Jump to content

marceldelux

Members
  • Gesamte Inhalte

    53
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von marceldelux

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Das eigentliche Problem ist, dass z. B. bei Ausscheiden eines Mitarbeiters sich auch im Einzelfall das Recht heraus genommen wurde, dass die von ihm bearbeiteten Dokumente mitgenommen bzw. verändert/gelöscht wurden. Da es sich in der Regel um rechtlich-verbindliche Dokumente handelt, ist die Bearbeitung bzw. Weiterverwendung nach Ausscheiden vertraglich untersagt. Die WIndows Rights Management Services habe ich in diesem Zusammenhang auch schonmal gehört aber so wie ich das sehe würde hier mit den berühmten "Kanonen auf Spatzen geschossen". Im Grundsatz genießen alle Mitarbeiter vollstes Vertrauen durch deren Vorgesetze. Deshalb sollen auch nicht alle Mitarbeiter durch Restriktionen in Ihrer Arbeit eingeschränkt werden. Nicht zuletzt würde dies auch einen erheblichen Mehraufwand in der Datenhaltung für uns als (eh schon zu kleine) Administrationsabteilung bedeuten. Daher ist eine Art Intrusion Detection wohl das Mittel, was wir einsetzen würden, um zumindest eine Erkennung zu haben.
  2. Moin moin! Heutzutage ist man irgendwie vor Datendiebstahl nicht so richtig geschützt, daher steht bei uns die Frage im Raum, inwiefern es möglich ist, sich vor unberechtigten Kopien von spezifischen Dateien zu schützen. Die hauptsächliche Aufgabenstellung ist, vielfache Zugriffe (vor allem lesend) zu erkennen und eine entsprechende Warnung (z. B. per Mail oder SNMP) auszugeben. Praktischerweise wäre ein Plugin für Nagios super, hierfür habe ich aber nur das check_smb_share gefunden, was nur die Verfügbarkeit eines Shares prüft. Nachdem ich das ein oder andere Programm nun mal ausprobiert habe, sind die Ergebnisse recht unterschiedlich ausgefallen: 10-strike connection monitor pro Kann so ziemlich genau das, was gefordert ist (Alarm beim öffnen von Dateien > X MB oder Lesen von Dateien > Anzahl X). Verursacht jedoch auch bei größeren (>5 Sek.) Intervallen hohe CPU-Lasten. ShareAlarmPro Zu ungenaue Möglichkeit zur Definition, wann ein Alarm ausgelöst werden soll ... Alles nicht so richtig schön... Kennt ihr vielleicht ein Programm/Dienst, der die o.g. Anforderungen erfüllt? Budget spielt erstmal eine untergeordnete Rolle. Das soll nur einfach laufen und möglichst wenig Performance fressen, da es auf nem umfangreichen, hoch frequentierten Fileserver liegen soll. Besten Dank schon mal!
  3. Also folgende Infos habe ich nun erhalten: Nen Kollege von einem unserer Freelancer hat auch gestern abend das SP3 installiert, allerdings nicht wie ich über das Windows-Update (wegen WSUS). Er erhielt die Meldung, dass vor Installation die Datenbank runtergefahren werden sollte und diese Meldung erhielt ich nicht. Bei ihm lief die Installation ohne Probleme und die Datenbank war so wie vor dem runterfahren. Das war wohl mein Fehler... ich war ziemlich leichtsinnig, wie konnte ich mir einbilden, dass die Installation von Service Packs immer so unproblematisch von statten geht wie z.B. bei SP1... da waren echt 0 Probleme und auch nach mehrmaligem Nachfragen unter Kollegen sagte man mir, dass das absolut problemlos gehen sollte. Naja, hab gestern die Tasks und die Indizes neu eingestellt und die Indizes Rebuilden lassen, nun scheint alles zu sein wie vorher.
  4. so, wir haben wohl den Fehler gefunden... nach der Installation von SP3 wurden wohl alle Indizes mit einem Füllfaktor von 20% (!!!) statt mit den ursprünglichen 80% gefüllt... Dies hat zur Folge, dass natürlich der Speicherbedarf ansteigt weil er den Platz vor-reserviert. Ich habe mit einer unwichtigen aber dennoch großen Tabelle die Indizes mit dem Füllfaktor rebuilden lassen und die tabelle hat Ihre Ursprungsgröße von vor 2 Tagen angenommen. Heut Abend werd ich wohl alle Indizes mit 80% Füllfaktor neuerstellen lassen, danach sollte sich das Problem von selbst lösen. Dennoch danke für eure hilfe!
  5. Das Probiere ich gerade aus, gleich kann ich mehr sagen...
  6. Danke @Gabriel leider hilft mir das nicht weiter. Tatsächlich gab es einige Rückmeldungen von Usern, dass sie Timeouts erhalten haben. Dies ist nicht immer unüblich bei unserer Datenbank- und Anwendungs-Struktur aber zu diesem Zeitpunkt können wir die Anwendung und nen fehlerhaften Datenbestand zu fast 99% ausschließen. Das mit dem reservierten Speicher kommt schon hin, allerdings wird der reservierte Speicher ja auch effektiv genutzt (zu 82% derzeit). Woher kommen also die emensen Datenmengen, die durch die Installation von SP3 dazugekommen sind? Wenn es nur die Indizes wären, die diese Datenmengen beherbergen, hätte man dort ja nochmal ansetzen können und die Indizes überprüfen können. Aber wenn die Data-Speicherbedarf so rapide ansteigt ist es natürlich ne verständliche Konsequenz davon, dass die Indizes automatisch mit wachsen.
  7. Der Recovery-Modus steht vorher wie nachher auf "Vollständig", daran solls also nich liegen. In meinem vorhergehenden Testszenario konnte ich dies nicht feststellen, sonst hätte ich das Service Pack ja vorerst nicht installiert ;) Wobei meine DB-Kopie auf Windows XP mit ner Developer-SQL-Version läuft. Ob dies nen Unterschied macht?
  8. Liebe Admin-Gemeinde wir haben am Montag unseren allg. Patch-Day vollzogen. Damit wurde auch das SQL 2005 Service Pack 3 installiert was weitreichende Folgen nach sich zieht. Unsere produktive Datenbank hat sich nach dem Update etwa verdreifacht vergrößert ohne dass Datensätze importiert oder Indizes verändert oder hinzugefügt wurden. Ist dieses Problem auch evtl. bei euch aufgetaucht? Leider kann ich keine Ursache dafür finden, die dafür verantwortlich ist. Dieses Problem betrifft auch eigentlich nur konkret eine Tabelle, die hoch frequentiert ist. Diese Tabelle hatte einen Tag vor dem Update Rund 7.369.000 Datensätze, nach dem Update rund 7.372.000, also nur geringfügig mehr. Der reservierte Speicher der Tabelle wuchs im gleichen Zeitraum dann von rund 6,5 GB (2,7 GB für Data, 3,7 für Indizes) auf 24,8 GB (10,2 GB Data und 14,6 GB Indizes). Hat jemand nen Anhaltspunkt? Im Moment tappe ich total im Dunklen.
  9. Ich rede vom Webserver, also dem IIS 6.0 ;) Edit: Ich habe nun auch mal nen anderen FTP-Server installiert und der scheint jedenfalls mehr bandbreite herzugeben als der IIS, also irgendwas ist da auf jeden Fall beschränkt.
  10. Hallo Community... ;) Nachdem wir nun eine 100 MBIT "Fibre to the Home"-Verbindung haben, wollte ich die Geschwindigkeiten mal messen. Dabei stellte sich allerdings heraus, dass der IIS 6.0 von Haus aus lediglich Downloads mit bis zu 300 KB/s zulässt, sowohl per HTTP als auch per FTP. Kann dies jemand bestätigen? Gibt es eine Möglichkeit diese Beschränkung aufzuheben? LG Marcel
  11. Problem besteht weiterhin und ich habe derzeit 0 Ahnung woher es kommt. Könnte es evtl. auch mit Filtern des ISA 2004 zusammenhängen?
  12. Davon rede ich doch die ganze zeit: Receive Connector = Empfangs Connector Es geht darum, dass der Server in den Augen von Exchange ein Client darstellt und die E-Mails, die über ihn verschickt werden sollen, erstmal von ihm empfangen werden müssen. Das versenden dieser E-Mail aus dem Exchange ist dann der von dir angesprochene Sende-Connector
  13. Das ist das was ich meine, dann hast du nämlich genau den falschen Connector mit der Anonymous-Anmeldung konfiguriert. Du gehst unter -> Server Configuration -> Hub Transport -> Receive Connector -> Connector auswählen "Properties" -> Kartei "Network" -> "Receive mail from remote servers...." Das heißt aber auch im Umkehrschluss, dass dein anderer Connector greift, wenn du mit dem Server auf Port 25 gehst. Stell den anderen Connector mal so ein, dass er nur E-Mails von den IPs bekommt, die nicht in deinem Server-Connector eingetragen sind. ich hab zum beispiel 2 Receive-Connectoren: 1. "Internet to Ex07" Der hört nur auf die internen IPs meiner Firewalls 2. "Server" Der hört nur auf bestimmte IP's der entsprechend erlaubten Server
  14. wahrscheinlich hast du den Spam-Filter von Exchange 2007 installiert. Du kannst den SCL Wert für die Junk-Einordnung natürlich erhöhen, allerdings solltest du mal die Gesamt-Einstellungen des Spam-Filters kontrollieren. Sie dazu: Technet Stichwort: SCLJunkThreshold
  15. ich würde da aufpassen, ehe man sich versieht stellt man ein offenes SMTP-Relay zur Verfügung was für Spammer natürlich einen lukrativen Server darstellt ;) Im Grunde authentifiziert sich ein Client bei solchen Dingen auch mit dem Computer-Konto, sofern sie halt in der gleichen Domäne sind. Wenn du den Connector allerdings mit zugelassenen IPs bestückst hast du eine gewisse Grundsicherheit vor Missbrauch
×
×
  • Neu erstellen...