Перейти к содержимому
Калькуляторы

bearchik

Пользователи
  • Публикации

    20
  • Зарегистрирован

  • Посещение

О bearchik

  • Звание
    Абитуриент
  1. присоединяюсь к предыдущему оратору python+django - для разработки веба под бд - PostgreSQL
  2. я по мимо балансировки по DNS использую еще написанную мной проверку #!/bin/bash #date DATE=`date "+%d.%m.%Y %H:%M:%S"` #IP adress pool cisco CISCO_IP1=192.168.1.1 CISCO_IP2=192.168.1.2 #max count VPN session MAXVPN_C1=1500 MAXVPN_C2=1500 #path to snmpwalk PTSNMPW=/usr/local/bin/snmpwalk #path to bind PTBIND=/etc/init.d/bind #path to zone file PTZONEF=/var/lib/bind/zone/pptp.example.ru.db #snmp community COMMUN=public #MIB MIB=1.3.6.1.4.1.9.10.24.1.1.4.1.2.3 #main zone MAINZONE=/var/lib/bind/zone/example.ru.named #cisco zone file name CZONE=pptp.exampe.ru.db #log LOG=/var/log/cisco_reload.log #main COUNT=`$PTSNMPW -v 2c $CISCO_IP1 -c $COMMUN $MIB | cut -d ' ' -f4` if [ "$COUNT" -le "$MAXVPN_C1" ] then echo "login IN A $CISCO_IP1" > $PTZONEF else echo "$DATE - reloading CISCO 1 complited" >> $LOG echo ";CISCO1 reloading" > $PTZONEF fi COUNT=`$PTSNMPW -v 2c $CISCO_IP2 -c $COMMUN $MIB | cut -d ' ' -f4` if [ "$COUNT" -le "$MAXVPN_C2" ] then echo "login IN A $CISCO_IP2" >> $PTZONEF else echo "$DATE - reloading CISCO 2 complited" >> $LOG fi INCLTEST=`cat $MAINZONE | grep -c $CZONE` if [ "$INCLTEST" -eq 0 ] then echo "\$include \"$CZONE\"" >> $MAINZONE fi $PTBIND reload echo "$DATE - work complited!" >> $LOG вставляем в cron и вперед...
  3. ЦФО: ЭКСТРЕННОЕ ПРЕДУПРЕЖДЕНИЕ

    Деревню Гадюкино увы..... :)
  4. у меня вот только один вопрос возник, откуда мерять то? какой ресурс будет эталонным? у нас постоянно возникают вопросы от абонентов, почему у вас в тарифе написанно 4 мбита, а с зимбабвийского сервера немецкие фильмы про любовь еле еле 50кб/с льются, шозаботва?
  5. Незапрошенный траффик (флуд)

    если с телефонией уж сравнивать, тогда тут другоевы позвонили бабушке в Зимбабве на ранчо рядом с Хараре, а у нее АОН, АОН поднял трубку и выдает вам гудки(бабушка уехала афроафриканцев пасти на алмазных копях) - тоже самое, разговора нет, а нагрузку на линию вы создаете...
  6. Я не понял! ;)

    WOW наркоманы жалуются, поиграть не могут :)
  7. Телекомовский жаргон

    агрегатЪ - ну вобщем тоже самоешайтан машына - тоже самое, но еще круче и дороже колотун машина(кондей) - кондиционер(производная от колотун дыр дыр машины - холодильника) расчленёнка - все что лежит по деталям(например стойка в заводской упаковке) засетапить - установить что либо куда либо(например засетапить стойку из расчленёнки)
  8. Телекомовский жаргон

    стекольщики(оптисты) - сварщики стекла
  9. ну попал клиент кафе на страничку - зашибись, а что мешает сделать страницу что то типа: бла блабла - много рекламы/акции/меню бооольшая кнопка под названием чтонить типа "Хотите перейти в интернет - тыкните сюды" ип адрес известен с какого просматривают страничку, клиент тыкает - вставляем в иптаблес строчку с аксептом на этот ip адрес(пример выше был) и перекидываем на какойнить рамблер/яндекс/гугель через час допустим работы - сбрасываем строчку иптаблеса и все, щастье есть и утма никакого не надо... дешева и сердито :)
  10. включаеш консольный шнурок, запускаешь putty, выбираешь там цеплястя через ком порт, включаешь кошака, смиренно ждешь до появления первого мастера настройки, отказываешься от мастера, вуаля ты в консоли...
  11. именно про физическое разделение, очередная байка однажды в этойже конторе послали меня в командировку, на завод, дабы я туда приволок софтовый рутер собранный на коленке из того, что было найдено на полке под названием "уголок некрофила", с самописным типа "билингом", ну там считалка, авторизация, выключалка, но речь не об этом, об этом рутере софтовом будет очередная байка попозже :) так вот, приезжаю я туда, поставил этот шедевр научной и технической мысли, вокруг меня прыгает начальник СБ уже завода, тыкает пальцами и задает умные вопросы все настроил, все работают, щастливы и довольны, тут к нему приходит секретарь и приносит ему бумагу на физическое отключение от интернета одного из пользователей, от директора. Начальник СБ видит, что я уже сижу в носу левостороннюю резьбу нарезаю и книжку на заурусе читаю, зовет меня прогуляться по заводу, дабы показать местные красоты, в столовку пообедать и заодно по пути отключить пользователя. Дошли мы до другого корпуса, подошли к кабинету где нада отключить, начальник СБ с хитрым прищуром достает бокорезы и хрясь кабель ими. У меня аж дар речи пропал... Потом довольный говорит, типа пошли в столовку, обедать.... Вот, что значит "чтобы доступа не было", а вы мне про интервлан роутинг глаголите... :)
  12. Ошибся в формулировке - не "у пользователей, работающих с важными документами", а "с компьютеров, на которых работают с важными документами". А мобилки отбирают на входе ? Помещение экранировано ? идея была, только не мобило, а смартфоны, кпк в общем все что имеет какой либо накопитель данных и выглядит не как мобило... :)ноутбуки например проносить через проходную, что туда, что обратно было нельзя, но Начальники - один хрен с ноутами таскались, ибо это Начальник, его трогать нельзя... по DHCP им ессно не выдавались IP адреса и из за этого были многобуквенные возмущения на бумаге в сторону тех отдела...
  13. говорю же, контора полугосударственная :) когда в конторе сидят бухгалтерши 45+, финансисты и манагеры которые не знают что такое кнопка "Esc", а при пропадании иконы Exel у главного бухгалтера с рабочего стола останавливается вся бухгалтерия, пока не прибежит эникейщик и не восстановит ее обратно, что то внедрять типа Lotus не получается, проще всех уволить нах, контору закрыть на пол года, выстроить нормально технологические процессы и документооборот, а после этого набрать обратно людей, у которых есть знания, а не приписка в резюме "Уверенный пользователь ПК" либо на крайняк обучить, что наверно даже будет проще и дешевле... с лотусистами действительно беда :( ЗЫЖ благо я уволился из этого гнилья пол года назад... продолжим байки про СБ, а то ушли от темы... Однажды к моему (Н)напарнику(я еще не успел устроится туда) пошел начальник СБ и говорит человеческим голосом, (СБ) - Хочу чтобы финансовая сетка была отдельно, манагеры отдельно, начальство с интернетом отдельно и между собой они никак не пересекались, чтобы ни в коем случае не могли файлы унести! (Н) - Не вопрос, щас по VLAN раскидаем всех, порты закроем, сидюки повыковыриваем и будет нам щастье!!! ДАвайте бумагу и списки. Прошло 2 недели... (СБ) - Вот тут высокому фин директору Петрову нада чтобы он посмотреть финансовые файлы госпожи финансисту Ивановой. (Н) - Но так нельзя сделать не включив Петрова в финансовый сегмент! А тогда у него не будет доступа в интернет. (СБ) - Хм, логично, ну тогда давайте поставим второй компьюетр Петрову и включим его в финансовую сетку! (Н) - У нас, в текущий момент нет компьютера свободного чтобы поставить Петрову! (СБ - Ну тогда сделай так, чтобы Петров включал свой патчкорд в другую розетку и был у него доступ к финансовой сетке, а как надо ему ентернет и почта электрическая так обратно в розетку где ентернет. (Н) - Но тогда же идеология всей системы разделенных сетей бессмысленна, фин директор скопирует фаил и сможет отправить его через интернет. (СБ) - Не волнует, вот бумага от президента холдинга, давай делай... И пришлось моему напарнику делать... ...3года спустя... почтовые и смб шлюзы между сетками, по 2 компа у некоторых сотрудников, контроль за файлами практически нулевой, что по почте пересылается, что шарами... у Избранных открыты сдюки/двдюки, усб порты... пароли на вход написаны на бумажках и лежат под клавиатурами сотрудников либо вообще тупо написаны на мониторе карандашом, на все мои позывы и бумаги в СБ ноль реакции, ибо этого, да да вот этого человека трогать нельзя он Начальник...
  14. шифровать не пробовал? если я имею доступ к серверу как физический так и удаленный и обслуживаю его, каким образом от самого себя закрыть информацию? даже если она криптована, людям(той же бухгалтерии) нужны доступы к своим табличкам экселевским, ну если страдать совсем уж паранойей(чем к стати страдала СБ) можно зашифровать каждый фаил(группу файлов), выдать бухгалтерии на них пароли(которые опять же буду выдавать я, так как СБ очень смутно представляет, что такое компьютер) и тогда я не смогу открыть файлы, но обслуживать такой сервак я уже не смогу в банальных случаях типа "ОЙ, я ничего не делала, мышкой махнула, а у меня файлы пропали с годовой отчетностью..." на счет контроля доступа устройств, вопрос изучался, единственное решение "Чтобы файлы читались но скопировать их к себе на компьютер нельзя было" - тонкие клиенты, но цена вопроса несколько не устроила руководство...