Кстати, интересная петрушка получается:
Хрюшка - то небось пиратская :) Т.е. Микрософт Вас может отыметь за нелицензионный софт, а Вы ничего сделать не можете. Парадокс.
Dunya, И в результате примите всего один сайт? Т.е. существует еще один кандидат на бросок? Забавненько. А мне так ка-а-ацца, то Вы и третьего кинете, с отмазкой, что "Бог троицу любит". За одного Вам сейчас тут чистят виртуальную репу, а ведь трое - это уже сила... и из виртуальной репа может превратится в реальную :)
Про ФТП клиента не знаю, я пользуюсь Think Vantage Password Manager. Это IBM-овская штучка. Правда у меня ноут с секюрити чипом, но она вроде и на других продуктах Lenovo рабтает, на не Lenovo пробовал, ибо нема таких. Работает эта программка в фоновом режиме. Хранит и подставляет пароли. Причем подставляет через какой-то оригинальный защищенный механизм, не имеющий отношения к клипбоарду. При переносе на другую машинку можно создать экспортный exe файл, с логинами и паролями, но такой вариант автоподстановку уже не делает, можно только посмотреть.
Это то, что касается личных паролей.
Далее, клиентские пароли, к которым необходим доступа ескольких сотрудников, хранится в лотусовой БД. БД лежит на серваке в зашифрованном виде, т.е. даже с правами сервера прочитать сожержимое невозможно. Каждый аккаунт в базе имеет список персон, которые имеют доступ к этому аккаунту в режиме записи. Аккаунты, к которым у сотрудника нет доступа ему просто не показываются. В любой момент можно посмотреть кто и к чему имеет доступ.
Теперь по поводу управления сайтами
Мы просто-напросто не используем ни FTP ни браузеры при управлении. Технология немного другая. Браузер только для просмотра общедоступной информации, все управление через отдельное приложение.
За: При явном вылете одного харда система останется в рабочем состоянии. Т.е. повышение надежности самого ненадежного элемента сервера ( по статистике отказов: HDD -> Блок питания -> Память -> Мать )
Против:
1. Увеличение стоимости ( для SCSI - существенно, для SATA - незначительно )
2. Уменьшение максимального объема дискового пространства ( актуально для одноюнитовых серверов )
Насколько я знаю, контроллер работает по такой схеме:
1. Один диск объявляется основным, другой - резервным.
2. Запись и чтение на основной диск происходит в "прозрачном" режиме, на резервный - в отложенном.
3. После сбоя по питанию синхронизация дисков происходит по основному диску.
Батарея только повышает вероятность правильной синхронизации при пропадании питания. Что тоже немаловажно, ибо в режиме синхронизации производительность системы падает.
Я, лично, всегда ставлю зеркальные диски, как правило от разных производителей и для критических серверов ставлю третий (резервный) диск.
Если нужна еще и производительность - то тут можно делать 10 или 50 RAID, но это совсем другая песня.
Не надо путать мягкое и жидкое. RAID - это горячее резервирование т.е. механизм позволяющий системе безостановочно работать при выходе из строя HDD.
Резервное копирование - это механизм позволяющий восстановить систему после сбоя или поломки в состояние на момент созданеия резервной копии.
Есть еще и архивирование - механизм позволяющий восстановить состояние системы или ее части на опредеденную дату.
Жень, сочувствую и желаю БЕСКОНЕЧНОГО терпения и выдержки.
Тогда Вам, уважаемый, копить денег на профессионального системного архитектора, или просто начинать с популярных статеек в интернете на тему "Что такое кластер и с чем его едят" :) Kostich конспективно пробежался по огромной теме. Фактически описал проблему и идеи по решению. Вам, для начала, желательно понять суть проблем.
Kostich - запустишь форум - свисти. Очень интересная тема.
Я бы сформулировал это так: Использовать в тех местах, где без него не обойтись.
Например если базы данных разбросаны по нескольким серверам, Нельзя перезагружать страницу и.т.д.
Я писал и про управление питанием через инет. До кучи, можно в CD приводе загрузочный CD "забыть". Сложно представить случай, чтобы не спасло.
Я это решил через IP KVM. Есть более дешевый вариант - обычный KVM + IP KVM на 1 порт. Минус второго варианта в том, что нельзя разным людям дать доступ к разным серверам. И еще, обязательно, управление питанием через сеть.
Если задача только в "просто перезагрузить", то power over the net будет достаточно.
Наверное. Но не факт, что в Договоре отразят. а если отразят, то не факт, что будут что-то делать. У моего приятеля в феврале подключили офис к одному крупному московскому провайдеру. В договоре было 10Мб реально скорость была ниже. Они несколько раз открывали заявки про низкую скорость, но им постоянно сообщали, что все в порядке. Недавно кто-то у них подцепил вирус и пошел хороший исходящий трафик. На заявку отреагировали после третьего напоминания и радостно прислали график нагрузки канала, где было ясно видно, что ширина его составляет всего 2Мб.
приятель сейчас с юристами консультируется кого нагружать и по какой статье. :)
А уж то, что не прописано в Договоре - зависит только от Вашего обаяния и от доброй воли и кавлификации мальчика с саппорта.
Пара веселых случаев:
Наш клиент имеет ряд филиалов в разных городах. В каждом филиале у него стоит система управления бинесом на MS SQL. Причем саппорт в первое время оказывали в рамках договора, инженеры провайдера. В принципе логично и удобно. Московский админ рассылает циркулярный e-mail, а на местх все делают и дают отчет. Все системы автономные, раз в сутки бэкапы заливаются в центральный офис. Причем MS SQL по какой-то причине именно 6.5 ( очень древняя ). Их клиенты могут иметь доступ через Web надстройку в систему управления бизнеса в реальном времени, делать заказы, видеть их состояние, Web надстройка сама опеделяет к какому филиалу обратится, умеет делать консолидированные отчеты и.т.д.
Теперь коры:
1. Перестал работать филиальный SQL сервер. На второй день нашли причину - умненький студент с саппорта, в процессе установки апдейтов на винду, решил проапгрейдить MS SQL до его последней версии. Естественно все успешно помре, до степени разрушения данных в БД. Еще два дня ушло на запуск, включая формированиие жесткого диска с бэкапом и доставку его в уездный город. Итого, филиал почти неделю был закрыт.
2. Другой филиал. Перестает работать Web надстройка. Очень похоже на то, что перекрыт порт. Провайдер клянется и божится, что ничего не делали, и вся конфигурация правильная. Админ ближайшим рейсом на Урал. На следующий день приехал и поведал, что действительно была изменена конфигурация и перекрыт порт.
Порт открыли, но на следующее утро, когда он зашел к провайдерам попрощаться перед отлетом, он увидел очередного дежурного админа, увлеченно закрывающего тот же порт. Оказалось, что у провайдера был конфликт с каким-то крупным своим клиентом из-за того, что вирь нагнал кучу трафа, и поэтому начальство строго приказало закрыть все непонятные порты. А тут непонятный порт, с криптованным трафиком. Чел его только позавчера закрыл, приходит, а он опять прорвался. Надо закрывать. И вааще, по их мнению, интернет - это только 80 и 25 со 110 портом - все остальное - вири :)
Да, забыл сказать, что в договорах были прописаны и порты и условие MS SQL 6.5. Только у нас никто бумаг не читает. Много букв, знаете ли. Все и так все знают.
Это почти так. Но они не будут устанавливать в сервер то, что вроде бы подходит, но не тестировалось в их лабораториях, а у нас такое сплошь и рядом. Что попросил, то и поставили.
