| Ломать не строить (часть третья) |
[Dec. 1st, 2008|04:43 pm] |
А дальше начинается ступор! Что зачем и как? никто не может сказать что нам дает этот кластер, как его можно заюзать. Парадокс, сделать сделали, а зачем никто не знает.
Вроде же хотели ораклу ставить а поставили соляру с извращениями.
лезу искать нахожу http://www.oracle.com/technology/pub/articles/osullivan-rac.html?msgid=5764243
1 в 1 то ч то нам надо и без всякого соплярис кластер, что теперьделать!? Ломать ломать - так завещал великий ленин%) эпопея с кластером продолжается
ждем остальные части |
|
|
| Ломать не строить (часть вторая) |
[Dec. 1st, 2008|04:20 pm] |
Итак имеем три сервера от sun , отсутствует хранилище данных, на вид минимальный набор из которого что-то собрать маловероятно.
Для начала мысль ползет в сторону самодельного nas и работы через сеть. впервые эта фишка появилась по умолчанию в висте а существует уже долгое время и активно используется в мире. назвается она iscsi и его аналоги. Не буду останавливаться на описании т.к. википедия в этом рулит больше меня.
начинаем читать что к чему
оказывается solaris 10 очень дружит с iscsi
практически все что надо описано здесь
http://blog.nihilism.ru/index.php?/archives/70-Solaris._Rabotaet_s_iSCSI._Chast_1.html
Фактически на сегодняшний день все операционки поддерживают как клиентскую так и серверную часть этого чудо протокола. существующие OS проекты FreeNAS, OpenFiler, позволяют сделать из ненужного системника небольшой софтовый nas и раздать его при помощи различных протоколов.
Дальше по нашей теме
http://docs.sun.com/app/docs/doc/817-6543/6mlu3j9fo?a=view
http://www.sun.com/bigadmin/features/articles/install_cluster.html
http://www.sun.com/blueprints/0202/autoclstr30.pdf
http://typo.submonkey.net/articles/2007/05/05/solaris-cluster-on-the-cheap-part-1
http://typo.submonkey.net/articles/2007/05/05/solaris-cluster-on-the-cheap-part-2
собственно из всего прочитанного больше всего подходят последние ссылки
собираем макет на все станции накатываем solaris 10, сразу обмолвлюсь что необходимо будет создать раздел приблизительно 512 мб для кворумных дисков на каждом сервере, что бы потом не изменять размеры наживую
поскольку всего две сетевухи отдаем первые под паблик интерфейсы вторые под приват
Тут я подловился первый раз при установке самого кластера он категорически запросил под приватный интерконнект две сетевухи и что бы они были не настроенные, я же имю под интерконнект только 1 порт и уже его настроил на приватную сетку.
Поплевался нашел решение когда кластер говорит что нужны два интерконекта, во первых надо накатить патч указанный по линку https://opensolaris.org/jive/thread.jspa?messageID=272326
затем при установке выбрать custom конфигурацию интерфейсов сказать что у нас не две сети под интерконнект а одна, интерфейсы предварительно должны бытьочищены от указанных статических ip адресов. Без патча та версия что я скачал с сайта сан не запрашивала количество подсетей.
Потом необходимо настроить что бы ssh работал без запроса пароля через него идет вся настройка, это описано solaris-cluster-on-the-cheap-part-2 на этом мануале.
После чего нод на котором настраивали спросит какие разделы использовать для кворума и если все нормально то проинсталится и перезагрузится. перезагружаем второй нод и у вуаля все грузится в кластер моде и все вроде как прекрасно. Проверяем. Перезагружаем 1 нод и падает второй, что то короче я накосячил. Делаю на третей машине кворум сервер, оба нода его видят и теперь могут перезагружаться в произвольном порядке.
остальное в третей части
|
|
|
| Ломать не строить (часть первая) |
[Dec. 1st, 2008|03:58 pm] |
И так буду повествовать о проекте который висел в проектах более года и вот пришел в какому то частичному воплощению.
предыстория, было в серверной полшкафа серверов sun v120, sparc III+ 650 мгц, ну не полшкафа но 6 штук точно. Крутился на них сервис из биллинга, биллинга уже давно нет а машинки остались. Руки понятное дело чесались и единственное что моя фантазия могла породить это кластер на sun и паралельно полигон для тренировки на солярке. Как уже было скзано в теме ломать не строить! с энтуазизмом принялись за дело.
Как оказалось из 6 машин 5 питались от 48 вольт но в загашнике нашлось 2 бп к ним от 220
итого пока в серверной не появится стабильные 48 вольт решили делать на 3 санах.
Лезу в инет поглощать инфу что бы потом не париться с процессом. И начинается первый затык ! как оказывается кластеростроение имеет две ветки одна денежная и одна энтузиазная, если на второй ветке царствует идея собрать что то большое из какашек и закрутить какое нить вычисление спасающее в перспективе человечество от всех болезней, то на второй крутятся громадные деньги, большие компании, ужасно дорогое и редкое железо. Участок посередине размыт и засекречен. Первый варинат не совсем подходит из-за специфичности задач и условий,а второй из-за банального отстутвия всего что необходимо.
Те кто делают на этом деньги говорят что настройка и установка кластера это штучный товар, каждый раз он уникален и не раскрывают информации. Если рыть в инете то натыкаешся на взвесь каких то концепций описаний и ни одного внятного how-to, исключение наверное только винда но и здесь тоже избытка информации не наблюдается.
В обещем дальше: пошарившись по инету вышел на один оч хороший на первый взгляд форум, фирма занимается как раз кластерами, на форуме обсуждаются серьезные вещи профессионалами. Зарегистрировался и я и попросил совета. Дальнейшее развитие событий выбило меня из колеи. Модераторы форума страдающие мание обличивания постетителей заставляют указывать свое реальное метонахождение. Вот такая вот нынче свобода личного информационного пространства. Не хотел указывать город и не указал, а модератор не поленился полезтии пробить откуда ip. запалил так сказать остатки приватности. Дальше выяснение кто прав кто нет, бан и ну его нафик такой форум. Через неделю опять разбан с извенением от другого модера потом опять бан. И что я вправду туда полез, пусть гниют сами в своем болоте.
В общем к этому моменту я уже понял что надо делать sun кластер из того что предлагает sun, т.е. sun cluster 3.2. Скачал его и давай искать гайды по установке,концепции и немногочисленные хавту. С тем что есть начал работать
см. часть вторую |
|
|
| Корпоративынй тренниг |
[Oct. 27th, 2008|10:43 am] |
Решила компания провести тренинг, выписали специалистов те приехали, и тут! выпал снег:) обычное дело вроде бы но много, относительно коненоч но тем нее менее для нашей местности много. Загрузили всех в автобусы и повезли на курорт в тайгу. а автобусы заехать не смогли пришлось идти пешком потом по 14 человек в джип втискиваться.
Погода подфартила, тепло снег только выпал тайга%) благодать
http://www.flickr.com/photos/24214053@N07/2976029325/
http://www.flickr.com/photos/24214053@N07/2976882636/
Отдохнули хорошо, нас загоняли в усмерть, ноги мокрые по колено хлюпали при ходьбе, к вечеру добравшись домой, упали на кровать и уснули. Позитивно.! |
|
|
| Power Settings GPO - Управление питанием через GPO с использованием шаблонов |
[Oct. 17th, 2008|01:35 pm] |
|
Сразу напишу То что здесь написано не совсем корректно в комменте написано решение и в чем ошибка, а если сделать как тут то реальна проблема возникшая у меня. После удаления шаблона реестровые изменения из политики не удаляются, и политика загибается.
Все реестровые изменения хранятся в фале registry.pol в соответвующей папке в sysvol в домене.
Пришлось качать програмку Registry Workshop которая с легкостью открыла файлик и с ее помощью удалять левые ветки из реестра.
Полезно помнить что файл с расширением *.pol редактируется в проге Registry Workshop
в комменте к одному из своих постов упомянул о настройке PowerSettings через gpo
собствено все изменения делаются в реестре при помощи adm шаблона
пишется он довольно просто, в инете можно нарыть кучу инфы по этой теме , я сделал примерно так для включения default схемы
#if version <= 2
#endif
CLASS MACHINE
CATEGORY !!WindowsComponents
CATEGORY !!PowerSettingsGPO
POLICY !!defultPowercheme
KEYNAME "HKEY_USERS\.DEFAULT\Control Panel\PowerCfg"
#if version >= 4
SUPPORTED !!SUPPORTED_WindowXPSP1
#endif
VALUENAME "CurrentPowerPolicy"
VALUEON 0
VALUEOFF 3
END POLICY
END CATEGORY ;; PowerSettingsGPO
END CATEGORY ;; WindowsComponents [strings]
WindowsComponents="Windows Components"
PowerSettingsGPO="Windows XP Power setting GPO manage"
defultPowercheme="Default power cheme"
SUPPORTED_WindowXPSP1="XP SP1,SP2,SP3" ; These string below are used by Online Help
ADM_TITLE="Group Policy settings for Windows Default power cheme"
COMPUTER="Computer Configuration"
COMPUTER_EXPLAIN="Contains settings that may only be used to configure Computers."
SUPPORTEDON="Requirements:"
все сохраняется в файл с расширением .adm т.е. описывается дерево gpo потом что политика делает в какой ветке реестра и какой параметр изменяет, а в самом конце идут строковые переменные, которые будут отображаться в политике,
в даннмо случае этот шаблон в может быть подключен к gpo через add/remove templates
там стандартный способ выбора файла после чего нужно перейти в ветку windows components в меню view выбрать filtering и снять галочку Only show policy setting that can be fully managed
и мы увидим новый параметр gpo "Windows XP Power setting GPO manage"
в состоянии enabled будут схема 0 disabled 3. вот сосбственно и фсе. ну и осталось сделать еще такую схему но для пользовательской ветки |
|
|
| Опять Voip |
[Sep. 4th, 2008|04:03 pm] |
|
Сгонял в командировку в Забайкальск, поселок находится на границе с Китаем на нем переход в Манжоли (имхо лучше чем манджурия или манчжурия) в китай конечно не поехал но походил по местному рынку. Офигел от заоблачных цен, ведь в 10 километрах за границей тоже самое минимум в 5 раз дешевле. В общем жуть. командировка была поднять упавший офис по причине обрыва оптики. Варить ее местные не захотели и организовали дургой поток кторый всяко удобнее получился, Перетащил Циску и готово. Ну и раз уж так получилось выдернул из циска PVDM модуль коий хотели вытащить уже давно. Без него то у меня и не получалось заставить аналоговые телефоны подключить к циске. По приезду оказалось что 2600 циска такие модули не поддерживает! тк. тот был от 1751. Но хорошо нашлась 1760 которую послучаю также демонтировали не так давно. Раз все собралось вместе почему же не сделать. Добавил памяти от 2600, поставил PVDM, скачал прошиву ivoice-mz залил и вуаля, голосовой шлюз в работе. немного подправил конфиг от 2600. Получился он вот такой ip dhcp excluded-address 172.16.1.254 ip dhcp excluded-address 172.16.1.253 ! ip dhcp pool main network 172.16.1.0 255.255.255.0 default-router 172.16.1.254 ! ip dhcp pool Phone network 172.16.2.0 255.255.255.0 default-router 172.16.2.254 option 150 ip 172.16.2.254 ! no ip domain lookup no ftp-server write-enable ! controller E1 0/0 ! controller E1 0/1 ! interface FastEthernet0/0 ip address 172.16.3.254 255.255.255.0 speed auto full-duplex ! interface FastEthernet0/0.100 encapsulation dot1Q 100 ip address 172.16.1.254 255.255.255.0 ! interface FastEthernet0/0.200 encapsulation dot1Q 200 ip address 172.16.2.254 255.255.255.0 ! router rip redistribute connected network 172.16.0.0 ! ip classless ! no ip http server ! dialer-list 1 protocol ip permit ! control-plane ! voice-port 3/0 // здесь все изменения, активировался порт прописываем настройки и стайшн ид no comfort-noise cptone RU timeouts ringing infinity timeouts wait-release 3 timing hookflash-in 300 150 description analog telephone station-id name Analog 333 ! voice-port 3/1 ! voice-port 3/2 ! voice-port 3/3 ! dial-peer voice 10 pots // тут прописываем номерок и куда его передресовывать preference 7 destination-pattern 333 port 3/0 ! telephony-service load 7960-7940 P00307020200 max-ephones 10 max-dn 150 ip source-address 172.16.2.254 port 2000 time-format 24 date-format dd-mm-yy timeouts ringing 60 system message TeSt Ip PhOnE user-locale RU create cnf-files version-stamp 7960 Jul 18 2006 12:38:44 max-conferences 4 call-forward pattern .T moh music-on-hold.au transfer-system full-consult transfer-pattern .T directory entry 1 111 name First Phone directory entry 2 222 name Second Phone directory entry 3 333 name Analogue Telephone ! ephone-dn 1 number 111 pickup-group 1 label First Phone description First Phone name First Phone preference 1 no huntstop hold-alert 30 originator ! ! ephone-dn 2 number 222 pickup-group 1 label Second Phone description Second Phone name Second Phone preference 1 hold-alert 30 originator ! ephone 1 mac-address 0011.BB40.11F8 type 7912 button 1:1 ! ! ! ephone 2 mac-address 0011.BBA0.292D type 7912 button 1:2 на свитче все по прежнему, ничего не изменилось см. ниже. Итог: все работет все звонится, следующим этапом будет установка нормального ccm и работа через него |
|
|
| Имхонет и Хайнлайн |
[May. 16th, 2008|12:30 pm] |
|
Зарегался таки на имхонете, ничего так интересный сервис, юзабилити на высоте. Заполнил для начала анкетку и заценил 500 книги фильмов теперь шарюсь по людям со схожими профилями и ищу что посмотреть или почитать. И что удивительно после паря месяцев перерыва опять взялся читать, начал с Хайнлайна перечитал Пасынки Вселенной и начал читать Пророчества!! Жалко что он не дожил до 90 годов он бы сильно изменил свои мнения оп поду будщего человечества. |
|
|
| Долгий пропуск |
[May. 6th, 2008|10:13 am] |
Как обычно руки не дошли до блога в течении месяца а то и больше, а за прошедшее время в принципе много чего изменилось.
сходил в отпуск съездил в китай с коллегой - попили поели оделись вернулись обратно - стыдно за наши основные беды дураков и дороги.
Зарегался на сайте imhonet.ru очень прикольно, рекомендательный сервис выбираешь что тебе нравится из книг и фильмов и потом можно находить что то похожее но новое - метод средней колобрации как написано в журнале
Повысился в должности это хорошо!:) позитив зп прибавили аж на 15 процентов - негатив ниже уровня инфляции.
Новости смотрю все напрягает нефть ползет вверх, политика ползет вниз, цены растут вверх грузия и украина в сторону нато, как уже было сказно выше нет порядка в наших умах и страшно смотреть на дороги.
Доча стала вполне сносно говорить:) тоже позитиф |
|
|
| Одноклассники.ру |
[Feb. 29th, 2008|03:43 pm] |
|
Поддался общей истерии и наконец то заполнил аккаунт на однокласниках до которого не доходили руки больше года, как зарегался так и забыл:) а сегодня взялся ещлкать по друзьям знакомых поразился какой мир маленький все друг друга знают:) |
|
|
| How to set Power Management settings via Group Policy или как можно побороть питание. |
[Feb. 15th, 2008|10:43 am] |
Выяснилось что некоторые машины в домене по ночам ложатся поспать !:) и забывают обновляться и т.п.
Понятно что проблема в схеме питания вот только через GPO почему то не существует методов воздействия на эту в общем то стандартную фичу, в висте правда есть но да ну ее нафиг.
Если походить по поисковикам то есть три варианта:
1. Поправить ручками
2. скачать и поставить через политики на машины утилиту EZ_GPO которая преобразует параметры gpo шаблона в бинарные настройки для питания
3. через Powercfg.exe
Первые два мне лично не понравились а третий заинтересовал, я и не знал о существовании такой утилиты в стандартной поставке. А ее возможности по управлению питанием просто офигительны (ну или около того)
ну самая полезная команда POWERCFG /?
POWERCFG /LIST выводит список схем , можно создать свою и т.п.
мне нужна была определенная схема
POWERCFG /SETACTIVE "Включен постоянно"
для англоязычной версии соответствующее название.
понятно что теперь можно эту командочку запустить через gpo psexec sms altiris или прочие сервисы кому что больше подходит я же пользуюсь sms |
|
|
| засада... кругом засада.... |
[Feb. 8th, 2008|04:49 pm] |
|
Скоро уже месяц как закрыт магазин радиодеталей...Меня убивает то что в вроде немаленький город а простых деталек купить в нем невозможно. А без них стоит весь процесс.. Без драйверов двигателей не получится их запустить. Нужна макетка и куча обвязки.... магазин закрыт. Засада сплошная засада. |
|
|
| Эксперименты с VOIP |
[Feb. 8th, 2008|04:39 pm] |
За последнюю неделю после возни с VOIP зачесали руки собрать на стенде небольшую сетку с voip и прочим. В качестве железа был взят машрутизатор cisco 2600 с карточкой nm-hdv2 и комутатор 2950
Сisco 2651XM (MPC860P)with 253952K/8192K bytes of memory.
Processor board ID JAE0819GGN1 (1467484971)
M860 processor: part number 5, mask 2
2 FastEthernet interfaces
1 Channelized (E1 or T1)/PRI port
4 Voice FXS interfaces
32K bytes of NVRAM.
32768K bytes of processor board System flash (Read/Write)
Предполагалось что будет два машрутизатора соединеные через E1 и разведенные на свитчи
также будет подключено несколько ip телефонов cisco 7912 и 7940 и пара аналоговых на порты fxs. Изначально была карточка fxo но ее вытащили и поставили на другую циску для разведения pstn на ip телефоны.
первый облом оказался в том что 2600 не принимает VIC карты в слоты шасси, а в модуль можно поставить только одну карту. Второй и самый главный облом что вместе с картой FXO перехал модуль PVDM а без него аналог увы подключить не удалось, хотя судья по настройкам там ничего сложно не было.
Далее все просто настроен маршрутизатор и свитч на два влана в одном телефоны в другом компьютеры настроены и прописаны ip телефоны после чего все заработало.
для настроек исполmзовали следующие линки
http://dreamcatcher.ru/index.php?option=com_content&task=view&id=6&Itemid=4
http://www.hypercomp.ru/articles/cisco-catalyst-2950-config-example/
http://www.tech-recipes.com/rx/1853/Cisco_switch_802_1q_trunk_to_router_on_a_stick
http://www.opennet.ru/openforum/vsluhforumID6/14065.html
http://www.nag.ru/2004/0722/0722.shtml
http://www.opennet.ru/base/cisco/cisco_call_manager_express.txt.html
http://www.hypercomp.ru/articles/how-to-connect-analog-phones-over-voip/
http://www.cisco.com/en/US/docs/voice_ip_comm/cucme/srnd/design/guide/dialplan.html
http://faq-cisco.ru/index.php?option=com_content&task=view&id=36&Itemid=30
http://www.opennet.ru/openforum/vsluhforumID6/14065.html
определение функциональности прошивки cisco
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
прошивочки можно взять тут
http://www.files.chita.ru/?path=doc%2FCisco%2FIOS/
http://ciscoman.zwz.ru/files/IOS/2600/?C=S;O=D
ну и сами конфиги
cisco 2600
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname gw-voip
boot-start-marker
boot system flash flash:c2600-ipvoice-mz.123-14.T7.bin
boot-end-marker
no aaa new-model
resource policy
clock timezone CHITA 9
clock summer-time CHITA recurring last Sun Mar 2:00 last Sun Oct 2:00
no network-clock-participate slot 1
no network-clock-participate wic 0
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.1.254
ip dhcp excluded-address 172.16.1.253
ip dhcp pool main //главный пул для компьютеров
network 172.16.1.0 255.255.255.0
default-router 172.16.1.254
!
ip dhcp pool Phone // пул для ip phone
network 172.16.2.0 255.255.255.0
default-router 172.16.2.254
option 150 ip 172.16.2.254
no ip domain lookup /// без этой срочки циска на каждую ошибочную команду пытается разрезолвить имя домена, очень напрягает
no ftp-server write-enable
voice-card 1
dsp services dspfarm
!
!
!
voice call send-alert
!
voice service pots
supported-language RU
interface FastEthernet0/0
ip address 172.16.3.254 255.255.255.0
speed auto
full-duplex
no mop enabled
interface FastEthernet0/0.100
encapsulation dot1Q 100
ip address 172.16.1.254 255.255.255.0
no snmp trap link-status
!
interface FastEthernet0/0.200
encapsulation dot1Q 200
ip address 172.16.2.254 255.255.255.0
no snmp trap link-status
interface FastEthernet0/1
no ip address
shutdown
router rip
redistribute connected
network 172.16.0.0
!
ip classless
ip http server
dialer-list 1 protocol ip permit
!
// прошивки и фалики для телефонов
tftp-server flash:P00307020200.bin
tftp-server flash:P0030702T023.loads
tftp-server flash:P0030702T023.sb2
tftp-server flash:P0030702T023.sbn
!
control-plane
!
dial-peer voice 10 pots // неудавшаяся попытка подключить аналог без DSP
preference 7
service transfer_app
destination-pattern 333
!
!
telephony-service // настройки CME
load 7960-7940 P00307020200
max-ephones 10
max-dn 150
ip source-address 172.16.2.254 port 2000
timeouts ringing 60
system message TeSt Ip PhOnE
user-locale RU
time-format 24
date-format dd-mm-yy
create cnf-files version-stamp 7960 Jul 18 2006 12:38:44
max-conferences 4 gain -6
call-forward pattern .T
moh music-on-hold.au
transfer-system full-consult
transfer-pattern .T
directory entry 1 111 name First Phone
directory entry 2 222 name Second Phone
directory entry 3 333 name Three Phone
!
!
ephone-dn 1
number 111
pickup-group 1
label First Phone
description First Phone
name First Phone
preference 1
no huntstop
hold-alert 30 originator
!
ephone-dn 2
number 222
pickup-group 1
label Second Phone
description Second Phone
name Second Phone
hold-alert 30 originator
!
ephone 1
mac-address 0011.BB30.B651
speed-dial 1 222
speed-dial 2 333
type 7940
button 1:1 // Эта команда button 1:x подключает номер x на ip телефон без нее не будет гудка на линии и невозможно будет звонить
!
ephone 2
mac-address 0011.BBA0.1BA8
type 7912
button 1:2
!
line con 0
line aux 0
modem InOut
transport input all
flowcontrol hardware
line vty 0 4
password cisco
login
!
end
Cisco 2950
gw-voip#telnet 172.16.3.253
Trying 172.16.3.253 ... Open
User Access Verification
Password:
sw-ex-2950>en
Password:
sw-ex-2950#sh run
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw-ex-2950
!
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
vlan 100
name computers
!
vlan 200
name ipphone
!
interface FastEthernet0/1
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/2
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/3
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/4
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/5
switchport access vlan 200
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/6
switchport access vlan 200
switchport mode access
spanning-tree portfast
.... много интерфейсов
interface GigabitEthernet0/1
description trunk-to-my-r00ter-on-a-stick
switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 172.16.3.253 255.255.255.0
no ip route-cache
!
ip default-gateway 172.16.1.254
ip http server
!
line con 0
exec-timeout 0 0
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
!
end |
|
|
| а поковыряю ка я cisco ... |
[Feb. 5th, 2008|11:41 am] |
|
На столе скопилась батарея цисок, временно правда и пару fxo карт, попробую ка я сделать телефонию:) |
|
|
| Опять пролетает комета.... |
[Feb. 4th, 2008|02:40 pm] |
Как часто бывает сегодня день необъяснимых глюков, я обычно приговарию что комета пролетает или вспышка на солнце:).
на самом деле в данном случае все объяснимо кроме массовости. С утра чловек надцать позвонили с жалобами что не могут авторизоваться в домене: у кого шары не цепляются, у кого приложение не авторизуется, помогает перезагрузка и последующая смена паролей. Думается что истек срок действия пароля и что как то в 1 день эти надцать человек поменяли пароль.:)!
Кроме одной машины которая где-то закешировала пароль на доступ к контроллеру и при изменном пароле при обращении к шаре на этом контроллере выбивала пользователя в lockout/ Ищу как сбросить это пароль теперь. |
|
|
| it-Вуайеризм |
[Jan. 31st, 2008|10:16 am] |
Частенько приходится слушать от пользователей что мол it шники только и занимаются что чтением чужой почты, подсматриванием за тем что делает юзер и т.п.
Самое смешно что нам это нафиг не сдалось , разве что существуют отдельные извращенные личности. Несомненно эти подозрения возникли из-за наличия возможности, всегда можно с административной консоли видеть чужую почту, на проксе видеть кто куда ходил в инете, используюя программы удаленного управления видеть удаленный рабочий стол, заходить в любые папки и открывать любые файлы. Вот только зачем это делать? Прадва оговорюсь что существует и тонкая грань: из-за политик безопасности приходится бдить за файлсерверами, иногда приходится проверять чем занимается юзер, куда утекает траффик, почему на файлсервере появилась порнуха, или почему не отправляется почта. но это вынужденные меры обусловленные должностными обязанностями. Вот к примеру возникла проблема с voip одной из мер по локализации пробелмы это дамп всего rtp траффика с дальнейшим анализом, восстановлением всех потоков и прослушивание проблемных участков. Корпоративный стандарт подразумевает отсутсвие личной жизни в корпоративной инфраструктуре поэтому такое прослушивание разговоров не является вторжением в частную жизнь, но это на бумаге как говорится, в реалии все немного иначе а все изза разности интересов.! |
|
|
| В кои то веки убеждаюсь... |
[Jan. 9th, 2008|02:38 pm] |
Порядок и Россия вещи не совсем совместимые, сначала предновогодний аврал а после праздников никому ничего не надо.. все как обычно.
Решил начать с нового года писать таки в блог и бо надо ...
%)
из планов добить avr прикрутить таки к нему mmc карту и добить точку доступа приделав к ней возможность управления параметрами usart и нормальной работы терминала.
из больших планов кластер на sun собрать но это после перезда серверной и куча мелкой работы. |
|
|
| (no subject) |
[Jun. 19th, 2006|02:17 pm] |
Отпуск пролетел как искра и закончился.. не весь правда, но скорее всего до конца лета единственно возможный.
Две недели я провел дома рядом с о своей женой и дочкой.
%) гуляния купания кормления.. счастливые родители...
а утром еле разломался что бы встать и пойти на свое рабочее место...
За прошедшее время привык либо нянчится с Настенькой, либо сидеть с книжкой или ноутбуком. Теперь не могу приложиться к работе.. либо неохота либо обламывает%)
Правда мою должность наконец то начали объединять с еще одной и теперь больше работы при той же зарплате.. гы%( но ничего прорвемся |
|
|
| navigation |
| [ |
viewing |
| |
most recent entries |
] |
| [ |
go |
| |
earlier |
] |
| |
|
|
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
denaie's journal