[TROLL] [ FAT] [SAMBA] [Этот_ваш_ЛИНУПС] Зачем «играть в догонялки»???

Не влияет. Реальности плевать, на каком сайте ее описывают.

Тьфу, блин! Это же наш САПР.

Про САПР я выше уже говорил.

Тьфу, блин! Это же наш САПР.

Про САПР я выше уже говорил.

О_0

Короче: системы контроля и сбора данных в большинстве своем уникальны. Сомневаюсь, что есть какая-нибудь универсальная система, скажем, для машиностроительного завода. У нас в стране даже ликеро-водочные заводы до сих пор единым стандартом не пользуются...

Короче: системы контроля и сбора данных в большинстве своем уникальны.

0_O

scada знаю две: openscada (страшно, да), и вот это

и вот это

интересная вещица.

диагноз по фотографии: для написания скриптов используется язык Java --- 85% асушников встали и вышли.

как-то не очень понятно с OPC. тянуть с другой машины --- это да. а на одной как?

но по скриншотам очень даже, чуть позже посмотрю основательнее.

за линк thanx, занятный, не знал. таки есть польза от срачей :)

Тут про организацию работы Windows сети и *NIX сети сам no-dashi как-то упоминал отличия. Надо с него стребовать. А я составить запрос не могу ☺. Суть проста. В оффтопике всё выполняется на локальной машине (возможное исключение win2k8r2 remote app), в *nix пофигу. Вследствие этого *nix сеть стремится выродиться в сеть терминалов+сервер, а у MS всё размазано по клиентам + сервер. И соответственно ms приходится вводит костыли с GPO.

иногда CAD'ом обзывают не computer-aided design (то бишь обычные рисовалки, вроде QCad'а), а САПР

всегда весело читать людей, которые при нулевом знании предмета пытаются выражать свое мнение :)

Только ССЗБ влезли в рабство к 1С

а чем оно хуже рабства с каким-нибудь САПом, при том, что желтая хрень стоит реально дешево, работает и под нее легко найти персонал? Или предлагаешь нанять бригаду студентов и 10 лет рожать свой хромой велосипед?

и если пару кадов за дикое килобабло (что значительно дороже того де компаса)

ну так они и мощнее на порядок. Конечно, для «ракетно-механического завода имени Раздолбаева», выпускающего десять наименований болтов, такие вещи покупать глупо. В общем, сверхлегкие и сверхтяжелые САПР в наличии, а вот востребованной середины нет :(

равно как и аналогов 1цэ.

аналогом 1цэ под линукс является, внезапно, 1цэ. Более того, эта пакость сейчас даже на айпаде работает :)

в качестве простого квеста: запретить выборочно васе после 9-ти интернет.

кстати, а чем сейчас у форточных админов модно рулить интернетами? Раньше видел в основном либо проксик на юниксах, либо (у ниасиливших) вечно падающее ведро с трафик инспектором

Совместимость никто не отменял, винда никогда не примет этот твой расово верный протокол, потому что его изобрела не мс.

ну так они и мощнее на порядок.

и дороже. а если все равно платить, то в чем профит? вянда уже есть, к ней все конструкторы привыкли, управлять ей все умеют. в чем польза, денежная, конечно, от того, что контора бросила вянду ради одной только CAD, которая только она уже на порядок(sic!) дороже?

тут есть своеобразная проблема: оно стоит в баксах, а ЗП у нас в рублях. таки есть разница. т.е. если бы оно стоило не $100к, а сто килорублей, грубо, вопросов бы особых не было.

чем сейчас у форточных админов модно рулить интернетами?

я пас, ночь на дворе, пост-предпраздник, спросить не у кого :)

вечно падающее ведро с трафик инспектором

фиг знает, все виндовое, все типичное, все работает несколько лет без нареканий. странности есть, да, но все решаются.

причем странности --- это не запретить группе из LDAP доступ (что в общем-то буквально ежедневно), с разрешить на 83-ем порту ssh (что как раз таки странно :) ).

вянда уже есть,

И почему у вендотролей при отсутствии других аргументов всегда всплывает какой-то мифический переход с непонятно откуда взявшейся венды, у особо упоротых еще и с лицензионной. Неужели пиарщики так сильно мозг промыли своими «расчетами»?

все работает несколько лет без нареканий. странности есть, да

ну т.е. неведомые глюки на ровном месте и периодически падающие приложения вендоадминами воспринимаются как норма

но все решаются

«семь бед - один резет», ага. В запущенных случаях «формат цэ:»

Ну так это же я ☺

какой-то мифический переход с непонятно откуда взявшейся венды, у особо упоротых еще и с лицензионной.

по факту: она уже есть. приходишь в контору, которая занимается проектированием и конструированием --- там на 99% вянда на рабочих местах и иного я лично не видел. если для тебя это миф, то мне тебе больше нечего сказать :)

ну т.е. неведомые глюки на ровном месте и периодически падающие приложения вендоадминами воспринимаются как норма

ты видимо глуп.

«семь бед - один резет», ага. В запущенных случаях «формат цэ:»

и плохо передергиваешь.

по факту: она уже есть

да нет ее, нет, забудь. Мы тут рассматриваем организацию рабочих мест и сети на линуксе, пусть и в некоторой создаваемой с нуля сферической конторе, а не непонятно зачем нужную смену платформы в уже построенной инфраструктуре. Зачем ты упорно цепляешься к этому бредовому варианту, я не понимаю.

приходишь в контору, которая занимается проектированием и конструированием --- там на 99% вянда на рабочих местах

в этой стране - да, потому как промышленность в глубокой заднице, и у существующих контор почти никогда нет средств на серьезные САПР. В результате все ограничивается убогими чертилками типа компаса с автокадом, которые естественно привязаны к форточкам.
Если же отвлечься от реалий нашей банановой республики, то у приличных САПР есть поддерживаемые версии под unix-системы. Из этого простого факта следует, что они действительно нужны и используются.

Есть еще один момент: если бы существовала версия какого-нибудь среднего CAD'а под линукс (компас/автокад/солидворкс), то с большой долей вероятности КБ моего завода сейчас его бы и использовало. Говорю как человек, знающий ситуацию изнутри, а отнюдь не с позиции диванного теоретика.

Мы тут рассматриваем организацию рабочих мест и сети на линуксе, пусть и в некоторой создаваемой с нуля сферической конторе

мы тут с сети начали и даже ее, даже сферическую сделать не можем :)

[TROLL] [ FAT] [SAMBA] [Этот_ваш_ЛИНУПС] Зачем «играть в догонялки»??? (комментарий) --- вот человек обозначил границы и слился, видимо решения у него нет.

у нас элементарно интернет не подан, шары не розданы, лдап не управляется и принтеры не печатают. а ты говоришь кады...

у нас элементарно интернет не подан, шары не розданы, лдап не управляется и принтеры не печатают. а ты говоришь кады...

В ЛЯЛЕКСЕ ЖИЗНИ НЕТ! Только монохромная консоль 80x25, клавиатура с латиницей и доступ в сеть через SLIP со скоростью максимум 9600 бод...

вопрос тот же: как? я не знаю. если ты знаешь --- поделись, мне лично интересно.

Что как? НИКАК! Даже я сейчас пишу с семёрочки (восьмёрочка - в дуалбуте), так как в линуксе тупо ничего не работает...

а я с восмерочки (семерочка в дуалбуте), что не отменяет интереса. а ты жопишь. нехорошо...

мы тут с сети начали и даже ее, даже сферическую сделать не можем :)

грустно живется вендоадмину, который хочет «как в венде, но нахаляву». У остальных все, как ни странно, работает.

Только если процессор - PI какой-нибудь

ну-ну. ssh грузит одно ядро под 100% на Xeon E5645 2.40GHz.

как ты предлагаешь такой фокус провернуть с ftp? особенно мне интересен момент с заданием прав на файл клиентом ;)

пкм -> изменить права

А мне кажется, что вы управляемость не там применяете. Зачем зажимать клиентский комп., когда можно доступ в интернет разруливать на проксе, запуск скайпа не ограничивать, а не дать ему доступ в интернет и т.д.

Объясните мне смысл урезающих политик примененных к клиентским машинам?

это у них виндузятский тип мышления. у них зачастую многое не с того начинается.

Для доступа к шарам юзаю zeroconf+ssh, работает так, что смб нервно покуривает в сторонке.

как в венде, но нахаляву

еще один пейсатель...

У остальных все, как ни странно, работает.

так что именно работает-то? ты можешь быть конкретным, а не как обычно?

у них зачастую многое не с того начинается.

друг мой, расскажи как надо и как правильно. и было бы очень мило, если бы ты показал список ПО для этого «правильно».

поделишься?

> как ты предлагаешь такой фокус провернуть с ftp? особенно мне интересен момент с заданием прав на файл клиентом ;)

пкм -> изменить права

и как ftp-шнй клиент узнает какие группы есть в моем лдапе? :)

и как ftp-шнй клиент узнает какие группы есть в моем лдапе? :)

значит я не понял о чем речь. Прочитал 8 стр. - теперь понял )

у нас элементарно интернет не подан, шары не розданы, лдап не управляется и принтеры не печатают. а ты говоришь кады...

друг мой, расскажи как надо и как правильно. и было бы очень мило, если бы ты показал список ПО для этого «правильно».

поделишься?

Если ты нормальный человек, я тебе расскажу.

интернет - dhcp, bind, netfilter (iptables), iproute2, squid, nacctd, ntpd, snort, openvpn.

«шары» (сетевые каталоги) - davs для удаленного хранения пользовательских файлов.

ldap - openldap с web-интерфейсом phpldapadmin

принтеры - cupsd

друг мой, расскажи как надо и как правильно. и было бы очень мило, если бы ты показал список ПО для этого «правильно».

поделишься?

я в предыдущем посте не туда ответил.

Поделюсь. Зачем ограничивать клиента? То есть у меня 1000 клиентов и мне нужно каждому настраивать ограничения? Это ж бредовая концепция изначально.

Получается твои любимые GPO - это эпичный костыль, который «централизованно» оббегает, как эникей, все клиенты и настраивает их.

А должно быть независимо. Вот приду я завтра к тебе на работу с линуксом и забью на твои GPO - наждачку принести?

А вот если б твоя контора управлялась централизованно - уже не важно, какая ОС, платформа и вообще любой tcp/ip клиент.

GPO - для недальновидных админов и таких же секретуток.

интернет - dhcp, bind, netfilter (iptables), iproute2, squid, nacctd, ntpd, snort, openvpn.

«шары» (сетевые каталоги) - davs для удаленного хранения пользовательских файлов.

ldap - openldap с web-интерфейсом phpldapadmin

принтеры - cupsd

это понятно. как теперь вязать между собой ldap и все остальных, типа того же iptables? потому что васе, которого вчера наняли, после 9-ти ну никак нельзя в интернет, с какого бы рабочего места он не залогинился.

доступ контролировать надо. чтение/запись, поход в интернеты, почта и т.д. как ты предлагаешь это делать?

у меня 1000 клиентов и мне нужно каждому настраивать ограничения?

пока меня устроют группы, ldap и iptables. как?

Вот приду я завтра к тебе на работу с линуксом и забью на твои GPO - наждачку принести?

в плане политики на рабочем месте? да и хрен с ним. в плане доступа к сети? пупок развяжется.

это понятно. как теперь вязать между собой ldap и все остальных, типа того же iptables? потому что васе, которого вчера наняли, после 9-ти ну никак нельзя в интернет, с какого бы рабочего места он не залогинился.

Такая задача не решается за пять минут. с puppet не работал, но в линуксах можно очень многое реализовать.

Если в виде интернета имеется ввиду доступ к 80 порту и протокол http, то это решается с помощью squid.

доступ контролировать надо. чтение/запись, поход в интернеты, почта и т.д. как ты предлагаешь это делать?

поход в интернет и вообще весь сетевой трафик НУЖНО контролировать централизованно в точках выхода в интернет (шлюзах).

почта - то же самое: на MTA контролируется вся корреспонденция

в плане доступа к сети? пупок развяжется

могу заочно согласиться, так как это мало от платформы зависит.

Выигрывает не та технология, которая лучше, а та, которая уже везде используется, то есть успела захватить рынок.

Вот если реализовать совместимость, но добавить свои плюшки - тут уже можно и выиграть. Чем СПО уже много лет и занимается. И есть успехи.

Зачем было делать Linux unix-подобной, а gnu-утилиты - свободными клонами unix-утилит. Потому что unix доминировал.

У меня на нетпуке (eeePC 701) /var/cache/pacman/pkg/ монтируется по sshfs. Тормозов нет.

васе, которого вчера наняли, после 9-ти ну никак нельзя в интернет

3 строки в squid'e

а теперь сделай scp. Проц 100% и скорость (560Mbit) ограничивается процессором. И свои частные мнения не выдвигай, как должное.

Скорость там ограничивается говносетевухой (100 мегабит), а не процессором.

Такая задача не решается за пять минут

в любой нормальной ОС, которая таки готова, такая задача решается именно что за 5 минут, с перекурами. например в винде. внезапно, да? :)

поход в интернет и вообще весь сетевой трафик НУЖНО контролировать централизованно в точках выхода в интернет (шлюзах).

прекрасно, iptables в помощь. как им управлять-то? почему-то никто не может предложить решение элементарной задачи с васе и интернетом...

3 строки в squid'e

и рестарт.

теперь взяли свету и аню, им тоже порезать. завтра все это дело объединили в отдел, который слили с другим из 10-ти человек.

нуну, что там в скивиде-то...? три строки нашлепаешь, сферических хотя бы.

например в винде. внезапно, да? :)

Реши внезапно. Время пошло.

почему-то никто не может предложить решение элементарной задачи с васе и интернетом...

Для таких как ты есть pfsense и ему подобные.

теперь взяли свету и аню, им тоже порезать. завтра все это дело объединили в отдел, который слили с другим из 10-ти человек.

нуну, что там в скивиде-то...? три строки нашлепаешь, сферических хотя бы.

это делается автоматически и динамически со squid.

если хочешь мышечкой, то есть морды к сквиду

и рестарт.

Хер тебе, а не рестарт. Сразу видно спеца.

Реши внезапно. Время пошло.

isa чудно вяжется с ad. список групп, пользователей, галки расставил --- все работает. посмотри скриншоты :)

есть pfsense и ему подобные.

не увидел там волшебное слово ldap, стало быть нет централизованного управления, а стало быть и не годится.

вы тут все такие смешные :)

это делается автоматически и динамически со squid.

если хочешь мышечкой, то есть морды к сквиду

опять начинается... ты можешь без наводящих вопросов сразу показать строки конфига или сказать как называется ПО?

Хер тебе, а не рестарт. Сразу видно спеца.

дальше-то добавишь чего или как обычно утрешься? :)