ALD Pro – средство централизованного управления и как мы выполняли пилотное внедрение. Часть 1

[denilenko]

Контролер домена:

CPU: 4
RAM: 8 Gb
SSD: 100 Gb

Хочется надеяться что это максимальные требования для высоконагруженного контроллера домена.

[mayorovp]

Насколько безопасно использовать TLD lan.?

С одной стороны, такого gTLD на данный момент нет, и прямо сейчас вы от атаки через регистрацию "вашего" домена защищены. С другой стороны, local. тоже считалась допустимой к использованию, а потом на неё mDNS "повесили"...

[da2001]

как мне кажется, вы сами ответили на свой вопрос ;)

lan никем не зарегистрирован, не вижу никаких ограничений к его использованию.

[Johan_Palych]

Версия обновилась

deb https://dl.astralinux.ru/aldpro/stable/repository-main/1.4.1 main

[da2001]

да, новая версия вышла, но в статье описан уже завершённый процесс внедрения

[Vanger]

У Вас ошибка в пути к репе:

deb https://dl.astralinux.ru/aldpro/stable/repositoryextended/generic main

а должна быть

deb https://dl.astralinux.ru/aldpro/stable/repository-extended/generic main

[da2001]

верно, спасибо, что обратили внимание. Видимо, при копировании дефис потерялся.

[surly]

RFC 6762, appendix G теперь явным образом приводит рекомендуемые домены для внутреннего использования. .lan в их числе, а также .intranet, .corp, .home, .internal, .private. Так что использование здесь домена .lan вполне грамотно.

[vesper-bot]

Проверьте через три месяца. Мы на интерес развернули ALD, через три месяца у нас протух сертификат на веб-морде обновления сертификатов, при этом домен не останавливался, как результат, НИ ОДИН сертификат в домене, включая вышеуказанный, стало нельзя обновить.

[prundukevich]

А подскажите, по какой ссылке вы попадаете на веб-морду обновления сертификатов? Вообще не видел в ALD Pro этого функционала.

[vesper-bot]

Забыл, то есть может она не веб была, но ошибки вида "сертификат сервера протух, обновление невозможно" точно были. Домен мы в итоге снесли, благо был тестовый.