Dmitri Kuzmenko пишет:
Ovchinnikov Vasily wrote:
Все же, IP достаточно.
Кому надо (кого секьюрити напряжет), тот будет сливать в лог и
ресолвить адреса программным способом ночером или по мере
необходимости несколько раз в день.
недостаточно. Для производительности и просмотра, кто что де
Dmitry Lendel wrote:
ÐÑивеÑ.
ТÑÑ Ð¼ÐµÐ»Ñкала инÑоÑмаÑÐ¸Ñ Ð¿Ñо аÑÐµÐ½Ð´Ñ Ð²ÑделеннÑÑ
ÑеÑвеÑов в инеÑе.
ÐÐ¾Ð¶ÐµÑ ÐºÑо подÑÐºÐ°Ð¶ÐµÑ Ð½ÐµÐ´Ð¾Ñогой ваÑианÑ.
ÐÑжен или вÑделеннÑй ÑеÑÐ²ÐµÑ Ð¸Ð»Ð¸ виÑÑÑÐ
ÐÑивеÑ.
ТÑÑ Ð¼ÐµÐ»Ñкала инÑоÑмаÑÐ¸Ñ Ð¿Ñо аÑÐµÐ½Ð´Ñ Ð²ÑделеннÑÑ
ÑеÑвеÑов в инеÑе.
ÐÐ¾Ð¶ÐµÑ ÐºÑо подÑÐºÐ°Ð¶ÐµÑ Ð½ÐµÐ´Ð¾Ñогой ваÑианÑ.
ÐÑжен или вÑделеннÑй ÑеÑÐ²ÐµÑ Ð¸Ð»Ð¸ виÑÑÑалÑнÑй. Linux, Ñ Ð
какое время проставляешь в последнюю запись?
Текущее. Мне нужно знать, какой IP имела рабочая станция в определенный
промежуток времени. В принципе я коротко изложил. Там дальше итоговая
табличка формируется, в ней промежутки времени объединяются.
With b/r. Gleb.
Hello, Vasily!
Ovchinnikov Vasily wrote:
Все же, IP достаточно.
Кому надо (кого секьюрити напряжет), тот будет сливать в лог и ресолвить
адреса программным способом ночером или по мере необходимости несколько
раз в день.
недостаточно. Для производительности и просмотра, кто что делает,
имя
Alexander Burmistrov пишет:
В новом хранилище сразу будет использоваться другой принцип хранения
временных рядов (примерная структура таблицы):
1. Идентификатор параметра, которому принадлежит временной ряд
2. Дата-время начала данных в ряду
3. Дата-время конца данных в ряду
4. Список зн
Boltik Evgeny wrote:
for select CODED049n, CODED206n, CODED040n, CODED016n, CODED050n
from d048 D, ALTNAMES A where
A.CodeD049 = D.CodeD049 and
A.CodeD206 = D.CodeD206 and
A.CodeD040 = D.CodeD040 and
A.CodeD016 = D.CodeD016 and
((A.CodeD050 = D.CodeD050) or
Курсорами не пользовался практически. Было гдето одно или 2 места ито с
одной таблицей. А тут с пылу с жару написаль такое запустил отработало. Но
потом подумалось, а ведь я использовал 2 таблицы. Вот теперь гложат
сомнения, а вдруг глюк и потом уберут возможность или все нормаль, и
работать бу
Приветствую уважаемую конференцию!
Когда-то постоянно был тут с вами, теперь очень редко почитываю. Может
что-то и пропустил по интересующему меня вопросу, не обессудьте.
У нас есть программный продукт для построения АСУТП, АСКУЭ и прочей
автоматизации - SCADA-система ЭНТЕК (она же КАСКАД). В к
Hello, Alex!
You wrote to Vlad Khorsun on Tue, 15 Apr 2008 20:54:20 +0400:
VK>> á ÃÃà ÃÃ
ÃÃ
ÃÃ ÃÃ
ÃÃ
ÃÃÃÃÃ N ÃÃÃ ÃÃ, ÃÃÃ Ã
VK>> ÃÃÃÃÃÃÃ ÃÃÃÃÃÃÃÃÃÃ
AC> îÃ, ÃÃà Ãà ÃÃÃÃÃà Alexander A. Venikov ÃÃÃÃÃ
Ã,
AC> ÃÃÃÃÃÃÃÃÃ ÃÃ Ã
ÃÃ
давайте забудем про кулхацкеров в отношении MON$.
Если это попытка обеспечить безопасность, то на мой взгляд
это попытка натягивания глаза на заднюю часть тела.
кулхацкеров надо ловить при помощи аудита.
А еще лучше - не при помощи СУБД.
Дима, ты чего? На клиент-сервер руку поднял?!
Все, абсо
Привет, Vlad!
Вы пишешь 16 апреля 2008:
>> tdump -em fbserver.exe|grep host
VK> И шо ? Ну, найдёшь ты их там 5 штук...
В нашем (2.1) ни одного.
--
With best regards, Alex Cherednichenko.
"Alex Cherednichenko" ...
Привет, Sergey!
Вы пишешь к Dmitri Kuzmenko 16 апреля 2008:
[Sorry, skipped]
SM> З.Ы. А низзя у борланда (или кто там сейчас IB владеет) узнать, как
SM> они получают значение этого пля - с клиента или резолвят адрес в имя?
Если с клиента - обязаны опубликовать со
Привет, Sergey!
Вы пишешь к Dmitri Kuzmenko 16 апреля 2008:
[Sorry, skipped]
SM> З.Ы. А низзя у борланда (или кто там сейчас IB владеет) узнать, как
SM> они получают значение этого пля - с клиента или резолвят адрес в имя?
Для этого достаточно tdump-а.
(для Win, естественно)
tdump -em fbserv
Мадорский Г.В. wrote:
время начала работы в табличку БД.
В шатдаун скрипте заносится время окончания работы. В случае кнопки
ресет, в триттерах при добавлении очередной записи, проставляется время
окончания работы у предыдущей записи для рабочей станции.
какое время проставляешь в последнюю
Привет!
> Сергей, мы тут вообще о чем говорим? При чем тут вообще "секурность"?
> MON$ATTACHMENTS использовать для отлова "левых" IP?
> А разве MON$ - это аудит? Это съем текущего состояния сервера.
> Дальше - по поводу "уволить админа" - это демагогия.
> Ты не можешь к каждой копии FB выдавать
Если FB сам начнет ресолвить ip-адреса в имена хостов - возможны хорошие
тормоза в случае [криво/не]настроенного DNS. Лучше уж UDF кому надо пусть
пользует ;-)
А у меня уже давно в стартап скрипте пишется ip, имя рабочей станции и время
начала работы в табличку БД.
В шатдаун скрипте заноси
Все же, IP достаточно.
Кому надо (кого секьюрити напряжет), тот будет сливать в лог и ресолвить адреса
программным способом ночером или по мере необходимости несколько раз в день.
Нормальный DNS тогда несомненно должен присутствовать в системе. Но это уже
второй вопрос.
Хотя, опционально по
Hello, Sergey!
Sergey Mereutsa wrote:
клиент и сервер ему верит на слово (а по-другому в данном случае и
быть не может), то тут такой простор для кулхацкеров... :)
давайте забудем про кулхацкеров в отношении MON$.
Если это попытка обеспечить безопасность, то на мой взгляд
это попытка натягив
DY>> В трекер.
AAV> Не умею. Поможет кто? Или пните в нужном направлении :)
где-то здесь
http://tracker.firebirdsql.org/browse/CORE
Hello, Sergey!
Sergey Mereutsa wrote:
Уволить такого админа :) Lease time == forever и ваша секурити
страдать не будет. Разумеется, привязка идет по маку. Ну если ооочень
хочется - то выставить время назначения адреса длиной в год - если за
год секурити не спохватилась - нах такую секурити :)
Sergey Mereutsa wrote:
Если окажется, что это имя присылает клиент
Думаю, так оно и есть.
тут такой простор для кулхацкеров... :)
Только если они будут фильтровать пакеты. А если такое в сети
допускается, то секьюрити вообще распять надо :-)
--
Дмитрий Еманов
Привет!
>> Кроме того, что ethostbyaddr() тормознутая вещь даже при хорошо
>> настроенном dns при большом количестве подключений/отключений (именно
> да не знаю я, чем ИБ это имя получает. Может, клиент его передает
> на сервер при коннекте.
Да, кстати, подумалось - а может имя хоста (которое м
Есть база с двумя GTT таблицами (пустые обе).
Любая попытка выполнить повторно в SQL-едиторе
запрос :
SET STATISTICS INDEX TEMP_GROUP_LIST_IDX1
или
SET STATISTICS INDEX TEMP_GROUP_LIST_IDX11
приводит к
Cannot commit transaction:
This operation is not defined for system tables.
unsuccessful me
Привет!
> А по IP, особенно если включена динамическая раздача с DHCP -
> и что тебе даст IP, если у одной и той же машины сегодня и завтра
> они РАЗНЫЕ???
Уволить такого админа :) Lease time == forever и ваша секурити
страдать не будет. Разумеется, привязка идет по маку. Ну если ооочень
хочется
> Воспроизводимый пример, желательно без IBE, можешь сделать ?
>
> --
> Хорсун Влад
Есть база с двумя GTT таблицами (пустые обе).
Любая попытка выполнить повторно в SQL-едиторе
запрос :
SET STATISTICS INDEX TEMP_GROUP_LIST_IDX1
или
SET STATISTICS INDEX TEMP_GROUP_LIST_IDX11
приводит к
Can
Hello, Dmitry!
You wrote on Wed, 16 Apr 2008 13:57:39 +0400:
DY> Alexander A. Venikov wrote:
>> имя хоста здесь само напрашивается
DY> В трекер.
Не умею. Поможет кто? Или пните в нужном направлении :)
--
Удач
Alexander A. Venikov, Tobolsk, Russia
Dmitri Kuzmenko wrote:
Но все равно не понимаю, чем знание имени хоста поможет в разборках.
для разборок - ip. для визуального просмотра - имя.
Вот ты не работаешь с IB. А я несколько реальных систем знаю,
и там ОЧЕНЬ удобно когда пишется имя. Видно - что это за комп, а на ip
можно и потом п
Alexander A. Venikov wrote:
имя хоста здесь само напрашивается
В трекер.
--
Дмитрий Еманов
Hello, Dmitri!
You wrote on Wed, 16 Apr 2008 13:29:21 +0400:
DK> для разборок - ip. для визуального просмотра - имя.
DK> Вот ты не работаешь с IB. А я несколько реальных
DK> систем знаю, и там ОЧЕНЬ удобно когда пишется имя.
DK> Видно - что это за комп, а на ip можно и потом посмотреть.
DK> А п
Peter wrote:
Шаг первый - пересчитываю статистику по GTT через IBExpert (v
2008.04.04)
Шаг второй - повторная попытка пересчитать статистику по той же
таблице выдает
"maximum indexes per table (408) exceeded"
Бага, похоже.
--
Дмитрий Еманов
"Peter" ...
Кстати, Дима, такой вопрос :
Шаг первый - пересчитываю статистику по GTT через IBExpert (v
2008.04.04)
Шаг второй - повторная попытка пересчитать статистику по той же
таблице выдает
"maximum indexes per table (408) exceeded"
После реконекта аналогично облом на 2 шаге.
Воспроиз
Кстати, Дима, такой вопрос :
Шаг первый - пересчитываю статистику по GTT через IBExpert (v
2008.04.04)
Шаг второй - повторная попытка пересчитать статистику по той же
таблице выдает
"maximum indexes per table (408) exceeded"
После реконекта аналогично облом на 2 шаге.
Hello, WildSery!
WildSery wrote:
Дим, это УДОБНО. и других объяснений не требует.
как делается эта идентификация в IB - не знаю.
И я не вижу никакого дополнительного удобства.
трудно спорить о вкусе ананасов.
Таблицу соответствия имён можно и отдельно забить, как раз для отчёта
секурист
On 16 апр, 11:32, Tonal <[EMAIL PROTECTED]> wrote:
> Peter пишет:>>> left join temp_group_list tgl on (tgl.code=wl.code_group)
> >> where tgl.code is not null?
> > Те же яйца, вид с боку.
>
> Эээ. А план какой?
PLAN JOIN (TGL NATURAL, BGL INDEX (INTEG_4), WL INDEX
(FK_WARES_LIST_GROUP), OIW IND
Hello, Sergey!
Sergey Mereutsa wrote:
Но все равно не понимаю, чем знание имени хоста поможет в разборках.
для разборок - ip. для визуального просмотра - имя.
Вот ты не работаешь с IB. А я несколько реальных систем знаю,
и там ОЧЕНЬ удобно когда пишется имя. Видно - что это за комп, а на ip
On 16 апр, 11:17, WildSery <[EMAIL PROTECTED]> wrote:
> On Wed, 16 Apr 2008 10:40:57 +0400, Peter wrote:
>
> Интересно, а какой план получается вот так:
>
> select oiw.code_wares,wl.code_group,tgl.code,wl.name_wares
>from out_invoice oi
> join out_invoice_wares oiw on (oi.code+0 = oi
"Alexander A. Venikov" ...
Лучше уж игнорировать
Договорились, я тебе больше не "помогаю"
--
Хорсун Влад
Peter пишет:
left join temp_group_list tgl on (tgl.code=wl.code_group)
where tgl.code is not null?
Те же яйца, вид с боку.
Эээ. А план какой?
А если явно указать?
--
Александр Замараев
Hello, Vlad!
You wrote on Wed, 16 Apr 2008 10:52:39 +0300:
VK> В следующий раз я просто буду игнорировать
VK> такие вопросы. Мне есть чем заниматься, кроме
VK> как поддерживать тупой флейм
Представь себе, мне тоже есть чем заниматься. Вопрос был поставлен конкретно.
Твой неконкретный ответ
On Wed, 16 Apr 2008 10:40:57 +0400, Peter wrote:
Интересно, а какой план получается вот так:
select oiw.code_wares,wl.code_group,tgl.code,wl.name_wares
from out_invoice oi
join out_invoice_wares oiw on (oi.code+0 = oiw.code_out_invoice)
join wares_list wl on (oiw.code_wares+0
Hello, Sergey!
You wrote to Dmitri Kuzmenko on Wed, 16 Apr 2008 11:04:05 +0300:
>> Дим, это УДОБНО. и других объяснений не требует.
Да.
SM> Но все равно не понимаю, чем знание имени
SM> хоста поможет в разборках.
Да ничем не поможет, ибо и IP, и hostname, и MAC можно подменять. Смысла
вообще не
On Wed, 16 Apr 2008 11:49:16 +0400, Dmitri Kuzmenko <[EMAIL PROTECTED]> wrote:
> Дим, это УДОБНО. и других объяснений не требует.
> как делается эта идентификация в IB - не знаю.
И я не вижу никакого дополнительного удобства.
Таблицу соответствия имён можно и отдельно забить, как раз для отчёта
Привет!
>>> а в IB имя хоста в дополнение к IP есть.
>>
>> Добавить-то можно. Но смысл? Идентификация хоста есть уже сейчас. Если
>> кому-то шашечки, а не ехать, то IMHO в сад. Если у секьюрити нет таблицы
>> соответствия хостов ip-шникам -- разогонать нах :-)
> Дим, это УДОБНО. и других объя
On 16 апр, 10:40, Tonal <[EMAIL PROTECTED]> wrote:
> Peter пишет:> select oiw.code_wares,wl.code_group,tgl.code,wl.name_wares
> > from
> > out_invoice oi join out_invoice_wares oiw on
> > (oi.date_invoice between '01.03.2007' and '01.03.2007' and
> > oi.code=oiw.code_out_invoice )
> > join wares
On 16 апр, 10:25, Dmitry Yemanov <[EMAIL PROTECTED]> wrote:
> Peter wrote:
>
> > Что делать?
>
> Проблема небось в нулевой статистике индекса на GTT. И откуда ей быть
> правильной, если данные существуют лишь в пределах транзакции, а SET
> STATISTICS срабатывает при коммите.
>
> Сходу выхода види
"Alexander A. Venikov" ...
>> Чудес на свете не бывает, но вот взвёл ты народ... ;)
VK> А вот теперь перечитай N раз то, что я написал изначально
Да ладно, Влад, облажался... :)
Та ты шо !
Я в исходном посте именно про hostname писал. :-P
А я писал про
а) "поможет", а не "в нём
Hello, Dmitry!
Dmitry Yemanov wrote:
а в IB имя хоста в дополнение к IP есть.
Добавить-то можно. Но смысл? Идентификация хоста есть уже сейчас. Если
кому-то шашечки, а не ехать, то IMHO в сад. Если у секьюрити нет таблицы
соответствия хостов ip-шникам -- разогонать нах :-)
Дим, это УДОБН
Peter пишет:
select oiw.code_wares,wl.code_group,tgl.code,wl.name_wares
from
out_invoice oi join out_invoice_wares oiw on
(oi.date_invoice between '01.03.2007' and '01.03.2007' and
oi.code=oiw.code_out_invoice )
join wares_list wl on (oiw.code_wares=wl.code_wares)
left join temp_group_list tgl o
Peter wrote:
Что делать?
Проблема небось в нулевой статистике индекса на GTT. И откуда ей быть
правильной, если данные существуют лишь в пределах транзакции, а SET
STATISTICS срабатывает при коммите.
Сходу выхода видится два: рулить планом вручную или пытаться переделать
логику приложени
50 matches
Mail list logo
