Всякое про админство

[arxont]

Я рейды всячески обхожу, честно говоря не вижу в них каких то полезных свойтсв, для себя просто ставлю отдельно комп под резервные копии закрытый от внешней сети, время от времени просто мониторю что копии делаются и просто комп работает.

Рейды есть не средство резервного копирования - они средство непрерывной работы (или более быстрой, или прозрачно для софта большого размера, или проверку данных по хэшу ) . То есть умер у тебя хард, а ты дальше работаешь если очень просто. Короче наличие RAID`a вообще никак не освобождает от резервного копирования - рейд это про другое.

[IgorPes]

я в курсе зачем обычно нужен рейд, просто в моей практике он создавал больше проблем чем было от него какой либо реальной пользы, даже взять не оч давние примеры, сначал на одном видео сервере засигналил 1 (как мне сказали) винт, что ему плохо, что сделали? пару раз перезагрузили сервак и ошибка прошла, Ыыы, через месяц массив прилёг, из 8 винтов 6 вообще мёртвых, ещё раз Ыыы, в итоге что сделал я, убрал нахуй этот рейд, кст тоже немного странно, на матери есть возможность организовать свой сата рейд, но на кой то ляд воткнули отдельный контроллер, нахуй он там нужен, грубо говоря ещё один?, да, как бы рейд давал больший объём для записи, гдето 7 террабайт, ну поставил я туда винт на 6 террабайт, это даже примерно раза в 3 дешевле чем втыкать пачку по 2 террабайта, + загрузка системы сократилась почти в два раза, потому что не грузился этот сата/сас контроллер, потом ещё с одним сервером история почти повторилась, впрочем это истоия длится уже давно и об этом я предупреждал за долго.
Я понимаю, что там где нужна реально непрерывная работа, там где работа кипит 24/7, там да нужна оперативность, винт заморгал что в аварии его просто поменяли, просто в моих случаях, были ещё конторы, далеко не одна, где 3,5 калеки работали в 1с, им просто впаривали сервак с рейдами настроеными, а порой кст не настроеными, ещё раз Ыыы, но видимо оч недёшего, работали они даже не по рдп и не по аппрдп, многа раз Ыыы, а просто база лежала расшареная на сервере, их оч даже убеждали что из-за того, что на компе 16 ядер база будет быстрее по сетке раздваться, потому что рейд и многа ядров, и корпус охуенный, фейспалм, вообще страюсь подальше обходить такие места, т.к. показывает практика, у них просто неестественная способнасть на вынос мозга.

[IgorPes]

Да, кст, когда то давно я считал что рейд это средство резевного копирования, , я уже давно понял как сильно я заблуждался, более того я всё таки думаю что в повседневной жизни мелких/средних контрах рейды больше мешают нормальной жизни чем помогают, во время сделаный бэкап, поможет больше чем любой рейд, ну или просто за серверами смотреть нужно нормально, а не тупо ресет тыкать когда тебе винт мурлычит что он уже здох, просто, оч много организаций которые не могут себе позволить штатного админа, сторонним вообще обычно похуй, чем больше у них сдохнет тем им же и лучшее, а свой мозг отсутствует начисто, как минимум в нужном напрвлении, им всем нужно просто, что бы работало вечно , сразу вспоминаю вопрос назабвенной Миргород к Булло Игорю Юрьевичу: "А что, компьютеры ещё и ломаются?" фейспалм, фейспалм, фейспалм, фейспалм....

[arxont]

Офигенный коммент с хабры - http://habrahabr.ru/post/217915/

Если мы говорим об антивирусах в операционках (а преимущественно это всё о виндовых системах) на железе, то антивирус не является столь сильным источником деградации производительности системы. И, как правило, утилизация ресурсов в таких случаях не полная. При должной настройке он не потребляет чрезмерно много ресурсов. Если потребление ресурсов настолько велико, что не позволяет поставить антивирус, то тут впору задуматься об апгрейде, поскольку в околопредельных режимах (напр. утилизация памяти/ЦП/носителей по iops на 90%) появляются тормоза.
Т.е. обычно ситуация или «есть ресурсы для утилизации», или «ресурсов нет, пора апгрейдиться». Это беда систем на железе. Невозможно точно подогнать железку под планируемую нагрузку. Или будет простаивать, или будет тормозить функционал.

Если говорим о виртуальных машинах, то тут подгон ресурсов под требования много лучше. Вот тут об антивирусах надо думать более основательно.
Про boot-storm, думаю, знают все. Вот и антивири, думается, вполне способны устроить antivirus-storm. Но не использовать защиты — не знаю. Дыр в системе и 0-day никто не отменял. Помимо дыр в системе могут быть дыры в приложениях, выполняющихся там (тот же веб сервер).
Так что защищаться надо. Как по мне, это совершенно безответственно надеяться, что один UAC и фаервол справятся с защитой, или опасность минует конкретно меня.

Это что касается платформ.

Что касается функционала.
1) Потеря серверов с важным служебным функционалом — даже при наличии дубляжа — вещь неприятная. Лёгший dc или dns — приятного мало. Как минимум заморочки на восстановление и проверку корректности последующего функционирования
2) Потеря серверов со служебным функционалом для приложений, например, сервера лицензий для софта — это простои пользователей. А ну как у вас там отдел проектировщиков, а сервер лицензий к CAD лежит. И тут избыточность, или быстрая развёртка бэкапа рабочей системы — не панацея. Проблема может быть типовой для линейки операционок, и поэтому ситуация повторится и после развёртывания резерва.
Это при том, что в некоторых организациях такой плотный график использования ресурсов, что время на остановку ещё надо согласовать. А тут оно в процессе вывалится.
3) Файлопомойка. Да. Сама помойка может не инфицироваться. Зато может стать отличным перевалочным пунктом для зоопарка, который начал путешествие по сегменту сети.

Но можно сказать: Эй! Не виндой же едины!
Можно. И это правда.
Я лично ни разу за свою жизнь ещё не видел инфицированный sun solaris, centOS или freeBSD.
Но:
1) Ситуацию файлопомойки расписал.
2) Некоторое количество принципиально не имеет кросс-платформенной совместимости (есть у меня такой сервер лицензий для какого-то статистического софта, уж и не помню как зовётся. Но он настолько замечателен, что даже в винде работает на 32 битной системе только если сервер лицензий на 32 битной системе. И соответственно 64-64. Никсовым ничем даже и не пахнет.
3) Реализовать все серверные решения на никсах, а виндовое только самое необходимое для функционирования клиентов на виндах… А что необходимое? В крупной сети это будет dc, wsus. А если упадёт? Нужен дублёр. А если упадёт при дублёре вследствие вредоносного кода? Надо поднимать срочно. Лететь с одним крылом не очень. И думать, есть ли на дублёре подобная дыра?

То есть всё равно даже при попытке ухода серверной инфраструктурой на линуксы/bsd возвращаемся к изначальной проблеме.

Тут на одном форуме в общении поднималась такая тема, там человечек сказал, что антивирусов быть не должно на виртуалках, а целиком на себя функции подобного рода должен брать хост. Но, простите:
1) Я таких решений ещё не видел.
2) Средства защиты в интегрируемых компонентах должны подходить, в таком случае, к целой линейке ОС.
3) Средства защиты должны как-то обновляться, вероятно. Каждодневные обновления, как мне кажется, немножко несвойственный гипервизорам функционал.
4) Системы защиты при функционировании всё так же будут потреблять ресурсы.
5) Как по мне, красота виртуалок заключается и в том, что они относительно друг друга изолированы. А если поражённым окажется гипервизор на хосте и через свою систему защиты (предположим, что такая всё-таки существует) инфицирует виртуалки, что тогда? Я видел инфицированный разновидностью салити касперский лет 5 назад. На работу антивируса влияло лишь в плане невозможности обнаружения инфекции. Но можно же и другой функционал впихнуть.

В общем говоря, уязвимые системы надо защищать. Хочется того или нет. Просто надо всё-таки рассчитывать мощности на вот такую штуку, как защита, хотя и да. Может быть жалко. Но некоторое возможное(!) подтормаживание или ошибка в системе от антивируса всё же гораздо меньшее зло, нежели гарантированная эпидемия/потеря данных/простой при инфицировании незащищённой системы.

[IgorPes]

Вопрос на засыпку. После последнего обновления Maxthon, в нижней части браузера споявился какойто странный грибок который постоянно подкидывает всякое на букарашечном языке, кто встречался с таким? как его убрать? в расширениях его нет, ссылки ведут на http://www.haha.mx/ , но там сложно разобрать о чём речь, т.к. всё в букарашках

[b0r1sus]

там сложно разобрать о чём речь, т.к. всё в букарашках

Делов-то, не нравится проклятый пиндосцкий опенсорсный софт - учи китайский

Работаю с локализованной продукцией китайской фирмы Onbon - гниль редкостная:

• Соединение с удаленными бегущими строками постоянно рвется, приходится тыкать 100 раз как обезьяна на кнопку с интервалом в 2 минуты.
• То что отображается на экране очень часто расходится с тем что на строке.
• Перевод убойный: "Копи" и "Паста" вместо "скопировать" и "вставить".
• Длины элементов форм не хватает так как заточены под иероглифы.

[IgorPes]

Боря в своём стиле, там где говорят про Фому, он про Ерёму
Пропустил сайт через гугель переводчик, это судя по всему искромётный китайский юмор, то ли народ там постит - на подобии баша, то ли просто сайт стабильно пополняется шутками модерами, эти шутки и обновляются у меня в строке, где обычно отображается ссылка на которую я хочу нажать, сосбственно она там и отображается если курсор на какую ссыль навести, но в остальное время оттуда просто хлещет фонтан очередных букарашек, не то чтобы это было опасно, просто отвлекает очередная смена набора таракашков

[b0r1sus]

Боря в своём стиле, там где говорят про Фому, он про Ерёму

Это не оффтоп. Вместо борьбы с последствиями иногда эффективнее бороться с причинами. Сижу на Firefox и Chrome иероглифов не вижу. При желании есть возможность поковыряться в коде убрать весь шлак. А у тебя такой возможности нет.

[arxont]

Сегодня ходил на осмотр монтажа. Люди заебенили охуенный ремонт. Многоуровневые подвесные потолки. Итальянская плитка. Венецианская штукатурка. И прочий пафос. Ну так вот - теперь им нужно СКС, но так чтобы проводов не было заметно и ремонт не пострадал. Много думал.

PS: WiFi - не вариант. 2 этажа, метровый железобетон между ними (цокольный и первый). 8 человек активно работающих в 1С. 1-2 ещё нормально работают, 5-6 уже тормозят и глючат. Пока не могу придумать чего и как делать, чтобы было "красиво" и стабильно.

PS2: IP-over-220 - так же не вариант, запитаны от разных щитков.

PS3:

При желании есть возможность поковыряться в коде убрать весь шлак. А у тебя такой возможности нет.

Угу. А ты пробовал? Открытый код не значит, что обычный пользователь может взять код и "убрать весь шлак".

[arxont]

Узнал забавный момент - в винде (начиная так с висты) есть несколько оконных подсистем. Точнее две - классическая и Aero. До сегодняшнего дня я использовал на компе классическую. Ибо нет всяких финтивлюшек-прозрачностей-закруглений и должно быть быстрее. А оказывается не фига. Aero быстрее. Смысл в том, что при использовании аэро для отрисовки интерфейса используется видеокарта.

И если в компьютере не какая-нибудь интегрированная и обрезанная, а нормальная и с драйверами, то включается ещё и аппаратное ускорение. Что и итоге дают ускорение работы по сравнению с классической темой.

ЗЫ: Век живи, век учись