Маленькая победа или короткая история про виндового админа

0

0

Совсем недавно к нам на работу пришел новый сотрудник на должность админа. Недавно отучился в школе, умеет обжимать кабель и тянуть сети. Взяли его по протекции. Решил установить прокси-сервер для раздачи инета по отделам организации. Под Windows XP. Ну, я не стал возражать ... думаю - пусть помучается.

Итак, товарищ установил на интернет-сервер антивирус Касперского, Агнитум Аутпост и Юзергейт. В Касперском установил максимально возможный уровень проверок (вплоть до подмены сертификата SSL-соединений). В Аутпосте отрубил режим обучения - выставил настройки по-умолчанию. В Юзергейте сделал привязку к MAC-адресам.
Ну, я прифигел, конечно, от такой заботы админа о рядовых сотрудниках.

Конечно, сразу же начались проблемы - обрывы соединений, зарубание некоторых адресов, куда я хожу по https, подвисания, иногда связь просто отрубалась без комментариев. Я терпеливо ждал. И наконец это случилось. Админ сказал, что его Celeron D слишком тормозит от такой нагрузки (нагрузка на CPU была 20%, при хождении сотрудников в сеть - 100%). Да и к тому же - как работать за сервером, если он так тормозит? Ну, вы понимаете.

Короче, сегодня я предложил ему настроить squid под Линуксом и провести курс молодого бойца. Он не против. Squid уже настроен, сейчас я пишу через него.

Следующий шаг - надо объяснить админу, что софт под Линукс можно настраивать без перделок и свистелок. Какие статьи на этот счет посоветуете? Чтобы человек проникся.

Ссылка

←	maxima решает?

demonoid.com invitation

→

А сам-то ты там чем занимаешься?:)

Вообще тру виндовсадмин должен был в таком случае накатать заяву на приобретение более другого, мощного сервера.

>Да и к тому же - как работать за сервером, если он так тормозит?

А он сейчас за линуксом "работает"?

UserUnknown ★★★★★
(16.10.07 18:08:23 MSD)

Ответ на: комментарий от UserUnknown 16.10.07 18:08:23 MSD

> А сам-то ты там чем занимаешься?:)
Я - программист. Пишу скрипты для библиографической системы MarcSQL + администрирую MarcSQL+MS SQL.
В моей должностной инструкции не прописан пункт по администрированию интернет-сервера. Не охота заморачиваться с бюрократией.

> Вообще тру виндовсадмин должен был в таком случае накатать заяву на приобретение более другого, мощного сервера.
Ага. Нам уже выделили деньги на приобретение сервака за 40 тыс рублей ) Только мне жаль отдавать его на раздачу инета. Лучше использовать его под более важные задачи, поставленные нам руководством.

>> Да и к тому же - как работать за сервером, если он так тормозит?
> А он сейчас за линуксом "работает"?
Нет. Я не смогу заставить его отказаться от винды. Его жаба задушит отказаться от тонн контрафакта )
Просто он хочет опыта приобрести - вот и "лезет во все дыры".

pacify ★★★★★
(16.10.07 18:15:10 MSD) автор топика

Ответ на: комментарий от pacify 16.10.07 18:15:10 MSD

>Просто он хочет опыта приобрести - вот и "лезет во все дыры".

А ты его бесплатно поднатаскаешь:)

Интересно как до него у вас сеть работала...

А что касательно "почитать", то просто так ничего читать смысла не вижу, надо ставить задачу и пытаться её решить. Например как здесь поставить кальмара и пустить через него юзверей. Потом прикрутить к нему squidclam, потом прикрутить к нему adzapper, защитить его через iptables и так далее... Вот в процессе выполнения этих квестов и наберётся опыт:)

UserUnknown ★★★★★
(16.10.07 18:22:20 MSD)

Ответ на: комментарий от pacify 16.10.07 18:15:10 MSD

Вот и пиши свои скрипты, и не лезь в админские дела в которых ты не компетентен.

ЗЫ Сначала сервак новый надо было взять, а потом уже сквиды всякие ставить.

~~Sun-ch~~ ☆
(16.10.07 18:22:28 MSD)

>Какие статьи на этот счет посоветуете? Чтобы человек проникся.

Да дай ты ему в ухо. Если спросит за что, скажишь я попросил.

vada ★★★★★
(16.10.07 18:26:33 MSD)

Ссылка

Ответ на: комментарий от Sun-ch 16.10.07 18:22:28 MSD

Санычь, твое?
---------
Sun-ch: Накануне выхода в продажу романа "Гарри Поттер и дары смерти" активисты Союза православных хоругвеносцев сожгли экземпляр этой книги напротив храма Христа Спасителя.

xa3ap: только в россии можно публично сжечь книгу "накануне ее выхода в продажу"
---------

vada ★★★★★
(16.10.07 18:28:30 MSD)

Ссылка

Ответ на: комментарий от Sun-ch 16.10.07 18:22:28 MSD

> Вот и пиши свои скрипты, и не лезь в админские дела в которых ты не компетентен.

Дяденька, только не жалуйтесь на меня в центр компетенции Линакса, я вас очень прошу :)

> ЗЫ Сначала сервак новый надо было взять, а потом уже сквиды всякие ставить.

Мелко копаете. Я бы для начала подправил ГК часть 4 под наши задачи. А потом уже сервак стал брать.

pacify ★★★★★
(16.10.07 19:38:10 MSD) автор топика

Ссылка

Ответ на: комментарий от UserUnknown 16.10.07 18:22:20 MSD

Почитал немного по этой теме ...
icap для совместной работы Squid+ClamAV обязателен?
По-моему, в Дебиане icap'а нет.
Смотрел порядок настройки по этой статье -
http://www.opennet.ru/base/net/clamav_icap_squid.txt.html

pacify ★★★★★
(16.10.07 19:47:33 MSD) автор топика

Ответ на: комментарий от pacify 16.10.07 19:47:33 MSD

#paludis -ip net-proxy/squidclamav

These packages will be installed:

* sys-kernel/gentoo-sources-2.6.23 {:2.6.23} [S]
* net-proxy/squid-2.6.13-r1 {:0} [N]
* net-proxy/squidclamav-3.0 {:0} [N]

UserUnknown ★★★★★
(16.10.07 20:00:19 MSD)

Ссылка

Пусть Библию почитает.

~~Gharik~~ ☆
(16.10.07 21:57:15 MSD)

Ответ на: комментарий от Gharik 16.10.07 21:57:15 MSD

Хм ... точно ... в Библии написано:
"Да не будет у тебя других богов перед лицом Моим" (Исход 20:3)

Админ сразу осознает, что грешно использовать Виндовс и поставит себе Slackware.
Ибо сказано:
"В поте лица твоего будешь есть хлеб" (Быт, 3,19)

pacify ★★★★★
(17.10.07 00:01:14 MSD) автор топика

Ссылка

Это аутпост так нагружает сервер. В свое время когда у меня был вантуз (и только он), пробовал ставить его себе на машину. При раздаче в торренте ~1-1.5mbps загруженность cpu была ~60%. Машина athlonxp 2600+, 512mb :)

defmacro
(17.10.07 00:11:11 MSD)