Proč se ve školách a firmách používají MS Produkty?

qelurg

  • ****
  • 372
    • Zobrazit profil
    • E-mail
Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #135 kdy: 21. 12. 2020, 17:33:57 »
Slriptovat rutinní činosti není špatná ale dobrá praktika. U nás ve firmě, stovky pc, pravděpodobně přes tisíc strojů, mají všechny statickou adresu.

Podle toho, co máte na mysli. Běžná správa se scriptuje, ať už na Linuxu, nebo na Windows - resp. tam přednostně přes politiky skupin. Fungovat na statických adresách lze, ale má to své nevýhody. Podobně jako auto bez klimatizace: nemůže se sice porouchat, levněji se servisuje - ale nechladí.

Ve Windows Home jsou nástroje pro správu skupin zrušeny. Ono je to naopak, s dhcp nějak fungovat jde, prí laiky je to dobrý nástroj, protože se jim to nějak samo nastaví a nějak to většinou funguje (i když jsem si tedy užil se síťovým AVR, NAS a DLNA, které začlo být v domácnosti spolehlivé právě až po nastavení statických adres), ale pokud je síť spravovaná profesionály, kteří tomu rozumí, je jednodušší mít předvídatelné pevné/statické nastavení než náhodné dynamické.


Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #136 kdy: 21. 12. 2020, 18:03:14 »
To je úplná hloupost. Naopak chci jako profesionál mít možnost vše konfigurovat z jednoho místa. Jedna úprava a stroj má adresu, jakou si přeji. Ze správné VLAN, kterou musím stejně z jednoho místa nastavit. Vy se bavíte o nějaké garážovce.

Slriptovat rutinní činosti není špatná ale dobrá praktika. U nás ve firmě, stovky pc, pravděpodobně přes tisíc strojů, mají všechny statickou adresu.

Podle toho, co máte na mysli. Běžná správa se scriptuje, ať už na Linuxu, nebo na Windows - resp. tam přednostně přes politiky skupin. Fungovat na statických adresách lze, ale má to své nevýhody. Podobně jako auto bez klimatizace: nemůže se sice porouchat, levněji se servisuje - ale nechladí.

Ve Windows Home jsou nástroje pro správu skupin zrušeny. Ono je to naopak, s dhcp nějak fungovat jde, prí laiky je to dobrý nástroj, protože se jim to nějak samo nastaví a nějak to většinou funguje (i když jsem si tedy užil se síťovým AVR, NAS a DLNA, které začlo být v domácnosti spolehlivé právě až po nastavení statických adres), ale pokud je síť spravovaná profesionály, kteří tomu rozumí, je jednodušší mít předvídatelné pevné/statické nastavení než náhodné dynamické.

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #137 kdy: 21. 12. 2020, 18:15:54 »
Handrkujete se tu o tom, jestli DHCP nebo ne - obojí je dobře.

- pokud mám malou síť, jsou pevné IP adresy pro core infra prakticky nutnost, potřebuju vědět kde mi co běží.

- pokud na dosáhnu určitou úroveň redundance služeb, je mi fuk kde co běží, zajímá mě jen jestli to běží po aplikační stránce. Potom nemá smysl (a u leckterých setupů to ani nejde) adresovat staticky. DHCP ovšem v takovém případě těžko budete řešit na nějakém SOHO routeru od Tendy - předpokládá se civilizované řešení s IPAM, bezchybnou integrací DNS, vysoká redundance na aplikační úrovni.

Žijeme v době, kdy i serverové instance poskytujeme dynamicky, bez ohledu na to, jestli je to kontajner nebo celý OS. Podívejte se třeba na VMWare Horizon - naškáluju si na každé ráno 200 windows terminal serverů, abych je po odhlášení skartoval a nebrzdily mi noční nápočty. To samé určitě někdo provozujete s Dockerem. Chtěli byste TOHLE řešit staticky?

Naopak malá firma s jedním DHCP - tam byste riskovali, že při selhání DHCP ani nezjistíte co chcíplo a pojedete rovnou na místo kvůli blbému zhodnocení tohodle SPOF.


To jsme od původního tématu dost daleko, tohle je obecně platné.

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #138 kdy: 21. 12. 2020, 18:16:46 »
To je úplná hloupost. Naopak chci jako profesionál mít možnost vše konfigurovat z jednoho místa. Jedna úprava a stroj má adresu, jakou si přeji. Ze správné VLAN, kterou musím stejně z jednoho místa nastavit. Vy se bavíte o nějaké garážovce.

Slriptovat rutinní činosti není špatná ale dobrá praktika. U nás ve firmě, stovky pc, pravděpodobně přes tisíc strojů, mají všechny statickou adresu.

Podle toho, co máte na mysli. Běžná správa se scriptuje, ať už na Linuxu, nebo na Windows - resp. tam přednostně přes politiky skupin. Fungovat na statických adresách lze, ale má to své nevýhody. Podobně jako auto bez klimatizace: nemůže se sice porouchat, levněji se servisuje - ale nechladí.

Ve Windows Home jsou nástroje pro správu skupin zrušeny. Ono je to naopak, s dhcp nějak fungovat jde, prí laiky je to dobrý nástroj, protože se jim to nějak samo nastaví a nějak to většinou funguje (i když jsem si tedy užil se síťovým AVR, NAS a DLNA, které začlo být v domácnosti spolehlivé právě až po nastavení statických adres), ale pokud je síť spravovaná profesionály, kteří tomu rozumí, je jednodušší mít předvídatelné pevné/statické nastavení než náhodné dynamické.

Přesně tak, dhcp umí přidělovat statické adresy.

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #139 kdy: 21. 12. 2020, 21:31:00 »
...Ostatně, kvůli tomu je v linuxu taková vlna nevole proti systemd, který má hlavu a patu, jenže je potřeba daleko víc znalostí, než u klasického initu.
Já s Vámi pane Šilhavý prakticky vždy souhlasím, tohle je snad jediná výjimka. To máte tak: platíte si support u Suse, najdete a reportujete problém v systemd (sítě, jak jinak) a jediné, čeho se dočkáte je, že máte někde tamhle zvýšit timeout ze 30 na 60. Takže máte jen dvě možnosti: poslechnete a vymyslíte si k tomu monitor, co pošle SMS, až to zase selže, nebo (a to je jednodušší) vykácíte síť ze systemd a nastavíte ji vlastním skriptem. Ty dva měsíce života, co jsem se snažil donutit support, aby to vyřešil, mi už nikdo nevrátí. Je to dost OT, ale sorry, nedalo mi to. A taky že mne děsí, jak a čím se linux a windows k sobě přibližují.


Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #140 kdy: 21. 12. 2020, 21:57:04 »
Ty dva měsíce života, co jsem se snažil donutit support, aby to vyřešil, mi už nikdo nevrátí. Je to dost OT, ale sorry, nedalo mi to. A taky že mne děsí, jak a čím se linux a windows k sobě přibližují.

Jasně, tyhle partikulární bolesti jsme zažili u všeho. I u linuxu a i před systemd, i u windows, i novellu - prostě všude. Stoprocentně se jim vyhnout nejde a v konkrétním případě mnohdy neexistuje jiné řešení než "špatné", ale stále lepší, než to "teoreticky dobré". Mám na mysli spíš to, že odborník by měl mít sílu podívat se nejen na problém, který řeší "tady a teď", ale i na to, co bude v budoucnu a jestli "to nové" kráčí správným směrem. Např. systemd správným směrem podle mě kráčí - posouvá linux mezi moderní operační systémy. Zároveň nezatracuju ani init, s velkou oblibou používám i BSD, protože na spoustě serverů nepotřebuju nic víc, než stabilní systém. Pokud ale používám linux, tak s oblibou se systemd.

Windows a linux se podle mě k sobě nepřibližují, jen si ze sebe berou to nejlepší, co se osvědčilo. Nejen linuxáci jsou dobří správci serverů, oni i ti na windows umějí hodně - každí s jiným zaměřením.

Co je pro budoucnost linuxu mimo servery "hrozbou" je WSL. Je to takový paradox, linux se dostává všem víc k ruce, ale oddaluje ho to od přímého použití. Na serverech zatím ne, ačkoliv cloudy směřují čím dál víc k tomu, že zákazníky méně a méně zajímá, na jakém OS to běží, hlavně když jim provider zaručí, že to běží. To je další vývoj, který linux posouvá víc od lidí. Ale to je ještě daleko a změnit se může kde co, jen vidím, že ta tu cestu se už naskočilo a tohle je jeden z možných konců.

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #141 kdy: 21. 12. 2020, 22:16:45 »
Což je zcela irelevantní v momentě, kdy tu síť šéfuje někdo úplně jinej. Což jsem napsal hned na začátku.

To je přeci jedno, kdo to zbabral a způsobil dalším problémy. Příčin je v reálném světě na tisíc, třeba i to, že jsou jiné priority, než to předělávat a problémy jsou přijatelné. Pointa je v tom, že na okrajové situace se nikdo nezaměřuje (což je jen správně).

Z mého pohledu to zbabral ten, kdo programoval update dialogů nastavení sítě v GUI, protože to s platnou sadou parametrů přidělených správcem sítě nefunguje, zatímco při naplnění TÉHOŽ skrz netsh jo.

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #142 kdy: 21. 12. 2020, 22:19:11 »
Jenže to GUI stojí za houby. Třeba většinu rodičů by zajímalo řízení přístupu dětí ke hrám. Jenže GUI to neumí. Microsoftí správa rodiny funguje jen online přes web, což asi každý nebude chtít. I kdyby ano, nejde tam nastavit od kdy do kdy děti k jakému programu mohou, jen časový limit, což je úplně k ničemu. A vrchol všeho je, že hry z GOGu tam vůbec nejsou.

Ale prd. Většina rodičů s tím nechce mít žádné starosti - takže buďto svoje děti vychovají k poslušnosti (i bez vynucení v počítači), nebo si raději využijí ty možnosti, které se dnes nabízejí. Ten odklon je právě kvůli tomu, že lidé se s tím patlat nechtějí. Když se s tím patlají, zjistí, že akorát pak řeší spoustu nekompatibilit, spoustu vedlejších efektů, které neumějí domyslet a ke kterým jim nikdo podporu neposkytne. Nemluvě o tom, že děti převážně hrají na mobilech, případně konzolích - tam je potřeba kontrola daleko víc, než na počítačích, které už jsou okrajová platforma pro hry. Tam už se onlinu nevyhnete.

Ale prd, právě proto, že nechtějí mít starosti, tak potřebují jednoduchou správu programů pro své ratolesti. A windows k tomu nenabízí nic a proto nastavá odklon lidí od windows, je to předpotopní systém, který nejen jednoduše neřeší problémy lidí, ale dokonce jim hází klacky pod nohy a ruší i věci, které fungovaly.

A na androidu je to přitom tak jednoduché, mám tam kids place, v něm rozdělím programy na skupiny (telefon, vzdělání, hry, atd, co se mi zlíbí) a každé skupině nastavím od kdy do kdy může běžet a celkový čas po který může běžet. Tohle nastavení je per dítě. Jednoduché a efektivní, žádné patlání, nic na tom není. Ve Windows je to ale neřešitelný problém, to co nabízí microsoft prakticky nic neumí a ještě to nefunguje.

Zvláštní, zrovna MS Family zrovna mě funguje. Ale přes tu webovou stránku je to pravda debilní, mělo by to jít na rodičovském účtu na klientovi a přes microsoftí účet se to umět rozhrnout na ostatní zařízení.

BTW líbí se mi ten bumerang, kdy bych taky mohl prudit, že když to jednomu nefunguje nebo nesedí, znamená to že to je blbě. Ale kašlu na to.

Tak si schválně nainstaluj hru z GOGu, vůbec se v tom seznamu aplikací neobjeví, nedají se řídit. Také nedává žádný smysl nastavovat každé hře časový limit. Mně je přece jedno, zda dítě hraje jednu hru hodinu, nebo tři hry každou 20 minut. Chci aby dítě nehrálo víc než hodinu denně v pracovní den od 15 do 18 hod. a dvě hodiny o víkendu od 6 ro 18 hod. Jak to nastavuješ?

Jednoduše. Mají povolené provozní hodiny, školní věci na whitelistu, na hry co se tam objeví mají denní penzum, a co tam není, mi vyskočí na telefonu a buď zelenou dostanou, nebo ne. Vědí to a berou to na vědomí. A stačí to.

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #143 kdy: 21. 12. 2020, 22:26:42 »
Handrkujete se tu o tom, jestli DHCP nebo ne - obojí je dobře.

- pokud mám malou síť, jsou pevné IP adresy pro core infra prakticky nutnost, potřebuju vědět kde mi co běží.

Pokud mám malou síť, tak je naopak lepší, když si MACky zařízení nakrmím do DHCP serveru a nastavím to na jednom místě, a přesně vím, kde co běží, protože to dostane právě tu adresu, kterou tomu nastavím na statickou lízačku.
Problém je, že soudruh kolega zřejmě odmítá vzít na vědomí, že ten kdo si za tu síť zodpovídá (zákazník) se kdysi rozhodl, že DHCP používat nebude, takže tam žádný DHCP server není a být nesmí (protože ho tam zákazník jednoduše nechce).

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #144 kdy: 21. 12. 2020, 22:55:50 »
kolega odmítá, to nechme stranou, jeho boj. Rozhoduje kdo to platí, tečka - na tom se myslím nikdy nic nezmění.

S vaším tvrzením dost zásadně nesouhlasím, vidím tu SPOF při selhání jedné služby jako kráva:
 
- DHCP na levném SOHO prvku: shit správa, mizerné nebo žádné možnosti customizace parametrů (ok, není bezpodmínečně potřeba), případný export nastavení nemusí být kompatibilní se zbytkem světa, šance na selhání se zvyšuje s věkem zařízením + DRAMATICKY pokud jde zárověň o edge zařízení (lze předpokládat shit soho prvek, mizernou ochranu > DDOS na externí endpoint, který ochromí interní provoz? v takovém případě super kombo)

- DHCP na VM - situací, kdy VM nenastartuje, je habakuk. Stačí umrtvená cache v raid poli a rvačka VM o IOPS je taková, že bych si nevsadl na to, která VM nastartuje a která timeoutuje do pekel. Podobných scénářů si umim představit víc, spousutu jsem jich zažil na vlastní kůži. Do Plzně jsem jel zmáčknout enter na řadiči, který neuměl nastartovat bez potvrrzení z degraded pole a out-of-band management serveru byl bohužel na DHCP. DHCP bylo na VM na tom serveru, který nestartoval,  ta samá VM dělala edge router. Hodně blbej design, ale bohužel realita se kterou se potkáváme.

- Rogue DHCP v síti - potom máte opravdu seriozní problém i kdybyste se do sítě dostal. Kdo má správně a striktně nastaveno hlídání DHCP na všech switchích, atď hodí kamenem

Pokud cokoli z toho nastane, máte trabl i pokud se vám povede navázat do té sítě VPN. Takže za mě: core infra vždy na statických adresách, pokud core infra není sama osobě redundantní jak aplikačně, tak hardwarově.

M_D

  • ****
  • 319
    • Zobrazit profil
    • E-mail
Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #145 kdy: 22. 12. 2020, 10:52:19 »
Nějak to od tooh původního odbočilo? Ale míchat SOHO s nečím dalším je asi chaos. A třetí pohled: core prvky mají statickou konfiguraci IP a zároveň jsou zadané v DHCP. A tak od dob, kdy jsem už zařil pár slovutných zařízení, co provedla pobláznění s výmazem do defaultu a pokud mají v default DHCP, tak aspoň dostala občas OK adresu zpět (v horším případě nějakou default pevnou IP). :-)

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #146 kdy: 22. 12. 2020, 11:24:29 »
A třetí pohled: core prvky mají statickou konfiguraci IP a zároveň jsou zadané v DHCP.

Ano, toto se používá právě u těch prvků, které musejí zajistit, aby vše ostatní už fungovalo samočinně. K takovému řešení se kloním, ale snažím se, aby těch závislých na statické konfiguraci bylo co nejméně.

Ono ostatně není na škodu, když se problém projeví co nejdříve. Pro jeho řešení je daleko lepší, než když něco nefunguje vůbec, než když nefunguje napůl. Přemíra užívání statických IP adres vede k tomu, že část služeb se "dovolá domů" a část ne. Pak příčiny hledají déle, než když to nefunguje vůbec. Nejen kvůli technikům - ti obvykle problém najdou - ale i kvůli uživatelům. Dokud "nefunguje jen něco", tak uživatel nemá motivaci (čas) volat podporu a raději pracuje v omezeném prostředí, aby jen dokončil svoje pracovní úkoly. Mezitím se problémy hromadí.

Jako příklad můžu uvést intranetovou appku. Ta na statických IP adresách bude fungovat, i kdyby bylo zemětřesení. Jenže ta appka samotná může dotahovat část dat z externích zdrojů, které na DNS závislé jsou. Setkal jsem se s tím, že uživatelé pracovali a ignorovali "drobné chyby", které jim to hlásilo, ale vše vypadalo, že běží. Během několika hodin se v datech udělalo tolik problémů, že je bylo potřeba dva dny ručně řešit. Kdyby appka spadla celá, protože DNS nejelo (dobře), zastavili by práci a problém by byl vyřešen rychleji.

Ale to jsme někde jinde, než jsme začali. U core prvků a serverových OS platí jiné zásady. Bavili jsme se o tom, že Windows na deskopu nejsou optimalizovány úplně "na klikačku" řešit více statických adres, metrik a přepínání mezi nimi. To je prostě fakt a důvodem je to, že se nepředpokládá, že by to byla úplně běžná situace v síti.

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #147 kdy: 22. 12. 2020, 11:35:25 »
Tak si tady upustím páru s tím, co se mi právě stalo. Pracovní počítač s Windows. Potřebuju pustit informixový nástroj na správu db connections, jen si nepamatuju přesně jeho název, jen vím, že obsahuje slovo "net". Pouštím start menu, píšu "net", nevyběhne mi tam. Tak se ptám kolegy, on je to "setnet32", když začnu psát název od začátku, projde mi to. Podle mě to hledání neumí ani elementární vyhledání substringu, přitom je to klasický uživatelský problém "nevím, jak se to přesně jmenuje, ale chci to spustit, znám substring". Soudruzi z redmondu nebyli schopni udělat ani úplně elementární věc na nejexponovanějším místě systému.

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #148 kdy: 22. 12. 2020, 11:43:35 »
Soudruzi z redmondu nebyli schopni udělat ani úplně elementární věc na nejexponovanějším místě systému.

Asi co člověk, to jiný názor. Já hledání substringu nenávidím, hází mi to výsledky, které nesouvisejí s tím, co hledám. Ve většině případů vím aspoň jedno slovo z víceslovného názvu.

Myslím, že na vendorovi toho softwaru je, aby uměl vzít v potaz i to, jak systémy fungují. Pokud nejpoužívanější OS umí hledat podle začátků slov a podle klíčových slov v popisu (ano, to taky windows dělají), tak je na místě, aby svůj produkt nazvali inteligentně, případně doplnili často hledaná slova do popisů aplikace.

Pro mě je to - upřímně, bez sarkazmu - hodně zajímavý jev. Já tu vidím popis softwaru, který výrobce zbabral (očividně), nedal si ani práci, aby byl dobře popsaný pro hledání - ale na vině je v očích uživatele jen Microsoft.

Re:Proč se ve školách a firmách používají MS Produkty?
« Odpověď #149 kdy: 22. 12. 2020, 18:53:39 »
tl;dc

protože sou děsně líný ;D ;)
lidi postižený environmentálním žalem hele choděj za ekopsycholožkama hele 🤡 💆 🤡 💆