Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Rozwiązania i programy w ochronie szkolnych pracowni
Idź do strony Poprzedni  1, 2, 3
 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Programy przydatne opiekunowi pracowni
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Gość






PostWysłany: Thu Nov 03, 2005 9:19 pm    Temat postu: Odpowiedz z cytatem

Hmm.. droga Platyno - z tym uptime to bym uwazal ....

Wsrod wielu adminow oraz osob zajmujacych sie systemami sieciowymi (nie tylko linuxami ale takze i Windowsami i innymi, np. xBSD) wyscigi typu: kto ma wyzszy upiime sa lekko smieszne i nie na miejscu ...

Powod pierwszy z brzegu: zakladam ze kolega X ma serwer Y na Linuxie i jego uptime wynosi abc dni ... Oczywiscie zeby taki uptime uzyskac musi posiadac odpowiednio stare jadro systemu ... czesto gesto jadro w ktorym juz zostaly znalezione dziury (np. klasyczny i niesmiertelny problem z przepelnieniem bufora...)

I teraz pytanie: czy przyznanie sie do posiadania wysokiego uptime (a przez to i odpowiednio starego jajaca jest):
- czyms wielkim, za co powinnismy admina "calowac po stopach" Wink
- czy moze wielka odwaga - gdyz admin publicznie przyznaje sie do swojej glupoty twierdzac ze od kilkudziesieciu (a moze i nawet kilkuset) dni jego system posiada jadro na ktore jest juz dawno znaleziony i opublikowany w internecie exploit ....


Niestety: nie ma systemow idealnych .. i trzeba to sobie jasno powiedziec...

Swoja droga dziwi mnie twoje negatywne podejscie do serwerow zarzadzanych systemem Windows .... osobiscie znam paru adminow pracujacych TYLKO na Windowsie, ktorych serwery sa zabezpieczone na tip/top ...

Slowem: samo posiadanie systemu takiego a takiego nie jest wyznacznikiem tego, ze system ten jest bezpieczny i stabiny ... To tak jak z samochodami rajdowymi: o tym ktory wygra nie decyuuje kolor auta tylko przede wszystkim kierowca ( w naszym wypadku administrator) ....


Oczywiscie mozna miec swoje upodobania (w szczegolnosci):
- Kolega admin X kocha swojego windowsa za to ze M$ daje mu potezny support (to jest prawda - ale mowie tutaj o supporcie dla rozwiazan serwerowych .. nie dla jakies smiesznych desktopow typu XP )
- kolega admin Y z kolei twierdzi, ze nie ma jak novell (oczywiscie wersja >3 w ktorej Bindery zostalo zastapione NDS'em - uslugami katalogowymi), ktory ze swoim protokolem IPX/SPX jest na chwile obecna najstabilniejszym rozwianiem jesli chodzi o serwer plikow (co ciekawe jest to poglad zarowno tych spod znaku novela, M$ i Pingwinka)...
- ja z kolei dzialam przede wszystkim na linuxie, zarowno komercyjnym jak i tym free (powod:super wsparcie w porownianiu do konkurencji dla protokolu IPv6 oraz mechanizmow Qos nawet w IPv4) oraz na FreeBSD (calkiem sluszna i wygodna koncepcja pakietow i portow)

Podsumowujac: na twoim miejscu (oczywiscie jest to tylko i wylacznie moja subiektywna uwaga) nie ocenialbym sieciowych systemow klasy Windows tak zle ....

Swoja droga w najblizsza niedziele w Sztumie zapraszam wszystkich zainteresowanych na wyklad w temacie: programowych RAID'ow oraz laczenia fizycznych interfejsow sieciowych w jeden duzy interfejs logiczny: Bonding- oczywiscie wszystko w Linuxie Wink - mam nadzieje ze wyklad zakonczy sie dyskusja nt. czy Linux moze byc uwazany za pelnowartosciowy zamiennik Windowsa .. a moze to juz Windows staje sie po woli nie do konca pelnowartosciowym zamiennikiem Linuxa ?? Wink


--
pozdrawiam serdecznie i do zobaczenia w niedziele
r
Powrót do góry
Platyna
Gość





PostWysłany: Thu Nov 03, 2005 10:31 pm    Temat postu: Odpowiedz z cytatem

Mądrzysz się. Dyskusja o uptime wśród adminów jest tak klasyczna jak ta o
długości złowionych ryb przez wędkarzy...jedyni "admini", którzy nie lubią
rozmawiać o uptime i przywołują ten stary nudny temat o starym kernelu
to co u których max uptime wynosi dwa tygodnie bo nie potrafią tak
skonfigurować systemu aby był stabilny. Nie ma zdalnych dziur w kernelu
no więc nie ma sensu upgredować go na maszynach, na których lokalny
dostęp ma tylko admin.


Regards.
Powrót do góry
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Thu Nov 03, 2005 11:21 pm    Temat postu: Odpowiedz z cytatem

Sorry Platyna, ale nie rozumiem? co jest tak rajcującego w takim aptajmie? I dlaczego miałoby to świadczyć o wartości admina? Znam admina, który miał dwuletni uptime na NT, tyle że internet podłaczał wyłącznie na czas zajęć Smile
Uptime nijak ma się do stabilności serwera. W szkole mam bardzo stabilny i dobry serwer ale przynajmniej raz w miesiącu przerwa w dostawie prądu wynosi ponad godzinę, a wtedy UPS zamyka mi system.
Co do wypowiedzi Gościa: mam niejakie podejrzenia, że tematy mogą być nieco za trudne Smile
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Gość






PostWysłany: Thu Nov 03, 2005 11:22 pm    Temat postu: Odpowiedz z cytatem

Ciekawa jest ta twoja teoria "zdalnej dziury" i "lokalnej dziury"

Poswiec prosze pare chwil na www.google.com i poszukaj jakie tak na prawde dziurki (i te zdalne i te lokalne) wystepuja w linuxowych kernelach i nie tylko w kernelach...

jesli nie chcesz to po prostu wejdz na jedna z grup dotyczacych dyskusji nt ktory system jest lepszy/gorszy (p.c.o.a) ... tam dostaniesz kolejna liste informacji dot. ze jednak warto miec aktualny kernel (nie wspominajac o zrodlach wiedzy majacych w swojej nazwie *security*.... oraz o programach dzieki ktorych bardzo latwo mozna spowodowac, aby root przestal byc userem majacym monopol na lokalny dostep do systemu ... a pozniej to juz jest z gorki ...


ps: i znow przyklad z brzegu: jak sobie wyobrazasz upgrade np. scianki ogniowej (wzbogaconej o dodatkiowe testy/rozszezenia pom) bez rekomiplacji jajca ?

ps1:ostatnio jedna ze znanych firm tworzacych komercyjnego linuxa wypuscila upgrade pomiedzy kernelem serii 2.4 a 2.6... czy myslisz ze wypuscicli to tylko po to aby skasowac swoich klinetow na kolejne grube pieniazki ? (pomijam oczywiscie fakt przewagi kerneli 2.6 nad 2.4 - chociazby w temacie obslugi wieloprocesorowosci itp itd...)


ps2: nadal myslisz ze jest to wymadrzanie sie ....czy po prostu trzezwa ocena sytuacji ?

ps3: dyskusja o uptime nie ma nic wspolnego z rozmowami wedkarzy o dlugosci zlowionej ryby... Rozmowy o rybatch to popychanie glupot .... rozmowy o aktualizacji oprogramowania (w tym i kernela) to dyskusje nt. zapobiegania realnym zagrozeniom ...


--
r
Powrót do góry
Platyna
Gość





PostWysłany: Thu Nov 03, 2005 11:33 pm    Temat postu: Odpowiedz z cytatem

Nie, to ty poświęć kilka minut i w www.google.pl poszukaj mi zdalnej dziury na
kernela linuksowego, w końcu to Ty chcesz mnie przekonać, że takowa istnieje.
A co do uptime to on mnie nie podnieca chociaż zazwyczaj porządne i
zadbane maszyny mają duży uptime, np. serwery produkcyjne.
No ale pewnie ty wiesz lepiej bo jestes lepszym adminem odemnie. Twisted Evil
A tak w ogóle to zbaczasz z tematu i aktywnie zmierzasz do flejma czyli trollujesz.


Pozdrawiam.
Powrót do góry
Gość






PostWysłany: Thu Nov 03, 2005 11:48 pm    Temat postu: Odpowiedz z cytatem

Hmm... nie traktuje tego jako zbaczania z watku .. po prostu prowadzimy dyskusje .. kazdy z nas ma swoje argumenty ... to wszystko ... jesli chcesz - mozemy przestac - nie ma sprawy


ps: nie wiem czy wiem lepiej i nie interesuje mnie udowadnienie jakim jestem adminem (zwlaszcza na tym forum) - po prostu chcialem cie przekonac do mooich argumentow- to wszystko ....

niepotrzebnie czujesz sie urazona - nie to bylo moim zamiarem


--
r
Powrót do góry
Grzegorz Dwornicki
Moderator


Dołączył: 04 Nov 2004
Posty: 89
Skąd: Zwoleń

PostWysłany: Sun Nov 06, 2005 2:27 pm    Temat postu: Odpowiedz z cytatem

przyznaje, że widziałęm serwery windows które nie powinny stać - ale to nie była wina systemu tylko administratorów. Tak samo jest linuxem. I umnie w szkole wirusy się zdarzają (też nie mam programu antywirusowego ostatnio miałęm trochę pracy z tym Very Happy). Nadal nie rozumiem co mam system do wiedzy admina. Porpstu wychodzę z założenia że dobry admin na każdym systemie sobie dobrze poradzi, nie rozumiem ogólnie jopini. Nikt nie mówi co konretnie w windzie jest złe. Ostatnio słysze np. że IE niepowinno się używać np. Mozzila jest lepsze. Co się okazyje? Większość osób szuka bugó właśnie w IE a nie w mozzili. To mnie trafiło (biorąc pod uwagę osób ogłaszających bugi w jednym bądz w drugim) to tak samo jakby wszyscy nagle próbowali obalić potęgowanie w matematyce bo wolą mnożenie... mam nadzieję, że wiedzie co mam na myśli Very Happy
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Sun Nov 06, 2005 6:24 pm    Temat postu: Odpowiedz z cytatem

Wypowiedź Grzegorza zmierza co prawda w kierunku stacji roboczych, a tu była mowa raczej o serwerach, jednak chciałbym się do niej również ustosunkować. Nie ma sensu podważać sensu używania IE, bo jest on dostępny w systemie OOTB i większość ludzi używa go z dobrodziejstwem inwentarza, w takiej konfiguracji, jaką mają po instatalacji systemu. Nie mówię, że to jest złe - mówię, że to jest głupie. Inne przeglądarki też mają dziury, ale to przez IE dostaje się do systemu najwięcej wirusów i trojanów (również przez OE). Ewentualne dziury w innych przeglądarkach są łatane i to dość szybko, w IE są dziury krytyczne powtarzające się z wersji na wersję (nie bedę przytaczał faktów, można je znaleźć bez trudu).
Natomiast oczywistą prawdą jest to, że bezpieczeństwo zależne jest od admina. Choć nadal twierdzę, że windows na serwerze internetowym, to przywoływanie kłopotów.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Gość






PostWysłany: Sun Nov 06, 2005 6:52 pm    Temat postu: Odpowiedz z cytatem

dokladnie jak mowisz (zreszta rozmawialismy o tym dzisiaj w sztumie Wink ..

kazdy system (nawet ten uchodzacy za bardzo dziurawy) dobry admin moze doprowadzic do calkiem przyjemniej kondycji .. o odwrotnie: jesli nawet system jest taki, co to uwazany jest za super bezpieczny to i tak jak admin jest dupa to i system nie jest wiele wart ..

tak wiec czy jest to win/linux/novell/solaris/mac_os itp... nie jest czynnikiem decydujacym ...


--
r
Powrót do góry
wojuu
Użytkownik Forum


Dołączył: 19 Jun 2005
Posty: 12
Skąd: Grudziądz

PostWysłany: Wed Nov 09, 2005 10:22 pm    Temat postu: Linux!!!! Odpowiedz z cytatem

Wywaliłem SBS-a ze swojej pracowni ponad rok temu .... Smile Na serwerze obsługującym 20 kompów mam teraz Linuxa Fedorę 4 a na nim przede wszystkim:
1) kontroler domeny Sambę
2) realizacja założeń systemowych użytkowników Win98 --->config.pol
3) za darmo jesli chce ---> profile wędrujące
3) instalację stanowisk (bardzo różnych bo mam różne kompy w pracowni) z dyskietek startowych, które zostały przerobione z dyskietek instalacynych SBS-a NT4.0
5) firewall oparty na iptables
6) serwer proxy SQUID-a .... w tej chwili go nie mam .... przyznaję ... ale jest gotowy plik konfiguracyjny squid.conf z czasów gdy używałem routera Freesco
7) serwer DHCP - który przydziela adresy IP stanowiskom ...

w zeszłym roku szkolnym serwer stał na RH 9.0 ... i był bezobsługowy ... wystarczyło go nie tykać i chodził ... jego wadą była wersja Samby która nie pozwalała robić założeń systemowych w pliku config.pol dla całych grup użytkowników.

wnioski:
... a właściwie wniosek !!!!
1) dobra konfiguracja serwera Linuxowego na dobrym sprzęcie pozwala o nim ZAPOMNIEÆ ... on po prostu DZIA£A !!!!!!! ... i NIC złego się z nim nie dzieje ......


LINUX proszę Państwa ... LINUX !!!!! ...
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
Leszek Misiuk
Moderator


Dołączył: 16 Sep 2004
Posty: 268
Skąd: Sztum

PostWysłany: Thu Nov 10, 2005 11:26 am    Temat postu: Temat Odpowiedz z cytatem

Wojtku widzę, że podsunąłeś tematy na kolejne spotkanie. Ja tam jestem za Smile
_________________
Opiekun szkolnej pracowni internetowej
KOPI
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Programy przydatne opiekunowi pracowni Wszystkie czasy w strefie CET (Europa)
Idź do strony Poprzedni  1, 2, 3
Strona 3 z 3

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group