Надежность PDC под Unix

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
princseps
проходил мимо

Re: Надежность PDC под Unix

Непрочитанное сообщение princseps » 2007-09-26 9:00:56

Продолжаю агитировать за кластер :) Вот тут: http://www.samag.ru/cgi-bin/go.pl?q=art ... .2006;a=02 ребята поднимали кластер под Linux для БД+Почтовый сервер. Как мне кажется, ничего не мешает его использовать для контроллеров домена. В ближайшие дни сам попробую такое устроить.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение f0s » 2007-09-26 9:17:35

давай :) потом ждем сатью :))
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение Dolphin_BSD » 2007-09-26 16:42:48

Послушал понял что ХОЧУ ПОПРОБЫВАТЬ.

Займусь розыском доков и инструкций.
Если у кого-то что-то есть интересное буду благодарен за ссылку или кинуть на мыло или на ФТП.
:P
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение Alex Keda » 2007-09-26 17:14:11

Dolphin_BSD писал(а):Послушал понял что ХОЧУ ПОПРОБЫВАТЬ.

Займусь розыском доков и инструкций.
Если у кого-то что-то есть интересное буду благодарен за ссылку или кинуть на мыло или на ФТП.
:P
что пробовать? класер или домен под самбой?
на кластер врятли - а про домен - минимум две статьи на сайте - с лдапом и без.
Убей их всех! Бог потом рассортирует...

princseps
проходил мимо

Re: Надежность PDC под Unix

Непрочитанное сообщение princseps » 2007-09-26 22:22:19

Про домен на самбе в инете достаточно много. В принципе для разворачивания промышленного варианта хватит и статей с lissyara.su.
А насчет кластера я нигде не видел, во всяком случае на русском языке. Но я попробую и отпишу в ближайшие неделю-две.

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Надежность PDC под Unix

Непрочитанное сообщение freeman » 2007-11-26 17:39:54

torki писал(а):Нууу, незнаю ребята. Как-то наблюдал такое кино, предприятие компов штук 250 (фирма серьезная, круглые сутки отгружаю готовую продукцию ). Серверов 3 или 4, пара под БД(1с, db2), 1 для документооборота незнаю что за хрень, и один под виндой(AD, PDC, DNS, DHCP)и еще через него в инет выпускали.
Это не серьёзная, совсем даже разгильдяйская, сори такая даунская фирма, ну или может их IT отдел... Они вообще хоть F1 в винде нажимали и читали ?
AD если не для баловства поднимается, то всегда минимум два контроллера, чтобы эти самые AD, PDC, DNS, в случае падения или плановой остановки, да просто для балансиовки нагрузки обслуживали дополнительные контроллеры. И бекапить там тоже ничего особо и не надо, при вводе нового компа взамен сгоревшего например он от "собратьев" получает всё данные для (AD, PDC, DNS, ... и вступает в выполнение обязанностей.
А
еще через него в инет выпускали
это вообще сказка, инет шлюз на DC, небось ещё и через встроенный интернет шаринг этож надо до такого додуматся ...
Могу только написать - автор, пиши ещё, неужели такие водятся ... В компьютенрных клубах на 5ть компов народ умнее их IT.

А по теме сравнения .. У Win AD есть страшный недостаток - цена. А всё остальное ... Возможности Samba3 сейчас наверно дотягивают уже до WinNt4 (ровестник Win95), но никак даже не до первой версий полноценной AD, вышедшей уже почти восемь! лет назад с Win 2000. Не в обиду - давайте честно это признаем и скажем- а оно нам и не сильно то и хотелось ..
P.S. Любитель чёртиков =) FreeBSD.
Последний раз редактировалось freeman 2007-11-26 17:43:31, всего редактировалось 1 раз.
Остатся должен только один ...

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Надежность PDC под Unix

Непрочитанное сообщение freeman » 2007-11-26 17:41:42

princseps писал(а):Про домен на самбе в инете достаточно много. В принципе для разворачивания промышленного варианта хватит и статей с lissyara.su.
А насчет кластера я нигде не видел, во всяком случае на русском языке. Но я попробую и отпишу в ближайшие неделю-две.
Ждёмс, а то тема не раскрыта, а хотелось бы =)
Остатся должен только один ...

Аватара пользователя
Jah
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-09-19 12:42:38
Откуда: Воронеж
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение Jah » 2007-11-28 18:25:13

Имею переведенный домен на самбу с ЛДАП-ой, в сетке ~ 180 машин, полет 10 месяцев нормальный, на всякий случай каждую ночь сливается ldiff на другую машину. В плане администрирования проблем нету. Единственное что напрягает отстутствие нормальных групповых политик, что вполне решаемо с помощью набора костылей. ;).

RV
рядовой
Сообщения: 22
Зарегистрирован: 2007-10-15 18:40:59

Re: Надежность PDC под Unix

Непрочитанное сообщение RV » 2007-11-29 19:57:38

Поделись костылями? :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение Alex Keda » 2007-11-30 0:02:27

а он как ходить будет? :)))
Убей их всех! Бог потом рассортирует...

RV
рядовой
Сообщения: 22
Зарегистрирован: 2007-10-15 18:40:59

Re: Надежность PDC под Unix

Непрочитанное сообщение RV » 2007-12-01 17:08:06

За хорошие костыли будем на руках его носить ))))

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение princeps » 2007-12-04 10:17:10

princseps писал(а):Возможности Samba3 сейчас наверно дотягивают уже до WinNt4 (ровестник Win95), но никак даже не до первой версий полноценной AD
Мне, собственно, никто не смог объяснить в чем же домен на Unix'е будет уступать AD, если кроме самбы поднять также Kerberos V и OpenLDAP. Кроме того, мне кажется, что unix'овый вариант даже будет где-то более гибким, например, сервер Kerberos можно вынести в отдельный jail, что настоятельно рекомендуют разработчики heimdal.
По поводу моей давно обещанной статьи: ребята, подскажите, как можно протестировать надежность кластера? Я тут выдергиваю из одного из компьютеров проводок во время обращения клиентов к разным сетевым ресурсам, доступ к которым теоретически должен управляться контроллером домена. Может есть какой-нибудь способ понадежней?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение Alex Keda » 2007-12-04 10:30:04

куда уж надёжней-то...
Убей их всех! Бог потом рассортирует...

kotyara
проходил мимо

Re: Надежность PDC под Unix

Непрочитанное сообщение kotyara » 2007-12-08 2:32:13

По поводу домена на никсе - пробовал поднять ету гадость на солярке... Эмоций было много, а слов не было... В итоге конечно подняли, но времени на полноценную реализацию и софта ушло немеренно. Народ - вот такой вопрос возник обратный:) А кто пробовал политики раздовать в обратную сторону - с винды на никсу(пдц, иса, эксчанга - винда, клиенты никса)? Интересно было бы услышать как оно живет? Удалось нормально реализовать из никсы "винду" для юзверя?

kotyara
проходил мимо

Re: Надежность PDC под Unix

Непрочитанное сообщение kotyara » 2007-12-08 2:37:48

Подразумевается в маштабе не 1-2 машины, сетки компов этак 50 никсы, но под виндовым АД. Сгенерило начальство такую бредятину - сижу и думаю как оно работать будет, на скок долго и вообще как мона сделать чтобы машины в домен без шаманств над каждой вгонять виндовый.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение Alex Keda » 2007-12-08 13:31:30

начальство жжод :)))
пусть требуют с M$ реализацию под никсы политик :)
или нанимают программиста который напишет, за годик-другой.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Надежность PDC под Unix

Непрочитанное сообщение vintovkin » 2007-12-08 13:33:17

:D
Junos OS kernel based on FreeBSD UNIX.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение princeps » 2007-12-10 11:45:46

Политики раздавать, также как и с никсов на винду - объедини свои unix-компьютеры каким-нибудь способом, в ou или группу и пиши стартовые скрипты. По поводу exchange - его должен похавать любой почтовый клиент с поддержкой протокола imap4, только не будет у тебя представлений в общих папках. Адресная книга цепляется из ldap-каталога, thunderbird, например, умеет это делать, правда не очень удобно по сравнению с Outlook. На худой конец юзай веб-интерфейс exchange, он не больно быстрый но зато со всеми удобствами outlook. Только тут надо помнить, что в разных браузерах он выглядит совсем по-разному, например, Opera вообще не отображает половину кнопок, а если выбирать между IE и firefox, то удобней, на мой взгляд, огнелис, что само по себе прикольно, т.к., я полагаю, что с точки зрения мелкомягких он работает с их веб-интерфейсом неправильно. С Konqueror и lynx я не пробовал. Вообще необычная у чувака работа - сервера под виндой, клиенты под *никсами, бывает же, оказывается, такое.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение Alex Keda » 2007-12-10 12:48:43

как много в мире извращенцев :)))
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение princeps » 2007-12-10 12:58:36

Кстати, в инет выпустить unix через ISA сервер без окошка авторизации (если у тебя там доменная авторизация на ИСе), наверное, не получится, потому что для этого надо ставить евонный firewall-client, которого, естественно, под никсы нет. Во всяком случае года 2 назад не было. У меня не получилось с ntlm-auth в инет выйти с MacOS X и Linux. Хотя firefox поддерживает ntlm. Хотя, может быть, если как-то хитро настроить ИСу то можно все, хз, разбираться в ее дурацком интерфейсе с окошечками - неблагодарное занятие :). Быстрее будет поставить фрю и конфиги написать :)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение princeps » 2007-12-20 14:03:21

Короче, домен на samb'е в кластере действительно не рулит :). Я попытался сделать в jail'ах на основе менеджера кластеров heartbeat, carp и распределенной файловой системы coda. Cделать-то его можно, но потраченное на это время и усилия совершенно не адекватны полученным результатам. К тому же система получается настолько сложной, что надежность ее под большим сомнением. Я несколько раз попробовал ее нагнуть и каждый раз получилось :). Так что, как правильно заметил Лис, dump\restore обеспечат меньшее время простоя. Как вариант можно сделать так: тот комп, который предназначался для второго контроллера, поставить в режиме ожидания и бэкапить на него рабочий контроллер, или даже rsync'ом реплицировать файловую систему jail'а. И запустить скрипт, который будет пинговать добавочный контроллер и в случае, если пакеты перестанут возвращаться, раскатает дамп на себя. Или, в случае с rsync'ом, запустит jail. Как я понял, по примерно такой технологии работает протокол carp. В общем, в любом случае время простоя сокращается до минут или даже десятков секунд. Еще как-нибудь придумать защиту от раздвоения личности. Зато, кстати, много узнал о резервировании сервисов, всяких маршрутизаторов, файловых серверов и т.д., так что если кому надо, могу поделиться. Например, в случае с файл-сервером dump\restore не так круто, потому что в связи с большим объемом данных восстановление займет длительное время и откатит на последний бэкап. То есть, если бэкап делался ночью, то документы за сегодняшний день пропадут, что иногда может быть очень важно. То же самое с электронной почтой. В этом случае кластеры и распределенные файловые системы лучше.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение Alex Keda » 2007-12-20 14:04:48

надо.
статейкой :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Надежность PDC под Unix

Непрочитанное сообщение serge » 2007-12-20 14:06:47

Очень нада.
+1 за статью :!: И те только по самбе...