Ими и пользовался. фаервол — iptables на маршрутизаторе. антивирус + проактивная защита = касперский. Дело закончилось винлоком. При запуске системы в безопасном режиме касперский ничего не нашел на компе. Это и было последней каплей.
«Холивара и в мыслях не было»: поддерживаю.
Меня интересуют технические и организационные средства борьбы с ВПО. Как уже писал домашнюю проблему я решил. Даже не смотря на наличие самого опасного «ВПО», находящегося между монитором и креслом. Однако на работе не все так уж радужно. С серверами проблему решил, поставил *nix, настроил защиту и обновление — проблем нет. А на рабочих местах бывают случаи заражения. Инет не отключить и *nix не поставить, и даже обновления ОС не имею возможности ставить по определенным причинам. Съемные носители еле убедил начальство запретить, сеть на VLAN порезал с настройкой прав доступа из каждого VLAN. Хотя поле этого выявление случаев заражения стало гораздо меньше, однако остаются случаи заражения через инет. Есть у кого дельные советы?
P.S. То что нужно обеспечивать рабочие места лицензионным ПО и своевременными обновлениями я знаю.
Спасибо за обзор.
То что ВПО почти всегда впереди я уже дано убедился. У меня родитель любит в инете серфить. Пока стояла win пере устанавливать приходилось раз в 2-3 месяца. И антивирусы разные пробовал (kav, nod32, drweb) и уровень защиты на максимум ставил. И все равно дело заканчивалось либо винлоком либо потерей файлов. Помогло решение linux + apparmor. Уже 2 года, и ни каких проблем.
У нас было более менее честно. Например продавался кухонный гарнитур из массива березы. 3 шкафа настенных + 2 стола с ящиками + мойка. Цена была 14 т.р. Я спросил что так дешево? У одного шкафа рассохлась дверца (в выставочном зале протекла крыша). Остальные шкафы были в полном порядке.
Или на пример взять табуреты. В магазине табурет стоит 1000р. точно такой же продавался на фабрике за 250р.
Но самая большая ценность для меня была — возможность изготовления по собственным чертежам без лишней накрутки. Захотел я еще один верстак, по больше. Пришел я в магазин показал чертеж. И озвучили мне ценники: 5т.р. если делать из опилок и 15т.р. если делать из массива. Спросил что так дорого? А мне ответили: типа индивидуальный заказ и все такое. А на той же фабрике оценили в 2500р, из березы 40мм. Но увы не взялись.
Ага спасибо тебе IKEA. у нас в городе есть мебельная фабрика. Раньше на ней можно было заказать все что угодно. От табуретки до кухонного гарнитура. И стоило все копейки. Я там купил себе столешницу для верстака из березы толщиной 40 мм. Длина 2м, ширина 70см. А цена всего была: 900р. И кухонный стол из массива березы за 2000р. А полгода назад пришел и мне говорят: «Извините. Мы работаем теперь на IKEA» Разве IKEA по таким ценам продает?! К сравнению деревянная кровать в магазине 5-6т.р. на на нашей фабрике была 2-3т.р.
у нас 75%. Не 100% т.к. не все можно засунуть в виртуальность. Например видео наблюдение, файловые сервера, нагруженный сервер баз данных. Короче все что имеет высокую нагрузку крутиться на реальном железе, а всякая мелочь в виртуальном окружении.
Виртуализация это хорошо. Но OpenVZ все же не идеальное решение. Для гостевых linux он хорош. А если нужен win? Да и в гостевом linux ядро не сменить. Пару лет назад я выбирал гипервизор для своего предприятия. Выбирал из: OpenVZ, KVM, XEN, VirtualBox, FreeBSD Jail. Остановился все же на Xen. Там и паравиртуализация есть, и паравиртуальные драйверы для win и полная виртуализация. И поретя производительности в гостевом linux не большая. К стати KVM сейчас ни чем не уступает xen. А его архитектура проще — отсутствует гипервизор который должен первым стартовать на железе.
OpenVZ хорош для VPS хостинга. Для задач web, mail, dns,… У OpenVZ преимущество в целом одно — минимизация потерь производительности. Плюс еще есть особенность: можно дать виртуальным машинам в сумме чуть больше ресурсов чем есть на физической ноде. Для провайдеров услуг это хорошо. А вот для потребителей не очень. Если все машины загружены, то кому-то чего-нибудь не хватит. Короче можно жульничать.
А вот насчет быстрого разворачивания гостевых систем, живой миграции, балансировки нагрузки на ноды, снапшетов это все есть и у других гипервизоров.
Нужно отдавать себе отчет, что именно OpenVZ будет более приемлемым решением, а не что-то другое.
Скажите Вы сайты, GUI, демоны, серверлеты тоже на чистом SQL собираетесь писать? Да можно в принципе это сделать. К слову такую вещь я проделывал с PostgreSQL, с использованием хранимых процедур написанных на PL/Python и PL/pgSQL. Но получалось не красиво. Возникала привязка к конкретной СУБД и еще куча проблем. SQL мир таблиц и запросов, ООП и функциональное программирование мир объектов и функций. И напрямую их связать нельзя. Плохо получается. А взаимодействовать они должны. Нужен «мост» который бы их мог связать. Вот об этом «мосте» я и веду речь.
Проблема не в изучении SQL и даже не в производительности. Я имею ввиду проблему архитектурного плана. Как максимально закрыть уже написанный код для изменений, иметь возможность добавлять новый функционал и расширять схему данных. Как избежать описания схемы дважды и более раз (в SQL виде и в определении классов). И при всем этом не потерять в функциональности реляционного подхода. Если тупо втравлять SQL код в код ООП то получится спагетти. А точнее даже говнокод. ORM подход пытается решать эти проблемы.
Спасибо. Действительно на практике достаточно сложно связать мир SQL с миром ООП. Или упираешься в возможности ORM или начинает вылезать сырой SQL в коде, и приходится писать свой механизм мапинга, который за частую бывает очень сложным и кривым.
Если не трудно, оформите резюме на тему «модели и технологии доступа к данным».
Идея хорошая, поддерживаю! Я даже для себя писал 5 лет назад небольшую программку, в которую записывал такие же тонкости, и не только о С++. Нужен каталог или какое-нибудь оглавление.
С юзерами мне как и большинству не повезло. У меня для них есть нарисованная инструкция как подключать принтеры. Скрины со стрелочками. Тыкни сюда, потом туда и выбери ближайший принтер.
Лучше расскажите что у вас еще есть. Сколько и какие сервера? Что на них крутиться? Какие задачи решаются? Как дела обстоят с СКС? Сколько зданий? Сколько рабочих мест? Какие железки стоят на коммутации, а какие на маршрутизации? Сколько человек занимаются IT?
Если интересно могу рассказать о своих «гусях» подробнее. А если коротко вот:
— 14 серверов в хозяйстве. из служб: AD, виртуализация, mail, web, dns, файловые сервера, видео наблюдение, мониторинг сети и др.
— я единственный сисадмин
— Предпочитаю Linux и FreeBSD. Под виндой только AD, и сервер видео наблюдения.
— имеется 6 зданий. Линии между ними: оптика и витая пара с VDSL.
— 2 канал в инет с Policy-based Routing
— Схема сети — маршрутизатор на палочке
— пользователи не очень. Всем в районе 40-50 лет. Себя по отношению к ним позиционирую как инженера, а не эникейшика. Поэтом периодически провожу воспитательные мероприятия.
О чем статья то? О том что можно по сети принтеры юзать?
У меня в сети 10 принтеров. Все имею сетевой интерфейс. Находятся в отдельном VLAN. Подключены к виндовому серверу и опубликованы в AD. У каждого принтера указано в описании физическое место положения. А пользователи сами по необходимости и наличии прав доступа подключают себе принтеры из AD. Административных прав им не нужно. Дрова погружаются с сервера печати. Плюс есть система которая снимает образы распечатанных документов. А в 2008 AD можно вообще назначать принтеры.
Интересное решение. Жаль цена пока малому бизнесу не доступна. Если не затруднит ответе на вопрос: нужно ли покупать частоты для моста wi-fi 5Ггц. И как процедура согласования частот выглядит. Все-таки решения wi-fi намного дешевле. Например антенна mikrotik с маршрутизатором на борту стоит всего 4000р.
Меня интересуют технические и организационные средства борьбы с ВПО. Как уже писал домашнюю проблему я решил. Даже не смотря на наличие самого опасного «ВПО», находящегося между монитором и креслом. Однако на работе не все так уж радужно. С серверами проблему решил, поставил *nix, настроил защиту и обновление — проблем нет. А на рабочих местах бывают случаи заражения. Инет не отключить и *nix не поставить, и даже обновления ОС не имею возможности ставить по определенным причинам. Съемные носители еле убедил начальство запретить, сеть на VLAN порезал с настройкой прав доступа из каждого VLAN. Хотя поле этого выявление случаев заражения стало гораздо меньше, однако остаются случаи заражения через инет. Есть у кого дельные советы?
P.S. То что нужно обеспечивать рабочие места лицензионным ПО и своевременными обновлениями я знаю.
То что ВПО почти всегда впереди я уже дано убедился. У меня родитель любит в инете серфить. Пока стояла win пере устанавливать приходилось раз в 2-3 месяца. И антивирусы разные пробовал (kav, nod32, drweb) и уровень защиты на максимум ставил. И все равно дело заканчивалось либо винлоком либо потерей файлов. Помогло решение linux + apparmor. Уже 2 года, и ни каких проблем.
Или на пример взять табуреты. В магазине табурет стоит 1000р. точно такой же продавался на фабрике за 250р.
Но самая большая ценность для меня была — возможность изготовления по собственным чертежам без лишней накрутки. Захотел я еще один верстак, по больше. Пришел я в магазин показал чертеж. И озвучили мне ценники: 5т.р. если делать из опилок и 15т.р. если делать из массива. Спросил что так дорого? А мне ответили: типа индивидуальный заказ и все такое. А на той же фабрике оценили в 2500р, из березы 40мм. Но увы не взялись.
OpenVZ хорош для VPS хостинга. Для задач web, mail, dns,… У OpenVZ преимущество в целом одно — минимизация потерь производительности. Плюс еще есть особенность: можно дать виртуальным машинам в сумме чуть больше ресурсов чем есть на физической ноде. Для провайдеров услуг это хорошо. А вот для потребителей не очень. Если все машины загружены, то кому-то чего-нибудь не хватит. Короче можно жульничать.
А вот насчет быстрого разворачивания гостевых систем, живой миграции, балансировки нагрузки на ноды, снапшетов это все есть и у других гипервизоров.
Нужно отдавать себе отчет, что именно OpenVZ будет более приемлемым решением, а не что-то другое.
Если не трудно, оформите резюме на тему «модели и технологии доступа к данным».
Лучше расскажите что у вас еще есть. Сколько и какие сервера? Что на них крутиться? Какие задачи решаются? Как дела обстоят с СКС? Сколько зданий? Сколько рабочих мест? Какие железки стоят на коммутации, а какие на маршрутизации? Сколько человек занимаются IT?
Если интересно могу рассказать о своих «гусях» подробнее. А если коротко вот:
— 14 серверов в хозяйстве. из служб: AD, виртуализация, mail, web, dns, файловые сервера, видео наблюдение, мониторинг сети и др.
— я единственный сисадмин
— Предпочитаю Linux и FreeBSD. Под виндой только AD, и сервер видео наблюдения.
— имеется 6 зданий. Линии между ними: оптика и витая пара с VDSL.
— 2 канал в инет с Policy-based Routing
— Схема сети — маршрутизатор на палочке
— пользователи не очень. Всем в районе 40-50 лет. Себя по отношению к ним позиционирую как инженера, а не эникейшика. Поэтом периодически провожу воспитательные мероприятия.
У меня в сети 10 принтеров. Все имею сетевой интерфейс. Находятся в отдельном VLAN. Подключены к виндовому серверу и опубликованы в AD. У каждого принтера указано в описании физическое место положения. А пользователи сами по необходимости и наличии прав доступа подключают себе принтеры из AD. Административных прав им не нужно. Дрова погружаются с сервера печати. Плюс есть система которая снимает образы распечатанных документов. А в 2008 AD можно вообще назначать принтеры.