Сысоев Андрей @Snow_Bars
Системный администратор, системный архитектор
Информация
- В рейтинге
- Не участвует
- Откуда
- Воскресенск, Москва и Московская обл., Россия
- Дата рождения
- Зарегистрирован
- Активность
Специализация
System Administration, Server Administrator
Lead
От 300 000 ₽
Потому что громкие лозунги "мы сделали ГПО для линукс!" - это всего лишь лозунги.
Они либо не работают, либо работают не так, как от них ожидается. А та часть из них, которая действительно работает - это лишь капля в море, которую просто нет смысла использовать.
Условно: можно, наверное, мапить диски через ГПО. Но задача была более тонкой - мапить диски в момент обращения. ГПО так не умеет. Более того, судя по тому, как работает pam_mount (а он не работает вообще), политика мапинга дисков будет работать примерно так же - читай никак.
Отсюда и решение их не использовать.
И да. Постдеплой через Ansible для ПК - прохладная история. Тут нужен какой-нибудь Salt\Puppet или что-то в этом роде. Клиент-серверное.
Да, Puppet обеспечивает гарантированную доставку настроек, в отличии от Ansible.
Проблема Puppet в том, что он.. нечеловеколюбче. Я в процессе его деплоя, но это какой-то тихий ужас. Для того, чтобы скопировать несколько файлов, нужно написать на каждый отдельную директиву, если их нужно положить в разные каталоги.
То, что делает Ansible через loop: и список 1_строка=1_сущность, в Puppet делается через боль и страдание.
Дебажить Puppet - то еще удовольствие. У меня до сих пор вызывает удивление необходимость указывать shell для работы банального cp.. и пути, в которых он будет искать командлеты для exec..
В итоге, если у меня наконец-то получится дописать манифесты.. мы будем использовать оба инструмента, так как разворачивать ПК через Puppet невозможно, а вот гарантированно доставлять настройки - да.
В двух словах. Или можно попробовать LMGTFU.
Потому, что на тонких клиентах сидят далеко не все. И кому-то удобно сидеть на толстом клиенте, потому что им "религия не позволяет". Например, разработчики терпеть не могут VDI, потому что всем известный Kaspersky и его менее известный продукт agentless, режет скорость по сети в 42 раза. И они об этом знают, но не могут в своих темплейтах аплаенсов поменять e1000 на vmxnet3. И разрабы не хотят ждать, пока у них пересчитываются индексы по 30с вместо 0.5с, и сборка проекта занимает до получаса вместо 2 минут.
Есть еще множество причин, но и этого хватит для ответа на поставленный вопрос.
В целом, проще, конечно, но есть ряд "но".
Проблема альтернативных лицензий в том, что они "не обеспечивают гарантированную работоспособность", а непрерывность бизнеса - постулат.
Плюс никто не отменял правительственную программу по импортозамещению, и вот это все.
Для малого бизнеса "иранский офис" будет допустимым выходом, наверное. Для крупного - под большим вопросом.
Windows 7 давно end of live..
используется проприетарное пользовательское окружение – Fly
Это перелицованный KDE.
Почта. web-интерфейс, это, конечно, здорово и приятно, но в работе не помогает. Там есть Thunderbird (входит в состав Астры) с надстройкой, которая умеет в проприетарный почтовый протокол от MS. Подключается в 5 кликов.
Астру трогал не так давно. В целом жить можно, но косяки вылезают там, где не ждешь. На СЕ-сборке, например, споткнулся на добавлении CA в список доверенных. update-ca-certificates просто отказывался видеть мои серты. А вот dpkg-reconfigure ca-certificates отработал на раз. В чем прикол - я так и не понял.
Настройка «клиентской» части — выглядит несложно. Сложно ли поднимать «серверную» часть, которая будет на себя принимать реплики на стороне облачного провайдера?
И есть ли какой-то метод мигрировать\реплицировать vCloud без участия сервис-провайдера? vSRA для vCloud так сказать?
https://www.cnews.ru/news/top/2020-06-11_rossijskim_razrabotchikam
Есть еще дельные предложения? =Ъ
Вы линкуете цену на однопроцессорные платы. Процессор «1с» актуален разве что для тонких клиентов, и то я бы не хотел с таким работать… Это 1 ядро с 1ГГц.
Коричневое с мягким не путайте, пожалуйста.
2. Общих репозиториев нет. У каждой ОС свои репы. Но. Для того, чтобы собрать ПО под «Эльбрус», Вам нужен либо свой собственный «Эльбрус», либо кросс-компилятор. А просто так их не раздают, как Вы понимаете.
А насчет бюллетеней безопасности: до декабря их вообще не было.
С другой стороны, Альт сейчас сертифицирует 9ю платформу, выпускает обновления постоянно и т.д. Да, не семимильными шагами, но движутся к цели. Другое дело, что Альт многие ругают, но это уже другая история.
2. «Переписать 8% кода» и «совместимость» никак не связаны. Linux, доработанный под архитектуру «Эльбрусов», работает в нативном режиме, без ошибок и костылей. «Совместимость» подразумевает под собой именно это. А то, что пришлось «переписать код», ну так это вытекает из того, что команды процессору совершенно иные, нежели в x64 или ARM, или в любой другой архитектуре. Код Linux для, например, Spark тоже переписывался.
1. «компиляция» и «трансляция» — принципиально разные вещи. Если речь о «трансляции», то ответ — неадекватна. Она работает. Но мы ее долго не «гоняли», нас не устраивает снижение производительности, это заведомо неверный подход — расходовать 30% ресурсов на поддержание работоспособности системы.
А как же редактор презентаций, который чистый Libre?)
И «с нуля» предполагает, что там нет ничего заимствованного, а вы используете кучу Open Source ПО.
Заговариваетесь.
Впрочем, все это разговоры ради разговоров, смысла в них особого нет.
При всем при этом, судя по инструкции создания ящика пользователя — вручную заполняя поля для каждого пользователя — вы там не очень-то много backend'а написали. Вообще создание пользователей выглядит каким-то
адомстрашным сном сисадмина. Без привязки к службам каталогов домена, без доменной авторизации. Это сделано на отъ… вали.У НОТ электронная почта собрана из
овна (знак зодиака) и палокСПО зарубежного производства. Там Postfix, Dovecot, MySQL, Apache http server, Apache Directory Studio, ClamAV, amavisd-new, Apache SpamAssassin в адской смеси. «Отечественный почтовый сервер», блин. Слов нет. А как они кичатся «своими разработками»… «Мы сделали!», говорят, «сами»…До тех пор, пока ИНЭУМ м МЦСТ упарываются в железо и не заботятся о софтверной составляющей, все их произведения никому не нужны.