Помогите с выбором OS

[snorlov]

А кто сказал что я не обновлялся? Недели 2 назад RELENG_8 поставил после почти годовалого необновления. Сейчас планирую обновляться раз в неделю. По крону каждую ночь обновляются исходники и порты. Раз в неделю собираются ядро и мир по крону, осталось дело за малым - установкой.

Зачем та часто в продакшене...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

Чтобы потом не париться с более объемным обновлением. Да и сама установка все равно в выходной день будет делаться, так что хуже не будет

[snorlov]

Чтобы потом не париться с более объемным обновлением. Да и сама установка все равно в выходной день будет делаться, так что хуже не будет

А баг получить не страшно, я к примеру, если все работает, то только security patch ставлю на релиз, да и переползаю только с релиза на релиз... Ну порты это отдельная тема...

[manefesto]

линух - ф топку

у тебя оракл на фре стоит ?
Харе фанатеть, каждой задаче своя ось

[Dark_fisher]

1C пусть стоит на винде, почта,вэб,файлопомойка на фре, всякая джава и оркалы на линуксе

Улыбнуло
то что вы описали - это 3 (ТРИ) отдельных сервера.
3 (ТРИ) разные операционки.
3 (ТРИ) разных подходов к администрированию
и наконец 3 (ТРИ) разных гемороя если что случится вдруг.

линух - ф топку

у тебя оракл на фре стоит ?
Харе фанатеть, каждой задаче своя ось

А при чем тут ОРАКЛ ?
вы Оракл под какие задачи берете ?

[GhOsT_MZ]

это 3 (ТРИ) отдельных сервера

А Вы хотите все повесить на один сервер?

[Dark_fisher]

это 3 (ТРИ) отдельных сервера

А Вы хотите все повесить на один сервер?

а почему бы и нет ?

PS. И тут начался ХОЛИВАР

[GhOsT_MZ]

Ну, если есть блейд-сервер или что-то нереально производительное, то да, одного хватит... но опять же, там вроде как виртуализацию используют, а это уже много ОС по сути...
Для примера у меня следующие службы:
1) Lotus Domino (2 шт)
2) Сервер со специальной ИАС
3) Контроллер домена (2 шт)
4) MS SQL Server
5) Прокси сервер
6) Файловый сервер
7) + еще мелкие службы

Как это поместить на один сервер?

[Dark_fisher]

Ну, если есть блейд-сервер или что-то нереально производительное, то да, одного хватит... но опять же, там вроде как виртуализацию используют, а это уже много ОС по сути...
Для примера у меня следующие службы:
1) Lotus Domino (2 шт)
2) Сервер со специальной ИАС
3) Контроллер домена (2 шт)
4) MS SQL Server
5) Прокси сервер
6) Файловый сервер
7) + еще мелкие службы

Как это поместить на один сервер?

насколько я помню то Lotus Domino - это уже готовый сервер с (контроллером домена, почтовиком, файл сервером, СУБД (вопрос про MS SQL Server), проксей и много чего другого)
ПыСы. Таки правильно помню http://ru.wikipedia.org/wiki/Lotus_Domino

Специальная ИАС - расшифруйте, для чего она вам, тогда можно будет говорить о реализации этого всего на одной машине.

и мне не совсем понятно зачем в одной сети, 2 (два) DOMINO и 2 (два) Контроллера Домена - разве что у вас есть две отдельные сети, которые не взаимодействуют одна с другой.

[GhOsT_MZ]

Ну на лотусе нету контроллера домена, есть тольк LDAP, а остальные фичи домена виндового недоступны. Лотус - это далеко не файловый сервер. SQL Server для СЭД казначейства, иначе никак. А у лотуса только диби2, под которую хз что можно адаптировать. Специальная ИАС - она на i5 OS, то есть, уже 100% отдельный сервер. Хотя, ее будущее под вопросом, так как попахивает роспилом, ибо заказали массу серверов, разработку этой системы, а оно разрабатывается хз сколько лет и не используется.
А продублирование КД и домино - для отказоустойчивости (домино в кластере). Да и почему бы и нет.
Насчет прокси под домино - хз насколько это возможно, но я бы не стал ее там поднимать, тем более на виндовом серваке. Мало того, что сам домино - это помойка по сути, так еще и винда.

С другой стороны, это все можно попробовать поместить на одно железо. Но какое оно должно быть? Да и зачем? И главный вопрос, что будет, если оно полетит? Выходит, что организация лишится по сути всей инфраструктуры? Отличное решение... зато дешево.

[Dark_fisher]

Ну на лотусе нету контроллера домена, есть тольк LDAP, а остальные фичи домена виндового недоступны. Лотус - это далеко не файловый сервер. SQL Server для СЭД казначейства, иначе никак. А у лотуса только диби2, под которую хз что можно адаптировать. Специальная ИАС - она на i5 OS, то есть, уже 100% отдельный сервер. Хотя, ее будущее под вопросом, так как попахивает роспилом, ибо заказали массу серверов, разработку этой системы, а оно разрабатывается хз сколько лет и не используется.
А продублирование КД и домино - для отказоустойчивости (домино в кластере). Да и почему бы и нет.
Насчет прокси под домино - хз насколько это возможно, но я бы не стал ее там поднимать, тем более на виндовом серваке. Мало того, что сам домино - это помойка по сути, так еще и винда.

С другой стороны, это все можно попробовать поместить на одно железо. Но какое оно должно быть? Да и зачем? И главный вопрос, что будет, если оно полетит? Выходит, что организация лишится по сути всей инфраструктуры? Отличное решение... зато дешево.

обьясню существенное различие в наших взглядах на инфраструктуру.
Мне поставили задачу - "В арганизация нада сдэлать почта, интернет, пароль доступ (чтобы можна была следить за весь сатрудник), падклучить видэа наблудэние, 1С чтобы был централный"
(это не неграмотно написано - это дословно то что мне шеф сказал он Турок) есть 2 серво-компа (абсолютно идентичные)
№1 - это виндовый сервак который прибыл к нам из Турции. Он полностью настроеный с АД + 1С-сервер поднятый на основе MS SQL Server и Нортон Антивирь + Керио Почта с фаэром.
№2 - это полностью пустая машина под другие нужды - файлопомойка и т.д.

так вот.
на №2 я за 2 дня влепил Фряху 9, эксим+давкоат, сквид, 1С серв, на основе Постгрес SQL, поднял домен на основе Самбы, еще и вебсерв поднял под небольшой локальный сайт.
К чему это я.
Сделал выводы.
Вэнда, при подключении к 1С-ке 12 юзверей, начинает жутко тормозить, постепенно отваливается Юзер за Юзером (из за таймаутов).
Вы скажете что это настроили криворукие Турецкие Админы, не соглашусь, я почти 4 дня занимался любовью с Виндовым сервом.
В результате был вынесен вердиктр, серв тупо не справляется с интенсивно поступающими данными, при 10 юзерах, запросы на SQL серв сыплются с очень большой скоростью и просто забивают очередь, потребление проца возрастает до 90%, память отхавывает почти 7 гиг, из 8 присутствующих физически.
Попробовал временно переключить людей на фряшный серв, пока не розберусь с системой, залил базу подрубил всех, и о чудо - при самом интенсивном юзании, 1С ни разу не подвисла.
Инет работает быстрее чем до этого, Манагеры радуюццо, Шеф говорит Фтопку Венду, раз она такое гугно.
взял я этот сервер, и сделал его резервным (просто склонил Фряху, подправил конфиги под оборудование) и ершил проверить не Железячная ли это была проблемма.
Так вот железки пашут как часики, сервы работают одинаково - сделал синхронизацию раз в 3 часа, и у меня есть резервный серв - полностью готовый к работе - Это к вопросу о падении Инфраструктуры.
И даже если один серв выйдет из строя я лишусть максимум инфы, которая нападала за 3 часа работы.
а в вашей структуре из многих систем, убивается 1 серв, вы теряете кусок инфраструктуры, или держите дополнительные сервера, бекапы и т.д.
что достаточно затратно.
В результате - если можно сделать все на 1 машине, и сделать резервный серв на подхвате, то почему бы и нет.
Но опять же - ВСЕ ЗАВИСИТ ОТ КОНКРЕТНОЙ ЗАДАЧИ

[snorlov]

Да там нортон скорей всего всех дущил...

[GhOsT_MZ]

Любопытно. Но в этой ситуации манифесто прав. КД - только венда, ибо на самбе не все фичи будут, да и плясок с бубном может прибавиться... да и лично я бы не ставил бы 1С на одном сервере с проксей и вебом. Почему? Да из соображений безопасности. То что смотрит во внешнюю сеть не должно иметь коммерческой тайны. А что касается веба, то сегодня сервер локальный, а завтра в мир смотрит. Дырявый скрипт - есть вероятность потерять базу 1С.
Нельзя хранить все яйца в одной корзине. Да, сейчас корзина работает и это удобно, но если чтото случится, то потери будут колоссальны. Сейчас я говорю не только о выходе из строя железа, но о проблемах безопасности...

[Dark_fisher]

Любопытно. Но в этой ситуации манифесто прав. КД - только венда, ибо на самбе не все фичи будут, да и плясок с бубном может прибавиться... да и лично я бы не ставил бы 1С на одном сервере с проксей и вебом. Почему? Да из соображений безопасности. То что смотрит во внешнюю сеть не должно иметь коммерческой тайны. А что касается веба, то сегодня сервер локальный, а завтра в мир смотрит. Дырявый скрипт - есть вероятность потерять базу 1С.
Нельзя хранить все яйца в одной корзине. Да, сейчас корзина работает и это удобно, но если чтото случится, то потери будут колоссальны. Сейчас я говорю не только о выходе из строя железа, но о проблемах безопасности...

Дык а фаервол зачем ?

[GhOsT_MZ]

Фаервол может далеко не все. От атак на веб-приложение он врядли спасет. Если будет баг в OpenSSH, позволяющий получить привелегии в системе, он тоже не спасет. Фаервол - это не панацея, а лишь один из элементов защиты. Или речь шла о программном pf/ipfw? Да и слабо верю, что он может дать 100% защиты. Не надо быть настолько уверенным в защищенности сервера, учитывая что ломают сервера и MS, и правительственные сервера. Было бы желание так сказать. Одно из правил безопасности - абсолютно безопасной системы не существует, можно только усложнить задачу злоумышленника, но не пресечь ее на 100%.

[Dark_fisher]

Фаервол может далеко не все. От атак на веб-приложение он врядли спасет. Если будет баг в OpenSSH, позволяющий получить привелегии в системе, он тоже не спасет. Фаервол - это не панацея, а лишь один из элементов защиты. Или речь шла о программном pf/ipfw? Да и слабо верю, что он может дать 100% защиты. Не надо быть настолько уверенным в защищенности сервера, учитывая что ломают сервера и MS, и правительственные сервера. Было бы желание так сказать. Одно из правил безопасности - абсолютно безопасной системы не существует, можно только усложнить задачу злоумышленника, но не пресечь ее на 100%.

Я с вами полностью согласен - 100% -й защиты не существует.
Дабы защитить серв, использовал правило:
1. Осложнить задачу злоумышленнику настолько, чтобы выгода от взлома - была как можно меньше, а геморроя при взломе - как можно больше.
2. Если затраченные усилия слишком сильно превышают выгоду - то какой смысл во взломе ?
3. если уже и взломают, то подложить минимум инфы для злоумышленника, красиво замаскировав основной масив данных
4. 3-4 уровня защиты - как по мне должно хватить
5. Да и ssh я нафиг закрыл, мне не нужен удаленный доступ к серву (я живу в 5 минутах от работы)

[GhOsT_MZ]

Фаервол может далеко не все. От атак на веб-приложение он врядли спасет. Если будет баг в OpenSSH, позволяющий получить привелегии в системе, он тоже не спасет. Фаервол - это не панацея, а лишь один из элементов защиты. Или речь шла о программном pf/ipfw? Да и слабо верю, что он может дать 100% защиты. Не надо быть настолько уверенным в защищенности сервера, учитывая что ломают сервера и MS, и правительственные сервера. Было бы желание так сказать. Одно из правил безопасности - абсолютно безопасной системы не существует, можно только усложнить задачу злоумышленника, но не пресечь ее на 100%.

Я с вами полностью согласен - 100% -й защиты не существует.
Дабы защитить серв, использовал правило:
1. Осложнить задачу злоумышленнику настолько, чтобы выгода от взлома - была как можно меньше, а геморроя при взломе - как можно больше.
2. Если затраченные усилия слишком сильно превышают выгоду - то какой смысл во взломе ?
3. если уже и взломают, то подложить минимум инфы для злоумышленника, красиво замаскировав основной масив данных
4. 3-4 уровня защиты - как по мне должно хватить
5. Да и ssh я нафиг закрыл, мне не нужен удаленный доступ к серву (я живу в 5 минутах от работы)

1 и 2 - так оно и есть на самом деле, в этом по сути цель защиты состоит
3. А как это сделать, если на этом сервере лежит база 1С?))

[Dark_fisher]

3. А как это сделать, если на этом сервере лежит база 1С?))

А очень просто, - днем я могу контролить работу серва, и слежу за активностью серва
а на ночь подгружаю вторую систему, а первую тушу
вот и вся премудрость - если ночью ломанут серв - то уйдут не солоно хлебавши
на утро остается только перекинуть почту, и все

[rayder]

а кто мешает им днем взломать? 0_0
если кому и нужно будет, то они и днем поламают, но тут уже зависит от первых 2-х пунктов

[Bayerische]

Днём он на работе
Сонька банк?

[manefesto]

мне пофиг, я считаю каждая ось на отличненько справляется со своей задачей.
У фри своя ниша, у линукса своя, по большей части пересекающаяся с фрей.
А у винды третья

[Bayerische]

Винда в головах вырыла такую нишу, что уже всё. Пропало человечество.

[manefesto]

ололо, трололо.
MSSQL онли виндовс если чо

[zubrizavr]

Я не шибко шарящий, да и вопрос не в тему. Но всё таки:
при помощи SAMBA разве нельзя обеспечить безопасность работы пользователей со всеми вытекающими?
AD наверное где то наворочанней или гибче, но самба то позволяет защитить политики пользователей изнутри.

[sudo]

Я не шибко шарящий, да и вопрос не в тему. Но всё таки:
при помощи SAMBA разве нельзя обеспечить безопасность работы пользователей со всеми вытекающими?
AD наверное где то наворочанней или гибче, но самба то позволяет защитить политики пользователей изнутри.

GPO ? Нет, не умеет. Если только тупо самописными скриптами.