Использую samba4 в продакшене. Её, и только её. Скоро может напишу статью, про то, как можно очень круто попасть с samba4. То что и случилось у нас в общем то… — При том, мы попали в samba, и похоже по-настоящему попали, и теперь даже при желании с неё свалить будет очень не просто. Но в целом, samba4 — работает у нас уже не первый год. И так и будет продолжать работать. Для плоского домена, без эксченджей — она вполне подходит.
Если у вас используется эксчендж — то в филиалах, у вас будет только windows. Написано же в документации, что samba не сможет работать с изменённой схемой ldap.
Хотя чёрт его знает, если ничего кроме шар не надо, может и прокатит… Но… :)
Спасибо за исчерпывающий ответ! Как все эти слова называются, не знал, но тоже, меня всегда интересовало, как в softraid быть с FAT32 служебной партицией.
Интересно, убьют они ознакомительные редакции или нет? Нас всё убеждают, что это очень здорово и удобно. Но мне кажется, MS, увеличит цены на сервер, убьёт дешёвые редакции. И предложит облака.
Отлично! Нам тоже понравился ansible, но встал вопрос GUI к этому делу. Как вы у себя решили задачу фронтэнда для ansible? Ведь иногда очень легко накосячить и с ansible… — Последствия будут фатальны. Мы используем rundeck для таких задач.
Я думаю, что компании Вашего уровня, ansible tower, может быть не очень дорогим, но цены у него во истину не демократичные. От 5тыс. долларов за год на 100 узлов.
Немного есть. Если получится решить возникшую проблему, я отпишу в отдельной статье про очень большой подводный камень, возникающий при определённых обстоятельствах.
Я думаю, что те 15 процентов, которые категорически против SaaS, сами не подозревают, что его используют. Ибо гуглпочта, vk, контур-экстерн — это всё по сути SaaS.
Получается, что в одном месте — упрощение, в другом — усложнение… Сертификаты — получаем легко. Но зато теперь надо load balancer делать. Хотя, вполне возможно, что это только проблемы, устаревшего apache.
Насколько я понял, они будут в дальнейшем, только снижать сроки жизни сертификатов. Что, вообще говоря — опасно. Ведь, легко, может получиться так, что они лягут от DDOS, на недельку…
Let's Encrypt планирует понизить максимальное время жизни ещё более.
Имеется, реальное опасение, что надо будет делать перезапуск, чаще, чем раз в три месяца. А apache, зараза, медленный… 2-4 секунды — вполне достаточно, чтобы в браузере получить кукиш. :(
Прошу не счесть за невежество, может подскажете, я вот не очень понял, вот какого момента:
Правильно-ли я понимаю, что letsencrypt, будет каждый раз продлевая сертификат для домена, генерировать новый приватный ключ?
Если я прав, то подскажите, после того, как я в apache, скопирую новый приватный ключ, новый сертификат, мне потребуется выполнить apache2 restart? Или apache2 reload, будет достаточно? Если надо рестартовать apache, после прикорма новых сертификата, и ключа, то получается, что как минимум раз в 90 суток, мне надо будет перезапускать инстанс apache? На проекте без кластеризации, выглядит — не вкусно.
Если у вас используется эксчендж — то в филиалах, у вас будет только windows. Написано же в документации, что samba не сможет работать с изменённой схемой ldap.
Хотя чёрт его знает, если ничего кроме шар не надо, может и прокатит… Но… :)
Я думаю, что компании Вашего уровня, ansible tower, может быть не очень дорогим, но цены у него во истину не демократичные. От 5тыс. долларов за год на 100 узлов.
Очень интересно посмотреть как samba будет работать с сайтами!
Если у вас куча филиалов, вы реально думаете, что samba справится..?
Имеется, реальное опасение, что надо будет делать перезапуск, чаще, чем раз в три месяца. А apache, зараза, медленный… 2-4 секунды — вполне достаточно, чтобы в браузере получить кукиш. :(
Правильно-ли я понимаю, что letsencrypt, будет каждый раз продлевая сертификат для домена, генерировать новый приватный ключ?
Если я прав, то подскажите, после того, как я в apache, скопирую новый приватный ключ, новый сертификат, мне потребуется выполнить apache2 restart? Или apache2 reload, будет достаточно? Если надо рестартовать apache, после прикорма новых сертификата, и ключа, то получается, что как минимум раз в 90 суток, мне надо будет перезапускать инстанс apache? На проекте без кластеризации, выглядит — не вкусно.
Спасибо!