Нене, не поняли - мой посыл таков чтобы вообще к юзеру не цепляться неважно через что ssh/rdp/эни и т.д. Если юзер в состоянии сделать что-то руками - то пусть он это и делает, зачем админу то это делать? Кладешь батник на рабстол где стопится спулер (права на перезапуск назначены заранее), очищается очередь, стартися спулер. Говоришь юзеру - встанет печать - дёргай этот батник и по мелочам меня больше не беспокой. Вот это и есть правильный инженерный подход.
Ребут в ряде проблем с печатью не помогает - проверено. Если в очереди застрял какой-нить корявый ПДФ с иноземными шрифтами - фиксится только через остановку спулера и очищением папочки очереди.
про "раназ" прекрасно в курсе. И это лажа в данной ситуации тк:
надо подключаться ручками к пользователю vnc/rdp/anydesk - а это время
надо приподнять свою 5 точку для этого, а адекватный админ этого делать не будет ради такой мелочи
рано или поздно админа это запарит, и таки грантанёт рано или поздно админправа юзеру. А это уже серьёзный комплаенс - добро пожаловать на беседу к ИБ.
Так что надо искать другие тулзы - грантить юзера на перезапуск конкретной службы без раназ. Это не сложно внедрить, если конечно админ/эникей не конченный бабуин.
net stop.... дальше можно не читать ибо без прав админа это не работает. Вы же не даете права админа всем юзерам как это обычно делают 90% эникеев и регулярно получают за это по шее от админов/ИБ-шников? А вот привести лайфак как обычному юзеру грантнуть права на перезапуск отдельной службы - куда полезнее было бы, можно через ГПО. ХЗ как мне это попало в рекомендации, но раз так то мой вердикт - статейка ниачем уровня эникея с такой же полезностью.
Как обычно - очередная портянка из разряда - смотрите какой я молодец! По факту ничего не разложено, нет пошаговых промтов, багов, тестов. Всё поверхностно. Нужно всё-таки учиться вам писать статьи так чтобы условная бабушка с базарчика смогла понять что к чему. Всех благ.
Мне очень понравилось выступление Андрея. Хотя у него сильно искажённое понимание отказоустойчивости, и он делает ставку вместо нее на быстровосстанавливаемость, Андрей грамотно заткнул продактовнера из зала, хотя последний касалось бы мыслит грамотно. Просто взял и заткнул, даже без сколько либо весомых аргументов. По большому счету Андрей всё-таки не прав. За 20 минут невозможно даже поставить винду у юзера, не говоря уже о восстановлении кластера с кучей подов и деплоек. Скорее всего 20 часов. Бизнесу не нравятся такие люди. Но опять же манера доклада и затыкания опонента - доставила.
1 Момент - как раз если ты (вы) руководитель - слать надо не просто уметь, а быть богом в посылании. Посылать руководитель должен так деликатно и нетоксично - чтобы все отвязались сразу же и без негативного осадка. Иначе это не руководитель, а терпило подбирающий тасочки не глядя вообще, находится ли таск в его компетеции или нет - короче тряпка об которую все вытирают ноги, а может и другие части тела. Таких "манагеров" сейчас просто овердофига, наберут тасков отовсюду, чтобы быть для внешних клиентов супер-пупер положительно-возитивным и лояльным. А на свою команду ложить хотел - как-нибудь разгребут, через овертаймы и выгорания
2 Момент - как раз таки ИТ-шничков больше всего и дёргают и всем класть на их "рабочий патерн". После таких дёрганий весь стимул и кайф от работы улетучивается в момент.
А потом начинается изучения всяких биохакингов и судорожных восстановлений здоровья когда тебе за 40. Может быть просто не брать 100500 тонн работы на себя и просто слать когда тебе накидывают сверх?
Еще бы технически всё описать - прям пошагово. А то таких чеклистов в инете уже вагон. А кинешся внедрять - еще месяц минимум потратишь только на то чтобы понять что к чему соединять и что с чем дружить.
ничего себе "оперативность"! Обычно слово "критический" понимается как "вчера должно быть всё готово". Вы попробуйте, какому-нибудь вип-клиенту сказать, что ваш запрос будет обрабатываться 3 часа - да вас за забор в момент выставят.
Вообще, как я посмотрю - США, да и многие западные страны сильно отстают по диджитализации от всего остального мира. Не знаю с чем это связано. Например, в 2018 на чек-ин мониторах в аэропорту СФО красовалась 98-я винда + Радмин 2.*. И это рядом с такой всемирно известной Силиконовой Кремниевой Долиной, с авангардом ИТ. Не удивлюсь если и в 2024 там стоят те же мониторы с той же 98 виндой. Походу американцы просто следуют подходу - "Проверял? Работает? Вот и не трогай!!!" В принципе я и сам приверженец данного апроуча. Если есть гарантия что сетка с 98-й виндой полностью изолирована от внешнего мира, то почему бы и не продолжать ее юзать?
Нене, не поняли - мой посыл таков чтобы вообще к юзеру не цепляться неважно через что ssh/rdp/эни и т.д. Если юзер в состоянии сделать что-то руками - то пусть он это и делает, зачем админу то это делать? Кладешь батник на рабстол где стопится спулер (права на перезапуск назначены заранее), очищается очередь, стартися спулер. Говоришь юзеру - встанет печать - дёргай этот батник и по мелочам меня больше не беспокой. Вот это и есть правильный инженерный подход.
Ребут в ряде проблем с печатью не помогает - проверено. Если в очереди застрял какой-нить корявый ПДФ с иноземными шрифтами - фиксится только через остановку спулера и очищением папочки очереди.
про "раназ" прекрасно в курсе. И это лажа в данной ситуации тк:
надо подключаться ручками к пользователю vnc/rdp/anydesk - а это время
надо приподнять свою 5 точку для этого, а адекватный админ этого делать не будет ради такой мелочи
рано или поздно админа это запарит, и таки грантанёт рано или поздно админправа юзеру. А это уже серьёзный комплаенс - добро пожаловать на беседу к ИБ.
Так что надо искать другие тулзы - грантить юзера на перезапуск конкретной службы без раназ. Это не сложно внедрить, если конечно админ/эникей не конченный бабуин.
net stop.... дальше можно не читать ибо без прав админа это не работает. Вы же не даете права админа всем юзерам как это обычно делают 90% эникеев и регулярно получают за это по шее от админов/ИБ-шников? А вот привести лайфак как обычному юзеру грантнуть права на перезапуск отдельной службы - куда полезнее было бы, можно через ГПО. ХЗ как мне это попало в рекомендации, но раз так то мой вердикт - статейка ниачем уровня эникея с такой же полезностью.Как обычно - очередная портянка из разряда - смотрите какой я молодец! По факту ничего не разложено, нет пошаговых промтов, багов, тестов. Всё поверхностно. Нужно всё-таки учиться вам писать статьи так чтобы условная бабушка с базарчика смогла понять что к чему. Всех благ.
Актив директори нужна или можно без неё?
Мне очень понравилось выступление Андрея. Хотя у него сильно искажённое понимание отказоустойчивости, и он делает ставку вместо нее на быстровосстанавливаемость, Андрей грамотно заткнул продактовнера из зала, хотя последний касалось бы мыслит грамотно. Просто взял и заткнул, даже без сколько либо весомых аргументов. По большому счету Андрей всё-таки не прав. За 20 минут невозможно даже поставить винду у юзера, не говоря уже о восстановлении кластера с кучей подов и деплоек. Скорее всего 20 часов. Бизнесу не нравятся такие люди. Но опять же манера доклада и затыкания опонента - доставила.
И сколько это удовольствие стОит по исправлению с классической самодельной серверной?
Добрый день. Если не секрет - какие вопросы задавали тому Девопсу?
подскажите, как и куда его вставлять, чтобы выполнить?
Можно пояснительную бригаду к слову фиджитал? Спасибо.
1 Момент - как раз если ты (вы) руководитель - слать надо не просто уметь, а быть богом в посылании. Посылать руководитель должен так деликатно и нетоксично - чтобы все отвязались сразу же и без негативного осадка. Иначе это не руководитель, а терпило подбирающий тасочки не глядя вообще, находится ли таск в его компетеции или нет - короче тряпка об которую все вытирают ноги, а может и другие части тела. Таких "манагеров" сейчас просто овердофига, наберут тасков отовсюду, чтобы быть для внешних клиентов супер-пупер положительно-возитивным и лояльным. А на свою команду ложить хотел - как-нибудь разгребут, через овертаймы и выгорания
2 Момент - как раз таки ИТ-шничков больше всего и дёргают и всем класть на их "рабочий патерн". После таких дёрганий весь стимул и кайф от работы улетучивается в момент.
Может не надо?)) Давайте лучше методичку "Как далеко послать накидывателя и чтобы за это ничего не было"
А потом начинается изучения всяких биохакингов и судорожных восстановлений здоровья когда тебе за 40. Может быть просто не брать 100500 тонн работы на себя и просто слать когда тебе накидывают сверх?
Еще бы технически всё описать - прям пошагово. А то таких чеклистов в инете уже вагон. А кинешся внедрять - еще месяц минимум потратишь только на то чтобы понять что к чему соединять и что с чем дружить.
ничего себе "оперативность"! Обычно слово "критический" понимается как "вчера должно быть всё готово". Вы попробуйте, какому-нибудь вип-клиенту сказать, что ваш запрос будет обрабатываться 3 часа - да вас за забор в момент выставят.
Видимо...Просто в тривиальных задачах предпочитаю с макросами не связываться, потому что, сложно, ненадёжно, капризно.
CTRL+F найти, заменить на...Не благодарите.
Вообще, как я посмотрю - США, да и многие западные страны сильно отстают по диджитализации от всего остального мира. Не знаю с чем это связано. Например, в 2018 на чек-ин мониторах в аэропорту СФО красовалась 98-я винда + Радмин 2.*. И это рядом с такой всемирно известной
СиликоновойКремниевой Долиной, с авангардом ИТ. Не удивлюсь если и в 2024 там стоят те же мониторы с той же 98 виндой. Походу американцы просто следуют подходу - "Проверял? Работает? Вот и не трогай!!!" В принципе я и сам приверженец данного апроуча. Если есть гарантия что сетка с 98-й виндой полностью изолирована от внешнего мира, то почему бы и не продолжать ее юзать?В принципе ничего выдающегося. Аналогичный подход присутствует и в других 100500 компаниях
Сколько стоило человек/часов/денег всё это причесать? И стоило ли оно вообще того?