Облака и powershell

[narga]

Люди используют закрытую американскую ось, которая активно обновляется с американских серверов. Люди используют американские протоколы, американское железо, сидят сети, разработанной американскими военными. Они не написали ни единой строки собственного кода. А если бы и написали, язык бы был американский. Почта у них на гугле, активно используется skydrive.
А потом они говорят, что облака это плохо и "у нас смогут получить любую информацию".
Где логика??

Povershell - баш для винды, удивительно удобная штука, с помощью которой можно всё.
Сервер в core-режиме, powershell, выведенные остастки.
Минимум требований к ресурсам, максимум функциональности.
Сервер менеджер не более чем графический обвес к командлетам.
Часть опций в принципе невозможно сделать через гуй, только ps.
Это не бага, это фича, об этом говорится прямо. По дефолту 12-й сервер устанавливается в core. Гуй можно поставить потом.
Идёт отказ от громоздких остасток mmc.
Exchange 2013 управляется через shell, гуй через EAC по https, функционал очень ограничен.
На всех курсах по 12-му серверу больше половины материала преподаётся в виде "работаем с shell". Если ты не умеешь работать с powershell, ты просто не сдашь экзамен.
Программное обеспечение становится всё более и более тонким и управляемым, настроить можно практически всё и как ни крути, а засунуть в гуй тысячи командлетов просто нереально.
Учим powershell, блять!!11

Принцип элементарный - хочешь быть админом, учись работать с консолью. Хочешь красивых остасток - тебе хватит роли оператора, на что-то большее зови аутсорс.
Но нет!
"Нас насильно загоняют в облака, у нас смогут получить любую информацию".

Где логика? Всё, что можно получить - будет получено. Тем более в России, которая отстала в плане it лет на двадцать, если не больше.
Продажи Microsoft в России на уровне Австралии. Мы ни в приоритете, извините.
У каждой третьей компании дефолтный пароль админа это стандартный пароль MS - Pa$$w0rd. Бэкапы - нет, не слышали. Экономия на железе, на софте, включая антивирусное по.
В госконторах нередко экономят на кондиционерах в серверной, при этом ежегодно покупают новые плазменные панели. У каждого пользователя админские права. Знаю пару контор, где все пользователи - администраторы домена.
Это уже экономия на кадрах.
Серьёзный аудит на информационную безопасность вряд ли пройдет даже каждая двадцатая российская компания. Даже каждая сотая.

Но опасносте! Нас насильно загоняют в облака! Ай-ай-ай!

Comments

[dennis_chikin.livejournal.com]

"У каждого пользователя админские права. Знаю пару контор, где все пользователи - администраторы домена."

Это, во-первых, кривой софт, который навязан, естественно, сверху, и не под админом не запускается принципиально (а некоторые особо умные разработчики и пытаются постоянно проверяться на "песочницу").
Во-вторых - это игрища на тему "кто кого продавит и опустит". Админ не нужен, но вынести вопрос на ковер по-выше, и выяснить, кто здесь более равный - святое. А потом притащить на флэшке всякой хрени типа яндекс-бара и прочего мэйлруагента, и торжественно их водрузить, даже если машина вообще ни к чему не подключена.

[boot-from-cd.livejournal.com]

Ты знаешь, мне как-то пытались доказать, что данный софт работает только под админом. В процессе вывели формулу, такого софта не более 2%. Остальное это лень и некомпетентность персонала.

[aushedg.livejournal.com]

Ну, облака - тоже не панацея. Есть и свои существенные минусы. Как и плюсы, разумеется.
Прочувствованные на собственном опыте.

Насчет powershell - согласен полностью.

[aushedg.livejournal.com]

+1
Нередко добавление прав на запись в конкретный раздел рееестра решал все проблемы с "не-запускается-подо-мной-памагите!"

[netmoose.livejournal.com]

Ну надо же, до майкрософтов дошло наконец к 2013 году, что консоль на сервере полезнее гуя. Не может не радовать. Good news.

[boot-from-cd.livejournal.com]

Так я и не говорю, что панацея. И недостатков тьма. Просто меня паранойя удивляет. Тем более когда отсутствие mmc принимается за происки Госдепа:)

[boot-from-cd.livejournal.com]

Лучше поздно, чем никогда:) А у меня с 2008 любовь к core:)

[netmoose.livejournal.com]

А я повершелл так и не успел пощупать за вымечко. А теперь в конторе, где сплошные линуксы да циски и не знаю, доведется ли когда. Но верю на слово, что вещь стоящая.

[seg400.livejournal.com]

после ИОС-а циски шел выглядит крайне монструзно.

[netmoose.livejournal.com]

Я разве спорю?

[aushedg.livejournal.com]

ну, core-версии я не пробовал... но мне кажется, что отдельные точечные действия в той же оснастки ADUC выполняются быстрее, чем набор вручную нужных параметров в командлетах. Все-таки выполнить поиск по имени юзера для того, чтобы просмотреть поле description, через оснастку выйдет быстрее, чем даже вбивать get-qaduser "%username%" | fl *name, Descr*. Да еще если точно не помнишь, как это поле правильно называется... типа какой-нить extensionattribute2 :))

Хотя может это дело привычки, конечно... посади меня за консоль и начни шлепать по рукам при попытках запуска mmc - возможно, через месяц уже и не оторвешь от шелла :))

[dennis_chikin.livejournal.com]

Хорошо, меняем 1-й и 2-й пункт местами.
Хотя это ни как не избавляет от софта, который, например, пытается что-нибудь пописать по абсолютным путям, и повеситься, если не получилось.

И добавляем неукоснительное исполнение взаимоисключающих параграфов, когда по инструкции под админом пользователю работать можно, а вот права на тот же реестр - нельзя.

[pan-2.livejournal.com]

>>Povershell - баш для винды
А вот тут я буду тебя бить.

[pan-2.livejournal.com]

5 лет как. А учитывая время начала разработки 2008r1 - и все 8 лет.

[pan-2.livejournal.com]

Всему свой инструмент. Например для поиска description (если уж не охота смотреть в адресной книге того же Аутлука, бгг) есть Active Directory Administrative Center, ну или ADUC, коли хочется. А вот batch задачи в пошике - на ура.

[boot-from-cd.livejournal.com]

Я то тут при чем?:) С башоргом разбирайся:)

[aushedg.livejournal.com]

Так я же говорю про случай с core-версией, когда оснасток mmc нет. :)

== А вот batch задачи в пошике - на ура.
==
Это да. Тем и живем. :))

[pan-2.livejournal.com]

>>Так я же говорю про случай с core-версией, когда оснасток mmc нет. :)
Если ты управляешь core с него самого, then you are doing this wrong. Для этого есть RSAT, станция управления и куча всего другого, а на core руками ты только сеть настраиваешь да в домен вгоняешь.

[execom.livejournal.com]

мде...когда в своё время я увидел - поделку от M$ называемую exchange 2007 и громогласное слово поверчётотипашел, простите я взблевал. ГУЙня ударилась в догонялки за луноходами подумал я тогда...

в итоге мы получаем коре и прочую херню от мелкомягких....кривоуправляемое и нахер непонятное повертипашел.

считаю да бест решением от мелкомягких - Exchange 2003 реально шедевральный и удобный продукт, после него ничего дельного в данном направлении так и не получилось.

p.s. имхо опять же.

[ra1aie.livejournal.com]

На сам-знаешь-какой локации, на одной машине, до сих пор запускается Gate-Terminal через хитропопый костыль из профиля юзера от имени локального админа. Лично видел, когда недавно там был. А поставлен этот костыль вьюжной зимой 2010. Так что реестр, он не всегда помогает, но голь на выдумки хитра :) Ставилось оно в те времена, конечно же, "временно до выяснения причин".

[boot-from-cd.livejournal.com]

2007 exchange это как виста:)
2003 отлично, но он простой и тупой как грабли.
2010 - прекрасен. Если тебе кажется, что он криво управляется и непонятен шелл, значит ты просто не знаком с его функционалом. Поверь, вдумчивое изучение приводит к двум выводам: 1. Отличная логика. 2. Здесь можно всё.

Exchange 2013 кажется непонятным и страшным монстром для тех, кто не работает с powershell, кто не понимает. Я вот работаю - и писаю кипятком.

Powershell - необходимый инструмент. Сейчас без знания его дальше в MS делать нечего.

[vovney.livejournal.com]

ненавижу консоль!!!!!

[execom.livejournal.com]

спорно, но пока ешё не щупал эти поделки от мелкомягких, будет время обязательно пощупаю, с тобой соглашусь, хотя потуги мс в сторону шела умиляют ))) вспомнить тот же виндовс 98-2000 )

p.s. осознание своих ошибок уже радует )) хоть и 10 лет спустя )

В своё время когда мне руководство предложило перейти на 2010, я привёл простой довод - дайте поучится и сходить на курсы ибо привычных рюшечек/менюшечек там нет, тупо повертипашел. Аргумент стал решающим )

[dennis_chikin.livejournal.com]

Ненавижу, когда что-то нельзя сделать из консоли. И скормить туда команды из файла.

P.S. Не, оно, конечно, можно обезьяну дрессированную посадить, мышой тыкать, но нафига ? И где этих обезьян брать (а то они все больше какие-то дикие, даже если и с дипломами) ?

[aushedg.livejournal.com]

Именно для такого примера в моем спиче присутствовало слово "нередко". :))

[boot-from-cd.livejournal.com]

И кому от этого хуже?:)

[aushedg.livejournal.com]

== Хотя это ни как не избавляет от софта, который, например, пытается что-нибудь пописать по абсолютным путям
==
О, работал я как-то с суровым программером, вшивавшим прямо в код полный путь к рабочим файлам. И ладно бы, если там было прописано что-то вроде "C:\Program Files\...", так ведь нет! Особо нежные и трогательные чувства он испытывал к диску F:\. Так сложилось исторически. И неважно, что на половине компов там был CD, а у второй половины на диске существовал лишь раздел C:\!
Никаких конфигов! Никаких реестров! Только хардкор, и диск f:\ - покровитель его!
При этом пути были даже не в виде переменных, а прямо указывались в теле программы, из-за чего количество упоминаний диска F:\ превышало объем свободной памяти в голове программера. :))

[boot-from-cd.livejournal.com]

А что нельзя сделать из консоли?

А так, да, некст-некст-некст:)

[boot-from-cd.livejournal.com]

В 2010 не только шелл, там полный гуй.
Про powershell настоятельно рекомендую почитать у Vadims Podāns, он прекрасен. Я удивилась, но сегодня его и Рудь советовал.
А вот про Exchange почитай Богомолова: гугли alexxhost.
Познаешь дао - полюбишь. Инструмент потрясающий.

[oleg-bubnov.livejournal.com]

"...Учим powershell, блять!..." - отличный посыл! :)))))

Люблю работать с консолью. :-)

[dennis_chikin.livejournal.com]

У меня был случай смешнее. Ставится только в предписанную позу только под админа, по малейшему чиху блокирует всю базу. При разговоре с Главком на вопрос "какого хрена" и "нам теперь за 2 месяца все заново руками набивать ?" ответ был фееричен: "да, сделано специально, чтобы все получили инструкцию, прочитали, и делали только по ней".

Хасп, привязка к пользователю, привязка к путям, привязка к плате, еще какая-то хрень. База сурово заключевана, чтобы не дай бог не написали конвертер из того, что реально используется, а набивали строго руками строго на выделенных машинах, интенсивно размахивая мышой. (читать можно чем попало - закрыто именно от конвертирования).


Еще, кстати, запуск из под админа весьма сильно полюбляют всякие "казначейщики", "клиентбанкщики", "документооборотчики" и прочие "штрихкодировщики". Тут даже не знаю, можно ли на самом деле, или нельзя, поскольку ставят они самолично, а далее опять же привязки к путям или что-нибудь в этом духе. Ну или таки если запись в реестр, то в куда-нибудь в корень.

[netmoose.livejournal.com]

5 лет как что? Повершелл внедрили или гуй с сервака убрали?

[execom.livejournal.com]

повторюсь, спорить не буду. в моей работе и так 90% это консоль, но не от M$, за источники спасибо, ключевой аспект время ((( его просто не хватает (

p.s. ищу толковые курсы по рулению временем )