Компы и их проблемы :D

[Rand0m]

В целом защититься от рисков, связанных с недобросовестным системным администратором, - задача трудновыполнимая.

Как то так

 

[MRJING]

TroFF

Помню был тоже забавный случай. Админ прознал, что его собираются сокращать и написал виряк хитрый, который должен был запустится после его уволнения и устроить в сети ужасть. Активировал он эту бомбу замедленного действия и со спокойной душой стал дажидаться часа ХЭ. Правда вдруг за день до предполагаемого увольнения, оказывается, что его увольнять не собираются, начал наш горе-админ вычищать свой вирус, да так и не смог его деактивировать, в итоге оно запустилось и его уволили. За что боролся на то и напоролся Смеюсь

Помню когда админом работал в клубе, там пара студентов до меня оставили такие минное поля ,что страшно. Плевался и заставлял всё работать месяцев 5, потом плюнул из-за хозяйской жадности, которая не позволяла на 24 часа закрыть клуб, дабы я всё снес и поставил как надо, а не латал и переделывал всё дальше и дальше в лес.

 

[Rand0m]

Там их 100 человек останется, если вы не заметили.

Так и база не одна, у АНБ, вы не подумали? :grin: Да и объем у нее.

Добавлено спустя 3 минуты 40 секунд:

которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения

поправочка, сетевого ПО, другим ПО занимается служба поддержки пользователей, это несколько иное подразделение. А то определение которое вы написали, это не сисадмин, а просто компьютерщик.

 

[Supremum]

А что нет? Правда последствия могут быть, долго расхлебывать придется.

У меня всё так настроено, что без меня может работать годами. Правда ничего нового не подключишь. Просто не заработает.

Такие вещи надо активировать в день расчета

Такие вещи не надо активировать вообще, ибо во-1 статья, во-2 лично мне ещё по специальности работать, с новой работы могут и на старую позвонить. В серьёзную кантору человека с таким прошлым не возьмут. Да мне по большому счёту чтобы серьёзно нагадить нужно в день увольнения всего то "потерять" документацию. Даже специалист будет пару месяцев разбираться что куда идёт и как вообще вся эта хрень работает.

За что боролся на то и напоролся

Он идиот. Умный не стал бы такой фигнёй заниматься. Ну или если совсем разжигает запустил бы всё это дело через пару месяцев, когда про него все забудут. "Месть это блюдо, которое подают холодным".

 

[Tigr]

Ну или если совсем разжигает запустил бы всё это дело через пару месяцев, когда про него все забудут. "Месть это блюдо, которое подают холодным".

Хм, а вы действительно колючий камрад! :good:

 

[MRJING]

Rand0m

Так и база не одна, у АНБ, вы не подумали? Хохочу Да и объем у нее.

Таки и человек не один.

поправочка, сетевого ПО, другим ПО занимается служба поддержки пользователей, это несколько иное подразделение. А то определение которое вы написали, это не сисадмин, а просто компьютерщик.

Определение сис.админа я дал. Давайте другое из более авторитетного источника.

 

[Supremum]

Там их 100 человек останется, если вы не заметили.

У меня в канторе 9 специалистов IT. Не считая связистов. Каждый занимается своим профилем и знаком с работой других весьма посредственно. А в АНБ будет 100? Ню ню.

Систе́мный администра́тор (англ. system administrator), ИТ-администратор — сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения, а также обеспечение информационной безопасности в организации. Разговорные названия — сисадми́н (англ. sysadmin), нередко просто админ.

Врач (ст.-слав. врачь) — лицо, посвящающее свои знания и умения предупреждению и лечению заболеваний, сохранению и укреплению здоровья человека, получившее в установленном порядке право на занятие врачебной деятельностью.

Почему то окулист отказывается лечить больное сердце. Из вредности наверно. Онжврач! Должен лечить всё.

 

[Rand0m]

У меня всё так настроено, что без меня может работать годами. Правда ничего нового не подключишь. Просто не заработает.

Вот в том то и дело, врубаешь в сеть, к примеру новый управляемый коммутатор с автоматическими настройками... Хорошо если просто не заработает... Поэтому, лучше линий раз в сетевом интерфейсе порыться.

Такие вещи не надо активировать вообще, ибо во-1 статья, во-2 лично мне ещё по специальности работать, с новой работы могут и на старую позвонить.

Разумеется. это был легкий сарказм :OK-) P/S/ а за потерю документации тоже может влететь, если это официальные документы, а не ваши личные записи (разумеется).

"Месть это блюдо, которое подают холодным".

Не отмсти (с) -ув номера заповеди не помню... :think: :OK-)

 

[MRJING]

Supremum

У меня в канторе 9 специалистов IT. Не считая связистов. Каждый занимается своим профилем и знаком с работой других весьма посредственно. А в АНБ будет 100? Ню ню.

Там 100 человек, это далеко не 9.

Почему то окулист отказывается лечить больное сердце. Из вредности наверно. Онжврач! Должен лечить всё.

Там 100 человек опять же.

 

[Rand0m]

Определение сис.админа я дал. Давайте другое из более авторитетного источника.

Может вам скан моих обязанностей предоставить :grin: :grin: :grin:

Добавлено спустя 7 минут 3 секунды:

Там 100 человек опять же.

Одну SQL базу одной московской фирмы обслуживало 4 аналитика, 2 программиста и иногда подтягивали смену из 5 админов, итого имеем 11 человек, как думаете 1 пусть большая база этой фирмы больше хотя бы одной из баз АНБ? Вы думаете аналитики и админы АНБ работают только с 1-й базой А вы тут как попка дурак про 100 человек заладили. :-bad^

 

[Supremum]

Там 100 человек, это далеко не 9.

Там АНБ, а не моя кантора.

Там 100 человек опять же.

Там АНБ!

Вот в том то и дело, врубаешь в сеть, к примеру новый управляемый коммутатор с автоматическими настройками... Хорошо если просто не заработает... Поэтому, лучше линий раз в сетевом интерфейсе порыться.

По всем рекомендациям построения сетевой инфраструктуры все незадействованные порты сетевого оборудования должны быть административно отключены. Не заработает.

Разумеется. это был легкий сарказм P/S/ а за потерю документации тоже может влететь, если это официальные документы, а не ваши личные записи (разумеется).

Не может. Там куча вариантов. Просто всё делать по уму надо.

 

[Andrew_spb]

А в случае падения оптического коммутатора в кластере?

1. Никакого отношения к сетевому оборудованию системный администратор не имеет(я не про Россию, где сисадмин еще микроволновки чинит). Это задача сетевого администратора. 2. Сотрудник отвечающий за сетевое оборудование доступа к данным не имеет. Ему это просто не нужно.
3. Коммуникационное оборудование так же резервируется.
4. ЦОД может быть, вообще, распределенным. Все упирается в деньги...

Ага, актуальны. Я из-за этих ё*аных тенденций в отпуск уйти не могу. Работать некому!

Так это от многих вещей зависит. Бюджета, организации работы, квалификации

 

[Rand0m]

1. Никакого отношения к сетевому оборудованию системный администратор не имеет(я не про Россию, где сисадмин еще микроволновки чинит). Это задача сетевого администратора. 2. Сотрудник отвечающий за сетевое оборудование доступа к данным не имеет. Ему это просто не нужно.

Это вы джингу распишите, да да.

Так это от многих вещей зависит. Бюджета...

Одного пункта вполне достаточно.

 

[Andrew_spb]

А как же автоматизация? Ну ты понял, да?

Я ща буду ругаться матными словами через рот. КАКАЯ НА*УЙ АВТОМАТИЗАЦИЯ??? Новые настройки сами себя пропишут? С этой автоматизацией, виртуализацией, отказоустойчивостью и прочей хренью уже в маразм впали. Самая большая беда - нет системного подхода. В одном месте всё супер-пупер, в другом на узком направлении плавает свитч в ведре. Другая беда - большое кол-во разномастного оборудования и систем. Ну не может один человек знать на приличном уровне и коммутацию, и маршрутизацию, и межсетевые экраны, а заодно тянуть пару-тройку прикладных ПАКов. При этом начальство (это про автоматизацию) не разрешает работать удалённо. Потому что "да мало ли чего". Ну не могут понять что мне пофиг откуда ковырять коммутатор - из моего кабинета, по соседству с серверной, или из шезлонга на берегу красного моря. Психологический барьер какой-то.

А вот про уволенных сисадминов.
http://www.nn.ru/news/society/v_nizhnem ... atele.html

Вы сравниваете красное с теплым. Недостаточный бюджет, организация рабочего процесса и т. д. никакого отношения к оценке эффективности технологий автоматизации не имеет. К тому же, Россия далеко не показатель. Я, как-то на курсах SAP пересекался с админом из ростовского банка. Так он там и циски ковыряет и за безопасность отвечает, кроме всего прочего... Только это не значит, что так надо делать...

А, вообще, увольнять сисадмина и главбуха надо вчера, предварительно сменив все пароли и явки, ну и бэкапчик на разных носителях...

Добавлено спустя 15 минут 2 секунды:

Закрывать просто так порты смысла нету, если шкафы с оборудованием под замком и туда нет физического доступа простых людей. Каждый раз включать порт при подключении нового компьютера, а если коммутаторов сотни?

Угу, умные люди давно напридумывали всякие стандарты с проверкой подлинности по сети. И никаких замков и закрытых портов на коммутаторах.

Добавлено спустя 1 минуту 8 секунд:

Одного пункта вполне достаточно.

Это не про АНБ.

 

[TroFF]

Andrew_spb Да есть dot1x, есть ещё куча настроек для порта, но хороший замок на двери и видеокамера с прилагающимся к ней чоповцем всегда надёжней

 

[Supremum]

1. Никакого отношения к сетевому оборудованию системный администратор не имеет(я не про Россию, где сисадмин еще микроволновки чинит). Это задача сетевого администратора.

Конеш. А с базами работает администратор баз данных. Винду ставит администратор ОС. А картриджи меняет администратор принтера.

2. Сотрудник отвечающий за сетевое оборудование доступа к данным не имеет. Ему это просто не нужно.

Это начальство думает что не имеет. По рабочим вопросам вообще всем IT-шникам пофиг на данные. Что не значит что если они захотят они эти данные не получат.

3. Коммуникационное оборудование так же резервируется.
4. ЦОД может быть, вообще, распределенным. Все упирается в деньги...

Да может быть всё хоть как на самолёте, с тройным резервированием. Где бы денег столько взять?

Так это от многих вещей зависит. Бюджета, организации работы, квалификации

Я считаю что это всё от того, что у нас дофига псевдо-умных му*аков, которые где-то слышали страшные слова "автоматизация", "виртуализация", "резервирование".

Ну так кто мешает подключится к консольному порту или через сеть напечатать no sh?

Ну там пароли. Да и эти подключения не дают возможность приёма/передачи трафика.

Закрывать просто так порты смысла нету, если шкафы с оборудованием под замком и туда нет физического доступа простых людей. Каждый раз включать порт при подключении нового компьютера, а если коммутаторов сотни?

Так если шкаф закрыт, то и пароль на line con 0 можно не ставить, однако от паролей не отказываются. Одно дело если это ацессные порты на коммутаторах доступа. Но в любом случае, все незадействованные порты рекомендуется держать отключенными.

Вы сравниваете красное с теплым. Недостаточный бюджет, организация рабочего процесса и т. д. никакого отношения к оценке эффективности технологий автоматизации не имеет. К тому же, Россия далеко не показатель. Я, как-то на курсах SAP пересекался с админом из ростовского банка. Так он там и циски ковыряет и за безопасность отвечает, кроме всего прочего... Только это не значит, что так надо делать...

Есть определённые порог, когда автоматизировать дальше просто некуда. Пол-сисадмина на работу не возьмёшь. У нас был случай - человек админили ВСЁ. Сеть, AD, куча прикладух. Вышел в обед с работы и пропал. Нашли года через три, как неизвестный был похоронен. В серьёзной канторе экономия на "резервном" сисадмине может выйти боком, в большой инфраструктуре с разгону не разбирёшься. Это как читать код без комментариев.

А, вообще, увольнять сисадмина и главбуха надо вчера, предварительно сменив все пароли и явки, ну и бэкапчик на разных носителях...

Ню ню, флаг вам в руки. Директор он же лучше сисадмина знает инфраструктуру, "пароли и явки". У меня 13 Гб моих документов. Они периодически обновляются. Запаритесь бэкапчики клепать.

 

[Andrew_spb]

Ну да. Еще и бабуля с наганом. Меня, как-то на пороховой завод занесло по работе. Там на проходной, как раз такая бабуля. Боюсь, что АНБ с ЦРУ и прочими МИ-6 по сравнению с ней младшая группа детского сада

Добавлено спустя 24 минуты 16 секунд:

Конеш. А с базами работает администратор баз данных. Винду ставит администратор ОС. А картриджи меняет администратор принтера.

Не поверите, но так и есть... ))) Естественно я не про малый и средний бизнес, да и не про Россию, хотя даже у нас примеров такой организации немало... Вы, просто, переносите свою ситуацию на всех. Это ошибка.
Для примера. SAP
Куча модулей. FI,CO, HR и т. д. Настройкой каждого модуля занимаются консультанты, которые, бывают, вообще, не разбираются в работе другого модуля. Есть внутренний язык программирования ABAP, это вотчина программиста ABAP, который совсем не понимает в модулях. Еще есть базис администратор, который занимается поддержкой роботоспособности системы и оптимизацией. Но, он не является специалистом конкретной БД или ОС. Т. е., часто еще имеется системный администратор и администратор БД. И ничего... К примеру, РЖД и Ижорский завод платят и не жужжат.

Это начальство думает что не имеет. По рабочим вопросам вообще всем IT-шникам пофиг на данные. Что не значит что если они захотят они эти данные не получат.

Организация процесса... Технических средств ограничения доступа на основе идентификации личности полно. Вопрос, опять же, в деньгах и желании.

Где бы денег столько взять?

Это снова не про АНБ )))

Я считаю что это всё от того, что у нас дофига псевдо-умных му*аков, которые где-то слышали страшные слова "автоматизация", "виртуализация", "резервирование".

Это все прекрасно работает, уж поверьте, насмотрелся...

Ню ню, флаг вам в руки. Директор он же лучше сисадмина знает инфраструктуру, "пароли и явки". У меня 13 Гб моих документов. Они периодически обновляются. Запаритесь бэкапчики клепать.

Незаменимых людей нет!

 

[Supremum]

Не поверите, но так и есть...

И все они при этом системные администраторы.

Организация процесса... Технических средств ограничения доступа на основе идентификации личности полно. Вопрос, опять же, в деньгах и желании.

Если я сижу на коммутаторе ядра, то мне пофигу любые технические средства.

Это снова не про АНБ )))

А фиг вы угадали - если проект новой системы будут делать перегруженные работой люди, то вполне могут появится слабые места.

Это все прекрасно работает, уж поверьте, насмотрелся...

Не поверю.

Незаменимых людей нет!

Незаменимых нет. А вот дорогие в замене (или даже золотые) - есть.

 

[Andrew_spb]

И все они при этом системные администраторы.

Нет. Вы опять свою ситуацию распространяете на всех. Тот же администратор БД доступа к системе вообще не имеет, за исключением каталогов необходимых для функционирования БД. Это реальность.

Если я сижу на коммутаторе ядра, то мне пофигу любые технические средства.

Что за зверь?

А фиг вы угадали - если проект новой системы будут делать перегруженные работой люди, то вполне могут появится слабые места.

Это, опять же, больше финансовый и организационный вопрос.

Не поверю.

А зря. Знакомый, около 40 серверов на VSphere и ничего, как-то все работает, кстати, тоже банк.

Незаменимых нет. А вот дорогие в замене (или даже золотые) - есть.

Это, опять же, для малого и среднего бизнеса, да и то, увольняют и увольнять будут...

 

[MRJING]

Rand0m

Может вам скан моих обязанностей предоставить Хохочу Хохочу Хохочу

Я привёл общее определение. Гл
1000 сисадминов была приведена без всяких указаний их подвида. Значит это все их виды. Включая тех кто включает мониторы, находят мышку и делают другие полезные вещи

Одну SQL базу одной московской фирмы обслуживало 4 аналитика, 2 программиста и иногда подтягивали смену из 5 админов, итого имеем 11 человек, как думаете 1 пусть большая база этой фирмы больше хотя бы одной из баз АНБ? Вы думаете аналитики и админы АНБ работают только с 1-й базой Да уж.. А вы тут как попка дурак про 100 человек заладили. Нехорошо

Таки 100>> 11 Не говоря,что причём тут аналитики, сокращают сис.админов.
А это 100>>>5
А значит куда больше одной базы, не говоря про уровень специалистов, и возможность использовать специально разработанное для своих нужд ПО.
Supremum

Там АНБ, а не моя кантора.

Так 100 человек ,а не 9.

Там АНБ!

Так 100 человек, а не 9.