» Флейм для сисадминов (часть V)

Предыдущие ветки: здесь

---

По просьбам трудящихся.
©Только здесь можно:
- пожаловаться на тупых юзверей и страшных начальников
- обсудить последние слухи в мире ИТ
- обсудить "админскую судьбу"
- спросить в каком топике осуждать ту или иную проблему
- да и вообще что угодно спросить, кроме того что указанно ниже
©Здесь не стоит:
- обсуждать и искать варез
- поднимать вопрос "Что лучше - Линукс или ОС/2", за этим вам лучше в холивар. Запасной меч и вообще, обмундирование для этого доброго дела здесь
- задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ (c) Freeman
А так же в этой теме под воросом:
- Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее

Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.

Отрывочные знания - часто хуже, чем просто их полное отсутствие (C)тарая народная мудрость. Но не могут их заменить на переправе. Чьё-то.

---

"Темки":
Философия системного администратора | Суждения об информационной безопасности мудреца и учителя Инь Фу Во записанные его учениками
Вопросы от contrafack
Мультимедия на б/п
[more=Литература]
Computer Science.

[/more]
[more=FAQ]
Настройка Cisco оборудования
Настройка DNS
Групповые политики (Group Policy)
Общие вопросы про AD (Active Directory) - часть II
Microsoft Exchange
Miсrosoft Hуper-V Server 2008/2012
Microsoft SQL Server
Windows Terminal Services FAQ
Windows Server Update Services (WSUS & SUS)
IP-телефония - общие вопросы
MikroTik RouterOS
Kerio Connect (ex Kerio MailServer)
Kerio Control (ex Kerio WinRoute Firewall)
[/more]
[more=Сходки]Глобальная сходка 2002 (№ 1)
Глобальная сходка 2002 (№ 2)
Глобальная сходка 2003
Глобальная сходка 2004
Глобальная сходка 2005
Глобальная сходка 2006
Глобальная сходка 2007
Глобальная сходка 2008
Глобальная сходка 2009
Глобальная сходка 2010
Глобальная сходка 2011
Глобальная сходка 2012
Глобальная сходка 2013
Глобальная сходка 2014
14-я Глобальная сходка 2015
[/more]

С Днем Победы, товарищи! (а заодно и с почином )

Alukardd

Цитата:

вот она форумная мудрость

Это не настоящая мудрость, настоящая короче.
"$Англичане не лгут, но искусными приёмами возбуждают ложные мнения и ожидания."

Текст "с израильского форума" дурацкая вирусная реклама поисковиков - инструмента внешнего управления [переключением] контекста внимания людей.

Maza777 Да, прав был Сент-Экзюпери, "ты в ответе за тех, кого приручил"
Неужели нужно обязательно твоей рукой водить и на нужный палец своим нажимать?
Специально не поленился, поставил себе на сервак logparser, сохранил скрипт, выполнил команду logparser file:test.sql -resolvesids
Естественно, ругнулась точно так же.
Одного взгляда на скрипт было достаточно (SQL и в Африке SQL), чтобы понять, что запятая в конце строчки

Код: extract_token(strings, 12, '|' ) as DomainNameCl,

Народ, кто в asterisk шарит, гляньте плз вопросик, не то что бы критично, но раздражает и немного мешает происходящее.

Товарищи, дайте плиз пару советов, кто знает:

1. Есть сеть на win2k3 r2. поднят AD - в нем созданы пользователи, и ессно каждому пользователю дан свой пароль. Дабы народ не пытался их - они 8 значные (как того требует MS). Есть комп руководителя, которые не хочет мучаться с паролем каждый раз, но при этом хочет использовать комп безопасно оставляя на раб месте. Теперь вопрос - как авторизировать пользователя директора на данном компе без пароля? Я видел что есть USB брелоки для входа. Посоветуйте, как его создать, или где почитать?
P.s. У директора Win 7 Pro.


2. Кто знает нормальную программу для видеонаблюдения по IP камерам (d-link). Требование - вывод звука и возможность одновременно видеть 6 камер (при необходимости укрупняя их). Ну и желательна возможность записи.
Если можно бесплатные, если нет тогда можно и платные...


Огромное спасибо за советы.

Цитата:

Есть сеть на win2k3 r2. поднят AD - в нем созданы пользователи, и ессно каждому пользователю дан свой пароль. Дабы народ не пытался их - они 8 значные (как того требует MS). Есть комп руководителя, которые не хочет мучаться с паролем каждый раз, но при этом хочет использовать комп безопасно оставляя на раб месте. Теперь вопрос - как авторизировать пользователя директора на данном компе без пароля? Я видел что есть USB брелоки для входа. Посоветуйте, как его создать, или где почитать?
P.s. У директора Win 7 Pro.

Rohos Logon Key

Цитата:

Кто знает нормальную программу для видеонаблюдения по IP камерам (d-link). Требование - вывод звука и возможность одновременно видеть 6 камер (при необходимости укрупняя их). Ну и желательна возможность записи.
Если можно бесплатные, если нет тогда можно и платные...

luxriot

У меня есть смутное подозрение, что в тему по железу мало кто заглядывает Посему небольшой пиар моего вопроса - Выбор ip-телефона в офис

vlary

Цитата:

Да, прав был Сент-Экзюпери, "ты в ответе за тех, кого приручил"  
Неужели нужно обязательно твоей рукой водить и на нужный палец своим нажимать?
Специально не поленился, поставил себе на сервак logparser, сохранил скрипт, выполнил команду logparser file:test.sql -resolvesids
Естественно, ругнулась точно так же.
Одного взгляда на скрипт было достаточно (SQL и в Африке SQL), чтобы понять, что запятая в конце строчки

спасибо за ваше упорство в ответе на мои просьбы, действительно без запятой скрипт сработал, но он видимо для домена был написан. Потому что в командной строке выдало
"Element processed: 57423
Element output:0
Execution time: 3.77 seconds"
выходной файлик в итоге оно не создало

Maza777
Так у Вас же аудит вроде отключён был?..

Maza777 Поддерживаю мнение Alukardd, скрип что-то даст на выходе только при включенном аудите удаления файлов и имеющихся соответствующих событиях. Так что для проверки рекомендую его включить и что-нибудь удалить (желательно не в C:\Windows\System32 )

kerevra
Спасибо, буду изучать

Цитата:

Так у Вас же аудит вроде отключён был?.

ну конечно сейчас он уже включен и в журнале полным полно записей с ID 560

Научный Линукс, он такой научный...
Выключил файрволл через GUI?
Ну-ну... теперь по@бись-ка N часов, считая, что он выключен, и решая несуществующие проблемы.
Потом запусти nmap, посмотри на состояние filtered нужного порта, зайди в консоль, набери system-config-firewall... и ДЕЙСТВИТЕЛЬНО ВЫКЛЮЧИ фаер.
Зато бесплатно, ага.

Boris_Popov
)
С первого взгляда невзлюбил любого проявления web-морды и управлялки. Конфиги наше всё.

Maza777

Цитата:

сейчас он уже включен и в журнале полным полно записей с ID 560

И что, на выходе скрипта по-прежнему пусто?

Alukardd

Цитата:

С первого взгляда невзлюбил любого проявления web-морды и управлялки. Конфиги наше всё.

Только есть пределы человеческих возможностей, которые на этом пути (микроменеджмента) уже достигнуты.

Иллюстрация

Другой пример (из собственного наболевшего): управлялку SAN ни один линуксоид ещё не сделал, никакую. Когда он дорастает до осознания проблемы, он уже старый усталый человек - и нанимается работать на копирастов..


Добавлено:

А гуйная халтура в линуксах гумно по определению. Потому что миллионы леммингов не могут ошибаться пытаются "догнать и перегнать"(хихи) венду. Вместо того, чтобы обратить внимание на те направления, где у опенсорса сильные позиции и прорыв ещё возможен.

LevT
Я за узкую специализацию. Не фиг лезть во все области и пытаться стать там "незаменимым". А с десяток другой софтин вполне умещаются в голове, особенно со своими же, ну или чужими заметками. По гую лазить не многим легче - всё равно надо знать куда лезть и что там искать, пускай и не настолько точно и досимвольно, как этого требует конфиг... Не стоит сбрасывать со счетов то, что находится под рукой - man (пускай там надо знать ЧТО искать, но уж это должно влезть в ваш ресурс), а так же многие конфиги тщательно откоментированы прямо внутри.
Пока я остаюсь при своём мнении и я не вижу причин его менять. GUI это для клиентских приложений, очень немногие серверные ГУИ/веб-морды удобоваримы, я бы сказал, что они удобоваримы в ущербность своим конфигам, по крайней мере для меня.

Противоречие между GUI и CLI - лежит строго говоря в области юзабилити. Кому-то удобно СВОИ задачи решать так, а кому-то иначе. (Лично я вот созрел для CLI ещё будучи дремучим виндузятником - и придумал буквально силком себя принудить осваивать... для начала циску. Купив 871 на барахолке за 5 тыр.)


Но за этим противоречием маскируется и замалчивается куда более серьёзная проблема: линуксоиды люди изначально "по психотипу" склонные к анархии микроменджементу. А техника стала настолько сложной, что просто не поддаётся такого рода управлению. (Например, пока ты вкуриваешь маны иптаблес, количество девайсов в доме/конторе растёт в геометрической прогрессии - и тебя физически не хватает на то, чтобы до каждого дотянуться. Тем временем соседние дома/конторы идут стройными рядами на полклон к копирастам, из-за катастрофической нехватки вкуривших линуксоидов... А микроменеджеры, таким образом, сами себя обрекают на роль низкоуровневых исполнителей ЧУЖИХ задач. Или вовсе обезвреживаются, улёкшись технодрочерством соревнованием с виндовыми-яблочными свистелками и перделками.)

Позитивный пример возможностей опенсорса в этой ситуации показала Sun, проспонсировав сообщество опенсоляры, с сильнейшими разработчиками и архитекторами. (R.I.P. - за то, наверное, она и была сожрана ораклом, который всё сразу же угробил. Разработчиков-архитекторов приютили нексента и joyent, но они лишились наработанной на публичном портале документации - и сами продолжают оплакивать это как колоссальную потерю. Несмотря на то, что оракл продолжает публиковать маны. Казалось бы, чего ещё надо? Ага.. Разработчики, известные все поимённо, маны те конечно знают наизусть, ибо сами писали - но их опыт невоспроизводим. Предмет настолько сложен, что новым людям взяться неоткуда. Даже просто способных понять, ЗАЧЕМ сделанное было сделано и ЧТО надо сделать ещё, чтобы достичь поставленных целей.)

Maza777
У меня (win serv 2008 r2) вообще нет 560 эвентов.
Зато работает вот такой скрипт:
[more]
LOGPARSER file:222.sql


Цитата:

SELECT
TimeGenerated,
EventID,
Extract_Token(Strings, 1, '|') AS USER,
Extract_Token(Strings, 3, '|') AS LogonID,
Extract_Token(Strings, 6, '|') AS ObjectName,
Extract_Token(Strings, 7, '|') AS HandleID,
Extract_Token(Strings, 11, '|') AS ProcessName,
Extract_Token(Strings, 9, '|') AS AccessTYPE
INTO Event4663.txt
FROM Security
WHERE EventID = 4663 AND AccessTYPE LIKE '%%0x10000%%' ORDER BY TimeGenerated DESC

и на выходе имеем
[/more]

vlary, да пусто

konungster
тоже не сработал


вот скрин
http://i36.fastpic.ru/big/2012/0511/13/3fe953438b1b8196b4ed1ab9a0a25713.jpg

Maza777
Экспортни файл журнала безопасности и пришли его мне в личку, чтоб тут не флудить.

konungster
А тут и не флудят, тут флеймят...

мдя.. и никакого раздела "юмор" не надо.. вот, тока что наткнулся тут
Цитата:

trinitronn

Newbie

nnnnnnnbbbhbhbh

--------------------------------------------------------------------------------
Всего записей: 1 | Зарегистр. 17-10-2007 | Отправлено: 04:11 08-05-2012

долго же товарисч молчал, допрежь чем изречь оное.. стон души, видимо.. :))

Цитата:

никакого раздела "юмор" не надо

конечно, ведь есть раздел Тестирование

vzar
да не-е.. может, просто наболело у человека.. чё ж его сразу гнобить.. :)
кстати..
Цитата:

Всего записей: 3000

предлагаю по случаю.. и в связи с тяпницей.. вопчем,

TheBarmaley, на Всего записей не заостряю внимание, а вот тяпница - это да... тем не менее всем

тяпница чё - их вон скока.. а в связи с мудрыми передвижками выходных их уж третью неделю по две штуки.. подряд.. :)
а каждое круглое число постов - оно тока раз бывает.. а шоб два праздника зараз - ваще редкость..
ну, согласись, когда тяпница совпадает с маленьким юбилеем - оно вдвойне приятно.. :))
вопчем, не отлынивай.. коль есть повод(ы) - пуркуа па?.. за 3 полновесных.. .. за ближайшее круглое -3003.. ...
ну.. а я заодно и.. на халяву приложусь.. .. за свои 2200.. :)

TheBarmaley
Смотри не спейся... Завтра на работу!

"Они никогда не задавали вопрос почему, они просто делали так."
http://habrahabr.ru/post/143614/
(про юниксы)



Добавлено:
"Бюрократы вроде Linux Foundation (которые поглотили Free Standards Group во время расширения годы назад) с радостью документируют и усложняют эти правила, даже не пытаясь понять, почему они появились. Они не догадываются, что Кен и Дэннис просто перенесли часть ОС в их домашнюю директорию, из-за того, что диск RK05 на PDP-11 был слишком мал."