Результаты опроса: Ставим антивирус на сервер БД?
Да, вирусы существуют и везде надо ставить антивирус 7 31.82%
Нет, понимаю, что это повод для глюков и снижения производительности 13 59.09%
Другое 2 9.09%
Голосовавшие: 22. Вы ещё не голосовали в этом опросе

[ОТВЕТИТЬ]
11.08.2010 12:14
baggio
 
Сегодня ночью что то произошло с обновлением... легли 2 магаза
1. Смарт секурити порезал листенер и сурвер супермага упал с фразой "no listener"
2. Обычный нод бизнесс эдишн повесил загрузку всех касс в магазине, загрузка файловая paradox...

отключение нода ситуацию исправило... надеюсь поправят скоро... но это косяк...
11.08.2010 12:31
John Doe
 
Надо туда одновременно еще Касперского поставить, потом Symantec и еще присыпать сверху всякими авастами... Чтобы не так обидно было, что все это гниет.
11.08.2010 12:35
Mtirt
 
Цитата:
John Doe Надо туда одновременно еще Касперского поставить, потом Symantec и еще присыпать сверху всякими авастами... Чтобы не так обидно было, что все это гниет.
Тихо, не надо так шуметь.
Не везде поставишь Линукс. А windows, ты сам прекрасно знаешь, без антивируса живет 3 минуты.
Ну а вопрос выбора антивируса - это личный вопрос для каждого.
11.08.2010 13:11
John Doe
 
Речь идет про сервер.
Привожу пример. Windows 2003 c сервером Супермага и базой. Включен до нового года. Все нормально работает без антивирусов. Вирусы надо ловить до их проникновения в сеть.
11.08.2010 14:12
Vovantus
 
у меня один из серваков смотрит одним глазом в инет. 2003 винду я ставил на него 1.5 года назад. после этого ни одного обновления не накатывал. и всё прекрастно работает! так что антивирус - это не такая нужная штука, как кажется. да и офисные машины, те, которые в инет не выходят, тоже могут без антивирей работать. нужно всего лишь блокировать всякие флэшки, привода и т.д., что исключит попадание заразы внутрь. на всех остальных антивирь + свежие обновления и нет проблем, уже более 2 лет. я даже пожалел, что потратил деньги на полный комплект лицензий к касперу, можно было сэкономить денег.
11.08.2010 16:52
baggio
 
развели холивар понимаешь...

я знаю людей которые говорят "бэкап придумали трусы"
я знаю людей которе трах...ся без резинок...
я знаю людей которые не пристёгиваются и выезжают на встречку...

Всё это до определенного момента... элементарная подстраховка никогда никому не мешела...
11.08.2010 17:08
John Doe
 
Цитата:
baggio я знаю людей которые не пристёгиваются и выезжают на встречку...
Это ты точную аналогию для любителей ставить антивирус на сервер БД подобрал.
11.08.2010 18:05
baggio
 
Цитата:
John Doe Это ты точную аналогию для любителей ставить антивирус на сервер БД подобрал.
Эта фраза отнисится ко всем втом числе к любителям ставить свободнораспространяемое ПО на сервер...
11.08.2010 21:02
OlegON
 
Шуметь не буду, но добавил опросник... Интересно, кто считает, что антивирус на сервере допустим в виде исключения...
11.08.2010 21:50
baggio
 
не правильно...
немного не так...
добавь вопрос:
Да... адекватно настроенный антивирус с всеми необходимыми исключениями возможно иметь на сервере...
так же добавь...
Да считаю возможным иметь антивирус в неактивном режиме для сканирования по расписанию...
11.08.2010 23:04
OlegON
 
1. Твои варианты совершенно не противоречат предложенным мной :)
2. Судя по высказыванию, ты целенаправленно неадекватно настроил антивирус, что привело к падению листенера? ;)
3. Трактовка "в неактивном режиме" очень двусмысленна в свете установки антивирями драйверов для перехвата обращений к дискам. Неактивный режим, это CureIt. Что инсталляцией не является и к первому пункту не относится. Установка антивируса со снятым крыжиком монитора диска - установка антивируса со всеми отягчающими для квалификации админа обстоятельствами.
Коллеги, мое отношение к антивирусам самое теплое, как и "зверькам". Забавно смотреть, как одни пытаются ловить других. В свое время вирусы даже собирал, разбирал и анализировал, равно, как и охотников на них. Потом забросил, потому, что платформы менялись, да и Virus Heaven все продолжает существовать, а я ушел на Линукс.
Антивирус обязательно надо ставить на файлообменник, почтовый сервер и прокси, комбинировать несколько антивирусов разных производителей по топу популярности. Максимально забивать все входящие в сеть пути возможного проникновения заразы. Отключать криворуких от USB и перекрывать доступ на всякие ресурсы для тупого времяпровождения, потому, что именно в тупом серфе ловится всяческая зараза. Аськи и одноклассники со вконтактами - под нож. Можете для сохранения отношений оставить любимчикам эти ресурсы, но при обязательном условии, что вы чуть ли не ежедневно будете контролировать, что ваши любимчики делают. Их должны быть единицы: один, двое, трое. И любимчики должны быть адекватные, с обратной связью. Помните, сотрудники не дома. И если башорг перекрывать - дело хозяйское, т.е. босса, то аську зарезать - ваша обязанность, как администратора. Первое вредит рабочему времени, за которым вы, возможно и не приставлены следить, второе - источник угрозы вашей сети.
Согласен, что недостаток квалификации (мнимый или реальный) побудит вас закрываться параноидально, втыкая антивирус во все машины сети. Не забывайте, что совместимость софта - обязательное обстоятельство вашей работы. Не ставьте антивирусы на DC или сервер БД. Защищайте сеть так, чтобы зараза на них не попала из сети, это не утопия. Все машины у вас перед глазами. А сама по себе на них зараза не возникнет в силу специфики их использования. Вынесите оракловый сервер в отдельную подсеть, уберите Windows Networks со всякими Netbios и wins, уберите из домена. Чтобы упоминания о них были только в tnsnames.ora, не многие вирусы будут собирать пакеты и разбирать arp-кэш.
Не ставьте антивирусы на сервер БД, это полный бред. Снесите весь мусор в виде расшаренных ресурсов и назначьте километровый пароль на админа, отключите ненужные типы подключений к серверу, удалите ненужных юзеров...
Не надо ставить всяческие стенки АКА файрволы на сервер. Поймите, задача конкретно этой машины - обслуживать БД. И БД расчитывает, что ресурсы машины в ее пользовании.
Пролистайте этот форум, посчитайте сколько раз решалась проблема сносом антивируса... И подумайте, как защитить сервер. Но не превращая его в помойку.
12.08.2010 00:27
Vovantus
 
должен заметить, что большинство вирусов, которые распространяются через локальную сеть, используют бреши в самой ОС. в таких случаях, как правило, антивирусы не помогают, т.к. находятся на уровне операционки и знать о дырах в безопасности не могут. в этом случае, антивирь на сервере не обосновывает своего существования. следовательно, единственным вариантом, который даёт право на жизнь антивирусу, является использование сервера не по назначению. выход в интернет, подключение носителей, приём электронной почты и т.д., всё это немыслимо без активного антивируса. с такой схемой бороться сложно, т.к. многие руководители на этом экономят.
12.08.2010 07:27
OlegON
 
Цитата:
Vovantus использование сервера не по назначению. выход в интернет, подключение носителей, приём электронной почты и т.д., всё это немыслимо без активного антивируса. с такой схемой бороться сложно, т.к. многие руководители на этом экономят.
Тогда в этом случае я бы выбрал Линукс с базой + виртуалка с меньшим приоритетом работы (nice) в нем для юзера, ежедневное копирование образа машины с хранением их нескольких, все равно бы никакого доп. софта, кроме антивируса, фокса и офиса бы не ставил. И, конечно, ограничение юзера до гостя или другой минимальной роли, которая бы только позволяла работать + забивание в систему, hosts и в мозг невозможности заниматься чем-то еще кроме работы.
12.08.2010 16:32
baggio
 
Ну давайте холиварить...

1. Кто сказал что машины подглазами... это аутсорс.... и шо... мне теперь папочки для обмена почтового тоже убирать с компа при прямом или файловом обмене?
2. У Вас когда нить из-за вирусов падала машина? не ну просто... пришли ... воткнули... кто не важно... и не важно что с ним потом сделают... машина мертва... скажите моя задача обеспечить недоступность сервера... да нехера... не мой сервак... я раз сказал.. два... это проблема руководства.... моя задача обеспечить целостность данных и избежать их потери... так вот... если как в прошлый раз 2-3 недели назад когда сервак лег под virut.56 полность... и у меня ушло 12 часов на новую настройку... так вот.. да я за это взял денег... да всё сдорово но я этого повторения нихочу... вы можете кричать сколько влезет... если у вас 10-20 серверов.. один под БД.. другой под ДС, другой под прокси, третий под PPTP... четверный FTP, пятый MAILсервер и т.д. можете хоть всё делать без антивирей... но когда сервре один и на нем висит БД и сервер супермаг + еще софт... и когда руководсво не хочет покупать ничего больше... МОЯ задача сохранить инфу и обеспечить бесперебойную работу магазина... я лучше одинраз в год выключу антивирь чем каждый месяц буду винду переставлять... знаете шо... я вам так скажу... сядьте на виндовс и поработайте месяц без антивиря... и я посмотрю что с вашими машинами будет... всё это только вода в песок... меня вы врядли убедите только друг друга если только... :)))))))))))))
12.08.2010 16:43
John Doe
 
1. Да, убирать с сервера БД, как ни странно. Прямой источник заразы.
2. Я работаю без антивиря на винде уже второй год. Тьфу-тьфу-тьфу. Почта, веб, само собой... Если тебя не устраивает руководство - меняй его. Если не можешь настроить так, чтобы без антивируса никто не мог "пришли... воткнули..." - меняй работу :) С бесперебойностью работы магазина ты уже не справился, о чем честно написал в начале топика :) А мы говорим о том, что "сервре один и на нем висит БД и сервер супермаг + еще софт" - самая суть неправильного подхода. И суть - "не хотят", это потому, что не объяснили те, кто должны были объяснить. А потом оно все глючит и тупит и "виндовс маздай"...
12.08.2010 16:51
Dim
 
а что ты наехал на Баггио? если руководство не хочет раскошеливаться, приходится выкручиваться как умеешь. тем более сервак под аутсорсом - за решение любой проблемы начальство попадает на бабки. другое дело, что муторное это занятие - восстанавливать работу сервака, но зато за деньги. я понимаю, когда на основной работе приходится восстанавливать за тот же оклад.

p.s. на домашнем компе под виндами антивирус не держу. справляюсь так.
12.08.2010 17:01
John Doe
 
Да я не наезжаю, смайлов там расставил много. Суть, если так, диру лапшу повешать, как у него все круто, а самому лениво воткнуть антивирус с параноидальными настройками... Признаюсь, делал и сам так. Но это непрофессиональный, порочный подход. И на сервере БД я так никогда не делал, потому, что это уже перебор.
12.08.2010 23:29
baggio
 
Цитата:
John Doe Если тебя не устраивает руководство - меняй его. Если не можешь настроить так, чтобы без антивируса никто не мог "пришли... воткнули..." - меняй работу :) С бесперебойностью работы магазина ты уже не справился, о чем честно написал в начале топика :)
Вопрос что более не профессионально:
1. Вместо того что бы построить мост осушить море....?
2. Вместо того чтобы покорить эверест сровнять его бульдозером?

Если в твоём понятии профессионализм это либо по моему либо без меня ... хм... ну назвать это профессионализмом...

Профессионал это человек который в ЛЮБЫХ условиях старается сделать СВОЮ задачу максимально эффективно в рамках тех погодных\природных условий которые ему преложены.... так вот я уже говорил... что я это и пытаюсь сделать... ты выползи с территории масквы куданить в Россию... где есть организации в которых 2,5 кома и люди неумеющие мышкой водить а потом поговорим... :))) типа тоже смайликов наставил...:)))
13.08.2010 11:19
John Doe
 
Я тебе и говорю, что пытаешься в неправильном направлении. При наличии не одного компа, а целых 2,5 можно рулить ими и строить инфраструктуру. Маськва мне вообще не уперлась, я долгое время проработал в регионе с 2 компами + кассы. А если люди, неумеющие водить мышкой, могут тебе чем-то навредить, повредив то, за что они не отвечают, так это твой косяк и пытаешься ты плохо. :)
13.08.2010 11:31
John Doe
 
Цитата:
baggio Вопрос что более не профессионально:
1. Вместо того что бы построить мост осушить море....?
Очень удачно. Вместо того, чтобы винду настроить, впилить туда глючный антивирус?
13.08.2010 14:17
baggio
 
Цитата:
John Doe Очень удачно. Вместо того, чтобы винду настроить, впилить туда глючный антивирус?
Не ты меня реально умиляешь...
Гуру научи как настроить не лицушную винду так чтобы она была защищена от вирусов без дополнительного ПО?
при этом там должно работать: файловая шара, сервер СМ, Сервер БД, Почтовый модуль, Кассовый модуль для загрузки касс...

Вот когда ты предложишь мне реально работающее решение и я буду уверен что это обеспечит защиту от вирусов... хм... поклонюсь... извенюсь... и т.д....

Ограничение запуска программ не предлогать... во первых не панацея а во вторых на другом конце есть "админ" мальчег за которого я не отвечаю и что он там вставляет и делает я контролировать не могу... и у него админовские права...
13.08.2010 14:40
John Doe
 
Это ты меня реально умиляешь... Сказал, что у тебя 2,5 компа, а предлагаешь все ставить на один. Но это все фигня. Основное, что админ не только ставить и сносить программы должен уметь, но и организовывать все свое хозяйство. Ты отвечаешь или мальчик? Если ты, то ты можешь настроить без вирусов. Если мальчик, то тогда вопрос о падении магазина и предыдущие вопросы не к тебе. А тебе минус за то, что оставил мальчику сервер БД с антивирусом.
13.08.2010 14:59
baggio
 
блин долго искал смальлик :spam::spam_light_en:
шоп с выстрелом в голову и мозги наружу не нашёл... бум считать шо он сдесь...
пойду сносить антивирусы с серверов... заодно напишу заявление об увольнении без числа...

Переубедить тебя или меня бесполезно... мои ввыводы основаны на многолетнем опыте... либо у нас разный многолет либо опыт... закруглились... а то уж прям как то неприятно шо ли...
13.08.2010 15:16
Mtirt
 
Не горячись.
Лично мне понравилось предложение Олега поставить на этой машине
- Линукс и сделать его сервером баз данных, ну и шару можно там же...
- 1 виртуальная машина - Сервисы Супермага.
- 2 виртуальная машина - рабочее место оператора (если оно надо).

Ну и бэкапить всё это аккуратно.
13.08.2010 15:35
Dim
 
кто б еще столько денег дал. скажут работает все на одном компе столько лет, почему теперь 3 нужно? ты ему: вирусы, база падает и т.п. а тебе: база падает? а мы тебе за что деньги платим?

есть такое руководство, кот. не переубедишь... сталкивался...
13.08.2010 18:49
baggio
 
Цитата:
Mtirt Не горячись.
Лично мне понравилось предложение Олега поставить на этой машине
- Линукс и сделать его сервером баз данных, ну и шару можно там же...
- 1 виртуальная машина - Сервисы Супермага.
- 2 виртуальная машина - рабочее место оператора (если оно надо).

Ну и бэкапить всё это аккуратно.

Ты не поверишь оно мне тоже нравится...
только на P4 2.8 c 1гигом оперативы....
13.08.2010 20:07
Shlong
 
Может имеет смысл поставить антивирь на клиентские машины, со включенными мониторами и проверкой раз в неделю по расписанию, а с сервера БД убрать? Т.о. вся кака, которая в большинстве случаев лезет с клиентов, будет на них и вырезаться... Простой клиента несоизмеримо малая потеря по сравнению с простоем сервера...
13.08.2010 21:39
didinap
 
Под рукой около 40 магазинов под аутсорсом. Мы и сервер обслуживаем и базу и подключение... ну все что есть.
На всех без исключения стоит Каспер с выключенной проверкой оракловой и MySqlовых баз + исключения по типу файлов (sql, ora и т.д).
Да были несколько раз проблемы и с УКМ4ым и с ораклом, решались минимальным вмешательством.
Были и пара серверов без антивирусов... Так статистика показывает что в общем время и деньги потраченные на затыкание всевозможных дыр, установку всевозможных ограничений и т.д в несколько раз превосходит время и ресурсы затраченные для решение глюков произошедших от антивируса.
Согласен что в идеальной сети можно (даже нужно) обойтись без антивируса на сервере БД, но кто может похвастаться что у него такая инфраструктура. Лично мне никак не удалось поднять все на такую высоту, в частности из за финансово-административных ограничений.
Если кто-то скажет что у него все идеально... извините не поверью...
Думаю ключевые слова здесь сохранения данных при минимальных трудозатратах (по крайней мере так думают наверное 90% руководителей). А у же как кто выкручивается это его личное дело.
Я обеими руками за антивир на сервере. Но и не говорю что без него уж совсем никак.
14.08.2010 07:10
OlegON
 
Если честно, подобный спор, кроме раздражения, ничего не вызывает. Вы спорите с банальными истинами при недостатке аргументов. Речь идет не об идеальной сети, а о правильном подходе к антивирусной борьбе и рациональном использовании серверных мощностей. Под рукой приблизительно втрое превышающее твое количество магазинов, где сервер стоит без антивируса и никаких проблем нет. Не хвастаюсь, просто констатирую факт. Сеть ни разу не идеальная. Кстати, констатирую факт, что тот же Каспер в один прекрасный момент убил часть рабочих станций, о чем писали и что писали и про Dr.Web, не забываем про этот момент.
Цитата:
На всех без исключения стоит Касперс выключенной проверкой
наверное невнимательно читал про "выключенную проверку". Как доказал baggio, установка антивируса приносит не только текущие баги, но и дестабилизирует ситуацию в будущем. Ты не можешь гарантировать, что уйдешь в отпуск и на следующий день не екнется что-то новым обновлением. Я могу. И каких-то сверхестественных усилий для этого не требуется, поверь. Каких-то программных извращений на сервере БД нет, поэтому после установки снимаешь образ, а в случае проблем его восстанавливаешь и добавляешь бекап. Да и файлы БД обычно вирус не трогает... Это по поводу ключевых слов. Не трать время и деньги на установку антивиря, а сделай образ и настрой бекап, что принесет тебе в разы больше бонусов, чем антивирус. Антивирус же не панацея ни разу. И не придется тратить время (минимальное вмешательство*40) чтобы воевать с собственной недальновидностью.
Готов на конкретных примерах разобрать (предлагаю в другой теме) случаи заражения сервера БД в разрезе того, как надо было правильно настроить, чтобы не устанавливать антивирус. Если бы главный админ предложил мне впихнуть антивирус на сервер БД в бытность мою директором ИТ, я бы его понизил до эникейщика или уволил, потому, что идеология неправильна и может принести кучу проблем, а человек у руля должен понимать последствия своих действий.
14.08.2010 07:16
OlegON
 
Цитата:
baggio Ты не поверишь оно мне тоже нравится...
только на P4 2.8 c 1гигом оперативы....
Вот из-за того, что ты ставишь антивирус, тебе кажется, что это мало. Ресурсы поедаются никчемным на сервере приложением.
P.S. Непонятно, зачем настолько нищая контора, что не может потратить 1000 руб. на память, занимается автоматизацией.


Опции темы


Часовой пояс GMT +3, время: 11:56.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.