• Разделяй и обновляй! Экономим место, время и ресурсы сервера 1С
    0
    Я в этом деле понимаю мало… Но, как бы не сталось так, что: в скорости появится версия 1С 8.4. Что Вы будете творить со всеми этими «костылями»? — Я как Администратор, с 6ти летним опытом, уже пережил: 1с77,1с81,1с82. B скорости будет 1с83. А так конечно — очень, очень круто! Куча фирм, и всего 2гб в MSSQL, это-ж и бесплатной версией можно пользоваться для этого. :)
  • Dropclock для xscreensaver или как верстальщик писал заставку под Linux
    0
    Спасибо! Поставил себе!
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    Сетевая карта на ubuntu — это p1p1, которая прописана как: gw, на машинах в офисе.

    Сейчас поставил nfseen, смотрю вот. :)
  • Инвестирование для чайников
    0
    Согласен. Но сложно конечно, сложно всё это. Для простого человека. Такие вещи как недвижимость, и т.п. — крайне не трудно Системе всё сломать, отобрать у конкретного человека. Но это конечно не повод, ничего не делать вообще.
  • Инвестирование для чайников
    0
    Согласен конечно. Просто лично думаю вот чего: тратя мало времени, скопить денег не получится, ибо деньги это инструмент обмена, а не накопления. — Ну опять-же, я не могу сказать, что я прям вот так вот думаю окончательно и бесповоротно. Но в целом мне всё это видится как-то так.
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    Благодарю Вас, за то, что Вы действительно разобрались в вопросе, а то многие любят предложить решение, даже не вникая в суть того, чего они предлагают.

    В общем ребята из ntop хотят приличных денежков за своё творчество, чтобы это было действительно удобно и красиво. Посмотрел я и понял, что лично для меня всё это весьма и весьма избыточно. Мне по хорошему счёту даже RRD не нужен, мне цифры смотреть и конкретно кто и куда. — Вроде nfseen это умеет? Наверно мне есть смысл использовать именно его? Хотя хочется попробовать всё в одном: cacti.
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    Очень извиняюсь, но я не до конца понимаю, чего же Вы всё таки предлагаете? Я уже запутался в этом деле… Если я правильно улавливаю идею, то nprobe можно настроить таким образом, чтобы он запускался на шлюзе, и сам же выступал коллектором трафика с нужного мне интерфейса, и сам же складывал трафик в файлы. После чего я бы запускал на файлы ntop и анализировал трафик? — Не видел подобных статей чтоб кто-то так делал…
  • Инвестирование для чайников
    0
    Слышал историю как один человек вложился в кучу почтовых марок — доходность оказалась выше, по прошествии многих лет. Также можно купить землю. Можно купить завод по производству туалетной бумаги. Можно купить склады. Можно родить много детей (в бедных странах фертильность женщин много выше, так-как там дети — это мат. актив!). Недвижка. Ретроавтомобиль купленый сейчас, и проданный через 50 лет.

    Накладные расходы — есть всегда. — На содержание ретро автомобиля — есть. На оплату работу брокеров тоже есть. Только вот ретроавтомобиль с большей вероятностью можно выгодно продать, чем копить фантики (акции/деньги). Деньги это же пирамида, и там происходят постоянные рестарты, ибо деньги должны постоянно работать. А человек жаден, и начинает копить. — Из-за этого образуются тромбы, и наступает рестарт.

    Ну — опять-же… Я не настаиваю на своей точке зрения, просто рассуждаю.
  • Инвестирование для чайников
    0
    Друзья, статья интересная. Я не профессионал, но однажды меня зацепила фраза г-на: Валентина Юрьевича Катасонова, который сказал, что деньги, это не средство сбережения, приумножения и т.п., деньги это средство обмена (в общем я так понимаю, что все финансовые учебники выражают деньги как средство обмена, и мерой стоимости). По сему он говорит так: что накопить на безбедную старость деньгами почти невероятно. И он предпочитает немного откапливаться, и что-то приобретать материальное.

    Что думаете?
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    Насколько я понял, мне необходимм модуль: n2disk, а его нужно покупать.
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    К сожалению я так и понял, как посмтреть куда ходил мой хост в шесть часов вечера вчерашнего дня… — Я что-то делаю не так? Или всё же ntop много больше ориентирован на просмотр текущих соединений..?
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    Там по ссылочке что-то очень очень красивое и модное. Но надо очень хорошо разобраться с этим. Я поставил, в целом очень толково, но надо разбираться, и того чего мне надо с ходу есть, но показания весьма странные.
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    Спасибо за ntop. Весьма не плохо выглядит!

    но берут сомнения, зачем билингу клиентская часть? оО

    Не помню уже точно, там в общем надо вести базу аутотентификации, не хочешь агента — так тогда вводи ip/mac и привязывай ФИО. Может сейчас всё изменилось. Но stargazer мне в своё время не очень понравился для офиса. Да и считает он трафик кажется через модули iptables. — В общем не очень уже помню… Но судя по всему проект умер уже. :(
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    Там по ссылочкам нету про nfseen, кроме упоминания о нём. :(
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    Я смотрел stargaizer, штука шикарная! Но много возни, пользователя надо завести и т.д. А мне бы ещё и за серверами поглядывать. Ну и как сейчас помню, там надо было ставить агентов под Windows. — В общем больно хлопотно в обслуживании мне показалось это дело.

    А в каком плане flow слишком затратен? У меня планируется прослушивать гигабитный интерфейс, где будет бегать не только трафик для Интернета. — Я так понимаю, что фильтровать трафик увы нельзя, и flow будет идти целиковый, а фильтровать я уже смогу только в nfseen.
  • Система мониторинга активного сетевого оборудования федеральной сети
    0
    Добрый день!

    Сейчас стоит следующая задача: есть офис, необходимо делать следующие отчёты с источника — сетевая карта на ubuntu:

    Период: день/неделя/месяц:
    ip компьютера в офисе -> общий объём.
    ip компьютера в офисе -> отсортированные ip в порядке возрастания трафика истраченного на них.

    Думаю вот nfseen справится или нет? А FlowViewer — запутанно как-то написано, не совсем ясно, то ли что мне нужно или нет.
  • Active Directory и бэкапы в облаке, трейсинг сайтов и другие обновления Windows Azure
    0
    А если вообще нету AD, можно купить AD в облаке, и заводить компьютеры туда для SSO? Ну наверно предварительно настроив как-то VPN SSTP, тоже в облаке. Так можно?
  • Опыт построения бюджетного отказоустойчивого online-сервиса 24х7
    0
    В целом реально здорово. Но не ужели не реален такой случай: когда связность между нодами сбоит, и тут отключается связность вообще и мастер нода в частности (Вы ведь не знаете какая маршрутизация у Ваших провайдеров)? — Мы имеем неконсистент ноду slave чуть более чем полностью которая тутже становится мастером.
  • Опыт построения бюджетного отказоустойчивого online-сервиса 24х7
    0
    Дико извиняюсь, я мало чего понимаю в отказоустойчивости, но читая Вашу статью, у меня не сложилось впечатления что это нормальная отказоустойчивость. Всё же наверно должно быть три ноды. Ну и как правильно говорят: писать в master, читать из slave — ИМХО не лишено смысла, но чревато потерей производительности думаю.
  • Опыт построения бюджетного отказоустойчивого online-сервиса 24х7
    +1
    А теперь представим ошибку ПО: и неверные данные расползутся сразу и на master и на slave ноду. Да даже не ошибка ПО, а ошибка реплики — и данные в slave не консистентны.
  • EgisTec ES603 — сканер отпечатков за 500 рублей или внедряем биометрическую авторизацию
    +1
    А для Linux есть что-то подобное? Очень уж понравилась идея входить на сайты по пальцам. Хотя опять-же капча… На хабре. Но всё же. На севрера я бы с удовольствием ходил.
  • Составление планов обслуживания SQL для нужд 1С: Предприятия 8.х
    0
    Да, это, я и имел в виду. Спасибо за ответ.
  • Составление планов обслуживания SQL для нужд 1С: Предприятия 8.х
    0
    И ещё: правильно я понимаю, что сбор статистики нужен только для перестроения индекса? И для реорганизации уже существующего индекса статистика безполезна?
  • Составление планов обслуживания SQL для нужд 1С: Предприятия 8.х
    0
    А мне как полному нубу-новичку подскажите: чем поможет проведение сбора статистики ПОСЛЕ перестроения индекса? Без шуток и иронии, раз уж статья для новичков, разъясните..? Да и перед зачем в таком случае делать, если Вы каждый день реиндексируете базу… Или сбор статистики нужен для переиндексации вообще и в целом? На основании данных статистики оно строит индексы? А сам MSSQL сервер не собирает статистику в автоматическом режиме?
  • Как правильно мерять производительность диска
    0
    Если не трудно поясните, откуда взялось то, что SSD при записи 4kb данных лопатит блок по 2мегабайта? Не ужто столь неэффективно устроено там всё?
  • Простой wifi бот для мониторинга помещений или «кухонное» роботостроение
    0
    Отличное решение, много нюансов, но в целом очень даже не плохо. Жаль не показано на видео как Вы подъезжаете усами к зарядке
  • Бесплатные инструменты для VMware и Hyper-V
    0
    я тоже к примеру не очень понял, зачем бизнес заказчику версия ПО которая не может делать backup по расписанию. Чего с ней делать то? Лучше или полный триал версия, или вообще ничего. Зачем надо ставить версию у которой половину критично нужного и важного функционала отсутствует…
  • Бесплатные инструменты для VMware и Hyper-V
    0
    Спасибо, я перед тем как постить прошёл по ссылке из поста, но понял, что это копипаст на хабр…
  • Бесплатные инструменты для VMware и Hyper-V
    0
    Правильно-ли я понимаю, что Veeam Backup Free Edition, не может создавать backup VM по расписанию?
  • Политика доступа в Интернет. Или к чему все эти сложности?
    0
    У нас требуется загружать файлы даже сотрудникам отдела кадров — сейчас ПФР, налоговики, высылают ссылки на новые инструкции программы. Тем же охранникам труда — требуются постоянно программы при помощи которых они обучают сотрудников, таковы требования Закона, и мы за эти программы платим, и эти программы постоянно обновляются. В общем практически на каждом рабочем месте так или иначе требуется загрузка или отправка файлов.

    Теже секретари (местный call центр) — ищут канцовары, билеты на самолёты, заполняют электронные pdf анкеты — всем надо загружать файлы и вытягивать шаблоны к примеру.
  • Политика доступа в Интернет. Или к чему все эти сложности?
    0
    Конечно я более чем согласен, что в call центре нужны именно такие меры о которых Вы пишете. — В общем классный подход, для большой компании. — Теперь я понимаю почему в Вас мало трафика, людям некогда просто — это тоже очень не маловажный фактор.

    Для более простых компаний, коммутаторы с шестизначным ценником я думаю не всегда будут оправданы.

    Ну я думаю, что помимо фотоаппарата всегда найдутся и другие способы вынести информацию. А особо ценной информации (то есть такой информации которая действительно представляет ценность) как правило не столь и много у компании.

    Конечно тут полное исключение банк — я прекрасно отдаю себе отчёт, что если из банка вынесут информацию о движении средств это будет не очень хорошо, и я сам не хочу иметь вклад в таком банке. Я рассуждаю про простые офисы. Где всё висит на одном-двух системных администраторах и выносить особенно и нечего, так чтобы уж очень.

    Да и в крупной компании я более чем уверен, что есть большие уязвимости в безопасности, наверняка региональный шеф сказал — хочу полный интернет. — И таки добился своего.
  • Политика доступа в Интернет. Или к чему все эти сложности?
    0
    > А что конкретно мешает слушать HTTPS трафик, ходящий между администрируемыми вами компьютерами и интернетом?

    Я думаю, что мешает отсутствие большого смысла в этом действии. Тот кто реально захочет унести — унесёт. Кто захочет принести — принесёт.

  • Политика доступа в Интернет. Или к чему все эти сложности?
    0
    Здорово, тут больше вопрос конечно уровня компании.

    Чтобы поддерживать такую систему ограничений, необходимо вкладывать в IT большие средства, тотже RMS, требует дорогих версий office к примеру. — Думаю, что далеко не во всех компаниях соотношение цены конфиденциальности и безопасности при приемлемом уровне удобства будет оправдывать конечный результат.

    Наверно насколько это нужно решается конкретным руководством, на конкретном предприятии.

    Как Вы считаете (положа руку на сердце) — не ужто нету способов вынести ценную информацию с предприятия при таком уровне ограничений что Вы написали? — Мне кажется что в самом крайнем случае снимок экрана компьютера на мобильный телефон всегда можно вынести. Да и головы сотрудников никто не отменял.

    В общем конечно всё от политики зависит, я думаю если ограничивать соц.медиа на раб. местах, необходимо мотивировать сотрудника другими вещами, к примеру з/п или карьерным ростом, то есть за 15-25 тысяч врядли кто-то будет терпеть все эти ограничения.
  • Политика доступа в Интернет. Или к чему все эти сложности?
    0
    И ещё вопросик: а на какой предмет легко анализировать HTTPS? На предмет левых данных по порту которые не описаны в протоколе HTTPS?
  • Политика доступа в Интернет. Или к чему все эти сложности?
    0
    Да, именно к таким выводам я и пришёл. Я стараюсь думать какой ответ по сотруднику я смогу дать руководству, и если этот уровень приемлем, то и нет смылса играть в вахтёров. Ну и поглядывать за величинами трафика необходимо, чтобы отслеживать вирусную активность. Если будет какой-то троянец хитрый никакие средства безопасности не смогут предотвратить кражу ценной информации, и на таких ПК лучше вообще не иметь Интернет.

    Лучше развиваться в сторону изучения нового, нежели бегать и всех ограничивать.

  • Политика доступа в Интернет. Или к чему все эти сложности?
    0
    Да, похоже на фантастику, чтобы тысячу сотрудников могли использовать столь узкий канал. Это достигается жёстким ограничением соц. медиа? — Не думаю, что кеширующий прокси сервер на такое способен в эпоху Web2.0 и повального роста HTTPS траффика.

    BYOD набирает популярность, но он более развлекательный характер носит — то есть его спокойно можно отвести в отдельную локальную сеть. — Как показывает мой опыт, люди не хотят носить с собой свои ноутбуки, потому как это тяжело, а вот побаловаться планшетником вполне себе, но как показывает практика это устройства потребления контента, т.е. сотрудники кроме как почту более ничего из корпоративного не делают на таких вещах. В настоящий момент у нас только один сотрудник изъявил желание носить корпоративный ноутбук, и пользоваться только им. Не знаю насколько ему это в конечном счёте будет удобно. — Вот этот вариант мне в плане безопасности видится самым плохим вариантом увы.

    Конечно я понимаю, что в банке должно всё быть строго. А вообще мне видится, что на ЭВМ которые обрабатывают критически ценную информацию — вообще не должно быть никакого Интернет — так спокойно и надёжно.

    Спасибо за CISCO ISE, интересно почитать об этом.

  • Политика доступа в Интернет. Или к чему все эти сложности?
    0
    Безусловно необходимо стремиться.

    Я вижу это следующим образом: приобретается корпоративный платный антивирус. Приобретается лицензионное ПО на компьютер. — Отнимаются права «Администратора» на рабочем месте. Этих трёх составляющих уже вполне достаточно.

    Как дополнение: можно запретить запуск exe файлов со съёмных носителей, и на подпись сотруднику дать бумагу, что он обязуется не устанавливать никакого дополнительного программного обеспечения приведённого ниже по списку (без предварительного согласования с начальником отдела, и отделом ИТ.).

    Эти меры дают наиболее ощутимый результат по моему мнению. Замену лицензионной WindowsXP руководство не спешит делать, так-как это финансовые затраты, по-этому приходтся сопровождать то, что есть. Постепенно конечно оно вытесняестся, но любой процесс требующий больших затрат и не приносящий очевидной выгоды всегда будет протекать медленно.

    А что касается «залётной» ЭВМ техники: то такую технику необхоидмо уводить в отдельную подсеть со своими правилами firewall, по возможности без доступа вообще в корп. сеть. — И пусть там хоть WindowsME будет у них. Это их дело.

    Интересное конечно решение не пускать по UserAgent.
  • Политика доступа в Интернет. Или к чему все эти сложности?
    +1
    Полностью согласен. Были у нас случаи и с плохими работниками. Там всё было просто: если сотрудник не выолпнят свою работу, начальник начинает искать этому косвенные признаки. Потреблёный объём трафика, и более пристальное наблюдение за качеством работы сотрудника — дают гарантированный результат.

    И тут я считаю, что лезть системному администратору дальше чем помочь осуществить доступ руководства к компьютеру работника, его документам — лезть не имеет смысла. И сам никогда не лез, и считаю, что я такой же работник как и служащий в офисе.

    А музыка из vk и всё прочее — это произведение состоящее из: ширины канала офиса * доброту руководства конкретного отдела. И как правило ширина канала всё же диктует свои условия.