Премини към съдържанието

Препоръчан отговор


Здравейте, не мисля че темата ми трябва да е в раздела Сигурност и антивирусна защита, защото там са теми свързани Windows платформата.

Ще ви разкажа за болката си и се надявам да ми дадете съвет. Фирмата ми  получи темплейт правен на Joomla, пипнахме тук-там, поразкрасихме го и го качихме на мястото на стария сайт. Силно казано го администрирам този уеб сайт. От нас в новия сайт качвам по някоя новина със снимка взета от централният сайт на интернационалната фирма. В събота и неделя качвам новина, хоп страницата не се зарежда, друга също. Аз всяка вечер сканирам Google по ключова дума за името на марката и търсачката изкарваше все повече странни линкове на китайски под домейна на българската ни фирма. Като станаха повече страните линкове и страницата ни спря. Днеска се набрах към дизайнерската фирма ъплоднала сайта и през контролният панел на хост доставчика ни върнахме образ на сайта 1 ден преди вирусите да го бутнат. Много интелигентно направено, нещо като System restore под Windows. Разбира се получих една камара препоръки да се смени паролата на Joomla панела, на контролният панел на доставчика, на пощите. По възможност да се влиза само от статично IP (моето в нас е такова на фирмата не).

И сега си мисля следното. Аз хубаво ги взимам снимките от интернационалният сайт, ами ако те са заразени, не съм ли аз неволно троянския кон (ако оставим настрана дупките в Joomla)? Мислих за някакви варианти тези снимки да ги качвам в някаква поща (abv и yahoo) изреваха че файловете са прекалени големи. Мислех там защото нали имат вградени антивирусни и след това щях да си ги сваля отново и чак тогава да ги кача в сайта. Намерих някакъв сайт https://www.virustotal.com/ който сканира даже *.rar файл и за сега така мисля да сканирам какво качвам от моя страна. Едно е да се пълни сайта с материали за шарения, друго е технически да се поддържа, падна сайта и почна се едно кършене на ръце и запалване на телефони . Главно искам да ви попитам правен ли е подхода поне от моя страна да знам че не съм омазал нещо? В нас съм само на Linux Mint и вече от 1 година някъде антивирусна я виждам само на служебните пс-та. Поздрави

 

Редактирано от svetliof (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нищо не можеш да направиш. Явно тия дето хостват, имат пропуски в сигурността, на сървърите. Или имат по-либерална политика, при хостване. А може просто да смените фирмата, която ви хоства сайта.

Направете си собствен сървър. Хем ще спестите пари, хем ще имате повече сигурност.

Изчакай капитана или някое от другите момчета, дето се занимават с администация на сървъри, да дадът мнение.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз си мислех да потърся уеб дизайнерска фирма в Пловдив и да сключа годишен абонамент за поддръжка на сайта под Joomla. Той не изкара и 2 седмици и почнаха проблемите. Стария който бе направен на html бе като стара надеждна жигулка, никой не искаше да го пипа...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Проблема няма нищо общо нито с Линукс нито с хост доставчика. То добре е даже, че са били те, та са възстановили сайта от бекъп. Ако бяха хакнали хостинга, да е паднал вероятно не само неговия сайт. Проблема е в Joomla и лошото и администриране + изказването

преди 2 часа, svetliof написа:

пипнахме тук-там, поразкрасихме го...

Вероятно сам си е натресал някой зловреден код в CMS-a или просто не са взети елементарни мерки за защита, които м/у другото не са в задълженията на хостинга. Аз не виждам как сам би си администрирал собствен сървър, още по-малко да има повече сигурност. Все пак тези от хост компанията не ядат доматите с колците.

Мерки трябва да се вземат. Ако в момента сайта е чист се прави ъпдейт до последна версия на Joomla, за да се закърпят проблеми със сигурността. Задава се сигурна парола за достъп до админ панела на Joomla, като казвам сигурнa това означава поне 10-12 символа с малки, големи букви и цифри. Същото важи и за базите данни, web панела ако има такъв. Файлове се ъплодват по SFTP протокола. Задължително се ползва и TLS/SSL. Ако не ви се дават пари за сертификата, то поне се генерира self-signet и се прилага на тези страници, където се въвеждат пароли, като пример отново аdmin панела на Joomla. Другото, което може да се предприеме, е да се понижат правата на всички конфигурационни файлове в Joomla до 444, а не да седят на 755 или 644.  Също се сещам, че може да сменени адреса на аdmin панела и да се скрие от сканиращи ботове. Относно тях, е силно препоръчително да им се ограничи достъпа до целия домейн и подомейните ако ги има, чрез конфигурационен файл на сървъра или rewrite rules в .htaccess.

Редактирано от exwol (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Точно това имах в предвид колега @exwol. Под думата разкрасяване не съм правил самоделки от пипане на сляпо, а само сменяне текст тук-там, променяне някой модул да се визуализира другаде, и да бъде малко по-различен от сайта от който идва. Разбрах едва 50 % от това което каза, но не е нужно да съм толкова навътре за да осъзная нуждата от тесен специалист по Joomla. Знаеш че в България всеки иска от теб да разбираш от всичко. Но това са профилирани области и цял бизнес зависи от това дали сайта ти функционира. Днеска не зарежда, утре не зарежда, накрая ще помислят че си фалирал. Аз не искам нито да имам личен сървър, нито целият сайт да зависи от мен, имам си други 101 задачи. Една от тях обаче е да се грижа за пълнежа на сайта. И когато той спре, логично е да се сети някой за закона на жичкаджийте: "Повредата е там, където последно си пипал". Върви обяснявай, че не си ти. Затова ще намеря фирма, която знае какво прави и ще даде директивите. Поздрави


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, svetliof написа:

Точно това имах в предвид колега @exwol. Под думата разкрасяване не съм правил самоделки от пипане на сляпо, а само сменяне текст тук-там, променяне някой модул да се визуализира другаде, и да бъде малко по-различен от сайта от който идва. Разбрах едва 50 % от това което каза, но не е нужно да съм толкова навътре за да осъзная нуждата от тесен специалист по Joomla. Знаеш че в България всеки иска от теб да разбираш от всичко. Но това са профилирани области и цял бизнес зависи от това дали сайта ти функционира. Днеска не зарежда, утре не зарежда, накрая ще помислят че си фалирал. Аз не искам нито да имам личен сървър, нито целият сайт да зависи от мен, имам си други 101 задачи. Една от тях обаче е да се грижа за пълнежа на сайта. И когато той спре, логично е да се сети някой за закона на жичкаджийте: "Повредата е там, където последно си пипал". Върви обяснявай, че не си ти. Затова ще намеря фирма, която знае какво прави и ще даде директивите. Поздрави

Ами поздравления. Написах предното си мнение не защото исках да ти покажа колко не разбираш, а просто за да те ориентирам в ситуацията и да ти помогна да разбереш какво да изискаш, ако възложиш задачата на някого. Точно така трябва да се учим да правим и в България. Всеки да работи това, от което разбира, а не така както и ти самия каза, че в България всеки се опитва да разбира от всичко, защото го изискват от теб. ИТ е сложна работа и дори там има профилиране и тясно специализиране, ако човек държи да е добър в това, което прави. Много хора сами не осъзнават колко не разбират от технологии. Това, че са се научили да си пускат ТВ, да си преинсталират компютрите или да си чоплят в телефоните и фейсбук не ги прави ИТ специалисти. за тази работа се иска много четене и блъскане и време. Има едно много интересно явление, колкото повече познаваш средата, толкова повече разбираш колко нищо не знаеш и се налага всеки ден буквално да научаваш нови неща. Отклоних се малко повече, но така или иначе исках да ти отговоря на поста.

Сега що се отнася до Joomla, моето лично мнение, е че CMS-ите не са подходящи за един web сайт и особено ако това е сайт, който представя бизнеса ти в Интернет. Първо се губи идентичност. Всички подобни системи са еднакви, каквито и теми да се инсталират се познават от 100 км. Не знам, като видя сайт правен на CMS и някак гледам доста несериозно на това. Като замисъл в началото си системите за управление на съдържанието са били за хора, които нямат представа от Web програмиране като блогъри и т.н да си направят готов сайт бързо и лесно, и да се съсредоточат в/у основната си дейност. После обаче нещата се промениха и това се превърна в бизнес. Дори не до там кадърни уеб студиа и фрииленсъри започнаха да предлагат изработка на сайтове направени на Joomla, Wordpress и подобни, защото така е по-лесно. Разбира се това се оказа дюшеш за разработчиците на CMSи нещата придобиха друго измерение. Сега разбирам да се ползват готови платформи за някои модули към сайта като форумна система примерно, но за основен сайт за мен си е най-хубаво да се възложи и да се напише от нула. Това е визитката на една фирма най-малкото. Освен това сигурно повече от 70% от представените web страници нямат нужда от допълнително усложняване, като регистрация и логин в сайта, работа с база данни и т.н. Както и да е, разписах се повече от колкото трябва. Така или иначе вече имате сайта на Joomla, не е лоша система просто иска поддръжка. Възложете тази задача на някого, за да ви направи базовата защита, а съдържанието вече си го добавете вие. Снимките сами по себе си няма как да заразят системата, така че ако качваш само картинки в JPEG, PNG или GIF няма да има проблеми.

  • Харесва ми 6

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нямах предвид, че сървъра е хакнат. А че различните хостинг компании, имат различна политика. При едни, можеш да качваш каквото искаш, в сайта си. Без да бъде проверено и одобрено. При други, си има строга политика за сигурност. И искат първо да одобрят, това което ще качиш.

И се получава това, което е сполетяло автора на темата. Харесва си някакво скрипче от интернет, дето му върти две-три снимки. Качва си го в сайта и хоп, след два часа сайта му е пълен, с китайско порно. :D

Ако минава предварително одобрение, от администрацията на сървъра, това няма да се случи. Но тук има един минус, става бавно. И не можеш когато искаш, да променяш неща по сайта.

До колкото знам, има такива хостинг компании в България. А при някои, според това каква такса плащаш, ти се определят и услугите дето ще получиш.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тези познания къде се трупат?

Аз уча системно администриране но виждам само Cisco апаратура и Windows Server.

За Линукс или няма време или няма внимание.

Хостнахме веднъж уеб страница в html под клиентска операционна система след като направихме едно натване със статичен публичен айпи адрес.

За домейни, уеб хостове, частни сървъри не се отделя време.

Ще се радвам ако споделите материали за четене.

Редактирано от Tanner Foost Foust (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, Tanner Foost Foust написа:

Тези познания къде се трупат?

Аз уча системно администриране но виждам само Cisco апаратура и Windows Server.

За Линукс или няма време или няма внимание.

Хостнахме веднъж уеб страница в html под клиентска операционна система след като направихме едно натване със статичен публичен айпи адрес.

За домейни, уеб хостове, частни сървъри не се отделя време.

Ще се радвам ако споделите материали за четене.

Cisco са мишоци не се занимавай с тях изобщо. С техните измислени сертификати който взима всяка маймуна способна да преписва от един лист на друг са накрая на веригата.

Системен администратор не се учи тука така защото е съвкупност от много познания и безсънни нощи.

Началните стъпки са :

1) Познания по хардуер

2) Операционни системи

3) Видове атаки и методи за защита

4) Мрежи

5) Да разбереш колко са важни логовете и да не заспиваш докато се ровиш в тях.

6) Софтуерни познания

7) Добро познание на услугата която предлагаш (ако гледаме joomla) като пример значи PHP и бази данни. Редовно следиш https://issues.joomla.org/ и всеки ден google > joomla exploit, hack, sql injection, xss attack ....

И още куп работи. Но когато тръгнеш да  практикуваш постепенно ще разбираш какво още ти трябва, но с четене на книги който някой теоретик е драскал нищо няма да стане, така че практика практика и пак практика трябва.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Можеш ли да бъдеш системен администратор без програмиране?

Най слабото ми място е програмирането, всички други области подлежа на обучение, самообучение. Програмиране не ми се отдава.

Други слабости мога да определя като например липса на отлично владеене на английски, имам някакво ниво но не ми харесва, в момента работя по подобряването му.

Също така не съм хардуерен експерт, нямам никакво желание да държа поялници или други горещи инструменти и да човъркам по дънни платки.
Понеже няма кой да те научи а и днес практиката е счупили се нещо да се смени.
Хардуерните ми умения са само в отлично разбиране на архитектурите, и откриване на проблем, замяна на компонент, разглобяване, сглобяване, подмяна на компоненти които са на слот.

Относно операционните системи, само под Микрософт операционни системи се чувствам на някакво средно ниво или добро, за клиентски машини нивото ми е добро, за сървърни ми е много базово и мога да правя някакво администриране и да си работя с основни роли и сървиси.

За Линукс дистрибуции, знам само да работя с тях и да правя основни неща, като да си инсталирам софтуер и да работя но нищо друго сериозно. Терминалът не ме плаши, по сериозни неща върша само търсене в интернет, с четене и копране на команди.

Разбирам се отлично и с андроид операционни системи, стига да не са с кофти хардуер. Но това дори не го броя.

Относно секюритито, ми предстои изучаване. Не съм учил никакво секюрити до сега.

Относно атаки, съм прилагал онези под Линукс над безжични мрежи, всички, които съм намерил, чул, за тях или чел, но мисля че са елементарни и за ученици. И съм наясно че не се брои.
Опитвал съм се на тези атаки да противодействам.


Логове чета, интересни са, казват доста неща.

Относно Cisco, виждам CCNA, който почти приключихме.
Остават ми IP телефоните, които предстоят.
Забиха се в главата ми командите в CISCO и мога да си правя мрежи и да си работя с техни устройства направо от конзолата, в началото ми беше трудно със свързването на кабелите и представянето на по сложните топологии, но се научават.
Не бих се сертифицирал, просто го виждам като основно обучение под някои дисциплини, и се водят лекциите точно както в CISCO курсовете.

Как е според вас има ли надежди да развитието ми в системното администриране. 
?

:)

Редактирано от Tanner Foost Foust (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не ти трябва силно програмиране но основните неща трябва да ги знаеш. Поне на ниво четене и разбиране. Също и засилване с ония глист Linux-а защото на Windows сървър се хоства само в краен случай. :D

Хардуерно ниво трябва колкото да правиш разлика между компонентите, правилен начин за подмяна да правиш разлика между сокети, кое с кое пасва и кое с кое прави проблеми. (основни работи)

Всеки може да стане "системен администратор" както и всеки може да стане "шофьор" а колко ще е добър вече зависи от него.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, Tanner Foost Foust написа:

Тези познания къде се трупат?

Аз уча системно администриране но виждам само Cisco апаратура и Windows Server.

За Линукс или няма време или няма внимание.

Хостнахме веднъж уеб страница в html под клиентска операционна система след като направихме едно натване със статичен публичен айпи адрес.

За домейни, уеб хостове, частни сървъри не се отделя време.

Ще се радвам ако споделите материали за четене.

Кои познания по-точно? Като цяло "системен администратор" е много интересна и разтеглива титла поне за мен. Системни админи се титулуват и хора, които работят в не ИТ фирми и поддържат техниката примерно. С други думи вържат един принтер, шернат една директория за файл споделяне, върнат някои шорткът от кошчето на десктопа на машината на кака Пена от счетоводство, защото е изревала, че си е затрила програмата и до там им се свежда дейността общо взето. Това обаче не са системни администратори колкото и визитки да поднасят. Хубаво, е че учиш и сигурно ще ти е полезно, обаче само с обучението в училище няма да стане, така като гледам на какво залагате. Въпреки, че ако го има заложено в програмата Линукс администрирането, просто го изисквайте да ви се преподава. Трябва си и самообучение, практика разбира се както вече се спомена. Без тези неща няма да се научиш. Иначе хайде Cisco добре, въпреки, че не са само те, но пък се трупат базови знания по мрежи. Вярно, че администрацията на подобни корп. мрежови устройства си е специфична за всеки производител, обаче все пак има сходство. Сега тук сигурно някои може да се засегнат, но да се отделя основно време за обучение в Windows Server си е чиста загуба за мен. Залага се на затихваща технология като гледам как вървят нещата. Все едно сега да започнеш да учиш флаш програмиране или к'ъв беше езика там - ActionScript, даже пак не е добър пример, щото все пак има нещо общо с JS. От друга страна знае ли се, може пък Windows Server администраторите да станат много търсени в бъдеще поради това, че основно масово се залага на Линукс, а все пак има ресурси и то на корпоративно ниво дето се изпълняват в такава среда. Така, че като цяло сигурно не е лошо да се поназнайва нещо и в тази посока. Ето тук обаче идва и профилирането. Т.е. с времето сам трябва да прецениш, кое те влече повече и да копаеш в тази посока. Разбира се нещата се забравят, когато не се практикуват, но за това са създадени документациите. От къде да четеш ли. Ами именно от документациите. Хващаш  се и почваш от начало. Вдигаш си виртуална машина или си отделяш една физическа. Инсталираш, тестваш, практикуваш. Посещаваш ИТ специализирани места, като форуми и подобни групи, примерно stackoverflow или сайтовете от групата биха били добър пример. Забележи, че форуми ала Калдата нямат нищо общо с ИТ. По такива места може само да си убиваш времето. Видиш ли в един форум, който се цени за ИТ да се обсъждат автомобили или политика примерно, не е за теб, ако искаш да се занимаваш сериозно със системно администриране. Тук ИТ специалистите, които работят това и се навъртат от дъжд на вятър са не повече от 10 човека, даже са много и рядко пишат отговори, просто защото масата почват спорове от невежество и целия смисъл се опорочава. Системен администратор без програмиране можеш да бъдеш. Двете неща нямат чак толкова обща обвързаност. Хубаво е разбира се да се познават поне основни неща и терминология. С времето обаче съм почти убеден, че ще придобиеш желание да понаписваш и по някой ред код, било то web или друг вид код. В СА на хардуера няма какво толкова да му се учи, освен базови неща.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Свързах се днеска с фирма разработваща сайтове на Joomla и ми бе направена оферта за ежемесечна поддръжка и оптимизиране на сайта. Сега остава да видим шефа ще хареса ли сумата. Но на фона на падналият сайт само за 10 дена, бъдещето ми изглежда страшно без техническа подкрепа...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 часа, Tanner Foost Foust написа:

Ами хубаво си ресъчнал даже поздравления, но това е много видео материал за гледане. Разбира се не съм ги гледал видеата, но до колкото отворих първото ми попаднало видях, че са част от лекции на SofUni. Предполагам има какво полезно да се научи от тези материали, но не си губи чак толкова времето в гледане само на видео. Не се стреми да запомняш всичко, това няма как да стане на първо време. Отсявай си информацията и залагай на по-съществените неща. Всъщност аз може и да нямам съвсем обективна преценка за нещата знам ли.

 

на 26.04.2016 г. at 19:44, svetliof написа:

Свързах се днеска с фирма разработваща сайтове на Joomla и ми бе направена оферта за ежемесечна поддръжка и оптимизиране на сайта. Сега остава да видим шефа ще хареса ли сумата. Но на фона на падналият сайт само за 10 дена, бъдещето ми изглежда страшно без техническа подкрепа...

Да, това си е правилното решение. Пари се харчат за къде по-големи глупости. Ако сайта му е важен на шефа си трябва поддръжка, това е истината иначе се връщате в изходна позиция.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Като има каубои за мениджъри, дето да делегират с лека ръка задачи така ще стане - 1 от 101 казвате. То човешката глава да не е мандра. Вниманието, когнитивния заряд и волята си имат опреден дневен и седмичен капацитет, който свършва. Само да държиш CMS-a  в главата си може да го източи наполовина. От друга страна, за да го правиш добре се изискват определен брой минимум часове (да речем седмично) в практика със специфичната материя и концепциите й, с интерфейса. И изглежда със всичко е така - фотошопи, студия, среди и не знам какво още не. Като добавим и понаглеждането на съседни области, с които взаимодейства и така нататък. 

* постоянно се пише и говори какъв недостиг имало на кадри, а в същото време може да се намерят и доста питания - къде е тази ИТ работа, завърших това и онова пък работа няма. 
Ама те търсели всъщност "Таланти",  а къде растат? Един Господ знае. В университетите вероятно. 

* аз работя работа от 20-ти век и не ме вълнува особено 

* Tanner Foost Foust е особен случай, той расте и то видимо в Калдата.:)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, отново се нуждая от опит и професионален съвет.

Тематиката е защита на фирмените данни. В офиса имаме 4 пс-та (с Windows) зад рутер. Две от тях имат шернати принтери. На най-главният компютър (сървър да го наречем) има локална поща thunderbird, складова програма и единствен шернат екселски файл с права за четене/запис, в който другите пс-та от мрежата понякога пишат. Напоследък чета страшни работи за вируси криптиращи всичко де що има. Замислих се сериозно, хване ли ни нещо подобно, край, backup няма. В този ред на мисли спрях на всички компютри в open office макросите, закупихме KIS 2016 и една 16 GB флашка. В края на деня през skype 2-3 пс-та ми изпращат *.rar файл на най-важните си документи. Тях заедно с други важни файлове (общо 200 MB) ги качвам на флашката, както и пощата (папката Thunderbird) 3 GB. След това USB се дисконектва и така до края на следващият работен ден. Вчера се замислих че аз хубаво си правя архиви, но ако в момента на копирането ме порази вирус или нещо се прецака, харда + флашката с архива умира, или има сляпо петно в защитата. Затова днеска на едно незначително пс в офиса инсталирах dual boot с Win XP / Linux Mint 17.3. Заделих си 16 gb / ; 4 gb swap и към 50 gb /home. Архива на флашката си е архив, но аз през TeamViewer си издърпвам в /home тези 200 MB файлове от всичките пс-та. Предполагам каквото и да стане с windows партишъните и флашката едновременно, нещата в линукса са на сигурно място? Слабото място на цялата нова акробатика виждам в това, че с TeamViewer не мога да копирам цялата поща, защото много бавно става. Ако на флашката USB 3 с кабел USB 3 в порт USB 3 това става за 4-5 мин на Win машина, през Wifi ще си е няколко часа. Забелязал съм че когато местя флашка под Windows на Linux, нещо не я разпознава коректно и се страхувам че копието ми може да не е като оригиналната папка с пощата.

Има ли някакъв друг по-бърз начин, без да се шерва нищо и без сложни команди и протоколи да се направи бърз трансфер? Четох за някаква програма NitroShare и утре ще я пробвам. Хубавото на TeamViewer е това, че като си отворя двупанелката мога да си насочвам всяка папка където си искам при копирането в /home. За малките, но важни файлове ми върши работа, за пощата обаче може би ще трябва друга флашка? Благодаря предварително за отговорите.

Редактирано от svetliof (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Thunderbird  си го има инсталиран в Минт и нищо не ви пречи да  го кънектнете и да ви сваля и там направо писмата. Трудно ще ви хване вирус под линукса като никой не пипа нищо там . Седи си в трея една поща  и това е  без излишни гимнастики. Слагате се една хубава парола на акаунта и си спите спокойно.  Вирусите за windows  няма как да се изпълнят в Минт  та ако ще цялата флашка да е бъкана с вируси. Закупили сте си доста мощен антивирус за  другите машини  така или иначе той ще си върши работата. Един бърз инструктаж на колегите да не цъкат   дето им падне и ще сте подсигурен  доста добре.

Редактирано от AlkatrazBG (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Леле мале, ама вие сериозно ли? Каква фирма сте не знам, обаче си наемете системен администратор.

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Днеска сутринта в офиса измислихме следното: Вместо на сървъра да направим dual boot и да рискуваме да се прецака Windows, под Windows създадохме нов партишън, който като рестарта пуснахме live USB на Linux Mint. Горе се опитахме с GParted да го създадем като primary и да го форматнем като Ext4. Нещо не успяхме и под Windows с програмата дето създадохме партишъна Acronis успяхме да го форматираме като Ext3. Сега като пусна live usb, моунтна всичките дискове и ги отворя като root, мога с невероятна скорост да си копирам всичко от D:\. Проблем ли че успяхме само като Ext3 да създадем партишъна, вместо Ext4?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 минути, svetliof написа:

Днеска сутринта в офиса измислихме следното: Вместо на сървъра да направим dual boot и да рискуваме да се прецака Windows, под Windows създадохме нов партишън, който като рестарта пуснахме live USB на Linux Mint. Горе се опитахме с GParted да го създадем като primary и да го форматнем като Ext4. Нещо не успяхме и под Windows с програмата дето създадохме партишъна Acronis успяхме да го форматираме като Ext3. Сега като пусна live usb, моунтна всичките дискове и ги отворя като root, мога с невероятна скорост да си копирам всичко от D:\. Проблем ли че успяхме само като Ext3 да създадем партишъна, вместо Ext4?

Разликата между 3 и 4 няма да я усетите. И по-добре си наемете един експерт да ви създаде DR/Backup план. Защото така, както сте сръгнал парче по парче накрая няма да имате нищо

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По принцип се използват сървърни операционни системи под Windows. Ако няма пари Linux.
Разликата между Линукс и Windows е в цената, в графичният интерфейс, в Линукс почти всичко се прави от терминала и да Linux e по малко уязвима, също така не изисква много хардуерен ресурс колкото Микрософт.

Останах очарован от възможностите на сървърните операционни системи на Микрософт.
Недостатъкът  е че са скъпи.
Останах с впечатление че под домейн на Микрософтски сървър може да се администрира по лесно и да се научи по бързо, от колкото в Линукс.

В зависимост от това в даденото местоположение, колко компютри ще се администрират е желателно хардуерът на машината, която ще се използва, като сървър да бъде мощен, желателно е тази система да бъде със сървърна архитектура.
В големи инфраструктури често имат по няколко сървъра, физически или виртуални за да не се чувства натоварване при наличие на много акаунти в активната директория, тоест множеството компютри се разпределят по определени правила към сървърите, под които да бъдат управлявани.

Това, което прочетох във вашият случай  не изглежда сериозно, и сигурността е под критика.
Защото сигурността е реализирана само на ниво актуализации на микрософт за операционните им системи и антивурсен софтуер, това до някъде е достатъчно но не е на 100%. А данни за данните не са взети никакви сериозни мерки, решението което посочвате че ползвате не е много надеждно.

В малки инфраструктури за обслужване на малко на брой компютри може да се използва и хардуер без сървърна архитектура, но е желателно да бъде мощна десктоп машина.

След като се вдигне сървърът на тази машина, към неговият домейн се присъединяват всички компютри в локалната  мрежа на инфраструктурата, създава се активна директория, създават се акаунти, определят се правата, прилагат се групови политики за сигурност, указват се работните директории на акаунтите.
Прилагат се софтуерни рестрикции в най уязвимите директории.
Пускат се едни криптиращи механизми, използващи криптирания на някои комуникации в локалната мрежа като сертификати за аутентификация и т,н. Има огромен материал за изучаване.

По този начин лесно могат да се постигнат добри резултати  относно сигурността.
И може да се фокусира повече в сървърната машина  и там да се наложат по сериозни мерки за сигурност освен в клиентските машини, ако важни данни се качват на сървъра.

Относно данните, за тяхната безопасност и сигурност от гледна точка само на хардуера е нужна машина със сървърна архитектура, където се използват едни технологии като RAID  и други, където имате по няколко твърди диска, където се качват едни и същи данни, ако единия твърд диск замине физически, останалите продължават да работят и системата не пада и данните не се губят.

При липса на сървърна архитектура, трябва да се правят ръчно бекъпи или да се автоматизира по някакъв импровизиран начин, могат да се прехвърлят по мрежа към друга машина  през гигабитова връзка или на външни твърди дискове или клауд решения.

Относно повишаването на сигурността освен в операционните системи може да се постига и на мрежово ниво.
Тук е от значение с какво мрежово оборудване е инфраструктурата.
Останах впечатлен  от CISCO мрежовото оборудване.
Там има едни виртуални мрежи, които могат да се създават, едни мрежови адресни транслации, стандартни и разширени аксес листи, също така и едни аутентификации и енкапсулации. Аксес листите имат огромна роля и приложението им е да разрешават и забраняват трафик между определени устройства в мрежата, не само трафик а и портове и протоколи на различни услуги като ssh tftp, http и така нататък.
Използват се софтуерни и хардуерни защитни стени ако тази на антивирусната или на операционната система не са достатъчни.

Много е добра комбинацията между Микрософт операционни системи и Cisco мрежи или Линукс и Cisco.
Стига да се знае какво се прави и как, за постигане на добри секюрити решения и мерки.
Но е много скъпо.......

Много по удобно е с дистанционно управление отколкото обхождане на всяка машина в инфраструктурата. Чувал съм как  в някои инфраструктури е практика поради икономии, пестене на средства, компромиси, както и липса на познания.

 

Редактирано от Tanner Foost Foust (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много хубаво Tanner, обаче това какво пряко има общо с темата? За 4-5 компа Activе Directory... Освен това не съм баш съгласен, че Windows сървър е за предпочитане за каквото и да било и тук е без оглед на финансовата част. Администрация в графична среда подкарване на Роли ли беше или подобни глупости е в пъти по-бавна и неудобна от колкото в конзола. Не говорим за десктоп машини. Темата е обаче свързана с друго и не мисля, че е много удачно да коментираме подобни корпоративни решения. Всяка си има предимства и недостатъци. Има не малко решения базирани на Windows сървър, но пак казвам не е тема.

 

преди 2 часа, svetliof написа:

Днеска сутринта в офиса измислихме следното: Вместо на сървъра да направим dual boot и да рискуваме да се прецака Windows, под Windows създадохме нов партишън, който като рестарта пуснахме live USB на Linux Mint. Горе се опитахме с GParted да го създадем като primary и да го форматнем като Ext4. Нещо не успяхме и под Windows с програмата дето създадохме партишъна Acronis успяхме да го форматираме като Ext3. Сега като пусна live usb, моунтна всичките дискове и ги отворя като root, мога с невероятна скорост да си копирам всичко от D:\. Проблем ли че успяхме само като Ext3 да създадем партишъна, вместо Ext4?

Продължаваш да си правиш експерименти. Файловата система ти е най-малкия проблем. Замисли се - Първо чувствителни фирмени данни без бекъп. Това не само, че е недопустимо, ами и направо си заслужавате да изгубите всичко, за да се научите. Вирусите са ви само един от проблемите. Копиране на флашка разнасяща са по всички машини, глупост върховна. Сами ще си го насадите на всички машини.  Прехвърляне на фирмени данни през TeamViewer, е тука вече сте за тоягата. Това е пълна аматьорщина. Ще ме извиниш за езика, обаче много ми става забавно като видя подобна работа и молби за помощ по форуми, че даже и с условия ако може да е без сложни команди , шерване и протоколи - е тц пак клоните към като да не направите нищо. Казаха ви го вече и другите съфорумци. Наемете си човек, ако не искате да загубите всичко. Като гледам всичко, може да се направи за 1-2 часа максимум с все кафето и почивките, и то като автоматизирам процес. Нещата так няма да се получат. Правите си мечешка услуга.

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.