Кантер Андрей | Руководитель отдела, зам директора по работе с учебными заведениями | ООО НПФ "Форус"

«Новые кадры никто не завезет»

Мы попали в интересную ситуацию на рынке, когда число возможных проектов превысило число потенциальных исполнителей. Кадры нужны всем, но где же их взять? Нужны сегодняшние студенты, которые станут нашими сотрудниками завтра. В докладе я расскажу: 1. Как меняется подход работодателей к работе со студентами и почему уже нельзя позвонить в деканат и попросить "Дайте мне кого-нибудь умного"; 2. Как мы создали студенческое предприятие совместно с ВУЗом, в котором трудятся более 10 человек. Студенты получают реальных клиентов, опыт и стаж по специальности без отрыва от учебы. Но выгодна ли эта схема партнеру 1С? 3. Как набирать 15 человек в год на вакансии программистов и консультантов через ВУЗы. Крутых человек, которые через 3-4 года становятся ведущими. 4. Как не растерять студентов за время их обучения ("отвал" не более 50% - и почему это все равно выгоднее, чем искать на рынке); 5. Как построить для студентов систему мотивации, адаптации и обучения в компании. Нам есть с чем сравнивать: год назад мы потеряли почти всех, в этом году - почти всех удержали. Покажу в чем была разница; 6. Выжать максимум. Зачем писать со студентами дипломные проекты? Действительно ли они не могут сделать ничего серьезного? 7. Студенты кончились. Что дальше? Школьники!

Архивирование баз данных 1С и не только... (настройка бесплатной программы Cobian Backup 9)

0. Mx00 155 01.01.70 03:00 Сейчас в теме
В данной статье описывается создание системы архивирования на основе бесплатной программы Cobian Backup 9 (http://www.cobiansoft.com/cobianbackup.htm)

Перейти к публикации

Комментарии
Сортировка: Древо
1. alexk-is 6295 14.01.10 07:13 Сейчас в теме
Здесь есть список ссылок на публикации аналогичной направленности http://infostart.ru/public/19363/
8. Mx00 155 14.01.10 12:05 Сейчас в теме
(1) вариантов решения задачи архивирования множество и каждый выбирает то, что ему больше нравится. Я описал систему, которая нравится мне :-) если есть желание, можем попытаться выбрать из того перечня который ты указал то, что нужно...
1. бесплатный
2. настраиваемый
3. любые данные (базы и просто папки)
4. управление архивами
5. FTP
сразу укажу, что nnCron не бесплатен, хотя я его с удовольствием использую, там где нет требования к лицензионности ПО
2. JohnyDeath 291 14.01.10 09:22 Сейчас в теме
(0)
единственный недостаток - это невозможность архивирования открытых файлов, а в случае архивирования баз данных 1С такая ситуация весьма распространена.

Не правда. Эта программа умеет делать теневое копирование и поэтому заморочки с временной папкой вообще не нужны.
Пользуюсь этой программой уже давно. А возможность создания инкрементных архивов очень выручает при бекапе файлопомойки.
3. vovan519 275 14.01.10 11:19 Сейчас в теме
(2) Да, кнопочка теневое копирование есть, только она мало поможет при монопольном открытии ну и что тоже самое при однопользовательской 1С. Так что информация полезна ИМХО
4. Mx00 155 14.01.10 11:27 Сейчас в теме
(2) Теневое копирование - это правильно, если им пользоваться, то можно временную папку и не использовать, но само теневое копирование не всегда удобно использовать, конечно это уже вопрос другого обсуждения, но например база лежит на флешке...
5. JohnyDeath 291 14.01.10 11:30 Сейчас в теме
(4) РАБОЧАЯ База 1С на флешке?? :o
alanto23; +1 Ответить
6. Mx00 155 14.01.10 11:49 Сейчас в теме
(5) мало того, что рабочая, так ещё и "очень важная" :-) просто она всегда должна быть с собой, как почта (Thunderbird), RAdmin и qip...
поэтому когда прихожу домой информация с флешки дублируется и архивируется в разные места ;-)
7. JohnyDeath 291 14.01.10 11:57 Сейчас в теме
(6) Я понимаю, когда копируют базу на флешку, чтобы перенести её в другое место, но чтоб прям на ней и работали - х.з. Флешка - она ж не жесткий диск, количество циклов записи ограничено.
Да и вообще непонятно как-то. Ты ж с БД на флешке один работаешь, и вот во время работы (не закрывая 1С) тебе резко хочется сделать бекап??
9. Mx00 155 14.01.10 12:11 Сейчас в теме
(7) держать базу на флешке возможно только если в ней не много операций, и не важна потеря последнего дня. хотя у меня есть клиенты которые работают на выносном диске с секртной базой и, даже, несколько человек, но это не относится к теме.
Моя база лежит на флешке и архивируется не по моему желанию, а по расписанию, и не важно в базе я сижу или нет - архив должен быть, потому как это флешка и держать на ней рабочую базу страшно ;-)
10. alexk-is 6295 14.01.10 13:04 Сейчас в теме
(9) Может в таком случае лучше нетбук?
11. Mx00 155 14.01.10 16:02 Сейчас в теме
(10) не подходит - на нем работать не возможно :-)
а так пришел к клиенту, воткнул флешку и все твои программы и данные есть, а с нетбуком нужно подключаться к сети, а WiFi есть не у всех, потом получается что у тебя два компьютера один подключен к базе клиента, а рядом этот нетбук...
в общем пройденый этап - Portable программы рулят в моей ситуации
12. alexk-is 6295 14.01.10 16:26 Сейчас в теме
22. CheBurator 3544 24.01.10 06:01 Сейчас в теме
Осталась нераскрытой тема создания копии монопольно открытой базы с использованием теневого режима - будет работать или нет?
.
(2) и (3)...????
23. Mx00 155 25.01.10 03:00 Сейчас в теме
(22) провел эксперименты :-)
cobian с помощью теневого копирования нормально архивирует монопольно занятую базу.

вот логи
25.01.2010 2:54:00 Идёт подготовка к теневому копированию тома…
25.01.2010 2:54:02 Слепок теневой копии тома выполнен
25.01.2010 2:54:02 Новый теневой диск для "O:\" — "\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3"
25.01.2010 2:54:02 Создание или обновление архива "P:\Backup\1C.Db\Energy_20100125.7z"
25.01.2010 2:57:23 Архив "P:\Backup\1C.Db\Energy_20100125.7z" создан/обновлён. Количество сжатых файлов — 1616
25.01.2010 2:57:31 1620 файлов проверено в "P:\Backup\1C.Db\Energy_20100125.7z"
25.01.2010 2:57:31 Слепок теневой копии тома удалён
25.01.2010 2:57:31 **** Задание "Energy" завершено. Количество скопированных файлов: 1616. Затраченное время (часы:мин:сек): 0:3:31 ****
24. CheBurator 3544 25.01.10 11:33 Сейчас в теме
(23) ну если эксперименты - то надо во время монопольной работы запустить что-то тяжелое, изменяющее базу типа восстановления ГП, создать резервную копию, потом из нее восстанавливать и прогнать ТиИ чтобы понять все ли ок. Вдобавок по идее при шадоукопи база должна притормозиться и стоять, пока не выполнится создание...
25. Mx00 155 25.01.10 12:36 Сейчас в теме
(24) это уже относится к механизму теневых копий... я архивы делаю перед восстановлением ГП, поэтому для меня не критично...
26. CheBurator 3544 25.01.10 15:07 Сейчас в теме
(25) это отмазка. ГП - для примера. Не нравится ГП - пусть будет: во время длительного проведения документа запустится теневое копирование - все ок будет?
27. JohnyDeath 291 25.01.10 16:03 Сейчас в теме
(26) Сергей, что ты подразумеваешь под "все ОК"? Конечно, все ОК не будет. Идеальное время для бекапа - когда в базе вообще никого нет.
Я думаю, что во время длительного проведения документа, если его проводки еще не попали в соот-щие файлы БД, то и в архиве их, ес-но, не будет. ТИИ должно помочь.
Я вообще частенько делают "моментальный" снимок текущий базы только копированием ДБФ к себе. Без всяких ТИИ.
alanto23; +1 Ответить
28. CheBurator 3544 25.01.10 16:47 Сейчас в теме
(27) это все я к тому, что мне немного непонятна технология теневого копирования...как она делается?
13. strange2007 130 20.01.10 10:36 Сейчас в теме
Чем просто cmd+архиватор не устраивает?
14. Mx00 155 20.01.10 11:01 Сейчас в теме
(13) Если тебе не знакомо понятие "Дифференциальный" и "Инкрементный", то это не значит, что другие об этом не знают. Если ты любишь команду АТ и можешь одним легким движением настроить несколько разных заданий, то флаг тебе в руки. Если ты в cmd напишешь сколько дней хранить архив и как его отправить на FTP, то ты просто молодец :-)
А вообще, я так понимаю, что ни кто не читает все эти описания...
15. strange2007 130 20.01.10 12:20 Сейчас в теме
(14) Как раз мне это знакомо, не издевайтесь. Я не просто вопрос везде такой задаю, т.к. сам сравнивал многие варианты. Но это уже холивар, считаете, что гендальф/кобианы оптимальный вариант - Ваше дело. Я считаю, что для повышения стабильности, лучше использовать по максимуму родной софт винды, в противном случае накладываются баги винды и сторонней программы + снижение производительности.
Да там много всего
16. Mx00 155 20.01.10 12:40 Сейчас в теме
(15) родной софт винды - это круто, только не надо "гнуть пальцы" и говорить про родной софт и при этом писать "+архиватор", будьте последовательны и используйте родную архивацию Windiws.
а если используете "сторонний архиватр", то не морочте людям голову своими разглогольствами на тему "Я считаю..."
Поправьте свою шкалу самооценки на форуме каких-нибудь тинейджеров и выясняйте какая видеокарта круче для стабильности винды
17. strange2007 130 20.01.10 13:46 Сейчас в теме
29. vkr 101 26.01.10 16:58 Сейчас в теме
(13)-(17) +5 баллов :) А вот и не подеретесь... :)
Честно говоря, если делать бэкап ночью, когда бухи спят,
то что-то ничего лучшего, чем аккуратно написанный bat-файлик,
в котором RAR архивирует базы, запускаемый Windows-планировщиком,
не нашлось... Хотя пробовал дофига всяких бэкаперов...
Сейчас RAR "умеет много гитик" - и файлы/папки исключать,
и имена архивов по дате/времени генерить и т.п.
Даже файлы забытых закрыть 1С-баз читать умеет... :)
Если же нужно бэкапить параллельно с основной работой - фиг знает...
Неправильно это как-то, некузяво...
Так что, "учите матчасть, сэр" ! :)
alanto23; +1 Ответить
30. Mx00 155 26.01.10 21:16 Сейчас в теме
(29) и ты туда же :-)
ещё раз повторю: бесплатно + удобно + надежно
разберем твой вариант
бесплатно: WinRAR - платный
удобно: bat-файлик позволяет архивировать базы, а если не только базы, и данных много (хотя бы на 50 гигов в архиве)? сможешь сделать инкрементное архивирование с помощью RAR'a?
надежно: в какой момент времени ты узнаешь что у тебя НЕ создался архив с твоим bat-файликом? думаю тогда, когда вдруг потребуется архив, а cobian может высылать письмо с ошибками сразу (например не хватает места на диске для архивов)

ещё раз повторю для ВСЕХ кто мнит себя кулхацкером и считает, что если он этим пользуется, то круче не бывает... думайте прежде чем писать, думайте системно, не только как просто и быстро сделать архив, а как сделать так, чтобы АРХИВ БЫЛ В НАЛИЧИИ ТОГДА, КОГДА ОН НУЖЕН!!!
а на счет матчасти... было это давно... изучил я всю эту матчасть и даже сделал конфигурацию http://mxmx.narod.ru/mxarch2000.html на 1С для архивирования WinRAR'ом и сообщение по почте отправлял и прочее и прочее, по ходу дела я понял, что создание архива и система архивирования - это "две большие разницы" и специальный софт удобнее и надежнее, чем самопальные приблуды...
31. strange2007 130 27.01.10 07:05 Сейчас в теме
(30) Делаю инкрементные архивы. Имеется система оповещений. Не использую РАР. Отсылается по ФТП. Отсылаются СМС-ки при ошибках. Ежедневный лог шлется на почту. Когда архивы размером с ДВД диск, шлется мессага для записи.
План:
1. Выгрузка из рабочего SQL
2. Загрузка в резервный SQL
3. Создание архива средствами 1С
4. Копирование архива на резервный сервер
5. Развертывание базы 1С для просмотра начальникам
6. Развертывание базы для разработчиков
7. Анализ лога и отсылка сообщений
8. Распределение по датам/папкам и отсылка сообщений по размерам
2 конторы так работают.

Кода по молодости использовал централизованные программы: В один прекрасный момент новый касперский обозвал НКрона вирусом. Поменяли на ХСтартер. Вторая сказала, что под сервером 2003 самом первом "буду работать криво". Все остальные проги не ставил вообще даже на сервера.

По скорости: Настройка архивации разрабатывается один раз. Если админ каждый месяц настраивает архивация - админа уволить без пособия. Основное время тратится на изучение функционала встроенных средств ОС. Если не верите, попробуйте оценить функционал робокопи.

И вообще, попробуйте для себя поставить цель понять чем хороши cmd файлы, а не просто возмущаться. Поставьте весы и с одной стороны кладите плюсы пакетных файлов, с другой спец.софт и будете удивлены (но для этого придется, к сожалению, читать)
33. vkr 101 27.01.10 07:58 Сейчас в теме
(30) Вот-вот, как раз по поводу "системы архивирования"... :)
1. Красивая обертка над бесплатным 7-zip-ом, и не более того.
Я сам такую писал на Borland C++ Builder лет эдак десять назад,
просто влом было с глючным софтом кассетного бэкапера ковыряться -
а ведь тоже - "система архивирования" была :)
2. В RAR-е есть "инкрементные" ключи : -ta и -tn
3. Если у тебя даже мысль возникает о том, что может не хватить места
на диске для архивов - сразу встает вопрос, а что происходит в вашей
техслужбе ?
4. У меня объем 1С-баз как раз примерно несколько десятков гиг...
Полтора часа - и архив готов.
5. И ведь никто не мешает вызывать тот же 7-зип из батника... :)
Короче, давай не будем продолжать "холивар", ОК ? :)

(31)-(32) Полностью с Вами согласен, коллега...
Под тремя последними абзацами Вашей мессаги подписываюсь обеими руками... :)
35. Mx00 155 27.01.10 12:38 Сейчас в теме
(33) 1. согласен, считай, что это замена самописному bat-файлу
2. а ты хоть раз ими пользовался? и повторю RAR платный, я не могу устанавливать у клиентов варезный софт
3.у меня возникает куча мыслей, я не сисадмин, я программист 1С, а как работают сисадмины я насмотрелся :-) любая система с оповещением предпочтительнее без таковой
4. я писал про размер архива, а не исходных данных, это несколько разные вещи... и 1С я не архивирую инкрементно.
5. ни кто не мешает, но вот скажи, у тебя лично именно в нынешней реализации bat-файлик отправляет информацию об ошибках сисадмину? если нет, то спор беспредметный...
34. Mx00 155 27.01.10 12:09 Сейчас в теме
(30) у тебя всё круто, вопросов нет :-) только я так и не понял как ты всё это делаешь... ну совсем не понятно каким софтом пользуешься :-)
по поводу админа уволить - так нет проблем, просто я обслуживаю 1С не в одном десятке организаций и тратить время "на изучение функционала встроенных средств ОС" мне не нужно, а вот когда сисадмин не может сделать так, чтобы были архивы - приходится настраивать самому :-)
а по поводу возмущения - так я же про тех, которые " bat-файлик,
в котором RAR архивирует базы", если у вас cmd делает всё, что нужно для конечного результата - вопросов нет... другое дело, что я не могу потратить пару недель на написание такого скрипта, слишком дорого это будет стоить клиенту ;-)
18. electro_d 21.01.10 12:24 Сейчас в теме
Не нашел в настройках как сохранить базу под новым именем. Хочу архивировать мдшники разных баз, а прога присваивает им всем имя 1cv7
19. Mx00 155 21.01.10 12:59 Сейчас в теме
(18) да, есть такая недоработка...
Вариантов я вижу два:
1. Архивировать не файл, а папку, но в фильтрах установить файл *.MD и исключить папку NEW_STRU, тогда имя архива будет совпадать с именем папки, а не файла
2. Написать cmd, который запускать после архивирования и который будет переименовывать файл после архивирования
20. electro_d 21.01.10 15:54 Сейчас в теме
(19) что-то я не пойму, добавляю в исключение папку NEW_STRU, а она все равно попадает в архив
21. Mx00 155 21.01.10 21:44 Сейчас в теме
(20) смотри дополнение в основном тексте "Настройка исключений для баз 1С 7.7"
32. strange2007 130 27.01.10 07:06 Сейчас в теме
+31 А вообще это просто полемика, не приводящая ни к чему. Удачи Вам.
36. vkr 101 27.01.10 14:05 Сейчас в теме
(34-35) 1. Софтом не пользуюсь никаким - просто bat-файл,
архиватор RAR (вместо него можно любой фриварный по вкусу)
и виндовозный планировщик :)
2. Да, а что ? Правда, сейчас у меня немного по-иному батники выстроены.
3. Согласен. Только архивировать, по идее, все-таки админ должен.
но, тут Вы правы, коллега - сам не сделаешь, никто не сделает.
Поэтому я к 1С-программеру - еще и админ... :)
4. Ну, архивы - где-то гиг в десять...
5. РАР умеет (ключ -ieml), только я дома служебку не читаю :)
Да, в общем-то, о чем спорить ? :)
Просто, плюс к тому, чтобы кнопочки в интерфейсе нажимать,
неплохо бы еще и знать - как оно все в основе работает...
(Это так, не к Вам конкретно, а просто мысли вслух) :)
А то слова - DOS, Assembler, командная строка, скрипты и т.п.
повергают молодое поколение в глубочайший ступор... :)
Хороший пример, кстати, - рассказ Артура Кларка "С кометой"... :)
Все, предлагаю на этом закончить обсуждение, хорошо ?
37. Mx00 155 27.01.10 14:44 Сейчас в теме
(36) ладно, если ты не получаешь вовремя извещений об ошибках архивирования, то ты являешься типичным сисадмином, который думает что у него всё хорошо, а как на самом деле просто не знает :-)
4. я про размер ЕЖДНЕВНОГО архива и не базы 1С, а просто пользовательских папок.
В этом случае требуется инкрементное архивирование.
Про кнопочки - если бы кнопочки были плохи, то так бы и сидели в DOS и работали бы не на 1С, а на FoxPRO...
38. vkr 101 27.01.10 15:26 Сейчас в теме
(37) 4. У меня тоже есть каталоги пользователей... Много... :)
А ошибки архивирования редко-редко - и то по собственному
недосмотру бывают... И я о них знаю... :Р
39. forexclubalex 25.10.11 08:58 Сейчас в теме
Отлично!Новичкам все понятно и просто!Благодарю!
40. forexclubalex 26.10.11 07:16 Сейчас в теме
Один вопрос почему по расписанию не хочет архивировать?Стоит ежедневно например в 9 утра сегодня посмотрел нет архивов в 9 часов((И дни недели почему то неактивные((
41. swamp 26.10.11 15:08 Сейчас в теме
ERR 26.10.2011 17:05:00 Ошибка теневого копирования тома на "CreateVssBackupComponents": Доступ закрыт

что нужно сделать?
42. AzagTot 37 02.11.11 18:04 Сейчас в теме
Если пользователи не вышли из базы будет работать архивирование?
43. swamp 03.11.11 09:09 Сейчас в теме
(42) AzagTot, да, только надо делать ночью, хоть они и висят, но ничего не делают
44. Black Cat 32 18.05.16 15:11 Сейчас в теме
Хочу поинтересоваться у сторонников BAT файлов для резервных копий: как запустить BAT файл без единого пользователя в системе (как службу) ? Или постоянно должен хотя бы один пользователь должен выполнить вход в систему ? Этой же проблемой грешат и "Хранитель" и "MZ Архиватор": ему обязательно нужен активный пользователь. В режиме службы они работать не могут.
45. CheBurator 3544 19.05.16 03:47 Сейчас в теме
С теневым копированием аккуратнее
Несколько раз напарывался на то, что сделанная работа в базе просто исчезалп
46. Black Cat 32 19.05.16 10:45 Сейчас в теме
(45) CheBurator, насколько она исчезала ? На момент создания копии (несколько документов) или более глобально ?
47. CheBurator 3544 19.05.16 12:27 Сейчас в теме
Сижу в базе. колбашу. массово исправляю/корректирую документы. все ок. Потом оказывается что изменений нет. вообще. как будто никаких изменений не проводил. было так неоднократно.
48. AlexInqMetal 45 19.05.16 13:44 Сейчас в теме
(47) CheBurator, можно поподробнее узнать - в тот момент были запущены какие то задания резервного копирования или нет, в какой момент обнаружили пропажу изменений? Просто была тут как то ситуация что бухгалтера жаловались на пропажу документов, списал это на забывчивость и попытки списать все на 1С, по ночам тоже работает кобиан с теневым копированием, вот прочитал Ваше сообщение и подумал, а может претензии бухгалтеров были небезосновательны?
49. Black Cat 32 19.05.16 14:21 Сейчас в теме
(47) CheBurator, так сколько доков пропало ? За какой момент времени ? Какая конфа ?
50. CheBurator 3544 19.05.16 14:57 Сейчас в теме
Конфа ТиС
пропажу обнаруживал вообщем тутже практически - спустя пару десятков минут, час, два. Доки не пропали - просто аннулировались все изменения которые делал. Такие траблы - в ночное время - идет работа кобиана.
днем тоже раз в час кобиан шандарашит, но днем таких не замечалось - возможно потому, что днем идет минимум бэкапирования, а ночью много.
если в базе никто не работает - все проходит гладко. бэкапится уже кучу лет.
.
была еще раз штука что пропало порядка 2.5 часов работы зарплатчика в ЗиКе. причина неясна. Но похоже что сбойнуло что-то, и транзакция осталась незакрытой. а при выходе из проги - все и откатилось в ноль. Большое подозрение на антивирь (разбирали ситуацию с hodgik - возможный вариант вроде придумали как это может быть, но до натурных испытаний не дошло)
Black Cat; +1 Ответить
51. Mx00 155 25.05.16 01:25 Сейчас в теме
(50) CheBurator, давно был похожий опыт - рейд контроллер глючил, сам не верил сисадмину пока не заменили рейд контроллер после этого лет 5 уже работают без проблем
52. CheBurator 3544 26.05.16 00:48 Сейчас в теме
(51) как вычислили что рейд-контроллер глючил? в чем проявлялось?
53. Mx00 155 26.05.16 01:32 Сейчас в теме
(52) Проявлялось пропаданием данных и сбоем базы, вычислял сисадмин, думаю размещение базы не на рейде привело к нормализации ситуации и после этого был куплен новый рейд-контроллер
54. Black Cat 32 26.05.16 10:29 Сейчас в теме
(53) у Вас серверный Raid контроллер с батарейкой ? Просто у меня под сервером для 7.7 стоит обычный комп с интегрированным raid на материнке. После прочтения стало страшно ставить cobian. Хотя MZ архиватор и Хранитель (лохматой версии) работает нормально.
55. Mx00 155 27.05.16 01:24 Сейчас в теме
серверный - да, но больше ничего не знаю
кобиан тут вообще не причем, даже не знаю что могло навести на такую мысль :-)
если другие "архиваторы" работают, то "оставь как есть и ничего не трогай" :-)
56. Black Cat 32 30.05.16 15:26 Сейчас в теме
(55) ничего не трогать нельзя ! Нужно чтоб бэкапер работал без активного пользователя в системе.
57. Alister 9 30.05.16 17:57 Сейчас в теме
А можно ли в Кобиане задать расширение для архива? А то современные шифровальщики стали здорово шифровать архивы.(
58. Mx00 155 30.05.16 18:16 Сейчас в теме
(57) можно шифровать архив самим кобианом и тогда будет другое расширение
59. Alister 9 30.05.16 18:40 Сейчас в теме
60. Mx00 155 30.05.16 19:03 Сейчас в теме
(59) AES 128-256 bit, но смысл вопроса не понятен :-)
66. Black Cat 32 30.05.16 23:36 Сейчас в теме
(57) Alister, как вариант, после создания архива, можно cobian'ом запустить батник, который переименует архивы как захочешь. Можно ли напрямую менять расширение cobian'ом - точно не помню.
67. Alister 9 30.05.16 23:39 Сейчас в теме
(66) Black Cat, переименование понятно, но надо же тогда еще и отслеживать число архивов (в хронологическом порядке), и тоже самостоятельно.
Black Cat; +1 Ответить
68. Black Cat 32 31.05.16 00:08 Сейчас в теме
(67) Alister, ну, я думаю, что удалить вручную раз в неделю (месяц) десяток ненужных файлов не составит труда. Как вариант написать скрипт, который будет проверять дату файлов и удалять старые, и запускать его тем же cobian'ом.
70. Alister 9 31.05.16 13:36 Сейчас в теме
(68) Black Cat, походу так и придется.
61. Alister 9 30.05.16 19:13 Сейчас в теме
AES 128-256 bit

Это про шифрование, а я спрашивал про расширение файла архива
и тогда будет другое расширение

какое?
По-умолчанию оно, или zip, или 7z.
62. Mx00 155 30.05.16 19:46 Сейчас в теме
(61) да... уж если задаешь вопросы, то задавай нормально...
зашифрованный файл имеет своё расширение в зависимости от вида шифрования, какое конкретно я не скажу - проверять лень, но ты сам можешь попробовать установить шифрование и посмотреть на результат :-)
63. Alister 9 30.05.16 20:41 Сейчас в теме
какое конкретно я не скажу

(62) целая лекция, вместо того, чтобы сразу сказать, что не знаешь.)))
64. Mx00 155 30.05.16 21:16 Сейчас в теме
(63) и хорошо, что не знаю :-)
65. Alister 9 30.05.16 21:22 Сейчас в теме
(64) ттт , не дай Бог конечно.
69. Alister 9 31.05.16 13:36 Сейчас в теме
зашифрованный файл имеет своё расширение в зависимости от вида шифрования

(62) у меня 11-я версия, может в этом дело, включил шифрование, но на названии архива это никак не сказалось, расширение, как было 7z, так и осталось.
71. Mx00 155 01.06.16 01:26 Сейчас в теме
(69) да, я не прав, в 11-й версии используется шифрование 7-zip и расширение не меняется
в 10-й версии использовались "какие-то другие шифровальщики" и файл выглядел вот так Base77 2014-10-18 23;00;03.7z.enc, поэтому я с уверенностью писал про другое расширение
в такой ситуации могу предложить некоторые подходы, но чисто умозрительно - я не сисадмин :-)
- отдельный том который всегда размонтирован, а перед архивацией монтируется, на него складываются архивы и в конце опять размонтируем том
- ftp сервер на другом компьютере и отправляем архивы по ftp
- bat-файл который переименовывает архивы и удаляет устаревшие архивы
72. Alister 9 01.06.16 09:18 Сейчас в теме
(71) расширение enc в 11-й версии осталось для зашифрованных файлов без сжатия в архив, добавляется к названию исходных файлов.
73. Black Cat 32 01.06.16 12:58 Сейчас в теме
(72) Alister, я бы сделал так:
1. шифрование архивов cobian
2. переименование (скриптом) в рандомное расширение (желательно всегда разное)
3. отправка на ftp сервер в сети, причем куда нет другого доступа, и отправка на ftp в "облака"
4. удаление старых файлов (вручную или скриптом)
75. Alister 9 01.06.16 15:07 Сейчас в теме
(73) Black Cat,
1) смысл шифрования архива? чтобы по формату не определил?
2) я думаю не обязательно рандомное, просто не ассоциированное с основными форматами (больше волнует, не проверяет ли шифровальщик содержимое на предмет определенного формата)
3) это все на обычных компах, у разных клиентов, там фтп нет


(74) alexey.karmanov, надо попробовать. А администратору и системе можно закрыть доступ?
76. Black Cat 32 01.06.16 16:50 Сейчас в теме
(75) Alister,
1) смысл есть в этом если выгружаешь архивы в облако, если внутри локалки - необязательно.
2) сам задаюсь этим вопросом, а не читает ли шифровальщик заголовки фалов ?
3) ну тут да, ничего не поделаешь, но облако создать можно.
78. Alister 9 01.06.16 18:05 Сейчас в теме
(76) Black Cat, не согласятся мои бухи копии в облаке держать, даже зашифрованные.)
80. CheBurator 3544 01.06.16 18:29 Сейчас в теме
(78) каждый выбирает сам. они пусть еще не согласятся копии держать на другом компе. назначь их ответсвенными за обеспечение сохранности данных - и все...
81. Alister 9 01.06.16 18:44 Сейчас в теме
(80) CheBurator, да я и так не ответственный, в смысле это не мои должностные обязанности, просто жалко бухов, они тоже люди подневольные.)
86. Mx00 155 02.06.16 00:09 Сейчас в теме
(78) ну и я поделюсь своим "правильным" рецептом :-)
при таких исходных данных оптимальный вариант это NAS, пусть он стоит дороже обычного внешнего диска, но он имеет некоторые преимущества
- готовый ftp сервер
- операционка *nix (шифровальщик не доберется до файлов)
- не надо подключать/отключать
... может ещё какие есть полезности :-)


88. alexey.karmanov 174 02.06.16 02:05 Сейчас в теме
(75) Alister, конечно, можно. Любые операции с файлами всегда совершаются под какой-то учетной записью. NTFS позволяет настроить - какой учётке можно менять в этой папке данные, а какой нет. Заводим BackupUser и делаем так, чтобы только он мог в эту папку писать и вообще менять в ней что-то. Всем остальным оставляем права только на чтение. Под BackupUser в системе не работаем, используем его только для записи архивов. Cobian насколько я вижу по картинке это позволяет (пункт "писать архивы под другой учетной записью).

(77) Black Cat, ничего не имею против ftp. Но это не отменяет, а дополняет предыдущий пункт. Как дублирование архивов, но не как защиту от шифровальщиков (ведь на том сервере где будет храниться ftp - чисто теоретически файлы тоже могут оказаться зашифрованными в результате работы вируса).
90. Black Cat 32 02.06.16 10:13 Сейчас в теме
(88) alexey.karmanov, под FTP сервером я имел ввиду NAS. У нас стоит не особо мудреный QNAP на 4 диска (2 зеркальных рейда). Вот он позволяет настроить отдельно папку, на которую можно получать доступ только по ftp минуя SMB, а также одного пользователя, который имеет право перезаписи файлов в этой папке. В теории вирус туда проникнуть не должен.
Ну и как я говорил, каждый день перед уходом домой я скидываю архивы на внешний хард.

Alister, ну пусть не хранят и не покупают хранилище. Разок инфу потеряют во время сдачи отчетности - отдадут любые деньги. Пока гром не грянет...
93. Alister 9 02.06.16 17:37 Сейчас в теме
(88) alexey.karmanov, в виртуалке все получилось, надеюсь и в реале вирус не доберется (ттт).
98. Alister 9 03.06.16 15:44 Сейчас в теме
(88) alexey.karmanov, спасибо еще раз за идею. Настроил на рабочей машине: завел юзера в группе "Операторы архива" ) , отменил наследуемые права, дал полные права на папку этому юзеру, группе "админы" дал права на чтение, в самом кобиане сделал авторизацию от юзера его службе (можно и конкретному заданию), все работает, архивы пишутся\удаляются, даже под админом удалить их не нельзя (пришлось только юзеру кобиана кое-где дополнительно права на папки прописать, в моих документах, например).
Открытым остается вопрос - могут ли вирусы менять разрешения, заданные мной вручную?
99. alexey.karmanov 174 04.06.16 01:27 Сейчас в теме
(98)"Открытым остается вопрос - могут ли вирусы менять разрешения, заданные мной вручную?"

Я про такое пока не слышал, считаю этот способ надёжным и использую уже много лег много где. Ни разу не подводил, даже были случаи атак шифровальщиков - бэкапы уцелели. Там в NTFS главное отнять права на смену разрешений для папки архивов у всех, кроме BackupUser. То есть после первоначальной настройки только пользователь BackupUser должен быть в состоянии настраивать права на изменение папки архива. Все другие - только их просматривать.
101. Alister 9 04.06.16 12:07 Сейчас в теме
Там в NTFS главное отнять права на смену разрешений для папки архивов у всех, кроме BackupUser. То есть после первоначальной настройки только пользователь BackupUser должен быть в состоянии настраивать права на изменение папки архива. Все другие - только их просматривать.

(99) alexey.karmanov, надо ли бэкап-юзеру давать права администратора?

(100) Black Cat, это обычные буховские машины клиентов (большинство под XP), и жлобы директора ))), поэтому извращаемся, как можем, т.е. совсем без денег.
если вирус пропишется как служба под локальной учеткой, то вполне, т.к. она (насколько я помню) имеет доступ везде. Но это его первоначально нужно запустить минимум от админа

С этим проблема - бухи не хотят обычного пользователя, им мешает видите ли. Поэтому объясняю, а дальше как хотят, сисадмина нет, а мне не за это платят, чтобы еще нервы на них тратить.(
И ни в какую группу я бы бэкапного юзера не стал пихать.

А как без группы может быть юзер? В операторы архива я его запихнул, чтобы при загрузке не вылезал, по-умолчанию он-то в пользователях создается.
103. Black Cat 32 04.06.16 23:54 Сейчас в теме
(101) Alister,
это обычные буховские машины клиентов (большинство под XP), и жлобы директора ))), поэтому извращаемся, как можем, т.е. совсем без денег.

Наверное неправильно написал. Имел ввиду что может где-то в конторе валяется старый ненужный комп, из которого можно сделать файлохранилище.

С этим проблема - бухи не хотят обычного пользователя, им мешает видите ли. Поэтому объясняю, а дальше как хотят, сисадмина нет, а мне не за это платят, чтобы еще нервы на них тратить.(

Ну не хотят - их дело. Пусть теряют данные. Я бы впрягаться в таком случае не стал.

А как без группы может быть юзер? В операторы архива я его запихнул, чтобы при загрузке не вылезал, по-умолчанию он-то в пользователях создается.

Очень просто. Удаляешь его изо всех групп и он не будет появляться на экране приветствия.
104. Alister 9 05.06.16 00:14 Сейчас в теме
(103) Black Cat,
Я бы впрягаться в таком случае не стал.

Делаю то, что мне по возможностям и чтобы потом нервов меньше тратить для восстановления... так что не впрягаюсь.)
Удаляешь его изо всех групп и он не будет появляться на экране приветствия.

Бум знать.)
Black Cat; +1 Ответить
106. alexey.karmanov 174 05.06.16 00:59 Сейчас в теме
(101) Alister, BackupUser-у админские права ни к чему.
107. Alister 9 05.06.16 14:29 Сейчас в теме
(106) alexey.karmanov, просто столкнулся с ситуевиной, что нужно было изменить кое-что в папке архива и с ходу сделать этого не удалось, потому что прав бэкап-юзера не хватало для запуска FAR (как пример), пришлось давать права, заходить под юзером, потом все вертать обратно.
100. Black Cat 32 04.06.16 11:29 Сейчас в теме
(98) Alister, как предлагает (99) alexey.karmanov, вроде не сможет, если вирус не запустится под юзером для бэкапов. Но остается еще одна проблема, если вирус пропишется как служба под локальной учеткой, то вполне, т.к. она (насколько я помню) имеет доступ везде. Но это его первоначально нужно запустить минимум от админа. И ни в какую группу я бы бэкапного юзера не стал пихать.
У Вас там что под 1С ? Терминальный сервер или еще что-то ?
Еще как вариант, отруби сервак от инета, потому что большинству заразы, нужен инет для скачивания доп элементов. Но это может спасти, если трояна запускать на сервере. Если по сети с другого компа - тут это бестолку.
Еще вариант поднять хранилище на старом железе и линуксе (можно вообще спец софт на линуксе использовать), наверняка на фирме где-то стоит старый core2duo.

P.s. - тут как с машинами, если она заказана, хоть автоматчика поставь - угонят.
118. Black Cat 32 06.06.16 14:24 Сейчас в теме
(98) Alister, забыли еще указать, что и владелец папки с архивами, должен быть бэкап юзер, потому что менять разрешения может владелец, независимо от настройки прав других юзверей. Т.е., если у тебя владелец папки "Вася", и ты группе "Все" запрещаешь всё, то "Вася" все равно может настроить разрешения для любого юзверя.
119. Alister 9 06.06.16 14:55 Сейчас в теме
(118) Black Cat, это уже когда все отлажено будет.)
126. Black Cat 32 06.06.16 22:33 Сейчас в теме
(119) Alister, и еще одна ложка дегтя при работе бухов под админами: как бы вы не старались защитить папку с архивами на этом компе (разрешая только бекап юзеру ее использовать, делать его владельцем этой папки), любой юзверь группы "администратор" легко и непринужденно может стать владельцем этой папки и получить полное управление ею со всеми вытекающими последствиями.
74. alexey.karmanov 174 01.06.16 14:05 Сейчас в теме
Зачем все эти ухищрения со сменой расширений? Если говорить о защите от шифровальщиков, то есть только один 100% способ защиты - это писать архивы под специальной учётной записью (созданной только для этого), под которой никто не работает и у которой есть эксклюзивные права на изменение папки архивов (за счёт прав NTFS), у всех остальных - только чтение.
77. Black Cat 32 01.06.16 16:52 Сейчас в теме
(74) alexey.karmanov, чем ftp с эксклюзивной учеткой не устраивает ?
P.s. - а вообще, еще желательно сбрасывать архивы на внешний хард раз в день.
79. Alister 9 01.06.16 18:07 Сейчас в теме
желательно сбрасывать архивы на внешний хард раз в день

Брал когда-то сигейтовский внешний диск, так там было написано, что его держать подключенным постоянно нельзя, т.е. руками подключать нужно, а потом отключать, чтобы не изнашивался.
82. Black Cat 32 01.06.16 19:35 Сейчас в теме
(79) Alister, зачем включенным держать ? Тебе прога сделала архивы. Ты утром или вечером подключил хард, скинул их и отключил его. В это и смысл весь, что он физически отключен от компа.
83. Alister 9 01.06.16 19:49 Сейчас в теме
(82) Black Cat, это компы клиентов, я физически там обычно не присутствую, пробовал поручать бухам тыкать винт, но это дохлый номер (забывают, и включать, и выключать).(
Black Cat; +1 Ответить
84. CheBurator 3544 01.06.16 20:01 Сейчас в теме
у нас: бэкапы:
- в сервере на другой хард (в зеркале)
- на файлсервер
- в облако
..
ибо на всякий случай
Alister; Black Cat; +2 Ответить
Оставьте свое сообщение

Вакансии


Программист 1С
Москва
зарплата от 100 000 руб. до 200 000 руб.
Полный день

Преподаватель 1С
Санкт-Петербург
Полный день

Удаленный ИТ-журналист
Санкт-Петербург
По совместительству

Программист 1С
Санкт-Петербург
зарплата от 80 000 руб. до 150 000 руб.
Полный день