Потому что громкие лозунги "мы сделали ГПО для линукс!" - это всего лишь лозунги.
Они либо не работают, либо работают не так, как от них ожидается. А та часть из них, которая действительно работает - это лишь капля в море, которую просто нет смысла использовать.
Условно: можно, наверное, мапить диски через ГПО. Но задача была более тонкой - мапить диски в момент обращения. ГПО так не умеет. Более того, судя по тому, как работает pam_mount (а он не работает вообще), политика мапинга дисков будет работать примерно так же - читай никак.
Отсюда и решение их не использовать.
И да. Постдеплой через Ansible для ПК - прохладная история. Тут нужен какой-нибудь Salt\Puppet или что-то в этом роде. Клиент-серверное.
Да, Puppet обеспечивает гарантированную доставку настроек, в отличии от Ansible.
Проблема Puppet в том, что он.. нечеловеколюбче. Я в процессе его деплоя, но это какой-то тихий ужас. Для того, чтобы скопировать несколько файлов, нужно написать на каждый отдельную директиву, если их нужно положить в разные каталоги.
То, что делает Ansible через loop: и список 1_строка=1_сущность, в Puppet делается через боль и страдание.
Дебажить Puppet - то еще удовольствие. У меня до сих пор вызывает удивление необходимость указывать shell для работы банального cp.. и пути, в которых он будет искать командлеты для exec..
В итоге, если у меня наконец-то получится дописать манифесты.. мы будем использовать оба инструмента, так как разворачивать ПК через Puppet невозможно, а вот гарантированно доставлять настройки - да.
честно говоря не понял, если у вас активно используется VDI, то какая разница что за DE на рабочем месте?
Потому, что на тонких клиентах сидят далеко не все. И кому-то удобно сидеть на толстом клиенте, потому что им "религия не позволяет". Например, разработчики терпеть не могут VDI, потому что всем известный Kaspersky и его менее известный продукт agentless, режет скорость по сети в 42 раза. И они об этом знают, но не могут в своих темплейтах аплаенсов поменять e1000 на vmxnet3. И разрабы не хотят ждать, пока у них пересчитываются индексы по 30с вместо 0.5с, и сборка проекта занимает до получаса вместо 2 минут.
Есть еще множество причин, но и этого хватит для ответа на поставленный вопрос.
Проблема альтернативных лицензий в том, что они "не обеспечивают гарантированную работоспособность", а непрерывность бизнеса - постулат. Плюс никто не отменял правительственную программу по импортозамещению, и вот это все.
Для малого бизнеса "иранский офис" будет допустимым выходом, наверное. Для крупного - под большим вопросом.
используется проприетарное пользовательское окружение – Fly
Это перелицованный KDE.
Почта. web-интерфейс, это, конечно, здорово и приятно, но в работе не помогает. Там есть Thunderbird (входит в состав Астры) с надстройкой, которая умеет в проприетарный почтовый протокол от MS. Подключается в 5 кликов.
Астру трогал не так давно. В целом жить можно, но косяки вылезают там, где не ждешь. На СЕ-сборке, например, споткнулся на добавлении CA в список доверенных. update-ca-certificates просто отказывался видеть мои серты. А вот dpkg-reconfigure ca-certificates отработал на раз. В чем прикол - я так и не понял.
Есть вопрос скорее на смежную тематику.
Настройка «клиентской» части — выглядит несложно. Сложно ли поднимать «серверную» часть, которая будет на себя принимать реплики на стороне облачного провайдера?
И есть ли какой-то метод мигрировать\реплицировать vCloud без участия сервис-провайдера? vSRA для vCloud так сказать?
Вы линкуете цену на однопроцессорные платы. Процессор «1с» актуален разве что для тонких клиентов, и то я бы не хотел с таким работать… Это 1 ядро с 1ГГц.
1. Любое ядро нужно будет дорабатывать, так как с процессорными командами взаимодействует именно оно, и, чтобы передавать процессору команды на обработку, ядро должно понимать, какие команды нужно отдавать процессору, и уметь эти команды формулировать.
2. Общих репозиториев нет. У каждой ОС свои репы. Но. Для того, чтобы собрать ПО под «Эльбрус», Вам нужен либо свой собственный «Эльбрус», либо кросс-компилятор. А просто так их не раздают, как Вы понимаете.
Товарищ выше говорит верно.
А насчет бюллетеней безопасности: до декабря их вообще не было.
С другой стороны, Альт сейчас сертифицирует 9ю платформу, выпускает обновления постоянно и т.д. Да, не семимильными шагами, но движутся к цели. Другое дело, что Альт многие ругают, но это уже другая история.
Тут все зависит от того, как и что Вы хотите запустить. Если в бинарке будет запускаться полная ОС, скажем, Windows, то проблем не будет вообще. Если хотите в бинарке запустить приложение из-под ОС, работающей в нативном режиме — будет много тонкостей, потому что для каждого приложения, запущенного таким образом, будет окружение подниматься, и чтобы получить доступ к, скажем, файловой системе, придется делать дополнительные телодвижения.
Вы путаете понятия.
2. «Переписать 8% кода» и «совместимость» никак не связаны. Linux, доработанный под архитектуру «Эльбрусов», работает в нативном режиме, без ошибок и костылей. «Совместимость» подразумевает под собой именно это. А то, что пришлось «переписать код», ну так это вытекает из того, что команды процессору совершенно иные, нежели в x64 или ARM, или в любой другой архитектуре. Код Linux для, например, Spark тоже переписывался.
1. «компиляция» и «трансляция» — принципиально разные вещи. Если речь о «трансляции», то ответ — неадекватна. Она работает. Но мы ее долго не «гоняли», нас не устраивает снижение производительности, это заведомо неверный подход — расходовать 30% ресурсов на поддержание работоспособности системы.
Нормальной «мировой» практикой. А вы в «импортозамещение» играете, намеренно путая синее с теплым. Если бы вы не кричали на каждом углу, что вы создали какой-то исконно отечественный продукт, вопросов бы не возникло. А взять бесплатные зарубежные наработки и дописать к ним веб-морду, а потом продавать за те же деньги, что и серьезные программные продукты, — это несколько не импортозамещение.
При всем при этом, судя по инструкции создания ящика пользователя — вручную заполняя поля для каждого пользователя — вы там не очень-то много backend'а написали. Вообще создание пользователей выглядит каким-то адом страшным сном сисадмина. Без привязки к службам каталогов домена, без доменной авторизации. Это сделано на отъ… вали.
В нашу платформу входят…… электронная почта, календарь, мессенджер
У НОТ электронная почта собрана из овна (знак зодиака) и палок СПО зарубежного производства. Там Postfix, Dovecot, MySQL, Apache http server, Apache Directory Studio, ClamAV, amavisd-new, Apache SpamAssassin в адской смеси. «Отечественный почтовый сервер», блин. Слов нет. А как они кичатся «своими разработками»… «Мы сделали!», говорят, «сами»…
VMWare Horizon Clinet стал Omhissa Horizon. И у него есть нативный Linux-клиент. Не понимаю, в чем суть вопроса.
Я его "запускал" на Альте (Симпли) и Ubuntu.
Потому что громкие лозунги "мы сделали ГПО для линукс!" - это всего лишь лозунги.
Они либо не работают, либо работают не так, как от них ожидается. А та часть из них, которая действительно работает - это лишь капля в море, которую просто нет смысла использовать.
Условно: можно, наверное, мапить диски через ГПО. Но задача была более тонкой - мапить диски в момент обращения. ГПО так не умеет. Более того, судя по тому, как работает pam_mount (а он не работает вообще), политика мапинга дисков будет работать примерно так же - читай никак.
Отсюда и решение их не использовать.
И да. Постдеплой через Ansible для ПК - прохладная история. Тут нужен какой-нибудь Salt\Puppet или что-то в этом роде. Клиент-серверное.
Да, Puppet обеспечивает гарантированную доставку настроек, в отличии от Ansible.
Проблема Puppet в том, что он.. нечеловеколюбче. Я в процессе его деплоя, но это какой-то тихий ужас. Для того, чтобы скопировать несколько файлов, нужно написать на каждый отдельную директиву, если их нужно положить в разные каталоги.
То, что делает Ansible через loop: и список 1_строка=1_сущность, в Puppet делается через боль и страдание.
Дебажить Puppet - то еще удовольствие. У меня до сих пор вызывает удивление необходимость указывать shell для работы банального cp.. и пути, в которых он будет искать командлеты для exec..
В итоге, если у меня наконец-то получится дописать манифесты.. мы будем использовать оба инструмента, так как разворачивать ПК через Puppet невозможно, а вот гарантированно доставлять настройки - да.
В двух словах. Или можно попробовать LMGTFU.
Потому, что на тонких клиентах сидят далеко не все. И кому-то удобно сидеть на толстом клиенте, потому что им "религия не позволяет". Например, разработчики терпеть не могут VDI, потому что всем известный Kaspersky и его менее известный продукт agentless, режет скорость по сети в 42 раза. И они об этом знают, но не могут в своих темплейтах аплаенсов поменять e1000 на vmxnet3. И разрабы не хотят ждать, пока у них пересчитываются индексы по 30с вместо 0.5с, и сборка проекта занимает до получаса вместо 2 минут.
Есть еще множество причин, но и этого хватит для ответа на поставленный вопрос.
В целом, проще, конечно, но есть ряд "но".
Проблема альтернативных лицензий в том, что они "не обеспечивают гарантированную работоспособность", а непрерывность бизнеса - постулат.
Плюс никто не отменял правительственную программу по импортозамещению, и вот это все.
Для малого бизнеса "иранский офис" будет допустимым выходом, наверное. Для крупного - под большим вопросом.
Windows 7 давно end of live..
используется проприетарное пользовательское окружение – FlyЭто перелицованный KDE.
Почта. web-интерфейс, это, конечно, здорово и приятно, но в работе не помогает. Там есть Thunderbird (входит в состав Астры) с надстройкой, которая умеет в проприетарный почтовый протокол от MS. Подключается в 5 кликов.
Астру трогал не так давно. В целом жить можно, но косяки вылезают там, где не ждешь. На СЕ-сборке, например, споткнулся на добавлении CA в список доверенных. update-ca-certificates просто отказывался видеть мои серты. А вот dpkg-reconfigure ca-certificates отработал на раз. В чем прикол - я так и не понял.
Настройка «клиентской» части — выглядит несложно. Сложно ли поднимать «серверную» часть, которая будет на себя принимать реплики на стороне облачного провайдера?
И есть ли какой-то метод мигрировать\реплицировать vCloud без участия сервис-провайдера? vSRA для vCloud так сказать?
https://www.cnews.ru/news/top/2020-06-11_rossijskim_razrabotchikam
Есть еще дельные предложения? =Ъ
Вы линкуете цену на однопроцессорные платы. Процессор «1с» актуален разве что для тонких клиентов, и то я бы не хотел с таким работать… Это 1 ядро с 1ГГц.
Коричневое с мягким не путайте, пожалуйста.
2. Общих репозиториев нет. У каждой ОС свои репы. Но. Для того, чтобы собрать ПО под «Эльбрус», Вам нужен либо свой собственный «Эльбрус», либо кросс-компилятор. А просто так их не раздают, как Вы понимаете.
А насчет бюллетеней безопасности: до декабря их вообще не было.
С другой стороны, Альт сейчас сертифицирует 9ю платформу, выпускает обновления постоянно и т.д. Да, не семимильными шагами, но движутся к цели. Другое дело, что Альт многие ругают, но это уже другая история.
2. «Переписать 8% кода» и «совместимость» никак не связаны. Linux, доработанный под архитектуру «Эльбрусов», работает в нативном режиме, без ошибок и костылей. «Совместимость» подразумевает под собой именно это. А то, что пришлось «переписать код», ну так это вытекает из того, что команды процессору совершенно иные, нежели в x64 или ARM, или в любой другой архитектуре. Код Linux для, например, Spark тоже переписывался.
1. «компиляция» и «трансляция» — принципиально разные вещи. Если речь о «трансляции», то ответ — неадекватна. Она работает. Но мы ее долго не «гоняли», нас не устраивает снижение производительности, это заведомо неверный подход — расходовать 30% ресурсов на поддержание работоспособности системы.
А как же редактор презентаций, который чистый Libre?)
И «с нуля» предполагает, что там нет ничего заимствованного, а вы используете кучу Open Source ПО.
Заговариваетесь.
Впрочем, все это разговоры ради разговоров, смысла в них особого нет.
При всем при этом, судя по инструкции создания ящика пользователя — вручную заполняя поля для каждого пользователя — вы там не очень-то много backend'а написали. Вообще создание пользователей выглядит каким-то
адомстрашным сном сисадмина. Без привязки к службам каталогов домена, без доменной авторизации. Это сделано на отъ… вали.У НОТ электронная почта собрана из
овна (знак зодиака) и палокСПО зарубежного производства. Там Postfix, Dovecot, MySQL, Apache http server, Apache Directory Studio, ClamAV, amavisd-new, Apache SpamAssassin в адской смеси. «Отечественный почтовый сервер», блин. Слов нет. А как они кичатся «своими разработками»… «Мы сделали!», говорят, «сами»…