OSDL консолидирует силы для продвижения Linux на десктопы

> Да,бля, читаем. Мы, даун,

Газифицировал глупостью лужу когда, во-первых, не смог найти даже эту информацию, во-вторых когда ниасилил толком написаное, а теперь "лучший способ защиты - это нападение"? Если ты думаешь, что ты от того что обзовёшь меня как-нибудь будешь выглядеть умней, то ты жестоко ошибаешься.

> А если таких компов много.

Что ты хотел этим сказать, умник? Типа заткнуть доступ на 1000 компах в домене это большая проблема? Опять будешь демонстрировать некомпетентность? Типа теми же групповыми политиками накатить права на файлы не судьба или что-то архисложное? Или может написать стартап скриптик проблема?

> Проблемы со вторым - сам озвучил.

Поменять ключик в реестре большая проблема? Ты ж всё равно заходишь зачем-то админом, значит юзер идёт отдыхать временно, значит перелогониваешься - а бутнуться или перелогониться для писюхи разница не большая, не принципиальная (runas-ом запустил regedit из под юзера, подправил ключ, ребут, зашёл админом (или даже юзером), слил на усб-флэшак чё надо, обратно открутил значение в реестре, ребут - это ненамного дольше, чем не править реестре вообще. Или юзерский комп он ещё и сервер по совместительству, который нельзя бутить?). Кстати, я не проверял, а может и без ребута можно даже обойтись, может и так перечитает значение при подключении дивайса?

> по devcon'у. Сама по себе эта утилита ничего не решает. Чтобы ее использовать надо писать скрипт могучий. Подумай - эта программа должна работать демоном, чтобы в любой момент предотвратить несанкционированное использование драйва.

И чего ж там такого могучего? Прям тысячи строк кода что ли или хотя бы сотни? Да и демоном для чего? Запустил - он вырубил дивайс, запустил опять - включил. Запускать можно удалённо, с админской машины, из шары, скриптами, групповые политики приладить.

> А проприетарные программы и их использование в Linux никто не собирался отменять. Пусть будет выбор.

Выбор штука хорошая, безусловно. Только хочу ещё раз заметить, что если продукт будет стоить денег, то он должен быть на голову выше при той же цене как у M$, а иначе нет никакого смысла менять шило на мыло - едва ли кинуться переходить на линукс корпоративные пользователи. Поэтому хотелось бы именно халявный GPL.

> Что касается SMS сервера - да такого вчистую аналога не нашел сразу. Была ли уже установка и использование таких серверов в России? Ведь тут нужно тесное взаимодействие с оператором поставки SMS-услуг.

Вы на ссылку ходили? ;) MS Systems Management Server 2003 (MS SMS 2k3), не имеет ничего общего с смс-ками в мобилах ;) (если Вы об это подумали) ...и его конечно же ставили в России (ничего сверхъестественного, особо крутого в этом нет). В M$ System Center входят среди прочего и MOM c SMS-ом (под них куча прибомбасов как от самой M$, так и от сторонних - список очень длинный - http://www.microsoft.com/management/mma/catalog.aspx )

to anonymous (*) (03.12.2005 0:10:05)
>А трудно понять, что набор самопальных скриптов это протез, а AD - это решение! Протез, потому что в решении задействованы специально заточеные маханизмы распространения этих как бы "скриптов" на юзерские машины, репликация между контроллерами, потому что это решение готовое из коробки (поставил и сразу можешь работать)

По поводу репликаций, чтоб сомнений не было - http://www.redhat.com/docs/manuals/dir-server/ag/7.1/replicat.html#1027105
Типы репликаций между серверами - самые разнообразные: Multi-Master, Single-Master. Репликации контролируются и настраиваются. Можно выбирать предпочтительные сервера, таким образом организуя сайты.
Есть механизм клонирования сервера каталогов, типа бекап-ресторе на другой машине. Вот это не сделать с DC в АД, если не использовать клонирования диска и востанавливать на идентичное железо (при условии, что нет втрого DC или он не доступен). В RHDS - это практически штатная операция. Ну а "политики" прикрутят. Влияние политик сильно преувеличено. Кроме самых простых операций, все более-менее сложное выпоняется из скриптов. Существует определенный набор врапперов по основным направлениям админства и наполнение для каждого конкретного случая.

to anonymous (*) (03.12.2005 0:35:45)

Что ты хотел этим сказать, умник? Типа заткнуть доступ на 1000 компах в домене это большая проблема? Опять будешь демонстрировать некомпетентность? Типа теми же групповыми политиками накатить права на файлы не судьба или что-то архисложное? Или может написать стартап скриптик проблема?

Да нет, написать не проблема. Проблема в том, что вы не читаете то, что вам пишут. Если определенный тип устройства усб уже хоть раз подключался к заданной системе и отключался, то это решение не подходит. Система все равно даст подмонтировать устройство. Я ж вроде указал, что система Win2K на клиентах. Этот номер там не проходит.

>Поменять ключик в реестре большая проблема? Ты ж всё равно заходишь зачем-то админом, значит юзер идёт отдыхать временно, значит перелогониваешься - а бутнуться или перелогониться для писюхи разница не большая, не принципиальная (runas-ом запустил regedit из под юзера, подправил ключ, ребут, зашёл админом (или даже юзером), слил на усб-флэшак чё надо, обратно открутил значение в реестре, ребут - это ненамного дольше, чем не править реестре вообще. Или юзерский комп он ещё и сервер по совместительству, который нельзя бутить?). Кстати, я не проверял, а может и без ребута можно даже обойтись, может и так перечитает значение при подключении дивайса?
А вот надо проверять! Конечно, без ребута можно обойтись. При изменении значения реестра с 4 на 3 все замечательно будет монтироваться и наоборот. Дело не в этом, вы обрисовали такой прекрасный алгоритм работы виндовс-админа - заглядение. Одна сплошная автоматизация ;-).
Таких проблем куча. Типа автоматически установить сетевой (с адресом типа jet direct) принтер на Win2K клиентов. На них вам не удасться создать сетевой порт из скрипта. А вот на ХР - пожалста. Следовательно, часть работы придется делать ручками.

>Выбор штука хорошая, безусловно. Только хочу ещё раз заметить, что если продукт будет стоить денег, то он должен быть на голову выше при той же цене как у M$, а иначе нет никакого смысла менять шило на мыло - едва ли кинуться переходить на линукс корпоративные пользователи. Поэтому хотелось бы именно халявный GPL.

Ну на голову - не на голову, а если к более дешевым базовым системам полагаются еще и просто дешевле средства мониторинга/управления IT-инфраструктурой, то для очень многих этих аспектов вкупе с надежностью/безопасностью/открытостью в форматах/производительностью вполне хватает для принятия решения о миграции.

>Вы на ссылку ходили? ;) MS Systems Management Server 2003 (MS SMS 2k3), не имеет ничего общего с смс-ками в мобилах ;) (если Вы об это подумали) ...и его конечно же ставили в России (ничего сверхъестественного, особо крутого в этом нет). В M$ System Center входят среди прочего и MOM c SMS-ом (под них куча прибомбасов как от самой M$, так и от сторонних - список очень длинный - http://www.microsoft.com/management/mma/catalog.aspx )

Да ссылки посмотрел. Честно говоря не понял немного политики MS. Известно, что детальный учет расходования ресурсов внутри ядра операционок у них еще не на высоте (общали в Viste, или как ее там сейчас называют) поправить дело. До Dtrace (в OpenSolaris) или хотя бы до еще недоделанного Oprofile (в Linux) им пока не достать. С журналированием событий внутри отдельной системы я сам наадминистрировался по самое не балуй - впечатления очень "нецензурные", включая и журналирование в W2k3. Теперь все это проблемное и собранное с отдельных хостов они еще хотят интегрально для сети объединить и пытаться по этой аггрегированной мониторной информации включить административные обратные связи? Мда... я бы не рисковал так сильно. Хотя, судя по прочитанным описаниям около десятка модулей, мониторинг сетевых узлов сильно упрощен и сводится к health status of computer/service. А полного "снимка" состояния текущего моментного состояния системы, типа sysreport файлы от Red Hat (хотя и текстовые - но удобные) - не нашел.

Непонятно также зачем такое дробление на такое большое количество модулей? Наверное можно было как-то "укрупнить" эти агенты. С такой "атомарностью" можно и запутаться админу.

И за такой мониторинг такой степени детализации столько платить? Вау, впечатляет.

На этом впечатлении можно с большим интересом вернуться к рассмотрению использования систем мониторинга сетевой неоднородной инфраструктуры типа BigBrothers/BigSisters и Nagios. Это же GPL работает на гетерогенных системах.

Спасибо за ссылку - хорошая информация для детальной аргументации о возможностях мониторинга/управляемости с SMS.

Модуль AppMind Linux Agent(x86), имплантированный сторонней компанией (http://www.appmind.com/under.asp?menu=1&sub_menu=2) мне понравился. Хотя и бедноват по функциональности и собираемой статистике.

По прочтению описания модуля мониторинга кластера (SMP only конечно) "Server Clusters MP Guide.doc". Догадался, что кластерной единой файловой системы не завозили еще. И Multipathing тоже не обнаружен. Базовая информация на минимуме - узел жив/труп, служба X на узле Y жива/мертва. Такую можно и nmap-ом по broadcast за минуту собрать.

Еще раз спасибо за ссылку

Если в Linux внедрят active X, то НАХ мне такой Linux нужен!!!

>>Как на счет зависимостей?

>А как насчёт зависимостей в винде?

А в винде все просто акуительно....

Поставил 3DMark05, запустил.... после 1-го же теста: "диннах, не найден Ёксель".... ясен пень не найден, у мя ОпенОффис стоит.... и шо мне теперь, для того чтобы прогнать бенчмарк нужно купить и поставить МС Оффис??? =8-0

Акуеть, дайте две....

> Есть механизм клонирования сервера каталогов, типа бекап-ресторе на другой машине. Вот это не сделать с DC в АД, если не использовать клонирования диска и востанавливать на идентичное железо (при условии, что нет втрого DC или он не доступен).

Хмм, тов. MCSA... How to use the Install from Media feature to promote Windows Server 2003-based domain controllers: http://support.microsoft.com/default.aspx?scid=kb;en-us;311078

> Ну на голову - не на голову, а если к более дешевым базовым системам полагаются еще и просто дешевле средства мониторинга/управления IT-инфраструктурой, то для очень многих этих аспектов вкупе с надежностью/безопасностью/открытостью в форматах/производительностью вполне хватает для принятия решения о миграции.

В том-то и проблема, что зачастую коммерческая (платная) продукция конкурентов M$ если лучше, то она и дороже. Лотус пофичастей будет, чем Exchange, но он и дороже (а ещё жуткий тормоз). Если ещё сделают фотошопы, корелы и 3д-максы под линукс, в целом будет система дешевле на стоимость смой винды. Но эта цена не сильно большая и сила привычки, да и когда худо бедно винду знаешь, орентируешься в ней, а линукс что-то совсем новое - не сильно повлияют на миграцию с винды. Мелкомягкие как правило не делают сильно навороченных софтов. Они делают продукты средней навороченности, а значит недорогие. При этом делают к ним средства разработки, SDK, позволяющие создавать плагины к их софту. Как пример - МОМ с SMS-ом, можно ещё вспомнить, допустим ISA. Т.е. кому не хватает функциональности базовой, тот пишет сам, покупает дополнительные модули. Так чтобы было и дешевле, и получше, чем у M$ ...ну может даже и бывает такое, но очень редко.

> хорошая информация для детальной аргументации о возможностях мониторинга/управляемости с SMS.

Мониторинг это всё же МОМ, а SMS в основном для установки, обновления (мониторинг использования софта, инвентаризация софта и железа, различные отчёты по этим поводам и т.д.) различного софта (чтоб руками не ставить на кучу машин). В System Center есть новый продукт (бета пока) - Reporting Manager ну и вышедший недавно Data Protection Manager (HP уже сервера продаёт с этим решением)...

> Влияние политик сильно преувеличено.

Да Вы что? По сравнению с NT4 это был пожалуй главный плюс AD. В NT4 это можно было реализовать допустим с помощью Mandatory Roamning Profile + сочинять гигантский логон-скрипт, который в зависимости от принадлежности к некой группе правил нечто в реестре. Соответственно, что бы поментья что-то надо было перелогониться (перегрузиться). А этот гигантский скрипт вызывал ну очень долгую загрузку юзерского компа. Ну может можно было по крону запускать ...но всё это опять же не решение, а протез. Имеющиеся в NT4.0 системные политики (poledit.exe) и в подмётки не годятся групповым политикам - применяются при загрузке, откат изменений в реестре сделать невозможно (если это не обязательный профиль), сложность ограничения круга юрезов/компов, на которые надо применять их (ни OU, а с ними loopback-ов, запрета наследования, переопределения, ни тебе wmi-фильтров), да просто очень мало фич и т.д. Утверждение, что значение политик преувеличено (а некоторые утверждают, что и вообще аналог АД не нужен никакой) напомнает известную басню "лиса и виноград"... Если в винде чего-то нехватает из того, что есть в линуксе - то "это большой минус винде" и об этом надо кричать, а если наоборот - то "не очень-то это и нужно" и вообще нужно это не замечать. Двойные стандарты?

> Ну а "политики" прикрутят.

Я очень на это надеюсь.

Взять для примера ОО. Что будет с его популярностью, если он станет вдруг платным, пусть даже несколько дешевле MSO? Его ж ставят на винду фактически только из-за халявности (опенсорсность, гпл-ность реально очень мало кого волнует). А под линуксом? Он там вроде самый продвинутый, самый навороченный, но если станет платным - думаю тоже пойдёт лесом (живые примеры тому есть). Поэтому халявность имхо очень важна. По крайней мере для каких-то массовых, не экслюзивных продуктов.