идти в серверную и перегружать сервак. И так два раза.
Чтобы мне хотелось научиться:
1. смотреть логи различных ошибок системы. Что смотреть? На что обращать внимание?
2. проверить работу RAID-5. Понятие не имею как себя поведет система если откажет например один из дисков, или еще ченить.
Пока на всякий случай я орагизовал копировани (FBackup) на другой сервер ценной информации. Т.к. ответственность очень высокая. Работает на сервере целый отдел.

Админы сказали что пора уже писать заявку на новый сервер и типа напиши необходимую конфигурацию. А я понятия не имею как подобрать стоечный сервер так чтоб неперегнуть с ценой

SysBlondin
Цитата:

А я понятия не имею как подобрать стоечный сервер так чтоб неперегнуть с ценой

Тебя там научат: Выбор сервера. Конфигурации.

SysBlondin

Цитата:

2. проверить работу RAID-5. Понятие не имею как себя поведет система если откажет например один из дисков, или еще ченить.

В том-то и дело, что маркетинг "железных" рейд-массивов (отдельно или в составе серверов) - одно большое надувательство.
Чувство защищённости от них ложно без достаточно узко квалифицированного админа (который умеет мониторить и конфигурять-ребилдить комплектуху определённого вендора).

Один из видов "мониторинга" - ежедневно ходить в серверную и наблюдать цвет дисковых светодиодов - доступен и блондинке-лоху, но восстановление после сбоя всё равно достаточно специфичная процедура, к которой нужен впридачу человек, профессионально умеющий такие штуки.

Кстати, к бэкапам это тоже относится...

Потенциально спасителен тотальный мониторинг всего - но тут тоже приходится выбирать среди круто навёрнутых инструментов.
Чем инструмент лояльнее к "блондинкам" за консолью - тем замороченнее он в установке-развёртывании (требует квалифицированного сисадмина или даже системного инженера с полномочиями перекраивать "продакшен").

LevT
Цитата:

Чем инструмент лояльнее к "блондинкам" за консолью - тем замороченнее он в установке-развёртывании

PRTG способен показывать фрейм с нужными показателями в браузере без своей авторизации, то есть даже блондинке. Разворачивается без особых проблем.

Подскажите решение такой задачи:
1. Есть сеть с сервером раздающим интернет. Интернет через прокси с авторизацией в домене.
2. Есть Wi-Fi роутер ASUS RT-N16.
3. Есть планшеты под android и iOS.
Нужно подключить роутер к прокси серверу, чтоб он раздавал интернет планшетам.
Как заставить роутер авторизоваться на прокси сервере? Может прошивку другую надо? Или весь ротер заменить на другой?

dianaa76
Цитата:

Как заставить роутер авторизоваться на прокси сервере?

На прокси-сервере создать правило для доступа маршрутизатора в Интернет без NTLM/LDAP-авторизации, например, на основе статического IP-адреса, присвоенного маршрутизатору. Он (маршрутизатор) в свою очередь будет подключать к себе беспроводные устройства и выпускать в глобальную паутинку. Если N16 умеет авторизовываться в домене. Ох, навряд ли.

SysBlondin

Цитата:

Но меня всегда как начинающего "админа" пугает то, что я на сервере ничего вообще не делаю как админ и он живет своей жизнью (24/7)
Подскажите с чего вообще мне начать? Что почитать? За чем следить на сервере?

волнуйтесь не об этом, а о том чтобы наработать свою бузу знаний по этим вопросом, трогать не стоит если все работает в вашем случае 1 искать книги инструкции по интересующей вас проблеме и 2 скачайте и поставте сервер на другую машину свободную или дома например и там экспериментируйте на действующем сервере лучше ни чего не трогать, так ошибки могут быть фатальны для находящейся там информации и работы предприятия за что вас по головке не погладят, Удачи. (помню когда только начинал работать в it был сервер и сеть на wmvare хорошо хоть ничего там не сгубил.)

KapralBel
скажем так, данная ситуация рассматривается чисто гипотетически, изначальный вопрос, в поиске софтины знающей большинство вредных тулбаров, и грамотно их убивающей, моей конкретной работы это не касается, просто у всех есть знакомые, которым иногда надо помочь, когда у них "сломался компьютер", ведь проще чайнику дать линк, дать чёткие инструкции что тыкнуть, и не тратить своё время. Я понимаю что почти весь чистящий софт это зло, но вдруг существует чудо утилитка.

Мужики, есть файл update.sql, подскажите как его залить в базу с помощью php скрипта

xq
Цитата:

есть файл update.sql, подскажите как его залить в базу с помощью php скрипта

Тебя что, Cheery в разделе Web-программирование забанил?

cirusnsk
Цитата:

но вдруг существует чудо утилитка.

Чудес не бывает. Компьютеры и программы разумом пока еще не обладают.
Они просто дают людям возможность совершать ошибки в миллионы раз быстрее.

Цитата:

скажем так, данная ситуация рассматривается чисто гипотетически, изначальный вопрос, в поиске софтины

Добавлю (разжую), что все такого рода софтины - на самом деле
1) сервисы, требующие ежедневного обновления по результатам работы высококвалифицированных аналитиков на "той" стороне

2) заодно "анальные зонды", поставляющие разнообразную информацию в обратном направлении в ZOG.
Обычный "хищный/жадный" (всасывающий встречные потоки информации, собираемой программным агентом от пользователей) сервис-конкурент неизбежно окажется эффективнее любого "вегетарианского/альтруистичного" сервиса (решившего благородно воздержаться от такой практики).
Ну а заодно другие необъявленные задачи свои решит, и с партнёрами поделится...

reff

Цитата:

На прокси-сервере создать правило для доступа маршрутизатора в Интернет без NTLM/LDAP-авторизации, например, на основе статического IP-адреса, присвоенного маршрутизатору.

Так не получится. Данный прокси-сервер поддерживает единое правило доступа для всех. Создать отдельное правило для маршрутизатора не выйдет. Так что выкручиваться и выдумывать способы, нужно на стороне маршрутизатора.

dianaa76
Цитата:

Как заставить роутер авторизоваться на прокси сервере?

Боже, вы где работаете? В отделе ИТ, или в бухгалтерии?
Если второй вариант, то обратитесь к своему системному администратору,
пусть у него голова болит, ваше дело сводить дебит с кредитом.
А если вариант первый, мне искренне жаль и вас, и вашу контору.
Ибо заниматься этой работой, не имея ни малейшего представления
о модели OSI, все равно что заниматься высшей математикой,
не зная арифметики.
Прокси - это программа, работающая на уровне приложений ( L7).
Роутер же работает на сетевом уровне ( L3).
И они друг от друга гораздо дальше (в плане функционирования),
чем отдел ИТ от бухгалтерии.

чёй-та скучно тут у нас.. и про тяпницу все забыли.. непорядок, однако.. ;)

---

vlary
Цитата:

Боже, вы где работаете?

дык.. думаеццо мне - одминЪшЫ тоже бывають..
типа, о такэ:

какие уж тут прокси с рутерами, нах.. =)))

ну.. за тяпницу!

TheBarmaley

Цитата:

какие уж тут прокси с рутерами, нах.. =)))

ну.. за тяпницу!

Тяпницкий человек

TheBarmaley

Цитата:

ну.. за тяпницу!

что-то есть в этом слове, хотя на улице довольно тепло ...
Какие-то неестественно кукольные физиономии, вид ну прямо как "на приеме" у патологоанатома ...... Или глаза уже не те .