Форум OlegON > Программы и оборудование для автоматизации торговли > Другие вопросы

Недоадминистраторам : Другие вопросы

28.03.2024 21:00


18.03.2012 05:17
OlegON
 
продолжаем... про заворачивание в VPN уже отдельная тема и это, кстати, для недоадминов вообще неподъемный вопрос. Это уже отдельная тема и тут надо переходить уже на частности, поскольку у меня, например, фиксированный IP, т.е. можно открыть только для меня (а те, кто спуфить умеет, обойдут и многое другое), зато у меня, пожалуй, большинство домашних подсетей заняты уже работающими интерфейсами, а оставлять всех без форума на момент подключения... Я уже писал про тимвьювер, радостно меня забанили, т.е. надеяться на кого-то, кто банит и разбанивает независимо от твоего желания совсем негоже. Кроме того, это еще один сегмент механизма. Упадет международный канал и ты из соседнего дома не подключишься. И, уж если говорить о секурности, то доверять доступ в свою сеть кому-то неизвестному... Я бы не стал.
Полагаю, что это ты немного оторван от реальности в плане быстродействия и ширины текущих каналов. Тим - чудовищно тупая фиговина по сравнению с RDP на узком канале. Это же относится и ко вложению RDP-RAdmin. А еще прикольнее - заводишь тим, в нем - радмин и все это пробрасываешь через Х себе куда-то по GPRS. Гарантирую, маты обеспечены. И, главное, осознавать, что весь этот секс только потому, что кто-то не понимает, что значит пробросить порт.
По твоим пунктам:
б) опять давишь на частности, я не админю сетку, а конкретные сервера.
1. у меня в сети интересующие сервера единичны и появление нового - событие, а промежуточные компы... я в той сети гость вообще-то, мне еще отмываться потом, что на гейте какой-то вирус? если все будут через него ходить, то секурность идет лесом.
2. ничего не понял, почему IP должен меняться и что мешает админу на месте настроить мне доступ к новому серверу - не понимаю.
3. вот рубанут тебя по субботе с тимом, который ты объявил админу на месте рабочим вариантом... и случись что, дальше? кроме того, ставить себе каких-то троянов (а клиент тима однозначно таким является), странно. Мне ты с оптимизатором не доверяешь, а группе неизвестных лиц - пожалуйста? ;) Еще один минус тима - отсутствие нативного клиента под Линукс. Чтобы достучаться до кого-то из закрытой сетки мне придется: а) поднимаю туннель в ssh на известный мне порт, который открыт б) запускаю виртуалку с виндой и пробрасываю ее Х-окно через туннель к себе (уже начинаются слайды и маты) в) запускаю тима и тут варианты: первый - маты при обнаружении, что тебя забанили, второй - когда обнаруживаешь, что скорость отображения приблизилась к одному кадру в 5 секунд. Такой же результат у меня при попытке пробросить фокса с работающим логмиином.
4. попробуй вложения на медленном канале, куда-нибудь на Камчатку... Никакие 8бит и 640х480 не спасут.

основное твое заблуждение в этом споре, это то, что ты пытаешься защитить какие-то свои решения. а я спорю против того, что эти решения становятся единственными, в силу ограниченности админа на месте. Устраивают тебя вложения (кстати, привет буферу обмена) - да пожалуйста, хочешь дрючиться - твое дело. Я же говорю о случае, когда это становится неприемлемым, а админ разводит руками, потому, что не умеет что-то другое, кроме тим вьювера... Ты считаешь, это админ?
18.03.2012 09:06
OlegON
 
Добавлю довод, я обычно много раз подключаюсь и переподключаюсь. Реквизиты ввожу копипастом из письма в командную строку и повторяю эту строку легким движением клавиши курсора. Запоминать их, чтобы вбить во вложении со шлюза... Оно мне надо? А если это и так слайды?
Кроме того, уже намекал, напишу яснее. Зачем меня, гостя, пускать на общий шлюз с доступом куда только можно? Самый дурной тон потом меня спрашивать "а ты там ничего не делал?", я прямо вот из мести за безвинно убиенную базу порчу все бекапы и саму винду на всем доступном... Нет уж, дорогой, дай мне мой аккаунт личный, длиинющий пароль и доступ только на тот сервер, где проблема.
Вспомнил еще признак недоадминости... Это русский язык по умолчанию на сервере. В смысле раскладки. Это вообще жесть. На каждое окно скрипт начинаешь набирать в русском, бррр... Наверное, кроме как под болтовню в "одноклассники" ни под что серьезное сервер не используется. А что переключиться иногда может не дать, это, наверное, открытие... Было у меня тогда, логмиин, логин petrov и русский по умолчанию на сервере, при том, что логмиин в силу древности версии регистровых клавиш не понимал. Вот-то я обрадовался... Кстати, в сторону любителей русской винды, пользователи лучше пусть будут в латинице, включая козырного Администратор. А то на восстановлении из глубокой задницы с локализованными именами тоже можно налететь.
18.03.2012 12:05
baggio
 
Вот ты пойми ты на все смотришь со своей колокольни....
тут тебе не удобно раскладку в rdesktop переключать...
тут канал слабый...
тут еще что то...
но это ТВОИ неудобства...
просто как я уже говорил хочешь чтобы было по другому... напиши как надо...
поднимай свой PPTP server .. делай инструкцию для дебилов как настроить...
а дальше когда машина в твоей сети.. начанай работу...
(за идею с тебя шоколадка)... и тут же отпадают... пробросы портов и т.д. это не твой геморой... подключите машину ко мне как показано на рисунке а... установите VNC или там... как показано на рисунке б) позвоните напишите...
И ВСЁ!
18.03.2012 14:43
OlegON
 
Я ж тебе про что толкую-то. Что есть админы, которым "напиши, как надо"="пробросьте RDP на сервер", а есть недоадмины, которые смысла этой фразы не понимают, но почему-то думают, что они админы и, что самое удивительное, получают за это деньги :) И что-то я не уловил смысла твоей педагогической тяги "объясните, нарисуйте, напишите инструкцию", почему на каждом шагу учить-то приходится? И все равно через задницу делается? Я - гость, пришел конкретную проблему лечить, а не аудит мозгов эникейщикам проводить... Шефам стыдно сказать "вот Акакий, сантехник, он у нас за компьютеры отвечает"? А талмуды недоадмины не читают. Их уже и так немеряно написано - вон, куда ни ткни в инете. Да о чем ты говоришь вообще... Цитирую один из разговоров на днях, пишу админу:
- Запусти в назначенных заданиях run
...тишина...
- Сервер перезагрузился
(народу в базе дохрена, разгар рабочего дня)
- Что сделал?
- Запустил restart
- Зачем?! я же сказал run!
- Ну, на автомате...

с интересом ожидаю твою характеристику этому человеку.
А еще в бытность мою в С+, когда "я хотел сделать бекап, но нажал не F5, а F8, восстановите мне базу!"... Это админ? И таких ТЫСЯЧИ. И почему-то все поголовно - администраторы и программисты.
18.03.2012 17:50
baggio
 
Я пытаюсь объяснить что твои претензии к админам с которыми ты общаещься необъективны...
объясню почему...
1. Для проброса RDP на сервер... нужно админить проксю\роутер... админ магазина не всегда админ прокси... у меня была(и местами есть) подобная ситуация... и проще как я говорил с сервером впн... потому как объеснять что мне нужно чтобы мне помог хрен знает кто... хм... вообщем тяжело...
2. Проверить пробросил ты РДП или нет можно только подключившись из вне... это не всегда возможно...
3. я например иногда(довольно часто) собираю сервера на проф версиях... РДП не вариант...
4. как я уже говорил... удаленная игра с роутером... к дороге...
5. Админ на той стороне не видя его глаз... может думать что угодно... у него может дуло пистолета у виска...

резюмируя... хочешь быстро и без гемороя... сделай как я говорю.. т.е. то о чем я тебе говорил... простейшая софтина для удаленной поддержки.. с ОДНОЙ кнопкой.. без вариантов... Всё остльное это жалится и говорить что все идиоты... ну да идиоты.. я идиот ... вон и те тоже... хочешь облегчить себе жизнь.. напиша как надо делать по твоему мнению... т..е. напиши как пробрасывать порты на :
DIR-100
DIR-300
DIR-320...
Trendnet
Tp-link
Asus-N56U
Asus-N66U
UpVel
MicroTik
Нет? ну тогда однин раз напиши что нужно сделать чтобы Ты мог помочь...
18.03.2012 18:20
OlegON
 
1. При чем здесь прокси? Вот если мне вкорячиться и сделать свой сервер для подключений, то потом замучаешься объяснять, что не твой сервис не работает, а кто-то забыл где-то какие-то галочки поставить. Никогда не видел обратного прокси для RDP :) А ты как будто бы не видел криков, что местный ftp не работает. И лучше админ пусть пойдет и познакомится с тем, кто рутером командует, до начала моих работ, а не когда посредине все встанет.
2. Ты меня огорчаешь. Проверяльщиков портов в инете, как грязи. Только попроси - гугл сотню отсыпет. А если попросишь как следует, то еще ряд найденных скажет, что это RDP. Ты чего... Если не недоадмин сетью рулил, то цепануться на внешний интерфейс через собственный же NAT можно чем угодно.
3. Это почему еще? Там его отменили? Когда?
4. Как я уже говорил, это я удаленно сижу. А местный админ рутер в руках держит.
5. Слушай, может дуло у виска, может, жена рожает, можно еще тысячу причин придумать, которые не будут поводом для рук из задницы.

Угу, тогда сразу можно открывать фонд для поддержки службы поддержки для софтины поддержки безгеморройной поддержки. То рукозадие - на стороне клиента, а ты предлагаешь мне обучить бесплатно и любого желающего, при этом забив мой и так малость проседающий сервер еще какими-то непонятными задачами. Ты прям, как в первый раз слышишь "сделал все по инструкции. не работает". И ведь надо ответить, выяснить, какое у него там дуло и в каком месте. А зачем? Скажи, ты когда доктора вызываешь, просишь его через окно влезть? Или подъехать на дачу? (это же ЕГО проблема, что далеко). Или, может, это он тебе предварительно высылает инструкцию с указанием, как найти ключи от входной двери и в каких, возможно, местах квартиры они лежат? А потом ты материшься, что у тебя не квартира, а дом, после чего доктор стиснув зубы переписывает в час ночи инструкцию для домов сельской местности?
Я уже написал выше, что нужно сделать, чтобы я мог помочь. Дать доступ по RDP, прямой, без вложений.
18.03.2012 19:46
baggio
 
Ну так блин и напиши!!!!!!!!!! что тебе мешает....

Хотите моей помощи...
1. Я работаю ТОЛЬКО по РДП. включите и настройте RDP с пользователем Olegon и паролем "ыгзукфвьшт" как показано здесь...
2. Пробросьте порты на файволе роутере и проверьте что пробросили вот здесь...
3. напишите сюда....
блин как.. ребёнок... толи я ... толи ты... хз...

по поводу выше..
1. Если твой комп не тянет 1-2 PPTP подключения ... меняй железо... это простейшая весчь... не нравится юзай хоманч... тока напиши что и как надо сделать...
2. Ссылку...
3. Потому что меня выкинет из консоли... а я этого жутко не люблю...
4. это не всегда так... есть... будет...
5. руки из задницы это в Тольятти (без обид жители) ... а тут стрессовая ситуация... ты когда в аварию попал нормально соображал? да? ну не всем это дано... (предвосхищяя ответ)

вообщем устал... допиши внизу ИМХО... выкинь скобрезности заменив дебилов.. на руки из одного места... вообщем я свою мысль высказал... устал спорить каждый останется при своём... просто научить пониать не только себя в ситуации других..
18.03.2012 20:13
OlegON
 
аналогично устал писать, надеюсь, кому-то надоест читать наши повторения про разное, но одно и то же, рассудит.
1. Это я уже писал, если обратишь внимание, чуть ли не в первом посте про поддержку.
2. Ага, а если не знаете - звоните baggio, он любит помогать просто так

1. хм, во-первых, речь шла еще и о пересечении подсетей, но это детали, я, в принципе, могу это решить, но ты мне сначала поясни основную мысль, почему, если кто-то не делает свою работу в силу нежелания, немотивированности, неумения, то ее должен делать я? тратить время, деньги, силы? и вот еще кривохоманчей мне не хватало... я мусор себе ставить не буду по этой же причине.
2. ну емае... болею я... тебе трудно и выбрать? А если поднапрячься, то можно это сообщение найти или эту тему.
3. а тебе там делать нечего, когда я работаю
4. и по какой причине это ты опять записываешь в мои проблемы? с каких пор DBA занимается сетью?
5. т.е. падение сервера, это непреодолимый стресс, администратор бегает, выводит все машины в инет и меняет пароли на 111? я и написал вверху, не подходишь для профессии - освободи место тем, кто хочет его занять. детский сад что ли? если какой-то истерик грохнет базу и не сможет поднять сеть, из-за неактуальности данных кого-нибудь потравят или бааальшой платеж не проведут, потом суды, народу тоже может пострадать. я выше писал, профессия эта не всем интересна. и не вижу причин, по которым бы я должен был выполнять функции сетевика, железячника, виндовоза и доменадмина, когда я пришел исполнить роль DBA. и поводом к написанию статьи было то, что меня заколебали подставлять криворукие недоучки ленивые, которые почему-то называются администраторами.
18.03.2012 20:39
Exact
 
Цитата:
baggio "Если ты относишься к их числу, то, увы, расписывайся в профнепригодности"
скажу по другому... т.к. мы ВСЕ когда то были и отчасти есть полные придурки и дэбилы...
1. Всегда доводи начатое до конца и понимания почему так и не иначе... не сдавайся...
2. Если ты что то делаешь или хочешь сделать... 1 посоветуйся... даже не знающие люди наталкивают на ИНОЕ решение проблемы... 2. Запиши\забэкапь то что было до того... что если что откатиться... 3. подумай над проблемой... ВСЕГДА есть НЕСКОЛЬКО ПРАВИЛЬНЫХ решений одной и той же проблемы... твоя задача выбрать правильный... 4. Самые правильные решения как правило.. .предельно просты... помни простота залог здоровья...
Вот эти фразы из цитаты по пунктам я могу назвать неким КМБ (Курс Молодого Бойца) для начинающих администраторов можно даже в рамочки развешивать или под стекло класть.
Однако соглашусь что иногда чувствуешь дискомфорт при общении с человеком который работает на крупном предприятии и имеет должность и оклад но совершает глупые ошибки,а если слишком много за этот день накоплено негатива у тебя то точно начнешь писать такую статью, не говоря уже о том чего можно высказать этому так сказать "коллеге" по цеху. Однако в большинстве случаев такие люди работают эникеем разве что из за невысокого бюджета зарплат, а профессионал будет требователен так сказать к условиям работы, и будет делать свое дело правильными программами и правильными руками.
А в большинстве своем конечно виноват работодатель с кадровиком которые принимали на работу этого человека.
18.03.2012 22:06
OlegON
 
Цитата:
Exact виноват работодатель с кадровиком которые принимали на работу этого человека.
о! я понял, это сам человек - мошенник. пользуясь некомпетентностью работодателя и кадровика, выдает себя за того, кем не является... его же не заставили, правда?
Часовой пояс GMT +3, время: 21:00.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.