Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть IV)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (09-05-2012 01:13): Флейм для сисадминов (часть V)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки: здесь

По просьбам трудящихся.
 
Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - да и вообще что угодно спросить, кроме того что указанно ниже
 
Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2" , за этим сюда
 - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ
 
(c) Freeman
 
Глобалка 2010
Глобалка 2009
 
А так же в этой теме:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее
 
 
Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.

 
Отрывочные знания - часто хуже, чем просто их полное отсутствие(c)народная мудрость
 
Спецраздел Вопросы от contrafack
Спецраздел Мультимедия на б/п
 
Тема Философия системного администратора

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 11:23 31-12-2010 | Исправлено: goletsa, 19:03 30-09-2011
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А задача-то какая: найти казла, или сохранить данные? Аудит - это орудие "секретных служб", для админа инструмент бэкапы.  

файловый сервак размером 900 гиг тупо некуда бекапить, поэтому нужно хотя бы аудит вести какой нибудь.
 
p/s/ компы в раб.группе

Всего записей: 811 | Зарегистр. 20-11-2007 | Отправлено: 20:33 07-05-2012 | Исправлено: Maza777, 20:35 07-05-2012
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Чей-то ты плаваешь насчёт DFS, оно тут вообще не в кассу.  DFS это средство высокой доступности CIFS-ярлычков.
 
DFS придумано для того, чтобы мариванну не учить тому, что если \\serv1\shara1 недоступна, то надо сходить на \\serv2\shara2, и наоборот   Мариванне даётся единственный ярлычок \\serv\shara  
(предполагается, что и клиентский, и серверный софт знают, как определить, куда её на самом деле посылать... и что делать с конфликтами)
 
 
Добавлено:
Maza777

Цитата:
файловый сервак размером 900 гиг тупо некуда бекапить, поэтому нужно хотя бы аудит вести какой нибудь.
 

 
А у меня неделю назад некуда было бэкапить 2TB.
Поднимайте рядом что-нибудь со снапшотами
 
 
Добавлено:
 
Аудит нужен НЕ админу, интерес нашего брата именно бэкапы-снапшоты.

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 20:34 07-05-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Да собственно речь шла именно о "иже с ним".
 
Что касается конкретно таких проблем, как удаление, то я предпочитаю решать их "серверной корзиной".
А бэкапы это на случай полного краха... Частота их создания собственно зависит от критичности данных.
 
Добавлено:
LevT
Если так рассуждать то админу ни чего не нужно и сами данные в т.ч. :-D

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 20:48 07-05-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777 Попался мне скрипт когда-то

Код:
SELECT
-- преобразовать SID в имя пользователя
eventid,
timegenerated,
-- все данные о событии хранятся в текстовом
-- поле strings, разделенные символом |
-- Получаем нужные данные из extract_token
extract_token(strings, 2, '|' ) as Folder,
extract_token(strings, 8, '|' ) as UserName,
extract_token(strings, 9, '|' ) as DomainName,
extract_token(strings, 11, '|' ) as UserNameCl,
extract_token(strings, 12, '|' ) as DomainNameCl,
INTO c:\temp\output.csv
FROM
Security
WHERE
EventID=560
And Message like '%%DELETE%%'
And Message like '%%D:%%'
And Not Message like '%%SAM%%'  
order by Timegenerated DESC
 

Выводит события удаления файлов с csv файл.
А дальше уже дело техники.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 20:49 07-05-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Для этого аудит должен был работать...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 21:03 07-05-2012
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
Что касается конкретно таких проблем, как удаление, то я предпочитаю решать их "серверной корзиной".

 
Мне например она не поможет. У меня дурная привычка удалять с зажатым шифтом.
 
 

Цитата:
Если так рассуждать то админу ни чего не нужно и сами данные в т.ч. :-D

 
Ну типа если админ хочет "расти в безопасника" - тады да, аудит стоит изучить. А иначе пускай те, кому за это платят, укажут, что именно подвергать аудиту, и выделят на то ресурс.
 
А вот за что админа любого уважают - это за способность извлечь из жоппы пройобанные данные.  Это настолько важно, что можно и за счёт собственного ресурса обеспечить, если иначе никак.
 
 

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 22:18 07-05-2012 | Исправлено: LevT, 22:19 07-05-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Цитата:
Мне например она не поможет. У меня дурная привычка удалять с зажатым шифтом.  
и-и?) корзина-то серверная - в вашу и так ни чего удалённое  smb шары не попадёт при всём желании... А вот удалённая система, то бишь samba, вместо удаления переместит файл в указанную ей директорию (корзину).

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 22:24 07-05-2012
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Гым... я, получается, вообще не в теме серверной корзины
 
 По жизни замечал какой-то подобный сервис на винде... но в основном тока следы жизнедеятельности, при разборке загаженных дисков. RECYCLED и Recycler, ага.  

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 22:29 07-05-2012
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
Что касается конкретно таких проблем, как удаление, то я предпочитаю решать их "серверной корзиной".

Как это сделать на server 2003 ?
 
vlary
я в скриптах не силен. его нужно в CMD файл записывать или куда? И у меня раб.группа

Всего записей: 811 | Зарегистр. 20-11-2007 | Отправлено: 22:32 07-05-2012 | Исправлено: Maza777, 22:34 07-05-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT, Maza777
Что там в форточках видно в этом плане, я не исследовал. А вот в samba весьма приятная корзина.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 22:33 07-05-2012 | Исправлено: Alukardd, 22:33 07-05-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777

Цитата:
его нужно в CMD файл записывать или куда?
 Его нужно сохранить как файл .sql. С мелкомягких скачать и установить Log Parser, и скормить ему этот файл.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:06 08-05-2012
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, а ведь у меня, старого трудоголика, остаётся ещё два дня на свободное художество.  Имею две одинаковые шары - старую и новую. И в общем-то готов потратить собственный ресурс на заведение "разумного порядка"
 

Цитата:
если ещё заведён и нормальный порядок хранения, а не просто куча-из-ста-тыщ-в-одной-папке.. ж%)  

 
Что бы такое выдумать (и цельнозаконченно реализовать за два дня), чтобы предложить согласным юзерам работать впредь с разумной иерархей папок ну хотя бы чуточку разгрести срач  - оставив для остальных "всё как было"?
 
 
Добавлено:
 
Почему эти оставшиеся выходные лучше любых следующих? Сейчас удобнее получить поддержку дирекции. Инициатором наведения порядка она не будет никогда, а в уменьшении беспорядка я сам заинтересован.
 
Точнее, дирекция может разродиться дико затратным проектом наведения порядка, требующим времени и согласований с моим участием - но вот этого-то мне как раз совсем не надо. Причём тоже только под моими настойчивыми пинками... которыми мне заниматься лениво: я лучше технические методы задействую.

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 08:11 08-05-2012 | Исправлено: LevT, 08:47 08-05-2012
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Его нужно сохранить как файл .sql. С мелкомягких скачать и установить Log Parser, и скормить ему этот файл.

скачал я парсер, сохранил скрипт в файл del.sql нажал выполнить его, запустился Management Studio и в нем ругнулось  
"Сообщение 195, уровень 15, состояние 10, строка 8
'extract_token' is not a recognized built-in function name."
 
Что дальше?

Всего записей: 811 | Зарегистр. 20-11-2007 | Отправлено: 12:08 08-05-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
Цитата:
сохранил скрипт в файл del.sql нажал выполнить его, запустился Management Studio и в нем ругнулось
А я разве так делать советовал?
Для полного просветления в мозгах посмотри по этим ссылкам:
LogParser — привычный взгляд на непривычные вещи
И эту темку: Log Parser
Там в шапке есть ссылка на аудит журнала безопасности

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 13:07 08-05-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Тут всё зависит от реальной организации фирмы (отделы, проекты, интересы и т.п.)
У меня на первой работе была сделана жёсткая структура. Т.е. я и еще несколько сотрудников (администрация по сути) потратили некоторое время и решили как и что делать (как должна выглядеть структурированная шара). После чего я создал эту структуру и запретил её изменение или вмешательство в неё. Т.о. помимо прочего разделения прав доступа, для всех поголовно есть запрет на изменение созданной структуры каталогов (выражается это в возможности что либо менять только в листах дерева, независимо на каком уровне появляется лист, на 2-м или 5-м)..
Да, для создания такого чуда, нужно время и не только админа, который поубавит амбиции юзверей техническими рамками, но и продвинутой части управляющих должностей, которые смогут сказать какая структура им удобнее.
 
Добавлено:
Распихивать документы в новую структуру напрягли самих юзверей. Т.е. им был дан строк в месяц и 2 подключенных сетевых диска (старая помойка и новая структура), через месяц просто я старый диск отключил и дал им еще пару месяцев на возможность забежать ко мне и ткнуть пальцем в то, что они в этой помойке забыли или не заметили.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 13:12 08-05-2012
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Спасибо большое, покажу это потенциально заинтересованным как внятное описание того, что надо проделать.  
 
По моим собственным раскладам... мне свои личные месяцы проще потратить на обеспечение удобного поиска по существующей помойке, чем на организацию описанной процедуры.
 
Другое дело, что даже на один месяц меня не оставят в покое... - пока я всю  инфраструктуру для мгновенных полезных изменений не создам собственными усилиями.  

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 14:36 08-05-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
выражается это в возможности что либо менять только в листах дерева, независимо на каком уровне появляется лист, на 2-м или 5-м

То есть если у пользюка появляется объективная причина в создании вместо листа каталога, он должен бежать к админу или специальному человеку?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6714 | Зарегистр. 29-04-2009 | Отправлено: 15:59 08-05-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Лично я на структуру потратил меньше рабочей недели. С учётом того, что я всё проделанное оформил в виде bash скрипта, который начисто создаёт структуру каталогов и выдаёт права соответствующим лицам или группам лиц. После каких либо манипуляций на помойке от root'а дабы восстановить вселенский баланс, я проганял этот скрипт только с функцией раздачи прав, т.о. я всегда могу применить те права, которые задумал. Соответственно при желании внести изменения в иерархию это делалось только через меня.
И предполагаю, что дня 2 потратили на это люди умудрённые желаниями о том что такое порядок. Ну и плюс пару часов мы вместе посидели, что бы я им дал напутствия. Всё равно в итоге это около недели заняло. Считаю что это немного.
 
Добавлено:
urodliv
Структура была согласована с наиболее осведомлёнными и опытными людьми и была зафиксирована. Человек может создавать сколь угодно много каталогов и вложенных каталогов, но только начиная с того места где ему это позволена. Грубо говоря первые 3 уровня иерархии отделов и т.п. были зафиксированы.
Ни кто кроме админа их править не может.
 
Добавлено:
urodliv
Я очень сомневаюсь что структура организации, категории документов и т.п. основополагающие структурные элементы организации меняются хотя бы раз в пол года...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 15:59 08-05-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Грубо говоря первые 3 уровня иерархии отделов и т.п. были зафиксированы.  

Ну это другое дело. А то я уже хотел предложить создание каждого нового каталога оформлять приказом по организации

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6714 | Зарегистр. 29-04-2009 | Отправлено: 16:11 08-05-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Это совсем и жестоко по отношению к самому себе
Админ должен сидеть в тишине и покое и курить новые интересные статьи/книги/маны.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 16:23 08-05-2012 | Исправлено: Alukardd, 16:24 08-05-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть IV)
ShriEkeR (09-05-2012 01:13): Флейм для сисадминов (часть V)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru