Как забанить IP адрес?

[lmike]

Само падение - куда-то пропадал настроечный файлик и сервак просто стоял как металлолом. Работать, восстанавливая ОС - тяжеловато, когда сервак находится в другом регионе географии.

не знаю как у вас организовано...
я включаю/перезагружаю/управляю процессом от загрузки BIOS, в серваках, удаленно, с пробросом виртуального CD
в принципе - сервер без IPMI является исключением (причём неприятным) у меня в настоящее время таких нет
вот недавно сиска с ВЛАНами заглючала, по месту (в офисе) спец. сотрудник запасную подключил к КОМпорту (с удаленным доступом) я из дома залил с 0 и он просто поставил её вместо сдохшей
а сервера по IPMI (через шифрованый тунель) - этож просто, из любой точки мира с тырнетом
и да - вся домина уже давно в контейнерах на гипервизорах (proxmox) в кластере, потому - её починка (начиная от ОС) - ваще плёвое дело

 

[lmike]

Dll, использующий подключения к внешним сканерам и являющийся оболочкой для общения оператора и сканера twain.dll

это на сервере? чёт я уже сомневаюсь

 

[Ficoos]

не знаю как у вас организовано...
я включаю/перезагружаю/управляю процессом от загрузки BIOS, в серваках, удаленно, с пробросом виртуального CD
в принципе - сервер без IPMI является исключением (причём неприятным) у меня в настоящее время таких нет
вот недавно сиска с ВЛАНами заглючала, по месту (в офисе) спец. сотрудник запасную подключил к КОМпорту (с удаленным доступом) я из дома залил с 0 и он просто поставил её вместо сдохшей
а сервера по IPMI (через шифрованый тунель) - этож просто, из любой точки мира с тырнетом
и да - вся домина уже давно в контейнерах на гипервизорах (proxmox) в кластере, потому - её починка (начиная от ОС) - ваще плёвое дело

В том месте у нас нет своего сотрудника.

это на сервере? чёт я уже сомневаюсь

Это гарантирует защиту лицензионной DLL от копирования

 

[lmike]

В том месте у нас нет своего сотрудника.

а я и говорю - он для домины не нужен, контейнер прекрасно обслуживается удаленно

 

[lmike]

Это гарантирует защиту лицензионной DLL от копирования

по логике работы твэйна - оно интерактивно (как правило) и стало-быть не исполняется в контексте серверной домины
второй момент - сканеры не обязательно цеплять по твэйну, есть cannon со сканированием в сеть

Ссылка скрыта от гостей

есть коробочки делающие из юсб сканера сетевой

Ссылка скрыта от гостей

по теме можно было:
-дать задачу админу сделать REST сервис для блокировки IP
-написать простенький агент, дергающий этот сервис, со списком IP (в json). В 10-ой домине это вполне решается на ЛС (+ @VladSh выкладывал либу для json)
Что получим - универсальный агент, который дергает сервис. Сервис, кот. может быть писан на любых ЯП и фреймворках (хоть на ноде - щас таких проггеров пачки)
пример рест для никсов securitykiss-com/rfw
для виндядко нужен рапер для netsh или для Павер-уШел

Ссылка скрыта от гостей

 

[TR1X]

А настройка фаирволла на сетевом оборудовании? Просто если ограничивать доступ не на уровне приложения, а на уровне сети

 

[lmike]

А настройка фаирволла на сетевом оборудовании? Просто если ограничивать доступ не на уровне приложения, а на уровне сети

есть куча вариантов, но сеть можно и на хосте ограничить, есть скрипты для сисек, микротиков и т.п.
вопрос в их интеграции в логику, потому и советовал сделать сервис на рест
и потом, вот сменили оборудование - нужно новый бэк, если на уровне виртуального хоста - ему параллельно, просто миграция на новый гипервизор

 

[Ficoos]

Вопрос решен. Всем спасибо за содействие.

 

[Иван Пахомов]

Все не так просто. Domino крутится на сервере, а DATA на отдельном носителе(другой компьютер, сетевой диск, внешний диск - все это у нас используется как дублирующие друг друга системы). Команды Dir, CurDir, Declare для подключения DLL, Environ (напимер, что бы узнать значение поля, название которого записано в другом поле) и др.Центусу неизвестны.

Коллега, тут умные люди типа Кристофера Адреса из панадженды как бы даже нотесу каталог дата не советуют на сеть класть, а у вас серверная дата на сети, как я понимаю. Уверены, что всё у вас правильно с т.з. архитектуры?

 

[Иван Пахомов]

Ну и поддержу коллегу лмайка на тему того, что некошерно домино наружу в этот дикий дикий мир выставлять. Если у вас это продуктив, а не тестовая тачка, срочно займитесь пересмотром архитектуры. Ибо что вы описываете - имхо худшие практики

 

[Ficoos]

Ну и поддержу коллегу лмайка на тему того, что некошерно домино наружу в этот дикий дикий мир выставлять. Если у вас это продуктив, а не тестовая тачка, срочно займитесь пересмотром архитектуры. Ибо что вы описываете - имхо худшие практики

То же самое я сказал своему начальству, на что получил исчерпывающий ответ: "Денег нет, решайте тем, что есть и без нанятия специалиста то никсам." Вот и вертимся, как можем.

 

[lmike]

То же самое я сказал своему начальству, на что получил исчерпывающий ответ: "Денег нет, решайте тем, что есть и без нанятия специалиста то никсам." Вот и вертимся, как можем.

т.е. подтянуть скилы по никсам мысли не возникло

 

[Ficoos]

т.е. подтянуть скилы по никсам мысли не возникло

А смысл? Ну научится админ никсам... Нужно будет настроить шлюз. А потом и антиспам. Ко всему этому потом антивирь. Сколько лицензия корпоративная стоит никсов? Антивиря, антиспама? (ну тут можно разрулить). Логи то же надо как-то читать, банить адреса. А пока админ учится, кто-то должен текущее наследие рулить, причем срочно (как всегда). А по видео урокам - слишком дорого обойдутся эксперименты. Вот так и работаем...

 

[lmike]

А смысл? Ну научится админ никсам... Нужно будет настроить шлюз. А потом и антиспам. Ко всему этому потом антивирь. Сколько лицензия корпоративная стоит никсов? Антивиря, антиспама? (ну тут можно разрулить). Логи то же надо как-то читать, банить адреса. А пока админ учится, кто-то должен текущее наследие рулить, причем срочно (как всегда). А по видео урокам - слишком дорого обойдутся эксперименты. Вот так и работаем...

у вас очень превратное понимание никсов...
есть готовые наборы с подпиской, и это не заоблачные деньги
если вы разбираетесь в никсах (даже на неглубоком уровне)- большинство "проблем" решается через 100500 способов, которые дадут желаемый результат
"архитектура" большинства дистрибутивов линукс (как части никсов) достаточно проста и понятна
помощь от поддержки (если таковую приобретаете), по моей практике - дельная и быстрая

как противоположная сторона - всего этого достичь в виндовс просто не реально, за вменяемые ресурсы
и качественный вендоодмин стоит очень дорого, ибо сертификация и прочая МС херь стоит денег
а эникейщики серьёзный трабл врядли закроют за вменяемый период
и, да, за ЕУЛА - вам МС ничего не должен!