Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 37
Вы серьезно думаете, что это тут пройдет?
И что конкретно лично Вас не устраивает?
Я думаю он считает что хабре не место туториалам.
А для чего тогда реализован этот флажок?
Флажок для учебного пособия.
Но для новичков которые работают с ROSA это было бы уместно найти и читать там (Мое имхо)
Как вариант, чем ваш метод лучше чем в других Next-next решениях.
Ну или реальное пособие — по которому очень мало информации. Как пример например разворачиваем ceph и glusterfs за 10 минут, описание параметров + график производительности.
Но для новичков которые работают с ROSA это было бы уместно найти и читать там (Мое имхо)
Как вариант, чем ваш метод лучше чем в других Next-next решениях.
Ну или реальное пособие — по которому очень мало информации. Как пример например разворачиваем ceph и glusterfs за 10 минут, описание параметров + график производительности.
Да многое.
> без долгого и мучительного чтения документации по серверу BIND, dhcpd и траты времени на написание скриптов которые будут худо-бедно синхронизировать работу этих двух демонов?
Вот вы реально думаете, что человек не должен читать документацию по bind и всему остальному?
Вы реально думате, что написать скрипт для bind и dhcpd столь сложно? — а если честно, то они уже давно мало нужны.
>В RELS для решения этой задачи имеется удобный и весьма простой инструмент для настройки серверов DHCP и DNS серверов, коим мы и воспользуемся.
Уж простите, но в windows то же не слишком сложно настроить связку dns и dhcp :)
В RHEL,SLES ужас — то же есть решение!
А про написание своего решение, которое может быть гибче и удобнее и выходить за рамки ограничений заложенных в ROSA я вообще молчу. Можно написать 1 раз шаблон и клонировать на 100500 сервер!
В итоге больше похоже на рекламу непонятной ROSA, для недоадминов — энекейщиков.
> без долгого и мучительного чтения документации по серверу BIND, dhcpd и траты времени на написание скриптов которые будут худо-бедно синхронизировать работу этих двух демонов?
Вот вы реально думаете, что человек не должен читать документацию по bind и всему остальному?
Вы реально думате, что написать скрипт для bind и dhcpd столь сложно? — а если честно, то они уже давно мало нужны.
>В RELS для решения этой задачи имеется удобный и весьма простой инструмент для настройки серверов DHCP и DNS серверов, коим мы и воспользуемся.
Уж простите, но в windows то же не слишком сложно настроить связку dns и dhcp :)
В RHEL,SLES ужас — то же есть решение!
А про написание своего решение, которое может быть гибче и удобнее и выходить за рамки ограничений заложенных в ROSA я вообще молчу. Можно написать 1 раз шаблон и клонировать на 100500 сервер!
В итоге больше похоже на рекламу непонятной ROSA, для недоадминов — энекейщиков.
>Вот вы реально думаете, что человек не должен читать документацию по bind и всему остальному?
Безусловно должен, никто ж не отрицает. Тем не менее, это высвобождает ресурсы на другие задачи. К тому же, руками править конфиги хорошо, когда у вас не больше десятка-другого хостов. Потом становится сложнее.
>Уж простите, но в windows то же не слишком сложно настроить связку dns и dhcp :)
А я и не сомневался :)
>А про написание своего решение, которое может быть гибче и удобнее и выходить за рамки ограничений заложенных в >ROSA я вообще молчу. Можно написать 1 раз шаблон и клонировать на 100500 сервер!
Исходники решения полностью открыты. Можете смело править и отправлять патчи разработчикам. :)
>В итоге больше похоже на рекламу непонятной ROSA, для недоадминов — энекейщиков.
Ну как сказать. «Большой» админ может заниматься другими делами, но теперь вполне может поручить рутину подчинённому. И этот новичок гарантированно не запортит что-то.
И надо заметить, что GUI при правильном подходе сильно ускоряет и упрощает развёртывания. Никто и не отнимает у Вас консоль и конфигурационные файлы. Просто это ещё один инструмент облегчающий жизнь. Заодно и на примере сгенерированных конфигурационных файлов тот же новичок может понять, как оно должно работать. Это резко ускоряет обучение.
Безусловно должен, никто ж не отрицает. Тем не менее, это высвобождает ресурсы на другие задачи. К тому же, руками править конфиги хорошо, когда у вас не больше десятка-другого хостов. Потом становится сложнее.
>Уж простите, но в windows то же не слишком сложно настроить связку dns и dhcp :)
А я и не сомневался :)
>А про написание своего решение, которое может быть гибче и удобнее и выходить за рамки ограничений заложенных в >ROSA я вообще молчу. Можно написать 1 раз шаблон и клонировать на 100500 сервер!
Исходники решения полностью открыты. Можете смело править и отправлять патчи разработчикам. :)
>В итоге больше похоже на рекламу непонятной ROSA, для недоадминов — энекейщиков.
Ну как сказать. «Большой» админ может заниматься другими делами, но теперь вполне может поручить рутину подчинённому. И этот новичок гарантированно не запортит что-то.
И надо заметить, что GUI при правильном подходе сильно ускоряет и упрощает развёртывания. Никто и не отнимает у Вас консоль и конфигурационные файлы. Просто это ещё один инструмент облегчающий жизнь. Заодно и на примере сгенерированных конфигурационных файлов тот же новичок может понять, как оно должно работать. Это резко ускоряет обучение.
Ну если вот этот GUI можно прекрутить к известным серверам без танца с бубном, то это плюс. Можно сказать хорошо. Если привязка к конкретной платформе — это плохо.
>К тому же, руками править конфиги хорошо, когда у вас не больше десятка другого хостов. Потом становится сложнее.
Весь мир держится на костылях, которые обрастают другими костылями.
Сложнее не становится, просто пишутся свои костыли.
Как правило такие решение GUI очень ограничены, т.е. шаг всторону и начинается BDSM.
Дальше еще круче, если у вас большая сетка — то dhcp можно вешать сразу на коммутаторы L3, l2 как релеи.
>Ну как сказать. «Большой» админ может заниматься другими делами, но теперь вполне может поручить рутину подчинённому. И этот новичок гарантированно не запортит что-то.
Не спорю. Администратору есть чем занятся, и вопрос спорный хочешь ли ты быть начальником или лучше заниматся чем то интресным с сетями?
Спорно, что новичок не запорит. Можно найти 100500 способов как это сделать, и в этом случаи GUI вам не поможет.
>К тому же, руками править конфиги хорошо, когда у вас не больше десятка другого хостов. Потом становится сложнее.
Весь мир держится на костылях, которые обрастают другими костылями.
Сложнее не становится, просто пишутся свои костыли.
Как правило такие решение GUI очень ограничены, т.е. шаг всторону и начинается BDSM.
Дальше еще круче, если у вас большая сетка — то dhcp можно вешать сразу на коммутаторы L3, l2 как релеи.
>Ну как сказать. «Большой» админ может заниматься другими делами, но теперь вполне может поручить рутину подчинённому. И этот новичок гарантированно не запортит что-то.
Не спорю. Администратору есть чем занятся, и вопрос спорный хочешь ли ты быть начальником или лучше заниматся чем то интресным с сетями?
Спорно, что новичок не запорит. Можно найти 100500 способов как это сделать, и в этом случаи GUI вам не поможет.
Вполне себе хороший туториальчик добавил в копилку. Давно мечтаю свой зоопарк с Gentoo+FreeBSD перенести на что ни будь одно и не заморачиваться каждый раз после установки апдейтов.
Подозрительно сильно напоминает Mandriva Directory Server. Кстати, MDS есть в deb`ах, пусть вас «мандрива» не смущает.
как по мне так гораздо интереснее ручками все делать, да и надежнее
Если кому-то интересно в подробностях почитать про то, как устроена связка DDNS и DHCP в ROSA Server, можете почитать статью в wiki компании-разработчика этого решения.
Так же как и в других дистрибутивах linux. Ничего нового они не изобрели.
Покажите, пожалуйста, где есть рабочее из коробки решение с применениеи LDAPBindFS или его аналога и не требующее патчинга Bind по самые гланды?
Вы знаете, я как то раньше обходился без LDAPBindFS и нормально так админил bind9+dhcpd в ldap.
Думаю похожая связка была, в calculate linux, хотя могу ошибаться — надо смотреть. Но ребята там все, что могу интегрируют в ldap. (ну или у них была такая болезнь)
Думаю похожая связка была, в calculate linux, хотя могу ошибаться — надо смотреть. Но ребята там все, что могу интегрируют в ldap. (ну или у них была такая болезнь)
Да, можно и так админить. Одна проблема — руками много лазить надо. Это первое. Второе, хитрость LDAPBindFS в том, если вы заметили, Bind даже не подозревает, что он вообще-то с LDAP работает. В этом и прелесть. Если выйдет какой-нибудь Bind 12, вам не придётся искать, что и где у вас отвалилось. Вы просто его обновите и всё будет работать дальше. А LDAP всё равно какие данные и в каком виде держать. Либо, как мне предлагали некоторые, писать патчи для каждой минорной (не говоря уже про мажорную версию) bind.
bind10 совместит в себя dns+dhcp www.isc.org/community/blog/201105/bind-10-dhcp
Так же будут модули — b10-dhcp-be-ldap — database backend — data is kept in LDAP
b10-dhcp-be-{psql,mysql,sqlite,whatever} — data kept in SQL db
Станет меньше ненужных костылей типа LDAPBindFS — Хватит увеличивать энтропию :)
P.S. Жаль нету время, все это поставить и пощупать :/
Так же будут модули — b10-dhcp-be-ldap — database backend — data is kept in LDAP
b10-dhcp-be-{psql,mysql,sqlite,whatever} — data kept in SQL db
Станет меньше ненужных костылей типа LDAPBindFS — Хватит увеличивать энтропию :)
P.S. Жаль нету время, все это поставить и пощупать :/
Bind 9 тоже умеет в LDAP данные хранить, но там извращаться надо. Я о том, что bind вообще знать про ldap не будет. Никак. Никаких бэкендов. Для него всё будет по-прежнему в виде конфигурационных файлов, которые, кстати, можно поправить в случае чего.
r0g3r — bind9 работает с LDAP, через костыль. Хороший но костыль. Bind10 будет работать нативно из коробки + dhcp как модуль итд итп. Сказал я к тому:
>Если выйдет какой-нибудь Bind 12, вам не придётся искать, что и где у вас отвалилось.
Для него не надо будет костылей + там есть о ужас! failover и то же в виде модуля. :)
>Если выйдет какой-нибудь Bind 12, вам не придётся искать, что и где у вас отвалилось.
Для него не надо будет костылей + там есть о ужас! failover и то же в виде модуля. :)
Ну, зная как пилят в ISC, я бы раньше времени не радовался. Конечно, хорошо если это будет именно так.
Пилят, как все. Единственное что мне у них не нравится — это DHCPv6.
Bind10 при огромном желании можно уже сейчас пробовать.
Bind10 при огромном желании можно уже сейчас пробовать.
Если считать непрекращающуюся историю проблем с безопасностью, из-за чего bind в любой нормальной поставке сразу же из под чрута пускают, и вообще он стал той ещё притчей во языцех — «как у всех», то я даже не знаю, что и сказать. Не говоря уже о том, что приснопамятный DNSSEC в bind 9 это его реимплементация с нуля и как её приколачивали — это отдельная, долгая история, связанная с качеством исходников оного.
Ну серьезных дырок за пслд время не было, только DDoS. (по крайне мере, то — что попадалось мне)
В массе своей корневые днс работают на bind, только несколько на NSD.
Ну и chroot + дополнительные меры защиты, вполне разумны.
Хотя в любом случаи я давно уже перескочил на powerdns.
Практическая польза от DNSSEC, в зоне .ru появилась вообще только относительно недавно :)
Вообще bind9 сильно насилуют, поэтому и пишут bind10.
В массе своей корневые днс работают на bind, только несколько на NSD.
Ну и chroot + дополнительные меры защиты, вполне разумны.
Хотя в любом случаи я давно уже перескочил на powerdns.
Практическая польза от DNSSEC, в зоне .ru появилась вообще только относительно недавно :)
Вообще bind9 сильно насилуют, поэтому и пишут bind10.
Еще немного и дотянут до функционала D-link DIR320…
Ну, если в DIR320 когда-нибудь будет репликация и фейловер, то конечно. :) Это одна из планируемых фич следующего релиза.
Вы не поверите, но сделать можно. Вопрос нужно ли :)?
Я вас огорчу. Не взлетит. Слишком мало памяти в железке, хотя не спорю, народ перепаивал память на подобных девуйсах, обеспечивая, кажется, до 256МБ ОЗУ. Не помню точно, 320й был это или нет.
Памяти маловато да, но нам много и не надо.
У нас есть Dnsmasq — который dhcp и кэш днс — при определенной фантазии можно сделать синхронизацию выданных ip в сети между двумя устройствами. Failover решается через vrrp, если оно не оттрублено в ядре. Если оттрублено, то надо будет включать пересборкой прошивки типа openwrt или tamato.
У нас есть Dnsmasq — который dhcp и кэш днс — при определенной фантазии можно сделать синхронизацию выданных ip в сети между двумя устройствами. Failover решается через vrrp, если оно не оттрублено в ядре. Если оттрублено, то надо будет включать пересборкой прошивки типа openwrt или tamato.
dnsmasq — это кэширующий dns, а не авторитативный. Если вы захотите поднять «правильный» сервер, уже не покатит. Или того паче, DNSSEC задействовать. Но мы говорим о разных решениях.
То, что предлагаете вы — это 5-10 машин в сети при не очень большой нагрузке. Дабы далеко не ходить, мой домашний роутер при 20 мегабитах уже откровенно задыхается и перестаёт осуществлять новые соединения. Впрочем, давайте не будет холиварить? Каждому решению — своя ниша. В том числе и для пропатченного DIR320 :)
То, что предлагаете вы — это 5-10 машин в сети при не очень большой нагрузке. Дабы далеко не ходить, мой домашний роутер при 20 мегабитах уже откровенно задыхается и перестаёт осуществлять новые соединения. Впрочем, давайте не будет холиварить? Каждому решению — своя ниша. В том числе и для пропатченного DIR320 :)
Вы будите офигительно удивлены, но dnsmasq держит нормально 800 клиентов. Тесты синтетика, так как реально столько нет.
Далее, какой dnssec для корп среды? задача дать машине ip и привязать у нему имя, машина выключилось связка пропала.
Вот вам красивое еще не допиленное решение у нас.
pdns — для параллельных запросов и обхода правил.
powerdns — для нормальных зон, как внутренних так и внешних — с интеграцией из коробки куда вам угодно.
dnsmasq — ddns+кэш на сегментах сети — выдает ip исходя откуда пришел запрос (с какого L2 роутера), порта — в общем тут должна включится ваша фантазия.
Как отбросы общества, можно сюда добавить windows отщепенцев с AD.
Думаю надо написать для всего этого GUI и можно идти создавать свой на базе чего нибудь дистрибутив, увеличивать энтропию вселенной.
Далее, какой dnssec для корп среды? задача дать машине ip и привязать у нему имя, машина выключилось связка пропала.
Вот вам красивое еще не допиленное решение у нас.
pdns — для параллельных запросов и обхода правил.
powerdns — для нормальных зон, как внутренних так и внешних — с интеграцией из коробки куда вам угодно.
dnsmasq — ddns+кэш на сегментах сети — выдает ip исходя откуда пришел запрос (с какого L2 роутера), порта — в общем тут должна включится ваша фантазия.
Как отбросы общества, можно сюда добавить windows отщепенцев с AD.
Думаю надо написать для всего этого GUI и можно идти создавать свой на базе чего нибудь дистрибутив, увеличивать энтропию вселенной.
ну а 20 mb, Увы и ах это вам не дает уже разогнать процессор. Можно попробовать его погнать — но надо ставить охлаждение.
dir320 можно сказать аналог wl500gp, который легенда, сейчас в ходу rt-n16 но и он уже скоро устареет. Кстати у него упор где то 60-70 это с включенным l2tp.
dir320 можно сказать аналог wl500gp, который легенда, сейчас в ходу rt-n16 но и он уже скоро устареет. Кстати у него упор где то 60-70 это с включенным l2tp.
Ну и как говорится Та Да!
Вышел biind 10 :D
lists.isc.org/pipermail/bind10-users/2013-February/000453.html
Вышел biind 10 :D
lists.isc.org/pipermail/bind10-users/2013-February/000453.html
Я тоже за новостями слежу.Только мой опыт работы отдаёт здоровым скепсисом по отношению к этому. Я неплохо знаю качество кода BIND. И вообще, сама идея запихать всё в один монструозный проект, не выглядит хорошей по целому ряду архитектурных причин. Сколько всё это будет жрать — тоже очень интересный вопрос. Хайлоад-админы от BIND плюются, например.
>не выглядит хорошей по целому ряду архитектурных причин.
Это более чем здравая идея. Тем более система модульная.
Хотя я об этом уже писал выше :)
HA — это свой, особый сектор. То, что хорошо для HA не всегда нужно и хорошо для SOHO :)
Это более чем здравая идея. Тем более система модульная.
Хотя я об этом уже писал выше :)
HA — это свой, особый сектор. То, что хорошо для HA не всегда нужно и хорошо для SOHO :)
Да про код BIND спорить не буду, раньше все было печально. Посмотрим, что будет с 10.
Там где ее гоняли, более мение все хорошо. Пол года работает, есть не просит. Некогда только было давать нагрузку. Надо будет заняться этим.
Там где ее гоняли, более мение все хорошо. Пол года работает, есть не просит. Некогда только было давать нагрузку. Надо будет заняться этим.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Развёртывание DNS/DDNS и DHCP сервера на ROSA Enterpise Linux Server за несколько минут