Всем бодрого!
Давно покинул ФСИН, но после меня там остался сервер на Линуксе, на котором крутится база АКУСа и не только.
Намедни по старой дружбе попросили решить такую проблему: отследить активность использования АКУСа.
Изобретать велосипед нет желания, поэтому решил сначала спросить тут.
Кстати, я не в курсе обновлений за 2 года (или около того), мой приемник с Линуксом не очень дружен.
С уважением.
Добро пожаловать на Форум неформального общения сотрудников УИС
 |
Добро пожаловать на Форум неформального общения сотрудников УИС. Без регистрации вам доступна вся информация на форуме только для чтения. Создание новых тем и ответы в существующие будут доступны после регистрации:
|
Локализация от IP-Board.Ru
0
Сообщений в теме: 26
#2
- Автор темы
-
- Активные участники
-
- 37 сообщений
- Время: 22:47
- 0 Спасибо!
Ефрейтор
НЕ В СЕТИ
-
Служба:в розовом дыму
- Пол:Мужчина
- Город:непуганных идиотов
Репутация: 2
Отправлено 14 Июнь 2013 - 08:47
Ещё раз всем бодрого!
Пришёл к выводу, что овчинка выделки не стоит. Если сильно нужно, то проще переустановить систему и воспользоваться штатным средством мониторинга АКУСа (вроде было там что-то такое).
Спасибо за внимание.
Пришёл к выводу, что овчинка выделки не стоит. Если сильно нужно, то проще переустановить систему и воспользоваться штатным средством мониторинга АКУСа (вроде было там что-то такое).
Спасибо за внимание.
#3
-
- Участники
-
- 10 сообщений
- Время: 21:47
- 1 Спасибо!
Рядовой
НЕ В СЕТИ
-
Служба:отдел шаманства
- Пол:Мужчина
Репутация: 0
Отправлено 15 Июнь 2013 - 17:20
и как акус у тебя на линуксе нормально работал? просто было дело,я разговаривал с разработчиками АКУСа, мне сказали что сами не знают как он себя будет вести))
#4
- Автор темы
-
- Активные участники
-
- 37 сообщений
- Время: 22:47
- 0 Спасибо!
Ефрейтор
НЕ В СЕТИ
-
Служба:в розовом дыму
- Пол:Мужчина
- Город:непуганных идиотов
Репутация: 2
Отправлено 15 Июнь 2013 - 20:03
plank69 (15 Июнь 2013 - 17:20) писал:
и как акус у тебя на линуксе нормально работал? просто было дело,я разговаривал с разработчиками АКУСа, мне сказали что сами не знают как он себя будет вести))
2.На Линуксе работали и работают пара серверов. Физически два сервера. На одном из них установлен Proxmox (дело было пару лет назад). И уже там крутилось и крутится пара виртуальных машин, одна из которых раздаёт базы АКУСа и Статистики. Данный сервер работает не круглосуточно - утром его включают, а вечером он автоматически выключается. Проблем никаких не припомню.
#5
-
- Участники
-
- 10 сообщений
- Время: 21:47
- 1 Спасибо!
Рядовой
НЕ В СЕТИ
-
Служба:отдел шаманства
- Пол:Мужчина
Репутация: 0
Отправлено 16 Июнь 2013 - 13:03
ivan_gonduras (15 Июнь 2013 - 20:03) писал:
1.АКУС работал и работает в том учреждении на Виндовс. Ставить кому-либо в качестве десктопа Линукс нет смысла. Почему сам догадайся.
2.На Линуксе работали и работают пара серверов. Физически два сервера. На одном из них установлен Proxmox (дело было пару лет назад). И уже там крутилось и крутится пара виртуальных машин, одна из которых раздаёт базы АКУСа и Статистики. Данный сервер работает не круглосуточно - утром его включают, а вечером он автоматически выключается. Проблем никаких не припомню.
2.На Линуксе работали и работают пара серверов. Физически два сервера. На одном из них установлен Proxmox (дело было пару лет назад). И уже там крутилось и крутится пара виртуальных машин, одна из которых раздаёт базы АКУСа и Статистики. Данный сервер работает не круглосуточно - утром его включают, а вечером он автоматически выключается. Проблем никаких не припомню.
#6
- Автор темы
-
- Активные участники
-
- 37 сообщений
- Время: 22:47
- 0 Спасибо!
Ефрейтор
НЕ В СЕТИ
-
Служба:в розовом дыму
- Пол:Мужчина
- Город:непуганных идиотов
Репутация: 2
Отправлено 16 Июнь 2013 - 21:57
Конфиг самбы выложить сейчас не могу)
Но смысл такой: доступ только по логину-паролю. Т.к. домена нет, то на сервере созданы учётки для всех пользователей, и в самбе тоже. Дальше можно резать права на доступ к каждому конкретному ресурсу (кстати, я тогда этого не сделал, т.к. на тот момент не было необходимости).
Бэкапы базы делаются автоматически два раза в день: при включении компьютера и в обед, т.к. процедура выполняется от имени рута, то и не имеет значения работает ли кто-то в этот момент с базой. Раз в месяц делается бэкап фото.
На сервере работаю два диска в режиме зеркального рейда (при установке Proxmox пришлось пошаманить, благо мануал есть в сети).В общем и целом не идельно, но работает и до сего момента проблем не было.
Но смысл такой: доступ только по логину-паролю. Т.к. домена нет, то на сервере созданы учётки для всех пользователей, и в самбе тоже. Дальше можно резать права на доступ к каждому конкретному ресурсу (кстати, я тогда этого не сделал, т.к. на тот момент не было необходимости).
Бэкапы базы делаются автоматически два раза в день: при включении компьютера и в обед, т.к. процедура выполняется от имени рута, то и не имеет значения работает ли кто-то в этот момент с базой. Раз в месяц делается бэкап фото.
На сервере работаю два диска в режиме зеркального рейда (при установке Proxmox пришлось пошаманить, благо мануал есть в сети).В общем и целом не идельно, но работает и до сего момента проблем не было.
#7
-
- Главные администраторы
-
- 5 514 сообщений
- Время: 21:47
- 5794 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
- Пол:Мужчина
Репутация: 1 961
Отправлено 16 Июнь 2013 - 22:30
ivan_gonduras (16 Июнь 2013 - 21:57) писал:
Конфиг самбы выложить сейчас не могу)
Но смысл такой: доступ только по логину-паролю. Т.к. домена нет, то на сервере созданы учётки для всех пользователей, и в самбе тоже. Дальше можно резать права на доступ к каждому конкретному ресурсу (кстати, я тогда этого не сделал, т.к. на тот момент не было необходимости).
Бэкапы базы делаются автоматически два раза в день: при включении компьютера и в обед, т.к. процедура выполняется от имени рута, то и не имеет значения работает ли кто-то в этот момент с базой. Раз в месяц делается бэкап фото.
На сервере работаю два диска в режиме зеркального рейда (при установке Proxmox пришлось пошаманить, благо мануал есть в сети).В общем и целом не идельно, но работает и до сего момента проблем не было.
Но смысл такой: доступ только по логину-паролю. Т.к. домена нет, то на сервере созданы учётки для всех пользователей, и в самбе тоже. Дальше можно резать права на доступ к каждому конкретному ресурсу (кстати, я тогда этого не сделал, т.к. на тот момент не было необходимости).
Бэкапы базы делаются автоматически два раза в день: при включении компьютера и в обед, т.к. процедура выполняется от имени рута, то и не имеет значения работает ли кто-то в этот момент с базой. Раз в месяц делается бэкап фото.
На сервере работаю два диска в режиме зеркального рейда (при установке Proxmox пришлось пошаманить, благо мануал есть в сети).В общем и целом не идельно, но работает и до сего момента проблем не было.
А не проще было сделать на FreeNAS или Openfiler?
#9
- Автор темы
-
- Активные участники
-
- 37 сообщений
- Время: 22:47
- 0 Спасибо!
Ефрейтор
НЕ В СЕТИ
-
Служба:в розовом дыму
- Пол:Мужчина
- Город:непуганных идиотов
Репутация: 2
Отправлено 17 Июнь 2013 - 21:03
1.Для меня проще сделать на CentOs, про надёжность даже не говорю, кстати, в виртуалке, которая раздаёт базу, стоит именно она, в других местах тоже.
2.Использовать мощный сервер только под файлохранилище как-то расточительно. Благодаря виртуализации были подняты сервера: второй ДНС, для попробовать - джаббер, веб, 2003 и 2008. Всё на одной железяке. Всё без физического доступа к оной. На тот момент в учреждении не было толкового инета, но было сильное желание поднять wsus. Хотя, в итоге не поднял.
2.Использовать мощный сервер только под файлохранилище как-то расточительно. Благодаря виртуализации были подняты сервера: второй ДНС, для попробовать - джаббер, веб, 2003 и 2008. Всё на одной железяке. Всё без физического доступа к оной. На тот момент в учреждении не было толкового инета, но было сильное желание поднять wsus. Хотя, в итоге не поднял.
#10
-
- Главные администраторы
-
- 3 825 сообщений
- Время: 21:47
- 5914 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:ТЕХНИКА
- Пол:Мужчина
- Город:Ленинград (Окт. р-н)
Репутация: 1 541
Отправлено 18 Июнь 2013 - 11:47
ivan_gonduras (17 Июнь 2013 - 21:03) писал:
1.Для меня проще сделать на CentOs, про надёжность даже не говорю, кстати, в виртуалке, которая раздаёт базу, стоит именно она, в других местах тоже. 2.Использовать мощный сервер только под файлохранилище как-то расточительно. Благодаря виртуализации были подняты сервера: второй ДНС, для попробовать - джаббер, веб, 2003 и 2008. Всё на одной железяке. Всё без физического доступа к оной. На тот момент в учреждении не было толкового инета, но было сильное желание поднять wsus. Хотя, в итоге не поднял.
#11
-
- Главные администраторы
-
- 5 514 сообщений
- Время: 21:47
- 5794 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
- Пол:Мужчина
Репутация: 1 961
Отправлено 18 Июнь 2013 - 13:57
d0ct0rfs (18 Июнь 2013 - 11:47) писал:
wsus - в 5 минут поднимается на любой железяке, только места много отжирает
Ентернет нужон для wsus
Раньше от Москвы подкачивал, а сейчас их сервер пропал из видимости.
#12
-
- Главные администраторы
-
- 3 825 сообщений
- Время: 21:47
- 5914 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:ТЕХНИКА
- Пол:Мужчина
- Город:Ленинград (Окт. р-н)
Репутация: 1 541
Отправлено 18 Июнь 2013 - 18:53
iqmaster (18 Июнь 2013 - 13:57) писал:
Ентернет нужон для wsus Раньше от Москвы подкачивал, а сейчас их сервер пропал из видимости.
Раньше от Москвы подкачивал, а сейчас их сервер пропал из видимости.Ну если чО , мой WSUS в зоне видимости
#13
-
- Главные администраторы
-
- 5 514 сообщений
- Время: 21:47
- 5794 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:Internet
-
Место службы:ГУФСИН (УФСИН)
- Пол:Мужчина
Репутация: 1 961
Отправлено 18 Июнь 2013 - 18:55
d0ct0rfs (18 Июнь 2013 - 18:53) писал:
Мдя ... проблема, как я не подумал ..................
Ну если чО , мой WSUS в зоне видимости
Ну если чО , мой WSUS в зоне видимости
Кинь в личку контакты, явки, адреса.
#14
-
- Главные администраторы
-
- 3 825 сообщений
- Время: 21:47
- 5914 Спасибо!
Член команды fsin-russia.ru
НЕ В СЕТИ
-
Служба:ТЕХНИКА
- Пол:Мужчина
- Город:Ленинград (Окт. р-н)
Репутация: 1 541
Отправлено 18 Июнь 2013 - 19:47
iqmaster (18 Июнь 2013 - 18:55) писал:
Кинь в личку контакты, явки, адреса.
#15
-
- Участники
-
- 15 сообщений
- Время: 23:47
- 1 Спасибо!
Рядовой
НЕ В СЕТИ
-
Место службы:не скажу
- Пол:Мужчина
- Интересы:программирование, микросервисы, распределённые вычисления
Репутация: 0
Отправлено 21 Ноябрь 2013 - 08:39
Вероятно, проблема уже не актуальна. Но так как вопрос касается конкретно АКУС чуть менее чем никак, а скорее из области администрирования самбы, то всё-таки вставлю свои пять копеек - вдруг кому пригодится. 'smbstatus -b' выведет список всех подключенных пользователей. С помощью 'watch' можно мониторить в реальном времени.
Вот ещё описание уровней логов http://habrastorage....832b0edb4f8.png . Логи тоже вещь весьма полезная. Особенно, если умело грепать.
Стоить заметить, что это, всё-таки, методы отслеживания активных подключений к шаре, а не к базе данных. Но, сторого говоря, сомневаюсь, что штатные средства АКУС позволяют нечто большее. Сомневаюсь потому, что достоверные данные о подключениях к базе может дать лишь СУБД, которая в данном случае отсутствует (в контексте предоставления интерфейса для подключения). Методика расшаривания базы без инкапсуляции, кстати, вообще нонсенс. Особенно учитывая, вроде бы, важность данных.
Вот ещё описание уровней логов http://habrastorage....832b0edb4f8.png . Логи тоже вещь весьма полезная. Особенно, если умело грепать.
Стоить заметить, что это, всё-таки, методы отслеживания активных подключений к шаре, а не к базе данных. Но, сторого говоря, сомневаюсь, что штатные средства АКУС позволяют нечто большее. Сомневаюсь потому, что достоверные данные о подключениях к базе может дать лишь СУБД, которая в данном случае отсутствует (в контексте предоставления интерфейса для подключения). Методика расшаривания базы без инкапсуляции, кстати, вообще нонсенс. Особенно учитывая, вроде бы, важность данных.
Сообщение отредактировал aihgii: 21 Ноябрь 2013 - 09:16
