ФОРУМ.visp.ru / вОпрос: PDC на Linux

Вологодский форум не только для вологжан.

ФОРУМ.visp.ru

Поиск | Оформление

ФОРУМ.visp.ru / Мягкий soft / вОпрос: PDC на Linux

Модераторы: DeD, nyuk

Страниц: 1

#1 26.01.2010 09:32:21 [Отредактировано DelphiN 26.01.2010 09:37:08]
DelphiN aka saNat Откуда: net35 Зарегистрирован: 07.12.2004 Сообщений: 511	Насколько знаю, есть тут люди, разбирающиеся в Linux. потому прошу проконсультировать по вопросу "поднятия" контроллера домена на Linux, а конкретно - собираюсь использовать дистрибутив от debian. Ситуация: 2 офиса по ~50 машин в каждом. Все АРМы на Windows XP (ну и по всей видимости будут появляться Windows 7). Один из офисов счас обслуживается Windows Server 2003 Standart. Отдельно на Windows XP internet-шлюз. Имеется 1С бухгалтерия на АРМе бухгалтера. Обслуживается "на стороне". 2 офис предстоит поднимать "с нуля". Хочу придти к конфигурации из 3-4 серверов: - контроллер домена (как я полагаю нужно использовать решение openLDAP+SAMBA), DNS, DHCP на debian - резервное копирование на debian - proxy, LAMP, mail на debian - сервер приложений на Windows XP (для всяческих КС-приложений) Почему я хочу придти к этому: начитавшись интернетов, мне кажется, что желаемое можно собрать "бесплатно", затратив время на чтение книжек, интернетов, мануалов. Аналог на MS вольется на стоимость MS WS2008 + лицензии на клиентские подключения минимум умноженное на 2 (при условии сборки 3-х остальных серверов на XP). С учетом руководства, проблема "выклянчивания" денег на нечто эфемерное под названием "лицензия" будет проблематично - этап пройденный год назад (тот самый по сей день работающий 2003-сервер). Сделать один контроллер домена на две организации не представляется возможным по религиозным причинам (руководства). Собственно, особенно, интересует Ваше мнение о LDAP. Сколько не читал форумов, мнение одно - "овчинка выделки не стоит" в плане ни экономии средств (в моем случае придется банально сидеть тогда на "пиратке", с чем я активно борюсь), толком не работает ибо до AD далеко (согласен на основе прочитанного, но так ли все плохо). Ну и конечно буду рад услышать рекомендации на что обратить внимание. если кто-то сталкивался - хотелось бы отдельно заострить внимание на резервном копировании. Поверхностный (пока что) обзор интернета сложившейся картины не дал. Создавая тему, не планирую ее как ветку о "как сделать", хотя надеюсь, если руки не позволят решить какую-то задачу не откажете в помощи - пнуть в нужном направлении. Но это уже так... (о: Не хотелось бы услышать однобокое "кг/ам", "линукс - рулез", "Windows - forever". Руководство то же вполне вменяемое, по-крайней мере по опыту моего полуторагодовалого общения. просто реально тяжело расставаться с деньгами за нечто, порой неощутимое, под названием "лицензия". Да и с учетом профиля организации - есть более важно ПО, которое хочется иметь "белым" и я готов в данном случае внести свой вклад в экономию указанным выше способом. Воть... (о:
E-mail	Цитата

#2 26.01.2010 10:43:44
SNaKe Эталонный самец Откуда: Местные мы Зарегистрирован: 15.12.2003 Сообщений: 2861	Ммммм При наличии виндоус Хипи, как сервера приложений (что уже сомнительно). И четырех аппаратных серверов на 50 машин....Small Buisness Server от микрософта вполне окупается, если все впехнуть на один нормальный сервер, бэкап отдать дешевому NASу, а почту с проксей (если они действительно нужны!!!) повесить в виртуалку пусть и на дебиане. Просто ИМХО на линукс в серверах можно переходить или полностью или никак. Рабочая станция как сервер будет работать не со всеми приложениями. Если виндоус в серверах все равно нужен, то на 50 машин без сверх задач он и достаточен. При этом на него можно будет повесить всякие полезные задачи обслуживания подвиндовых машин типа всуса. При нонешнем безлимитном интернете прокся необязательна. Свой почтовый сервер (нелокальный) это ужас админа - проще на гмейл. Бэкап на Нас и имеем один сервер на винде вместо 4-х. А по твоей схеме даже если сократить до двух то все равно один виндовый сервер (причем неполноценный тот же всус там жить не будет) и один линуксовый. Посчитай на бумажке так и так с ценой лицензий и покажи начальству. ИМХО так.
	Цитата

#3 26.01.2010 11:05:23
DelphiN aka saNat Откуда: net35 Зарегистрирован: 07.12.2004 Сообщений: 511	Ну под сервером приложений понималось: есть вещи типа консультанта и тому подобных программ. Им по сути все-равно где жить, а почитав про wine, решил что оно того не стоит. Резервное копирование пробовал делать на Acronis'е. Не понравилось то что он "молча" умирает. Прокси, нужен, т.к. иногда появляются вопросы "кто? что? откуда?", есть нужда ограничивать пользователей (какой-бы безлимит не был, но ИМХО фильмы в рабочее время в онлайне смотреть - через чур, плюс есть пара любителей "горячего"). Счас пока использовал UG (лицензионный) - пришлось покрутить, чтобы нормально вел статистику. Почту... тут пока на уровне моей инициативы. Можно меня отговорить/отругать/раскритиковать. ИМХО, но единственный ящик на том же mail'е и неправильно, и некрасиво, и небезопасно (так сложилось до моего прихода в организацию). gMail оно конечно лучше, но тут опять же ИМХО, организованнее смотрится "своя" почта. вопрос скорее религиозный, потому готов получить по голове :) Пожалуй, единственное, чему я не нашел решения - WSUS. По-поводу количества серверов. Есть желание (понятно дело, что оно будет или не будет подкреплено руководством) "развести"сервера по функционалам, зонам отвественности. Пусть звучит банально, но привести к "лекциям". Я думаю ни кто не будет спорить, что есть как минимум технические отказы. Когда умирает винт (так однажды было в прошлом году у меня - отказал винт с "системой", в RAID не входил) в случае "все в одном" получаем отказ всех сервисов. С учетом нагрузке на такой системе, вероятность выхода больше. Может быть повторюсь, но в данный момент все исправно работает на 2-х серверах. Однако, хотелось бы усовершенствовать/упорядочить подчиненное хозяйство.
E-mail	Цитата

26.01.2010 11:57:34 [Отредактировано DoS 26.01.2010 12:05:54]

DoS
Мастер спорта
[online]

Откуда: от верблюда :)
Зарегистрирован: 20.02.2004
Сообщений: 795

DelphiN пишет:
Ситуация: 2 офиса по ~50 машин в каждом

SNaKe пишет:
МSmall Buisness Server от микрософта вполне окупается

Одно другому противоречит. Но вообще да, SBS недорогое решение.

DelphiN пишет:
(ну и по всей видимости будут появляться Windows 7)

Ну еще и тут косяк всплывет. Типа этого http://support.microsoft.com/kb/916846

_______________________________________
Мужество, честь и отвага - три признака моего алкогольного опьянения.

Цитата

#5 26.01.2010 13:20:45
SNaKe Эталонный самец Откуда: Местные мы Зарегистрирован: 15.12.2003 Сообщений: 2861	Почту можно сделать со своим доменом, но через gmail. Сюрприииз! :) Досик, а в чем противоречие? 50 машин по лицензии в SBS не влазят (я просто тупой на лицензирование)?
	Цитата

26.01.2010 13:25:20

DoS
Мастер спорта
[online]

Откуда: от верблюда :)
Зарегистрирован: 20.02.2004
Сообщений: 795

SNaKe пишет:
Досик, а в чем противоречие? 50 машин по лицензии в SBS не влазят (я просто тупой на лицензирование)?

Угу, потолок, если я правильно помню - 75

_______________________________________
Какая-то фигня что-то из протоколов модем

Цитата

#7 26.01.2010 14:32:16
SNaKe Эталонный самец Откуда: Местные мы Зарегистрирован: 15.12.2003 Сообщений: 2861	Дак тут как я понимаю две фирмы. Соответственно 2 по 50. И по 4 сервера на каждую хотели. Короче эт конкретика уже :) Главное принципиально сойтись :)
	Цитата

26.01.2010 14:45:28 [Отредактировано DelphiN 26.01.2010 14:46:51]

DelphiN
aka saNat

Откуда: net35
Зарегистрирован: 07.12.2004
Сообщений: 511

Да, две по 50. Вместе быть не хотят, а ИМХО зря, но это не важно...

SNaKe пишет:
Почту можно сделать со своим доменом, но через gmail. Сюрприииз! :)

Пошел почитать (:

E-mail

Цитата

26.01.2010 17:20:13

KPG
вечный двигатель

Откуда: Челябинский
Зарегистрирован: 14.03.2005
Сообщений: 9965

SNaKe пишет:Почту можно сделать со своим доменом, но через gmail. Сюрприииз! :)

Пошел почитать (:

на яндексе тоже есть такая служба (услуга), недавно обнаружил, но уже давненько живу на gmaile поэтому ничего переделывать не хочу. А так, почитай, сложного ничего нет, просто пропишешь почтовые сервера гугла в свой домен и всё!

_______________________________________
счетчик ошибается на один день, должно быть 40 лет 280 дней -1 день

Сайт

Цитата

#10 26.01.2010 18:40:41
Мимо_проходил Мастер спорта Откуда: Вологда Зарегистрирован: 04.11.2006 Сообщений: 636	ценная информация))получилось))дествительно сложностей минимум _______________________________________ Скользи мимо всего, касаясь..и ни к чему не привязывайся...(с)
E-mail \| Сайт	Цитата

#11 26.01.2010 20:34:49
smart Alone Shadow Откуда: Cradle of Fear Зарегистрирован: 02.11.2003 Сообщений: 2015	DelphiN подумай хорошенько, оно тебе надо? LDAP довольно сложная штука, а LDAP+Samba .... Почему так? Саам столкнулся с этим причем дважды. И сложность не в самом OpenLDAP сервере, а именно в стыковке с мелкомягкими. Прикол в том, что у этой корпорации всегда было свое видение стандартов, собственно по поводу LDAP они не исключение. Между собой AD и Win-клиенты работают прекрасно, все поднимается с полпинка, но попробуй состыковать с AD софтину, работающую с LDAP или наоборот, софтину работающую с AD LDAP с нормальным LDAP сервером. За примером далеко ходить не нужно, кто стыковал общую адресную книгу состоящую из доменных учеток и мозилу тандерберд поймет о чем речь, остальных в гугль ... И таких сюрпризов не просто вагон, их просто неимоверное количество. Да еще и политики работать не будут. Вобщем настроить это можно, но ради интереса и понимания как это работает. Для промышленной эксплуатации можно конечно, но опять-же если больше нечем заняться или хочется быть крутым спецом по LDAP`у. А без контроллера жить тяжко, но можно ... ну в крайнем случае на чистой самбе можно поднять хранилище учетных записей ... но это решение уровня NT4 10-ти летней давности. Сложно сегодня назвать это контроллером. Шлюз в инет делай на фре. По шлюзоделанию на фре реально документации больше, а сквид одинаково работает и там и там. Просто я уже наступил на грабли под названием netfilter. Это хороший фаервол, но у него такой порог вхождения ... вобщем я вернулся на фрю, у меня тогда небыло времени, а быстрого старта не получилось. Wine так же для промышленной эксплуатации годится с сильной натяжкой. Хотя ... некоторые пользуются. _______________________________________ Виды готов: "Гот-сисадмин", ...
	Цитата

#12 03.02.2010 13:09:07 [Отредактировано Graff 03.02.2010 13:09:58]
Graff Разрядник Зарегистрирован: 14.11.2005 Сообщений: 157	DelphiN ну smart уже сказал, что проблемы с поднятием домена на Linux будут в любом случае. Лично я разворачивал его в конторе на 400+ пользователей (проблемы были только по мелочи, т.к. до этого там был домен на nt4), остальные серверы уже были переведены на Linux. На LDAP завязаны почта, самба, внутренний jabber, прокси. Плюсом является то, что любые сервисы, работающие с LDAP к нему прикрутятся без особых плясок с бубном (в отличие от AD), единственная тонкость - нужно настраивать slave-серевер LDAP на каждом сервере, работающем с ним, это позволит оптимально размазать загрузку. Возможные проблемы лежат в области стыковки схем (при добавлении новых сервисов нужно изменять текущие данные), схемы могут пересекаться/конфликтовать и т.д., нужно править данные в базе лдап, тут уже без питона или перла никуда :) Два контроллера домена поднимал в "зеркале" через DRBD, второй сервер перехватывал функции первого при проблемах, по такой же схеме подключены и интернет-шлюзы (избыточно, зато надежно). Ну и WinXP в качестве сервера приложений, наверное, все-таки не очень правильный вариант :) _______________________________________ Your Life Is A Canvas, The Colors Are You...
	Цитата

#13 03.02.2010 13:50:47 [Отредактировано DelphiN 03.02.2010 13:52:12]
DelphiN aka saNat Откуда: net35 Зарегистрирован: 07.12.2004 Сообщений: 511	Эх... Легкая запара счас со временем, потому кратко про сервер приложений. Я может быть ошибаюсь, но нафига таким вещам как NormaCS, Консультант+, АРС-ПС что-то больше ХР? Там все что требуется - ВинОСь, место на жестком, и туча USB для ключей. Правда не представляю зачем изобретать что-то иное. Неправ? Проблемы они всегда есть. Просто слегка смущают комментарии в инете к постам людей, которые связку настроили. Ну типа "это все фигня, лучше бы купили" и т.д.
E-mail	Цитата

#14

03.02.2010 16:16:36

Graff
Разрядник

Зарегистрирован: 14.11.2005
Сообщений: 157

DelphiN пишет:
Эх... Легкая запара счас со временем, потому кратко про сервер приложений. Я может быть ошибаюсь, но нафига таким вещам как NormaCS, Консультант+, АРС-ПС что-то больше ХР? Там все что требуется - ВинОСь, место на жестком, и туча USB для ключей. Правда не представляю зачем изобретать что-то иное. Неправ?

Проблемы они всегда есть. Просто слегка смущают комментарии в инете к постам людей, которые связку настроили. Ну типа "это все фигня, лучше бы купили" и т.д.

ну так как xp юзерская ос, то можешь очень быстро упереться в ограничения, например общее количество открытых сокетов.

_______________________________________
Your Life Is A Canvas, The Colors Are You...

Цитата

#15

04.02.2010 08:14:56 [Отредактировано smart 04.02.2010 08:17:34]

smart
Alone Shadow

Откуда: Cradle of Fear
Зарегистрирован: 02.11.2003
Сообщений: 2015

Проблемы они всегда есть. Просто слегка смущают комментарии в инете к постам людей, которые связку настроили. Ну типа "это все фигня, лучше бы купили" и т.д.

Дело не в этом. Все проще. Представь ты курьер, тебе нужно пройти через пересеченную местность с грузом приличного веса. Есть платная дорога и бесплатная тропа, но тропа в таком состоянии, что в туристическом снаряжении первое путешествие по ней может быть интересным и приятным, когда не скован сроками, можно в любой момент устроить перевал хоть на два дня и т.д. Но в данном случае ты не в туристическом снаряжении, а в рабочей одежде и у тебя за спиной рюкзак массой 30 кг и впереди тележка в которой еще 2 мешка. Вот и задумаешся, стоит-ли рисковать и пытаться пройти тропой, особенно если её не знаешь или может все же заплатить и воспользоваться дорогой.

Вот как-то так мне видится ситуация относительно человека, впервые настраивающего ЛДАП. Те, кто его ковыряли, думаю особо спорть не будут ...

P.S. А туристическое снаряжение и отсутствие груза в этом случае - несколько подопытных машинок и развлекайся с ними в песочнице.

_______________________________________
Life is short and love is always over in the morning (c)

Цитата

#16 04.02.2010 10:09:46
DelphiN aka saNat Откуда: net35 Зарегистрирован: 07.12.2004 Сообщений: 511	Ну покуда выдалась свободная минута, попробую разъяснить смысл телодвижений. Итак. на данный момент, есть офис ~30 РС. Обслуживается КД на лицензионном Standart 2003 Server. Туда "повешено" все что можно, за исключением прокси, вынесенной на случайно подвернувшийся от руководства. Работает все достаточно стабильно, чтобы приходить в офис по проблемам "картридж закончился", "программа заглючила". Но ИМХО , идеологически, взвалить все на один сервер не правильно, да и был отказ по железу с простоем порядка 4-х часов. Ну не умерли конечно, по шее не дали, но мне вот было неприятно. Более того, внеазпно на бедный сервак упало видеонаблюдение (отдельная история, сложившаяся так .как сложилось). Опять же ИМХО, но это совсем неправильно. Соответственно, есть большое желание "выплакать" сервер-другой. Есть шанс что получится. Однако, ОС мне не датут - факт. А ставить "пиратку" не хочу по настоятельным рекомендациям тараканов в моей голове. К тому же м... не важно в рамках чего, но данная сеть планирует расширяться (а это закупка CAL кстати), а так же параллельно ей появится аналогичное "детище". И если вопрос по железу решить удастся с теми или иными потерями, то выделение денег на софт (для меня по крайней мере) дается планомерными и назойливыми беседами. И опыт работы в данной организации позволяет сделать вывод о том, что денег не дадут. Несколько сумбурно и второпях, но как-то так. Отдельно оговорю - речь не идет о том, чтобы "снести все нафиг" и переделать. Я не сторонник мер "доброе утро, с сегодняшнего дня все мы забыли про Word и работаем в ОО". Есть понятие внедрения, которое требует времени. Так же, я оцениваю реально свои силы, и понимаю, что придется читать много, и одним вечером не обойдется. Как было сказано smart'ом - песочница есть и естественно, я счас развлекаюсь в ней. После осознанной отладки будет выполняться переход. Кроме того, мне на самом деле интересна сама ОС, ее возможности. Как бы это выразить... Вот есть люди, которые живут себе и живут, а у некоторых - шило в попе. По текущей ситуации, можно оставить все как есть. Больших проблем в обозримом будущем не предвидится. Но вот... "приболел" я Linux'ом года полтора назад, и чем больше пробуешь, тем больше проникаешься. прочтение статей в нете породило таки мысль о том, что "а может и правду ну его в баню". Потому и создал сей топик, чтобы узнать мнение людей. реально работающих с системой, имеющих опыт больше чем у меня и мнению которых я таки могу доверять исходя из опыта общения в рамках данного форума. P.S.: Еще раз сорри за сумбур - ночь бессонная была :)
E-mail	Цитата

#17

04.02.2010 21:38:59

smart
Alone Shadow

Откуда: Cradle of Fear
Зарегистрирован: 02.11.2003
Сообщений: 2015

А ставить "пиратку" не хочу по настоятельным рекомендациям тараканов в моей голове.

Это правильные тараканы. За пиратку можно в турму угодить, суду пофиг что тебе не давали лицензионную ось и т.д. Им для галочки нужны подобные дела. На людей им пофиг. Так что это правильные тараканы ...

Но вот... "приболел" я Linux'ом года полтора назад, и чем больше пробуешь, тем больше проникаешься. прочтение статей в нете породило таки мысль о том, что "а может и правду ну его в баню".

Понимаешь .... у линукса перед виндами и фрей есть масса преимуществ, у фри есть масса преимуществ перед виндами и линуксом, у виндов есть масса преимуществ перед ... Я к тому, что глупо спорить что лучше - тягач или бульдозер, полуприцеп или девятка. Аргументы тех, кто говорит о том как невозможно припарковаться в городе на бульзозере, а на девяточке раз раз и готово ... выглядят как минимум неадекватно. Вот например у винды очень туго с fuse. ОЧЕНЬ. Но вместо этого они в связке W7-2008 R2 сделали так что smb в полтора раза быстрее работает. Конечно самба никогда не догонит эту связку по скорости и стабильности, но нет никакой гарантии что потребность в WebDav послезавтра не перекроет надобность в смб. А там еще большой вопрос кто лучше работает. Вот поэтому-то линуксы и представляют интересы исключительно в новых технологических решениях, новых протоколах и т.д. И вот это точно не стоит "ну его в баню".

Что я хочу сказать? А то что глупо искать черную кошку ~~там, где её нет~~ если в ней нет надобности. Не так давно я наткнулся на компоненты для Perl`а для работы с DBF. Разумеется сразу возникло навязчивое желание Just for Lulz для написать обвязку и прицепить это к 1сной базе. Но потом подумал и решил, а зачем?! Хотя если эту обвязку на перле написать можно сделать удобный веб интерфейс для какого нибуть дебила-кладовщика или ему подобной должности который вообще будет работать на тонком клиенте ... (про локи таблиц и прочее я прекрасно знаю, но это тоже можно все разрулить если задаться целью)

Вобщем как-то так ...

_______________________________________
This sh*t will f**k you up!

Цитата

#18 04.02.2010 21:55:55
SNaKe Эталонный самец Откуда: Местные мы Зарегистрирован: 15.12.2003 Сообщений: 2861	Умножение сущностей на фоне личной заинтересованности. Имеется лицензионная винда. Уже купленная. Незнаю какое там железо, но на 30 пользователей с перечисленными выше приложениями этого должно хватать за глаза и за уши с огромным запасом. Имеется заинтересованность линуксом и песочница - вот там ее и удволетворять. На вторую контору винду закопать в цену сервера. Для улучшения и повышения надежности существующего - думать о виртуализации, бэкапах и т.д. По политикам вдумчиво по пунктикам пройтись от началу до конца. ИМХО так. ЗЫ: А нормы цс и консультантов на вторую контору будет докупать? Подумай об этом поговри с шефом!
	Цитата

#19 07.04.2010 17:09:40
gserg Разрядник Откуда: Брянские леса Зарегистрирован: 26.09.2003 Сообщений: 127	DelphiN, посмотри в сторону http://directory.fedoraproject.org/ - если желание делать на linux осталось. А вообще, правильно тебе сказали где то вверху, где про дорогу и тропинку. _______________________________________ # cat /etc/passwd \| grep -e '.\:0\:0\:.' \| awk -F':' '{print $1}'
Сайт	Цитата

Сегодня 14:40:52
Реклама Рекламная пауза

Страниц: 1

ФОРУМ.visp.ru / Мягкий soft / вОпрос: PDC на Linux

Модераторы: DeD, nyuk

Перейти :

Подписаться через RSS