а я тебе еще один привел, по ssh-порту тебя так же досят

И что ? Как это поможет сохранить СУБД в функциональном состоянии ?

я тут вспомнил попоболь одного из моих работодателей. "не смей называть мою фирму конторой"

лол

а я тебе еще один привел, по ssh-порту тебя так же досят

в общем ты согласился что фаервол должен быть настроен все же

Все работали в шарагах, что такого?

в апелляции к личным характеристикам

в общем ты согласился что фаервол должен быть настроен все же

пиздец, я не говорил, что его не должно быть

я говорил, что вы предлагаете ебучую хуйню

и продолжаю говорить

нужен впн - ставьте впн

Полезный чат и темы интересные

в апелляции к личным характеристикам

Ну ты явную глупость сказал заявив что из-за фаервола и лоченых портов к базе ни кто не подключится из другой страны. Как на это реагировать?

"я закрылся через от iptables, чтобы в логи не срали" - это просто пиздец

Полезный чат и темы интересные

Ага, зашибись полезные...

Не из за логов закрывают, уже погугли наконец

И что ? Как это поможет сохранить СУБД в функциональном состоянии ?

в том и дело, что никак

О требованиях к безопасным ИС

поэтому смысл закрывать порт на субд, если машину ровно так же можно положить на другом порту?

"я закрылся через от iptables, чтобы в логи не срали" - это просто пиздец

Это чьи слова ?

Это чьи слова ?

Азарова

а в чем пиздец? даже технически - нахрен мне лишние записи в логах?

А причем тут ДДОС и работоспособнсоть СУБД, и какое это отношение имеет к таблице маршрутизации(в контексте 1 сервера) - не понятно

нахрен мне в логах попытки малолетних кулхацкеров?

пиздец

зачем вообще в логах появляются сообщения?

чтобы ты о них знал, черт побери

поэтому смысл закрывать порт на субд, если машину ровно так же можно положить на другом порту?

положат не машину, а SSH демона. Потом, если это и машина, то НЕ ТА ЖЕ машина, где и СУБД. Потому что SSH обычно делают НА ОТДЕЛЬНОМ СЕРВЕРЕ, а к СУБД ты ходишь с SSH/VPN-сервера через ещё один ssh сеанс

положат не машину, а SSH демона. Потом, если это и машина, то НЕ ТА ЖЕ машина, где и СУБД. Потому что SSH обычно делают НА ОТДЕЛЬНОМ СЕРВЕРЕ, а к СУБД ты ходишь с SSH/VPN-сервера через ещё один ssh сеанс

положат канал

а в чем пиздец? даже технически - нахрен мне лишние записи в логах?

Ни в чём, ты прав на 1100%

чтобы ты о них знал, черт побери

так я знаю о "своих". чужие то мне нахрен

Закрываешь порты левые и нет логов, нет порта-нет логов, нет интереса от китайцев, ит секьюрити орагниации довольно

И живешь спокойно

положат канал

Ну и йух с ним, с техническим каналом... Пойдём через запасной, если надо.

я вот не знаю, зачем тебе сообщения о своих

но знать, что к тебе начали ползти - это полезно

хахахахаха

положат не машину, а SSH демона. Потом, если это и машина, то НЕ ТА ЖЕ машина, где и СУБД. Потому что SSH обычно делают НА ОТДЕЛЬНОМ СЕРВЕРЕ, а к СУБД ты ходишь с SSH/VPN-сервера через ещё один ssh сеанс

джампхосты это пиздец. вот никто так не делает, серьезно

очень

да и вообще нормальная конфигурация это когда СУБД в серой сетке.

джампхосты это пиздец. вот никто так не делает, серьезно

Наоборот , это общая практика.

неа

неа

Так ты согласен что абы какие порты не должны быть открыты вовне без назначения?

без назначения?

Да, без острой необходимости

давайте так, что ли

есть ли необходимость базе светиться напрямую в инет? нет пиздец ли решать проблему дефолтных паролей или отсутствия авторизации через iptables? да, это полный пиздец, и у вас что-то не в порядке, если вы приходите к таким логическим заключениям что нужно делать, если нужен внутренний трафик? впн

Короче, позовите меня, когда он угомонится.

давайте так, что ли

VPN или реверс прокс, я лично предпочитаю 2 вариант, больно удобно мне сидеть во внутренней вики организации и параллельно серфить в глобальной

Короче, позовите меня, когда он угомонится.

Он же принял твою точку зрения

Да не знаю я что и сколько он там принял...

Грамм 500, не менее...

Vpn, ssh, iptables...fail2ban. Нихуясе DBA))

А что такого? Это по обычному мануалу за часик настраивается

Фундаментальные вещи так то

весело тут у вас я смотрю )

ну ДБА так то в прощлом не редко системные программисты и админы

Да это понятно, что как правило, бда может пояснить за настройку экстеншенов в астериск. Прост масштабность срача понравилась

отвлекс на работу, а у вас тут интересно было... ?

отвлекс на работу, а у вас тут интересно было... ?

Да я тоже чет с этими пожарами в горах такой срач пропустил

Я понятия не имею где вы берете такие бд что по установке по умолчанию светится как публмчный дом в день зарплаты во все порты.

Да я тоже чет с этими пожарами в горах такой срач пропустил

что за пожары?

ERROR: S client not available

что за пожары?

Лес горит в британской колумбии

сделал селфи на фоне?

Вон выше

Как-то не айс, огня не видно, нет экшна

С виду обычный туман

Сбегал бы в лес, для пацанов, че

Кассандру ставишь и она блин как форт нокс. Только через локал можно достучаться.

Сбегал бы в лес, для пацанов, че

Жареной лосятины может еще по дороге набрать?

Ну это уже на твое усмотрение

Бизоны кстати вкусные по индейским рецептам

Но за этим нужно на север фигачить далеко.

А кто нибудь плотно с ораклом работает?

Щепетильный вопрос, собираемся ставить Oracle 12, на какую систему ее лучше посадить Oracle Linux 6.8 или Oracle Linux 7

Все зависит от экспертизы вашего никс админа. 6 версия рхела проверенная и стабильная.

Все зависит от экспертизы вашего никс админа. 6 версия рхела проверенная и стабильная.

т.е. лучше все таки 6 чем 7? у нас админ не по никс

Если нет специалиста то ставьте 7. Админ сразу будет учиться на 7 версию.

а DB нормально работает на 7?

У нас и 11 и 12 версии спокойно жили на oralinux 7.3

т.е. лучше все таки 6 чем 7? у нас админ не по никс

Можно только посочувствовать, даже у опытных никс админов порой не хватает компетенций..

Можно только посочувствовать, даже у опытных никс админов порой не хватает компетенций..

И именно на консультациях они делают миллиарды. А софт раздают бесплатно.

Хитрый бизнес

Ну по большому счету, сейчас в систему админу лезть не требуется, в случае Оракла. Поэтому ему что 6, что 7 - один профиль.

Ну по большому счету, сейчас в систему админу лезть не требуется, в случае Оракла. Поэтому ему что 6, что 7 - один профиль.

По большому счету там по умолчанию разворачивается тошнотина что загружает все доступные ресурсы и еще подтормаживает. Тоска

Например?

Я даже не разбирался. Снести оказалось проще чем продиратся через тормоза. Достаточно сказать что заточено все под работу через гуи

У них у всех какая то мания последнее время. Тот же ибм со своим менеджером через консоль это какая то попоболь

Это такой же рхел. Просто изначально в поставке присутствуют различные пакеты для работы продуктов оракл. Что в принципе упрощает жизнь по настройке. Например, Oracle preinstallation RPM убивает сразу несколько зайцев в виде установки зависимостей, настройки ядра и прочих конфигов

Я даже не разбирался. Снести оказалось проще чем продиратся через тормоза. Достаточно сказать что заточено все под работу через гуи

Ну я просто никогда gui на сервера с ораклом и не ставлю. И ничего лишнего там не оказывается. А зато сразу можно установить все нужные пакеты для установки.

Ну я просто никогда gui на сервера с ораклом и не ставлю. И ничего лишнего там не оказывается. А зато сразу можно установить все нужные пакеты для установки.

Ну это понятно. Но есть нюанс. Если у тебя нет опыта или зеакомого с опытом установки через консоль то поседеешь и сделаешь эпиляцию себе в неожиданых местах пока будешь продиратся через мануалы.

Там же есть возможность установки через файл response - там все неплохо расписано, что для чего и зачем