Как правильно реализовать защиту от диверсии? Ну типа пользователь взял

и в сетевой папке удалил все файлы перед увольнением. Тут вроде резервное копирование в помощь, но что если этот диверсант в течении некоторого периода удалял по несколько файлов, а обнаружилось это, только когда он уже уволен (а то и через время после)? Тогда получается что резервная копия может уже оказаться не актуальна. Никто ведь не хранит бэкапы годами. Ведь нет?)
И запретить удаление файлов тоже не панацея, ведь их можно тупо опустошить.
Видится что то типа теневого копирования но по факту удаления, например. Или при удалении, файл не удаляется, а отправляется в некий аналог корзины.

В Sharepoint есть история версий файлов. Плюс можно отследить действия пользователя за определённый период. На файловой шаре, ваши требования реализовать невозможно.

Стикер

Стикер

фу фу фу. кто это делал, нужно тому человеку руки оторвать. нельзя роль AD совмещать с файловой помойкой.

Ну притча же во языцех. Как будто никто так не делает, чтобы не покупать дополнительную машину.

ну а виртализацичя зачем? одна железка несколкьо ролей

А, в этом плане.. ниасилили. Вот и кстати хорошо затронутый вопрос. И что надо туда навиртуалить в параллель винсерверу? Файлопомоешную ОС?

DC+FS+SQL+RDS+Backup+EX

Это что? На одном сервере?)

Ну если у вас голды хорошие на двусоккетной матери... Все равно будет тяжко) На 1 кластере)

Стикер

Стикер

Простите, но не до конца понимаю как это воспринимать. Как рекомендацию или как факт того что у вас так все круто работает?

гоните его - надсмехайтесь над ним! (с)

было Лет 20 этак тому назад Больше нет

Бэкапы годами хранят, используют специальные СХД типа isilon с версионностью и с Hold, dlp и различные анализаторы поведения пользователя. Всё зависит от стоимости данных.

Спасибо, уже обсудили..

как то передали дела Железо было уровня 2-4 пней Конец нулевых

Это нормальный вынос ролей. Нельзя пихать все в одно, особенно если это ДК. FS+PrintServ норм объединить. Если есть Exchange - это отдельный сервер. Если есть Скуль - отдельно от РДС и фс, и т.д. Потом восстанавливать даже будет проще

И различные организационные методы, по типу HR заранее знает о проблемных пользователях и планах по увольнению, передаёт в иб и ит для наблюдения за действиями

Нормельная тема. У меня тут клиент жаловался на медленную работу сервера: AD+FS+Print+DHCP. SQL раньше еще был, перевели на файловые базы локально у буха. Просил сделать чтоб все работало хорошо Сервер на H110 матери и Pentium Gold...

Стикер

SBS xD

ну вот я буду на протяжении месяца, менять в одном эксельном файлике, с которым работает еще 20 человек, разные значения в разных ячейках и в разных местах. после чего, у тебя вся статистика поедет. как твоё решение, без истории версий в экселе, сможет помочь?

орг вопросы не нужно решать технически

Если говорить о возможности отката вообще любых изменений, то конечно да, нужны инструменты. Но ТС именно на удалении акцентировал внимание. Тут бэкапы + теневые копии (или бэкапы, включающие теневые копии) задачу решат. А если задача "хочу знать что в файле изменилось 3 года, 2 месяца, 4 дня, 7 часов и 37 секунд назад", то... Я не против версионности, если так показалось 😊 Двумя руками "за". Одной рукой на уровне приложения (тот же эксель поддерживает), второй - на уровне хранения. + бэкапы.

чойта? )

Стикер

Стикер

Стикер

аудит всех изменений, это технический вопрос, а не только организационный.

потому что и проще и дешевле и не ты крайний. Условно - понакупать лишних серверов для бэкапов, следилки за сотрудниками, охрану с рамками и еще что душе угодно или нанимать сотрудников (даже если чуть поднять зп придется) , которые не будут такой фигней заниматься. Это я не про конкретный случай, а общий

а если сервер сдох, на котором был 1С 7 и 2003 сервер. а на новый сервер, даже драйверов под 2003 нет. не всё так просто. у виртуализации, есть как свои плюсы, так и недостатки. у размещения, на железе, минусов, на мой взгляд, куда больше.

БУ купить, раз уж померла так померла 2003 это ещё можно. В издательстве были ISA_VLB и NT, всё заклятые неимпортозамесные станки

честна? Не знаю что там по бэст практис. Слышал даже что один из КД рекомендуют держать на отдельной физической машине. Мой месседж был в том, что в наше время нужно искать аргументы НЕ виртуализировать роли, и если их нет - виртуализировать.

про КД - да это было такое. Но давно уже не актуально, разве что совсем для олдскульных параноиков Виртуализация же столкнулась с санкциями, Так что везде не перезаложишься и не перестрахуешься

Стикер

Стикер

пользуясь случаем продам гараж и куплю DDR3 8 Гб ЕЦЦ не reg алик козёл

Стикер

похоронитьи апнуть всё новое

Стикер

примерно обо всём ВмВарь же ж Народу и СХД закирпичивали

реализация ограничений производится технически.

а... я хайпервишник

пишут что кердык этой вашей Америге тоже ) Лицензии как роли сейчас, как кормод - в некотором прекрасном будующем

лицензии? )

я говорил, что на железе размещать, не очень хорошо. с железками потом тяжело возиться. из личной практики, падение производительности той же БД при виртуализации процентов 20 - 30. много, да 20-30% это много. но практика показывает, что шаловливые ручки 1Сников, могут привести к деградации производительности и 3 000% и 30 000%, поэтому на накладные расходы виртуализации, я предпочитаю забить. чего и вам советую.

я так и делаю )

Стикер

Это что же за виртуализация где 20-30 процентов потерь в накладные ? Нормальный бизнес нахер пошлёт с такими тратами в пустоту.

Стикер

и где вы в нашей стране видел "нормальный" бизнес? :)

куяк куяк и в продашён (ц) Как первый день )) минетжер засланец интеграла же казала: усё - уже завтра, Которое ещё позавчера. Классига же ж завнедрения

слушайте, ну облаков есть неоспоримые преимущества. вон M$ получает основную прибыль с ажура, а не с лицензий винды или офиса. и не смотря на санкции, крупные мировые компании продолжают в ажуре сидеть. если они такие богатые, в отличии от нас, видимо они что то знают.

Было в 2003, в 2008 было как рекомендация, но он уже прекрасно понимал что виртуальный, а с 2012 уже убрали такие рекомендации.

Стикер

Сразу видно опытного человека. 20-30 - это и правда много. 10-15% - это вот на любом железе будет такая потеря. Зато при отказе аппаратного сервера БД выясняется, что потери производительности уже не так важны, как потери финансов за простой

Есть много причин, например кому что интереснее capex или opex. Кто то mission critical держит локально, а остальное в облаке, кому то нужен взрывной рост, а потом сдуться (ритейл в сезон). Кто то не хочет/может держать сотрудников для обслудивания железа

да, всё верно. только у нас считают, что облака это плохо и что всё нужно на земле держать. хотя ни специалистов нормальных, ни нормального железа обычно в компаниях нет.

Потому что у МС облака энтерпрайз решение. Лет 10 назад читал грамотную статью с подсчетом, что же выгодней - опенсорс или ентерпрайз за оверпрайз. Держать сотрудника, который умеет настраивать и делать костыли для опенсоурса выходит затратней, чем оплатить подписку/лицензию на ентерпрайз решение. Сам в феврале сдал результаты теста цеф и некстклауда - работает, средние показатели, по трудочасам выйдет оверпрайс. Живем на СХД дальше, пока есть возможность (ажурку то не взять)

Стикер

Стикер

а потом случается факап у селектел, когда у них отвалилось несколько стоек и при старте нод началась репликация данных, которая забилу всю память (а у нас же есть бестпрактис линукса - свап не нужен!), что привело к падению скорости чтения/записи на всем кластере до 0...)

Стикер

так я ж не только за ажур. у нас есть куча других облачных провайдеров. тот же яндекс...

Стикер

Этот сотрудник а) живет в другой стране б) не хочет работать за малые деньги и находит работу по своему скиллу в) не находит работу и получает доки для другой страны )

грамотные сотрудники, обычно за малые деньги не работают. да и чаще встречаются безграмотные, за оверпрайс.

Да и в провайдерах облаков дичь творится, вы хоть у кого то видели адекватный sla, так вот чтобы с ответственностью за простой, а не "мы подумаем и может дадим вам промокод на месяц"

да видел. мы с одним таким провайдером сотрудничаем. рекламировать их не буду, поскольку они мне за рекламу не заплатили.

имхо - это все связано с ростом ЗП до уровня международных компаний в 2020-2022 годах. Сейчас рынок изменился и вернулся на внутреннее регулирование и ЗП ниже, а вот требования от безграмотных остались старые. Я же не много прошу! Ниже, чем была в LuxSoft, jetbrains, epam, etc!

Стикер

так а может стоит попросить больше? хотя, я ваши скили не знаю, мне судить тяжело.

Не, у меня все хорошо) ЗП можно найти чуть больше, процентов на 10-20, но условий таких найти трудно - и лояльное руководство, и обеспечение техникой (от ноута за 250 и монитора за 100, до кофемашины и холодильника), и БЦ класса А не арендуемого. А вот сотрудника к нам найти уже трудней. Вчера писал о проблеме - приходят безграмотные и хотят ЗП по верху рынка

да. таких роботодателей надо ценить.

Стикер

Тут сложно объяснить... Кто не работал долго и тесно с маками - не понимают, в чем фишка макбук про 16" на м1/2/3 про)

фубля ) а вроде приличный человек... ))

Можно взять и поставить никсы) Всяк лучше будет, чем винда для работы...) Все равно немного не то, но лучше) Правда я уже несколько лет не видел гуи линуксов, не помню как оно там по юзерфрендли...)

вы не любите котиков? да вы просто не умеете их готовить!

Стикер

у меня ~650 виртуалок на виндах) Ну не мое)

powershell в помощь

Сударь, категорически с вами согласен! Как раз и хочу удаленку, чтоб свалить в теплые края в какую-нибудь деревеньку)

спасибо им за этот инструмент. удобный и функциональный cli. Но я не про cli или функциональность системы. А про оптимизацию, в том числе оптимизацию интерфейса. Взять прям волшебный инструмент для администрирования - RoyalTS. Версия RoyalTSW и RoyalTSX вроде делает одно и тоже, но как же по разному это выглядит

медицины нет связи нет (но это ещё не точно) дорог нет к образованию пожарным тоже есть оставления в подозрениях Местность заселена брутальными бульбашистами

Естественно варианты будут рассматриваться только со связью. А еще школой и медициной) Пусть дочь через 10 лет переезжает жить сама в квартире в питере и учиться. А я уже задолбался в этом убогом сером климате и хочу солнышка и свежего воздуха)