Добро пожаловать на Форум неформального общения сотрудников УИС
Добро пожаловать на Форум неформального общения сотрудников УИС. Без регистрации вам доступна вся информация на форуме только для чтения. Создание новых тем и ответы в существующие будут доступны после регистрации:
|
Локализация от IP-Board.Ru
0
АКУС. Линукс. Активность пользователей.
Автор ivan_gonduras, 13 июн 2013 20:51
Сообщений в теме: 26
#1
Отправлено 13 Июнь 2013 - 20:51
Всем бодрого!
Давно покинул ФСИН, но после меня там остался сервер на Линуксе, на котором крутится база АКУСа и не только.
Намедни по старой дружбе попросили решить такую проблему: отследить активность использования АКУСа.
Изобретать велосипед нет желания, поэтому решил сначала спросить тут.
Кстати, я не в курсе обновлений за 2 года (или около того), мой приемник с Линуксом не очень дружен.
С уважением.
Давно покинул ФСИН, но после меня там остался сервер на Линуксе, на котором крутится база АКУСа и не только.
Намедни по старой дружбе попросили решить такую проблему: отследить активность использования АКУСа.
Изобретать велосипед нет желания, поэтому решил сначала спросить тут.
Кстати, я не в курсе обновлений за 2 года (или около того), мой приемник с Линуксом не очень дружен.
С уважением.
#4
Отправлено 15 Июнь 2013 - 20:03
plank69 (15 Июнь 2013 - 17:20) писал:
и как акус у тебя на линуксе нормально работал? просто было дело,я разговаривал с разработчиками АКУСа, мне сказали что сами не знают как он себя будет вести))
2.На Линуксе работали и работают пара серверов. Физически два сервера. На одном из них установлен Proxmox (дело было пару лет назад). И уже там крутилось и крутится пара виртуальных машин, одна из которых раздаёт базы АКУСа и Статистики. Данный сервер работает не круглосуточно - утром его включают, а вечером он автоматически выключается. Проблем никаких не припомню.
#5
Отправлено 16 Июнь 2013 - 13:03
ivan_gonduras (15 Июнь 2013 - 20:03) писал:
1.АКУС работал и работает в том учреждении на Виндовс. Ставить кому-либо в качестве десктопа Линукс нет смысла. Почему сам догадайся.
2.На Линуксе работали и работают пара серверов. Физически два сервера. На одном из них установлен Proxmox (дело было пару лет назад). И уже там крутилось и крутится пара виртуальных машин, одна из которых раздаёт базы АКУСа и Статистики. Данный сервер работает не круглосуточно - утром его включают, а вечером он автоматически выключается. Проблем никаких не припомню.
2.На Линуксе работали и работают пара серверов. Физически два сервера. На одном из них установлен Proxmox (дело было пару лет назад). И уже там крутилось и крутится пара виртуальных машин, одна из которых раздаёт базы АКУСа и Статистики. Данный сервер работает не круглосуточно - утром его включают, а вечером он автоматически выключается. Проблем никаких не припомню.
#6
Отправлено 16 Июнь 2013 - 21:57
Конфиг самбы выложить сейчас не могу)
Но смысл такой: доступ только по логину-паролю. Т.к. домена нет, то на сервере созданы учётки для всех пользователей, и в самбе тоже. Дальше можно резать права на доступ к каждому конкретному ресурсу (кстати, я тогда этого не сделал, т.к. на тот момент не было необходимости).
Бэкапы базы делаются автоматически два раза в день: при включении компьютера и в обед, т.к. процедура выполняется от имени рута, то и не имеет значения работает ли кто-то в этот момент с базой. Раз в месяц делается бэкап фото.
На сервере работаю два диска в режиме зеркального рейда (при установке Proxmox пришлось пошаманить, благо мануал есть в сети).В общем и целом не идельно, но работает и до сего момента проблем не было.
Но смысл такой: доступ только по логину-паролю. Т.к. домена нет, то на сервере созданы учётки для всех пользователей, и в самбе тоже. Дальше можно резать права на доступ к каждому конкретному ресурсу (кстати, я тогда этого не сделал, т.к. на тот момент не было необходимости).
Бэкапы базы делаются автоматически два раза в день: при включении компьютера и в обед, т.к. процедура выполняется от имени рута, то и не имеет значения работает ли кто-то в этот момент с базой. Раз в месяц делается бэкап фото.
На сервере работаю два диска в режиме зеркального рейда (при установке Proxmox пришлось пошаманить, благо мануал есть в сети).В общем и целом не идельно, но работает и до сего момента проблем не было.
#7
Отправлено 16 Июнь 2013 - 22:30
ivan_gonduras (16 Июнь 2013 - 21:57) писал:
Конфиг самбы выложить сейчас не могу)
Но смысл такой: доступ только по логину-паролю. Т.к. домена нет, то на сервере созданы учётки для всех пользователей, и в самбе тоже. Дальше можно резать права на доступ к каждому конкретному ресурсу (кстати, я тогда этого не сделал, т.к. на тот момент не было необходимости).
Бэкапы базы делаются автоматически два раза в день: при включении компьютера и в обед, т.к. процедура выполняется от имени рута, то и не имеет значения работает ли кто-то в этот момент с базой. Раз в месяц делается бэкап фото.
На сервере работаю два диска в режиме зеркального рейда (при установке Proxmox пришлось пошаманить, благо мануал есть в сети).В общем и целом не идельно, но работает и до сего момента проблем не было.
Но смысл такой: доступ только по логину-паролю. Т.к. домена нет, то на сервере созданы учётки для всех пользователей, и в самбе тоже. Дальше можно резать права на доступ к каждому конкретному ресурсу (кстати, я тогда этого не сделал, т.к. на тот момент не было необходимости).
Бэкапы базы делаются автоматически два раза в день: при включении компьютера и в обед, т.к. процедура выполняется от имени рута, то и не имеет значения работает ли кто-то в этот момент с базой. Раз в месяц делается бэкап фото.
На сервере работаю два диска в режиме зеркального рейда (при установке Proxmox пришлось пошаманить, благо мануал есть в сети).В общем и целом не идельно, но работает и до сего момента проблем не было.
А не проще было сделать на FreeNAS или Openfiler?
#9
Отправлено 17 Июнь 2013 - 21:03
1.Для меня проще сделать на CentOs, про надёжность даже не говорю, кстати, в виртуалке, которая раздаёт базу, стоит именно она, в других местах тоже.
2.Использовать мощный сервер только под файлохранилище как-то расточительно. Благодаря виртуализации были подняты сервера: второй ДНС, для попробовать - джаббер, веб, 2003 и 2008. Всё на одной железяке. Всё без физического доступа к оной. На тот момент в учреждении не было толкового инета, но было сильное желание поднять wsus. Хотя, в итоге не поднял.
2.Использовать мощный сервер только под файлохранилище как-то расточительно. Благодаря виртуализации были подняты сервера: второй ДНС, для попробовать - джаббер, веб, 2003 и 2008. Всё на одной железяке. Всё без физического доступа к оной. На тот момент в учреждении не было толкового инета, но было сильное желание поднять wsus. Хотя, в итоге не поднял.
#10
Отправлено 18 Июнь 2013 - 11:47
ivan_gonduras (17 Июнь 2013 - 21:03) писал:
1.Для меня проще сделать на CentOs, про надёжность даже не говорю, кстати, в виртуалке, которая раздаёт базу, стоит именно она, в других местах тоже. 2.Использовать мощный сервер только под файлохранилище как-то расточительно. Благодаря виртуализации были подняты сервера: второй ДНС, для попробовать - джаббер, веб, 2003 и 2008. Всё на одной железяке. Всё без физического доступа к оной. На тот момент в учреждении не было толкового инета, но было сильное желание поднять wsus. Хотя, в итоге не поднял.
#15
Отправлено 21 Ноябрь 2013 - 08:39
Вероятно, проблема уже не актуальна. Но так как вопрос касается конкретно АКУС чуть менее чем никак, а скорее из области администрирования самбы, то всё-таки вставлю свои пять копеек - вдруг кому пригодится. 'smbstatus -b' выведет список всех подключенных пользователей. С помощью 'watch' можно мониторить в реальном времени.
Вот ещё описание уровней логов http://habrastorage....832b0edb4f8.png . Логи тоже вещь весьма полезная. Особенно, если умело грепать.
Стоить заметить, что это, всё-таки, методы отслеживания активных подключений к шаре, а не к базе данных. Но, сторого говоря, сомневаюсь, что штатные средства АКУС позволяют нечто большее. Сомневаюсь потому, что достоверные данные о подключениях к базе может дать лишь СУБД, которая в данном случае отсутствует (в контексте предоставления интерфейса для подключения). Методика расшаривания базы без инкапсуляции, кстати, вообще нонсенс. Особенно учитывая, вроде бы, важность данных.
Вот ещё описание уровней логов http://habrastorage....832b0edb4f8.png . Логи тоже вещь весьма полезная. Особенно, если умело грепать.
Стоить заметить, что это, всё-таки, методы отслеживания активных подключений к шаре, а не к базе данных. Но, сторого говоря, сомневаюсь, что штатные средства АКУС позволяют нечто большее. Сомневаюсь потому, что достоверные данные о подключениях к базе может дать лишь СУБД, которая в данном случае отсутствует (в контексте предоставления интерфейса для подключения). Методика расшаривания базы без инкапсуляции, кстати, вообще нонсенс. Особенно учитывая, вроде бы, важность данных.
Сообщение отредактировал aihgii: 21 Ноябрь 2013 - 09:16