Надежность PDC под Unix
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Re: Надежность PDC под Unix
Продолжаю агитировать за кластер Вот тут: http://www.samag.ru/cgi-bin/go.pl?q=art ... .2006;a=02 ребята поднимали кластер под Linux для БД+Почтовый сервер. Как мне кажется, ничего не мешает его использовать для контроллеров домена. В ближайшие дни сам попробую такое устроить.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Надежность PDC под Unix
давай потом ждем сатью )
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: Надежность PDC под Unix
Послушал понял что ХОЧУ ПОПРОБЫВАТЬ.
Займусь розыском доков и инструкций.
Если у кого-то что-то есть интересное буду благодарен за ссылку или кинуть на мыло или на ФТП.
Займусь розыском доков и инструкций.
Если у кого-то что-то есть интересное буду благодарен за ссылку или кинуть на мыло или на ФТП.
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Надежность PDC под Unix
что пробовать? класер или домен под самбой?Dolphin_BSD писал(а):Послушал понял что ХОЧУ ПОПРОБЫВАТЬ.
Займусь розыском доков и инструкций.
Если у кого-то что-то есть интересное буду благодарен за ссылку или кинуть на мыло или на ФТП.
на кластер врятли - а про домен - минимум две статьи на сайте - с лдапом и без.
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: Надежность PDC под Unix
Про домен на самбе в инете достаточно много. В принципе для разворачивания промышленного варианта хватит и статей с lissyara.su.
А насчет кластера я нигде не видел, во всяком случае на русском языке. Но я попробую и отпишу в ближайшие неделю-две.
А насчет кластера я нигде не видел, во всяком случае на русском языке. Но я попробую и отпишу в ближайшие неделю-две.
- freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: Надежность PDC под Unix
Это не серьёзная, совсем даже разгильдяйская, сори такая даунская фирма, ну или может их IT отдел... Они вообще хоть F1 в винде нажимали и читали ?torki писал(а):Нууу, незнаю ребята. Как-то наблюдал такое кино, предприятие компов штук 250 (фирма серьезная, круглые сутки отгружаю готовую продукцию ). Серверов 3 или 4, пара под БД(1с, db2), 1 для документооборота незнаю что за хрень, и один под виндой(AD, PDC, DNS, DHCP)и еще через него в инет выпускали.
AD если не для баловства поднимается, то всегда минимум два контроллера, чтобы эти самые AD, PDC, DNS, в случае падения или плановой остановки, да просто для балансиовки нагрузки обслуживали дополнительные контроллеры. И бекапить там тоже ничего особо и не надо, при вводе нового компа взамен сгоревшего например он от "собратьев" получает всё данные для (AD, PDC, DNS, ... и вступает в выполнение обязанностей.
А
это вообще сказка, инет шлюз на DC, небось ещё и через встроенный интернет шаринг этож надо до такого додуматся ...еще через него в инет выпускали
Могу только написать - автор, пиши ещё, неужели такие водятся ... В компьютенрных клубах на 5ть компов народ умнее их IT.
А по теме сравнения .. У Win AD есть страшный недостаток - цена. А всё остальное ... Возможности Samba3 сейчас наверно дотягивают уже до WinNt4 (ровестник Win95), но никак даже не до первой версий полноценной AD, вышедшей уже почти восемь! лет назад с Win 2000. Не в обиду - давайте честно это признаем и скажем- а оно нам и не сильно то и хотелось ..
P.S. Любитель чёртиков FreeBSD.
Последний раз редактировалось freeman 2007-11-26 17:43:31, всего редактировалось 1 раз.
Остатся должен только один ...
- freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: Надежность PDC под Unix
Ждёмс, а то тема не раскрыта, а хотелось быprincseps писал(а):Про домен на самбе в инете достаточно много. В принципе для разворачивания промышленного варианта хватит и статей с lissyara.su.
А насчет кластера я нигде не видел, во всяком случае на русском языке. Но я попробую и отпишу в ближайшие неделю-две.
Остатся должен только один ...
- Jah
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2007-09-19 12:42:38
- Откуда: Воронеж
- Контактная информация:
Re: Надежность PDC под Unix
Имею переведенный домен на самбу с ЛДАП-ой, в сетке ~ 180 машин, полет 10 месяцев нормальный, на всякий случай каждую ночь сливается ldiff на другую машину. В плане администрирования проблем нету. Единственное что напрягает отстутствие нормальных групповых политик, что вполне решаемо с помощью набора костылей. .
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2007-10-15 18:40:59
Re: Надежность PDC под Unix
Поделись костылями?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2007-10-15 18:40:59
Re: Надежность PDC под Unix
За хорошие костыли будем на руках его носить ))))
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Надежность PDC под Unix
Мне, собственно, никто не смог объяснить в чем же домен на Unix'е будет уступать AD, если кроме самбы поднять также Kerberos V и OpenLDAP. Кроме того, мне кажется, что unix'овый вариант даже будет где-то более гибким, например, сервер Kerberos можно вынести в отдельный jail, что настоятельно рекомендуют разработчики heimdal.princseps писал(а):Возможности Samba3 сейчас наверно дотягивают уже до WinNt4 (ровестник Win95), но никак даже не до первой версий полноценной AD
По поводу моей давно обещанной статьи: ребята, подскажите, как можно протестировать надежность кластера? Я тут выдергиваю из одного из компьютеров проводок во время обращения клиентов к разным сетевым ресурсам, доступ к которым теоретически должен управляться контроллером домена. Может есть какой-нибудь способ понадежней?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
Re: Надежность PDC под Unix
По поводу домена на никсе - пробовал поднять ету гадость на солярке... Эмоций было много, а слов не было... В итоге конечно подняли, но времени на полноценную реализацию и софта ушло немеренно. Народ - вот такой вопрос возник обратный:) А кто пробовал политики раздовать в обратную сторону - с винды на никсу(пдц, иса, эксчанга - винда, клиенты никса)? Интересно было бы услышать как оно живет? Удалось нормально реализовать из никсы "винду" для юзверя?
-
- проходил мимо
Re: Надежность PDC под Unix
Подразумевается в маштабе не 1-2 машины, сетки компов этак 50 никсы, но под виндовым АД. Сгенерило начальство такую бредятину - сижу и думаю как оно работать будет, на скок долго и вообще как мона сделать чтобы машины в домен без шаманств над каждой вгонять виндовый.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Надежность PDC под Unix
начальство жжод ))
пусть требуют с M$ реализацию под никсы политик
или нанимают программиста который напишет, за годик-другой.
пусть требуют с M$ реализацию под никсы политик
или нанимают программиста который напишет, за годик-другой.
Убей их всех! Бог потом рассортирует...
- vintovkin
- ВДВ
- Сообщения: 1291
- Зарегистрирован: 2007-05-11 9:39:11
- Откуда: CSKA
Re: Надежность PDC под Unix
JunOS kernel based on FreeBSD UNIX.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Надежность PDC под Unix
Политики раздавать, также как и с никсов на винду - объедини свои unix-компьютеры каким-нибудь способом, в ou или группу и пиши стартовые скрипты. По поводу exchange - его должен похавать любой почтовый клиент с поддержкой протокола imap4, только не будет у тебя представлений в общих папках. Адресная книга цепляется из ldap-каталога, thunderbird, например, умеет это делать, правда не очень удобно по сравнению с Outlook. На худой конец юзай веб-интерфейс exchange, он не больно быстрый но зато со всеми удобствами outlook. Только тут надо помнить, что в разных браузерах он выглядит совсем по-разному, например, Opera вообще не отображает половину кнопок, а если выбирать между IE и firefox, то удобней, на мой взгляд, огнелис, что само по себе прикольно, т.к., я полагаю, что с точки зрения мелкомягких он работает с их веб-интерфейсом неправильно. С Konqueror и lynx я не пробовал. Вообще необычная у чувака работа - сервера под виндой, клиенты под *никсами, бывает же, оказывается, такое.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Надежность PDC под Unix
Кстати, в инет выпустить unix через ISA сервер без окошка авторизации (если у тебя там доменная авторизация на ИСе), наверное, не получится, потому что для этого надо ставить евонный firewall-client, которого, естественно, под никсы нет. Во всяком случае года 2 назад не было. У меня не получилось с ntlm-auth в инет выйти с MacOS X и Linux. Хотя firefox поддерживает ntlm. Хотя, может быть, если как-то хитро настроить ИСу то можно все, хз, разбираться в ее дурацком интерфейсе с окошечками - неблагодарное занятие . Быстрее будет поставить фрю и конфиги написать
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Надежность PDC под Unix
Короче, домен на samb'е в кластере действительно не рулит . Я попытался сделать в jail'ах на основе менеджера кластеров heartbeat, carp и распределенной файловой системы coda. Cделать-то его можно, но потраченное на это время и усилия совершенно не адекватны полученным результатам. К тому же система получается настолько сложной, что надежность ее под большим сомнением. Я несколько раз попробовал ее нагнуть и каждый раз получилось . Так что, как правильно заметил Лис, dump\restore обеспечат меньшее время простоя. Как вариант можно сделать так: тот комп, который предназначался для второго контроллера, поставить в режиме ожидания и бэкапить на него рабочий контроллер, или даже rsync'ом реплицировать файловую систему jail'а. И запустить скрипт, который будет пинговать добавочный контроллер и в случае, если пакеты перестанут возвращаться, раскатает дамп на себя. Или, в случае с rsync'ом, запустит jail. Как я понял, по примерно такой технологии работает протокол carp. В общем, в любом случае время простоя сокращается до минут или даже десятков секунд. Еще как-нибудь придумать защиту от раздвоения личности. Зато, кстати, много узнал о резервировании сервисов, всяких маршрутизаторов, файловых серверов и т.д., так что если кому надо, могу поделиться. Например, в случае с файл-сервером dump\restore не так круто, потому что в связи с большим объемом данных восстановление займет длительное время и откатит на последний бэкап. То есть, если бэкап делался ночью, то документы за сегодняшний день пропадут, что иногда может быть очень важно. То же самое с электронной почтой. В этом случае кластеры и распределенные файловые системы лучше.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация: