Для меня всегда было удивительно, откуда пошло это поверье что у фри не было Trim, он там был уже 8 лет назад. Вот цитата с оф.доки «ZFS TRIM support was added to FreeBSD 10-CURRENT with revision r240868. ZFS TRIM support was added to all FreeBSD-STABLE branches in r252162 and r251419, respectively.» Выходит про «полгода назад» это очередное заблуждение. Что касается ZIL и L2ARC так они на одном SSD вообще чуть ли не с первых релизов работали. Сейчас вот iXSystems пытается мигрировать TrueNAS на линукс, будем наблюдать за успехами.
У нас ПЯ к AD не привязаны поэтому керберос сейчас не особо нужен, но на будущее учту что его нет. Под провиженингом я имею ввиду некий скрипт автоматической настройки параметров Thunderbirda. Громоптица не ограничивается только вводом пароля при подключении imap ящика, нужно еще кучу параметров настроить, подписка на папки, указать что спам хранить в папке Спам, отправленные перемещать в Sent и т.д., подпись, настройки цитирования, установка плагинов, их настройка и тд и тп. Адресная книга LDAP означает что Thunderbird должен быть внутри сети, что не всегда возможно.
Даже Ансиблом это все не сделаешь так как нет встроенного в Thunderbird механизма, есть профайл который можно копировать, но это такое себе.
Вдруг кому-то будет интересно, подключил GAL в Thunderbird таким способом:
1. Изначально у galsync уже расшаренная адресная книга GAL на чтение, её нужно подключить каждому пользователю:
zmmailbox -z -m username@domain.ru cm '/domain.ru' galsync@domain.ru /_internalGAL
(либо во вкладке контакты «найти общие ресурсы»)
2. После этого через TbSync добавляем CalDav & CardDav аккаунт, вводим все данные этого самого юзера, и вуа-ля получаем GAL в Thunderbird, преимущество — не нужно раздавать пароль от galsync в принципе, не нужно в ActiveSync давать права на запись на GAL.
Еще бы найти способ провиженинга самого Thunderbird'а и будет вполне себе замена дорогим проприетарным решениям.
Не так давно как раз VDI от вмвари пытался смотреть. Насколько я понял нужен KMS ключ для win10, а вот по офису не понял, как его правильно активировать. До нагрузочных тестов не дошел, отсюда вопрос. Какое количество вм может потянуть сервер уровня 2x 2690v2, 380GB, fas 2240 на 24шт 10к rpm дисках (да новее ничего не нашлось). Есть ли смысл разворачивать инфраструктуру не имея all flash схд? (Планировалось зарулить на этот сетап порядка 80-100 сотрудников) Паттерн нагрузки аутлук, веб, местами клиент-серверный 1С.
Тогда наверное стоило об этом упомянуть в статье, ато складывается впечатление что нужен последний Win10. Именно во времена XP и поголовного nat я от ipsec плевался и наелся на всю жизнь, так что переход на openvpn стал спасением, а пара скриптов автоматизации и небольшой мануал требуют минимум телодвижений со стороны админа. Но тем не менее еще вопрос, какие VoIP телефоны умеют в ipsec ikev2?
Статья по умолчанию предполагает что у всех Win 10 последней версии. Но это далеко не так. Чего только народ не приносил в IT отдел для настройки впн. И win10 были единицы.
Добавлю свои 5 копеек. Я сильно рад приходу в линукс systemd — наконец то пришла унификация и это здорово. Очень буду рад если также унифицируется и сеть/файрвол. Что лично мне не нравится в линуксе — вышла например Centos 8, я на радостях скачал в первый же день и понял что GitLab на ней не ставится. Прошло пару месяцев, но гитлабовцы так и не посчитали нужным обеспечить совместимость с новой ОС. На 7-ке никаких проблем, на 8ке нужно красноглазить и не факт что будет смысл. То есть чтоб полноценно использовать Centos 8 нужно ждать какое-то время пока мантейнеры адаптируют софт под новую ОС, а они как-то не слишком спешат. Ну и конечно каждый вариант линукса это свои репозитории, версии софта в которых часто сильно отстают от действительности. Во FreeBSD в свою очередь не хватает докера/кубера и с быстродействием похуже, bhyve сильно отстает от хотелок. Ну и ембедовка, тут линукс впереди.
А подскажите что за терки с ZoL в линуксе, вроде Линус сильно недоволен и вроде как выпилил ядерные структуры для поддержки ZFS в ядре. Удалось как-то решить эту проблему? Я ZFS в линкксах не пользуюсь поэтому не знаю…
Только начинаю изучать traefik, статья очень интересная, но возник вопрос:
Не заметил, ткните плс носом где основной пользователь входит в оба набора.
Мне одному кажется что Exim для банка не лучшее решение?
А можно полюбопытствовать по каким фичам ZoL обогнал фряшную ветку? Учитывая что ветки теперь одни.
Уже несколько дороже, запрашивали недавно. Ищем площадку как раз, и про засаду с номинальной мощностью был не в курсе.
Даже Ансиблом это все не сделаешь так как нет встроенного в Thunderbird механизма, есть профайл который можно копировать, но это такое себе.
1. Изначально у galsync уже расшаренная адресная книга GAL на чтение, её нужно подключить каждому пользователю:
(либо во вкладке контакты «найти общие ресурсы»)
2. После этого через TbSync добавляем CalDav & CardDav аккаунт, вводим все данные этого самого юзера, и вуа-ля получаем GAL в Thunderbird, преимущество — не нужно раздавать пароль от galsync в принципе, не нужно в ActiveSync давать права на запись на GAL.
Еще бы найти способ провиженинга самого Thunderbird'а и будет вполне себе замена дорогим проприетарным решениям.
Не так давно как раз VDI от вмвари пытался смотреть. Насколько я понял нужен KMS ключ для win10, а вот по офису не понял, как его правильно активировать. До нагрузочных тестов не дошел, отсюда вопрос. Какое количество вм может потянуть сервер уровня 2x 2690v2, 380GB, fas 2240 на 24шт 10к rpm дисках (да новее ничего не нашлось). Есть ли смысл разворачивать инфраструктуру не имея all flash схд? (Планировалось зарулить на этот сетап порядка 80-100 сотрудников) Паттерн нагрузки аутлук, веб, местами клиент-серверный 1С.
Интересно, а на каких каналах должны быть точки чтобы точно не мешать друг другу? Я как раз так и разносил 1,3,6,9.
Самое главное то не сказали — вопрос лицензирования rd gw! VPN в отличие от, лицензирования не требует. А денег сейчас ни у кого нет.
Плюсую вопрос, я через openvpn гоняю только то, что туда должно идти.
Тогда наверное стоило об этом упомянуть в статье, ато складывается впечатление что нужен последний Win10. Именно во времена XP и поголовного nat я от ipsec плевался и наелся на всю жизнь, так что переход на openvpn стал спасением, а пара скриптов автоматизации и небольшой мануал требуют минимум телодвижений со стороны админа. Но тем не менее еще вопрос, какие VoIP телефоны умеют в ipsec ikev2?
Статья по умолчанию предполагает что у всех Win 10 последней версии. Но это далеко не так. Чего только народ не приносил в IT отдел для настройки впн. И win10 были единицы.
Добавлю свои 5 копеек. Я сильно рад приходу в линукс systemd — наконец то пришла унификация и это здорово. Очень буду рад если также унифицируется и сеть/файрвол. Что лично мне не нравится в линуксе — вышла например Centos 8, я на радостях скачал в первый же день и понял что GitLab на ней не ставится. Прошло пару месяцев, но гитлабовцы так и не посчитали нужным обеспечить совместимость с новой ОС. На 7-ке никаких проблем, на 8ке нужно красноглазить и не факт что будет смысл. То есть чтоб полноценно использовать Centos 8 нужно ждать какое-то время пока мантейнеры адаптируют софт под новую ОС, а они как-то не слишком спешат. Ну и конечно каждый вариант линукса это свои репозитории, версии софта в которых часто сильно отстают от действительности. Во FreeBSD в свою очередь не хватает докера/кубера и с быстродействием похуже, bhyve сильно отстает от хотелок. Ну и ембедовка, тут линукс впереди.
Спасибо за ликбез. Рад что нашли решение проблемы. Надеюсь общими усилиями удастся сделать ZFS и стабильной и совместимой хотябы в Open Source OS.
А подскажите что за терки с ZoL в линуксе, вроде Линус сильно недоволен и вроде как выпилил ядерные структуры для поддержки ZFS в ядре. Удалось как-то решить эту проблему? Я ZFS в линкксах не пользуюсь поэтому не знаю…
Да тоже стало интересно, что именно заставило ТС засунуть нас в dmz.
С вашего позволения кину ссылку на этот форум.
https://www.overclock.net/forum/6-intel-motherboards/1571271-tutorial-how-add-nvme-support-any-ami-uefi-bios-intel-chipset.html#/topics/1571271