Коллеги, у нас был G-Suite но не использовался. Теперь есть и Office365 с Teams.
ТОже прошли от Zoom к Teams. У Teams еще добавлю — есть сложности с поддержкой старых устройств.
Сейчас для авторизации сделали связку — AD в Azure AD, Azure AD в Google G-Suite.
Используем Moodle и с нового учебного года хотим все это интегрировать с единым входом для студентов и преподавателей (в том числе с плагином Teams с Moodle).
Есть очень большая проблема: сброс паролей учетных записей. И чем больше людей — тем больше проблем.
Пробовали ltb-project.org/doku.php — не получилось настроить.
Есть у кого рабочее решение? Что посоветуете?
Как вы правильно упомянули, это реально похоже на межбанковский клиринг. При этом для обоих криптовалют должны быть открыты кошельки в той в которую нужно перевести криптовалюту? Как у самого пользователя, так и у обменника?
Кто, что по поводу Planet скажет? Не нашел где они оборудование производят, на Тайване? И как к санкциям относятся?
По поводу качества оборудования — нареканий особых нет, у нас работают не в самых идеальных условиях. Были проблемы с вышедшим из строя узлом питания коммутатора, быстро отремонтировали (скорее всего, из-за скачка напряжения).
Этот вопрос пересекается с предыдущим вопросом про ущерб заказчику, я думаю это как-то должно быть прописано в договоре (предоставляемые ресурсы, ограничения). Т.е. описание проекта, желание заказчика и то, что он может предоставить.
Развивая тему — срыв сроков может зависеть: 1. от меня лично; 2. от третьей стороны; 3. от факторов непреодолимой силы…
Заказчику конечно будет все равно, но от этого будет зависеть и дальнейшее развитие ситуации — в том числе и мои действия.
Сарказм ОН
У каждого человека есть друг/подруга Саша!
Сарказм ОФ
А мне вообще в час ночи прикатило! Я думал убью Сашу!
и главное черного списка нет — только очистить историю и удалить!
Напомню, комментирующим обоих сторон (оторвавшимся от темы публикации):
Хабрахабр — не для политики. На сайте крайне не приветствуются дискуссии на политические темы в любом их проявлении.
Хабрахабр — не жалобная книга. Наша жизнь полна несправедливостей, но это вовсе не означает, что о каждой трагедии и драме нужно рассказывать IT-сообществу. Как правило, в таких статьях одна ругань, разборки и выяснение отношений с переходом на личности и публикацией личной переписки. Мы категорически против такого на Хабрахабре, поэтому, пожалуйста, воздержитесь от жалобных публикаций, а если кто-то обманул или ограбил, обращайтесь в полицию.
Отмене блокировки искренне рад.
М.б. обновить статью материалом о том, почему разблокировали?
Согласен, с zo_oz. Практическая реализация расписана — это хорошо, но вставьте ссылочки на статью с теорией, тем более что картинки не авторские!
И — да, мне понравилась статья, и с удовольствием прочел бы о реализации многослойного перцептрона на примере XOR!
Обычно это называется DRP (Disaster Recovery Plan) -это не просто какое-то заоблачное дорогое решение — это план действий на случай «Алес! Капут! Палундра! Вызовите скорую и пожарных!»
Причем отрепетированный план действий (с участием сотрудников, запасных частей, резервного оборудования и прочего).
Т.е. если начать планировать/составлять такой план вы поймете, что вам необходимо для восстановления (что резервировать, что взаимозаменяемо, где лучше хранить документацию и в каком виде и т.п.)
Это не значит, что через 15 минут все будет как было до аварии, план может учитывать поэтапное восстановление сервисов. Главное указано что, кто и как должен сделать, какие сервисы важные, что может подождать (в том числе и пока будет закуплена замена железу).
К слову полного DR у нас тоже нет, но репетиция отказа одной ноды кластера виртуализации раз в год проводиться.
И это, кстати, очень интересно и планирование и репетиция!
Не сарказм, обратил внимание на большой список дорогого оборудования закупленного ранее.
+ разговор о платных Office 365, ESET Node, внедрение Windows 8.1, System Center (не кризисный продукт)…
и сделал не верные выводы. Значит все таки кризис Вас тоже не обошел. Печально.
Студенты тянутся из базы и так же добавляются в AD DS. Они получают доступ к ПК под своими учетками формата petr@edu.comp.ru
Заманчивое, но крайне прожорливое решение по объему памяти на жестких дисках… Нам это станет доступно только после реализации редиректа домашних папок на сервер и укоплектования СХД большим объемом HDD… Пока даже в планах этого нет. Стоит ли это того?
Данный вопрос находится в зоне не моей компетентности. Скорее всего локально на рабочих станциях сотрудников.
Странно, мы реализовали такой подход:
к каждой учетке монтируется сетевой диск (DFS). В зависимости от прав пользователь видит только свое. У студентов три папки: учебные материалы, задания и выполнено. к первой доступ на чтение — там все материалы для учебы (курсы лекций, практики и прочее) доступна ото всюду, задания — доступны внутри аудитории (для каждой аудитории отдельная папка, только чтение у студентов), выполнено — так же внутри аудитории (+ запись для студентов).
внедрена БРС
не понял что это. Тоже пользуемся moodle, но внедрение еще не завершено.
ФЗ №149-ФЗ и №436-ФЗ
относятся не только к ИСП, посмотрите внимательнее.
Постараемся в ближайшее время
Спасибо!
Так как жесткие диски у нас 3ТБ
про рейд понял, про объем не понял. Всего 3 ТБ? а используемый объем? Если кол-во жестких ограничено, почему не перейти на зеркало? Настроить мониторинг состояния жестких дисков и иметь холодный резерв для замены HDD?
Так бы и сказали, что адекватного решения по этому вопросу на данный момент Вы не знаете.
И либо надеетесь на «авось пронесет», либо просто этим особо не заморачивались и для вашей организации это не насущный вопрос…
Или поделитесь решением.
Между тем согласно статьи 10.1 ФЗ N 149-ФЗ (к вопросу о wi-fi)
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
т.е. это ОЧЕНЬ широкая формулировка… и хотя есть оговорки Роскомнадзора (легко найти в сети) у себя мы отказались от бесплатного wi-fi и реализацию доступа по wi-fi к служебным АРМ тоже не практикуем (это конечно не из-за закона, больше из-за особенностей инфраструктуры, но как дополнительный плюс к проводам).
По поводу контентной фильтрации все ровным счетом так же: есть требования, но инструменты каждый ищет\выбирает сам.
То, что знаю я:
1. «Родительский контроль» на стороне провайдера.
2. СКФ внутри организации+DNS фильтр (есть готовые решения позиционирующиеся как соответствующие ФЗ).
3. Белые списки ресурсов.
Согласно закону можем вообще никуда доступ не давать, тогда будем белыми и пушистыми. А Интернет — «Что у вас мобильников и планшетников нет? Вот ими и пользуйтесь, А здесь работать надо, а не в Интернетах сидеть...» (с).
Независимо от «неграмотности», компетентности и осведомленности «законтворителей» закон придется соблюдать. К тому же он описывает достаточно правильные вещи. Игнорировать закон — себе во вред.
Вы делаете хорошее дело! Описание выполненных задач и ИТ-инфраструктуры — впечатляют! Уровень финансирования университета дает о себе знать, даже завидую белой завистью.
Но хотелось бы увидеть не только описание стандартных решений для крупных организаций, но и специфических для образовательной организации (если вы их затрагивали), а именно:
введены ли в домен учебные ПК?
как организована регистрация студентов или под какими логинами они получают доступ к ПК?
как храните учебные материалы?
используете ли LMS?
решены ли вопросы по инвентаризации оборудования и ПО?
как решен вопрос по соответствию ФЗ №149-ФЗ и №436-ФЗ( контентная фильтрация)?
Еще вопрос про «я администрирую их сервера»? Эти сервера физически находятся где? в серверной или в подразделении? И вы их администрируете один? другие ИТ-шники их не трогают? Если вы один — это минус для организации — при вашей болезни\увольнении\отпуске они останутся без админа…
У себя я одной из целей сделал: ИТ-инфраструктура — обслуживается отделом ИТ, конечно назначены ответственные, но есть и дублирование функций (на случай недоступности сотрудника: болезнь\отпуск и т.п.), и даже в случае аутсорса — взаимодействие через отдел ИТ. Так мы держим руку на пульсе…
Каков штат отдела ИТ сейчас? Надеюсь Вас не 3 человека.
из предыдущего поста:
На вопрос у руководства, почему никто не хочет работать, получаю ответ: “Что ты хочешь? Это же бюджетка!”, а при просьбе увеличить зарплату, получаю ответ: «Тебя тут никто не держит! Хоть сейчас можешь уходить...»
Став руководителем, сталкивался с этим. Как говорят студенты «Всех не отчислят!», то же и в отделе «Всех не уволят!». Но после почти года работы оказалось, что не все готовы свалить (а тут еще и кризис на новый виток пошел!). Был разговор с отделом и уволены те кто явно тянул вниз! Этот как холодный душ для остальных! Главное правильно расставить акценты и ударения и интонацию выбрать верную! Из оставшихся выделены активисты — + к зарплате (не большой, но все же)! И жизнь начала налаживаться!
Подведя итог скажу -это от руководителя отдела зависит! Если он захочет — все будут работать, если не захочет связываться, так все и зарастет мхом… (в вы профессионально выгорите, через пару лет...)
Очень понравился пункт про печать данных из меню ADUC о пользователе. Если не сложно, напишите об этом подробнее.
При написании регламентов -совет перечитывайте их не в одиночку. Очень высока вероятность закабалить себя неосторожной фразой или пунктом в документации. Как правило речь о том что «здесь имелось ввиду совсем другое, а не это, мы просто ошиблись, заложили на будущее» прокатывает очень редко, в основном в эти бумажки будут тыкать Вас… Это не повод откладывать в черный ящик разработку документации, но нужно быть внимательными.
Еще вопросы: каков общий возможный объем хранения данных в СХД сейчас (сколько дисков и каких установлено в каком RAID'e) и реально используемый объем?
Почему-то пропустил Ваши предыдущие два поста, перечитал, проникся, сочувствую (сам в схожей ситуации) и желаю удачи и терпения для новых достижений!
Шестой технологический уклад
ТОже прошли от Zoom к Teams. У Teams еще добавлю — есть сложности с поддержкой старых устройств.
Сейчас для авторизации сделали связку — AD в Azure AD, Azure AD в Google G-Suite.
Используем Moodle и с нового учебного года хотим все это интегрировать с единым входом для студентов и преподавателей (в том числе с плагином Teams с Moodle).
Есть очень большая проблема: сброс паролей учетных записей. И чем больше людей — тем больше проблем.
Пробовали ltb-project.org/doku.php — не получилось настроить.
Есть у кого рабочее решение? Что посоветуете?
По поводу качества оборудования — нареканий особых нет, у нас работают не в самых идеальных условиях. Были проблемы с вышедшим из строя узлом питания коммутатора, быстро отремонтировали (скорее всего, из-за скачка напряжения).
Развивая тему — срыв сроков может зависеть: 1. от меня лично; 2. от третьей стороны; 3. от факторов непреодолимой силы…
Заказчику конечно будет все равно, но от этого будет зависеть и дальнейшее развитие ситуации — в том числе и мои действия.
Труд менеджера мне — стал ужасно скучен!
Begemotishe, спасибо! Нашел.
У каждого человека есть друг/подруга Саша!
Сарказм ОФ
А мне вообще в час ночи прикатило! Я думал убью Сашу!
и главное черного списка нет — только очистить историю и удалить!
Отмене блокировки искренне рад.
М.б. обновить статью материалом о том, почему разблокировали?
И — да, мне понравилась статья, и с удовольствием прочел бы о реализации многослойного перцептрона на примере XOR!
Кто-то пользовался marmalade?
Кто видел более детальное сравнение? (можно на английском или русском)
Сайт mosync.com не выдержал хабраэффект или у них плановые работы?
Причем отрепетированный план действий (с участием сотрудников, запасных частей, резервного оборудования и прочего).
Т.е. если начать планировать/составлять такой план вы поймете, что вам необходимо для восстановления (что резервировать, что взаимозаменяемо, где лучше хранить документацию и в каком виде и т.п.)
Это не значит, что через 15 минут все будет как было до аварии, план может учитывать поэтапное восстановление сервисов. Главное указано что, кто и как должен сделать, какие сервисы важные, что может подождать (в том числе и пока будет закуплена замена железу).
К слову полного DR у нас тоже нет, но репетиция отказа одной ноды кластера виртуализации раз в год проводиться.
И это, кстати, очень интересно и планирование и репетиция!
БРС — ясно. Мы пока смотрим Электронный Деканат на основе Moodle (еще не решились).
ПО СХД больше вопросов нет! Действительно при таких объемах — RAID -10 это выход…
Спасибо!
Не сарказм, обратил внимание на большой список дорогого оборудования закупленного ранее.
+ разговор о платных Office 365, ESET Node, внедрение Windows 8.1, System Center (не кризисный продукт)…
и сделал не верные выводы. Значит все таки кризис Вас тоже не обошел. Печально.
Заманчивое, но крайне прожорливое решение по объему памяти на жестких дисках… Нам это станет доступно только после реализации редиректа домашних папок на сервер и укоплектования СХД большим объемом HDD… Пока даже в планах этого нет. Стоит ли это того?
Странно, мы реализовали такой подход:
к каждой учетке монтируется сетевой диск (DFS). В зависимости от прав пользователь видит только свое. У студентов три папки: учебные материалы, задания и выполнено. к первой доступ на чтение — там все материалы для учебы (курсы лекций, практики и прочее) доступна ото всюду, задания — доступны внутри аудитории (для каждой аудитории отдельная папка, только чтение у студентов), выполнено — так же внутри аудитории (+ запись для студентов).
не понял что это. Тоже пользуемся moodle, но внедрение еще не завершено.
относятся не только к ИСП, посмотрите внимательнее.
Спасибо!
про рейд понял, про объем не понял. Всего 3 ТБ? а используемый объем? Если кол-во жестких ограничено, почему не перейти на зеркало? Настроить мониторинг состояния жестких дисков и иметь холодный резерв для замены HDD?
И либо надеетесь на «авось пронесет», либо просто этим особо не заморачивались и для вашей организации это не насущный вопрос…
Или поделитесь решением.
Между тем согласно статьи 10.1 ФЗ N 149-ФЗ (к вопросу о wi-fi)
т.е. это ОЧЕНЬ широкая формулировка… и хотя есть оговорки Роскомнадзора (легко найти в сети) у себя мы отказались от бесплатного wi-fi и реализацию доступа по wi-fi к служебным АРМ тоже не практикуем (это конечно не из-за закона, больше из-за особенностей инфраструктуры, но как дополнительный плюс к проводам).
По поводу контентной фильтрации все ровным счетом так же: есть требования, но инструменты каждый ищет\выбирает сам.
То, что знаю я:
1. «Родительский контроль» на стороне провайдера.
2. СКФ внутри организации+DNS фильтр (есть готовые решения позиционирующиеся как соответствующие ФЗ).
3. Белые списки ресурсов.
Согласно закону можем вообще никуда доступ не давать, тогда будем белыми и пушистыми. А Интернет — «Что у вас мобильников и планшетников нет? Вот ими и пользуйтесь, А здесь работать надо, а не в Интернетах сидеть...» (с).
Независимо от «неграмотности», компетентности и осведомленности «законтворителей» закон придется соблюдать. К тому же он описывает достаточно правильные вещи. Игнорировать закон — себе во вред.
Ждем, что ответит автор.
Но хотелось бы увидеть не только описание стандартных решений для крупных организаций, но и специфических для образовательной организации (если вы их затрагивали), а именно:
Еще вопрос про «я администрирую их сервера»? Эти сервера физически находятся где? в серверной или в подразделении? И вы их администрируете один? другие ИТ-шники их не трогают? Если вы один — это минус для организации — при вашей болезни\увольнении\отпуске они останутся без админа…
У себя я одной из целей сделал: ИТ-инфраструктура — обслуживается отделом ИТ, конечно назначены ответственные, но есть и дублирование функций (на случай недоступности сотрудника: болезнь\отпуск и т.п.), и даже в случае аутсорса — взаимодействие через отдел ИТ. Так мы держим руку на пульсе…
Каков штат отдела ИТ сейчас? Надеюсь Вас не 3 человека.
из предыдущего поста:
Став руководителем, сталкивался с этим. Как говорят студенты «Всех не отчислят!», то же и в отделе «Всех не уволят!». Но после почти года работы оказалось, что не все готовы свалить (а тут еще и кризис на новый виток пошел!). Был разговор с отделом и уволены те кто явно тянул вниз! Этот как холодный душ для остальных! Главное правильно расставить акценты и ударения и интонацию выбрать верную! Из оставшихся выделены активисты — + к зарплате (не большой, но все же)! И жизнь начала налаживаться!
Подведя итог скажу -это от руководителя отдела зависит! Если он захочет — все будут работать, если не захочет связываться, так все и зарастет мхом… (в вы профессионально выгорите, через пару лет...)
Очень понравился пункт про печать данных из меню ADUC о пользователе. Если не сложно, напишите об этом подробнее.
При написании регламентов -совет перечитывайте их не в одиночку. Очень высока вероятность закабалить себя неосторожной фразой или пунктом в документации. Как правило речь о том что «здесь имелось ввиду совсем другое, а не это, мы просто ошиблись, заложили на будущее» прокатывает очень редко, в основном в эти бумажки будут тыкать Вас… Это не повод откладывать в черный ящик разработку документации, но нужно быть внимательными.
Еще вопросы: каков общий возможный объем хранения данных в СХД сейчас (сколько дисков и каких установлено в каком RAID'e) и реально используемый объем?
Почему-то пропустил Ваши предыдущие два поста, перечитал, проникся, сочувствую (сам в схожей ситуации) и желаю удачи и терпения для новых достижений!