В Samba обнаружена (http://lists.grok.org.uk/pipermail/full-disclosure/2010-Febr...) уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов, через созданием символической ссылки в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'.
Эксплоит для проведения атаки уже добавлен в пакет metasploit (http://blog.metasploit.com/2010/02/exploiting-samba-symlink-...). Разработчики samba опубликовали уведомление (http://www.samba.org/samba/news/symlink_attack.html), в котором посоветовали в качестве временной меры установить опцию "wide links = no" в секции "[global]" файла...URL: http://lists.grok.org.uk/pipermail/full-disclosure/2010-Febr...
Новость: http://www.opennet.me/opennews/art.shtml?num=25339
http://lists.altlinux.org/pipermail/devel/2010-February/1797...
вывод - Windows ущербен, ненужен, и его надо исключить из поддержки samba, да и запретить вообще.Серьёзно: ну надо же unix'овую фишку превратить не просто в костыль, а в нож, который потом воткнуть себе же в "живот".
дырко в самбе, а виноват лысый, то есть виндовс, ага.
дыркой это только лысый это назвать то и может.
покажика мне пальчиком где дырка то.то что лысый не умеет символьных ссылок и использует для этого костыли (.lnk и .pif помним ?), не использует всех возможностей своего любимого протокола и вводит его сервер в заблуждение: это настолько же проблемы лысого сколько и сервера.
при чём до такой степени что бОльшей проблемой сервера становится именно лысый.
и чтобы там не ехидничал другой острозубый товарищ, wine поддерживает winapi получше "родного" местами, а что там нам предлагает новый лысик ? правильно, аж целую виртуальную машину с жёсткой привязкой к аппаратной виртуализации и нечеловеческим лиценизрованием.
и wine, и вправду, "родные" костыли в рот не тянет и "поддержку" "лысого" давно исключил.
Возможность создания связей в NTFS имеется очень давно.
http://en.wikipedia.org/wiki/NTFS_symbolic_link
Ню ню,
Да хардлинки были еще в 2000, только это равносильно 2 копиям одного файла, и в большинстве случаем не применимы.
А вот симлинки только в Vista появились, да и пользоваться ими из терминала вондов не шибко удобно.
Хардлинки равносильны были одному файлу с двумя и более местоположениями.
А симлинки появились начиная с win2k, я ими активно пользовался. Первый раз с помощью junction.exe, позднее - с помощью Far Manager.
Но создание любых ссылок по сети невозможно. Ни на получателе, ни с получателя.
>Хардлинки равносильны были одному файлу с двумя и более местоположениями.
>А симлинки появились начиная с win2k, я ими активно пользовался. Первый раз
>с помощью junction.exe, позднее - с помощью Far Manager.
>Но создание любых ссылок по сети невозможно. Ни на получателе, ни с
>получателя.в smbclient есть соответствующая команда для создания link'а
правильно! и из поддержки wine тоже, чтоб два раза не вставать!
я всегда думал, что это у них фича такая, а оказывается - баг
Блин, и опять кто-то нарвался на этот мегабаян. Хакеры снялись с тормоза?
>Блин, и опять кто-то нарвался на этот мегабаян. Хакеры снялись с тормоза?Если это мегабаян, то почему он до сих пор по дефолту включен ? Это почти тоже, что поставлять серверную ОС в которой рута по ssh пускает без пароля.
так удобно же. :D
и лишних шар открывать не надо.
> Если это мегабаян, то почему он до сих пор по дефолту включен ?А вы новости почитайте и посмотрите сколько дыр с похожими именами файлов было найдено - хацкеры явно отпустили ручник. При том что таким манером надували HTTP и FTP сервера уже минимум добрый десяток лет назад и любой приличный сканер безопасности валит на серваки вагон запросов подобного плана в надежде поиметь обход каталогов. Так что данный тип дырени - известен очень давно. А вот встречается почему-то до сих пор, при том последние несколько месяцев на этот немолодой баян среди хацкеров, определенно, мода. Почему разработчики наступают на столь античные и известные грабли? А это надо у них спросить.
>хацкеров, определенно, мода. Почему разработчики наступают на столь античные и известные
>грабли? А это надо у них спросить.Мы друг друга не поняли, в samba не баг в коде, а баг в дефолтовой конфигурации. Т.е. две настройки по отдельности вполне себе безопасны, но как только их включить вместе - возникает описанная дыра. Я воспринял ваше заявление про баян в контексте давнишнего нахождения обоих опций ("unix extensions=yes" и "wide links=yes") во включенном состоянии.
да ну ее, эту самбу. нужна винда - юзай виндк. нужен линукс - юзай линукс. задолбали эти костыли
а теперь скажи сколько стоит серверная винда пользователей хотябы на 20.
порядка $4000это мелочь, на самом деле. для обслуживания этих 20 клиентов железо дороже встанет. не говоря уже о саппорте.
И это на ЦЕЛЫХ 20 клиентов.
Интересно, а под эту "мелочь" железо уже не надо?
Интересно, а Линукс без железа работает?
он без винды работает.
и это главное.
железо под файлопомойку на Linux можно куда как более слабое поставить чем на винде.
>железо под файлопомойку на Linux можно куда как более слабое поставить чем
>на винде.ну при любых раскладах вам же ниже одного сокета не опуститься? вам же всяко потребуется какая-то дисковая система или подключение к SAN? всяко же потребуется пара сетевух?
не вопрос, если требования к файл-серверу такие, что он может день простоять, и никто не хватится - его можно и на десктопе собрать.
>Интересно, а Линукс без железа работает?Работает.
вы читать не умеете? я же ясно написал, что железо - и то обойдется дороже.впрочем, если вы планируете обслуживать этих клиентов на каком-нибудь самосборе типа асрока или гигабайта, то действительно, $4K для вас может оказаться неподъемной суммой. ну, в этом случае - да, дебиан или федора ваш выбор.
давайте Вы будете отдавать мне по 2000 рублей каждый месяц, Вы же на еду и то тратите больше.
дебиан или федора и так отличный выбор.
просто с ними не все умники работать могут.
ну да, не все умники еще привыкли, что у них каждый последующий апгрейд половину существующего софта втупую валит, потому что на регрессивные тесты сборщики забивают.
это точно.
перейти с одной серверной винды на другую всё равно что на дебиан с самбой.
Ну-ну, слова специалиста по винде. Или просто другие что-то не так делают, те у кого все нормально с переходом с одной винды на другую?
слова специалиста по линуху.
или просто все остальные не то делают, когда с одной версии линуха переходят на другую обычным апгрэйдом.
Скажите как иметь на SOHO сервере ОС Windows Server 2007, учитывая, что 4 года назад на этом железе была поставлена Windows Server 2003? Сносить винду и ставить новую нельзя, потому что много софта стоит и лень на выходных всё это заново поднимать.
>Скажите как иметь на SOHO сервере ОС Windows Server 2007, учитывая, что
>4 года назад на этом железе была поставлена Windows Server 2003?
>Сносить винду и ставить новую нельзя, потому что много софта стоит
>и лень на выходных всё это заново поднимать.А зачем его менять то? Работает и пусть работает.
Я лично предпочитаю, чтоб клиент мне деньги нёс, а не Микрософтовской торгашне. У меня для этих денег лучшее применение найдётся.
s/2007/2008/
У меня серверный парк на Дебиане с 3-ки начиная. Сейчас все на 5-ке. Всё делалось обычным дистр апгрейдом на автомате и никогда, ни разу не было ни одной проблемы или сбоя. Уж тем более какой-то там несовместимости. Не знаю, что там на Шляпе, но про Дебиан ты не бреши.
>вы читать не умеете? я же ясно написал, что железо - и
>то обойдется дороже.
>
>впрочем, если вы планируете обслуживать этих клиентов на каком-нибудь самосборе типа асрока
>или гигабайта, то действительно, $4K для вас может оказаться неподъемной суммой.
>ну, в этом случае - да, дебиан или федора ваш выбор.
>На 20 человек? Машину дороде 4к$?
О да. Сразу видно настоящего проффи по выбрасыванию бабла на ветер.
В этом случае винда, несомненно, лучший выбор.
В ином случе придётся включать голову.
и даже спорить с вами не буду, наоборот - одобрю. после одного-двух "включающих голову" и клепающих "простенький серверочек на 20 чел" на коленке - подписывать клиента на нормальное железо не в пример быстрее и проще.
>- подписывать клиента на нормальное железо не в пример быстрее и проще.Насчет железа не знаю а вот насчет софта замечу что кой-кто эпично обосрался на LSE, которая не маленький и не бедный клиент, строго говоря... :-)
>На 20 человек? Машину дороде 4к$?
>О да. Сразу видно настоящего проффи по выбрасыванию бабла на ветер.
>В этом случае винда, несомненно, лучший выбор.
>В ином случе придётся включать голову.Давайте включим. Если брать именно серверное железо (надеюсь вы понимаете его отличие от десктопного), то даже дешевый самосборный однокамневый интел с raid будет стоить некисло цены примерные:
от 300$ корпус
300$ дополнительный блок питания h/s (опционально)
250-300$ - материнка
100-200$ процессор
4*150(200)$ - 4 HDD бизнес-класса
200$ корзина для HDD
50-80$ память
500$ RAID-контроллер
---------
итого 2000-2200$ только простенький файловый сервер, их надо 2 для обеспечения надежности.
белое железо от HP/IBM и будет стоить в 2-3 раза дороже, особенно при модернизации.Потом еще надо смотреть ПО хотя бы для мониторинга этой радости (про дрова молчу), его функционал и пр., его отличия для разных платформ ( а они часто значительные ).
К этому надо присовокупить UPS, систему кондиционирования, собственно стоимость настройки (включая стоимость времени простоя бизнеса) т.д.
Стоимость сервера это не только стоимость самого ящика....
Генадий, открою тебе глаза на этот мир. Если ты соберёшь за десять баксов кластер из старых ломаных вторых пней, со старющими винтами, в обычных "бесплатных" китайских корпусах, то работать эта конструкция будет с ничуть не меньшим временем наработки на отказ, чем весь описанный тобой выше фарш. И без всяких кондиционеров и какого-то там "ПО для мониторинга".
>Генадий, открою тебе глаза на этот мир. Если ты соберёшь за десять
>баксов кластер из старых ломаных вторых пней, со старющими винтами, в
>обычных "бесплатных" китайских корпусах, то работать эта конструкция будет с ничуть
>не меньшим временем наработки на отказ, чем весь описанный тобой выше
>фарш. И без всяких кондиционеров и какого-то там "ПО для мониторинга".
>Кирилл, я давно уже прошел стадии "кластеры за 10 баксов" на коленках и админство рядом в ожидании отказа и его обнаружения по писку динамиков и грохоту/тишине приводов и кулеров.
Поэтому ПО для удаленного мониторинга, предварительной диагностики и управления крайне важно. По меньшей мере для меня.
Ставить в продакшен железо с дважды выработанным ресурсом - на любителя-мазохиста....
И самопальные кластера делал и пр., как полигон для изучения - самое оно, но не для реальной работы...немного из личной практики.
в 2003 строители втихаря отломали "землю" и тут гроза как назло. по конторе выбило более 15 десктопов и только на 1 сервере отказала сетевуха, сервис продолжил жить на второй...
В 2004 г на базе десктопа от безисходности был собран терминальный сервер П4-3.0/4G рядом с таким же П4-3.0 на серверной материнке. первый тянет 15-20 юзеров с загрузкой 40-70%, а второй 20-25 при загрузке 30-50%. Когда летом сдохли кондиционеры и темепература взлетела до 42 градусов, серверные платформы ревели кулерами как самолеты но жили и обслуживали запросы, а десктопы встали, часть десктопных "серверов" потом просто выкинули по результатам диагностики.
Больше у начальства желания делать сервисы на дектопах не было...А вы продолжайте строить сервера на коленках, комплектуясь на помойках...
> Когда летом сдохли кондиционеры и темепература взлетела до 42 градусов, серверные платформы ревели кулерами как самолеты но жили и обслуживали запросы, а десктопы встали, часть десктопных "серверов" потом просто выкинули по результатам диагностики.
> Больше у начальства желания делать сервисы на дектопах не было...Простите, а какая религия запрещала Вам поставить в те десктопы мощные вентиляторы? Всяко дешевле, чем полноценные сервер, и работать будет нормально даже в жару.
Согласно этому прайсу на 20 клиентов http://www.nix.ru/price/software_microsoft.html будет 1203$. Железо наверняка выйдет дороже, но зачем еще платить за винду?
Нопмню что речь идет о файло-помойке
верно, $4K - то энтерпрайз версия была. ошибся, давно дело было.
>выйдет дороже, но зачем еще платить за винду?Судя по всему - некоторым нравится платить за воздух.
>Нопмню что речь идет о файло-помойке
Лично у меня сложилось впечатление что SMBшные файлопомойки на винде - самые глючные из всех существующих.По крайней мере, ничего глючнее я не видел. Может и бывает. Но как-то не попадалось.
>порядка $4000Угу, копейки совсем. А вы хотя-бы сам сервак то за столько часто видите? А то софт получается дороже железяки на которой оно живет. Да-да, давайте TCO посчитаем :)
>это мелочь,
И правда, для MSовских продуктов это не предел :)
>на самом деле. для обслуживания этих 20 клиентов железо дороже
>встанет. не говоря уже о саппорте.Да уж, глядя на то как винда работает с SMB шарами - там и правда еще и на саппорте разоришься. Совместимость виндозы между версиями - полный пэ. А если еще не дай боже там какойнить DFS поюзать - вообще начнется нереальный жопец. В лучшем случае - в виндовых энтерпрайзах есть регулярные проблемы с доступностью шар. В хучшем - оно, извините, работает через раз. Так что да, не зря вы про обслуживание этих клиентов упоминули, в типовом внидовом окружении они будут регулярно иметь мозг саппорту по поводу недоступности шар.
>>порядка $4000
>
>Угу, копейки совсем. А вы хотя-бы сам сервак то за столько часто
>видите? А то софт получается дороже железяки на которой оно живет.
>Да-да, давайте TCO посчитаем :)а почему вас удивляет, что софт обходится дороже железа? это обычная ситуация. vmware обойдется вам от двух тысяч за сокет. SLES вам влетит от $800 за x86 хост _ежегодно_. А ведь там еще и прикладной софт нужен? Ораклы-шмораклы?
на фоне этого стоимость entry-level сервера действительно маленькой кажется.
>Да уж, глядя на то как винда работает с SMB шарами -
>там и правда еще и на саппорте разоришься. Совместимость виндозы между
>версиями - полный пэ. А если еще не дай боже там
>какойнить DFS поюзать - вообще начнется нереальный жопец. В лучшем случае
>- в виндовых энтерпрайзах есть регулярные проблемы с доступностью шар. В
>хучшем - оно, извините, работает через раз. Так что да, не
>зря вы про обслуживание этих клиентов упоминули, в типовом внидовом окружении
>они будут регулярно иметь мозг саппорту по поводу недоступности шар.*пожал плечами* нам по поводу шар или проблем с DFS моск не имеют, но я, вероятно, что-то делаю не так.
>а почему вас удивляет, что софт обходится дороже железа? это обычная ситуация.
>vmware обойдется вам от двух тысяч за сокет.Нюню, у них есть бесплатный вмваре сервер например. Я даже видел тех кто его довольно широко юзает. Как раз потому что бесплатен. Никакие тысячи ессно платить эти фрукты не стали бы. Так что замануха от вмвари в общем то как минимум частично сработала :)
>SLES вам влетит от $800 за x86 хост _ежегодно_.
Ну, на счет слеса не знаю а в случае рхела например - там хоть понятно за что деньга платится. За отсутствие дебилов на проводе. В случае MS - бабки платятся чисто за эфемерное право аренды и сам пластиковый блинчик и прочую ненужную фигню. А если у вас случатся какие-то чувствительные проблемы технического плана в именно вашей конфиге - ну удачи вам убедить парней из редмонда починить их баги мешающие вам жить. Или хотя-бы выдавить вменяемый ответ из саппорта как бороться/воркэраундить если проблема мало-мальски нетривиальная и, не дай боже, configuration specific.
> А ведь там еще и прикладной софт нужен? Ораклы-шмораклы?
В случае MS я не догоняю - за что им надо отстегивать столько денег. В случае проблем потом остаешься 1 хрен 1 на 1 с оными как правило. А пластиковый блинчик имеет себестоимость менее доллара. А платить килотонны зелени за бестолковое глюкало - форменный бакланизм.Нет, конечно, если деньги девать совсем некуда и похрен на что тратить - можно и так. Мне то что, не мои деньги. Но поржать над дебилами которые платят килотонны за это глюкало я в своем праве.
>на фоне этого стоимость entry-level сервера действительно маленькой кажется.
Угу. Может поэтому то множество софта для веба и ориентировано на мускуль а оракл используют только особо-толстые для особо-богатых? :)
>*пожал плечами* нам по поводу шар или проблем с DFS моск не имеют,
>но я, вероятно, что-то делаю не так.Угу, наверное использовать не пробуете. Или придерживаетесь политики если не работает - да и хрен бы с ним. Или просто пофигисты. Или - в половине мест к перманентным глюкам все привыкли, воспринимают как неизбежное зло и так или иначе воркэраундить научились. Что? Не открывается ремотная шара на которую мы хотели выложить файл для Васи? Ну хрен с ним, сделаем шару на своей машине и дадим Васе ее. Ну и так далее. А то что время просирается на какие-то левые пляски с бубном - ну оно 1 фиг под виндой всегда так, никто не удивляется и внимание не обращает.
Фрукты платят тысячи и более за конкретные результаты в виде решенных задач. Какое ПО с ТСО будет более выгодным в итоге надо смотреть по месту. В малом бизнесе (20 мест) линуксовые решения несмотря на стартовую дешевизну могут иметь катастрофичные последствия при банальном уволнении/болезни/недоступности админа. Не говоря уж проблемы с его наймом/заменой. Это только одна часть ТСО - организационно-технологический риск. Который гораздо страшнее прочих.
Потом еще посмотреть сколько запросят за свои услуги линуксид и виндовозы, добавляем плановую замену железеза (20-30% в год), необходиомсть поддержки всяких 1С с випнетами и прочими разномастными банк-клиентами со своими СКЗИ. Где от 50% станций будут с виндами..
В итоге вылезает мультиплатформернный зоопарк, и стоимость серверного ПО будет составлять просто ничтожную величину.
Контора на 20 станций будет иметь оборот от нескольких миллионов в месяц, эти 3-4к$ за лицензии просто не заметит.теперь про DFS. ~300 станций и серверов, критичность почти реал-тайм (допустимое разовое время недоступности не более 1 часа. Работает с 2004г, благополучно пережила смену уже 4 серверов с переключением "на ходу" в т.ч. в аварийных режимах). Я тоже что-то делаю не так?
Про саппорт. Вы сами имели опыт привленения профессионального саппорта MS? Я - да. После недели гугления подключили MS и непростая проблема решилась через 2 часа.
>Про саппорт. Вы сами имели опыт привленения профессионального саппорта MS? Я -
>да. После недели гугления подключили MS и непростая проблема решилась через
>2 часа.Это сказки от человека, который на МС и работает. Я постоянно сталкиваюсь с русским сапортом от МС. Это стадо бесполезных болванов и проф.непригодных дебилов.
>>Про саппорт. Вы сами имели опыт привленения профессионального саппорта MS? Я -
>>да. После недели гугления подключили MS и непростая проблема решилась через
>>2 часа.
>
>Это сказки от человека, который на МС и работает. Я постоянно сталкиваюсь
>с русским сапортом от МС. Это стадо бесполезных болванов и проф.непригодных
>дебилов.Это реальная история, человека, отвечающего за сеть в 300 станций в 7 регионах с 2000г. Так что небольшой опыт работы есть, и саппорт потребовался только 1 раз для запуска кластерной системы.
Вы по каким вопросам-проблемам сделали вывод о "стаде бесполезных болванов и проф.непригодных дебилов"? У вас был официальный контракт на проф. поддержку с такими результами?Вообще я смотрю, на "MS работают" тут чуть не половина форумчан... :) Точнее любой, кто пытается адекватно оценивать проблемы и имеет опыт реальной работы, а не аникейной с наколенными "серверами" по 10 баксов для сети из 5-10 объектов.
>Да уж, глядя на то как винда работает с SMB шарами -
>там и правда еще и на саппорте разоришься.Фанатичная глупость.
> Совместимость виндозы между
>версиями - полный пэ.Еще одна глупость. Если вы спец по линукс, не надо говорить про системы, в которых плохо разбираетесь.
>А если еще не дай боже там
>какойнить DFS поюзать - вообще начнется нереальный жопец. В лучшем случае
>- в виндовых энтерпрайзах есть регулярные проблемы с доступностью шар. В
>хучшем - оно, извините, работает через раз.Ты просто не умеешь её готовить (с)
Работает несколько лет, никаких проблем.
>Ты просто не умеешь её готовить (с)
>Работает несколько лет, никаких проблем.DFS несколько лет без проблем работает?
Совсем-совсем без проблем?
А несколько, это сколько?Хотя в 2008 не видел ДФС, кафсь. В 2003-м оно только-только начинало быть похожим на рабочий продукт. Хотя до уровня AFS IBM-овской всё одно не дотягивала. Или того же ПохмелФС-а.
А SMB шары работают, факт, чего им не работать, казалось бы. Уж чуть не с ДОС-овских времён протокол.
>чуть не с ДОС-овских времён протокол.Агащас, MS сделал SMB2 не ранее чем в висте. После чего начался эпичный глюкодром в взаимодействии разных версий операционок.
>Фанатичная глупость.А штуки гриндерсов отваленные за весь этот глюкодром как называть? oO
>Еще одна глупость. Если вы спец по линукс, не надо говорить про
>системы, в которых плохо разбираетесь.Изначально я изучал винды. На линуксы свалил когда меня достало что за годы и годы нет никакого развития и улучшения. Есть только тупой греб бабла до упора и пофигизм. Это может и хорошая цель для MS но с моими целями не согласуется. Пусть MS назовет 10 больших отличий ядра семерки от винтукея, а? DRMо в системе и прочие активации за "инновацию" для меня, админа и юзера не катят. Новая панелька - это тоже немного не то на что большая корпорация должна убить 8 лет. А вот ФС как были архаичные так и остались например. Что-то увлеклись чуваки греблей бабла и на все остальное откровенно забили.
>Ты просто не умеешь её готовить (с)
Нюню. То утверждается что дескать простая система, то не умею готовить. Двойные стандарты - да, этого в виндах есть. И это тоже задолбало. Или уж не пи...те про простые системы, или не раскладывайте грабли в дефолтах хотя-бы, а? Я не имею ничего против тюнинга и прочего но уж по дефолту то можно более-менее безпроблемно работать?! Или я слишком много хочу? oO
>Работает несколько лет, никаких проблем.
Угу, сказочники это круто. DFS глюкав чуть более чем полностью. SMB2 - тоже хорош. Если подолбстись с напильником, выключить всякие там фаеры, smb2, не юзать DFS, ходить только на айпи адреса, etc - оно даже еще и работать будет. Может быть. И то грабель там есть между разными версиями винды. С правами вечные геморрои, etc. Отличный протокол. Никогда не скучно - всегда что-нибудь да барахлит.
Если я не ошибаюсь, то бизнес Вашего предприятия как раз и должен эти деньги заработать? или у вас физлицо организовывается вокруг имеющегося железа? Типа, есть сервер, чего бы н е создать фирму, работать будем, бизнесом заниматься...нафига на 20 пользователей городить баян? Купите тонких HP клиентов, поставьте дома пиратскую 2003 и клепайте свои дверные шпингалеты. Покажите энтерпрайз, где 4 тонны баксов - предмет обсуждения
>Если я не ошибаюсь, то бизнес Вашего предприятия как раз и должен
>эти деньги заработать? или у вас физлицо организовывается вокруг имеющегося железа?
>Типа, есть сервер, чего бы н е создать фирму, работать будем,
>бизнесом заниматься...нафига на 20 пользователей городить баян? Купите тонких HP клиентов,
>поставьте дома пиратскую 2003 и клепайте свои дверные шпингалеты. Покажите энтерпрайз,
>где 4 тонны баксов - предмет обсужденияО. Верно.
Анекдот ещё был в тему -"Давайте купим воздушный шар и отпустим его!"
"А нафига? А нафига он нам нужен?"Кстати, ничего что тонкие клиенты от ХП обойдутся дороже простеньких офисных компов, нет?
Как я обожаю специалистов, которые не знают что есть ТСО, просто жуть! :)
>где 4 тонны баксов - предмет обсужденияНи один энтерпрайз с мало-мальски вменяемым руководством вам никакие 4 штуки зелени просто так нифига не даст. Потребуют обосновать что и нафига и что иначе - ну совсем никак. А в кризис - там просто приступ адекватности, мозг включается даже у довольно тупых шефов т.к. если не экономить на всем и вся с максимальной суровостью, контора начинает залетать в минуса и шефы начинают метать икру (ну или если не начинают, контора попросту дохнет).
>>где 4 тонны баксов - предмет обсуждения
>
>Ни один энтерпрайз с мало-мальски вменяемым руководством вам никакие 4 штуки зелени
>просто так нифига не даст. Потребуют обосновать что и нафига и
>что иначе - ну совсем никак. А в кризис - там
>просто приступ адекватности, мозг включается даже у довольно тупых шефов т.к.
>если не экономить на всем и вся с максимальной суровостью, контора
>начинает залетать в минуса и шефы начинают метать икру (ну или
>если не начинают, контора попросту дохнет).Банально задаешь два вопроса:
1. Допустимое время простоя сервиса
2. Стоимость простоя
.....
Подбираешь несколько решений с оценкой ТСО и оглашением степени своей ответственности, стоимости привлечения внешнего саппорта, прогнозом времени решений проблем включая недоступность админа и пр. Или нанять консалтинг по этому поводу... (вообще фантастика)
Результаты могут удивить всех..
В реале, кто-что лучше знает, тот то и лепит как может. А оптимально это или нет - как получится. Пока никто из виденного мною малого бизнеса на линукс не ушел, в лучшем случае городят файловые помойки какое-то время, потом все равно покупается w2003/2008...Отчасти этому способствует учетная политика РФ, где основные средства должны иметь цену более 20 000р без НДС, офисный комп стоит 12-16тыс, на разницу в накладную вписываются стоимость лицензий... Есть очень много подводных камней ТСО, невидимых технарям, но значительно влияющих на выбор начальства.
>Если я не ошибаюсь, то бизнес Вашего предприятия как раз и должен
>эти деньги заработать? или у вас физлицо организовывается вокруг имеющегося железа?
>Типа, есть сервер, чего бы н е создать фирму, работать будем,
>бизнесом заниматься...нафига на 20 пользователей городить баян? Купите тонких HP клиентов,
>поставьте дома пиратскую 2003 и клепайте свои дверные шпингалеты. Покажите энтерпрайз,
>где 4 тонны баксов - предмет обсужденияПонимаешь. Виндовая корпоративная инфраструктура никогда не бедут стоит 4000$, она, по факту, на 100 раб. мест будет стоить 100 000 $. Это в лучшем случае, а уж как в Вендовом мире внедрять что-то новое и полезное для бизнеса это многолетний кровавый геморрой с бешеными неподъёмными затратами. Кстати, независимость вендовой среды от персоналий это не более чем миф. Венда завязана на персонажей из обслуги ни в чуть не меньшей степени, чем что-либо другое. Это вопрос административной и кадровой политики, а не конкретного продукта.
700 сервер + 20х33 = 700 + 660 итого 1360 за 20 лемингов, не так уж и много, по сравнению с темы костылями которые отгребают на юниксвэй+виндошара и виндовых клиентах.
Я в боулинг/бане трачу больше, так, что если кто не может выложить такую сумму: нечего на зеркало пенять, коли ...
Полностью поддерживаю Piter_Ring, а Unix-фанатизм оставим студентам.
Меня иногда раздражает манера фанатов лезть со своим unix-like софтом/идеологией куда надо и не надо - каждой вещи свое применение и чтобы эту вещь заменить, должны быть весомые аргументы.
Есть хороший принцип: работает - не трогай!
По секрету скажу: я вот сам себе заимел гемор - решил HLFS заменить на Ubuntu Server (захотелось чтобы система сама апдейтилась).
Теперь с самбой пляшу, при заходе на шаринги из винды - винда крашиться, в сетевом окружении кроме себя самого, ничего не видно (игра с 'os level'... не помогает).
Уже взял smb.conf от старой системы (HLFS) - не помогает. Пересобрал самбу (deb): теже яйца - вид сбоку. Пересобрал своими руками (без всяких deb..., как в LFS) - заработало.
о-о-о!
да вам в боулинг играть надо.
А давно ли в Ubuntu при первом запуске MC создается .mc в домашнем каталоге? А в lynx давно ли нормально закачка файлов заработала (без порчи вида консоли), а в links ...
Я этот список могу продолжать еще очень долго. Интересно, кто собирал эти пакеты - их хоть раз тестировали?.
да. давненько уже. как новую убунту не поставлю, так всё время создаётся.
помнится если с левой репы 4.7 поставить, тогда нет. но любители боулинга обычно не в курсе.но это всё присказка, а про крышащиеся винды (ну и система. чуть что и крышится) - вот это настоящая сказка.
ну откуда жеж боуленгисту знать сколько в сети должно быть wins-серверов, как жеж ему догадаться выборы в самом демократичном протоколе, не доку же читать?
зы:
тем более странно, что у всех работает, а только любителям боулинга всё не везёт.
ззы:
domain master, local master, preferred master, os level и т.д. банальной пересборкой не изменятся. вот где элемент фантастики. а всё остальное чистейшая правда. :D
зззы:
для тех, кто иногда отрывается от боулинга http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/N...
полезно будет и виндовым админам.
и ещё стоит обратить внимание на:
The DMB may be the same machine as the WINS server, if necessary.
где DMB - Domain Master Browser
Наверно, эти детские эпитеты мне известны.
Могли бы и не писать.
Проблема в том, что 9.10 собрана, через одно место.
>Наверно, эти детские эпитеты мне известны.Вы про WINS, SMB и иже с ними?
>Могли бы и не писать.
>Проблема в том, что 9.10 собрана, через одно место.Также, как и Виста, увы. Ну да не о том речь.
Но мне совсем не ясно зачем вам именно 9.10 понадобилась?
Ведь "работает - не трогай"?
>Вы про WINS, SMB и иже с ними?Про самбу
>Но мне совсем не ясно зачем вам именно 9.10 понадобилась?
>Ведь "работает - не трогай"?Вот наш участковый, Кирюхин, заимел себе коала... теперь эвкалипты у себя на участке выращивает...
были бы известны - работало бы.
мистика заключается в ldap, который мне нафиг не нужен
херня какая то.
и с лдапом, и с цербером, и без них именно 9.10 у меня нормально работает.
>, а про крышащиеся винды (ну и система. чуть
>что и крышится) - вот это настоящая сказка.Последняя Windows, с которой вы работали 98, да?)))
Крашилась, Vista SP2 Ultimate на которой стояла VS2010 Beta2
>Крашилась, Vista SP2 Ultimate на которой стояла VS2010 Beta2по чём брали? ))
Ultimate, eternity, universe ... мммм.... Люблю фантастику!
Если Ваш бюджет не может позволить приобрести лицензию - это вовсе не значит, что и у других так.
>А давно ли в Ubuntu при первом запуске MC создается .mc в домашнем каталоге?Вроде всегда и создавался. Как минимум с версий 6.* точно.
>А в lynx давно ли нормально закачка файлов заработала
Без понятия - не пользуюсь (и не собираюсь). Для скачки файлов есть вгет и курл а браузить в консоли... вы еще фильмы и фотки в аски-арте смотрите, чтоли.И не забудьте пожаловаться если аски-аутпут мплеера генерит не идеальную картинку :)
>По секрету скажу: я вот сам себе заимел гемор - решил HLFS
>заменить на Ubuntu Server (захотелось чтобы система сама апдейтилась).
>Теперь с самбой пляшу, при заходе на шаринги из винды - винда
>крашиться, в сетевом окружении кроме себя самого, ничего не видно (игра
>с 'os level'... не помогает).
>Уже взял smb.conf от старой системы (HLFS) - не помогает. Пересобрал самбу
>(deb): теже яйца - вид сбоку. Пересобрал своими руками (без всяких
>deb..., как в LFS) - заработало.Ну не под Убунтой, но на Дебиане реализовывал файловое хранилище интегрированное в Вынь-мир. Никаких проблем не было. Просто потому что я профессионал и понимаю что делаю. А школате рекомендую книжки читать и тех. регламенты по внедрению перед тем как за что-то браться.
>Я в боулинг/бане трачу больше, так, что если кто не может выложить
>такую сумму: нечего на зеркало пенять, коли ...
>Полностью поддерживаю Piter_Ring, а Unix-фанатизм оставим студентам.
>Меня иногда раздражает манера фанатов лезть со своим unix-like софтом/идеологией куда надо
>и не надо - каждой вещи свое применение и чтобы эту
>вещь заменить, должны быть весомые аргументы.
>Есть хороший принцип: работает - не трогай!+1. Выбор между Крушевице и сборкой ядра на 486 с секундомером? Согласитесь, гораздо более приятно препровождить времея под стук шаров.
>>Я в боулинг/бане трачу больше, так, что если кто не может выложить
>>такую сумму: нечего на зеркало пенять, коли ...
>>Полностью поддерживаю Piter_Ring, а Unix-фанатизм оставим студентам.
>>Меня иногда раздражает манера фанатов лезть со своим unix-like софтом/идеологией куда надо
>>и не надо - каждой вещи свое применение и чтобы эту
>>вещь заменить, должны быть весомые аргументы.
>>Есть хороший принцип: работает - не трогай!
>
>+1. Выбор между Крушевице и сборкой ядра на 486 с секундомером? Согласитесь,
>гораздо более приятно препровождить времея под стук шаров.В собственно пустой голове....
Потому как действия автора (суда по его излияниям) идут в разрез с им же продекларированным принципом - "работает - не трогай!" :)
>+1. Выбор между Крушевице и сборкой ядра на 486 с секундомером?Интересно, где особо-буйные психопаты берут в 2010 году действующие 486 на котором у них еще и хватает ума что-то там пересобирать?
>Согласитесь, гораздо более приятно препровождить времея под стук шаров.
А что за работодатель такой интересный который платит бабки за стук шаров? :)
Угу, а вы видели вообще как виндовые шары работают между версиями винды и т.п.? В реалистичных инсталляциях все это работает в основном по принципу лотереи. Иногда при попытке поработать с шарой у системы случается тупняк на 5 минут (быстрее флоппинетом файлы передавать, блин!). Иногда вообще болт. Иногда работает. А иногда все тормозит и глючит вплоть до зависонов операционки напрочь (характерно для вистоподобных систем). Иногда сохранение мизерного файла может занять полчаса (его за это время телеграфом можно передать!). При прочих равных ftp или http например в той же самой конфиге почему-то стабильны как танк.Если это по вашему не костыли, я тогда китайский император. Потому что можете в меня кинуть камень но я ни разу не видел безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы без постоянных идиотских проблем с ними.
Кстати ступоры часто встречались на серверах где стояли сетевухи broadcom - не знаю кто виноват (драйверы или набортная сетевуха - разбираться не когда было), но после установки дискретной сетевухи не broadcom, ступоры исчезали. По крайней мере в этом замечены Dell PowerEdge Mxxx и FSC Primergy BXxxx.
>Кстати ступоры часто встречались на серверах где стояли сетевухи broadcomПо-моему они встречаются на любых серверах. В висте MS вон выпендрился - реализовал SMB2. В итоге вылезло дичайшее количество грабель в окружениях с разными версиями винды. Окружения где сосуществуют несколько версий винды в итоге являют собой один большой глюкодром. А другие окружения мне если честно не попадались, они вообще бывают? Народ жабой давится покупать на все машины в конторе распоследние винды. Ну, понятно, что при помощи напильника еще и не такое лечится (SMB2 можно отключить, несколько полегчает), но "искаропки" оно явялет собой зачетный глюкодром. И это далеко не единственный глюк. Это просто наиболее злобный из того что вспомнилось (ведет к недоступности шары а то и зависону ос).
>- не знаю кто виноват (драйверы или набортная сетевуха - разбираться не когда
>было), но после установки дискретной сетевухи не broadcom, ступоры исчезали. По
>крайней мере в этом замечены Dell PowerEdge Mxxx и FSC Primergy BXxxx.У MS глюков хватает без всяких броадкомов - сугубо в SMB протоколе и обвязке всего этого счастья. Если честно, более глючных протоколов - еще поискать. Наверное, они бывают, но для себя я просто стараюсь вообще держаться подальше от этого протокола а где возможно то и виндов. Потому что люблю когда все работает. И чем проще и предсказуемее, тем лучше. А это все не про винды и то что там MS понаворотил.
>[оверквотинг удален]
>болт. Иногда работает. А иногда все тормозит и глючит вплоть до
>зависонов операционки напрочь (характерно для вистоподобных систем). Иногда сохранение мизерного файла
>может занять полчаса (его за это время телеграфом можно передать!). При
>прочих равных ftp или http например в той же самой конфиге
>почему-то стабильны как танк.
>
>Если это по вашему не костыли, я тогда китайский император. Потому что
>можете в меня кинуть камень но я ни разу не видел
>безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы
>без постоянных идиотских проблем с ними.Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7. 2003 - AD. никаких вышеописаных проблем, господин император. откуда у вас столько времени на эксперементы? лучше бы подготовились к CCNA
>Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7.
>2003 - AD. никаких вышеописаных проблем, господин император. откуда у вас
>столько времени на эксперементы? лучше бы подготовились к CCNA95, линолеум, свиста и "сэм" плюс АД и "в одном флаконе" ? Не верю (ц) Станиславский.
Безгеморройное (относительно) житье в одном дереве между 95, линолеумом и НТ-лайк системами кончилось на двухтоннике.
Дальше у вас выбор, либо тащить двухтонную совместимость с АД через весь этот зоопарк и иметь геморрой с обратной совместимостью, или апдейтить контроллер и иметь геморрой с полной несовместимостью. Так что кто-то тут что-то заливает.
да если тут всех таких трухиных послушать и посчитать, то в виндовой сети работает больше народу, чем вообще есть. с гастарбайтерами вместе.
>[оверквотинг удален]
>>почему-то стабильны как танк.
>>
>>Если это по вашему не костыли, я тогда китайский император. Потому что
>>можете в меня кинуть камень но я ни разу не видел
>>безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы
>>без постоянных идиотских проблем с ними.
>
>Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7.
>2003 - AD. никаких вышеописаных проблем, господин император. откуда у вас
>столько времени на эксперементы? лучше бы подготовились к CCNAА 95/98 + Mill + NT (какой, кстати, NT?) + XP и Виста (особенно) в одном флаконе да под AD.....
Это интересно. Это уже заявка на победу. Правда оно будет жить (если будет, в теории) только в сильно кастрированном варианте. Но чтобы заставить жить - это надо проявить недюжинную выдержку и умение.
К несчастью не люблю я сексуальных извращений.
Поэтому не пойму одного - ЗАЧЕМ?Вы и страшную аббревиатуру CCNA выучили? Молодец! Сами подготовились?
Зря ехидничаете, видать кроме домашней сетки в жизни больше ни чего не видели.
Вы сходите на производсво и посмотрите какой разношерстный софт там крутиться (я говорю не про IT сетку, а про производственную). Чего там только нет и NT, и 95/98, KUKA так вообще отличилась, она в своем блоке рОзлива гоняет DESQview. И все это многообразие спокойно живет и не одно десятилетие.
И что самое главое, апгрейд систем практически не представляется возможным без полной замены оборудования. Тк очень много крутиться старых контроллеров.../SCADA... программы которых давно потеряны, а писать заново - у предприятий денег нет. Тут в аккурат на прошлой неделе занимался с trace mode 4.20 под DOS.
>Вы сходите на производсво и посмотрите какой разношерстный софт там крутитьсяименно.
и стопудово там (тыщу раз ходил. и не принтеры заправлять, как некоторые :D) - до сих пор нетварь в качестве файлсервера и сервера файловых субд и т.д.
при чём перевести на винду это не получается. перевести на линух можно, но никому нафиг невпёрлось.
зато как звучит - 2000 пользователей в АД (а там ни профилей, ни "моих_документов" на серваке нет и не будет) :Dзы:
небось новел клиент ещё на досе и виндах стоит.
По Вашему посту выходит, что Вы ходили на производство именно "принтеры заправлять" (в Вашей же транскипции). Тк Вы даже не имеете элементарных пронятий о промышленном ПО.
Вы судите на уровне офисного клерка, который считает что "файлсервер и сервер файловых субд" и является вершиной данного ПО.
ну он же про производство заикнулся. :D
и не только файловый, там наверняка ещё и что-то на бтрив/дбф/етк
>Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7. 2003.Совка видно издалека. Такой эпичный СРАЧ из кучи неподдерживаемого вендором древнего глюкала может быть только у совковых админов в каком-нибудь горбатом совкопроизводстве или типа того. У нормальных энтерпрайзов с вменяемым управлением такого дерьма в их хозяйстве как правило нет.
> - AD
Да, и, конечно, win95 прекрасно с этим всем работает совершенно без траха, понимает политики, etc... ага :).И вендором поддерживается.
>никаких вышеописаных проблем, господин император.
Да, я и не сомневаюсь что у вас упомянутый зоопарк (я бы даже сказал, зоокрап) прекрасно работает как часы, ничего не глючит, не ломается и проблем совместимости нет. Ведь сказки - это хорошо :)
>откуда у вас столько времени на эксперементы?
С дубу грохнулись? Какие нафиг эксперименты? Это только совки с 2000 машин с 95 виндой больные на голову могут экспериментировать в энтерпрайзах. Все-равно там дерьмища по уши, никто и не заметит ничего. А то что я озвучил - реальные проблемы реальных энтерпрайзов. Никто там не экспериментирует. Решают проблемы по мере возникновения. И вот с шарами в реальных виндовых энтерпрайзах - грабли имеются постоянно (по сути это одна из наиболее частых причин тикетов в хелпдесках... впрочем сомневаюсь что у вас в этом вашем дерьме вообще ведутся тикеты и есть вменяемый хелпдеск). Нормально работаюшего DFS я вообще ни разу не видел (регулярно отваливается, что заставляет юзеров плясать с бубном для доступа к DFSным шарам), а SMB2 (тот самый, который в висте и семерке реализован) вызывает проблемы с доступностью шар а иногда и просто взвисы при работе с шарами.
>лучше бы подготовились к CCNA
Я что, самый хардкорный гранд эникейских искусств чтобы в цыскари метить? oO Нене, спасибо, админить зоопарк от 95 до семерки + быть цыскарем одновременно - суровая привилегия совковых эникеев в каких-то дебильных совковых конторах. Вменяемые конторы давно бы уже этот зоопарк разнесли. Из соображений сложности его поддержки и неподдерживаемости операционок (нормальным энтерпрайзам не похрен что некому патчить дыры в ОС).
> Такой эпичный СРАЧ из кучи неподдерживаемого вендором ...Срач, не срач, тем не менее это есть и приходиться с этим мириться - по причинам указанным выше.
Вон в Нижнем Тагиле, на заводах до сих пор Simatic S3 работают (итальянцы подсуропили), а ведь их начали производить в 1958 г. - я когда увидел, у меня волосы зашевелились (и не только на голове). ЗИП найти к ним - это фантастика, так народ уже сам перепаивает...
Так, что разговоры о единовременной замене - это детский лепет.
Прежде чем говорить о замене, задумайтесь хотя бы о затратах, особенно если это непрерывное производство.
*скупая мужская слеза скатилась по щеке Штирлица* Вспоминаю родные госконторы, где эникеил во времена младших курсов универа. Стоит сервак за 80-100 к баксов чисто для бэкапов базы (сама база на другом компе, точнее даже на двух вынь 2000 и дос какой-то), а половина машинок под вынь 98, а кассы вообще под вынь 95 с нет-тварью (иначе как с досовского сервака качать данные?), зато у всех "особ, приближенных к императору" топовые тачки с тв-тюнером, ЖК монитором (это 2003 год!) вышедшая тогда только-только ХРюша, и... вечный пасьянс на мониторе. Естественно при таком подходе нельзя апнуть весь парк машин, потому что тогда 100 к баксов уйдут не на мегакрутой сервер, который нужен только как стример для записи БД, а на 100 машин разным пользователям, а такое не положено.
Так что если у вас живет такой зоопарк первое, что вы сделали не так - написали заявление в эту контору. А глюков вам каждый день (по своему опыту сужу) приходится разбирать по два десятка.
Еше один офисный организм. Тебе EtherCAT, PROFINET, PROFIBUS, MODBUS, FIELDBUS .... что-нибудь говорит? Скорее всего всего ты даже и не слышал об этом.
Товарищ под ником dRiZd - дело говорит, видать серьезной конторе работает.
>Угу, а вы видели вообще как виндовые шары работают между версиями винды
>и т.п.? В реалистичных инсталляциях все это работает в основном по
>принципу лотереи.Видел, всё хорошо работает.
Вообще видел много зоопарков, нормально работает.>Если это по вашему не костыли, я тогда китайский император. Потому что
>можете в меня кинуть камень но я ни разу не видел
>безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы
>без постоянных идиотских проблем с ними.*кинул камень*
>Видел, всё хорошо работает. Вообще видел много зоопарков, нормально работает.Угу, обычно нормально это "Не открывается шара на [файлсерв]? Ну ладно, черт с ней, я сейчас на своей машине создам шару".
>*кинул камень*
Нюню. Знаете более глючные протоколы?
>Нюню. Знаете более глючные протоколы?NFS
мимо.
попробуй ещё раз.
>Угу, обычно нормально это "Не открывается шара на [файлсерв]?Не было ни разу такого. Может вы на свои руки внимательно взглянете, а потом уже на все остальное?
Обычно по умолчанию сеть с расшареными папками всегда отгорожена от внешних сетей прокси сервером или NAT. По идее этот эксплойт должен сработать только на тех пользователей кто расшареные принтеры в интернет выставляет. В винде такие пакости и без эксплойтов работают. Но суть не в этом, а что сеть не пострадает в любом случае если админ хотя бы отдаленное представление имеет о том что делает.
>Обычно по умолчанию сеть с расшареными папками всегда отгорожена от внешних сетей
>прокси сервером или NAT. По идее этот эксплойт должен сработать только
>на тех пользователей кто расшареные принтеры в интернет выставляет. В винде
>такие пакости и без эксплойтов работают. Но суть не в этом,
>а что сеть не пострадает в любом случае если админ хотя
>бы отдаленное представление имеет о том что делает."сеть не пострадает"? сети не страдают. это точно.
да, это "мегабоян" - известен и применяется при пентестах уже лет несколько
правда чем извращаться с "../" проще сразу сделать symlink на / и видеть файловую систему сервера с правами того пользователя, от имени которого подключились к ресурсуточный возраст "мегабояна" наверное можно узнать в bugzilla.samba.org. Навскидку нашёлся #4175 от октября 2006г. и #5116 от конца 2007 г., но реально эта возможность использовалась ещё в 2005-2006 гг.
про "расшаренные в интернет принтеры" - не соглашусь. Практика показывает, что из "внешнего нарушителя" нарушитель довольно быстро превращается во "внутреннего".