jwenchin
2005-05-09, 05:09 PM
系統的健置 在於 後來接收手的人也能輕鬆愉快
贊助商連結
贊助商連結
|
贊助商連結 jwenchin 2005-05-09, 05:09 PM 系統的健置 在於 後來接收手的人也能輕鬆愉快 贊助商連結 rushoun 2005-05-09, 06:28 PM 系統的健置 在於 後來接收手的人也能輕鬆愉快 可是,據我的經驗,台灣這裡的人,大都沒有寫紀錄的習慣, 所以,就算使用什麼樣的方式,少了紀錄,後面接手的人, 通常都要重新再玩一次,或是乾脆換掉舊的設備,不然就是 放著不管,等他壞掉。 反過來說,就算是做了完整的紀錄,新接手的人,不願意接 受,或是不願意去學習這個現有的設備,也是枉然。一但發 生狀況,最後都是更換一途。 畢竟現況是企業無情,卻要求員工忠誠,也不能怪罪員工的, 人都是要生存的嘛。 jwenchin 2005-05-09, 08:46 PM 就是這樣 就像 CISCO 的 PIX 防火牆 你只要教他 STATIC CONDUIT OUTBOUND 就很好用了 linux_xp 2005-05-09, 08:51 PM 其實會排斥 Linux 的人,不外乎就是對這個東西不懂 對自己不熟的環境,人類本能上會有抗拒的心理 如果地上有錢,您撿不撿呢 ∼當然撿囉 但是換個情況,有免費的東西,卻會遲疑要不要用它 理由說白了就是因為不會用 電腦有兩種,一種是品牌電腦,一種是DIY牌 當親戚朋友,問您買什麼電腦好?您八成會說去買品牌電腦 因為您才不想幫他們組,也不想幫他們維修 買品牌電腦,人家都組好了,品質有保障,壞了直接送原廠維修 品牌電腦比較貴,用錢買服務 但是當您自己想買台新電腦時候,您九成九是會自己組 沒說錯吧 因為我們是玩電腦的專家,工作也跟電腦有關係 品質可以自己掌握,有什麼問題,也能自己修理排除 自然不需要花錢去跟別人買服務 好比一位修車廠的技師 自己車子壞了,還送去別家修車廠給人修 這不是笑掉人家大牙 知識技術,只要學一次就會了,終生受用無窮 但是買東西,是永無止境的 比方說 今次認為直接買硬體式,買服務,可以省時省力 但是過了幾年,設備不敷使用跑不動了,同樣的問題又來了 跳槽換了一家公司,同樣的問題又來了 歡迎又來到快樂的採購時間 打探市場行情,大把銀子往外丟,真是令人心曠神怡 然而老闆的臉色,可就不太好看了.... windows server ,一套x萬 路由器,一台X萬 防火牆,一台X萬 Linux,免費 萬事皆可達,唯有自由軟體無價 iptables 其實也沒有那麼難啦 網路上別人寫好的 shell script ,套一套就ok了 但是要先了解變數代表的意義,填上 IP 或 PORT 就可以用了 例如:TCP、UDP、ICMP、WAN、LAN、DNZ、wan2lan、lan2wan....等等,代表什麼意思 懂這些差不多就可以設定 iptables 的 shell script 了 不會比設定硬體防火牆難 反而因為是 script 的形式,更容易設定 web介面那種拉拉扯扯的設定方式,比較會令人頭昏眼花 cisco 至今仍保留 consol埠 command 的設法,就是這個道理 :) alec5106 2005-05-10, 12:16 AM 電腦有兩種,一種是品牌電腦,一種是DIY牌 但是當您自己想買台新電腦時候,您九成九是會自己組 沒說錯吧 就組裝的部份,我還是不同意你的看法. 如果是個人用的電腦,我會自己組. 如果伺服器只是個人用來練練功力,我會自己組. 但用來當企業的伺服器,穩定是最重要,不是等故障有問題再來維修. 有些時候,這些東西是故障不得的.特別是在企業用的環境下. 因為故障所引起的潛在損失,是很難估算的. 例如漏接了客戶的訂單或重要文件. 否則為何要有雙重電源設計,要有熱插拔的HD....等等多花錢的設計.一個30G的SCSI硬碟可以買二個以上的120G的IDE硬碟,除了速度考量,另外穩定也是很重要的因素. 另外最好還有B計劃.因為即使是再好的品牌也會有故障的時侯. 所以隨時備份重要資料.再加上有備份機器可以在故障緊急時先派上用場.才是重點.省個幾萬元,冒著有故障的風險,對一個有制度的企業而言.是不會這樣做的. solong 2005-05-10, 09:40 AM 如果公司真的很重視穩定性,不允許掛掉的情形發生,而且不在乎花錢,那就買個硬體防火牆,責任推給防火牆廠商,就算我對liunx 有多熟,對自行組裝有多熟,我也不想承擔這個責任(一次的掛掉都不行)... alec5106 2005-05-10, 10:46 AM 如果公司真的很重視穩定性,不允許掛掉的情形發生,而且不在乎花錢,那就買個硬體防火牆,責任推給防火牆廠商,就算我對liunx 有多熟,對自行組裝有多熟,我也不想承擔這個責任(一次的掛掉都不行)... 當然任何設備都會有故障的情形. 所以穩定最重要.備援計劃也要做. 服務好的業者,會提供備用機器,使網路斷線的時程減到最低. linux_xp 2005-05-10, 10:48 AM 在品牌伺服器的「保固」條約中 並沒有擔保資料的安全性,亦不擔保網站的損失 如果伺服器損壞,廠商頂多只會賠償硬體零件的損失 因為這種看不見的風險,是無法計算的 在硬體防火牆的「保固」中 一樣沒有擔保被"入侵"時的損失 這是一個很值得探討的問題 廠商都會吹擂他們的硬體防火牆,有多安全 但那都只是口頭上的廣告詞 實際上,硬體防火牆並沒有"保證"一定不會被入侵 或是賠償因遭到入侵時,所受到的損失 沒有任何一家廠商敢做這種擔保 因為這個風險是看不見的,完全無法估計會賠償到多少 誰知道是賠幾萬元,還是幾千萬.... 就像一家銀行,請了保全,結果保全被幹掉還是被搶了 保全公司並不負責賠償銀行的損失 實際上保全很盡責也被幹掉了 所以責任並不在保全公司上面 那應該是由保險公司來理賠的 假設,公司的伺服器掛掉,或是主機被入侵 害公司損失了一大筆錢,董事會們氣到冒火想開除人 您們認為董事會接受 「這一切都是廠商的錯,千錯萬錯不在我」這種說法嗎? 如果廠商願意賠償,那就沒問題了,可以安心 不過那是不可能的 廠商的保固條約裡,並不賠償看不見的風險 換句話說,整個事件中,沒有人賠錢 但是這種害公司損失大錢的事件,公司裡面一定要有人揹黑鍋 當過兵的人,一定聽過一個故事 鐵鎚敲釘子,釘子釘木板,最慘的永遠是那個木板 董事長敲總經理,總經理釘員工........ 這個人不會是別人,就是負責網管的小職員... 投資風險的第一信條:雞蛋不要全部放在同一個籃子理 假設在網管架構上,存在著一筆預算金 而這筆預算金,只夠買: 1.一台伺服器,一台硬體防火牆 2.多台電腦,一台拿來當路由防火牆,其它當伺服器,互相備援,以達到高HA可用性,年停機率不超過5分鐘。 一個黃金打造的籃子,裡面放滿雞蛋,摔了就沒了 多個耐用的籐藍,各放一些雞蛋,摔了一個,還有其它的 兩種方案中,您要選哪種呢? :) TAIWAN 2005-05-12, 11:27 AM 飛機 輪船 汽車 機車 都用同一個搖桿的操作模式,那就只停留在玩電動玩具的思考形態 :D ECHELON 地獄貓 2005-05-13, 05:53 PM 最近弄了一套Freeware的FW叫IPCOP,搭配P-III 450的老HP PC,看看有啥好表現... 不過到現在還在跟設定檔奮戰中,一些東西都要外掛,...連開PORT的功能也一樣... 繼續奮戰.... |
|
|