Windows

Апр 18 2011

Backup MSSQL

Полный бэкап раз в сутки.

@echo off
rem База которую бэкапим
set DB=UPP
rem Куда бэкапим
set bkdir=C:

set bkpath=%bkdir%\%date%

if not exist "%bkpath%" mkdir "%bkpath%"

"C:\Program Files\Microsoft SQL Server\100\Tools\Binn\SQLCMD.EXE" -S .\SQLEXPRESS -q "BACKUP DATABASE %DB% TO DISK='%bkpath%\backup_%DB%.bak';RESTORE VERIFYONLY FROM DISK='%bkpath%\backup_%DB%.bak'" -o %bkpath%\backup_%DB%.log

Разностный бэкап через каждые 4 часа

@echo off
rem База которую бэкапим
set DB=UPP
rem Куда бэкапим
set bkdir=C:
set bkpath=%bkdir%\%date%

if not exist "%bkpath%" mkdir "%bkpath%"

"C:\Program Files\Microsoft SQL Server\100\Tools\Binn\SQLCMD.EXE" -S .\SQLEXPRESS -q "BACKUP DATABASE %DB% TO DISK='%bkpath%\backup_%DB%.bak' WITH DIFFERENTIAL;RESTORE VERIFYONLY FROM DISK='%bkpath%\backup_%DB%.bak'" -o %bkpath%\backup_%DB%.log

Одним скриптом

@echo off

set db=%1
set bkdir=%2
set type=%3

if "%db%" == "" (

    echo "usage: %0 <dbname> <path> <diff|full>"
        exit /b 1

) else (
    if "%bkdir%" == "" (

        echo "usage: %0 %db% <path> <diff|full>"
            exit /b 1

    ) else (

        if "%type%" == "full" (

            set bkpath=%bkdir%\%date%
            if not exist "%bkpath%" mkdir "%bkpath%"
            "C:\Program Files\Microsoft SQL Server\100\Tools\Binn\SQLCMD.EXE" -S .\SQLEXPRESS -q "BACKUP DATABASE %db% TO DISK='%bkpath%\backup_%db%.bak';RESTORE VERIFYONLY FROM DISK='%bkpath%\backup_%db%.bak'" -o %bkpath%\backup_%db%.log

        ) else (

            if "%type%" == "diff" (

                if not exist "%bkdir%" (

                    echo First run full backup.
                    exit /b 1

                ) else (
                    set bkpath=%bkdir%\%date%
                    "C:\Program Files\Microsoft SQL Server\100\Tools\Binn\SQLCMD.EXE" -S .\SQLEXPRESS -q "BACKUP DATABASE %db% TO DISK='%bkpath%\backup_%db%.bak' WITH DIFFERENTIAL;RESTORE VERIFYONLY FROM DISK='%bkpath%\backup_%db%.bak'" -o %bkpath%\backup_%db%.log
   
                )

            ) else (

                echo "usage: %0 %db% %bkpath% <diff|full>"
                    exit /b 1
            )
        )  
    )
)
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Databases • Tags: , ,

Июн 21 2010

Настройка ipv6 в Windows XP

Операционка Windows XP поддерживает IPv6 в экспериментальном варианте. Настройки производят через командную строку (cmd), через сетевые подключения настроить к сожалению не получится =(.

Итак, необходимые команды:

ipv6 /? – получение помощи (help).

ipv6 install – инсталирует поддержку IPv6, по умолчанию она не включена. При выполнении этой команды на всех интерфейсах автоматически появлявятся link-local IPv6-адреса, можно посмотреть командой ipconfig и ipv6 if — смотри ниже. После выполнения рекомендую перезагрузить компьютер во избежание проблем.
Примечание: Протокол IPv6 устанавливается как сетевой протокол, но не появляется в списке компонентов в свойствах локальных связей в папке «Сеть и удаленный доступ к сети».

ipv6 uninstall – обратная команда, для удаление потдержки ipv6. При выполнении аннулируются все имеющиеся на узле IPv6 настройки, так что довольно часто именно с этой целью и используют данную команду. После выполнения, как и в случае с ipv6 install, возможно потребуется перезагрузка.

ipconfig – вывести сетевые настроеки (настроеки интерфейсов)

ipv6 if – вывести IPv6-сетевые настроеки (IPv6-настроеки интерфейсов)

ipv6 adu <индекс/название интерфейса>/ – добавление IPv6-адреса. Индекс или название интерфейса (название указывается в кавычках) для подключения по локальной сети можно узнать при помощи вышеупомянутых команд (ipv6 if или ipconfig).

ipv6 rt – вывести IPv6-таблицу маршрутизации

ipv6 rtu <префикс сети> <индекс/название интерфейса>/ – добавление маршрута. После выполнения данной команды пакеты, направленные в сеть с указанным префиксом, будут переправляться через указанный интерфейс на маршрутизатор с указанным адресом (ipv6-адресом). Если префикс равен «::/0», то это означает маршрут по умолчанию, то есть любые пакеты, отправленные в сеть, чей префикс не совпадает с префиксом сети отправителя, будут через указанный интерфейс перенаправлены на маршрутизатор по умолчанию.

Все внесенные вышеупомянутыми командами изменения удалятся при следующей перезагрузке системы. Чтобы этого не произошло, можно, например, создать BAT-файл с соответствующими командами и прописать этот файл в автозагрузку Windows.
Имейте в виду, что данный файл ни в коем случае нельзя называть именем системной команды, например, ipv6.bat, иначе возможно зацикливание выполнения команд при загрузке системы. Назовите, например, start-ipv6.bat. Однако существует более удобный способ задания IPv6-настроек раз и навсегда (точнее, до удаления этих настроек или до выполнения команды ipv6 uninstall).

Утилита netsh которая присутствует в системах начиная с Windows XP SP1)
Все внесенные утилитой netsh изменения сохраняются при перезагрузке системы.

Добавление IPv6-адреса (аналогично команде ipv6 adu):

netsh
interface ipv6
add address <индекс/название интерфейса>

Просмотр IPv6-таблицы маршрутизации:

netsh
interface ipv6
ipv6 show routes

Добавление маршрута:

netsh
interface ipv6
add route prefix=<префикс сети> interface=<индекс/название интерфейса> nexthop= publish=yes

«Nexthop» – означает следующий шаг, то есть адрес следующего узла при отправке пакета. Аналогична команде ipv6 rtu.

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Windows, Администрирование • Tags: , ,

Апр 29 2010

Настраиваем DHCP на Windows 2008 Core Server

Начну расказ о работе с Server Core. После установки роли контроллера домена мне захотелось установить туда же DHCP-сервер. Кого тоже посетит такое желание – вот как это можно сделать.
Для начала все элементарно – команда start /w ocsetup DHCPServerCore устанавливает роль. Но, естественно, этого недостаточно. По умолчанию служба выключена. К тому же, хорошо бы установить режим запуска – автоматический.

Для этого делаем следующее:

sc config dhcpserver start= auto [автозапуск] net start dhcpserver [запустили службу]

Продолжаем.

Если сервер работает в домене, его нужно авторизовать:

netsh dhcp add server dc 192.168.1.1 [DC - имя сервера, 192.168.1.1 - его IP адрес]

Далее задаем область:

netsh dhcp server add scope <Подсеть> <Маска подсети> <Имя области> <Комментарий области>
E.g. netsh dhcp server 192.168.1.1 add scope 192.168.1.0 255.255.255.0 Test Test_Scope

Задаем диапазон адресов для области:

netsh dhcp server scope <Подсеть> add iprange <Начальный IP> <Конечный IP>
E.g. netsh dhcp server 192.168.1.1 scope 192.168.1.0 add iprange 192.168.1.1 192.168.1.254

Теперь исключения:

netsh dhcp server scope <Подсеть> add excluderange <Начальный IP> <Конечный IP>
E.g. netsh dhcp server 192.168.1.1 scope 192.168.1.0 add excluderange 192.168.1.1 192.168.1.10

Адрес шлюза по умолчанию:

netsh dhcp server scope <Подсеть> set optionvalue 003 IPADDRESS <Шлюз1> <Шлюз2>
E.g. netsh dhcp server 192.168.1.1 scope 192.168.1.0 set optionvalue 003 IPADDRESS 192.168.1.2 192.168.1.3

Адрес DNS-сервера:

netsh dhcp server scope <Подсеть> set optionvalue 006 IPADDRESS
E.g. netsh dhcp server 192.168.1.1 scope 192.168.1.0 set optionvalue 006 IPADDRESS 192.168.1.1 192.168.1.4

Активируем область:

netsh dhcp server scope <Подсеть> set state 1
E.g. netsh dhcp server 192.168.1.1 scope 192.168.1.0 set state 1

Автоматизируем по желанию, наслаждаемся простотой и изяществом Windows 2008 Server Core!

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Windows, Администрирование • Tags: , , ,

Апр 15 2010

WCF и шифрование трафика

Приведу пример кода для шифрования трафика между клиентом и сервером в WCF комуникаций.

Шифрование сертификатами

на клиенте прописываем

                Uri tcpUri = new Uri("net.tcp://" + settings.cServer + ":7777/");
                EndpointAddress address = new EndpointAddress(tcpUri, EndpointIdentity.CreateDnsIdentity("CertName")); //имя сертификата
                NetTcpBinding binding = new NetTcpBinding();

                binding.Security.Mode = SecurityMode.Transport; //шифруем только траспорт
                binding.Security.Transport.ClientCredentialType = TcpClientCredentialType.None; //аутентификация нам пока не нужна
               
                ChannelFactory<IWCFService> factory = new ChannelFactory<IWCFService>(binding, address);
                factory.Credentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.PeerTrust; //удалённому серверу мы доверяем, так же можно использовать класс для валидации сертификата (смотри другие члены класса X509CertificateValidationMode)
                service = factory.CreateChannel();

На сервере пишем следующий код

Uri baseAddress = new Uri("net.tcp://localhost:7777/");
         
            try
            {
                NetTcpBinding binding = new NetTcpBinding();
                binding.Security.Mode = SecurityMode.Transport;
                binding.Security.Transport.ClientCredentialType = TcpClientCredentialType.None;
               
                svcHost = new ServiceHost(typeof(WCFService), baseAddress);
                svcHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My,
                    X509FindType.FindBySubjectName, "CertName"); //сертификат у нас уже добавлен в хранилище, поэтому делаем его поиск по сабжект нэйм
                svcHost.AddServiceEndpoint(typeof(IWCFService), binding, String.Empty);
                svcHost.Credentials.IssuedTokenAuthentication.CertificateValidationMode = X509CertificateValidationMode.None; //аутентификация не нужна
                svcHost.Open();

Сертификат создаём при помощи утилиты makecert.exe из комплекта вижуал студии.
makecert.exe -sr LocalMachine -ss My -n CN=CertName-sky exchange -sk CertName-key

Шифрование средствами Windows

на клиенте

                Uri tcpUri = new Uri("net.tcp://" + settings.cServer + ":7777/");
                EndpointAddress address = new EndpointAddress(tcpUri);
                NetTcpBinding binding = new NetTcpBinding();


                binding.Security.Mode = SecurityMode.Transport;
                binding.Security.Transport.ClientCredentialType = TcpClientCredentialType.Windows;
                NetworkCredential credential = new NetworkCredential();
                client = new ServiceClient(binding, address);

                credential.Domain = "Domen";
                credential.UserName = "User";
                credential.Password = "Password";
               
                client.ClientCredentials.Windows.ClientCredential = credential;
                clinet.Func("test");

Класс ServiceClient, каждая функция сервиса должна быть прописана в классе по примеру функции Func

  class ServiceClient : ClientBase<IService>, IService
    {
        public ServiceClient(NetTcpBinding binding, EndpointAddress address)
            : base(binding, address)
        {
        }
         public void Func(string param)
        {
            return base.Channel.Func(param);
        }

}

на сервере

             Uri baseAddress = new Uri("net.tcp://localhost:7777/");
              NetTcpBinding binding = new NetTcpBinding();
              binding.Security.Mode = SecurityMode.Transport;
              binding.Security.Transport.ClientCredentialType = TcpClientCredentialType.Windows;
               
              svcHost = new ServiceHost(typeof(Service), baseAddress);
              svcHost.AddServiceEndpoint(typeof(IService), binding, String.Empty);

Нужна будет помощь, пишите )

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • .NET • Tags: , , , , ,

Апр 11 2010

Создаём инфраструктуру на базе продуктов Microsoft

Итак, собственно руководство. Начинаем.

0. Я очень люблю Hyper-V. Ставим Server 2008 в core mode и при прочих равных разворачиваем инфраструктуру на виртуальных машинах.
0.1 Бэкапы бэкапы бэкапы. Не вводим в строй ни одну систему не разобравшись как мы будем проводить резервное копирование.
1. Ставим сервер, поднимаем Active Directory. Поднимаем основные службы DNS, DHCP. При первой возможности ставим второй серер, на котором также поднимаем AD. Хотя многие мелкие организации этим пренебрегают, это очень важно, ибо если помрёт единственный контроллер домена будет очень очень грустно. Настраиваем синхронизацию времени на контроллере домена с внешими источниками эталонного времени. NTP.
1.1 DNS. Подумайте заранее про то, как будет называться ваш домен, будет ли название совпадать со врешним именем или отличаться от него. Почитайте про Split DNS. Людям удобно запоминать единые адреса для сервисов. Например mail.yourdomain.ru — всегда должно быть почтой вне зависимости снаружи или изнутри сети компании работает сотрудник. Если DNS имена наружней и внутренней сети различаются — поднимите внутри сети зону yourdomain.ru
1.2 DHCP. Фиксированных адресов быть не должно. Используйте Reservation для MAC адресов устройств. Это нужно чтобы вы могли в любой момент владеть полной информацией по распределению адресов в сети.
1.3 Заводим в AD всех пользователей. Каждому подразделению выделяем Organizational Unit в соответствии с иерархией организации. Распихиваем пользователей по OU. Для каждого OU создаём группу, в которую включаем всех пользователей. Каждому пользователю — по учётной записи. Никаких записей «Кладовщик» для 12 кладовщиков разом. Для учетных записей компьютеров также желательно иметь отдельную иерархию OU в соответствии с иерархией организации — так легче привязывать групповые политики для всех ПК отдела.

More →

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Windows, Администрирование • Tags: , , ,

Мар 11 2010

Обзор DirectAccess в Windows Server 2008 R2 и Windows 7

Будущие версии операционных систем от Microsoft, Windows 7 и Windows Server 2008 R2 позволяют внедрить в корпоративной сети новую технологию DirectAccess, которая позволяет удаленным пользователям получить безопасный доступ к сети предприятия без подключения к виртуальной частной сети (VPN). Клиент DirectAccess устанавливает двунаправленную связь компьютера пользователя с корпоративной сетью, каждый раз когда пользователь подключает свой компьютер с поддержкой DirectAccess к сети Интернет, даже до входа пользователя в ОС. Пользователю никогда не нужно думать о способах удаленного подключения к корпоративной сети, а администраторы могут управлять компьютерами находящимися вне офиса, даже если они не подключены к VPN.

Основное предназначение Microsoft DirectAccess такое же, как у виртуальных частных сетей VPN — предоставление защищённого соединения с корпоративной сетью для удалённых пользователей, работающих через публичные сети (Интеренет). Данная технология становится доступной при одновременном использовании в компании рабочих станций под управлением Windows 7 и серверов с Windows Server 2008 R2 а также протокола IPv6.

Одно из основных отличий DirectAccess от VPN состоит в том, что соединение устанавливается в фоновом режиме без участия пользователя. С DirectAccess пользователям никогда не придется думать подключены ли они к корпоративной сети. Защищённое соединение устанавливается автоматически и не требует повторного “ручного” подключения, если связь с сетью прерывается, а групповые политики и необходимые обновления безопасности могут, применяются до входа пользователя в ОС.

С помощью DirectAccess устанавливается защищённое двунаправленное соединение с использованием стандартизированных протоколов IPv6 и IPSec. При этом используется шифрования передаваемого трафика посредствам двух алгоритмов 3DES или AES.

Принципиальная схема подключения изображена на рисунке. Компьютер пользователя соединяется с сервером DirectAccess (Windows Server 2008 R2), который выступает в роли шлюза для доступа к ресурсам корпоративной сети. При этом клиент DirectAccess (Windows 7), устанавливает два туннельных соединения с использованием IPSec ESP.

После того как соединения устанавливаются клиент готов ”отправлять” корпоративный трафик в Интрасеть через защищенный туннель, а трафик относящийся к внешним Инетрнет серверам идёт в обход установленного защищенного соединения, таким образом снижая нагрузку на корпоративные сервера. При этом администратор имеет возможность настроить маршрутизацию трафика для определенных внешних Интернет серверов через сервер DirectAccess. Также можно настроить сервер DirectAccess для контроля, к каким Интранет серверам приложений, удаленные пользователи смогут получить доступ.

При большом количестве удаленных пользователей для серверов DirectAccess может применяться балансировки нагрузки и кластеризации. Для использования DirectAccess желательна поддержка протокола IPv6, но, также возможно работа с использованием протоколов IPv4 или Teredo, ISATAP, 6to4, IP over HTTPS, которые позволяют инкапсулировать трафик IPv6 в IPv4. Что касается упомянутых протоколов инкапсуляции IPv6 в IPv4, почти всех из них за исключением IP over HTTPS, который пока поддерживается только Windows 7 и выше, поддерживаются ОС семейства Windows, начиная с Windows XP SP2, это же касается и протокола IPv6. Также хочу заметить, что наиболее привлекательный, на мой взгляд, протокол инкапсуляции IPv6 в IPv4 это IP over HTTPS, поскольку работает через “любой” файрвол.

Клиенты DirectAccess могут подключиться к Интранет сети с помощью двух способов подключений: end-to-end(Подключение к выборочному (ограниченному) “набору” серверов) и end-to-edge(Полный сетевой доступ). Первый вариант хотя и считается наиболее безопасным, на мой взгляд, менее интересен для большинства компаний в данное время, так как требует внедрения во всей “серверной” сети протоколов IPv6 и IPSec, а так же обновление ОС всех серверов до версии Windows Server 2008 и выше. Тем ни менее, рассмотрим оба этих варианта.

End-to-End подключение: Клиент DirectAccess устанавливает IPSec соединение (зеленые стрелки) через сервер DirectAccess, к каждому из серверов приложений к которым у него имеются права доступа. Это обеспечивает высочайший уровень безопасности, поскольку вы можете настроить контроль доступа на сервере DirectAccess. Вместе с тем этот способ подключения требует, чтобы на серверах “приложений” были установлены Windows Server 2008 или Windows Server 2008 R2 и использовались протоколы IPv6 и IPSec.

End-to-Edge подключение: Клиент DirectAccess устанавливает IPSec соединение c сервером DirectAccess (который выступает в роли шлюза IPSec). Шлюз IPSec переадресует незащищенный трафик (красные стрелки), на сервера “приложений” в Интрасети. Этот способ подключения не требует наличия протоколов IPv6 и IPSec в Интрасети и может работать с любыми серверами, находящимися в Интрасети используя протокол IPv4.

DirectAccess производит аутентификацию компьютера до входа пользователя в ОС, предоставляя доступ к DNS серверам и контроллерам домена. При последующей аутентификации пользователя ему предоставляются права доступа к другим внутренним ресурсам компании. При этом, помимо стандартной аутентификации пользователя по имени и паролю, может использоваться двухфакторная аутентификация с применением смарт-карт.

Так же DirectAccess позволяет использовать технологии NAP(Network Access Protection) и NAC(Network Access Control) для проверки состояния подключаемых к корпоративной сети удалённых компьютеров. Например, для предоставления возможности подключения к корпоративной сети можно потребовать наличия на компьютере пользователя актуальных обновлений операционной системы, актуальных антивирусных баз и соответствия другим политикам безопасности. Использование NAP и NAC совместно с DirectAccess не является обязательным условием, но рекомендуется Microsoft для обеспечения максимального уровня обеспечения информационной безопасности.

Минимальные требования для использования DirectAccess в своей инфраструктуре:

  • Сервер DirectAccess на базе ОС Windows Server 2008 R2
  • Клиент DirectAccess на базе Windows 7
  • Два сетевых интерфейса на сервере DirectAccess
  • Инфраструктура открытых ключей (PKI)
  • Домен на базе Active Directory
  • Поддержка протокола IPv6

Опционально может потребоваться:

  • Возможность использования в Интранет протоколов инкапсуляции ISATAP, Teredo, 6to4.
  • Устройство, поддерживающие NAT-PT для предоставления доступа клиентам DirectAccess, ресурсов в сети IPv4 не поддерживающих IPv6.

Преимущества DirectAccess:

  • Пользователю не нужно устанавливать соединение.
  • Пользователю не обязательно повторно подключаться в случае разрыва подключения c Интернет.
  • Параметры групповой политики применяются перед входом пользователя в ОС.
  • Удаленные пользователи могут входить в Active Directory, так же как в Интрасети.
  • Работает совместно с NAP и NАС решениями.
  • Трафик в корпоративной сети шифруется с помощью IPSec.

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Windows, Администрирование • Tags: , , , , , , , ,

Мар 5 2010

Windows 7 RC перестанет работать

Microsoft прислал письмо о том, что пора обновить Windows 7 RC на Windows 7 платный.

Кто не сделает это до 1 марта, каждые два часа начнет перезагружаться компьютер без предупреждения и сохранения данных.
Кто не сделает это до 1 июня, картинка на рабочем столе сменится на стандартную черную для неактивированной windows, ребуты продолжатся, станет невозможным genuine-подтверждение при скачивании файлов и обновлений.

Отключение двухчасового авторебута в Windows 7 RC

Так как срок истекает только в июне, то, отключив авторебут, вы сможете спокойно и легально пользоваться своей RC еще несколько месяцев.

1. Отключите защиту системы.

2. Установите Shutdown Guard. Проверьте, что она прописана в автозапуске и запущена.

3. Запретите автоматическое завершение приложений при ребуте.

Нажмите Win+R > наберите gpedit.msc

  • Найдите раздел Конфигурация компьютера > Административные шаблоны > Система > Параметры завершения работы
  • Включите параметр «Отключить автоматическое завершение работы приложений» (двойной клик > Включить > OK).
  • Перезагрузитесь, чтобы изменения вступили в силу.

Способ №2

Win+R > msconfig > Закладка «Службы» > Уберите галку со службы «Питание»

Перезагрузитесь.

Авторебута не будет, однако почему-то не будет и звука.

Способ №3

Для ленивых, ставим год 1999-ый в настройках времени и радуемся. Почему именно 1999? Потому что дни недели и даты совпадают с датами в 2010 году.

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Windows, Новости • Tags: , , , ,

Дек 26 2009

Немного анекдотов

***

У начальника день рождения. Сотрудники мучаются над лестными эпитетами для текста поздравительной открытки. И тут в комнату заходит сисадмин.
Все сразу к нему:
- Ты можешь хорошо сказать о нашем начальнике?
Сисадмин не задумываясь отвечает:
- Тупой самовлюбленный пидор!
Общий бурный восторг:
- Действительно хорошо сказал! Так и запишем: на редкость умен, знает себе цену и главное, неравнодушно относится ко всем подчиненным.

***

Самые популярные запросы в гугле:
1е место: порно
2е место: gjhyj

***

Любой системный администратор знает: самый страшный вирус всегда сидит перед монитором.

***

Сидит психиатр у себя в кабинете – скучает…… пациенты не идут.
Тут тихонько так приоткрывается дверь и к нему на карачках заползает
человек, сжимая что-то в зубах, руках и т. д. плюс что-то еще волочится
сзади.

Психиатр:
- Ой, кто это к нам тут ползет!!! Это, наверное, маленькая змейка.
Заползай, змейка, заползай, маленькая, доктор тебе поможет.

Человек отрицательно машет головой.

- А-а-а, это, наверное, черепашка к нам в гости пожаловала. Заползай,
черепашка, в кресло и расскажи дяде доктору, что с тобой случилось…

Человек отрицательно машет головой.

- Так кто же это у нас – наверное, маленький червячок??

- ДОКТОР, ИДИТЕ НА Х@#, Я СИСАДМИН, ВАМ СЕТЬ ПРОКЛАДЫВАЮ!!

***

Религия Сисадмина: – Когда бог хочет меня наказать, он лишает кого-нибудь разума.

***

Однажды старый и опытный сисадмин увидел маленького мальчика, который стоял посреди улицы и громко плакал.
- Что случилось, малыш? – спросил его сисадмин.
- Я потеря-а-ался, – ответил ребенок и заплакал еще громче.
Сисадмин попытался выяснить у маленького мальчика, где он живет, но мальчик назвал улицу, о которой сисадмин никогда не слышал.
- Наверное, нет такой улицы, – предположил он.
Мальчик заплакал еще громче и сисадмин, развернув его на сто восемьдесят градусов, дал ему мощный пинок под зад, пробормотав:
- No route to host…

***

- А почему это мы должны платить, если наш сервер взломали и туда залили что-нибудь?
- Так вы наймите грамотного администратора, чтобы сервер не ломали…
- Так ему же деньги надо платить! Вы сами всё должны нам там настроить!
- Вы не пробовали свалить ответственность за автоаварию на продавца автомобиля?
- Автомобиль, это необходимость, а интернет ваш, это баловство одно!
- Так зачем же вы его у нас покупаете тогда?
- Так у нас 5 филиалов по России и мы через интернет у них бухгалтерию смотрим!
- Экая у вас несерьёзная бухгалтерия…
- Что Вы себе позволяете…!?

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

By admin • Юмор • Tags: , , , ,