sysadmins.by

Это примерно то, что я чувствую сейчас, тестируя Exchange....

 

 

данный пост можно расценивать как угодно, пишу его с одной целью, хочется узнать кто что использует, и использует ли вообще.

попутно если кому-то будет интересно могу рассказать об особенностях работы системы SearchInform.

Картинки ярко демонстрируют результаты пожара в серверной.

Если бы они были нагуглены – это было бы менее интересно. Но это к сожалению реальная история со старой работы  на одном из бывших филиалов в Харькове.

Потёк кондиционер , случилось короткое, потом возгорание. Датчики толи не сработали, толи вообще были отключены. Точно не помню. В общем когда охрана «унюхала» запах и пока нашла огнетушители и загасила – прошло масса времени. Это фото уже утренние, по приезду.    Такие вот жизненные зарисовки.

Сервант - Сервак, сервер 

Образина  - образ iso или tib.

...Картина маслом.

Стоит задачка запускать на Windows Server 2008 R2 (64-битная система) одну старую программу, которая, понятное дело, 32-битная.

Эта софтинка должна обращаться к базе на MS SQL Server. Делает это через ODBC-драйвер. Как ни странно, прописывание системного DSN-имени не помогло.

Выяснилось, что для 32-битных приложений записи должны добавляться в соответствующем DSN-менеджере. Я в своей время сильно суетился с этой задачкой, поэтому добавил системные DSN-имена через два менеджера:

• %WINDIR%\System32\odbcad32.exe
• %WINDIR%\SysWOW64\odbcad32.exe

Могу предположить, что помогли DSN только в одной из программ, но это уже сложно выяснить. Так или иначе, попробуйте добавить DSN или через одну, или через другую программку. Что-нибудь да поможет.

Удачного! 

С начала 2012 года участились случаи заражения компьютеров вирусами, полученными по электронной почте от лица компании DHL.

Почти во всех письмах содержался архив, внутри которого непосредственно и находился вирус.

Многие люди пытались просмотреть письмо, запускали из вложенного в письмо архива исполняемый файл, что приводило к заражению ПК и повреждению хранилища электронных цифровых сертификатов.

Пример письма, пришедшего нашему сотруднику:

Чтобы не допустить заражения, просим принять во внимание следующие моменты при получении незапрашиваемых сообщений:

1.   Приветственное обращение в таких письмах абстрактно или отсутствует: «Dear!», «Уважаемый директор (клиент)» и т.п. – такое письмо можно было отправить кому угодно, его следует удалить.

2.   Наличие текстов, «шума», невидимых текстов: в начало или конец письма злоумышленник может поместить отрывок из классического текста или просто случайный набор слов, букв или символов или подписаться в официальном стиле известной компании. Чтобы еще больше ввести в заблуждение получателей писем, все письмо может быть оформлено в корпоративном стиле известной компании.

3.   Письмо содержит вложенные объекты: файл с двойным расширением (12345.jpg.exe), любые исполняемые файлы (exe, com, bat, cmd и прочие), содержащие подобные файлы архивы, гиперссылки с настойчивым предложением посетить какой-либо сайт или загрузить файл, например, с личными фотографиями.

Пример того, к чему может привести запуск неизвестного файла от якобы известного адресата:

Электронное письмо с вложенным вредоносным файлом стало причиной взлома сети RSA Security:

Электронное сообщение было отправлено одному из сотрудников EMC, занимающему должность в отделе кадров, адрес отправителя значился как Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , адрес сайта, на котором оповещалось о вакансиях в компании EMC. Однако адрес был поддельным, на самом деле электронное сообщение не было отправлено с серверов Beyond.com.

В сообщении было написано: «Я представляю вашему просмотру вложенный файл. Пожалуйста, откройте и просмотрите его». Вложенный файл являлся электронной таблицей Excel под названием «Набор кадров 2011» и содержал вредоносный код во Flash-файле, который использовал утилиту удаленного управления Poison Ivy и пытался подключиться к удаленному интернет-узлу.
Источник:

http://www.securitylab.ru/news/407015.php

    Ни для кого не секрет что провайдер Byfly позволяет подключаться к внутренним ресурсам на максимальной скорости подключения DSL линии. 
    Например если вы подключены на анлимный тарифный план «Домосед», максимальная скорость скачки будет ограничена в соответствии с тарифным планом = 1Мбит. Однако есть так называемые «внутренние» ресурсы, доступ к которым не лимитируется по скорости и не тарифицируется по объему скачанного трафика. Другими словами доступ к таким сайтам как www.tut.by  или www.onliner.by может происходить на скорости 2 и более Мбит.
    Конечно, особого выигрыша при серфинге вышеперечисленных сайтов не заметно, однако если скачивать файлы через трекер www.torrents.by, то при скачке файлов вам может попасться "пир" входящий в состав внутренних ресурсов Byfly и вместо положенных вам 100-120 КБайт/с вы можете получить скорость в несколько раз больше. В моем случае это было 450-500 Кбайт/с.

Удачи :).

С чего бы начать свой блог?

Да вот пожалуйста: немного размышлений о правилах хорошего тона системного администратора (с Хабра) ...

5 основных анти-паттернов системного администрирования из песочницы

Странно, что никто до сих пор не предъявил никаких прав.

Как оказалось, изменить переменную PATH в Windows Server 2008 R2 не такая тривиальная задача, особенно для продуктивного сервера.

После прописывания переменной, команда "path" выдает старое значение.

Так или иначе, необходимо перезагружать сервер. Или все-таки есть другое решение? 

Новый телек панас.

Не так давно в лентах новостей сообщалось, что Canonical, разработчик дистрибутива Ubuntu, совсем скоро представит широкой общественности что-то этакое. А еще достаточно давно они собирались (даже бета есть) скомпилировать операционку для ARM-смартфонов.

И вот вчера-сегодня выяснилось, что они готовили - это будет платформа Ubuntu TV. Судя по названию:) это будет операционная система для телевизоров.

Ну а учитывая потенциальные и текущие возможности системы, я могу предположить, что это будет что-то вроде бомбы, а Canonical заработает много денег на лицензиях, проданных производителям телеков. Ведь основа у них уже есть, Unity тоже уже отжигает, хоть и с глюками (полюбому это временно, вспомните KDE). А патенты они, как я предполагаю, не оплачивают.

Или я неправ? Комментируйте пожалуйста:-). В любом случае посмотрим через год, что будет. 

Только заметил, что почта с некоторых smtp-серверов Google к нам не ходит почта. Причина банальна, но интересна ... и интересно, как они такого добились.

Собственно, кусок лога почтовика:

Thu 2012-01-12 11:01:52: [7950:1] Производится поиск DNS-BL (209.85.214.54 – соединение с IP)
Thu 2012-01-12 11:01:52: [7950:1] * zen.spamhaus.org - прошло
Thu 2012-01-12 11:01:53: [7950:1] * cbl.abuseat.org - прошло
Thu 2012-01-12 11:01:53: [7950:1] * bl.spamcop.net - не удалось - 127.0.0.2
Thu 2012-01-12 11:01:53: [7950:1] * xbl.spamhaus.org - прошло - 127.0.0.2
Thu 2012-01-12 11:01:53: [7950:1] ---- Конечные результаты DNS-BL
Thu 2012-01-12 11:01:53: [7950:1] 'Recipient unknown' given and connection dropped to divert future spam

Вот что говорит сам гугл по этот IP-адрес:

 А вот и вкладочка с DNSBL:

Electroname.com пишет о том, как их взламывали белорусские спецслужбы, а также о том, как трояны, которые может купить любой пользователь за минимальные суммы, крали информацию, пароли и прочие личные данные у оппозиционных деятелей, журналистов и редакторов:

"Оказалось, под негласным контролем белорусских спецслужб длительное время находились компьютеры, а также личная переписка через Skype, электронную почту и социальные сети, не только некоторых работников хартийской редакции (компьютер контент-администратора, имеющего доступ только к административной панели сайта Хартии), но и известных белорусских журналистов, политиков, общественных деятелей, активистов." 

Также:

"Сеть работала как минимум с июля 2011 года. Именно тогда установлено первое задокументированное заражение одного из компьютеров. Были украдены пароли от Skype (это позволяет включить Skype на другом компьютере и параллельно читать всю переписку пользователя), социальных сетей, e-mail и даже пароли доступа к интернет-провайдеру, записывалась картинка десктопа с действиями пользователя, копирование в кэш, набор текста в текстовых редакторах, мессенджерах.

Злоумышленники использовали три вида вирусов: уже известный вирус КГБ или RMS от TeknotIT, UFR Stealer - вирус, заражающий компьютер через флешку, и Keylogger Detective. Это так называемые "трояны для школьников". Их можно свободно купить в Рунете за 20-30 долларов.

Удалось установить и белорусский IP-адрес, который принадлежит владельцам вирусов и двух e-mail. Адрес сохранился в отправленных и тестовых письмах в обоих почтовых ящиках. Этот же самый адрес есть в логах нападения на charter97.org и electroname.com - 178.124.157.86. IP-адрес зафиксирован в логах e-mail и серверов под разными датами, т.е. адрес статичный и используется постоянно."

Я, вообще, мягко удивлен тому беспечному отношению, с которым относятся упомянутые в статье товарищи, к информационной безопасности. Вот если ты явно находишься "под прицелом" у хакеров более-менее приличного уровня, то где меры защиты? Вот фигурирует статический IP-адрес, который был явно засвечен, почему его не заблокировать сразу в своей сети? Где антивирусы, которые найдут зловредные программы? Ну и самое милое - почему не меняются пароли на почту-скайп?!

По поводу шифрации почты - тоже можно предложить "грантососам" использовать хоть и самые обычные самоподписанные сертификаты, которые обеспечат работой по подбору ключа наш отечественный "СКИФ" на столетия вперед.

Выводы:

Несмотря на приличные суммы, выделяемые западом, на содержание оппозиции, эти товарищи абсолютно безответственно и бессистемно подходят к своей работе.

Вот не понимаю воя о том, что на гос. предприятиях наконец-то закрыли доступ к неблагонадежным сайтам\контенту.

Не буду обсуждать панику о том, что якобы нас будут штрафовать за посещение зарубежных сайтов и т.п., т.к. это откровенная ложь и глупости. Западные журналисты вообще с ума сошли по этому поводу.

Как я смотрю на ситуацию с гос. конторами. 

Государство является прямым работодателем сотрудников. И имеет полное моральное право ограничивать им доступ вообще куда угодно, если это не связано с производственной необходимостью. Вот у нас, например, в частной фирме, доступ в интернет очень четко регламентируется, и это нормально. Пришли себе домой, включили любимый byfly, и вперед, смотреть порнуху. Никто ничего не запрещает.

Совсем другое дело - что скорее всего сами чиновники и страдают от невозможности посмотреть на прекрасных голых леди на рабочем месте, хеххе. 

В последние дни новостные ИТ-порталы пестрят статьями о упавшей доле браузера Internet Explorer 6.0 в мире (на самом деле только в США) до отметки в менее один процент.

В Microsoft даже испекли праздничный торт (представляю себе, ведь скоро они откажутся от его поддержки):

"Перечень и объемы производства импортозамещающих потребительских товаров на 2012 год утверждены в Беларуси. Соответствующее решение содержится в постановлении Совмина от .

Среди импортозамещающих товаров, поставку которых должен организовать на внутренний рынок Минпром, - стиральные машины, холодильники, LCD-телевизоры, кондиционеры, аэрогрили, хлебопечи, электросушители для рук. Концерн "Беллегпром" должен обеспечить производство детских колясок, ковровых покрытий на вторичной основе, хлопчатобумажных, шерстяных, льняных, шелковых тканей, обуви, одежды для детей и взрослых, в том числе для будущих мам.

Минсельхозпроду и концерну "Белгоспищепром" поручено организовать производство и поставки различных видов импортозамещающей кондитерской продукции, в том числе весовой карамели, вафель с различными начинками и низким содержанием сахара, многослойных батончиков и конфет, шоколадного драже, жевательного мармелада, отечественного аналога "Киндер-сюрприза". 

...

Потребительские характеристики указанных товаров должны обеспечивать их конкурентоспособность, соответствовать лучшим мировым аналогам."

Вообще жесть! На каком оборудовании это собираются сделать? В какие сроки? А главное, покупать-то все равно не будут, потому как "Потребительские характеристики указанных товаров должны обеспечивать их конкурентоспособность, соответствовать лучшим мировым аналогам"

Вот как пишут в БЕЛТА (http://www.belta.by/ru/all_news/economics/Pravitelstvo-Belarusi-opredelilo-perechen-i-objemy-proizvodstva-importozameschajuschix-potrebtovarov-na-2012-god_i_585541.html).

... рука-лицо-качаю-головой.

Как обычно возьмут китайские платы и другие комплектующие, наклеют наклейки, и будут продавать по той же цене, что и нормальный бренд. Оговорюсь - вроде Атлант делает нормалные холодильники, я себе летом купил, посмотрим что будет через года 3:) 

Слышал, что совсем недавно, буквально пару дней назад вышла новая версия кодеков K-Lite, в которой они наконец привели в порядок комплектацию своих пакетов, а именно: Mega Codec Pack обязательно включает в себя полный набор того, что есть в Full Codec Pack, + еще что-то там.

Раньше же в Меге чего-то не доставало. Короче можно качать.

С почти уже наступившим!!!

Всю следующую неделю буду устанавливать-восстанавливать Symantec Backup Exec в различных ситуациях...

Версия 2010 R3. Посоветуете что-нибудь?

Планируется полное убиение системы, на которой этот монст стоит, но с сохранением хранилищ, которые какбэ на рейде. Ну а далее буду радоваться часам, проведенным на форуме, ага.

Обычно, когда я просыпаюсь, чтобы собираться на работу, за окном я вижу кучу машин на проспекте, которые гудят и едут куда-то. Так было и вчера, кстати.

А вот сегодня, проснувшись утром вроде бы обычного рабочего дня, увидел пустую улицу.

Внимание вопрос: кто, блин, работать будет в кризис-то?!

Тем не менее, поздравляю с наступающим Новым Годом! 

Вот наблюдаю я за Firefox ... не потому, что им пользуюсь (я как-то по-старинке сижу в Опере), а вот как на "конкурента" смотрю.

Безусловно, есть в Лисе доброе, положительное и вечное. Но вот скажите мне, зачем они решили выпускать новую версию каждые 6 недель..? Кому нужны эти гонки за цифрами? Как сейчас помню, в начале года вышла четвертая версия, а сейчас уже можно скачать бету 10-й. Это напоминает серию игр NHL и NBA, которые в середине, допустим, 2000 получали порядковый номер 2001.

Эти постоянные новые билды хотя бы более-менее новые (и используемые) функции получают-то?