Открыта регистрация на четвертый семинар по системному администрированию в GNU/Linux

Афтепати кстати есть? :)

Афтепати кстати есть? :)

есть :) обычно во фрайдисе.

авторитарные мля :).

авторитарные

А демократические будут? И этот человек будет учить других ведь. Смех да и только.

Подпись «лектора» в личке доставляет знанием английского не меньше :-)

Посмотрел начало первой лекции. Впечатление какого-то базарного сборища, которым руководят люди с раздутым до безобразия чсв. Я очень сильно сомневаюсь, что у вас можна чему-то реально научиться, не смотря на ваши якобы большие должности.

Впечатление какого-то базарного сборища, которым руководят люди с раздутым до безобразия чсв.

Я очень сильно сомневаюсь, что у вас можна чему-то реально научиться, не смотря на ваши якобы большие должности.

все, выскзал свое мнение? а может дойдешь до курсов, послушаешь? поспрашиваешь студентов, какие им дают задания и попробуешь?

что именно не так то, обоснуй.

А демократические будут? И этот человек будет учить других ведь. Смех да и только.

http://www.google.ru/search?sourceid=chrome&ie=UTF-8&q=авторитарный д...

Один из vhosts не отрабатывается

тебе бы тоже советовал сходить.

Посмотрел начало первой лекции.

ага, где все представились. попробуй посмотреть другую часть, где идет о тех части речь. а еще лучше посмотри видео, которые будут выложены позже, с тех лекций уже собственно.

Хы, а это тут каким боком? :-) К тому же, с проблемой разобрался давно самостоятельно.

Просвещайся

Хы, а это тут каким боком? :-)

не учи, да непоучаем будешь.

не учи, да непоучаем будешь.

Я никого не учу, а лишь обращаю внимание на неправильную терминологию, вот и всё. Ладно-ладно, не принимай близко к сердцу ;)

Посмотри хотя бы на курсы яндекса или аналоги - разница будет видна сразу. Я не дойду, так как далеко от дефолтсити.

видео, которые будут выложены позже

ёкараный бабай! да что вы там с ними творите столько времени? выкладывайте как есть :-Е

Скажите, а что это за событие и кто его проводит?

ответ на первый вопрос в сабже, на второй — в метках, на оба — в линке первого поста.

Что за, простите, дерьмо такое? Я просто к тому веду, что у нас в раше никто то ли не дорос до организации полноценной инфраструктуры на Kerberos, SASL и LDAP, то ли эти люди не преподают (очевидно, у них просто нет на это времени). Решительно не понимаю, зачем мне и далеко не только мне заявленные темы саминара. Мало того, что на базовом уровне это итак должны знать все сисадмины (иначе что они вообще делают-то на работе?), а на более продвинутом и глубоком есть замечательная книга издательства O'Reily о BIND'е («DNS и BIND»), есть ещё масса источников с самым подробным изложением этой информации, зачем нужны семинары по и без того замечательно освещённым везде где только можно вопросам?
Вы это... попробуйте что ли всё-таки провести семинары по 389 DS/OpenDJ (http://forgerock.com) + тотальная интеграция всего и вся в GSSAPI и вообще попытайтесь объяснить студентам, что такое Kerberos так, чтобы они это действительно поняли - вот тогда респект и уважуха, сам приду, потому что у меня лично нет целостной картины в голове, а хотелось бы её иметь.

Да, а лучше просто семинар по построению инфраструктуры SSO-домена в *nix. Вернее, штук 10 семинаров, если этого хватит, потому что сабж. в никсах реализуется абсолютно через Ж., Microsoft плачет по нам, админам *nix'ов, горючими слезами, поскольку понимает, что лицензию-то на Windows Server покупать всё-таки придётся.

лицензию-то на Windows Server покупать всё-таки придётся

Работаю с одним из амеровский регистраров, никакой вендой и близко не пахнет, каждый судит со своей колокольни.

А что такое амеровский регистрар и как он относится к SSO-технологиям (желательно не Web-SSO-only всё-таки)

Не пойму каким местом SSO относится к DNS, а «амеровский регистрар» — это регистратор доменных имен, аккредитованный ICANN :) http://en.wikipedia.org/wiki/Domain_name_registrar

Полностью согласен.

Не пойму каким местом SSO относится к DNS

Видимо, тем же местом, которым вы отвечали на мой пост. Я пишу о том, что семинары по DNS, да ещё с таким тривиальным содержанием (будет ли рассказ о криптографии применительно к защите DNS? Вряд ли...) не нужны, поскольку информации итак выше крыши и не в каком-то сумбурном изложении людей, рекламирующих анонсами мероприятий свой сервис, а в нормальном разностороннем.
А про SSO в *nix'ах у нас никто ничего и не расскажет по известной причине: везде винды и виндозсерверы, зачем нам SSO (даже если обслуживаем 200 серверов, SSO на них всё равно не нужен. Просто потому что.)

Что за, простите, дерьмо такое? Я просто к тому веду, что у нас в раше никто то ли не дорос до организации полноценной инфраструктуры на Kerberos, SASL и LDAP

мда, не ожидал от тебя. простите, что не угодили, сэр. столик заказов в биореакторе.

По вашему вопросу за пару минут нашел много статей по построению доменной структуры сети на основе Linux. Вот например, http://en.gentoo-wiki.com/wiki/Active_Directory_Authentication_using_LDAP LDAP с Active Directory решают. Или вы что-то специфическое пытаетесь сделать? Прикрутить туда SecurID?

И начинается данная статья с «Windows Server Configuration»...
insider, не жизни без AD, LDAP = AD? Вот потому и нужны курсы по Kerberos, GSSAPI, LDAP, SASL'у и конечно хотя бы basics PAM'а и NSS, чтобы не было дурацкого впечатления, что без AD жизни нет и что нужно теперь написать over 9000 одинаковых статей, посвящённых интеграции *nix'ов с AD. Интересно, авторы этих статей вообще ни разу в жизни в нашем немного у.бищном, в т.ч. и с точки зрения уровня развития ИТ, государстве, не видели инфраструктуры, где нет вездесущих «виндов» или где они в явном меньшинстве? Или с их т.з. типа нужно специально покупать Windows Server для того, чтобы nix'ы между собой интегрировать, а то же nix'ы такие немощные и убогие, что сами на это категорически не способны.

tazhateб извини за резкость не сдержался, тем не менее:

мда, не ожидал от тебя. простите, что не угодили, сэр. столик заказов в биореакторе.

Я свою точку зрения достаточно подробно обосновал.
Посылание же в биореактор сродни детско-юношескому «сам дурак», что совсем тебя не красит и не показывает взрослым состоявшимся человеком, который в принципе что-то может преподавать. Мог бы изловчиться, чуть больше буков напечатать и хотя бы целевую аудторию семинаров вкратце обозначить. Очевидно, я - не целевая аудитория, я вообще предпочитаю неизвестный тебе PowerDNS и, о ужас, неведомый и вообще с 2008-го неподдерживаемый LDAP-плагин к нему, который даже notify при изменении зоны делать не умеет (для моих целей этого всегда хватало), но где-то же она... есть?

Кстати, статья довольно неплохая, если не учитывать эту часть про AD. Собственно, хотелось бы побольше нормальных статей и курсов по интеграции OpenSource-реализаций Kerberos с OpenSource же серверами каталогов.
Задача в том, чтобы Kerberos рассматривал LDAP-каталог как db-бэкенд, а приложения:
- для аутентификации использовали Kerberos (который сам по себе авторизуется в LDAP через локальный UNIX-сокет)
- для справочной информации использовали LDAP-каталог, предоставляя тикеты Kerberos

Если по второму пункту (GSSAPI+OpenLDAP например) информации более-менее хватает, хотя качество уже оставляет желать лучшего (например, про специальный формат атрибута userPassword для Kerberos - аутентификации редко кто пишет), то по первому пункту есть, внимание (!), целая ОДНА статья, посвящённая Heimdal Kerberos+OpenLDAP и неполная чуть более, чем полностью.

Ну а на то, как это в итоге выглядит и как оно вообще должно быть - посмотрите на zivios.org. Вот только одна беда: тот чувак, который эту гениальную вещь написал, не пишет статей и не читает лекций.

Во, в картинках даже для наглядности: http://wiki.zivios.org/wiki/Getting_Started_With_Zivios

Я свою точку зрения достаточно подробно обосновал.

подумай сам в чем не прав.

Мог бы изловчиться, чуть больше буков напечатать и хотя бы целевую аудторию семинаров вкратце обозначить.

мог бы изловчиться, прочитать другой пост на эту тему, где подробное описание что и как.

Очевидно, я - не целевая аудитория, я вообще предпочитаю неизвестный тебе PowerDNS

http://tazhate.com

малолетки в детском саду с твоими понтами ждут тебя. удачи.

tazhate, Вам наконец начали платить за проведение семинаров?

малолетки в детском саду с твоими понтами ждут тебя. удачи.

Ты не лучше. Пишешь как школьник двоечник. Предложение начинается с заглавной буквы! А у тебя что?

Дело не в отсутствии заглавной буквы, а в стиле общения как таковом, который оставляет желать много лучшего и создаёт крайне негативное, изрядно «омолаживающее», впечатление о человеке.

Он лагает в развитии лет на 5-8. Пинг высокий.

http://tazhate.com

Названия программных продуктов в качестве Professional Skills - это, гм, даже не детский лепет... Весьма печально, что вы ещё не доросли до понимания того, что технологии первичны, а ПО вторично и при желании его даже самому можно написать (я как посмотрю на cpan.org - складывается впечатление, что написание ПО на том же Perl'е уже давно превратилось в сборку детского конструктора из готовых элементов).

Сейчас все программирование шаблонное. Все уже придумано.

Зато он типа мега-крут, потому что CIO :)
У нас ребята в 22 года пишут неплохие стратегии для автоматизированной торговли на рынках ценных бумаг, вот интересно, сколько нужно такому CIO, безотносительно к уровню его праведных доходов от сдачи в аренджу виртсерверов, для того, чтобы достигнуть того же уровня _интеллектуального_ развития?

Я-таки знаю, что ещё не придумано: замена безбожно устаревшему ATD :)
Осталось только лень перебороть, чтоб её. Я уже понимаю программирование на Си, я могу написать это без проблем на Perl, но, чёрт возьми, где технические статьи на английском желательно языке - о том, как заставить себя делать то, за что тебе не заплатят деньги. Весь OpenSource держится на потрясающих людях, которые это могут, я их безгранично всех уважаю и хочу сам влиться в стройные ряды. Но нужно средство от лени (и от писанины на форумах в том числе :))

Могу не согласиться, т.к. документации навалом, и даже, если её вдруг не достаточно, то код хорошо комментирован. Вот пример еще одной статьи по настройке LDAP + kerberos с SASL. http://www.opinsys.fi/en/openldap-authentication-with-kerberos-backend-using-...

Статей мало, как мне предполагается, по двум причинам: первая — либо непопулярная тема, вторая — либо технология совсем новая. В данном случае технология не нова.

Технология не нова, но она же и непопулярна из-за тотального AD.
Ссылка очень удачная, как раз то, о чём я говорил. Я действительно уже довольно давно не мониторил эту тему, и то, что есть положительные подвижки с документацией - определённо радует.
Главное, посмотрите на материал этой статьи: ну разве это не превосходная тема для семинаров? Да это просто золотая тема! Но пока у нас нефти навалом и легче вышибать деньги из веб-сайтов, чем строить грамотную IT-инфраструктуру предприятия (а зачем? сегодня бизнес есть, завтра его... нет, живём одним днём ведь), таких семинаров не будет. Хостинг для говносайтов и регистрация говносайтов, хай-лоад говносайтов, написание их в конце-то концов, всякие бегуны и стаеры - вот что волнует современных IT-шников!

Отмечу, например, что в такой немаленькой конторке как Yandex - материал указанной статьи не осилили, у них AD, что весьма показательно для такой «передовой» компании.

Кстати, источником «вдохновения» для автора была вот эта статья: https://help.ubuntu.com/community/SingleSignOn
Без неё, мне кажется, вряд ли он разобрался бы с настройкой Kerberos'а.

делать то, за что тебе не заплатят деньги

Зачем заставлять? Не платят - не делай. Кому ты что должен?

Я... ну себе должен в первую-то очередь...

Что ты получишь, кроме славы дрочилы, который от компьютера не отходит ни на шаг?

Вам наконец начали платить за проведение семинаров?

кто? студенты? нет. для них все так же бесплатно.

За спасибо стараешься? Таких как ты еще поискать =)

За спасибо стараешься? Таких как ты еще поискать =)

все лекторы стараются за спасибо. не я один.

Why?

Why?

а почему бы и нет?