Перегляньте відео нижче, щоб дізнатися, як встановити наш сайт як веб-програму на головному екрані.
Замітка: Для цієї функції наразі потрібен доступ до сайту за допомогою вбудованого браузера Safari.
А что на серваке крутится? И чем утечка в твоем случае оборачивается?
IIS например есть?
да вот чё-то чешется у меня интуиция куда-то в сторону виря... почему-то...Терминальник, IIS отстуствует.
Службы падают, а в частности, шедулер.
2k3 c 1c, c десяток терминалов, крутится месяцами - ничего не течёт... мож, таки заурядный вирь? у меня проброс порта на вонь - через промежуточный сервак с нормальной ос, потому вероятность её заразить мала. и диски юзерам не пробрасываются - розданы шары на этом промежуточном серваке, и видны что на 2к3, что на клиентах... В общем - решению много лет уже, пока вроде все тихо.... тьфу-тьфу...
А сама вонь - ну, не воспринимаю я её мифическую способность к защите от сторонних машин - потому и прикрываю чем-то подручным всегда, когда в ней нужда есть... хоть роутером заурядным жабоаппаратным, если более ничего нет под рукой... спокойнее так.. уж очень разнообразны и непредсказуемы были её шизы в истории...
А чего крутит народ на терминальнике?
И, мож, проще поставить перезагрузку в 4 утра, чем париться?
да вот чё-то чешется у меня интуиция куда-то в сторону виря... почему-то...
кста, такие звери, кто пролазят с клиента на терминальный сервер через терминального клиента от мелкософт - как бы фиксировались уже... это стоит иметь в виду...
потому у меня в сложных случаях вместо рабочего стола клиента сразу стартует 1с. в итоге у него на рабочем столе ярлык с rdp называется 1с, он его нажимает - и получает экран 1с. а где она крутится - он до конца вряд ли понимает... и надо ли это ему... а вирь вряд ли сообразит, что по rdp соединению окажется 1с, а не рабочий стол - и вряд ли додумается, что же с ней, с 1с, ему делать... ИМХО...
После ребута необходимо кое какие действия ручками делать
совершенно нормальный ход - заражение прямой атакой по всем портам, слуайно или нет открытым в выни, как бы исключатся. надеюсь, там просто шнурок карта-карта - и все, да?ну давай по порядку:
вынь стоит за NAT на фряхе, с которой проброшен порт для RDP с инета. Больше машин в этой локалке нет.
тогда там время от времени ожидаются те или иные заражения.Народ на терминальнике крутит все, от 1с и офиса, до скайпов, медков и т.д.
Т.е. фактически вся работа офиса снесена на терминальник.
а что мешает сделать эти действия программно или на скриптах? Если там не слишком громозко и "не надо много думать" - могу нарисовать несколько строк под описанную ситацию...После ребута необходимо кое какие действия ручками делать, так что ребут по расписанию - не вариант.
вероятность мала подцепить что-то старое и общеизвестное, что тестируется всеми, кто общается с этой машиной - так что это пустая трата времени получается. А вероятность подцепить что-то новое - это элементарно. кстати, автостарты в реестре выключены, не? а то билли умудрился их сделать и с сетевых дисков, и с дискет, и с флешек, етс...Насчет виря - стоит SAV. Переодически машина сканиться Cureit (правда, последний раз относительно давно, на НГ праздники), так что вероятность мала.
я слышал ещё тогда, когда ставил этот сервер. Сразу отказался от желания отдавать рабочий стол большинству юзеров - прописал в шелле сразу запуск 1с. оказалось оправдано вроде...Про зверье, которое пролазит по RDP сессии не слышал.
просто в моём случае был изначально парк полноценных машин, где у каждого было все свое и 1с по сети. поставил сервер - снёс туда 1с, потом некоторым дал тоталло командирро - потом избранным - наиболее вменяемым - рабочий стол. так оно и осталось...В особых случаях так и есть, только 1С и все. Но лишь в редких случаях такое возможно.
Службы падают, а в частности, шедулер.
Не скайп.Я бы на скайп обратил внимание. Эта сука имеет свойство отхавывать окуенный кусок памяти и жиреть до неебических размеров, а если ещё учесть что его щас мелкософт купил, то вероятность кривой работы сильно повышается
Почти, близко, drivecryptТрукрипт шоле?
инет - FreeBSD - выньсовершенно нормальный ход - заражение прямой атакой по всем портам, слуайно или нет открытым в выни, как бы исключатся. надеюсь, там просто шнурок карта-карта - и все, да?
rdr в ipnatи - порт пробреен на уровне портмапа или на уровне роутинга?
для этого есть антизверь.тогда там время от времени ожидаются те или иные заражения.
Бакапы есть, но это не наш путь.Я в таких случаях после установки системы до сдачи её в эксплуатацию делаю копию, которую восстановить - 15 мин макс. при подозрениях на вирь - система просто восстанавливается. Это - общая практика, приходится так делать крайне редко, но время таки экономит. Особенно, если учесть, что как раз в тот момент, как упало - оно критично..ю
Угу, а также куст реестра с SAM и прочимuserprofiles указывает на другой раздел, разумеется. это не панацея, но пока помогало.
Можно, но нельзя. Иначе смысла нет.а что мешает сделать эти действия программно или на скриптах? Если там не слишком громозко и "не надо много думать" - могу нарисовать несколько строк под описанную ситацию...
нет, проверено.вероятность мала подцепить что-то старое и общеизвестное, что тестируется всеми, кто общается с этой машиной - так что это пустая трата времени получается. А вероятность подцепить что-то новое - это элементарно. кстати, автостарты в реестре выключены, не?
там нет сетевых дисков.а то билли умудрился их сделать и с сетевых дисков, и с дискет, и с флешек, етс...
в моем случае - нет.я слышал ещё тогда, когда ставил этот сервер. Сразу отказался от желания отдавать рабочий стол большинству юзеров - прописал в шелле сразу запуск 1с. оказалось оправдано вроде...
нет, у меня другая ситуация.В принципе, память может утекать из-за антивиря, из-за заброшеных сессий жабы в браузерах, из-за ошибок в опере (в опере ac - такого не видел), етс.
Можно...а типа если монитор памяти для винды погуглить и посмотреть, какой процесс растёт по памяти?
UPHC естьпомониторить через процесс эксплорер.
Сделать принудительное закрытие сессии ползователя, к примеру через 8 часов бездействия.
Ну как бы явные вещи, они как бы первые проверяются. А дальше или экзотика или элементарщина, которуб провтыкали.P.S. А что же про poolmon никто не вспомнил?
Антивирус, скайпы, разные браузеры, офис 2010, VBS - 34-40 одновременно висящих. сервак-терминал виртуализирован.честно говоря, ставить что-то из разряда анти на винсервы никогда в голову не приходило, может оттого и миновали подобные траблы.
На базе какого сервера? OC?Я вот щас постепенно переползаю с терминального сервера на виртуализацию рабочих столов. Есть конечно свои минусы, но и плюсов тоже немало
Дык та же винда. Вернее бесплатный Microsoft Hyper-V Server.
ну что, нашел зверюжку? )Растет служба.