Заббикс весьма оверхеад для пары серверов.
я после того как устал от нагиоса сейчас развлекаюсь с pandorafms — весьма легкий сервер, отличный кастомизабельный клиент штатно идущий в репозиториях убунты/центоси
Ну да, ну да. а теперь открываем технет и идем уучить матчасть:
Operations Masters
Domain controllers that hold operations master roles are designated to perform specific tasks to ensure consistency and to eliminate the potential for conflicting entries in the Active Directory database. AD DS defines five operations master roles: the schema master, domain naming master, relative identifier (RID) master, primary domain controller (PDC) emulator, and infrastructure master.
The following operations masters perform operations that must occur on only one domain controller in the forest:
Schema master
Domain naming master
The following operations masters perform operations that must occur on only one domain controller in a domain:
Primary Domain Controller (PDC) emulator
Скорее админ не может обосновать зачем оно надо. Потому что для централизованной аутентификации и авторизации — вообще можно обойтись обычным LDAP.
Но никакая самба до сих пор не умеет групповые политики, и DAC.
А про "уровень NT4" в 2017м году слышать даже не смешно, учитывая что Samba помнится умеет уровень 2003 больше 5 лет.
Более того. еще под 6ю фрю в 2007 чтоли году я разворачивал почту, астериск, сквид, вебинтерфейсы к этому всему прекрасно интегрированные не только с AD, но и с его группами.
Когда легкой сменой списка групп нашим администратором AD, у пользователя "заканчивалась" почта и уровень доступа к интернету на проксе понижался до "Играть хорошо, а работать кто будет?"
Да, именно так — у меня на хостингах достаточное количество вордпрессиков/жумл с очень нестандартными кастомными темами и плагинами — с ними проблем меньше всего, особенно при самообновлении вордпресса.
Даже с учетом 10-100к запросов к ним в сутки. А сайты с популярными темами/плагинами действительно, проблемные.
Плагины/темы там не очень обновляются автоматом, если я правильно помню, даже при самом обновлении ядра мне приходилось тыкать отдельно в кнопочки "обновить всё"
Тоже самое. в 27 с подачи XaocCPS узнал c# + asp.net mvc, последние 5 лет в админ в хостингах, пишу свою панель управления хостингом приложений на рельсах. первый важный кусок по управлению доменами уже проходит внутреннее тестирование, скоро буду выпускать в дикий мир :)
сейчас мне 33.
У нас в стойке 2U Juniper стоит. на включении и продувке под вентиляторами стоять нереально — сдувает не только меня, но и сотрудника который весом под 120кг...
Ну или хотя бы посмотреть на десяток популярных и известных и уже использующихся нормальных фреймворков, вроде MDL, TWBS.Elemental. ant.design (отличная штука для реакта, используется в Алибаба :))
и не велосипедить свои странные костыли, когда все давно придумано до нас...
Ну, а томкат? глассфиш? а вообще, стековерфлоу, живет на дотнете, смотрит на Вас с недоумением и на момент прочитывания мной крайней статьи о нём занимал пару стоек оборудования. и врядли сильно за 2 года разросся
А ещё можно подумать о том, что грамотный админ может оттюнить и MS под хостинг, и Linux, и вообще будет выбирать инструменты под задачи., а не подгонять головку болта под диаметр ключа.
ДА и называть Оракл "популярным" на хостингах может только тот, кто работает разве что в банке или в Амазонах/Азурах, потому как цена за лицензию оракл кусается настолько, что её могут себе позволить только банки и сотовые операторы, некоторые из которых, в прочем давно рассматривают возможность миграции на PostgreSQL.
Да нет, просто домен глючил, глючил, тихо и почти незаметно, пока не заглючило настолько, что работать можно было только локально. пока не подключили знакомого MCSE
У меня на всех проектах знакомых, практически везде юниксоиды со стажем 10+ лет плакали под столами…
В прочем, смех смехом, но дельные мысли там таки проскакивают, и баги которые десятилетиями не замечались, это тоже печаль. А сколько их ещё неизвестных в эксплуатации…
Мне больше интересно — как исингу настроить для хранения сервисов и хостов в бд, чтобы не париться с редактированием конфигов
Заббикс весьма оверхеад для пары серверов.
я после того как устал от нагиоса сейчас развлекаюсь с pandorafms — весьма легкий сервер, отличный кастомизабельный клиент штатно идущий в репозиториях убунты/центоси
Ну да, ну да. а теперь открываем технет и идем уучить матчасть:
Operations Masters
Domain controllers that hold operations master roles are designated to perform specific tasks to ensure consistency and to eliminate the potential for conflicting entries in the Active Directory database. AD DS defines five operations master roles: the schema master, domain naming master, relative identifier (RID) master, primary domain controller (PDC) emulator, and infrastructure master.
The following operations masters perform operations that must occur on only one domain controller in the forest:
The following operations masters perform operations that must occur on only one domain controller in a domain:
Primary Domain Controller (PDC) emulator
Скорее админ не может обосновать зачем оно надо. Потому что для централизованной аутентификации и авторизации — вообще можно обойтись обычным LDAP.
Но никакая самба до сих пор не умеет групповые политики, и DAC.
А про "уровень NT4" в 2017м году слышать даже не смешно, учитывая что Samba помнится умеет уровень 2003 больше 5 лет.
Более того. еще под 6ю фрю в 2007 чтоли году я разворачивал почту, астериск, сквид, вебинтерфейсы к этому всему прекрасно интегрированные не только с AD, но и с его группами.
Когда легкой сменой списка групп нашим администратором AD, у пользователя "заканчивалась" почта и уровень доступа к интернету на проксе понижался до "Играть хорошо, а работать кто будет?"
Да, именно так — у меня на хостингах достаточное количество вордпрессиков/жумл с очень нестандартными кастомными темами и плагинами — с ними проблем меньше всего, особенно при самообновлении вордпресса.
Даже с учетом 10-100к запросов к ним в сутки. А сайты с популярными темами/плагинами действительно, проблемные.
Обычно в продакшен пускается только CI + chef/puppet/ansible..
Я Вас разочарую — знаю парочку уже не-убыточных магазинчика хендмейда которые базировались в фб и вк, в зависимости от аудитории
Плагины/темы там не очень обновляются автоматом, если я правильно помню, даже при самом обновлении ядра мне приходилось тыкать отдельно в кнопочки "обновить всё"
Можно прямо в вебинтерфейсе, если я правильно помню — README.md с превью результата я прямо на гитхабе для своего проекта редактировал не раз.
Тоже самое. в 27 с подачи XaocCPS узнал c# + asp.net mvc, последние 5 лет в админ в хостингах, пишу свою панель управления хостингом приложений на рельсах. первый важный кусок по управлению доменами уже проходит внутреннее тестирование, скоро буду выпускать в дикий мир :)
сейчас мне 33.
У нас в стойке 2U Juniper стоит. на включении и продувке под вентиляторами стоять нереально — сдувает не только меня, но и сотрудника который весом под 120кг...
Ну или хотя бы посмотреть на десяток популярных и известных и уже использующихся нормальных фреймворков, вроде MDL, TWBS.Elemental. ant.design (отличная штука для реакта, используется в Алибаба :))
и не велосипедить свои странные костыли, когда все давно придумано до нас...
Ну, а томкат? глассфиш? а вообще, стековерфлоу, живет на дотнете, смотрит на Вас с недоумением и на момент прочитывания мной крайней статьи о нём занимал пару стоек оборудования. и врядли сильно за 2 года разросся
А ещё можно подумать о том, что грамотный админ может оттюнить и MS под хостинг, и Linux, и вообще будет выбирать инструменты под задачи., а не подгонять головку болта под диаметр ключа.
ДА и называть Оракл "популярным" на хостингах может только тот, кто работает разве что в банке или в Амазонах/Азурах, потому как цена за лицензию оракл кусается настолько, что её могут себе позволить только банки и сотовые операторы, некоторые из которых, в прочем давно рассматривают возможность миграции на PostgreSQL.
В чем проблема набросать скрипт на питоне/руби/перле или жаве с сишарпом?
Рубишная nokogiri распарсила код отчета из под спойлера в структуру.
Да нет, просто домен глючил, глючил, тихо и почти незаметно, пока не заглючило настолько, что работать можно было только локально. пока не подключили знакомого MCSE
Хотя ой, вспомнил серию про противостояние мира роботов и мира людей…
В прочем, смех смехом, но дельные мысли там таки проскакивают, и баги которые десятилетиями не замечались, это тоже печаль. А сколько их ещё неизвестных в эксплуатации…