08.04.2013 11:33:32
Максим

IP6 и DNS в Windows Server 2008R2

На днях столкнулся с забавной ситуацией. Стоит контроллер домена на Windows Server 2008R2 (единственный в домене), который не разрешает имена в ip адрес. Как контроллер домена он сам себе DNS сервер. Службы DNS сервера работают и настроены корректно. В настройках IP4 указан единственный DNS сервер 127.0.0.1

Как оказалось был выключен протокол IP6 в настройках сетевого подключения.

Windows Server 2003 ничего не знал про IP6 и обращался сам к себе по IP4. Но Windows Server 2008R2 обращается к самому себе по IP6. Так что выключение данного протокола сильно сказывается на работе сервера.

Особенно неприятна ситуация, когда на сервер установлен Exchnage 2010, и кто-то выключает IP6 в процессе работы. Сервер будет дико и долго тормозить, но так и не запуститься. Придется загружаться в безопасном режиме без сети, выключать службы Exchange, перезагружаться в нормальном режиме, настраивать IP6, а потом включать службы Exchange обратно.


  DNS Windows Server 2008R2 Exchange
Комментариев 0Просмотров: 5300  

06.02.2013 05:30:26
Эраст Костюк

За прошедшие три месяца было три инцидента, буквально остановивших работу наших клиентов.

Трудно назвать это вирусной атакой. Скорее это беспечность пользователей или целенаправленные действия, хотя не думаю, что стоит драматизировать. Выражается это в том, что в какой то момент времени рабочие файлы пользователя оказываются зашифрованными и недоступными. Шифруется все, что открыто для данного пользователя - документы Word и Excel, прочие файлы - и ВНИМАНИЕ! - базы 1С. После этого приходит письмо с просьбой о выкупе.  Пока цена вопроса называется 10 тыс. рублей.

Понятно, что если 1С работает в файловом режиме, я вынужден дать полный доступ пользователям к файлам 1С. Понятно, что если базы 1С будут зашифрованы и станут недоступны, то работа компании может остановиться. 

За прошедшие три месяца мы имеем три таких случая, один в октябре и два в начале февраля с разбежкой в день. Причем я точно знаю, что система безопасности у этих клиентов настроена согласно всех необходимых канонов. Имеется антивирус настроенный на разумные ограничения, имеется файервол на выходе в интернет, включены все разумные механизмы защиты.

Вопрос - как восстановить работу?  В двух из трех случае просто подняли резервную копию вчерашнего дня и продолжили работать.  В третьем случае резервная копия базы 1С не делалась умышленно, поэтому пришлось вернуться на несколько недель назад.  Есть еще вариант - заплатить выкуп, мы пока не пробовали это делать, результат неизвестен. Так как являемся подписчиками Касперского - направлен соответствующий запрос. Ответ пока не получен.

Обращаясь к клиентам, к руководителям компаний я хочу донести следующую мысль.

1. Нужно провести работу с сотрудниками и предупредить, что не нужно из интернета ничего запускать и ничего устанавливать. Это может плохо закончиться. Я отдаю себе отчет, что это не панацея, это человеческий фактор, но предупредить, что в случае когда будет установлено, что сотрудник посещал не нужные ему для работы сайты и тем более запускал с них какие то программы или плагины, то будут применены административные меры.

Для себя мы должны понимать, что далеко не у всех из наших клиентов имеется инструментарий для обнаружения кто из сотрудников чем занимался в интернете. Если такая необходимость есть, можно отдельно ее реализовать, но это в индивидуальном порядке.

2. Единственное, что спасает - наличие резервной копии. В своей работе я отдельно концентрируюсь именно на системе резервного копирования у наших клиентов. Мы понимаем, что важно не только и не столько  настроить систему, сколько регулярно проверять ее работоспособность. С этой целью мы создали систему автоматического предупреждения в случае, когда резервное копирование не сработало. С этой целью мы выделили отдельного специалиста, который ежедневно мониторит ситуацию и раз в неделю докладывает руководителю компании результат мониторинга. С этой целью мы выборочно раз в месяц восстанавливаем данные по ряду клиентов и убеждаемся, что все в порядке.

Что на другом плече?  Ряд клиентов считают, что им не нужна система резервного копирования.  Ряд клиентов понимают, что нужна, но откладывают решение с резервированием данных до лучших времен. Ряд клиентов - те, кто разово просил настроить систему - возможно думает, что система работает, но в этих ситуациях я не слежу на результатом, так как это была разовая работа по настройке. А еще были ситуации, когда у клиента были разделы данных, достаточно важных, но ни кто не предупредил нас, что эти данные следует резервировать.

В связи с этим - качество работы по резервному копированию данных зависит не только от меня, но и от того, как к этому подходят руководители фирм-клиентов. Я призываю моих коллег еще раз хорошо подумать над ценностью тех данных, которые хранятся в системе и убедиться, что то, что архивируется и то, что нужно архивировать - совпадает.  Мы с Вами подписывали карты архивирования. Для меня это была не простая формальность.  Но я точно знаю, что целый ряд компаний отнеслись к этому без должного внимания.

Отсутствие системы резервного копирования или ее мониторинга может привести к остановке работы компаний.  Я готов в индивидуальном порядке провести работу по проверке соответствия работы системы резервного копирования у наших клиентам ожиданиям руководителей компаний.

3. Так же мы можем ужесточить правила антивирусов.  Сделать это в общем случае невозможно, так как тут же пойдут обращения от сотрудников клиентов, которые будут требовать доступ к ресурсам интернета. Если руководители компаний готовы осознанно ограничить доступ сотрудников к интернету и действительно готовы довести до своих сотрудников свою волю, мы готовы в индивидуальном порядке  провести эту работу.

Таким образом, в ситуации, когда мы нос-к-носу сталкиваемся с угрозами IT системам наших клиентов, я еще раз обращаю внимание руководителей компаний, что эти угрозы невозможно устранить только техническими средствами. Требуется совместная работа и готовность клиентов инвестировать в оборудование, необходимое для обеспечения безопасности.

Эраст Костюк. Руководитель компании.


  
Комментариев 0Просмотров: 4831  

21.01.2013 03:51:00
Максим

1C на Linux

1С Предприятие это клиент-серверная программа. Если у Вас более 10 человек работает в базе 1С, то рекомендуется базу 1С размещать в SQL сервере. Под Linux существует несколько серверов баз данных SQL, таким образом сервер 1С Предприятие может работать на Linux в Postgres SQL. Это штатная разработка 1С (речь идет про 1С Предприятие 8). Начиная с версии 1С Предприятие 8.3 должен появиться и клиент под Linux, что позволит работать с 1С полностью на Linux. В версии 1С Предприятие 8.2 клиентскую часть (программу в которой работают пользователи) придется устанавливать на Windows.

Альтернативой серверу 1С Предприятие на Linux является сервер Microsoft SQL. 1C предлагает специальные лицензии на Microsoft SQL Server специально для 1С Предприятие.

С точки зрения пользователя функционал сервера 1С Предприятие на Postgres SQL и на Microsoft SQL идентичен. При подключении базы на рабочем месте указывается сервер 1С Предприятие. Однако с технической точки зрения SQL сервер от Microsoft и Postgres различаются. Это нужно учитывать в процессе разработки под 1С. Если программист 1С не будет учитывать особенности SQL сервера, то база 1С под Postgres может работать значительно медленнее.

На практике приходилось сталкиваться с реально работающими решениями, где сервер 1С Предприятие был размещен на Postgres. Это были как небольшие компании, так и достаточно крупные организации с несколькими десятками пользователей.

С точки зрения настройки и администрирования сервер 1С предприятие достаточно просто установить на Linux любому знакомому с Linux системному администратору. На сайте 1С и в интернете есть масса инструкций как это сделать.

С точки зрения администрирования сервер 1С предприятие на Linux не требует к себе большого внимания и не вызывает проблем.

Стоимость решения

Сервер 1С Предприятие необходимо приобретать в любом случае. Linux и Postges SQL распространяются бесплатно, а на решения Microsoft необходимо приобретать лицензии.

Для 20 Пользователей при работе на одном сервере разница в стоимости решений составит:

Лицензия

Количество

Цена

Windows Server 2008R2 Standart

1

25 743 руб

Windows Server CAL

20

853 руб

Лицензия на сервер MS SQL Server Standard 2008R2 Runtime для 1С:Предприятие 8

1

9 150 руб

Клиентский доступ на 1 рабочее место к MS SQL Server 2008R2 Runtime для 1С:Предприятие 8

20

4 026 руб

Итого : 132 473 руб.


  1С linux
Комментариев 0Просмотров: 6079  

Страница 2 из 19