>У нас, видимо, разные представления о том, что такое «штатно нет». У MS как раз >«штатно есть» документированная Active-Active конфигурация, а вот у HAProxy вам >придется колхозить скрипты вручную.
Ниже в комментариях написали, что таки есть, штатное средство в HAproxy для горячего резервирования!, в отличии все таки, нештатного(не средствами сервиса) резервирования от MS(если придираться).
К тому же говоря о штатных средствах и «колхозных скриптах», хочется отметить что Unix Way — это использование стольких средств(сервисов, скрипитов, программ и тп), сколько необходимо для достижения цели. Корче для unix это нормально, и это доказано, и это работает, в этом мире, и хорошо :)
Судя по всему имеет ровно те же проблемы. Штатно нет резервирования брокера, и соответсвенно нет резервирования активных сессий. Для резервирования брокера нужен выделенный MS SSQL сервер в редакции Standart.
О проблемах невозможности подключиться к ферме, когда вышел из строя сервер на котором был пользователь, в сети тоже полно сообщений.
Из минусов Remote Connection Broker от MS отмечу необходимость специально подготавливать rdp файлы и невозможность разделять сервера в ферме как в примере.
Но в целом, я не называл бы проблемами отсутствие резервирования брокера, это недостатки. Основная функция брокера на мой взгляд — это горизонтальная масштабируемость.
очень, очень нужный бот! было удобное приложение для андроида, но оно давно сломалось, а разработчик пропал. Теперь про бота. вбил логин/пароль, запросил расписание, в ответ радостное «сегодня выходной» -ок. запросил понедельник, в ответ получил «завтра понедельник» — все. чяднт?
такого не произойдет, если идет постоянная синхронизация. У вас там Maildir был? У него все просто. Видимо у вас в архиве эти письма были в каталоге new.a
Чтобы полностью забить канал между нодами в 100мб/с приходится запускать rsync в несколько потоков. Вообще к нему вопросов никаких нет, отрабатывает всегда четко! Единственный минус, о чем писал в заметке, это окно между выполнениями.
pop3 клиентов ничтожное количество. А что с ними может быть не так? они же не держат сессию, подключаются периодически, забирают что есть и отключаются. Но могу специально попробовать, скажите только что воспроизводить, переключение в момент закачки клиентом большого письма?
честно говоря не услышал почему динамическая генерация конфига это плохо. По пункту обновления конфигурации согласен, пока еще не актуально для меня(для моих телефонов), но думаю над этим. Написание кода и его отладка это кмк из другой области, не имеющей отношения к автоматизации настройки телефонов.
Бд на SMTP нодах нужны для того чтобы определить «свои» домены и отсеивать письма на несуществующие ящики. Можно конечно было бы подключаться к БД стораджей и от туда брать нужную информацию, но я подумал, что будет в случае если оба стораджа будут не доступны? в моем случае вся входящая почта будет скапливаться на SMTP нодах. Решил что так нормально. Синхронизации БД нет. Для себя решил что это излишнее, тк все манипуляции с добавлением, удалением, модификацией ящиков и доменов осуществляется с сервиса управления, который непосредственно подключается ко всем БД и модифицирует каждую из них. Мне показалось это достаточно.
Что же по вашему не хватает для того чтобы была полная автоматизация? Расскажите пожалуйста о чем там была речь, я не был на последней конференции. Кстати, что за конференция? Использование HTTPS это частный случай. Есть еще PnP, TR069 о которых можно написать. Но это, по моему никак не влияет на то что мой пример является вполне себе законченным.
Согласно документации, телефон скачивает файл с сервера, сравнивает его с тем что у него в памяти (подозреваю сравнивает их хэши), и в случае ели они различаются, применяет новый файл и перезагружается. Ровно такое поведение у моих телефонов. Версии же нужны (опять же согласно документации) для визуального отображения того, с каким конфигом на данный момент работает телефон.
Напоминает изобретение велосипеда, ИМХО.
Привязываем OpenVPN к базе AD через openvpn-plugin-auth-pam.so и живем спокойно.
Если кто нибудь напишет модуль openvpn-plugin-auth-sql.so это перестанет быть велосипедом?!
Вы тем кто скрещивает exim с psql или mysql тоже советуется не выдумывать велосипед и прикручивать его к ldap? Модуль то есть такой. И как быть тогда тем, у кого нет AD, поднимать его специально для хранения учеток?
Но посыл этой статьи не в том, где по вашему мнению должны хранится учетки, а в том что Openvpn(и не только он), зачастую позволяет отойти от шаблонов, и реализовать то, чего требую обстоятельства…
Правильнее, ИМХО, один сертификат на всех + пароль/логин при подключении.
Все от задач. Где-то можно вообще в общий доступ все выложить. где то нужны ключи зашитые в eToken
Какой смысл создавать под каждого пользователя правило в пакетном фильтре?
Тот же ответ. Разным группам сотрудников нужны разные уровни доступа. Кому-то к одному сайту, кому-то к другому сайту, почте, сетевым ресурсам и тп.
Можно это указать так:
log "..\\log\\client.log"
log-append "..\\log\\client.log"
В официальном гайде предлагают использовать абсолютные пути, но если это так работает тоже, ок! пусть будет так.
P.S. В новых версиях похоже эта директива вообще игнорируется, предполагаю что значения берутся из реестра, и настраиваются через GUI
И да, «web-админка» уже есть: https://github.com/furlongm/openvpn-monitor
По крайней мере она меня устраивает.
Судя по описанию это монитор. Но спасибо за наводку. Говоря про админку, я имел в виду написания приложения через которое можно было бы управлять пользователями(добавлять, отключать и тп), правилами, группами и т.д.
Ниже в комментариях написали, что таки есть, штатное средство в HAproxy для горячего резервирования!, в отличии все таки, нештатного(не средствами сервиса) резервирования от MS(если придираться).
К тому же говоря о штатных средствах и «колхозных скриптах», хочется отметить что Unix Way — это использование стольких средств(сервисов, скрипитов, программ и тп), сколько необходимо для достижения цели. Корче для unix это нормально, и это доказано, и это работает, в этом мире, и хорошо :)
О проблемах невозможности подключиться к ферме, когда вышел из строя сервер на котором был пользователь, в сети тоже полно сообщений.
Из минусов Remote Connection Broker от MS отмечу необходимость специально подготавливать rdp файлы и невозможность разделять сервера в ферме как в примере.
Но в целом, я не называл бы проблемами отсутствие резервирования брокера, это недостатки. Основная функция брокера на мой взгляд — это горизонтальная масштабируемость.
Если кто нибудь напишет модуль openvpn-plugin-auth-sql.so это перестанет быть велосипедом?!
Вы тем кто скрещивает exim с psql или mysql тоже советуется не выдумывать велосипед и прикручивать его к ldap? Модуль то есть такой. И как быть тогда тем, у кого нет AD, поднимать его специально для хранения учеток?
Но посыл этой статьи не в том, где по вашему мнению должны хранится учетки, а в том что Openvpn(и не только он), зачастую позволяет отойти от шаблонов, и реализовать то, чего требую обстоятельства…
Все от задач. Где-то можно вообще в общий доступ все выложить. где то нужны ключи зашитые в eToken
Тот же ответ. Разным группам сотрудников нужны разные уровни доступа. Кому-то к одному сайту, кому-то к другому сайту, почте, сетевым ресурсам и тп.
В официальном гайде предлагают использовать абсолютные пути, но если это так работает тоже, ок! пусть будет так.
P.S. В новых версиях похоже эта директива вообще игнорируется, предполагаю что значения берутся из реестра, и настраиваются через GUI
Судя по описанию это монитор. Но спасибо за наводку. Говоря про админку, я имел в виду написания приложения через которое можно было бы управлять пользователями(добавлять, отключать и тп), правилами, группами и т.д.