Посоветуйте по Samba, думаю как сделать..

gard	# 9 лет, 10 месяцев назад
Темы: 66 Сообщения: 1167 Участник с: 15 декабря 2009	Сегодня заменил новым сервером старый шлюз. Сделал таки хранение самба-аккаунтов польностью в ldap. Но без домена. Джабер учетки тоже похватались оттуда причем с русскими именами (спасибо добрым людям с ejabberd-форума). Пользователям сетевые папки подключил с сохранением имени/пароля. Пока что полет нормальный. Даже как то удивительно, что замена шлюза прошла так гладко и быстро. А вот хвалиться тут точно не стоит =). Главное, чтобы все работало. Сейчас думаю настроить ли антивирусное сканирование к примеру в каждую полночь. ps: возник непиятный прокол с подготовкой. Как то сам не знаю как, но заказал ИБП для сервера без управления. Тупо коробка питающим входом и выходами. Но коробка достойная (APC RS1100VA). Стал ломать мозг как же определять когда питания нет и выключать сервер. Оказалось не все потеряно. Сделал через ifplugd: если интерфейс локальной сети падает по link down и не поднимается в течение 10ти минут - сервер корректно выключается. Хотя 10 минут может и мало, сегодня погонял ИБП на своем рабочем компьютере, больше 40ка минут он продержал даже не ускорив пикание, довести его до истощения мне не дали, пришлось на этом звершить тест. Думаю, может быть сменю значение выключения на 20 минут. =) А так все успешно.

# 9 лет, 10 месяцев назад

Сообщения: 1167

Участник с: 15 декабря 2009

Сегодня заменил новым сервером старый шлюз. Сделал таки хранение самба-аккаунтов польностью в ldap. Но без домена. Джабер учетки тоже похватались оттуда причем с русскими именами (спасибо добрым людям с ejabberd-форума). Пользователям сетевые папки подключил с сохранением имени/пароля. Пока что полет нормальный. Даже как то удивительно, что замена шлюза прошла так гладко и быстро. А вот хвалиться тут точно не стоит =). Главное, чтобы все работало. Сейчас думаю настроить ли антивирусное сканирование к примеру в каждую полночь.

ps: возник непиятный прокол с подготовкой. Как то сам не знаю как, но заказал ИБП для сервера без управления. Тупо коробка питающим входом и выходами. Но коробка достойная (APC RS1100VA). Стал ломать мозг как же определять когда питания нет и выключать сервер. Оказалось не все потеряно. Сделал через ifplugd: если интерфейс локальной сети падает по link down и не поднимается в течение 10ти минут - сервер корректно выключается. Хотя 10 минут может и мало, сегодня погонял ИБП на своем рабочем компьютере, больше 40ка минут он продержал даже не ускорив пикание, довести его до истощения мне не дали, пришлось на этом звершить тест. Думаю, может быть сменю значение выключения на 20 минут. =) А так все успешно.

sleepycat	# 9 лет, 10 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	2 варианта, копать в сторону производителя по части никсов, второй настроить все железно и не гадать ;) я выбираю второе. Вот тут Лис копался с апс, я както не дожил до подключения апс еще отдельно к 1 аппарату (как правило надо чтобы держал фильтр на котором висят всякие свитчи и прочие мелочи.). Но эту статью думал использовать как основную, смысле чтобы знать приблизительно , что можно попробовать, понятно , что о копипасте никто не говорит, да и в нашем случае он все равно не поможет ) . ЗЫ Но говорят люди , что нынче стала появлятся всякая пропритарщина, причем с поддержкой пЫнгвинов, но тоже сказать конкретно не могу. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 10 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

2 варианта, копать в сторону производителя по части никсов, второй настроить все железно и не гадать ;) я выбираю второе.
Вот тут Лис копался с апс, я както не дожил до подключения апс еще отдельно к 1 аппарату (как правило надо чтобы держал фильтр на котором висят всякие свитчи и прочие мелочи.). Но эту статью думал использовать как основную, смысле чтобы знать приблизительно , что можно попробовать, понятно , что о копипасте никто не говорит, да и в нашем случае он все равно не поможет ) .
ЗЫ
Но говорят люди , что нынче стала появлятся всякая пропритарщина, причем с поддержкой пЫнгвинов, но тоже сказать конкретно не могу.

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

gard	# 9 лет, 10 месяцев назад
Темы: 66 Сообщения: 1167 Участник с: 15 декабря 2009	Копать долго не придется, для APC - да, есть софт для большийнсва дистрибутивов, тут они молодцы. Но… чисто мой косяк. Я ИБП распаковал, подсоединил батарею, собрался настраивать…. и понял, что у него нет ни USB ни какого-либо другого выхода. Сам заказал чисто неупраляемый ИБП. Было бы неплохо поставить железное решение на роутинг/шлюз. У нас там: локалка, корпоративка, интернет. Обычная железка тупо с WAN-портом не подходит, нужно что-то посерьезней. Что-то типа cisco PIX как мне посоветовал один знакомый.. но пока вот так: там же где DNS/DHCP/ФайлСервер - там и шлюз с роутингом. Но в принципе оно работает. Даже жалко было выключать старый шлюз, там аптайм был уже дней 70 с последнего перебоя с питанием, стоял без ИБП. И работал там Арч. На новом серваке я таки поставил Debian, ну мало ли чего =).

gard

# 9 лет, 10 месяцев назад

Темы: 66

Сообщения: 1167

Участник с: 15 декабря 2009

Копать долго не придется, для APC - да, есть софт для большийнсва дистрибутивов, тут они молодцы. Но… чисто мой косяк. Я ИБП распаковал, подсоединил батарею, собрался настраивать…. и понял, что у него нет ни USB ни какого-либо другого выхода. Сам заказал чисто неупраляемый ИБП.

Было бы неплохо поставить железное решение на роутинг/шлюз. У нас там: локалка, корпоративка, интернет. Обычная железка тупо с WAN-портом не подходит, нужно что-то посерьезней. Что-то типа cisco PIX как мне посоветовал один знакомый.. но пока вот так: там же где DNS/DHCP/ФайлСервер - там и шлюз с роутингом. Но в принципе оно работает. Даже жалко было выключать старый шлюз, там аптайм был уже дней 70 с последнего перебоя с питанием, стоял без ИБП. И работал там Арч. На новом серваке я таки поставил Debian, ну мало ли чего =).

sleepycat	# 9 лет, 10 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	а , пардон, не заметил про неуправляемый. А дебиан то, да правильно, у нее одно преимущество , готовые конфиги, как правило настраивать не приходится много, что правда вредит квалификации…эт я по сравнению с фряхой, вроде бы процесс легче, но както он менее понятен,так что все равно слазить в конфиг и в ман нужно бы для порядку)) , но это уже офтоп. По кошке тоже сказать нечего, я обычно “нищеброд” у меня еще ниразу не получилось купить ее по месту работы, как по цене ,(слава богу у линуксу и фряхе самое важное можно и прикрутить, но все равно я делаю это с большой долей скепсиса, так как понимаю , что в наше время надежнее и быстрее купить для этого железку) так и по смыслу такая покупка говорила лишь о своей “необъектвности”. Так что - слушать друга))) Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 10 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

а , пардон, не заметил про неуправляемый. А дебиан то, да правильно, у нее одно преимущество , готовые конфиги, как правило настраивать не приходится много, что правда вредит квалификации…эт я по сравнению с фряхой, вроде бы процесс легче, но както он менее понятен,так что все равно слазить в конфиг и в ман нужно бы для порядку)) , но это уже офтоп. По кошке тоже сказать нечего, я обычно “нищеброд” у меня еще ниразу не получилось купить ее по месту работы, как по цене ,(слава богу у линуксу и фряхе самое важное можно и прикрутить, но все равно я делаю это с большой долей скепсиса, так как понимаю , что в наше время надежнее и быстрее купить для этого железку) так и по смыслу такая покупка говорила лишь о своей “необъектвности”. Так что - слушать друга)))

chawoosh	# 9 лет, 10 месяцев назад
Темы: 4 Сообщения: 107 Участник с: 07 декабря 2011	Про киски. PIX нужен если нужно строить серьёзный фаерволл, а так для небольшой компании достаточно С1900 или даже SG300 в режиме рутера.

gard	# 9 лет, 10 месяцев назад
Темы: 66 Сообщения: 1167 Участник с: 15 декабря 2009	Ну я в них совсем не разбираюсь, тоже все больше нищебродствую.. мне кажется, что пока что такой особой потребности нет. Да, логичнее было бы сделать так, но финансово это 7 кругов ада с бухгалтерией..