Re: czas pokazac kto tu rzadzi [dlugie] [cross]

On Sun, 10 Jul 2005 02:28:59 +0200, Kyniu
<kyniu@USUN.poczta.gazeta.pl> wrote:

>> nie wiem jak to sie stalo, ale stalem sie tak jakby adminem w mojej
>> firmie, mimo, ze bronilem sie przed tym jak moglem a i moje stanowisko
>> i wyksztalcenie sa dalekie od zarzadzania siecia. ale do rzeczy.
>
>No to zaczac nalezy od wyrazow wspolczucia ktore skladam Tobie, klientom
>firmy w ktorej pracujesz i pracownikom. Wlascicielom nie bo skoro
>dopuszczaja do tak kuriozalnych sytuacji zyczyc im nalezy szybkiego
>bankructwa bo tylko psuja rynek.

nie jest to specjalnie mile co piszesz, bo jesli firma padnie to ja i
kilka osob straci prace i nadzieje z nia zwiazane. wlasciwie nie wiem
po co zaczynasz od takiego tonu? ze jest cos nie tak w tej firmie to
ja doskonale zdaje sobie z tego sprawe o czym siwadczy fakt, ze
zwrocilem sie z prosba o pomoc. sadze zatem, ze uwagi w podobnym tonie
mozesz sobie w dalszych swoich ewentualnych odpowiedzach darowac.

>> jest mala siec. 20-30 kompow windowsowych (W2K i XP). 2-3 maki (ale
>> nimi zajme sie pozniej). pare linuxowych serverow, dwa windowsowe
>> servery plikow.
>Jakos tak duzo tych serwerow na tylu userow.

a ilu userow ma wedlug ciebie internet? _pare serverow_ jest wlasnie
dla nich.

>Moze nalezalo by zaczac od
>uporzadkowania infrastruktury bo to faktycznie idzie zbzikowac.

pare to duzo? ile wedlug ciebie znaczy pare? jakos nikt do tej pory
nie zbzikowal, a firma ma juz jakies 10 lat i wyglada ze ma sie
dobrze.
gwoli wyjasnienia:
dwa servery internetowe na linuxach jeden pocztowy drugi http z
backendami. dwa servery plikow na windowsach. jeden to plikow
textowych (z przyleglosciami) drugi grafiki, video i audio plus jeden
do streamu audio/video. na ilu bys chcial to wszystko postawic?

>No nic dziwnego ze to prowadzi do komplikacji. Takie rozwiazanie to
>proszenie sie o klopoty.

ok. a masz jakas bardziej konkretna propozycje? bo to by mnie bardziej
interesowalo niz takie stwierdzenie.

> A co do rotacji ludzi na maszynach - zaraz mi sie
>oberwie ale moje doswiadczenia prowadza do jednego wniosku - komp jest
>rzecza tak osobista jak majtki i powinien miec tylko jednego uzytkownika.

to jest tylko twoje prywatne zdanie wynikajace z twojego prywatnego
doswiadczenia. powiedz ten text o majtkach na dowolnie wybranej
uczelni, tamtejszmym adminom.

>Chyba ze mamy do czynienia z cienkimi klientami i koncowka nie ma nawet
>dysku na ktorym mozna cos zapisac i sluzy jedynie za terminal - no ale
>wtedy to juz nie jest komputer.

nie, nie mamy z tym doczynienia. kompy to w pelni funkcjonalne stacje
robocze o czym byla mowa juz na samym poczatku.

>No coz, myslenie jako czynnosc wymagajaca wysilku umyslowego jest meczace i
>wbrew przyslowiu jest nieraz czynnoscia bolesna w zwiazku z czym traci na
>popularnosci i coraz rzadzej mozna zaobserwowac jego przejawy szczegolnie
>wsrod mlodszych pokolen.

zgodzilbym sie z toba w tym wzgledzie bo obserwuje to samo, ale jednak
nalezy nauczyc sie z nimi jakos wspolpracowac (nauczanie BHP w sieci
to nie jest cos za co mi placa i co lubie robic) i zminimalizowac
straty przez nich wprowadzane i wlasnie wyjasnieniu tego w jaki sposob
to zrobic w warunkach mojej firmy sluzyl moj post.

>Eeee tam, ludzi do wszystkiego mozna zmusic, np. szczegolnie jesli to ma
>zwiazek z pieniedzmi.
>Wystarczylyby dla przykladu kary finansowe i bardzo
>szybko by sie nauczyli.

mylisz sie okruuuutnie. spora czesc ludzi w tej firmie to interni czy
jak wolisz stazysci, ktorzy "pracuja" w niej tylko dla linijki w swoim
CV lub bo zostali oddelegowani z jakiejs uczelni by zrobic research do
swoich badan lub po prostu by nam pomoc w naszych. czasami zostaja na
dluzej jako pracownicy jak sie nam spodobaja, ale to rzadkie wypadki.
wiec nie sadze by patrzebue poprzez pryzmat kasy bylo sluszne we
wszystkich wypadkach.

>> okazuje sie, ze nasza firma generuje dosc pokazna ilosc (co prawda
>> niewielkich objetosciowo) plikow, ktore maja jedynie sens, jesli
>> umieszczone sa w dosc pokretnej strukturze podkatalogow, ktora to
>> struktura dziala juz od wielu lat i na jej ksztalt nie mam i nie chce
>> miec wplywu.
>Ekch, no to wracamy do punktu wyjscia i Twojego adminowania. Admin bez
>poparcia zarzadu i wizji calosci jest ...... no sam sobie cos wpisz.

ostatecznie to ja zostalem poproszony o pomoc, a nie odwrotnie, a z
godzilem sie z nadzieja, ze sie moge czegos nowego nauczyc i pare
rzeczy rozwiazac. proponujesz. zeby postawic na glowie to co sobie
ludzie poukladali iles tam lat temu i do logiki organizacji danych, do
ktorej sie juz przyzwyczaili?

>W
>kazdym badz razie taka sytuacja prowadzi do szybkiego staczania sie firmy w
>niebyt.

o firme to ty sie nie martw. przezylismy pare znacznie wiekszych
kryzysow i jak na dzien dzisiejszy mamy sie dobrze.

>Ponizsze rozwazania dotycza w szczegolnosci owych windowsow - bo w linuksie
>mozna by duzo wiecej osiagnac no ale skoro koncowki sa windowsowe to .....
>> - zablokowanie mozliwosci otwierania pliku po sieci
>
>Najprosciej bedzie Ci zablokowac mozliwosc pisania - zostaw jedynie prawa
>do czytania. Czyli mozna pobrac plik z katalogu projektow (przyjmijmy ze to
>repozytorium) ale juz nie beda go tam mogli zapisac i pozostanie im zapisac
>go lokalnie.

ok. wtedy jak zmusic usera, zeby zapisal w w katalogu
"Projekty\Zdzisiek\" a nie np. w My Documents? beda plakali znowu ze
nie moga nic zapisac i sie komp popsul.
ok. to sie pewnie da jakos rozwazac, nie wiem jeszcze jak, ale pewnie
da. interesuje mnie jednak jak zrobic, zeby procedura copiowania do
repozytorium (a raczej w tej fazie po prostu na inny komp to
pozniejszego zbakupowania) nie nadpisywala plikow ale zmieniala
automatucznie nazwe pliku dodajac np. numer wersji pliku. zaloze sie,
ze jest jakas bardzo prosta metoda z uzyciem komend w batchu, ale nie
grzebalem w tym jeszcze.

>> - zablokowanie mozliwosci zapisania blednego pliku lokalnie
>No to jest malo realne. Musialby istniec mechanizm weryfikowania
>poprawnosci takich plikow, czyli wpuszczamy plik do jakiegos parsera i
>dopiero ten po weryfikacji zapisuje plik. Tak czy innaczej musialaby to byc
>czesc narzedzia w ktorym pracuja userzy.

j.w.
tu chodzilo mi o kopiowanie tego co z danym plikiem zrobil user do
repozytorium poprzez jakis mechanizm, ktory by dodal numer wersji w
czsie zapisu. tylko znowu tych plikow dosc szybko zrobiloby sie setki
wersji kazdego.

>> - zabezpieczenie przed otwarciem otwartego juz pliku
>Bazodanowy system plikow i blokowanie rekordu ktory reprezentuje plik. Taki
>mechanizm zreszta rozwiazalby tysiac innych problemow. A biorac pod uwage
>Twoje problemy to przejscie najakies rozwiazanie bazodanowe wydaje sie
>najlepsze.

byc moze o czyms takim pisal marek w swoim poscie. ja niestety na ten
temat nie wiem nic. moglbys cos wiecej napisac?

>No to juz wkraczasz w zakres kompetencji systemu operacyjnego. Bo zalozmy
>nawet ze aplikacja bedzie mialo wlasne okno dialogowe do zapisu z
>narzuconym szablonem i ograniczeniami w nazewnictwie to user zawsze moze
>pozniej zmienic nazwe pliku.

owszem, ale taki ms.word czy IE potrafi zapisac plik o praktycznie
dowolnie dlugiej nazwie z dowolnymi znakami lokalnego alfabetu (czesc
kompow ma poinstalowane systemy w roznych wersjach jezykowych) i co
userowi zrobisz, ze mu sie nie chce wlasnej nazwy pliku wpisac? potem
takich plikow nie lyka ani transport na inny komp ani program do
backupu, o nagraniu na CD/DVD nie wspomne

>To raczej trzeba by userowi odebrac prawo zakladania katalogow i zastrzec
>je tylko dla admina.

tego sie obawiam, ale w sumie to moge albo zrobic samemu albo zlecic
temu kto przydziela rano komp.

>> - sprawne przeprowadzanie backupu, narzedzia i organizacja
>W takim balaganie? Moze bede niemily ale spytam kpisz czy zartujesz.

przez ponad 5 lat wszystko sie krecilo bo bylo nas niewiele i ludzie
mysleli co robia i nie sprawialo im to problemu. infrastuktura i
bezpieczenstwo byly zaprojektowane z mysla o tych wlasnie ludziach i
mimo duzej swobody nie czynili systemowi i danym krzywdy. przez ten
czas nie potrzebowalismy zadnego administratora. ale te czasy juz
minely.

>> czego oczekuje po wyslaniu tego postu. moze ktos by mial jakis pomysl,
>> porade, ..
>Przypomina mi sie w tym miejscu zart rysunkowy gdzie odbywalo sie zebranie
>i w dymku komentarz "Po dlugich, burzliwych debatach, rozpatrzeniu wielu
>alternatyw i przeanalizowaniu sytuacji postanowilismy wpasc w panike".

patrz, ani ty nie wpadles a ja tym bardziej nei mam zamiaru.

>> pomysl na jakies automaty, ktore nie wymagalyby nadzorowania itp.
>> z gory dziekuje za wszelka rzeczowa pomoc. <rs>
>CVS, subversion, ..... tylko czy zdolasz ludzi tego nauczyc i do tych
>narzedzi przekonac.

ale musialbym wtedy postawic servery takiego subversion na linuxie co
by sie wiazalo z przekonfigurowaniem sprzetu, a poza tym musialbym w
jakis sposob przewalic dane z dwoch duzych macierzy na inny system? a
to przekracza juz moje mozliwosci.

gdyby ci ludzie chcieli sie czegos nie zwiazanego z ich dziedzina
studiow uczyc, to by bylo male miki. wiekszosc z nich olewa wszelkie
rady i traktuje komp wylacznie jako maszyne do pisania. czesc z nich
nawet nie wie co to jest katalog i nawet nei potrafi odpoweidzic na
pyatnie gdzie zapisala/es dany plik i pod jaka nazwa?
oni nie pracuja na swoim sprzecie. nie wiedza co to znaczy szanowac
ani sprzet ani dane. ja z drugiej strony nie mam zamiaru byc
zandarmem, ktory zrobi z kazdej stacji roboczej prosty ale bezpieczny
terminal, ale rowniez chce zabezpieczyc mozliwie prosto i szybko siec
i dane przed glupota i niefrasobliwoscia userow. kwestia polega na
znalezieniu "zlotego srodka"albo jak wolisz balansu miedzy jednym a
drugim.

mimo wszystko dzieki za zainteresowanie i odpowiedz. <rs>

-- 
if you are not paranoid, means you are not paying any attention.