Sat, 09 Jul 2005 17:21:02 -0400, na
pl.comp.os.ms-windows.winnt,pl.comp.networking, rs napisal(a):
> nie wiem jak to sie stalo, ale stalem sie tak jakby adminem w mojej
> firmie, mimo, ze bronilem sie przed tym jak moglem a i moje stanowisko
> i wyksztalcenie sa dalekie od zarzadzania siecia. ale do rzeczy.
No to zaczac nalezy od wyrazow wspolczucia ktore skladam Tobie, klientom
firmy w ktorej pracujesz i pracownikom. Wlascicielom nie bo skoro
dopuszczaja do tak kuriozalnych sytuacji zyczyc im nalezy szybkiego
bankructwa bo tylko psuja rynek.
> jest mala siec. 20-30 kompow windowsowych (W2K i XP). 2-3 maki (ale
> nimi zajme sie pozniej). pare linuxowych serverow, dwa windowsowe
> servery plikow.
Jakos tak duzo tych serwerow na tylu userow. Moze nalezalo by zaczac od
uporzadkowania infrastruktury bo to faktycznie idzie zbzikowac.
> na kazdym kompie usera jest katalog "Projekty", w ktorym user ma
> zalozyc katalog o nazwie takiej jakiej login dostal w koncie pocztowym
> i tam ma dziergac swoje rzeczy. w zwiazku z tym, ze jest spora rotacja
> userow i bardzo czesto pracuja na roznych maszynach (wlasciwie jak
> popadnie) na kazdej maszynie powinni zakladac taki sam katalog.
> wszystkie katalogi userow i ich zawartosc kopiowana jest co godzina
> (to male pliki, troche htmla innych kodow i texty) na inny komp i
> nadpisywane co nowsze pliki. backup jest w systemie pieciodniowym i
> raz na tydzien zrzucany na tasme. z tego kompa userzy sciagaja sobie
> swoje pliki na komp, na ktorym jeszcze nie pracowali. i tu sie
> zaczynaja problemy i czas pokazac kto rzadzi siecia.
No nic dziwnego ze to prowadzi do komplikacji. Takie rozwiazanie to
proszenie sie o klopoty. A co do rotacji ludzi na maszynach - zaraz mi sie
oberwie ale moje doswiadczenia prowadza do jednego wniosku - komp jest
rzecza tak osobista jak majtki i powinien miec tylko jednego uzytkownika.
Chyba ze mamy do czynienia z cienkimi klientami i koncowka nie ma nawet
dysku na ktorym mozna cos zapisac i sluzy jedynie za terminal - no ale
wtedy to juz nie jest komputer.
> myslenie nowych userow juz nie juz takie oczywiste.
No coz, myslenie jako czynnosc wymagajaca wysilku umyslowego jest meczace i
wbrew przyslowiu jest nieraz czynnoscia bolesna w zwiazku z czym traci na
popularnosci i coraz rzadzej mozna zaobserwowac jego przejawy szczegolnie
wsrod mlodszych pokolen.
> problem jeden - zamiast skopiowac dane na swoj dysk, otwieraja pliki
> po sieci i tam tez zapisuja. czasami kilku z nich pracuje na tym samym
> pliku, robiac korekty bez uzgodnienia ze soba.
Robia to bo ...... moga. Wiec trzeba zrobic tak by nie mogli ;-)
> nie ma sily zeby ich zmusic, zeby pod koniec dnia zapisali wszystko w naszej
> sieci. wychodza z towarem i czasami slad po nich ginie.
Eeee tam, ludzi do wszystkiego mozna zmusic, np. szczegolnie jesli to ma
zwiazek z pieniedzmi. Wystarczylyby dla przykladu kary finansowe i bardzo
szybko by sie nauczyli. Znam taki przypadek gdy pewna bardzo oporna na
tlumaczenie pani zostala szybko oduczona kopania po komputerze stojacym pod
biurkiem.
> okazuje sie, ze nasza firma generuje dosc pokazna ilosc (co prawda
> niewielkich objetosciowo) plikow, ktore maja jedynie sens, jesli
> umieszczone sa w dosc pokretnej strukturze podkatalogow, ktora to
> struktura dziala juz od wielu lat i na jej ksztalt nie mam i nie chce
> miec wplywu.
Ekch, no to wracamy do punktu wyjscia i Twojego adminowania. Admin bez
poparcia zarzadu i wizji calosci jest ...... no sam sobie cos wpisz. W
kazdym badz razie taka sytuacja prowadzi do szybkiego staczania sie firmy w
niebyt.
Ponizsze rozwazania dotycza w szczegolnosci owych windowsow - bo w linuksie
mozna by duzo wiecej osiagnac no ale skoro koncowki sa windowsowe to .....
> - zablokowanie mozliwosci otwierania pliku po sieci
Najprosciej bedzie Ci zablokowac mozliwosc pisania - zostaw jedynie prawa
do czytania. Czyli mozna pobrac plik z katalogu projektow (przyjmijmy ze to
repozytorium) ale juz nie beda go tam mogli zapisac i pozostanie im zapisac
go lokalnie.
> - zablokowanie mozliwosci zapisania blednego pliku lokalnie
No to jest malo realne. Musialby istniec mechanizm weryfikowania
poprawnosci takich plikow, czyli wpuszczamy plik do jakiegos parsera i
dopiero ten po weryfikacji zapisuje plik. Tak czy innaczej musialaby to byc
czesc narzedzia w ktorym pracuja userzy.
> - zabezpieczenie przed otwarciem otwartego juz pliku
Bazodanowy system plikow i blokowanie rekordu ktory reprezentuje plik. Taki
mechanizm zreszta rozwiazalby tysiac innych problemow. A biorac pod uwage
Twoje problemy to przejscie najakies rozwiazanie bazodanowe wydaje sie
najlepsze.
> - zabezpieczenie przed nadawaniem plikow nieludzko dlugich nazw oraz
> zaweirajacych znaki inne niz z lacinskiego alfabetu
No to juz wkraczasz w zakres kompetencji systemu operacyjnego. Bo zalozmy
nawet ze aplikacja bedzie mialo wlasne okno dialogowe do zapisu z
narzuconym szablonem i ograniczeniami w nazewnictwie to user zawsze moze
pozniej zmienic nazwe pliku.
> - zablokowanie mozliwosci zakladania katalogow z nazwa inna niz
> przydzielona
To raczej trzeba by userowi odebrac prawo zakladania katalogow i zastrzec
je tylko dla admina.
> - sprawne przeprowadzanie backupu, narzedzia i organizacja
W takim balaganie? Moze bede niemily ale spytam kpisz czy zartujesz.
> czego oczekuje po wyslaniu tego postu. moze ktos by mial jakis pomysl,
> porade, ..
Przypomina mi sie w tym miejscu zart rysunkowy gdzie odbywalo sie zebranie
i w dymku komentarz "Po dlugich, burzliwych debatach, rozpatrzeniu wielu
alternatyw i przeanalizowaniu sytuacji postanowilismy wpasc w panike".
> pomysl na jakies automaty, ktore nie wymagalyby nadzorowania itp.
> z gory dziekuje za wszelka rzeczowa pomoc. <rs>
CVS, subversion, ..... tylko czy zdolasz ludzi tego nauczyc i do tych
narzedzi przekonac.
Kyniu
--
_ __ _
| |/ / _ _ _ (_)_ _
| ' < || | ' \| | || |
|_|\_\_, |_||_|_|\_,_|
|__/
Received on Sun Jul 10 02:30:22 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 10 Jul 2005 - 02:42:02 MET DST