У нас ПЯ к AD не привязаны поэтому керберос сейчас не особо нужен, но на будущее учту что его нет. Под провиженингом я имею ввиду некий скрипт автоматической настройки параметров Thunderbirda. Громоптица не ограничивается только вводом пароля при подключении imap ящика, нужно еще кучу параметров настроить, подписка на папки, указать что спам хранить в папке Спам, отправленные перемещать в Sent и т.д., подпись, настройки цитирования, установка плагинов, их настройка и тд и тп. Адресная книга LDAP означает что Thunderbird должен быть внутри сети, что не всегда возможно.
Даже Ансиблом это все не сделаешь так как нет встроенного в Thunderbird механизма, есть профайл который можно копировать, но это такое себе.
Вдруг кому-то будет интересно, подключил GAL в Thunderbird таким способом:
1. Изначально у galsync уже расшаренная адресная книга GAL на чтение, её нужно подключить каждому пользователю:
zmmailbox -z -m username@domain.ru cm '/domain.ru' galsync@domain.ru /_internalGAL
(либо во вкладке контакты «найти общие ресурсы»)
2. После этого через TbSync добавляем CalDav & CardDav аккаунт, вводим все данные этого самого юзера, и вуа-ля получаем GAL в Thunderbird, преимущество — не нужно раздавать пароль от galsync в принципе, не нужно в ActiveSync давать права на запись на GAL.
Еще бы найти способ провиженинга самого Thunderbird'а и будет вполне себе замена дорогим проприетарным решениям.
Не так давно как раз VDI от вмвари пытался смотреть. Насколько я понял нужен KMS ключ для win10, а вот по офису не понял, как его правильно активировать. До нагрузочных тестов не дошел, отсюда вопрос. Какое количество вм может потянуть сервер уровня 2x 2690v2, 380GB, fas 2240 на 24шт 10к rpm дисках (да новее ничего не нашлось). Есть ли смысл разворачивать инфраструктуру не имея all flash схд? (Планировалось зарулить на этот сетап порядка 80-100 сотрудников) Паттерн нагрузки аутлук, веб, местами клиент-серверный 1С.
Тогда наверное стоило об этом упомянуть в статье, ато складывается впечатление что нужен последний Win10. Именно во времена XP и поголовного nat я от ipsec плевался и наелся на всю жизнь, так что переход на openvpn стал спасением, а пара скриптов автоматизации и небольшой мануал требуют минимум телодвижений со стороны админа. Но тем не менее еще вопрос, какие VoIP телефоны умеют в ipsec ikev2?
Статья по умолчанию предполагает что у всех Win 10 последней версии. Но это далеко не так. Чего только народ не приносил в IT отдел для настройки впн. И win10 были единицы.
Добавлю свои 5 копеек. Я сильно рад приходу в линукс systemd — наконец то пришла унификация и это здорово. Очень буду рад если также унифицируется и сеть/файрвол. Что лично мне не нравится в линуксе — вышла например Centos 8, я на радостях скачал в первый же день и понял что GitLab на ней не ставится. Прошло пару месяцев, но гитлабовцы так и не посчитали нужным обеспечить совместимость с новой ОС. На 7-ке никаких проблем, на 8ке нужно красноглазить и не факт что будет смысл. То есть чтоб полноценно использовать Centos 8 нужно ждать какое-то время пока мантейнеры адаптируют софт под новую ОС, а они как-то не слишком спешат. Ну и конечно каждый вариант линукса это свои репозитории, версии софта в которых часто сильно отстают от действительности. Во FreeBSD в свою очередь не хватает докера/кубера и с быстродействием похуже, bhyve сильно отстает от хотелок. Ну и ембедовка, тут линукс впереди.
А подскажите что за терки с ZoL в линуксе, вроде Линус сильно недоволен и вроде как выпилил ядерные структуры для поддержки ZFS в ядре. Удалось как-то решить эту проблему? Я ZFS в линкксах не пользуюсь поэтому не знаю…
Я просто на себя примеряю, у меня нетапп который умеет все протоколы, вебсайт и 40гиг картинок, и вот я подумал почему бы не укатить картинки на nfs, а в дев и стэйдж маунтить в fstab, нежели ждать пока вирт.диск склонируется… картинки фактически статическая нагрузка и меняются редко но должны быть везде одинаковы. Кажется nfs тут лучшее что можно придумать.
PS: Первые впечатления от Centos 8 довольно положительные.
Тот случай когда 10 лет сидишь на zfs и забываешь о fdisk и о разбивке на разделы как о страшном сне. Но все же, есть ли большой смысл в отдельном вирт. диске для данных? Данные можно положить на схд на nfs и монтировать к операционке, там же в схд и встроенный бэкап со снапшотами, вот и данные отделены и операционка отделена.
Я бы другой вопрос задал, это еще один логин и пароль который надо где-то запоминать. Будет ли возможность интеграции и соотв. один логин с паролем на тот же интернет магазин к примеру и в саппорт?
Мне одному кажется что Exim для банка не лучшее решение?
А можно полюбопытствовать по каким фичам ZoL обогнал фряшную ветку? Учитывая что ветки теперь одни.
Уже несколько дороже, запрашивали недавно. Ищем площадку как раз, и про засаду с номинальной мощностью был не в курсе.
Даже Ансиблом это все не сделаешь так как нет встроенного в Thunderbird механизма, есть профайл который можно копировать, но это такое себе.
1. Изначально у galsync уже расшаренная адресная книга GAL на чтение, её нужно подключить каждому пользователю:
(либо во вкладке контакты «найти общие ресурсы»)
2. После этого через TbSync добавляем CalDav & CardDav аккаунт, вводим все данные этого самого юзера, и вуа-ля получаем GAL в Thunderbird, преимущество — не нужно раздавать пароль от galsync в принципе, не нужно в ActiveSync давать права на запись на GAL.
Еще бы найти способ провиженинга самого Thunderbird'а и будет вполне себе замена дорогим проприетарным решениям.
Не так давно как раз VDI от вмвари пытался смотреть. Насколько я понял нужен KMS ключ для win10, а вот по офису не понял, как его правильно активировать. До нагрузочных тестов не дошел, отсюда вопрос. Какое количество вм может потянуть сервер уровня 2x 2690v2, 380GB, fas 2240 на 24шт 10к rpm дисках (да новее ничего не нашлось). Есть ли смысл разворачивать инфраструктуру не имея all flash схд? (Планировалось зарулить на этот сетап порядка 80-100 сотрудников) Паттерн нагрузки аутлук, веб, местами клиент-серверный 1С.
Интересно, а на каких каналах должны быть точки чтобы точно не мешать друг другу? Я как раз так и разносил 1,3,6,9.
Самое главное то не сказали — вопрос лицензирования rd gw! VPN в отличие от, лицензирования не требует. А денег сейчас ни у кого нет.
Плюсую вопрос, я через openvpn гоняю только то, что туда должно идти.
Тогда наверное стоило об этом упомянуть в статье, ато складывается впечатление что нужен последний Win10. Именно во времена XP и поголовного nat я от ipsec плевался и наелся на всю жизнь, так что переход на openvpn стал спасением, а пара скриптов автоматизации и небольшой мануал требуют минимум телодвижений со стороны админа. Но тем не менее еще вопрос, какие VoIP телефоны умеют в ipsec ikev2?
Статья по умолчанию предполагает что у всех Win 10 последней версии. Но это далеко не так. Чего только народ не приносил в IT отдел для настройки впн. И win10 были единицы.
Добавлю свои 5 копеек. Я сильно рад приходу в линукс systemd — наконец то пришла унификация и это здорово. Очень буду рад если также унифицируется и сеть/файрвол. Что лично мне не нравится в линуксе — вышла например Centos 8, я на радостях скачал в первый же день и понял что GitLab на ней не ставится. Прошло пару месяцев, но гитлабовцы так и не посчитали нужным обеспечить совместимость с новой ОС. На 7-ке никаких проблем, на 8ке нужно красноглазить и не факт что будет смысл. То есть чтоб полноценно использовать Centos 8 нужно ждать какое-то время пока мантейнеры адаптируют софт под новую ОС, а они как-то не слишком спешат. Ну и конечно каждый вариант линукса это свои репозитории, версии софта в которых часто сильно отстают от действительности. Во FreeBSD в свою очередь не хватает докера/кубера и с быстродействием похуже, bhyve сильно отстает от хотелок. Ну и ембедовка, тут линукс впереди.
Спасибо за ликбез. Рад что нашли решение проблемы. Надеюсь общими усилиями удастся сделать ZFS и стабильной и совместимой хотябы в Open Source OS.
А подскажите что за терки с ZoL в линуксе, вроде Линус сильно недоволен и вроде как выпилил ядерные структуры для поддержки ZFS в ядре. Удалось как-то решить эту проблему? Я ZFS в линкксах не пользуюсь поэтому не знаю…
Да тоже стало интересно, что именно заставило ТС засунуть нас в dmz.
С вашего позволения кину ссылку на этот форум.
https://www.overclock.net/forum/6-intel-motherboards/1571271-tutorial-how-add-nvme-support-any-ami-uefi-bios-intel-chipset.html#/topics/1571271
PS: Первые впечатления от Centos 8 довольно положительные.
Я бы другой вопрос задал, это еще один логин и пароль который надо где-то запоминать. Будет ли возможность интеграции и соотв. один логин с паролем на тот же интернет магазин к примеру и в саппорт?