» Флейм для сисадминов (часть V)

Устроился на новый завод, ещё пока даже строится. Появились у меня впервые вышестоящие админы. В серверной установлен "watchguard xtm 26", в него заведен интернет от провайдера с техподдержкой 9-00 до 18-00, - провайдер местный. Watchguard я не контролирую.

Сегодня услышал подземный стук: интернет по https работал самым отвратительным образом, если страница с почтой откроется - чудо. Провайдер сказал, что на их стороне с интернетом всё хорошо, московские админы сказали тоже самое про watchguard, я остался крайним - телефон просто раскалился.
Вызвали в серверную провайдера, провайдер вытащил провод из watchguard, подключил к ноуту - всё работает, воткнул обратно в watchguard, - И ВСЁ ЗАРАБОТАЛО СРАЗУ. что это было? ))

я сам подключался по впн к заводу - ни одна страница по https не открывалась на моем ноутбуке.

В какую сторону копать чисто организационно?
сейчас запросил у московских админов логин и пароль от ватчгарда, чтоб самому контролировать. После нового года написал письмо в ростелеком на резервный интернет канал, или основной, какой дадут.
Достал новый 3g МТС модем для подключения к watchguard, чтоб сделать резервирование на коленке. Не заработает модем в ватчгарде, куплю микротик. Микротик смогу полностью контролировать.
Что ещё можно сделать, чтобы такого подземного стука больше не случилось?

Добавлено:
у московских админов далеко идущие планы: резать приложения, которые ломятся в интернет с помощью ватчгарда. В самом начале, до меня, со слов работников завода: после установки watchguard, нельзя даже было скачать вложения с "яндекс почты"
А я вот непонимаю нахрена это, если даже интернет нормально не работает ))))





Добавлено:
Geka3343

Цитата:

В мудрости руководства сомнений нет, они лишь пытаются всё предусмотреть.  

тогда лучше им не выходить из землянки, и отключить телефон.

Geka3343, извините, я не понял, что вы прислали. Во-первых, файл, по-моему, не есть вполне корректный TSV. А во-вторых, что мне в нем смотреть-то? Вы кажется, говорили о мелких программах, к которым не прилагается лицензия? Там же у вас я вижу перечень всего подряд, начиная от VLC, заканчивая Autodesk 3ds Max.

d0r0fey
Цитата:

что это было?

ну так, может, для начала переобжать хвосты, не?.. =)

я серьёзно - при хреновом контакте может происходить частая повторная переотправка пакетов, на хттп практически не заметно, а на хттпс может глючить вплоть до неработоспособности - из-за тайм-аутов соединения.. я хз, как это в твоём случае (с ватчгардом), но сам сталкивался с похожей ситуацией при коннектах через корпоративный прокси..

ASE_DAG, за формат винить не меня а Kaspersky Security Center. Как я и писал, 945 наименований были сокращены до 324 +/- 50, т.к. многие имели один экземпляр.


Цитата:

Вы кажется, говорили о мелких программах, к которым не прилагается лицензия?

Да, таких осталось немало, часто мне их проще удалить, но не знаю как быть с программами, которые не имеют полноценной установки с записью в списке программ и компонент. Они имеют только справку, с описанием функционала и окно About, которое в лучшем случае содержит url разработчика. Эти программы в список KSC не попадут, их точное число копий мне не известно, как не известно НУЖНО ли к ним соглашение, если у них во весь заголовок окна капсом FEEWARE?

Geka3343> Они имеют только справку, с описанием функционала и окно About, которое в лучшем случае содержит url разработчика.

Ну да, они. Вы ведь уже составили хотя бы их список? А покажите, если не секрет.

d0r0fey
Цитата:

В какую сторону копать чисто организационно?

В сторону описания найденных вами проблем в виде служебной/докладной с копией в адрес москальских коллег. В документ включить предложения по оптимизации, ваши рацпредложения и предполагаемый бюджет для устранения недостатков.

Такого списка нет, и я не знаю как их учесть. А тем более я не знаю каким образом я могу их использовать. Поэтому на текущем этапе приоритет в поиске лицензионных соглашений находится у больших пакетов и распространённого ПО.

Geka3343> А тем более я не знаю каким образом я могу их использовать.

А я тоже не знаю (и не пользуюсь такими), однако, взглянуть хотя бы на пару примеров, если нет пока полного списка, хотелось бы.

Легко!
https://yadi.sk/d/llwDzRwXe8ZWp

ASE_DAG, а где вы увидели нестандартное расширение? Это обычная таблица с запятыми в качесиве разделителя, формат юникод.

BigElectricCat
где-то там затерялся кусок битого текста, не разбитого на строки, оттого плохо парсенного.

BigElectricCat> где вы увидели нестандартное расширение.

Где вы увидели, что я что-то сказал про «нестандартное расширение»? Впрочем и обратного я тоже не говорил: очень может быть, что формат TSV здесь именно расширен чем-то нестандартным — я просто не вникал.

> таблица с запятыми в качесиве разделителя

Ничего подобного. Разделитель там табуляция.

Geka3343, ну да, только для одной из трех смог найти хотя бы жалкое подобие лицензии:

Цитата:

Lizenzart
Freeware: Die Anwendung kann kostenlos und in vollem Umfang genutzt werden.

(Что-то вроде «Эта программа может использоваться бесплатно и в полной мере.»)

Не-не-не, нафиг так жить.

ASE_DAG


Цитата:

Не-не-не, нафиг так жить.

Спасибо за сочувствие! xD

Всем спасибо за желание помочь, органы все обеспечили,

Товарищи совет нужен.
Есть задача опубликовать папку с файлами наружу. Имеем белый IP. Поигрался с IIS вроде то что надо, хотя можно и средствами *Unix, тут у меня особых ограничений нет.
Папка и файлы только Read only. Обновляться Папка будет автоматически сотрудником.
Может кто посоветует, как реализовано у других?

k3NGuru
web страничка на сайте в одной фирме и старый добрый FTP доступ на второй. Оба под паролём, естественно.
В принципе подумывал о создании "мини облака", но с клоидами не работал.
Ну и на обоих конторах сетевые диски. Естественно в вашем случае это не проходит.

k3NGuru
Цитата:

Может кто посоветует, как реализовано у других?

Зависит от задачи. У меня файлы на локальной файлопомойке, сотрудники цепляются по VPN
и берут то, что им надо. Для партнеров нужные файлы выкладывали раньше на FTP/WEB
Сейчас такой необходимости нет, поэтому для обмена файлами между сотрудниками
и клиентами (и обратно) реализовал нечто вроде рапидшары.

k3NGuru
1. Хотите использовать только подконтрольное оборудование и ПО?
2. Не хотите использовать никакие сторонние "облачные" технологии?
3. Кто должен иметь доступ к опубликованному каталогу?
4. По какому протоколу должен быть доступ?
vlary
Цитата:

реализовал нечто вроде рапидшары.

С помощью чего?

reff
Цитата:

С помощью чего?

Да сам сварганил на ASP .Net. Нашел кое-какие исходники
в разных местах, скомбинировал, разработал собственный алгоритм,
перелопатил их под него, кое-что сам дописал..
Основная идея такая. У каждого сотрудника своя ссылка, привязанная к почтовому адресу.
Если ему нужно что-то от клиента, он отправляет ему эту ссылку, клиент по ней
заходит, грузит файл, сотруднику на почту приходит ссылка на его скачивание.
Если нужно наоборот раздать файл клиентам, заходит сам, грузит файл,
получает ссылку на его скачивание, и рассылает ее клиентам.
Полная секурность и никаких паролей.

vlary
а готовые файловые менджеры на php не рассматривали?
Сейчас не могу вспомнить название, но года полтора назад встречал готовое решение на php+ajax с генерацией уникальных урлов с временем жизни для ссылок.

karavan
Цитата:

а готовые файловые менджеры на php не рассматривали?

Просто у нас на виндовом сервере имелась терабайтная помойка ,
IIS, DotNet уже в наличии, вот к ней и прицепил.
А *никсы либо на машинах с небольшими винтами, либо на виртуалках.

reff
Только свои резервы.
С самой папкой будет работать определенная группа назначенная в АД. Папка находится на Вендовой файлообмене.
Доступ должен быть отовсюду. Как это сделано http://archive.ubuntu.com/ubuntu/

Добавлено:
vlary
А можете подобным штукой поделиться? Т.е есть задача в выкладывании больших файлов, которые по почте не уходят.

k3NGuru Чем не устраивает FTP, который можно поднять под IIS или поставить бесплатный FTP Filezilla server под винду ( умеющий работать с UTF-8) или поднять ftp под никсами, на том же убунту ?

ipmanyak
Единственное, что не устраивает, так это то что пользователю нужно указывать в адресе ftp://*hostname*. Сотрудники же ленивые, им все просто надо ввел в браузере *hostname* и пользуйся наздоровье.

FTP я поднял, работает как надо.

Здравствуйте, нужна помощь. На предприятии есть доменная сеть на 400 компьютеров. Настроен dhcp сервер. Некоторое время назад в сети начали подменяться значения dns и шлюза. Было 172.18.*.*, заменяется на 192.168.1.1 . Если выполнить ipconfig /renew все вроде бы исправляется. Происходит это по всей сети и что с этим делать не понятно. Других железок с dhcp нет.

Цитата:

Сегодня услышал подземный стук: интернет по https работал самым отвратительным образом, если страница с почтой откроется - чудо. Провайдер сказал, что на их стороне с интернетом всё хорошо,

переобжал кабель, поставил микротик временно, насмотрел в микротике, что виноват провайдер. После слов админа провайдера: "а сейчас?" - всё заработало.

Shakalx3

Цитата:

На предприятии есть доменная сеть на 400 компьютеров.

одной кучей?
включено?

Одной кучей, в одном домене. Администраторы уверяют, что snooping отключен, и они не знают, где оно включается.

Shakalx3

Цитата:

Администраторы уверяют, что snooping отключен, и они не знают, где оно включается.

Оно должно на коммутаторе включаться, если у него достаточно мозгов.

Цитата:

заменяется на 192.168.1.1

Цитата:

Других железок с dhcp нет.

А вы wireshark'ом посмотрите, наверняка кто-то воткнул роутер не тем концом или как точку доступа.
Запросите renew и смотрите сколько и каких ответов вам прилетит.

Добр день, нужна помощь есть доменная сеть, на одной машине проблема, пока она подключена к сети пользователь зайти не может пишет неправильные логин или пароль, сетевой шнур отсоединяеш спокойно заходиш на машину, подключаеш сетевой кабель и все ок. Как это победить. Пользователь локальный админ на машине. Домен на сервер 2008. Проблема началась когда зашел админом на эту машину и удалил прогу, после смены пользователя началась такая беда.