Pull to refresh
41
0
Романенко Евгений aka FessAectan @Romanenko_Eugene

User

Send message
Проверяйте доступы на файлы windows, для всех должно быть право на чтение.
Качали готовые сборки или сами делали по аналогии?
Не понял как в гуглдиске нормально расшариить, вот с яндекса
только файлы — https://yadi.sk/d/eNc6IEB2qikrc
вся система — https://yadi.sk/d/E4Zvwr9Zqikrk
Не понял как в гуглдиске нормально расшариить, вот с яндекса
только файлы — https://yadi.sk/d/eNc6IEB2qikrc
вся система — https://yadi.sk/d/E4Zvwr9Zqikrk
Ссылки на торренты отчего-то протухли на дропбоксе, вот актуальные
вся система
только файлы
ps
в статье пока не могу изменить (
Кажется промахнулся с ответом, читайте мой ответ ниже.
Прошу прощения за навязчивость, но я всё о том же: как часто происходят случаи выемки сервера?

Я работаю в хостинг провайдере ServerClub полтора года, у нас ни разу такого не было, чтобы сервер «вынимали».
Были жалобы, в том числе из международных инстанций, но даже тогда речь о изъятии сервера не шла.
Говоря о своем опыте в принципе, случай описанный в статье единственный, с которым я столкнулся практически непосредственно.
И насчет закон: он как известно дура лекс..., но размещение ПДн вне территории РФ противозаконно, или я чего-то не понимаю?

Попадет ли под закон аренда серверов за рубежом не ясно.
Четкий список того, что можно размещать/хранить, а что нет отсутствует.
Подзаконные регламентирующие акты еще не приняты, на сколько я знаю.
Еще хочется заметить — Corruptissima in republica plurimae leges.
Кто и за что может произвести выемку серверов?

На территории России ОБЭП может, например.
За что? Здесь спектр широк, от доноса(недобросоветсной конкурентной борьбы) до действительно серьезных преступлений.
Теперь вопрос к автору: как насчет 1 сентября 2015 года и вступающих изменений в закон о ПДн...

На счет поправок к закону сложно высказать однозначное мнение.
Как пишут различные интернет издания, закон далеко не идеален.
Кроме того, общаясь с руководителями предприятий, сталкиваюсь с обратной ситуацией...

Сколько людей столько и мнений.
Я думаю от части это консерватизм мышления, как деньги в чулках или в баночке в темнушке.
При хранении данных локально, рисков их утечки едва ли не больше: пресловутый человеческий фактор, физическая доступность оборудования и т.д.
Ответственность за риск потери данных.
Интересная формулировка.
Представьте что вы арендовали спортивный автомобиль.
Так вот, кто ответственнен за риск того, что вы влетите на нем в столб на скорости 200 км/ч?

Мы предоставляем качественное брендовое железо, сервисы резервного копирования и мониторинга.
Не мониторить сервер это еще куда не шло, но вот если клиент не озаботился бэкапами(в примере выше — не пристигнулся и не соблюдает скоростной режим), то ССЗБ.

Первый вопрос был понятен, «переформулированный» нет.
Что значит по вине «нашей инфраструктуры»?
Под нашей инфраструктурой я понимаю наши стойки в ДЦ Нидерландов и США, серверы в стойках, коммутаторы, APC, KVM и т.д.
Если вы о схеме, предложенной нами клиенту, то что там наше? ESXi? Linux?
Что вы хотите вменить нам в вину?
Нет, к контексте данного клиента автоматики нет.
В случае выхода из строя диска — в ночное время меняем на новый.
В случае выхода из стоя, например, контроллера — инженеры ДЦ переставят диски в другой сервер аналогичной конфигурации.
Время замены в пределах SLA.

Что делать в случае, когда RAID не спасает — например, файловая система и/или таблица разделов полетела?

Иметь под рукой бэкап.
Я правильно понимаю, что на RAID располагаются образы виртуалок? В случае, если диски взрываются (оба-два разом), как вы перенесёте виртуалки на новое железо?

Правильно.
Здесь, опять таки, бэкап всему голова.
У нас предусмотрен сервис резервного копирования для клиентов. Если клиент пожелает бекапить все виртуалки, то мы, соответственно, сможем их восстановить.
К слову, на моей практике диски в сервере не взрывались.
На сервере RAID-1 из двух дисков, настроено резервное копирование и сервер подключен к мониторингу.
О большинстве проблем мы узнАем заранее и сможем перенести виртуалки на другое железо.
Работы проводятся по согласованию с клиентом, в нерабочее время.
Даже если он навернется, как вы говорите, «внезапно», то мы к этому готовы и сумеем восстановить работоспособность сервисов клиента в сжатые сроки.
IP из конфигов меняется одной командой:
sed -ri 's/10.0.10.1/192.168.1.1/g' ./*
например
root@pxe:~# cd /srv/tftp/pxelinux.cfg/
root@pxe:/srv/tftp/pxelinux.cfg# grep -rl 10.0.10.1 ./
./vmware
./livecds
./du
root@pxe:/srv/tftp/pxelinux.cfg# sed -ri 's/10.0.10.1/192.168.1.1/g' ./*
root@pxe:/srv/tftp/pxelinux.cfg# grep -rl 10.0.10.1 ./
root@pxe:/srv/tftp/pxelinux.cfg# grep -rl 192.168.1.1 ./
./vmware
./livecds
./du

касаемо подготовки Windows, смотрите статьи:
habrahabr.ru/company/serverclub/blog/213007/
unattendedxp.com/articles/pxelinux/prep_files_windows_7_vista.shtml
С ходу могу предложить только вынесение в отдельный VLAN сервера со сборкой из статьи и переводить нужную машину в этот VLAN при необходимости загрузить что-то с него.
Т.е. Ваш сервер в одном VLAN, сервер из статьи в другом.
Опечатку в статье поправил.
Касаемо картинки.
Проверьте права на файл(чтение должно быть разрешено всем), файл должен лежать в /srv/tftp
Нет, не часто.
Просто при таком конфиге меню более логично разделено на подпункты.
dnsmasq для DHCP+TFTP. (Для DNS лучше unbound)

возможно, мне такую связку не доводилось настраивать
nginx или лайти для HTTP

да здесь это, на мой взгляд, вообще не принципиально
1

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity