Обновить
5
Виктор@VGusev2007

Пользователь

3
Подписчики
Отправить сообщение
Благодарю за интерес к вопросу!

Единственное но, я заходил из домена(Windows 7).


Я применяю samba4 как единственный PDC master в продуктивной инсталляции (то есть вполне серьёзная продуктивная инсталляция). Домен один.

Я применяю samba4 в качестве файловых серверов.

Если входить на samba4 файловый сервер, из ЭВМ которые находятся в домене (Windows, Linux, MacOS) — всё хорошо, работает SSO. Если заходить на samba4 файловый сервер с узлов (Windows, Linux, MacOS), которые находятся в другом, старом, продуктивном домене (samba3), приходится входить как: admin@domain. Или если входить с узла который вобще не состоит ни в каких доменах — поведение аналогичное (только: admin@domain). :( Писал в список рассылки — не помогли.

Будет здорово, если проверите войти с узла, который точно ни в каком домене не участвует.
В общем не устойчивое поведение… Не могу понять. Не помогли настройки.

[global]
netbios name = admin2
workgroup = COMPANY
security = ADS
realm = COMPANY.RU
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
auth methods = winbind

idmap config *:backend = tdb
idmap config *:range = 2000-9999
idmap config COMPANY:backend = ad
idmap config COMPANY:schema_mode = rfc2307
idmap config COMPANY:range = 10000-20000

winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes

[test]
path = /tmp/test
map to guest = bad password
read only = no
Штука вот какая: случайно выяснил, что если зайти не важно откуда linux или windows по:

netbios name — то всё похоже работает как надо. Даже с winbind use default domain = no (т.е. умолчательной настройкой).

Если же войти по dns имени: то ни в какую, и никак…

Есть какая-либо магия в имени входа?
winbind use default domain = no — без разницы его значение. :(

winbind refresh tickets = yes — тоже странный параметр. Точнее, он тоже просто не работает похоже…
Вопрос: если придти на Вашу самбу из машины ВНЕ домена. Можно войти по имени вида: admin pass?

Не могу никак забороть, аналогичные настройки samba (ну или почти аналогичные), и приходится входить так: DOMAIN\admin pass или даже так: admin@domain, что прямо таки злит! Хочу просто входить как admin pass
Тут ещё забавность возникает со всеми облаками, когда надо интегрировать ERP в BPM или ECM да ещё и почту, чтобы одно в другое куда-то слало, как-то ходило по очередям, плюс ко всему этому надобен какой-нибудь SSO. И вот тут SaaS, может не ожиданно очень, подвести, если этот SaaS целиком не от одного вендора… :( В большинстве случаев — это не один вендор.
Если говорить о тех «облачных», провайдеров, которые примитивно покупают VMware, а затем пилят дорогостоящие лицензии на всех — то я думаю Вы правы. Если говорить, настоящих облаках, таких как Amazon или DO, то я думаю, там конечно всё серьёзнее и сложнее.
В облака уносятся только серверные службы. Никакого отношения к клиентским рабочим местам, облака не имеют. Затраты на сопровождение клиентских мест одинаковы в любом случае. Но вообще надо посчитать, вполне вероятно, что, облачные антивирусы стоят дешевле, чем классические офлайновые.

Теперь подсчитаем 1С, на 20 человек, очень примерно:

Два железных сервера: 400к
ПО для резервирования: ??? к
1С сервер 64 бита лицензия: 90к.
1С платформа бухгалтерия — 17к
1С платформа зарплата — 13к
Лицензии клиентского доступа к 1С: 20 шт. + MSSQL — 100к — если брать у франча
Windows Server: 40к
CAL лицензии на Windows сервер: 15 шт. — 30к
Антивирус на сервер: от 5к. в год.
Два бестолковых админа которые будут за этим приглядывать — ??? к

Итого: 695 тысяч, не считая бестолковых админов, ПО для резервных копий.

Потом ещё и ИТС так же придётся оплачивать.

Можно конечно, поставить Linux+PostgreSQL, и частично сэкономить — но ни одной мало мальски серьёзной инсталляции на linux, я не слышал. Уверен, что 1С бросит эти затеи. Можно ещё конечно даже поставить 1С на файловый вариант, но всё же речь об уровне предприятия, с человеческой скоростью работы и удалённым доступом. По этому не вижу большого смысла это рассматривать.

То есть эти обновления и есть та безопасность, о которой вы говорите?

Нет, я говорю об актуальности прикладного решения. Оно должно обновляться регулярно.

То есть ваш облачный провайдер будет заниматься антивирусной системой на клиентских компьютерах?
Конечно! Решений масса!

Или же вы о футуристичной идее, когда бухгалтера работают на смартфонах прямо из дома?
Это уже реальность, а не футуризм…

Любое облако вскрыть куда как сложнее, нежели дырявый apache/IIS, который среднестатистический админ не обновляет годами, понимаете?

Сегодняшний бизнес, очень, очень динамичен, есть ведь такие вещи как: скорость внедрения изменений, стоимость владения. — Про стоимость владения, поговорим ниже, а сейчас о скорости изменения/внедрения. — С традиционными системами, скорость и стоимость внедрения весьма плачевна. — На сколько эффективно используются offline лицензии? — Тут был пост от HP, и их показатели составляли до 50 процентов. То есть, половина лицензий, может не использоваться по назначению! Хотя деньги уже уплачены. Так вот облака, позволят внедрить приложение X, максимально быстро, и платить только за фактическое или близко к фактическому потребленю (модель SaaS — максимально точно будет отражать стоимость фактического потребления). Отказаться от облачного сервиса — так же быстро и просто как его внедрить! Отказаться от локальной инсталляции 1С, в пользу другого продукта..? — Долго, сложно, обидно. Физические сервера необходимо менять раз в 3-6 лет. Ибо за указанный период, версии ПО сильно «протухают», а железо морально устаревает. Куда девать старое железо? Это-ж надо всё постоянно калькулировать, амортизировать и т.д. Далее: хорошо, ну есть вот 1С локальная. Появился новый офис (дело то обычное), как туда закинуть эту 1С? Да ужас же полный… Надо или у себя запускать web сервер, или устраивать тонкие клиенты… — А это уже канал связи, его надёжность и т.д. А в облаке чего..? Появился офис новый, докупили облачных лицензий в SaaS. Закрылся офис — отказались от части лицензий. — Куда девать весь этот локальный ИТ хлам, который не избежно остаётся после таких вещей..? Стоимость открытия нового офиса с облаками будет существено ниже. А главное зачастую в бизнесе, не только и не сколько стоимость, сколько ВРЕМЯ! Время это не восполнимый ресурс, в облаке всё можно сделать за несколько дней. — Подключить новые лицензии Lync/Exchange/1С, всё это делать в офлайне — дорого и не эффективно. И очень, очень долго. Пока на удалённых раб. местах всё настроят люди, пока то, пока сё… — Облако — кинул ссылки и всё. Люди уже могут приступать к работе через браузер.

В облаке о безопасности гораздо, гораздо лучше знают, чем местный администратор. Ну не сравнится опыт Azure с опытом рядового системного администратора.

SaaS — зачастую даёт обновления ПО, важного ПО. Та же 1С в облаке, будет обновляться куда как своевременнее, нежели локальная инсталляция, где админ будет шевелиться только по настойчивой просьбе главного бухгалтера.

Теперь давайте к стоимости владения. — Если Вас не затруднит, сможете скалькулировать по реальным сегодняшним ценам, серверную сторону решения 1С бухгалтерия на 20 чел? — Имеется ввиду единоразовый платёж, за: сервер, ОС, 1С, антивирус для сервера.

Может кто-нибудь адекватно пояснить, как касается сей ФЗ, на обычную фирму, которая имеет локальную инсталляцию 1С, и считает зарплату?

Не ужели выходит, что теперь весь софт должен быть ФСТЭК + и надо на сайте компании писать как хранятся ПД?
Уважаемый Автор… У меня складывается впечатление, что…… Вы не до конца в теме. Я с облаком знаком, очень, очень мало. И я вижу вот что: Большая часть облака в России, это просто VMware инсталляция, которая от менйстрима отстаёт релиза на два, а то и более… В лучшем случае, пишут свои веб панельки… — В России, нету инноваций, по-этому, облака в основном представлены IaaS (купи продай, чё). Это моё мнение. Далее: в РФ, есть очень серьёзный игрок PaaS, SaaS — это Microsoft. Вот это уже очень, очень серьёзное решение. НИКАКОЙ администратор в мире, не построит SaaS, так же хорошо как ребята из Microsoft или Amazon. Для любой компании крупный игрок на рынке облаков — дешевле и безопасней (нет, ну правда, Автор, ну посмотрите уже что такое Office365 + облачный AD + облачный exchange) — не построят такую инфраструктуру даже десять админов, даже за сто миллионов. Я пишу это без шор фанатизма. Брать IaaS от каких-то вендоров недобитых — это один вариант, брать облако от Microsoft — с авторизацией по облачному AD + персональным сертификатом (это к вопросу о безопасности) + ихний SaaS — умеет и SMS посылать. Ну о чём вы нафиг говорите… Какой нахрен контроль по MAC + IP — побойтесь бога… Локальные Сети, с появлением мобильных гаджетов, и быстрого Интернет — уже давно не локальные… Ну ей Богу…

Хорошо, возьмём 1С: на 20 человек железо, лицензии 1С, антивирусное ПО, ОС, СУБД, ИТС, заработная плата администратора — поверьте, это не единоразово 250 тысяч отдать и не волноваться… Если хотите, специально тут посчитаем сколько это будет стоить. Только ещё надо учесть оплату кондиционирования, электричества, и обслуживание квадратных метров серверной комнаты.

Мы не используем облака совсем, только VPS и dedicated чуть-чуть. Но у нас на то свои причины, у нас не много народу, и все сидят локально (и вообще мы любим OpenSource). — То есть взять тот же 1С, с его тонкими и веб клиентом — появились совсем не давно, и раньше таже 1С в облаке — было на грани фантастики. Уверен, что если бы сейчас открывалась какая-либо фирма с нуля — ей реально, намного дешевле было бы сразу разворачиваться в облаке, если у них не работает тысяча человек в одном офисе с медленным Интернет.

P.S. не забывайте, что возможности облачного ПО, гораздо превосходят возможности локальной инсталляции (всякие совместные редактирования, конференции и т.д.), и уж тем более практически любые аналоги OpenSource.

А ещё: серьёзное облако, гораздо лучше приспособлено к тем же атакам типа: DDOS. Что сделает локальный админ в своей локальной сети в случае DDOS? Ах да, конечно, он выключит VPN, выключит доступ из вне к 1С и т.п. — Но решение ли это..?

Что вы спросите с админа если он потеряет ваши данные? — Н — И — Ч — Е — Г — О. Максимум, что вы сделаете — это будете пинать его труп, не более.

Давайте будем объективны.

Молодцы ребята! Рад, что вы продолжаете существовать на рынке, да и ещё знания в массы нести.
Смотря какой инстанс SAP. Если не нагруженный, то bareos подходит.

Мне не понравился: REAR, тем, что он умеет только в Linux системы. Реальность она всё же другая… И предполагает кроссплатформенность.
Огромное спасибо! Просто и познавательно! Надо попробовать!
Насколько я понял, IE, спрашивает эту настройку в DHCP. Если ограничиться просто DNS, то MS Office, proxy не подхватывает.
Во многом согласен. Для себя выбрал lxc.
Вообще соглашусь. На Майские праздники, спам, существено упал. Следовательно делаю вывод, что очень много офисных ЭВМ этим делом занимаются.

И всё же, а почему ботнетерам, столь сложно преодолевать серые списки? Чем сложно их учитывать? Или запускать простейший smtp сервер, который уже будет всё это учитывать?
Вот и я так думаю… Что формальное соответствие протоколу ESMTP + RBL. Грейлист особо не поможет.

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность