Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
(zumindest sofern Swat sicher ist, ich kenne mich damit nicht wirklich aus)
So wie ich das sehe werd ich ihnen zuerst Frontends wie Webmin und Konsorten vorstellen und ihnen dann die Server nennen, die damit "konfigurierbar" sind; anschliessend reiche ich jedem eine Liste von Exploits zu exakt diesen Daemons und frage sie dann nochmal ob sie "Sicherheit" oder "Komfort" haben wollen.
Mach mal ein Foto der Reaktion...
btw. jedes mal, wenn ich etwas kommentiere und das erste mal auf Abschicken klicke bekomme ich ein
"Ihr Kommentar enthielt keinen gültigen Session-Hash. Kommentare auf diesem Blog können nur mit aktivierten Cookies hinterlassen werden!"
"Kommentar wurde nicht hinzugefügt, da Kommentare für diesen Eintrag entweder deaktiviert sind, Sie ungültige Eingaben gemacht haben oder Anti-Spam-Maßnahmen angewendet wurden."
Beim 2ten mal klicken funktioniert es.
btw.Pharao
Das mit dem Session-Hash sollte jetzt erledigt sein. Lag an dem Spamschutzplugin von S9Y.
Wenn auf einem Host außer den Diensten, die das Filesystem bereitstellen (und natürlich Sachen wie SNMP, Backup etc.) noch andere Dinge laufen können, dann wird irgendwer das früher oder später _immer_ ausnutzen. Und plötzlich laufen dann auf dem Fileserver noch sämtliche Lizenzserver für LUM oder FLexLM und anderer Kram, und man holt sich einen wunderbaren SPoF. Das plant zwar von Anfang an keiner so, aber das passiert trotzdem jedes Mal wieder, meiner Erfahrung nach.
Großartig wird es, wenn man eine gemische Unix/Windows-Umgebung hat und auf der Windows-Seite massiv gebrauch von "nested groups" gemacht wird. Abgesehen davon, daß man das lange Zeit überhaupt nicht vernünftig abbilden konnte habe ich auch derzeit immer wieder Probleme damit festgestellt. Von den, äh, "Mißverständnissen" beim Einsatz von ACLs auf dem Host mal ganz zu schweigen.
Und wenn ich mir den Punkt "Skalierung" ansehe.. oh weia. Die meisten NAS-Systeme sind da total schmerzfrei. Wie, nochmal 16TB? Kein Problem, wir stöpseln noch ein Shelf dazu und hängen da die Platten dran, dann isses auch gleich HA. Hier, bitte liebe FEM, speichert Eure Ergebnisse doch einfach hier! Die von mir angesprochenen Lösungen à la Unix/NFS/Samba leisten das in dem Umfang einfach nicht mal annähernd so problemlos, ganz egal, was Dir die Consultants versprechen.
Das Konzept "Unix-Rechner mit Diensten für Netz-Filesysteme" stammt aus grauer Vorzeit, es lässt Funktionalität vermissen, es ist problematisch in der Administration und es skaliert nicht. Mit anderen Worten: Es funktioniert nicht. Zumindest nicht mehr.
Sorry für den Rant, aber ich habe im Zuge der Konsolidierung diverser Storage-Lösungen bereits zweimal ein Magengeschwür bekommen und ich kann keine Antazida mehr sehen. Ich hoffe für Dich, daß es bei Dir besser läuft als ich das bisher miterleben durfte.
Wieso entwickelt nichtmal jemand eine Kombination aus HW/SW, die keine Galaxien durch Nanoröhrchen augt?
Irgendwie ist es aber wirklich traurig. Nach ~20 Jahren "moderner Softwareentwicklung" gibt es noch immer kein brauchbares System und wir nennen uns selbst "intelligent".
np: Bob Sinclar - World Hold On
Doomshammer
"Guenstig" ist Ansichtssache; der Hauptaugenmerk der "Firma" liegt auf Sicherheit. Wenn die Kosten nicht sechsstellig sind, ist es immer noch guenstig. Immerhin mal ein Lichtblick *sigh*
Auch wenn ich damit meinen Fanclub enttaeusche. Ich habe in letzter Zeit nur keine Lust gehabt irgendwas zu schreiben, weil ich meinen restlichen Urlaub geniessen wollte und deswegen nur sehr sporadisch daheim war. Die letzte Woche habe ich mit Billard, F
Aufgenommen: Jan 14, 00:56