ощущения - первичная настройка - куча неприятных ощущений. при стрте HyperV на экране появляется какая-то жесть, приходится закрыть окно и заново открыть - мелочь но неприятно.
Первичная настройка - очень неприятная, из консоли назначаем порты, пытаемся указать "кто есть кто", не угадываем, но хоть как-то запускаем в работу эту железяку.
Дефолтные пароли - на сайте указаны разные, подбираем правильный методом тыка, если не подойдут с сайта - гуглим, может подойти какой-нибудь с форумов.
Первые ощущения с момента входа в веб интерфейс - неплохо, понятно, гибко. Дальше настраиваем маршрутизацию, не очень трудно, но ощущение, что не совсем понятно и не совсем удобно.
Далее настройка "дружбы" с керберосс - очень все непонятно, муторно, но по инструкции можно сделать. Работает это ПЛОХО, система понимает пользователей АД, система читает группы в АД, но система не работает с группами АД (т.е. группы придется делать локально и добавлять пользователей АД) - это серьезная недоработка ухудшающая гибкость настройки (я мог бы админам сказать в какие группы помещать пользователей, для доступа к ресурсу, а так - только в ЮГ натсройка).
Морфология - на стартовой странице вайап находит порно - понятно что с морфологией все плохо, работает косо. На некоторых сайтах находит букву "s" и сообщает что это порно - так работает морфология ЮГ. отключил, поддержка уверяет что "все так и должно быть".
СОВА надо заметить очень порадовала, срабатывала регулярно (беда - нельзя всем совиным правилам сказать,чтоб блокировали трафик, только поштучно - очень плохо).
Нет уверенности, что все что настроена, так и работает. Маршруты от компов до внешнего мира идут через 2 сети (т.е. ЮГ не дефолтный маршрут, а прокси, пакет на 0.0.0.0 нельзя послать через ЮГ), но ЮГ регулярно "видит" пакеты внутренней сети с порта untrasted - это вызывает вопросы... Как снаружи видны пакеты на самом деле, что с ними в реальности происходит, работают ли правила которые настроены или только на картинке видны?
В общем противоречивые чувства, но в любом случае эта штука интересная, кроме того, что она не умеет или делает плохо, есть много чего, что делает она хорошо. Вторую ноду брать не будем, возможно купим что-то более профессиональное, IDECO например.
Простите мою безграмотность, но в статье мы видим как вместо 3 тысяч записей, сделать 3 записи (грубо говоря).
Но сама фильтрация/сортировка пакетов в конечном итоге как произойдет? будут поочередно проверены все IP? или адреса будут расположены в списке по алгоритму, который за 12 итераций гарантирует проверку любого ip адреса на соответствие списку?
А что считать уязвимостью? Любые ошибки учитываются по принципу "если упрощает не санкционированный доступ" или только ошибки с определенными оговорками и параметрами? Доверье к этому банку у меня лично так себе..
Лучше бы яндекс проработал с ГИБДД и Федеральными/региональными властями вопрос, чтобы в навигаторе были данные по дорожной обстановке не противоречащие реальности (а то яндекс говорит "едь 90" а знак говорит "едь 40" и это не очень редко).
Огромное спасибо. Очень хотел всегда сделать тоже самое что автор, всегда кончались мои попытки тоннами боли и отсутствием понятных вариантов как решить ту или иную проблему. Да, эти системы, Linux подобные все имеют одну черту, в команде не хватает хорошего менеджера (поэтому в хендбуке будет написано одно, а Вам нужно будет догадаться, что всё уже поменялось). Хотелось бы посмотреть на современный астериск на фрибсд, я года 3 назад ставил - тогда эта задача требовала напрячься, вот интересно как оно сегодня?
Внедряю ЮГ после пилота 7.1
ощущения - первичная настройка - куча неприятных ощущений. при стрте HyperV на экране появляется какая-то жесть, приходится закрыть окно и заново открыть - мелочь но неприятно.
Первичная настройка - очень неприятная, из консоли назначаем порты, пытаемся указать "кто есть кто", не угадываем, но хоть как-то запускаем в работу эту железяку.
Дефолтные пароли - на сайте указаны разные, подбираем правильный методом тыка, если не подойдут с сайта - гуглим, может подойти какой-нибудь с форумов.
Первые ощущения с момента входа в веб интерфейс - неплохо, понятно, гибко. Дальше настраиваем маршрутизацию, не очень трудно, но ощущение, что не совсем понятно и не совсем удобно.
Далее настройка "дружбы" с керберосс - очень все непонятно, муторно, но по инструкции можно сделать. Работает это ПЛОХО, система понимает пользователей АД, система читает группы в АД, но система не работает с группами АД (т.е. группы придется делать локально и добавлять пользователей АД) - это серьезная недоработка ухудшающая гибкость настройки (я мог бы админам сказать в какие группы помещать пользователей, для доступа к ресурсу, а так - только в ЮГ натсройка).
Морфология - на стартовой странице вайап находит порно - понятно что с морфологией все плохо, работает косо. На некоторых сайтах находит букву "s" и сообщает что это порно - так работает морфология ЮГ. отключил, поддержка уверяет что "все так и должно быть".
СОВА надо заметить очень порадовала, срабатывала регулярно (беда - нельзя всем совиным правилам сказать,чтоб блокировали трафик, только поштучно - очень плохо).
Нет уверенности, что все что настроена, так и работает. Маршруты от компов до внешнего мира идут через 2 сети (т.е. ЮГ не дефолтный маршрут, а прокси, пакет на 0.0.0.0 нельзя послать через ЮГ), но ЮГ регулярно "видит" пакеты внутренней сети с порта untrasted - это вызывает вопросы... Как снаружи видны пакеты на самом деле, что с ними в реальности происходит, работают ли правила которые настроены или только на картинке видны?
В общем противоречивые чувства, но в любом случае эта штука интересная, кроме того, что она не умеет или делает плохо, есть много чего, что делает она хорошо. Вторую ноду брать не будем, возможно купим что-то более профессиональное, IDECO например.
Простите мою безграмотность, но в статье мы видим как вместо 3 тысяч записей, сделать 3 записи (грубо говоря).
Но сама фильтрация/сортировка пакетов в конечном итоге как произойдет? будут поочередно проверены все IP? или адреса будут расположены в списке по алгоритму, который за 12 итераций гарантирует проверку любого ip адреса на соответствие списку?
было бы интересно посмотреть на что способен современный ИИ в старых героях
А что считать уязвимостью? Любые ошибки учитываются по принципу "если упрощает не санкционированный доступ" или только ошибки с определенными оговорками и параметрами? Доверье к этому банку у меня лично так себе..
Лучше бы яндекс проработал с ГИБДД и Федеральными/региональными властями вопрос, чтобы в навигаторе были данные по дорожной обстановке не противоречащие реальности (а то яндекс говорит "едь 90" а знак говорит "едь 40" и это не очень редко).
Огромное спасибо. Очень хотел всегда сделать тоже самое что автор, всегда кончались мои попытки тоннами боли и отсутствием понятных вариантов как решить ту или иную проблему. Да, эти системы, Linux подобные все имеют одну черту, в команде не хватает хорошего менеджера (поэтому в хендбуке будет написано одно, а Вам нужно будет догадаться, что всё уже поменялось). Хотелось бы посмотреть на современный астериск на фрибсд, я года 3 назад ставил - тогда эта задача требовала напрячься, вот интересно как оно сегодня?
Автор просто герой!