Сервер в качестве сервиса?

FORUM_NAME: АРМ Орион Про версии до 1.20
Описание: АРМ "Орион Про" — пакет программного обеспечения для аппаратно-программного комплекса ИСО "Орион", на котором реализуются системы охранной сигнализации, контроля и управления доступом, охранного видеонаблюдения, автоматика противопожарных систем, сопряженные с инженерными системами объектов.
Справочная информация, руководства для АРМ Орион Про версии до 1.20
Модератор: Модераторы
grosseshlange
grosseshlange
Репутация: 0
Сообщения: 59
Зарегистрирован: 22.02.2013
С нами: 3 года 9 месяцев
Профессия: IT Шеф

Непрочитанное сообщение #21 grosseshlange » 26.02.2013, 13:31

AlexRuden писал(а):А в чем разница, сударь, если у меня ОрионПро своим сценарием сам себя проверяет на работоспособность и , если надо делает рестарт сервера (в вашем случае рестарт сервиса)?
И что вы будете делать если винда зависла или ушла в BSOD?

К тому же Болид что-то не спешит делать "ядро" и иже с ним сервисом, почему бы?

Так ить, разницы ни какой теми-же инструментами перезагружать сервер. А вот в случае обслуживания я могу остановить и при необходимости запустить службу без перезагрузки всего сервера. А в случае приложения - сложно будет руками запустить его в том-же юзерспэйсе. Только перезагрузкой машины.
По поводу того, что Болид такую политику ведет, ни чего сказать не могу. В манах нет предписаний и рекомендаций по построению защищенного и надежного сервера Орион Про. Все, о чем мы беседуем - наши ажурные костыли.

AlexRuden
AlexRuden
Возраст: 39
Репутация: 0
Сообщения: 1096
Зарегистрирован: 13.01.2012
С нами: 4 года 10 месяцев
Профессия: Наёмник.
Откуда: Россия.

Непрочитанное сообщение #22 AlexRuden » 26.02.2013, 13:53

grosseshlange писал(а):А вот в случае обслуживания я могу остановить и при необходимости запустить службу без перезагрузки всего сервера. А в случае приложения - сложно будет руками запустить его в том-же юзерспэйсе. Только перезагрузкой машины.
При каком таком обслуживании это необходимо делать?
Я что-то недопонимаю хода ваших мыслей в сторону какойто безопасности.
Поясните картину в целом.
Курите man'ы , господа.

grosseshlange
grosseshlange
Репутация: 0
Сообщения: 59
Зарегистрирован: 22.02.2013
С нами: 3 года 9 месяцев
Профессия: IT Шеф

Непрочитанное сообщение #23 grosseshlange » 26.02.2013, 15:22

AlexRuden писал(а):При каком таком обслуживании это необходимо делать?
Например, Uprog-ом по-пользоваться...

AlexRuden писал(а):Я что-то недопонимаю хода ваших мыслей в сторону какойто безопасности.
Поясните картину в целом.
Понятно, что на проходе этот сервер не должен стоять. Допустим, мы его ставим в ЦОД или в серверную какую-нибудь, чтоб к бесперебойнику там подключить... И, в случае открытого рабочего стола с работающими шеллом, сервером, ядром опроса получаем ситуацию, когда проходящий мимо админ, не имеющий отношения к сигнализации и СКУД, случайно или по злому умыслу выключает шелл или сносит базу данных. Да много всего можно сделать с залогиненной машиной.
Понятно, что ситуация надуманная, навредить можно и всякими другими способами, но профессиональная паранойя не дает спокойно спать :)

AlexRuden
AlexRuden
Возраст: 39
Репутация: 0
Сообщения: 1096
Зарегистрирован: 13.01.2012
С нами: 4 года 10 месяцев
Профессия: Наёмник.
Откуда: Россия.

Непрочитанное сообщение #24 AlexRuden » 26.02.2013, 15:51

grosseshlange писал(а):Например, Uprog-ом по-пользоваться...
1. Вызываем "молнию" (ядро) из трея и деактивируем (убираем 3 галочки). Ничего незакрываем
2. пользуемся Упрогом, закрываем Упрог.
3. Снова вызываем "молнию" - активируем (ставим 3 галочки)
4. Вуаля.

И где тут перезагрузки? Даже закрывать приложения не требуется.

grosseshlange писал(а):Понятно, что ситуация надуманная, навредить можно и всякими другими способами, но профессиональная паранойя не дает спокойно спать :)
Вот с этого и надо было начинать...
А то у вас неохраняемый, залогиненный сервер (который даже по тайм-ауту в локскрин не уходит, лень заставку с паролем поставить?), на котором любое чудо может набрать команду "format c:" или безобидно выдернуть шнур питания из системника.
Курите man'ы , господа.

grosseshlange
grosseshlange
Репутация: 0
Сообщения: 59
Зарегистрирован: 22.02.2013
С нами: 3 года 9 месяцев
Профессия: IT Шеф

Непрочитанное сообщение #25 grosseshlange » 26.02.2013, 16:06

AlexRuden писал(а):1. Вызываем "молнию" (ядро) из трея и деактивируем (убираем 3 галочки). Ничего незакрываем
2. пользуемся Упрогом, закрываем Упрог.
3. Снова вызываем "молнию" - активируем (ставим 3 галочки)
4. Вуаля.
Хороший вариант. Спасибо.

AlexRuden писал(а):А то у вас неохраняемый, залогиненный сервер (который даже по тайм-ауту в локскрин не уходит, лень заставку с паролем поставить?), на котором любое чудо может набрать команду "format c:" или безобидно выдернуть шнур питания из системника.
Так-то оно, конечно, так. Но считаю хорошим тоном сервисные части программных комплексов оформлять в виде служб, а мордочки для их управления и клиентские части - приложениями. Так и привилегии можно отдельно раздавать, и не бояться случайным закрытием консоли закрыть всю службу. Было и такое, к сожалению. Не без приложения кривых рук, конечно... :)

Sia-Ori
Активный участник
Активный участник
Sia-Ori
Активный участник
Активный участник
Возраст: 46
Репутация: 2
Сообщения: 763
Зарегистрирован: 04.02.2012
С нами: 4 года 10 месяцев
Профессия: инженер СКУД
Откуда: Ростов на Дону

Непрочитанное сообщение #26 Sia-Ori » 26.02.2013, 16:44

AlexRuden писал(а):И что вы будете делать если винда зависла или ушла в BSOD?
К тому же Болид что-то не спешит делать "ядро" и иже с ним сервисом, почему бы?
Если зависла - на мониторе у охранника что-то изменится.
А сделать ядро опроса и сервер сервисом Болид просто не в состоянии.

AlexRuden
AlexRuden
Возраст: 39
Репутация: 0
Сообщения: 1096
Зарегистрирован: 13.01.2012
С нами: 4 года 10 месяцев
Профессия: Наёмник.
Откуда: Россия.

Непрочитанное сообщение #27 AlexRuden » 26.02.2013, 16:53

Sia-Ori писал(а):Если зависла - на мониторе у охранника что-то изменится.
Не факт :-):

Картинка замерла и мышка не двигается. Охранник же не играет в пасьянс, - он попивает кофе в углу и одним ухом слушает радио , а другим ухом ждет тревожного оповещения ... Ностальжи...
Курите man'ы , господа.

attikus
attikus
Репутация: 0
Сообщения: 33
Зарегистрирован: 15.11.2012
С нами: 4 года
Профессия: инженер

Непрочитанное сообщение #28 attikus » 27.02.2013, 13:49

AlexRuden писал(а):
grosseshlange писал(а):Например, Uprog-ом по-пользоваться...
1. Вызываем "молнию" (ядро) из трея и деактивируем (убираем 3 галочки). Ничего незакрываем
2. пользуемся Упрогом, закрываем Упрог.
3. Снова вызываем "молнию" - активируем (ставим 3 галочки)
4. Вуаля.

И где тут перезагрузки? Даже закрывать приложения не требуется.

grosseshlange писал(а):Понятно, что ситуация надуманная, навредить можно и всякими другими способами, но профессиональная паранойя не дает спокойно спать :)
Вот с этого и надо было начинать...
А то у вас неохраняемый, залогиненный сервер (который даже по тайм-ауту в локскрин не уходит, лень заставку с паролем поставить?), на котором любое чудо может набрать команду "format c:" или безобидно выдернуть шнур питания из системника.

ещё флажок на нужном ком порту забыли "порт активен"

ядро опроса и сервер всё таки необходимо сделать сервисом, с такой же проблемой бились, серевер с орионом находится в дата центре, база данных на отдельном сервере, при логофе пользователя всё отваливается

AlexRuden
AlexRuden
Возраст: 39
Репутация: 0
Сообщения: 1096
Зарегистрирован: 13.01.2012
С нами: 4 года 10 месяцев
Профессия: Наёмник.
Откуда: Россия.

Непрочитанное сообщение #29 AlexRuden » 27.02.2013, 14:15

attikus писал(а):ещё флажок на нужном ком порту забыли "порт активен"
Ничего я не забыл. 3 галочки надо снять, чтобы ядро освободило нужный порт. (даже 2 галочки)
attikus писал(а):ядро опроса и сервер всё таки необходимо сделать сервисом, с такой же проблемой бились, серевер с орионом находится в дата центре, база данных на отдельном сервере, при логофе пользователя всё отваливается
А зачем делать логоф? Достаточно блокировки станции. Ведь на сервере ОПС или СКУД ничего лишнего не должно быть, поэтому и нечего на нем делать в стороннем ПО и логофится.
Курите man'ы , господа.

attikus
attikus
Репутация: 0
Сообщения: 33
Зарегистрирован: 15.11.2012
С нами: 4 года
Профессия: инженер

Непрочитанное сообщение #30 attikus » 27.02.2013, 15:23

AlexRuden писал(а):
attikus писал(а):ещё флажок на нужном ком порту забыли "порт активен"
Ничего я не забыл. 3 галочки надо снять, чтобы ядро освободило нужный порт. (даже 2 галочки)
attikus писал(а):ядро опроса и сервер всё таки необходимо сделать сервисом, с такой же проблемой бились, серевер с орионом находится в дата центре, база данных на отдельном сервере, при логофе пользователя всё отваливается
А зачем делать логоф? Достаточно блокировки станции. Ведь на сервере ОПС или СКУД ничего лишнего не должно быть, поэтому и нечего на нем делать в стороннем ПО и логофится.
после конфигурирования контроллеров и установке обратно флагов по ком портам, надо также на каждом из ком портов установить флаг "порт активен"

а если я захожу на сервер под другим пользователем и хочу также сконфигурировать приборы, что делать?

AlexRuden
AlexRuden
Возраст: 39
Репутация: 0
Сообщения: 1096
Зарегистрирован: 13.01.2012
С нами: 4 года 10 месяцев
Профессия: Наёмник.
Откуда: Россия.

Непрочитанное сообщение #31 AlexRuden » 27.02.2013, 15:41

attikus писал(а):после конфигурирования контроллеров и установке обратно флагов по ком портам, надо также на каждом из ком портов установить флаг "порт активен"

а если я захожу на сервер под другим пользователем и хочу также сконфигурировать приборы, что делать?
:zvez_ochki:
Не высасывайте свои фантазии из пальца!
Я привел пример для одного сом-порта (2 галочки = "выбрать порт"+"порт активен"), а если у вас 20 портов? - все-равно конфигурировать и настраивать оборудование на портах по-очереди. (2галочки*20 портов).

Пульт в режим программирования тоже удаленно переводите?

На сервере ОПС вообще рекомендуется только 2 учетки - Админ(для обслуживания ПК) и Юзер(которому ограничено чтолибо, будь то игрушки, усб-порты, доступ к реестру, к сд-приводу и т.д.). Орион запускается под учеткой Юзер.
Нужно что-то изменить? Удаленный раб.стол под Юзером. Звоним оператору и говорим , что будем отключать мониторинг приборов и вносить изменения, после изменений - звоним и говорим, что можно продолжать мониторить. Оператор-охранник помечает в журнале, что Вася вносил изменения в систему (дата-время).
А то лазиют по серверу все кому не лень, а потом концов не найдешь, кто сломал.
Курите man'ы , господа.

attikus
attikus
Репутация: 0
Сообщения: 33
Зарегистрирован: 15.11.2012
С нами: 4 года
Профессия: инженер

Непрочитанное сообщение #32 attikus » 27.02.2013, 16:13

AlexRuden писал(а):
attikus писал(а):после конфигурирования контроллеров и установке обратно флагов по ком портам, надо также на каждом из ком портов установить флаг "порт активен"

а если я захожу на сервер под другим пользователем и хочу также сконфигурировать приборы, что делать?
:zvez_ochki:
Не высасывайте свои фантазии из пальца!
Я привел пример для одного сом-порта (2 галочки = "выбрать порт"+"порт активен"), а если у вас 20 портов? - все-равно конфигурировать и настраивать оборудование на портах по-очереди. (2галочки*20 портов).

ок, значит выставлять флаги на "порт активен" тоже надо.

Пульт в режим программирования тоже удаленно переводите?


пульт в режим программирования удаленно, к сожалению, не переключить, хотя вроде что то обещают, потому пока пульт вообще не использую

На сервере ОПС вообще рекомендуется только 2 учетки - Админ(для обслуживания ПК) и Юзер(которому ограничено чтолибо, будь то игрушки, усб-порты, доступ к реестру, к сд-приводу и т.д.). Орион запускается под учеткой Юзер.
Нужно что-то изменить? Удаленный раб.стол под Юзером. Звоним оператору и говорим , что будем отключать мониторинг приборов и вносить изменения, после изменений - звоним и говорим, что можно продолжать мониторить. Оператор-охранник помечает в журнале, что Вася вносил изменения в систему (дата-время).
А то лазиют по серверу все кому не лень, а потом концов не найдешь, кто сломал.

а Вы знаете что такое домен windows, windows 8 (обновление драйверов для устройств), корпоративные сети?
если нет, то конечно будут лазить всякие... вносить изменения по бумажке выданной дядей Васей с печатью секретарши Нади, заверенной подписью Василий Петровича

AlexRuden
AlexRuden
Возраст: 39
Репутация: 0
Сообщения: 1096
Зарегистрирован: 13.01.2012
С нами: 4 года 10 месяцев
Профессия: Наёмник.
Откуда: Россия.

Непрочитанное сообщение #33 AlexRuden » 27.02.2013, 16:29

attikus писал(а):пульт в режим программирования удаленно, к сожалению, не переключить, хотя вроде что то обещают, потому пока пульт вообще не использую
Обещают с 2006 года.
Может в пульте с3000 введут эту функцию.
У вас нет резервирования ? Инспектор ГПН будет рад вас посетить.

attikus писал(а):а Вы знаете что такое домен windows, windows 8 (обновление драйверов для устройств), корпоративные сети?
если нет, то конечно будут лазить всякие... вносить изменения по бумажке выданной дядей Васей с печатью секретарши Нади, заверенной подписью Василий Петровича

Чего там обновлять? Поставил, настроил, позакрывал дыры и доступы и забыл про него.
Работает - не трогай!

И лазиют там не всякие по-бумажке, а обслуживающий персонал, согласно договора обслуживания, списка допущенных лиц и удостоверения личности с фото, причем все это в присутствии местного ответственного лица, также назначенного и указанного в соответствующих документах.
Если вы сотрудник этой организации и на вас "повесили" обслуживать сервер ОПС(СКУД), то это ваше право делать как вам нравится и что нравится с сервером (хоть в домен, хоть фри-доступ).

А вообще мы тянем отдельную витую пару между серверами (видео,опс,скуд) и рабочими местами.
И никаких доменов,интернетов,локальных сетей. Чтоб никто никаким образом не проник снаружи.
Курите man'ы , господа.

attikus
attikus
Репутация: 0
Сообщения: 33
Зарегистрирован: 15.11.2012
С нами: 4 года
Профессия: инженер

Непрочитанное сообщение #34 attikus » 27.02.2013, 16:53

AlexRuden писал(а):
attikus писал(а):пульт в режим программирования удаленно, к сожалению, не переключить, хотя вроде что то обещают, потому пока пульт вообще не использую
Обещают с 2006 года.
Может в пульте с3000 введут эту функцию.
У вас нет резервирования ? Инспектор ГПН будет рад вас посетить.

attikus писал(а):а Вы знаете что такое домен windows, windows 8 (обновление драйверов для устройств), корпоративные сети?
если нет, то конечно будут лазить всякие... вносить изменения по бумажке выданной дядей Васей с печатью секретарши Нади, заверенной подписью Василий Петровича

Чего там обновлять? Поставил, настроил, позакрывал дыры и доступы и забыл про него.
Работает - не трогай!

И лазиют там не всякие по-бумажке, а обслуживающий персонал, согласно договора обслуживания, списка допущенных лиц и удостоверения личности с фото, причем все это в присутствии местного ответственного лица, также назначенного и указанного в соответствующих документах.
Если вы сотрудник этой организации и на вас "повесили" обслуживать сервер ОПС(СКУД), то это ваше право делать как вам нравится и что нравится с сервером (хоть в домен, хоть фри-доступ).

А вообще мы тянем отдельную витую пару между серверами (видео,опс,скуд) и рабочими местами.
И никаких доменов,интернетов,локальных сетей. Чтоб никто никаким образом не проник снаружи.

Мы рассматриваем сейчас систему со стороны СКД, вопрос с пож надзором и разблокировкой дверей по пожару выполняется сторонней автоматикой.
Если ОрионПро выступает как система для СКД, видеонаблюдения, она должна быть удобной для оператора, должна интегрироваться в инфраструктуру, а не тянуть отдельный провод в кабинет директора, чтобы он один раз взглянул на систему видеонаблюдения и контроль доступа.

AlexRuden
AlexRuden
Возраст: 39
Репутация: 0
Сообщения: 1096
Зарегистрирован: 13.01.2012
С нами: 4 года 10 месяцев
Профессия: Наёмник.
Откуда: Россия.

Непрочитанное сообщение #35 AlexRuden » 27.02.2013, 17:08

attikus писал(а):Если ОрионПро выступает как система для СКД, видеонаблюдения, она должна быть удобной для оператора, должна интегрироваться в инфраструктуру, а не тянуть отдельный провод в кабинет директора, чтобы он один раз взглянул на систему видеонаблюдения и контроль доступа.
Оператору и директору до-звезды где он смотрит видео , в домене или нет.

И мы говорим не про удобства для оператора (типа диван и кружечка кофе), а про безопасность и отказоустойчивость и надежность системы.
Рухнет у вас домен на пару минут - охранник останется без "глаз" . А если не на пару минут?
Курите man'ы , господа.

Sia-Ori
Активный участник
Активный участник
Sia-Ori
Активный участник
Активный участник
Возраст: 46
Репутация: 2
Сообщения: 763
Зарегистрирован: 04.02.2012
С нами: 4 года 10 месяцев
Профессия: инженер СКУД
Откуда: Ростов на Дону

Непрочитанное сообщение #36 Sia-Ori » 27.02.2013, 19:16

AlexRuden писал(а):
grosseshlange писал(а):Например, Uprog-ом по-пользоваться...
1. Вызываем "молнию" (ядро) из трея и деактивируем (убираем 3 галочки). Ничего незакрываем
2. пользуемся Упрогом, закрываем Упрог.
3. Снова вызываем "молнию" - активируем (ставим 3 галочки)
4. Вуаля.

И где тут перезагрузки? Даже закрывать приложения не требуется.
Вынимаем шнур из одного ком-порта, и вставляем в другой. На этот другой нацелен УПРОГ. Попользовались - обратно переключаем.

AlexRuden
AlexRuden
Возраст: 39
Репутация: 0
Сообщения: 1096
Зарегистрирован: 13.01.2012
С нами: 4 года 10 месяцев
Профессия: Наёмник.
Откуда: Россия.

Непрочитанное сообщение #37 AlexRuden » 27.02.2013, 20:00

К тому же не нравятся мне совмещенные системы, лучше все раздельно (ПС,ОС,СКД).

Вот к примеру видео обслуживает у вас другая организация, но видеосигнал использует их сеть(домен или что там). Сгорел дорогущий свитч, у вас три дня по договору, чтоб у охраны появилась картинка, а свитч менять не спешат - типо заказали, ждем...
Или общее оборудование в сетях ПС и ОС, а обслуживают системы две разные организации. Кто меняет неисправное оборудование?
Курите man'ы , господа.

attikus
attikus
Репутация: 0
Сообщения: 33
Зарегистрирован: 15.11.2012
С нами: 4 года
Профессия: инженер

Непрочитанное сообщение #38 attikus » 27.02.2013, 20:11

Не надо использовать разные организации, профессиональная компания может предложить комплексное обслуживание всех слаботочных систем. С пожаркой ещё могут возникнуть проблемы при совмещении, но ОС, СКД и Видео, лучше использовать в одной системе, при грамотном конфигурировании дает минимум ложняков, максимум полезной информации.

AlexRuden
AlexRuden
Возраст: 39
Репутация: 0
Сообщения: 1096
Зарегистрирован: 13.01.2012
С нами: 4 года 10 месяцев
Профессия: Наёмник.
Откуда: Россия.

Непрочитанное сообщение #39 AlexRuden » 27.02.2013, 20:34

attikus писал(а):Не надо использовать разные организации, профессиональная компания может предложить комплексное обслуживание всех слаботочных систем. С пожаркой ещё могут возникнуть проблемы при совмещении, но ОС, СКД и Видео, лучше использовать в одной системе, при грамотном конфигурировании дает минимум ложняков, максимум полезной информации.

Это вы скажите тем, кто проводит аукционы по обслуживанию разных систем, а не всё в комплексе.
При грамотном монтаже взаимодейсвия всех раздельных систем между собой тоже всё норм работает.
В видеосистемах есть платы тревожных входов\выжодов, - завязывайте их с ОС и СКД как угодно.
Курите man'ы , господа.

macilnor
macilnor
Репутация: 0
Сообщения: 1
Зарегистрирован: 12.12.2013
С нами: 2 года 11 месяцев
Профессия: сис админ

Непрочитанное сообщение #40 macilnor » 12.12.2013, 11:46

Есть Win Server 2008 с Орион Про 1.12. Нужно сделать так чтобы ЦСО и Ядро опроса запускались без логина в систему... Попробовал сделать то что предлогали в этой теме через gpedit и стандартным батником из StartOrionPro. Батник не работает без логина в систему, к тому же ЦСО при запуске так же требует пароль. Вводить все эти пароли руками не катит, так как бывают ночные рестарты сервера и вводить все это просто некому. Через групповую политику ЦСО и Ядро опроса запускаются, их видно в процессах, но нет никаких значков в трее и окон, а оболочка с другого компьютера подключаться не хочет, как будто сервер не запущен. Собственно вопрос есть ли еще способы заставить все это запускаться автоматически без логина в систему и ввода пароля от ЦСО?


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «АРМ Орион Про версии до 1.20»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 4 гостя

forum-bolid.ru : Отказ от ответственности