ух ты, как то тоже задумывался идеей стола, рисовал концепцию и нижняя часть была один в один как у вас. Потом была вторая концепция, уже на основе новых желаний. Но… дальше эскизов дело не пошло :(
кстати небольшое дополнение, в случае настройки по этому руководство в первый раз, думаю легко запутаться, ибо как я понял имя kdc у вас совпадает с именем домена. И если в файле krb5.conf поле kdc можно интуитивно догадаться, то остальные — admin_server и password server в samba.conf — можно не додумать и долго биться головой об стенку. И еще заметил опечатку «AllofTGTSessionKey» — AllowTGTSessionKey конечно же.
Ну вот и результат. Все получилось по этому руководству. Почему с другим не получалось не пойму. Немного другой порядок действий тут был, нежели во всех других рекомендациях. Везде пишут выполнить kinit под нужным пользователем и подрезать лишнее в файле krb5.keytab а тут же наоборот сначала кейтаб и с помощью него kinit. И еще заметил у себя странный глюк, но он касается OpenFire, а не Kerberos. В веб панели, когда добавляю параметры (sasl например) не обрабатывается положение радиобокса «Do not encrypt property value» и значение всегда добавляется в режиме Encrypt, после чего его надо отредактировать и оно станет decrypt при еще одном редактировании снова encrypt и так циклично. Положение радиобокса ни на что не влияет.
У меня уже вторая волна энтузиазма настроить эту связку. Openfire установленный на windows настроил на NTLM аутентификацию, но вот почему то хочу его держать на выделенной виртуалке с центосом. Уже второй раз прихожу к стадии: OpenFire авторизует пользователей из AD по логин/пароль, kerberos вроде настроен исправно, но через SSO никак не пускает :( Есть одна вещь подозрительная, у всех в руководствах klist выдает, что тикет хранится в кэше, а у меня кэш пустой, может в этом дело. Вообще Kerberos и его диагностика — для меня какой-то темный лес. Сейчас еще по вашей статье попробую все с нуля поднять.
Кстати раньше писалось о невозможности vMotion при подключенных USB устройствах, сейчас же в настройках увидел такую опцию «Support vMotion while device is connected». Цитата с vmgu.ru: «которая позволяет устройству USB оставаться доступным для виртуальной машины, даже в случае ее динамического перемещения ее на другой хост средствами vMotion. Это действительно работает». UsbOverIP как оказалось тоже пока далек от идеала. Когда искал возможное решение, натыкался, что не все USB over IP хабы умеют делить порты для доступа из разных машин, некоторые модели пробрасываются целиком всем хабом в виртуалку.
Спорить не буду — дело неблагодарное. У вас свое мнение, у меня свое. Кратко — мне не стыдно, ни капли. Я рассматривал системы, как я их вижу. Еслиб мне было нужно рассмотреть их с точки зрения других людей, какого бы черта я этим занимался, ушел бы в психологи пожалуй.
Задачи кратко описаны в начале статьи, еще раз повторюсь, нужны проброс USB, адекватный сетевой мост, остальное по возможности. Делалось это как дома, так и на работе. Дома естественно «поиграться и потыкаться», брэндовых серверов домой не покупаю. На работе был взят продукт из тех, кому доверяю (vmware) удовлетворяющий требованиям и совместимый с имеющимся железом. И ни разу не пожалел, более того — понимаю, что он единственный удовлетворяет всем запросам. В остальном, да, я привык чтоб техника работала и предпочитаю женское общество неоправданному рукоблудию с никсами там, где они заменяются другим ПО. Почему я заговорил про никсы? Да просто судя по вашиму безапелляционному выбору KVM мне на работу — вы как раз из этих… «типа никсоидов»
то есть вы до сих пор уверены, что несмотря ни на что, мне бы больше подошел KVM?
не понимаю, к чему спор? обидели вашу любимую систему виртуализации? ну у неё есть свои плюсы, я это указал в статье, потому она и заняла в моем выборе почетное 2-ое место.
или вопрос в выборе Proxmox а не конструктора «очумелые ручки»? ну я рассматривал системы, а не конструкторы.
для дома не проблема, а вот в рабочей обстановке менять все ПО из за одного расширения нелогично, тем более если есть решение. Один раз сделал, зато теперь его работники не отключат и установить централизованно другие расширения не проблема.
А я и не позорюсь. Это большинство боится высказать свое мнение, в результате просто копирует чужое. Я радуюсь, что в свое время рядом не оказалось такого «специалиста» который насоветовал бы KVM, сейчас сижу и радуюсь на работе VMWare ESXi. И другу посоветовал — ему тоже нравится. KVM и прочие рассматривал для техники, не входящей в VMWare HCL.
Воспользовался пунктом 10. Поначалу было непонятно, что делать, но справки гугла оказалось достаточно. Метод работает весьма адекватно. Пока сделал на одном ПК средствами локальной политики, но метод хорош и тем, что распространить его на OU теперь не составляет проблем
Элементарно отвечу ибо столкнулся по работе. Например компонент bft_chromesigner для электронных подписей на площадке, которой мы обязаны пользоваться. Основной браузер согласно IT политике — Chrome, расширения в магазине нет и подрядчик, который делал это для администрации города забил болт на размещение расширения в магазине Google. В качестве решения поддержка предлагает поставить любой другой форк WebKit'а. Как бы ради одной площадки плодить браузеры не очень хочется.
Похоже с помощью девайса вполне можно реализовать замену блока согласования кондиционеров, причем своими силами не разбираясь в дебрях этих систем. А если еще и легко программируется, то можно например после отключения электроэнергии сделать включение функции swing, ожидание 5сек и отключение swing, приведя шторки в горизонтальное положение.
Уже раскрутил, оказалась не рабочей, сломана PCB, так что теперь один вариант, пробовать разбираться в самоделостроении. Может быть что-то и получится. К сожалению с микроконтроллерами я на «Вы».
скажу по секрету, мне как админу образовательного учреждения пришлось как раз таки заблокировать гугл и яндекс с мэйлом ибо их поиск с отображением части текста с сайта и архива как раз делает невозможной прохождение прокурорской проверки. с этих УРЛов настроен редирект на поиск SkyDNS. Учителя жалуются, что с его помощью ничего нужного не найти, но других вариантов не вижу. Согласно метод. рекомендациям по обеспечению защиты детишек от информации википедия тоже не должна проходить. Пока у нас действует контент фильтр с «черными списками» но если руководство потребует системы 100% удовлетворяющих прокуроров, то придется так же перейти только к «белым спискам». Сами прокуроры, которые приходят на проверки записывают в замечания уже сам факт, что с ученических компьютеров возможен выход в интернет
Зашел тут к преподавателю информатики, заглянул в коллекцию старых клавиатур, попалась одна древняя Chicony на Cherry MX blue. Эх а говорит пару месяцев до этого еще 2 коробки таких выбросили. Жаль провода отрезаны и неизвестна работоспособность. Хочется нечто подобное сделать, но где же время выкроить
vcenter переводит продукт сразу в категорию платных.
mmc для руления hyper-v это я так понимаю вы имеете ввиду Hyper-v как роль, а не свободную редакцию «сервер» в поставке core.
ну у VMWare опыта больше, оно и заметно в конечном продукте. Самый первый их продукт я пробовал Workstation 4 или даже 3. Уже тогда это был удобный продукт, с большим количеством плюшек, нежели в Microsoft VirtualPC. А других крупных продуктов я и не припомню. Когда добавили функционал управления ESXi гостями из Workstation это была настолько очевидная и гениальная идея, что я сразу проникся.
Задачи кратко описаны в начале статьи, еще раз повторюсь, нужны проброс USB, адекватный сетевой мост, остальное по возможности. Делалось это как дома, так и на работе. Дома естественно «поиграться и потыкаться», брэндовых серверов домой не покупаю. На работе был взят продукт из тех, кому доверяю (vmware) удовлетворяющий требованиям и совместимый с имеющимся железом. И ни разу не пожалел, более того — понимаю, что он единственный удовлетворяет всем запросам. В остальном, да, я привык чтоб техника работала и предпочитаю женское общество неоправданному рукоблудию с никсами там, где они заменяются другим ПО. Почему я заговорил про никсы? Да просто судя по вашиму безапелляционному выбору KVM мне на работу — вы как раз из этих… «типа никсоидов»
не понимаю, к чему спор? обидели вашу любимую систему виртуализации? ну у неё есть свои плюсы, я это указал в статье, потому она и заняла в моем выборе почетное 2-ое место.
или вопрос в выборе Proxmox а не конструктора «очумелые ручки»? ну я рассматривал системы, а не конструкторы.
tokmin-pub.blogspot.ru/2014/07/google-chrome.html
если востребовано, то могу выложить всю статью на хабр
mmc для руления hyper-v это я так понимаю вы имеете ввиду Hyper-v как роль, а не свободную редакцию «сервер» в поставке core.