Guest ocicat Posted July 5, 2008 Posted July 5, 2008 Расследование инцидентов в Windows. Часть 1 : http://www.osp.ru/win2000/2008/02/4869658/ Расследование инцидентов в Windows. Часть 2 : http://www.osp.ru/win2000/2008/03/5046359/ Вставить ник Quote
cae Posted July 8, 2008 Posted July 8, 2008 Расследование инцидентов в Windows. Часть 1 :http://www.osp.ru/win2000/2008/02/4869658/ Расследование инцидентов в Windows. Часть 2 : http://www.osp.ru/win2000/2008/03/5046359/ Я скажу грубо (да, мизантропия - наше всё ;) - после найденных слов "какие файлы затронул инцидент безопасности" и "Исследовать сетевые файлы журналов на предмет наличия событий" читать не хочется, хочется отослать автора к первоапрельскому башоргу, чтобы он научился у Розенталя правильному русскому языку. Вставить ник Quote
apetrov Posted July 8, 2008 Posted July 8, 2008 Чтобы тема гарантированно пошла, в ней обязательно надо написать что-нибудь про ТТК, тогда народ сразу подхватит :))) Вставить ник Quote
AlexBT Posted July 8, 2008 Posted July 8, 2008 Гы, кстати, у ТТК на софтсвичах от Хуавея, стоят серваки под управлением Винды ;-). Вставить ник Quote
Janus Posted July 8, 2008 Posted July 8, 2008 Чтобы тема пошла, нужно чтобы Алекс чтонить про маршрутизирующие муксы сказал. Винда поверх хуавэя меня не торкает ;) Вставить ник Quote
ram_scan Posted July 8, 2008 Posted July 8, 2008 (edited) Гы, кстати, у ТТК на софтсвичах от Хуавея, стоят серваки под управлением Винды ;-). Сам софтсвитч работает внутри железки под хрен знамо чем. "Управление" это администрирование и сопутствующая не критикал порнография. Она и под никсами работать умеет. Зависит от того "на что клиент учился". Хошь винда с мссквалем, хошь никсы с сибейсом. Там один хрен все рули на жабе. Винда кстати очень подороже по деньгам вылазиит. Edited July 8, 2008 by ram_scan Вставить ник Quote
m.egorov Posted July 9, 2008 Posted July 9, 2008 Гы, кстати, у ТТК на софтсвичах от Хуавея, стоят серваки под управлением Винды ;-). И если вспомнить тему, то Event Viewer на них просматривается каждый день. Вставить ник Quote
AlexBT Posted July 9, 2008 Posted July 9, 2008 Чтобы тема пошла, нужно чтобы Алекс чтонить про маршрутизирующие муксы сказал.Винда поверх хуавэя меня не торкает ;) А зря. Винда в телекоммуникациях - новый мэйнстрим. На Хуавеях, у ЗТЕ, у Эрикссона на АХЕ-810. Если тебе нужно про маршрутизирующие муксы, то посмотри на Сурпас ХиТ. Ты там с интересом для себя найдешь ОСПФ. Я когда про это первый раз увидел - офигел. А потом - вконце то концов - производитель свои бабки всяко получит, независимо от того, надо ли это клиенту... Но если хочешь об этом поговорить, то вариантов масса - например - коммутирующие муксы ;-) Гы, кстати, у ТТК на софтсвичах от Хуавея, стоят серваки под управлением Винды ;-). Сам софтсвитч работает внутри железки под хрен знамо чем. "Управление" это администрирование и сопутствующая не критикал порнография. Она и под никсами работать умеет. Зависит от того "на что клиент учился". Хошь винда с мссквалем, хошь никсы с сибейсом. Там один хрен все рули на жабе. Винда кстати очень подороже по деньгам вылазиит. Не согласен. Управление то через эти сервера идет. Так что вполне критично, ежели ввод вывод отвалится. Не порулить, не позырить. Сами то станции и их модули конечно крутятся под своим софтом. Чего-то там реалтаймовское. У Ерикссона, например, с симпотным названием - Эрос... Вставить ник Quote
ram_scan Posted July 9, 2008 Posted July 9, 2008 Не согласен. Управление то через эти сервера идет. Так что вполне критично, ежели ввод вывод отвалится. Не порулить, не позырить.Сами то станции и их модули конечно крутятся под своим софтом. Чего-то там реалтаймовское. У Ерикссона, например, с симпотным названием - Эрос... Ну, как в том анекдоте, "хрен с ним, перезаряжу". Сервис то не остановится. У искратела вон тоже виндовая контролька, так она от вендора прямо и идет с задачей забитой в планировщик "бутаться раз в сутки". Неприятно конечно алярм увидеть на 5 минут позже, но не смертельно. А у ериксона этот эрос написан на Erlang. Уж не помню кто мне сбрехнул. Собственно сам Erlang вроде как эриксоновская разработка и есть. Вставить ник Quote
Yokodzun Posted July 9, 2008 Posted July 9, 2008 Так и есть, был создан для нутряных разработок: http://ru.wikipedia.org/wiki/Erlang Вставить ник Quote
Прохожий Posted July 9, 2008 Posted July 9, 2008 У искратела вон тоже виндовая контролька, так она от вендора прямо и идет с задачей забитой в планировщик "бутаться раз в сутки". Да ну? Ах..ть, дайте две! Гениально! Вставить ник Quote
Mikler Posted July 10, 2008 Posted July 10, 2008 Не согласен. Управление то через эти сервера идет. Так что вполне критично, ежели ввод вывод отвалится. Не порулить, не позырить.Сами то станции и их модули конечно крутятся под своим софтом. Чего-то там реалтаймовское. У Ерикссона, например, с симпотным названием - Эрос... Ну, как в том анекдоте, "хрен с ним, перезаряжу". Сервис то не остановится. У искратела вон тоже виндовая контролька, так она от вендора прямо и идет с задачей забитой в планировщик "бутаться раз в сутки". Неприятно конечно алярм увидеть на 5 минут позже, но не смертельно. А у ериксона этот эрос написан на Erlang. Уж не помню кто мне сбрехнул. Собственно сам Erlang вроде как эриксоновская разработка и есть. Только народ плакать наченает когда комп ломается и его месяц ремонтируют. А другой не подходит :) Вставить ник Quote
ram_scan Posted July 10, 2008 Posted July 10, 2008 У искратела вон тоже виндовая контролька, так она от вендора прямо и идет с задачей забитой в планировщик "бутаться раз в сутки".Да ну? Ах..ть, дайте две! Гениально! Так венду ж если не бутать то она скукоживается.... В МСДН так чуть ли не белым по голубому прописано "бутайте ваши сервера не реже раза в неделю". Плановая профилактическая перезагрузка называецца... Я правда ржу с этого явления, а чо делать ? =) Только народ плакать наченает когда комп ломается и его месяц ремонтируют. А другой не подходит :) А ЗИП сразу пропиваете чтоли ? =) Вставить ник Quote
m.egorov Posted July 10, 2008 Posted July 10, 2008 Гы, кстати, у ТТК на софтсвичах от Хуавея, стоят серваки под управлением Винды ;-). Сам софтсвитч работает внутри железки под хрен знамо чем. "Управление" это администрирование и сопутствующая не критикал порнография. Она и под никсами работать умеет. Зависит от того "на что клиент учился". Хошь винда с мссквалем, хошь никсы с сибейсом. Там один хрен все рули на жабе. Винда кстати очень подороже по деньгам вылазиит. Не согласен. Управление то через эти сервера идет. Так что вполне критично, ежели ввод вывод отвалится. Не порулить, не позырить. Сами то станции и их модули конечно крутятся под своим софтом. Чего-то там реалтаймовское. У Ерикссона, например, с симпотным названием - Эрос... Если сервер управления отвалится, то для этого рядом стоит Emergency Workstation, по сути полный дубль, на который раз в сутки сливаются все базы. Если нужен полный свежак, то придётся sql базы вытащить и скопировать вручную. И кстати, за 2 года с серверами как-то ничего не случалось, перевод сами делали тренировки ради. Вставить ник Quote
Mikler Posted July 10, 2008 Posted July 10, 2008 И кстати, за 2 года с серверами как-то ничего не случалось, перевод сами делали тренировки ради.Сплюнте ТРИ РАЗА. >А ЗИП сразу пропиваете чтоли ? =) Это в телекомах экономные ребята в управе :) Вставить ник Quote
Прохожий Posted July 10, 2008 Posted July 10, 2008 Так венду ж если не бутать то она скукоживается.... В МСДН так чуть ли не белым по голубому прописано "бутайте ваши сервера не реже раза в неделю". А конкретную ссылочку в студию не слабо дать? Дело в том, что при наличии рук и головы аптаймы по году и более на виндовых серверах - это не фантастика, а сугубая реальность. Вставить ник Quote
ram_scan Posted July 10, 2008 Posted July 10, 2008 (edited) А конкретную ссылочку в студию не слабо дать? Дело в том, что при наличии рук и головы аптаймы по году и более на виндовых серверах - это не фантастика, а сугубая реальность. Я знаю что это сугубая реальность. Особенно ежели на тачке ничего не запускать и сетевой интерфейс уложить. У меня у самого винда по полгоду без проблем пахала, но обязательно находилась причина ее бутнуть. Суровая реальность такова, что кривизна рук софтописателей ну никак не коррелирует с кривизной рук софтопользователей. И хочешь не хочешь - бутать колдобину приходится. Я в свое время раз в неделю оракел перезапускал, потому-что олени которые биллинг писали забыли что жопу вытирать надо после того как (в логфайл из триггера пишут, а закрывать за собой забывают). Дескрипторы кончились и все, шляпа. А на винде не всякий сервис еще корректно ляжет после залипания, а потом корректно подымется. Сиди потом, гадай, сплющит его еще раз или нет, или уже сплющило. Аптайм на виндах по году, это скажем так, не очень прямая голова на мой взгляд. Потому-что как минимум критикал секурити патчи надевать на эту порнографию как-то надо, а без перегазгрузки оно не делается (с 2к3 только сдвиги положительные пошли, и то расстройство одно). Или ставить весь этот виндовозный колхоз в отдельный сетевой закуток и шастать ко всему этому добру ножками и смотреть глазками. Или извращаться с KVM-ами. Ссылочку я естественно не дам, потому-как найти что-то на МСДН нереально. Придется верить на слово. В ссылочке кстати не написано что "бутать обязательно", а написано что "мы рекомендуем вам бутать свои сервера по крайней мере раз в неделю чтобы значит оно вас поменьше парило неожиданными крэшами". PS: зато нашел документ Инструкция по эксплуатации "КТС (РД ИЭ СЭДО – МЭРТ 01.02) ГОСТ РД 50-34.698-90" Регламент и режимы работы оборудования по реализации функций Вторник - Круглосуточная работа с перерывом на профилактическую перезагрузку сервера (начало перезагрузки в два часа ночи). Надо думать что не от великой дури написано ? Edited July 10, 2008 by ram_scan Вставить ник Quote
Прохожий Posted July 10, 2008 Posted July 10, 2008 Надо думать что не от великой дури написано ? Ну правильно, зачем Дигитал-дизайну лишние претензии от клиента? А так можно завсегда сослаться, что по вторникам профилактически сервера не перегружали ;) Занятный документ, право :) Особенно умилило, что на сайте МЭРТа как результат проекта лежит документ с непринятыми изменениями :) Вставить ник Quote
Andrei Posted July 10, 2008 Posted July 10, 2008 А конкретную ссылочку в студию не слабо дать? Дело в том, что при наличии рук и головы аптаймы по году и более на виндовых серверах - это не фантастика, а сугубая реальность. Могу подтвердить. Под виндой на реальном ипе стоит маленький софтсвичок с трафиком до 0.5 млн.мин. в месяц. Аптайм измеряется месяцами. Вставить ник Quote
Солнечный КОТ Posted July 10, 2008 Posted July 10, 2008 Под виндой на реальном ипе стоит маленький софтсвичок с трафиком до 0.5 млн.мин. в месяц. Аптайм измеряется месяцами. айпишнечег не дадите? :0) Вставить ник Quote
Дятел Posted July 10, 2008 Posted July 10, 2008 реальный аптайм 3-4 месяца? дырки не заткнуты? Вставить ник Quote
ram_scan Posted July 11, 2008 Posted July 11, 2008 (edited) 207.46.232.182, 207.46.197.32 подойдут ? реальные айпи, реальная винда... Ждем в ближайшее время ПЯ в разделе софтваре "помогите винду поднять". В нынешниих условиях аптайм винды стоящей жопой в сеть месяца превышать не должен. По крайней мере у людей у которых с головой все в порядке. Потому-что именно с такой частотой выходят заплатки от вендора. Edited July 11, 2008 by ram_scan Вставить ник Quote
Andrei Posted July 11, 2008 Posted July 11, 2008 Под виндой на реальном ипе стоит маленький софтсвичок с трафиком до 0.5 млн.мин. в месяц. Аптайм измеряется месяцами. айпишнечег не дадите? :0) Злые вы. Уйду я от вас. (С) Теща из анекдота. Вставить ник Quote
ram_scan Posted July 11, 2008 Posted July 11, 2008 Ну чо сразу злые то. Инцидент расследовать будем потом все хором. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.