» Флейм для сисадминов (часть V)

Привет всем. Не знаю как сформулировать задачу, по этому скорее всего и решений найти не могу. Напишу ка я тут В общем задача такая, надо что бы я в течении минуты узнал, что работничек на любом из компьютере организации зашел на сайт xxx.com, что он там писал. В конторе 67 ПК, роутер на ClearOS. Может кто подскажет как это называется или предложит решение? Есть куча надзорного софта, но вот просматривать потом логи поздно, надо среагировать в момент набора конкретного домена в броузере.

fmugaa
не проще ли заблокировать доступ к запретным доменам, а знающий юзер будет заходить на нужные домены через всякие прокси для одноклассников и т.д.

Надо найти конкретное лицо (группу лиц), заблокировать можно, но это их отпугнет. нашел софт, но дорогой и от жадности никто еще ничего не придумал. Продолжаю поиски, но чет специфика такая, никто не ломает.
З.Ы. например Security Curator, найти его рабочим пока не удалось, в том числе и тут.

fmugaa
Цитата:

но вот просматривать потом логи поздно

Так можно запустить на ClearOS простейшего демона, который будет следить за логом в режиме реального времени,
и при появлении там строки с xxx.com отправлять мыло на нужный адрес.
Но я согласен с kuza84, х...й вы там занимаетесь, ребята.

Цитата:

Так можно запустить на ClearOS простейшего демона, который будет следить за логом в режиме реального времени,  
и при появлении там строки с xxx.com отправлять мыло на нужный адрес.
Но я согласен с kuza84, х...й вы там занимаетесь, ребята.

Я на Вы с линуксоподобными Тяжело что то там делать, т.к. не знаю. А нам это и не надо, просто пришли дяди из органов и попросили, выявляют не хороших людей, лучше с ними дружить. У нас интернет кафе.

fmugaa
Цитата:

просто пришли дяди из органов и попросили

Ну так пусть дяди вам нужную систему и поставят. А вы прикиньтесь валенками.
Вроде как системы типа СОРМ обязательны для провайдеров, но вот что они обязательны и для интернет-кафе, я что-то не в курсе.

Цитата:

Ну так пусть дяди вам нужную систему и поставят. А вы прикиньтесь валенками.
Вроде как системы типа СОРМ обязательны для провайдеров, но вот что они обязательны и для интернет-кафе, я что-то не в курсе.

Тут Вы правы, но почему то они не идут к провайдеру, скорее всего из-за наших законов и проволочек. проще нас нагинать и просить по "доброму"

Цитата:

проще нас нагинать и просить по "доброму"

Нагибают тех, кто нагибается. Объясните им, что заниматься "ловлей блох - не ваш профиль". Главное не бояться сказать им это в лицо.

Это пусть директор сам решает, мне сказали надо И уже спортивный интерес появился, так что поиски продолжаю. Если есть софт - поделитесь.

fmugaa

Цитата:

но почему то они не идут к провайдеру, скорее всего из-за наших законов и проволочек.

К провайдеру идут с бумагой, а у вас частный случай, скорее всего "оборотни" хотят наварится на педофилов или кто там у вас?

fmugaa
Цитата:

почему то они не идут к провайдеру

дык они к тебе от провайдера и пришли.. который им показал, шо доступ идёт с вашего кафе.. ;)
и поскоку дальше провайдер не может отследить, сталыть, потому и напрягают "местного" одмина..

а вовсе не потому как
Цитата:

проще нас нагинать

да, сопссно, вас ышшо даже и не начинали "нагибать", если уж на то пошло.. :)

шо касаемо софта, то полностью соглашусь с коллегой vlary:
Цитата:

Ну так пусть дяди вам нужную систему и поставят

поскоку оно им надо.. ну.. или пущай бабки на коммерческий софт отслюнят.. =)

---

kuza84
Цитата:

"оборотни" хотят наварится

мне вот интересно - и с какого ж потолка сие взято? в чём тут навар-то?
имхо, люди делают свою работу и имеют полное право "попросить".. сначала, ессно, по хорошему.. ))
типа, шоб мы, "обыватели", спокойно дрыхли и не охали потом от очередной чернухи по ясчегу..
и рисовать при этом первому встречному "полную картинку" они ни разу не обязаны.. специфика такая..

вопчем, объективнее надо быть, товарисч.. не все, кто в шинельках, живут категориями лавочников..

fmugaa
подходи к вопросу более конструктивно, ставь видео камеры чтобы видеть, кто пришел кто ушел, где сидел, и веди логи посещения, кто где был и когда это было, а потом по запросу оперов видео съемку предоставь и логи посещения, логи посещения без факта, кто (лицо) туда заходил пустой звук, если конечно у вас опера не в засаде сидят.

напомнило - "это был "хитрый" кабак Мюллера - наивные простофили говорили обо всём, не зная, что каждый столик прослушивается".. (ц :)

---

fmugaa
..но, ессно, с учётом того, шо когда клиенты прознают про такие штуки, доход кафетерия устремится к нулю.. =))
вопчем, сотрудничать с "органами" тоже надо с умом.. твоя задача - нарисовать руководству все плюсы/минуса..
желательно - с цифрами расходов и возможными рисками потери клиентуры..

Подскажите кто, что использует для общения в локалке? До недавнего времени юзал Net Speakerphone, но после перехода предприятия на win 8 последняя очень глючит, а разраб не торопится ее исправлять. Нужно: передача текстовых сообщений пользователям/группе пользователей/лично. Передача файлов между пользователями. Желательна работа без сервера.

Sacuma
Цитата:

Нужно: передача текстовых сообщений пользователям/группе пользователей/лично.

поищи в этой теме, часть из софта поддерживает и файлообмен..

Sacuma А тебе не кажется, что твой вопрос не для данной темы "Флейм", а длля этой :
Чат для сети - Chat for LAN

TheBarmaley
Спасибо за наводку.
vlary
Добрее надо быть

Sacuma
не настаиваю, ессно.. но для предприятия всё-тки предпочтительнее клиент-серверная архитектура чата..
так оно управляемее будет.. и настраивать проще, т.к. "демократия пользователей" - самое большое зло.. ;))

Цитата:

подходи к вопросу более конструктивно, ставь видео камеры чтобы видеть, кто пришел кто ушел, где сидел, и веди логи посещения, кто где был и когда это было, а потом по запросу оперов видео съемку предоставь и логи посещения, логи посещения без факта, кто (лицо) туда заходил пустой звук, если конечно у вас опера не в засаде сидят.  

Камерами утыкано все помещение, дело в том, что я конечно могу круглосуточно посидеть и мониторить деятельность подозрительных личностей, руками все доступно - просмотр, управление, запись и т.п. что с камер, что с мониторов клиентов. Дело в том, что надо избранную инфу, а не весь этот поток - а избранная - это все то, что касается данных мне адресов. Стахановец - класная штука в этом плане, можно забить список слов и при запущенной админской части будет всплывать окошко, что там то и там тревога, + ,если память не изменяет пойдет лог писаться, снимки экрана и т.п. Но собака стоит дорого Может поставить какой прокси, без разницы на чем, который умеет оперативно оповещать при посещении определенных ресурсов, хотя бы на мыло писать?

TheBarmaley
Сейчас поставил MyChat - все бы ни чего, да версия последняя леченная 3,9 не очень комфортна для работы, а новая стоит денег(( А так этот чатик в принципе хорош.

Sacuma
поставь Pandion

Sacuma
Цитата:

MyChat

мдя.. изврат, имхо.. в смысле - шоб чат был платным.. да ышшо и за штуку зелёных.. а юзать ломанный.. не-не, это не наш метод.. ж:/
а чё не попробовал bimoid? вроде как все те же основные фичи, но нахаляву..

---

ха! порылся щас в теме по чатным ссылкам, наткнулся на прикол DreamChat - ошибка 403..
и не лениво же было чуваку..

Добавлено:
fmugaa
Цитата:

который умеет оперативно оповещать при посещении определенных ресурсов

ну тогда уж снифер какой-нить.. с настроенным фильтром.. вот тока нащёт реализации алертов в них я хз..

Вопрос:
На сервере win2008 r2 установлен TMG и на нем так же Exchange edge 2010, и у того и у другого есть анти-спам. Вопрос это одно и тоже или как? То есть двойной антиспам не нужен вроде как. Или они зависят друг от друга?

простейший вопрос для специалиста. у меня при после пуска компьютера в первую очередь срабатывает cd rom, затем после пика начинается загрузка windows. хочу чтобы cd rom при запуске пропускался (сильно раздражает его жужжание и вообще незачем), и сразу начиналась загрузка windows с харда. я знаю только о настройках 1st 2nd 3d boot devices, но установка харда в качестве 1st boot device не помогает, все равно в первую очередь срабатывает cd rom. подскажите, пожалуйста, как настроить биос?

elbozo646
))

это происходит инициализация устройства при загрузке BIOS, данное жужжание можно исключить только отключив питание от CD, по другому никак

/me ностальгирует по звуку запуска старого компа, с дерганьем флопика при старте и характерным звуком.

Добавлено:
Хотя можно и так
https://www.youtube.com/watch?v=dmoDLyiQYKw

elbozo646
так вроде это "BIOS" привода проводит проверку себя, т.е. если просто дать питание на привод, то он также начнет звучать, и проверка POST тут не причем.

Добавлено:
elbozo646
так вроде это "BIOS" привода проводит проверку себя, т.е. если просто дать питание на привод, то он также начнет звучать, и проверка POST тут не причем.

Прошу посоветовать, как провести миграцию Windows Server 2003 Standard R2 SP1

Сейчас все работает на старом сервере с тремя винтами IDE (контроллера sata
на этой мамке нет). На двух системных винтах -- динамические тома в зеркале,
третий винт -- файлопомойка.

Новый сервер на базе материнки Intel DBS2400SC2.
4 винта подключены к контроллеру (SCU или RST -- как будет настроен
в биосе). 2 SSD и 2 sata. Планируется ssd для системы, sata для файлопомойки.
На новом серваке соответственно нет ide.

Пока мыслю себе перенос следующим порядком:
1) отключить второй из системных винтов на старом сервере
2) проверить загрузку со первого -- т.е. оставить себе путь к отступлению.
3) поменять винты местами -- подключить второй, отключить первый
4) Загрузиться и удалить зеркало
5) изменить в настройках дисковый контроллер на новый (драйвера от матери).
6) на новом сервере создать том RAID1 из двух томов SSD (кстати, вопрос SCU или RST?)
7) клонировать новый винт (вопрос -- чем лучше?)

Ситуация усугубляется тем, что производитель нового сервера опечатал винты.
Поэтому вариант произвести клонирование на другом компе, имеющем контроллеры
и IDE и SATA, чреват потерей гарантии.

Идеален, конечно, вариант, при котором IDE на третьем компе клонируется в образ,
а затем этот образ разворачивается на новом сервере. Но вот получится ли он?

Ранее я уже переносил этот сервер на другое железо с помощью Paragon,
но тогда ситуация была намного проше по железу.

Буду благодарен всем за советы.

ffvvvv2
почему вы не хотите с новым сервером установить win server 2008/2012?

а у вас лицензия на Win 2003 OEM или покупалась коробочка отдельно от сервера? наклеечка лиц. на корпусе старого сервера есть?
если ОЕМ то вы нарушаете лицензионное соглашение.

Увы... У нас куплена лицензия только на 2003....