Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть III)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (31-12-2010 11:25): Флейм для сисадминов (часть IV)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки: здесь

По просьбам трудящихся. :)
 
Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - да и вообще что угодно спросить, кроме того что указанно ниже ;)
 
Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2" :gigi:, за этим сюда
 - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ ;)
 
(c) Freeman
 
Глобалка 2010
Глобалка 2009
 
А так же в этой теме:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее
 
 
Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.

 
Спецраздел Вопросы от contrafack
Спецраздел Мультимедия на б/п  
 
Тема Философия системного администратора  
 

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 09:27 03-04-2009 | Исправлено: Mushroomer, 17:08 12-09-2010
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
Установку надо запускать находясь в сеансе GNOME, тогда не должно ругаться на отсутсвие иксов..

 
 То есть предлагаете, установить GNOME и оттуда установить Х? Хорошо, могу покопаться и заново инсталировать GNOME. Но не подскажите как из GNOME инсталировать X?
 

Цитата:
И почему SuSe и не RHEL?

То что было под рукой.

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 16:28 24-09-2009
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ужс.
Если у вас стоит гном то по определению уже стоят иксы ибо без них гном не работает.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 16:32 24-09-2009
Mushroomer



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhoenixUA
Не подскажешь, а есть где-то грамотная статья, о типах доменных групп (глобальные, локальные, универсальные. и почему одни надо вкладывать в другие?
 
goletsa, sarti
Большое спасибо.

Всего записей: 22843 | Зарегистр. 19-01-2002 | Отправлено: 16:35 24-09-2009 | Исправлено: Mushroomer, 16:35 24-09-2009
PhoenixUA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mushroomer
Не совсем, чтобы статья, но там должно быть:
http://forum.ru-board.com/topic.cgi?forum=93&topic=1837&start=560#7

----------
Что такое I2P | Загрузить I2P | Хэш Oregano

Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 17:10 24-09-2009
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ, сегодня встретил с одним "странностью". наша контора обслуживает парк компьютеров у одного маленького конторы. сегодня меня вызывали, что на одном компе не работает интернет. я смотрю настройки подключения у этого компа и вижу, что не получает IP. (там включен ICS, и интернет раздает обычная тачка на XP home). думал наверно опять глючит этот убогий ICS, перезагружаю все, и модем, и все (там 5 компов) компы, но IP не получает. Назначаю ручной уже IP , но уже никуда не пингуется.. как будто изолирован. через AVZ сбрасываю стек TCP/IP на "сервере" и на этом компьютере, настраиваю заново, но опять не пингуется и не получает IP адрес.  
Думал, что сетевая карта вышел из строя или сетевые драйвера, комп забрал к себе проверять. и оказывался, что этот комп нормально работает. И в это время звонят опять с этого конторы, и говорят, что теперь у всех вылезает такая ошибка, что не могут получить IP. а на компе, где стоит ICS - все нормально, только 2 сетевушка, которая смотрит на сеть - тоже ошибка выдал !  
Антивирусы даже отключил - не помогает. Загрузился в безопасном режиме с поддержкой сетевых драйверами - тоже не пингуется.  
1. Проблема на 4-х компах или на этом компе, где ICS ? (расшарен интернет)
2. Из за чего может быть проблема ? (ведь сам по себе так получился)
3. какие методы лечение могут быть? я уже пробовал сканировать системы с разными утилитами но все безрезультатно.  

Всего записей: 3404 | Зарегистр. 21-04-2008 | Отправлено: 21:39 24-09-2009
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Вы когда сбрасывали сеть на "сервере" наверняка сбросили настройки ICS в которые входит и dhcp сервер для других компов сети
2. Служба DHCP клиент могла навернуться. Проверяли ее?
3. Проверь службы и зависимоти служб. Можно еще сделать скан системных файлов (sfc /scannow).
 

Цитата:
 думал наверно опять глючит этот убогий ICS, перезагружаю все, и модем, и все (там 5 компов) компы, но IP не получает.

Где именно не получает ибо там как минимум два интерфейса.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 22:43 24-09-2009
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не подскажешь, а есть где-то грамотная статья, о типах доменных групп (глобальные, локальные, универсальные. и почему одни надо вкладывать в другие?  

 
Контроль доступа делится на провайдеров ресурсов и провайдеров учётных данных. Разграничение принципиальное например в Federation Services, там же можно о нём почитать. Семантика зафиксирована ясным английским языком совсем недавно, а все ранние талмуды, посвященнные AD, мялись, жались, да многословно ходили вокруг да около, пытаясь сформулировать идею, но не располагая словами для ее выражения.  
 
 
Локальные группы - контролируют доступ к ресурсам (локального компа или домена, а-ля "сетевой принтер" или "суперважная шара")
 
Для доменных компов не рекомендуется включать туда отдельных юзверей, а только через группы - глобальные и универсальные.  Эти группы - группы учёток, а не ресурсные.
 
Глобальные и универсальные группы - это роли. Первые определены на уровне домена, вторые на уровне леса.
 
 
Универсальные группы нужны там, где многодоменные леса. Универсальная группа включает в себя юзверей чужих доменов и представляет в каждом домене роль уровня леса.  Так что глобальные группы, кроме юзверей своего домена, включают также и универсальные группы, которые нужны чтобы не пихать в глобальные группы чужих юзверей поодиночке.  (Таким образом, последние можно считать агрегированными - и возможно кэшированными - "прокси"-принципалами, представляющими в каждом домене леса универсальную роль).  
 
В скобках - моё собственное понимание, только что на ходу рождённое: поправьте, пожалуйста, если я обшибаюсь.
 
 
Итоговый идеал: в локальные группы включаем глобальные, в глобальные универсальные, а юзверей только в универсальные.  

Всего записей: 17772 | Зарегистр. 14-10-2001 | Отправлено: 22:45 24-09-2009 | Исправлено: LevT, 23:13 24-09-2009
Mushroomer



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
В логах ничего подозрительного нет?
 
LevT
Цитата:
Для доменных компов не рекомендуется включать туда отдельных юзверей,  
А вот почему? У меня так, скорее всего и сделано (т.е. не включено). Просто хочется понять чем это неудобно и/или неправильно в пределах одного домена?

Всего записей: 22843 | Зарегистр. 19-01-2002 | Отправлено: 23:00 24-09-2009
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mushroomer
 
А чтобы реализовывать дальнейшие навороты в духе Federation Services. Почитай введение в ту тему.
 
"Группа" - это единственное слово для обозначения ничего общего между собой не имеющих ДВУХ понятий:
 
1) контроль доступа к ресурсам на основе ролей.
2) контроль членства учёток в роли безопасности.
 
Понятие имелось с тех самых пор, как ввели глобальные и универсальные группы, "а слова такого не было".
 
 
 

Всего записей: 17772 | Зарегистр. 14-10-2001 | Отправлено: 23:07 24-09-2009 | Исправлено: LevT, 23:52 24-09-2009
ilval100

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Итоговый идеал: в локальные группы включаем глобальные, в глобальные универсальные, а юзверей только в универсальные.  

в локальные глобальные согласен а вот с универсальными, microsoft не советует включать в универсальные группы юзеров (а только глобальные группы) потому что любое изменение в универсальной группе приводит к запуску репликации во всем лесу.

Всего записей: 3 | Зарегистр. 20-09-2009 | Отправлено: 23:13 24-09-2009
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ilval100
согласен: с этим я выше лажанул
 
Тока дело не в том что "большой брат рекомендует", а что это прямо следует по уму из вышесказанного.
 
Универсальные группы - "входящие" (из леса в домен) принципалы в глобальных группах, глобальные - "исходящие" (из домена в лес) принципалы в универсальных группах.
 
 
Добавлено:
 
 
ЗЫ. А вот правильно ли я понимаю семантику слова "принципал"? Че-то я засомневался...  
 
Коллективная идентичность (роль) - сама по себе тоже принципал? Или она всего лишь агрегат принципалов, сущность в этом смысловом поле несамостоятельная?

Всего записей: 17772 | Зарегистр. 14-10-2001 | Отправлено: 23:17 24-09-2009 | Исправлено: LevT, 23:37 24-09-2009
freewood



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос не тянет на новую тему, так что задам здесь.
 
Допустим есть такой расклад: [адсл модем с функцией маршрутизатора] -> [маршрутизатор] -> [коммутатор] -> [компы в сети].
И на модеме и на роутере включен DHCP. Собственно вопрос: при запросе нового адреса компом из сети, кто будет являтся DHCP сервером?

Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 23:38 24-09-2009
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

роутер.  
 
Правда бывают хитрые настройки (не у каждого роутера), когда егойный dhcp автоматом выдает параметры словленные от вышестоящего dhcp. Если вдруг из коробки такой изврат, то он может слегка удивить неподготовленного кадра...
 
 
 
 
 

Всего записей: 17772 | Зарегистр. 14-10-2001 | Отправлено: 23:45 24-09-2009
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
1. Вы когда сбрасывали сеть на "сервере" наверняка сбросили настройки ICS в которые входит и dhcp сервер для других компов сети  

Я сбросил SPI/LSP и TCP/IP с обеих карточек.  

Цитата:
2. Служба DHCP клиент могла навернуться. Проверяли ее?  

вот именно это и недогнал проверить.. ибо думал перенастроив "сеть" (т.е. ICS) все службы заного перезапускаются.  

Цитата:
Где именно не получает ибо там как минимум два интерфейса.  

да, на "сервере" 2 интерфейса. обе автоматом получают IP адреса. первый с модема а второй - сам как "DHCP сервер".  
По словам местных этого конторы - именно этот интерфейс и выдал "восклицательный желтый знак"
 
В логах все нормально. смотрел, но ничего подозрительного не был. На "сервере" такая картина, как будто все работает идеально.  
А с другой стороны, вот думаю, если даже Dhcp служба глючит, по почему когда ручной пишу IP адреса, то все равно не пингует на "сервер" ?

Всего записей: 3404 | Зарегистр. 21-04-2008 | Отправлено: 00:31 25-09-2009
KazanAlex



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ЛЮДИ!!! Хелп ми, хелп.
Интересует: администрирование мини-АТС AVAYA, сервер стоит 8400. инстракшены нужны на русском (с инглишем дружу только с переводчиком, а нужно уже работать с ней).
На самой авайе не нашел русскую документацию ((( мож искал плохо?
 
В общем ткните носом: куда мне лезть? или если уже есть у кого, то пишите в личку, я мыло свое напишу.
 
ЗЫ Поюзал поиск, но толком ничего не нашел (((

----------
Все люди как люди, один я как - БОГ!
Но даже боги ошибаются...
Сторонник акции "бан за албан".

Всего записей: 659 | Зарегистр. 08-04-2005 | Отправлено: 09:19 25-09-2009
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
Если у вас стоит гном то по определению уже стоят иксы ибо без них гном не работает.

Сейчас переустановил Сюзи. Указал GNOME и выбрал в софте X window. Теперь при запуске инстал файла, говорит:
 

Код:
java:xcb_xlib.c:52: xcb_xlib_unlock: Assertion 'c->xlib.lock' failed.  

 
каких то библиотек не хватает? я установил все софты связанные с java, мол, молчить и выдает  
 
java:xcb_xlib.c:52: xcb_xlib_unlock: Assertion 'c->xlib.lock' failed.  

 
 
Все решил, теперь устанавливается нормально вроде – тфу-тфу, не сглазить бы . В металинке нашел пару статейек. Оказывается такое:
 

Код:
The latest openSuSE (10.3 or later) distribution uses a newer X11 (x11.7.2) release that implements a tighter lock/unmatched lock checks which cause the installer (and many other X11 applications) to fail.  
 
 
By setting this variable before launching OUI (runInstaller):  
 
 
export LIBXCB_ALLOW_SLOPPY_LOCK=1  
 
 
We are bypassing the strict checking (turning to "sloppy lock" checking) and hence OUI will run just fine.  

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:50 25-09-2009 | Исправлено: rkhodjaev, 11:22 25-09-2009
volgograd131

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
А кем ВЫ работаете, ????

Всего записей: 1220 | Зарегистр. 06-06-2006 | Отправлено: 10:37 25-09-2009
PhoenixUA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
volgograd131
Похоже аутсорс:

Цитата:
наша контора обслуживает парк компьютеров у одного маленького конторы.  

 


----------
Что такое I2P | Загрузить I2P | Хэш Oregano

Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 10:44 25-09-2009
LDAP



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такой прикол сегодня был. Вобщем свич 24 портовый триком. На нем 12 компов, утром начали их включать, часть работает, а часть нет, вырубил врубил свич  -  все заработали. Вопрос, может ли свич зависнуть частично, т.е. не все порты а только некоторые. Или что это могло быть???

Всего записей: 522 | Зарегистр. 03-08-2005 | Отправлено: 10:49 25-09-2009
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LDAP

Цитата:
Вопрос, может ли свич зависнуть частично

Запросто
 
Возьми за правило, раз в неделю сУтра, когда никого нет, переботинивать свитч.

Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 11:07 25-09-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть III)
ShriEkeR (31-12-2010 11:25): Флейм для сисадминов (часть IV)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru