LINUX.ORG.RU

Вся правда про линукс


0

0

Вот уже несколько лет одна небезызвестная компания ведет широкую кампанию под названием "Get the facts". OSDL и один из ее участников Levanta опубликовали непосредственно противопоставляемое исследование проведенное Enterprise Management Associates и незатейливо озаглавленное "Get the Truth on Linux Management". Исследование концентрирует внимание в основном на одном аспекте - TCO системы.


>>> Подробности (аннотация и ссылка на pdf)

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от Serega_S

>Что я не так написал, не допонял, не учёл - дополните.

В последних 4 выпусках LinuxJournal описывается в деталях создание Single sign-on and corporate directory с помощью openLDAP, samba, kerberos etc. Если есть голова на плечах - то такая система будет работать, причём достаточно ровно.

Причём там не только про виндовых, но и про юникс-клиентов. Включая даже такие мелочи, как взятие правил для файрволла из LDAP.

PashaKustov ★★
()
Ответ на: комментарий от Serega_S

>Плюс к этому был вроде LDAP вроде так называется - аналог AD

ldap не аналог AD ни разу. AD - это ldap+kerberos+sbm

geek ★★★
()
Ответ на: комментарий от Serega_S

>Плюс к этому был вроде LDAP вроде так называется - аналог AD,

Немного наоборот :) AD - аналог LDAP. Судя по времени появления :)

(точнее, конечно не аналог, а сам LDAP + DNS + ....)

grinn ★★
()
Ответ на: комментарий от Serega_S

> Эти пару лет идут на пользу, т.к. человек разбирается в системе (приходится), зато потом он работает годами. В винде же эти 2 года расползаются на всё время работы за ЭВМ. На это много говорено...

Зачем это нужно боссам, бухгалтерам, менеджерам, сметчикам, секретаршам, дизайнерам и т.д.? Может быть им сразу и в ремонте телевизоров, мониторов, БП иматеринских плат сразу разбиратся? А ты спаять на коленке современный компьютер или фиговеько разбираешься в системе?

anonymous
()
Ответ на: комментарий от PashaKustov

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe rnet NIC Physical Address. . . . . . . . . : 01-02-03-04-05-06 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.0.1

anonymous
()
Ответ на: комментарий от PashaKustov

> Ну хоть убей - не меняется. В NetworkAddress прописываешь один
адрес, а ipconfig /all всё равно выдает старый

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Physical Address. . . . . . . . . : 01-02-03-04-05-06
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.1

anonymous
()
Ответ на: комментарий от PashaKustov

> А в Vista SP1 Microsoft изобретёт виртуальные десктопы.

Ерунда, виртуаьлные десктопы в WinAPI предусмотрены и утиль вроде нвидиевского позволяет использовать эти встроенные возможносит.

anonymous
()
Ответ на: комментарий от anonymous

>Ерунда, виртуаьлные десктопы в WinAPI предусмотрены и утиль вроде нвидиевского позволяет использовать эти встроенные возможносит.

только как-то глючно предусморены %)

geek ★★★
()
Ответ на: комментарий от grinn

> Ссыку на закон, запрещающий менять MAC-адрес -- в студию!

Закон простой - тому, кто меняет маки с целью сидеть в инете за чужой счет - статья УК.

anonymous
()
Ответ на: комментарий от geek

> угу. Собсно, "политики" у негрософста растут со времен W9x, а это поделие, как вы знаете, кроме fat ничего не умело. Вот и пришлось индусам изобретать контроль прав _поверх_ fs, не поддерживающей acl =)

Гик ты хреново представляешь себе возможности GPO, того до чего никсы не доросли.

anonymous
()
Ответ на: комментарий от PashaKustov

> Причём там не только про виндовых, но и про юникс-клиентов. Включая даже такие мелочи, как взятие правил для файрволла из LDAP.

Репликация данных на серверах ручками? Интеграция сервисов тоже ручками? GPO поддерживается? Нет. Ну и зачем оно такое убогое нужно?

anonymous
()
Ответ на: комментарий от anonymous

>Закон простой - тому, кто меняет маки с целью сидеть в инете за чужой счет - статья УК.

"Закон простой - тому, кто купил топор с целью ограбить старуху-процентщицу - каторга"

слив защитан. :)

grinn ★★
()
Ответ на: комментарий от anonymous

> страшное убожище. неизличимо портит вантузятникам мозг наравне с батом и фаром.

Чем интересно? Нежеланием после миранды, бата и фара работать с недоделанным корявым отстоем?

anonymous
()

Вся "правда" про линукс...

Браффо, каспада!

Смеялся...

Эту энергию да в мирных целях, вот был бы результатец!

drSchur ★★★
()
Ответ на: комментарий от anonymous

А до чего GPO дорос поведайте А то мне сдаётся в NDS Netware 4.11 уже было

novellon
()
Ответ на: комментарий от anonymous

> интерфейс &rq

Что с ним не так? Конкретно, без истерик? Аккуратно, всё что нужно есть и работает сразу - добавление без авторизации, полный инвиз и детектор инвизиблов, статус и приходящие сообщения над треем - очень удобно. В миранде всё тоже самое, только там надо прикручивать для всего тэого плагины, но и возможностей больше.

> про гламурную минаду

Чем она "гламурная"?! :)))))) Гламурная - ICQ Lite. А тут опять таки всё аккуратно и ничего лишнего. Или под гламурностью у вас понимается аккуратность? Ну тогда тебе к доктору.

anonymous
()
Ответ на: комментарий от anonymous

> Мнение юзеров никого не интересует. Разработчики пишут для себя, не для юзеров.

Такие разработчики вымрут от бесполезности своего труда. Впрочем, туда им и дорога.

> Бинарная совместимость тоже никому не нужна.

Пионер-гентушник, я так и понял...

> Аська - вообще дебильное развлечение для ущербного быдла.

А жаббер - для продвинутой интеллигенции? :)

anonymous
()
Ответ на: комментарий от anonymous

Извените, за непросвещённость, но можно поподробнее? Как это и что это даёт в простом изложении. Т.е. на простых примерах, что это позволяет делать. А то "интеграция сервисов" это как-то расплывчато :-(

Serega_S
()
Ответ на: комментарий от D

> Это - никакая не "ушлость".

Она самая. Ты думаешь, на Западе бы меньше воровали софт, если бы там также массово умели и знали то что умеют и знают у нас? У нас потому что компы это всё-таки по большей части преррогатива профессионалов и энтузиастов, а не домохозяек, как у них. Пиндосы конечно дебилы, но выгоды для своего кармана они не упустят никогда, если конечно знают как это сделать. Так что сказки про "русских варваров" пожалуйста оставь для западной прессы. Это не отсутствие культуры, а обыкновенная безнаказанность, которой воспользуется любой психически здоровый человек.

anonymous
()
Ответ на: комментарий от D

> "Нереальных защит" не бывает.

Значит грош цена тебе как программеру. Есть софтины, которые заморочены так, что их либо вообще бросают ломать, либо ломают предыдущую версию после того как выходит следующая. Да, сломать можно всё, но можно при этом причинить такой геморрой, чтобы ломающему это делать расхотелось.

> Это - просто элементарное неуважение чужого труда, причем очень нелегкого труда по созданию программ.

Меняй работу. Становись дальнобоем или, если совести нет, наркотороговцем/сутенёром.

anonymous
()
Ответ на: комментарий от WindowsUser

> Делать ядро сложнее, чем бесконечно клепать очередные декстоп менеджеры..

Это точно - вот мелкомягкие и уперлись в клепание дестопов и разукрашивание..... А ядро мастдайное как было дырявое так и остается..... И для ДлинноЧлена-аля-Виста - что в ядро - то откладывают - хвастают только тем что в форточко-манагере будет из красивостей/дебильностей для юзверей

anonymous
()
Ответ на: комментарий от Serega_S

>WMI - Windows Management Instrumentation, инструментарий управления виндовз. Т.е. это смотреть логи, редактировать удалённый реестр, смотреть состояние компьютера. Так?
Вариант решения - Берём логи по ssh скриптом и выводим их root-tail
Есть более удобный вариант - nagios, там можно смотреть ВСЁ.

anonymous
()
Ответ на: комментарий от anonymous

> Закон простой - тому, кто меняет маки с целью сидеть в инете за чужой счет - статья УК.

Нюню... Пока МТУ 139 порт не прикрыла, PWLки с компом их юзеров умельцы таскали ТЫСЯЧАМИ. И что-то никто до сих пор не сидит.

Хорошо жить в России - всё для человека, всё по справедливости. :)

anonymous
()
Ответ на: комментарий от anonymous

>Гик ты хреново представляешь себе возможности GPO, того до чего никсы не доросли.
Блин, ну сколько можно???? DCE сам сможешь в своей винде найти или подсказать? Марш в гугл, сетевую азбуку учить. Задолбали.
P.S. DCE - Distributed Computing Environment.

anonymous
()
Ответ на: комментарий от Serega_S

> Т.е. на простых примерах, что это позволяет делать

Централизованная авторизация(зачастую прозрачная благодаря kerberos и NTLM) на групвари, прокси, вебсерверах, файловых помойках, СУБД, на VPN и т.д. и т.п. плюс ценрализованное хранение атрибутов пользователей(принадлежность к группам, e-mail, телефон, различные ограничения и т.д.) централизованное хранение информации о сервисах(когда групварь видит другую групварь, прокси видит другой прокси, соотвественно репликация, перенос ящиков, объединение в кластеры, междоменные трасты и т.д. парой кликов).

anonymous
()
Ответ на: комментарий от anonymous

>Репликация данных на серверах ручками?
файлопомоек?
>Интеграция сервисов тоже ручками?
Примеры интеграции в студию. С начальной задачей, для чего сие действо было сотворено. И со стоимостью реализации.
>GPO поддерживается? Нет. Ну и зачем оно такое убогое нужно?
Действительно, нафик нужно это убогое GPO? Для групповой работы существует ... groupware :-)

anonymous
()
Ответ на: комментарий от anonymous

> Это точно - вот мелкомягкие и уперлись в клепание дестопов и разукрашивание..... А ядро мастдайное как было дырявое так и остается....

Гыгы а у кого это ядро от пинга падает?

anonymous
()
Ответ на: комментарий от anonymous

> Вариант решения - Берём логи по ssh скриптом и выводим их root-tail Есть более удобный вариант - nagios, там можно смотреть ВСЁ.

Юниксоиды блин, sysog позволяет отправлять сообщения на централизованный лог-сервер.

anonymous
()
Ответ на: комментарий от anonymous

>Централизованная авторизация(зачастую прозрачная благодаря kerberos и NTLM) на групвари, прокси, вебсерверах,
А, ну так бы и сказал, бардак в результате неправильной реализации неправильно поставленной задачи.

anonymous
()
Ответ на: комментарий от anonymous

Не совсем так..... У них конечно милое дело - от налогов укрыться и спереть где чего можно..... Но золотой телец делает свое дело - и они боятся всего этого - вдруг сосед узнает или кто из знакомых - сразу донесут.... А они обязательно донесут - им с этого причитается........

anonymous
()
Ответ на: комментарий от anonymous

> А они обязательно донесут - им с этого причитается........

Даже если и донесут, есть такая вещь как privacy. Чтобы доказать что у человека левые проги, надо изъять у него хард, а как это сделать не имея оснований для обыска? Вот именно что никак.

Про идиотские законы про харассмент и прочий бред я прекрасно знаю, но тут не тот случай - тут не задеваются ниггеры, гомосеки и прочие убогие, так что не подкопаешься.

anonymous
()
Ответ на: комментарий от anonymous

>Репликация данных на серверах ручками? файлопомоек?

Репликация данных LDAP-серверов ля.

> Действительно, нафик нужно это убогое GPO? Для групповой работы существует ... groupware :-)

Для чего GPO сделано представляешь? Вижу что нет.

>Интеграция сервисов тоже ручками? Примеры интеграции в студию. С начальной задачей, для чего сие действо было сотворено. И со стоимостью реализации.

Начальная задача - централизованная прозрачная авторизация на серверах предприятия(single-signon), централизованное управление политикой доступа. Стоимость реализации имеет значение лишь для шаражек "Рога и копыта", да и для серьезных контор есть существенные скидки.

anonymous
()
Ответ на: комментарий от anonymous

> А, ну так бы и сказал, бардак в результате неправильной реализации неправильно поставленной задачи

Правильную реализацию в студию.

anonymous
()
Ответ на: комментарий от Sun-ch

> 2.4* не падает, а за 2.6 на производстве надо медленна растворять в соляной кислоте.

Чё мелочиться - сразу 2.2! Обкатано уже до блеска, бери да юзай. :)

anonymous
()
Ответ на: комментарий от Sun-ch

> 2.4* не падает, а за 2.6 на производстве надо медленна растворять в соляной кислоте.

Саныч, у RHEL ядро 2.6.9.

anonymous
()
Ответ на: комментарий от anonymous

>Да ты радуйся, радуйся, глупенький, что у тебя и у твоего знакомого >такого же рискового парня необновляемые системы стоят с тучей дырок, а >порутают будешь в авральном режиме серваки переустанавливать. Я вот >слышал, что некоторые "админы" не бэкапятся и ничего так, работают >пока.

Я и радуюсь, но я не глупенький :). Настроил firewall, никакого php, нормальный апач 1.3.3x, postfix и машина в плане безопасности практически вечна. You are welcome.

vtVitus ★★★★★
()
Ответ на: комментарий от anonymous

>Правильную реализацию в студию.
Ставь задачу, плати денги, предложим решение. Или на шару захотел? Это не софт, это РЕШЕНИЕ, оно ВСЕГДА денег стоит.

anonymous
()
Ответ на: комментарий от anonymous

> тогда не было журнала, сейчас есть, причем нативно поддерживаются XFS/Reiser3/4/JFS/OCFS/

из которых 3 - подачка, 4ая - полурабочая :)

> А вот венду с "нормальным" ACL можно взгромоздить только ... правильно, на NTFS и геморроиться со скоростью. FS, так же, как и ОС выбирается под задачу.

ручки проверить рекомендуется. Никаких проблем со скоростью нет.

> который опять же снижает производительность (в процессе работы).

зависит от. Можно настроить дефрагментацию по времени.

>>(but not of each individual file). >Это перевести, или сам поймешь?

переведи. Мне важно, чтобы файловая система сохраняла целостность. А не как в райзере.

>>по крайней мере, не кастрация в виде одного пользователя, одной группы. Кстати, такой же принцип ACL используется для объектов ядра > Зато работает быстро. А если нужно больше, юзай posix_acl и selinux. Правда не с 96 года, но работает.

там заплатку, сям заплатку...

WindowsUser ★★
()
Ответ на: комментарий от anonymous

>Юниксоиды блин, sysog позволяет отправлять сообщения на централизованный лог-сервер.
Одно другому не мешает. Для интерактивного мониторинга nagios удобнее.

anonymous
()
Ответ на: комментарий от Relan

> А интерфак цындоус слизан у Apple. Копия правда получилась убогой, кривой и глючной.

Что ж прямо у аппле не слизали :) - ихний супер интерфейс. Наверное потому, что мак ос 9 была убогой, кривой и глючной? :)

WindowsUser ★★
()
Ответ на: комментарий от anonymous

>Начальная задача - централизованная прозрачная авторизация на серверах предприятия(single-signon), централизованное управление политикой доступа.
То есть groupware. И о чем мы тогда говорим?

anonymous
()
Ответ на: комментарий от MYMUR

> Винда сама по себе была слизана, причем не лучшим образом. То, что в КДЕ есть уже сейчас, Мелкософт только-только "изобретёт" к концу года, когда выйдет Виста.

> К тому времени мы давно уже будем наслаждаться 4-ми кедами....

которые даже в альфа версии не присутсвуют? В висте морда не главное - там ихний новый апи самое интересное.

WindowsUser ★★
()
Ответ на: комментарий от WindowsUser

>из которых 3 - подачка, 4ая - полурабочая :)
Не гони. Они есть и на них можно ставить корневую систему.
>ручки проверить рекомендуется. Никаких проблем со скоростью нет.
а что подкрутить в ntfs, чтобы для определенных файлов (/tmp/ к примеру) журнал не записывался? А проблем со скоростью нет, потому, как кроме fat32 и сравнивать не с чем. То есть априори принимаем, что NTFS в винде-самая быстрая :-)
>зависит от. Можно настроить дефрагментацию по времени.
можно. А наикса вообще дефрагментатор, если в нормальных fs фрагментация приводит максимум к 2-3% снижения производительности?
>переведи. Мне важно, чтобы файловая система сохраняла целостность. А не как в райзере.
Учи английский, перевод с английского только для тебя ~50$ за одно слово :-) Насчет рейзера - к производителю. :-)
>там заплатку, сям заплатку...
какие нафиг заплатки? Ты ядро когда последний раз видел?

anonymous
()
Ответ на: комментарий от anonymous

> Начальная задача - централизованная прозрачная авторизация на серверах
> предприятия(single-signon), централизованное управление политикой
> доступа

новелл давно уже продает e-directory - это тот же NDS тока поновее да под линукс. чем оно лучше/хуже АДа - смотрите разбирайтесь

редхат буквально недавно выдал на гора что то подобное выкупленное

Tester ★★★
() автор топика
Ответ на: комментарий от anonymous

>> 2.4* не падает, а за 2.6 на производстве надо медленна растворять в
>> соляной кислоте.

> Саныч, у RHEL ядро 2.6.9.

если речь идет о недавней уязвимости то ей подвержены только ядра 2.6.12-2.6.15. за эти ядра в продакшн действительно бить надо ибо новехонькие, с пылу жару и стабильного дистрибутива на их основе пока еще не наблюдается

Tester ★★★
() автор топика
Ответ на: комментарий от WindowsUser

>Мне важно, чтобы файловая система сохраняла целостность.
А зря ты все-таки не обратил внимание на опцию монтирования data=journal
P.S. man mount переводить не буду :-)

anonymous
()
Ответ на: комментарий от Tester

>новелл давно уже продает e-directory - это тот же NDS тока поновее да под линукс. чем оно лучше/хуже АДа - смотрите разбирайтесь
>редхат буквально недавно выдал на гора что то подобное выкупленное
Им религия не позволяет, Linux - этож пионерская поделка :-)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.