Лохотрон следующий. На нескольких ресурсах утром появилась новость что украдены данные 135к пользователей вконтакте. Спустя какое-то время когда тупорылые новостные масмедия проникли в смысл этой новости и написали «САЙТ ВКОНТАКТЕ ВЗЛОМАН!» сейчас об этом говорят в новостях на радио, думаю вечером покажут по телеку. Теперь о главном. Сайт вконтакте как и однокласники никакого отношения к этому лохотрону не имеют. Был вирусяка, который менял файл хостс и отправлял на фейковую страницу однокласников или вконтакте где 135 тыщ лохов, не способных поставить антивирус, оставили свои логины и пароли. На почве этого Касперский написал, что ставте все срочно каспер, купить его можно тут. Во всех новостях говорят про него кстати. Не плохая реклама да? Может они и вирус сами написали?

Кстати самый интересный вопрос, а сколько паролей собрали с однокласников ? Процент домохозяек там повыше всеж.. Наверно не влез файл с паролями на хостинг)

Вот так вот у нас класно готовят новости…

Если бы при приеме на работу к водителям относились так же, как к СисАдминам:
Вакансия: водитель.
Требования: профессиональные навыки управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулёра, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими / средними танками, находящимися на вооружении стран СНГ и НАТО. Навыки раллийского и экстремального вождения — обязательны, опыт управления болидами F1 — приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, бортовых компьютеров, антиблокировочных систем, навигационных систем (GPS) и автомобильных аудиосистем ведущих производителей — обязательны. Опыт проведения кузовных и окрасочных работ приветствуется. Претенденты должны иметь сертификаты Mercedes, BMV, Ceneral Motors, а также справки об участии в крупных международных ралли не более чем двухлетней давности.

Крисиз? Маленькая клиентская база? Скорее всего нет. По компании сильнее всего бьет не профисиональный рабочий коллектив. Что может наработать Менеджер йогуртов в компании занимающейся ИТ? А манагер из ИТ компании в FMCG сфере? Скорее всего ничего. Тоесть он будет стараться конечно, но есть одно но, никто не скажет ему что он не компетентен в том или ином вопросе. Ведь он менеджер и знает, что делает. Сталкиваюсь каждый день, как инженеры отвечающие за работу того или иного проекта незнаю как запустить ярлык с рабочего стола. Или ключевые лидеры проектов даже незнают вещей с которыми работают. И побороть это к сожалению никак нельзя, т.к. подбор идет по резюме где написано, что он управлял 20ю людьми. Грустно.

Есть у нас такой человечек, любит делать все по своему… Не всегда правильно, даже скорее чаще не правильно, чем правильно… Ему долго и упорно говорили, что этот софт не подходит для компании, он упирался, чтоб никто не трогал этот софт, не меняел его тем более. Прошло много времени ему с 10го раза объяснили, что этот софт не подходит и вообще кусок говна. Передавили.

Вопрос на засыпку, что он думает о своей работе? Ну 1 раз ошибся и поупрямился. Ну два. Но когда идет второй десяток таких пройопов, вероятно стоит прислушаться к колегам или … считаю самое опасное для человека такого уровня, что любое Решение которое он предложит, будет сразу отвергнуто. «Мальчик и волки» была такая история.

UPD: Я уже не помню о ком это.

Системный администратор это враг.

1. Он подстерегает вас, чтобы было как можно больше работы и засад, чтобы поменять диски на сервере. (что такое разваливший рейд никтож не в курсе)

2. Он только сидит и ждет как поставить апдейты на сервер, чтобы выключить его на 15 минут. (Кто такие вирусы мало кто знает)

3.  Любое выключение сервера это козни сисадмина, ему сегодня нечем заняться он выключает все сервера по одному…

Убейтесь.

Пришлось столкнуться c такой замечательно базой данных. Тут я не буду расказывать как с ней работать, скорее спрошу как с ней работать? ) В sybase для создания БД надо сделать 2 вещи, создать девайс определенного размера для базы и потом собствено к этому девайсу подвесить базу. Имеем 2х админов, один админ это тот кто держит эту базу и следит за ней, класный дядька с большим дисковым массивом и второй админ к примеру я. Дядка делает девайс под базу на своем 5 терабайтном массиве в 25 гигов, ну рецепты хранить для домохозяек. Домохозяйки трудяться днями и ночами и пишут 200мегабайт рецептов. Дядька делает дамп базы и отправляет его мне. Я смотрю на дамп в 200мег и делаю девайс в 300 мег, ну с запасом и разворачиваю базу. На что получаю такое сообщение «Девайс хочу 25гиг». Ковырял я гугл и сайбейс, никаких дельных советов не нашел. Малоли кто знает. Был бы рад освободить 24.8 гигов нулей с диска ) Мне в целом пофигу, поэтому на форумы я писать не буду. Малоли кто натолкнеться.

В добавление к статье про доменную авторизацию в линукс+вмваре попробую описать subversion.

Считаем, что доменная авторизация работает и нужно докрутить ее на сабвершн. Считаем что сабвершн уже установлен и работает.

Качаем mod_auth_pam устанавливаем эти модули их два. Добавляем их в файл httpd.conf

LoadModule auth_pam_module modules/mod_auth_pam.so
LoadModule auth_sys_group_module modules/mod_auth_sys_group.so

Также добавляем Локейшн.

<Location /svn>
         DAV svn
         # SVNAutoversioning on
         AuthzSVNAccessFile /docs/svn/svnaccess.conf
         SVNParentPath /docs/svn/repos
         AuthUserFile /dev/null
         AuthType Basic
         AuthName "SVN repository"
         AuthPAM_Enabled on
         AuthGROUP_Enabled on
         AuthPAM_FallThrough off
         AuthGROUP_FallThrough off
         Require valid-user
         AuthBasicAuthoritative off
</Location>

Основные моменты. Файл svnaccess.conf нужен для распределения доступа к веткам svn. У него простой синтаксис:


     [groups]
     group_name = user1, user2
     group_name2 = user3, user4

     [/]
     * = r
     [/]
     inot = r
     [/example]
     inot = rw
     @group_name = r

Инот пользователь, r-read, w-write. После тага [groups] декларируются группы, где через запятую идут пользователи. Потом эту группу можно использовать поставив перед ней @.

Меняем файл /etc/pam.d/httpd

#%PAM-1.0
auth sufficient /lib64/security/pam_winbind.so
account required /lib64/security/pam_winbind.so

Вот собственно вся настройка… Есть одина фишка, для разграничения прав используется файлик, что не очень удобно. Либо я чето не дочитал, либо в него нельзя вносить группы. Но группы можно вносить в локейшн.

require group DOMAIN\user

вот таким параметром. У меня пока не было надобности проверять, но я думаю что все работает. Тоесть открываем в файлике для всех rw. Но попасть туда смогут только те кто входит в группу. Тоесть не надо заходить на сервер чтобы добавить человеку доступ. Просто кидаем его в нужную группу в АД и пользуемся.

Немного подводных камней. Если доменный юзер создает проект через ssh под своим доменным акаунтом, он и создается с его правами и апач перестает получать к нему доступ. Как решать выбирать тому кто будет решать. Я вижу 3 способа.

1. Создавать проекты через суду.

2. Каждый раз выдавать права, если проекты добавляются редко.

3. Поставить какую нибудь надстройку на svn c веб интерфейсом, которая сраза будет создавать проекты из под пользователя апача.