Страница 1 из 1

кто как следит за всем этим :-)

СообщениеДобавлено: 27 сен 2005, 08:14
Андрей Старков
Здрасте!
я так думаю это скорее во флейм, что и сделал :-)
я понимаю, что все должно быть документировано, железо, права, ОС, процессы! я и сам потихонечку навожу порядок у себя. Но недавно ударился лбом хорошо :-) Давно не менял пароль админа в Новелле, ну не менял, его знает то я, шеф и помощник! а тут уходит мой помощник в отпочковавшуюся организацию и решил навести порядок. Сел в пятницу и аккуратно сменил, подчистил права и т.д. Все ОК! с понедельника началось :-) в субботу вечером по крону запускается NCF файл, который чистит карантин вирусов, обменник и т.п. утилиты TOOLBOX'а auth не сработал и процесс на всех серверах ушел в абенд. Поправил. Смотрю логи архивирования в воскресенье. Не смог аутентифицироваться, не сделал! Правлю на двух площадках! К концу недели руки доходят (глазки видят раньше :-) что у меня 843 паттерн у OfficeScan'a а на SPROTECT только 839. Меняю пароль на Information Server'e! Пока пишу эту тему ПОНИМАЮ :-) что один паттерн всю неделю не меняется неспроста. в агенте в базке на лотусе, который следит за репликацией базы с паттернами и выкладывает их куда надо тоже пароли прописаны!!!!!!!!!!
Т.е. надо иметь доку не только на отдельные вещи, но и на взаимосвязи, процессы и т.д.

А как всезнающий ALL справляется с такой нашей текучкой? может кто знает формулу счастья :-))

Отогнать мух от котлет

СообщениеДобавлено: 29 сен 2005, 18:08
Андрей Троценко
Использовать отдельные логины для разных технологических процессов (не логин(ы) админ(ов)). Если число их критично (SB и(ли) лицензий впритык) - использовать ОДИН логин для всего Автоматического-Требующего-Логина. Для этой технологической учетки можно (а, в случае безпарольной - обязательно) назначить Address Restrictions.

Я всегда это так делал.

спасибо!

СообщениеДобавлено: 30 сен 2005, 10:54
Андрей Старков
знаете, за эти дни с публикации своего поста, я потихонечку пришел точно к такой же мысли, завести уч. запись и дать ровно те права, что нужно для автоматизации всех процессов.
Единственно архивирование оставлю под админом, тут уж никак, но это только 2 задания на 2-х площадках

Еще раз спасибо Андрею Троценко