Я применяю samba4 как единственный PDC master в продуктивной инсталляции (то есть вполне серьёзная продуктивная инсталляция). Домен один.
Я применяю samba4 в качестве файловых серверов.
Если входить на samba4 файловый сервер, из ЭВМ которые находятся в домене (Windows, Linux, MacOS) — всё хорошо, работает SSO. Если заходить на samba4 файловый сервер с узлов (Windows, Linux, MacOS), которые находятся в другом, старом, продуктивном домене (samba3), приходится входить как: admin@domain. Или если входить с узла который вобще не состоит ни в каких доменах — поведение аналогичное (только: admin@domain). :( Писал в список рассылки — не помогли.
Будет здорово, если проверите войти с узла, который точно ни в каком домене не участвует.
Вопрос: если придти на Вашу самбу из машины ВНЕ домена. Можно войти по имени вида: admin pass?
Не могу никак забороть, аналогичные настройки samba (ну или почти аналогичные), и приходится входить так: DOMAIN\admin pass или даже так: admin@domain, что прямо таки злит! Хочу просто входить как admin pass
Тут ещё забавность возникает со всеми облаками, когда надо интегрировать ERP в BPM или ECM да ещё и почту, чтобы одно в другое куда-то слало, как-то ходило по очередям, плюс ко всему этому надобен какой-нибудь SSO. И вот тут SaaS, может не ожиданно очень, подвести, если этот SaaS целиком не от одного вендора… :( В большинстве случаев — это не один вендор.
Если говорить о тех «облачных», провайдеров, которые примитивно покупают VMware, а затем пилят дорогостоящие лицензии на всех — то я думаю Вы правы. Если говорить, настоящих облаках, таких как Amazon или DO, то я думаю, там конечно всё серьёзнее и сложнее.
В облака уносятся только серверные службы. Никакого отношения к клиентским рабочим местам, облака не имеют. Затраты на сопровождение клиентских мест одинаковы в любом случае. Но вообще надо посчитать, вполне вероятно, что, облачные антивирусы стоят дешевле, чем классические офлайновые.
Теперь подсчитаем 1С, на 20 человек, очень примерно:
Два железных сервера: 400к
ПО для резервирования: ??? к
1С сервер 64 бита лицензия: 90к.
1С платформа бухгалтерия — 17к
1С платформа зарплата — 13к
Лицензии клиентского доступа к 1С: 20 шт. + MSSQL — 100к — если брать у франча
Windows Server: 40к
CAL лицензии на Windows сервер: 15 шт. — 30к
Антивирус на сервер: от 5к. в год.
Два бестолковых админа которые будут за этим приглядывать — ??? к
Итого: 695 тысяч, не считая бестолковых админов, ПО для резервных копий.
Потом ещё и ИТС так же придётся оплачивать.
Можно конечно, поставить Linux+PostgreSQL, и частично сэкономить — но ни одной мало мальски серьёзной инсталляции на linux, я не слышал. Уверен, что 1С бросит эти затеи. Можно ещё конечно даже поставить 1С на файловый вариант, но всё же речь об уровне предприятия, с человеческой скоростью работы и удалённым доступом. По этому не вижу большого смысла это рассматривать.
То есть эти обновления и есть та безопасность, о которой вы говорите?
Нет, я говорю об актуальности прикладного решения. Оно должно обновляться регулярно.
То есть ваш облачный провайдер будет заниматься антивирусной системой на клиентских компьютерах?
Конечно! Решений масса!
Или же вы о футуристичной идее, когда бухгалтера работают на смартфонах прямо из дома?
Это уже реальность, а не футуризм…
Любое облако вскрыть куда как сложнее, нежели дырявый apache/IIS, который среднестатистический админ не обновляет годами, понимаете?
Сегодняшний бизнес, очень, очень динамичен, есть ведь такие вещи как: скорость внедрения изменений, стоимость владения. — Про стоимость владения, поговорим ниже, а сейчас о скорости изменения/внедрения. — С традиционными системами, скорость и стоимость внедрения весьма плачевна. — На сколько эффективно используются offline лицензии? — Тут был пост от HP, и их показатели составляли до 50 процентов. То есть, половина лицензий, может не использоваться по назначению! Хотя деньги уже уплачены. Так вот облака, позволят внедрить приложение X, максимально быстро, и платить только за фактическое или близко к фактическому потребленю (модель SaaS — максимально точно будет отражать стоимость фактического потребления). Отказаться от облачного сервиса — так же быстро и просто как его внедрить! Отказаться от локальной инсталляции 1С, в пользу другого продукта..? — Долго, сложно, обидно. Физические сервера необходимо менять раз в 3-6 лет. Ибо за указанный период, версии ПО сильно «протухают», а железо морально устаревает. Куда девать старое железо? Это-ж надо всё постоянно калькулировать, амортизировать и т.д. Далее: хорошо, ну есть вот 1С локальная. Появился новый офис (дело то обычное), как туда закинуть эту 1С? Да ужас же полный… Надо или у себя запускать web сервер, или устраивать тонкие клиенты… — А это уже канал связи, его надёжность и т.д. А в облаке чего..? Появился офис новый, докупили облачных лицензий в SaaS. Закрылся офис — отказались от части лицензий. — Куда девать весь этот локальный ИТ хлам, который не избежно остаётся после таких вещей..? Стоимость открытия нового офиса с облаками будет существено ниже. А главное зачастую в бизнесе, не только и не сколько стоимость, сколько ВРЕМЯ! Время это не восполнимый ресурс, в облаке всё можно сделать за несколько дней. — Подключить новые лицензии Lync/Exchange/1С, всё это делать в офлайне — дорого и не эффективно. И очень, очень долго. Пока на удалённых раб. местах всё настроят люди, пока то, пока сё… — Облако — кинул ссылки и всё. Люди уже могут приступать к работе через браузер.
В облаке о безопасности гораздо, гораздо лучше знают, чем местный администратор. Ну не сравнится опыт Azure с опытом рядового системного администратора.
SaaS — зачастую даёт обновления ПО, важного ПО. Та же 1С в облаке, будет обновляться куда как своевременнее, нежели локальная инсталляция, где админ будет шевелиться только по настойчивой просьбе главного бухгалтера.
Теперь давайте к стоимости владения. — Если Вас не затруднит, сможете скалькулировать по реальным сегодняшним ценам, серверную сторону решения 1С бухгалтерия на 20 чел? — Имеется ввиду единоразовый платёж, за: сервер, ОС, 1С, антивирус для сервера.
Уважаемый Автор… У меня складывается впечатление, что…… Вы не до конца в теме. Я с облаком знаком, очень, очень мало. И я вижу вот что: Большая часть облака в России, это просто VMware инсталляция, которая от менйстрима отстаёт релиза на два, а то и более… В лучшем случае, пишут свои веб панельки… — В России, нету инноваций, по-этому, облака в основном представлены IaaS (купи продай, чё). Это моё мнение. Далее: в РФ, есть очень серьёзный игрок PaaS, SaaS — это Microsoft. Вот это уже очень, очень серьёзное решение. НИКАКОЙ администратор в мире, не построит SaaS, так же хорошо как ребята из Microsoft или Amazon. Для любой компании крупный игрок на рынке облаков — дешевле и безопасней (нет, ну правда, Автор, ну посмотрите уже что такое Office365 + облачный AD + облачный exchange) — не построят такую инфраструктуру даже десять админов, даже за сто миллионов. Я пишу это без шор фанатизма. Брать IaaS от каких-то вендоров недобитых — это один вариант, брать облако от Microsoft — с авторизацией по облачному AD + персональным сертификатом (это к вопросу о безопасности) + ихний SaaS — умеет и SMS посылать. Ну о чём вы нафиг говорите… Какой нахрен контроль по MAC + IP — побойтесь бога… Локальные Сети, с появлением мобильных гаджетов, и быстрого Интернет — уже давно не локальные… Ну ей Богу…
Хорошо, возьмём 1С: на 20 человек железо, лицензии 1С, антивирусное ПО, ОС, СУБД, ИТС, заработная плата администратора — поверьте, это не единоразово 250 тысяч отдать и не волноваться… Если хотите, специально тут посчитаем сколько это будет стоить. Только ещё надо учесть оплату кондиционирования, электричества, и обслуживание квадратных метров серверной комнаты.
Мы не используем облака совсем, только VPS и dedicated чуть-чуть. Но у нас на то свои причины, у нас не много народу, и все сидят локально (и вообще мы любим OpenSource). — То есть взять тот же 1С, с его тонкими и веб клиентом — появились совсем не давно, и раньше таже 1С в облаке — было на грани фантастики. Уверен, что если бы сейчас открывалась какая-либо фирма с нуля — ей реально, намного дешевле было бы сразу разворачиваться в облаке, если у них не работает тысяча человек в одном офисе с медленным Интернет.
P.S. не забывайте, что возможности облачного ПО, гораздо превосходят возможности локальной инсталляции (всякие совместные редактирования, конференции и т.д.), и уж тем более практически любые аналоги OpenSource.
А ещё: серьёзное облако, гораздо лучше приспособлено к тем же атакам типа: DDOS. Что сделает локальный админ в своей локальной сети в случае DDOS? Ах да, конечно, он выключит VPN, выключит доступ из вне к 1С и т.п. — Но решение ли это..?
Что вы спросите с админа если он потеряет ваши данные? — Н — И — Ч — Е — Г — О. Максимум, что вы сделаете — это будете пинать его труп, не более.
Вообще соглашусь. На Майские праздники, спам, существено упал. Следовательно делаю вывод, что очень много офисных ЭВМ этим делом занимаются.
И всё же, а почему ботнетерам, столь сложно преодолевать серые списки? Чем сложно их учитывать? Или запускать простейший smtp сервер, который уже будет всё это учитывать?
Я применяю samba4 как единственный PDC master в продуктивной инсталляции (то есть вполне серьёзная продуктивная инсталляция). Домен один.
Я применяю samba4 в качестве файловых серверов.
Если входить на samba4 файловый сервер, из ЭВМ которые находятся в домене (Windows, Linux, MacOS) — всё хорошо, работает SSO. Если заходить на samba4 файловый сервер с узлов (Windows, Linux, MacOS), которые находятся в другом, старом, продуктивном домене (samba3), приходится входить как: admin@domain. Или если входить с узла который вобще не состоит ни в каких доменах — поведение аналогичное (только: admin@domain). :( Писал в список рассылки — не помогли.
Будет здорово, если проверите войти с узла, который точно ни в каком домене не участвует.
[global]
netbios name = admin2
workgroup = COMPANY
security = ADS
realm = COMPANY.RU
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
auth methods = winbind
idmap config *:backend = tdb
idmap config *:range = 2000-9999
idmap config COMPANY:backend = ad
idmap config COMPANY:schema_mode = rfc2307
idmap config COMPANY:range = 10000-20000
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
[test]
path = /tmp/test
map to guest = bad password
read only = no
netbios name — то всё похоже работает как надо. Даже с winbind use default domain = no (т.е. умолчательной настройкой).
Если же войти по dns имени: то ни в какую, и никак…
Есть какая-либо магия в имени входа?
winbind refresh tickets = yes — тоже странный параметр. Точнее, он тоже просто не работает похоже…
Не могу никак забороть, аналогичные настройки samba (ну или почти аналогичные), и приходится входить так: DOMAIN\admin pass или даже так: admin@domain, что прямо таки злит! Хочу просто входить как admin pass
Теперь подсчитаем 1С, на 20 человек, очень примерно:
Два железных сервера: 400к
ПО для резервирования: ??? к
1С сервер 64 бита лицензия: 90к.
1С платформа бухгалтерия — 17к
1С платформа зарплата — 13к
Лицензии клиентского доступа к 1С: 20 шт. + MSSQL — 100к — если брать у франча
Windows Server: 40к
CAL лицензии на Windows сервер: 15 шт. — 30к
Антивирус на сервер: от 5к. в год.
Два бестолковых админа которые будут за этим приглядывать — ??? к
Итого: 695 тысяч, не считая бестолковых админов, ПО для резервных копий.
Потом ещё и ИТС так же придётся оплачивать.
Можно конечно, поставить Linux+PostgreSQL, и частично сэкономить — но ни одной мало мальски серьёзной инсталляции на linux, я не слышал. Уверен, что 1С бросит эти затеи. Можно ещё конечно даже поставить 1С на файловый вариант, но всё же речь об уровне предприятия, с человеческой скоростью работы и удалённым доступом. По этому не вижу большого смысла это рассматривать.
Нет, я говорю об актуальности прикладного решения. Оно должно обновляться регулярно.
Конечно! Решений масса!
Это уже реальность, а не футуризм…
Любое облако вскрыть куда как сложнее, нежели дырявый apache/IIS, который среднестатистический админ не обновляет годами, понимаете?
В облаке о безопасности гораздо, гораздо лучше знают, чем местный администратор. Ну не сравнится опыт Azure с опытом рядового системного администратора.
SaaS — зачастую даёт обновления ПО, важного ПО. Та же 1С в облаке, будет обновляться куда как своевременнее, нежели локальная инсталляция, где админ будет шевелиться только по настойчивой просьбе главного бухгалтера.
Теперь давайте к стоимости владения. — Если Вас не затруднит, сможете скалькулировать по реальным сегодняшним ценам, серверную сторону решения 1С бухгалтерия на 20 чел? — Имеется ввиду единоразовый платёж, за: сервер, ОС, 1С, антивирус для сервера.
Не ужели выходит, что теперь весь софт должен быть ФСТЭК + и надо на сайте компании писать как хранятся ПД?
Хорошо, возьмём 1С: на 20 человек железо, лицензии 1С, антивирусное ПО, ОС, СУБД, ИТС, заработная плата администратора — поверьте, это не единоразово 250 тысяч отдать и не волноваться… Если хотите, специально тут посчитаем сколько это будет стоить. Только ещё надо учесть оплату кондиционирования, электричества, и обслуживание квадратных метров серверной комнаты.
Мы не используем облака совсем, только VPS и dedicated чуть-чуть. Но у нас на то свои причины, у нас не много народу, и все сидят локально (и вообще мы любим OpenSource). — То есть взять тот же 1С, с его тонкими и веб клиентом — появились совсем не давно, и раньше таже 1С в облаке — было на грани фантастики. Уверен, что если бы сейчас открывалась какая-либо фирма с нуля — ей реально, намного дешевле было бы сразу разворачиваться в облаке, если у них не работает тысяча человек в одном офисе с медленным Интернет.
P.S. не забывайте, что возможности облачного ПО, гораздо превосходят возможности локальной инсталляции (всякие совместные редактирования, конференции и т.д.), и уж тем более практически любые аналоги OpenSource.
А ещё: серьёзное облако, гораздо лучше приспособлено к тем же атакам типа: DDOS. Что сделает локальный админ в своей локальной сети в случае DDOS? Ах да, конечно, он выключит VPN, выключит доступ из вне к 1С и т.п. — Но решение ли это..?
Что вы спросите с админа если он потеряет ваши данные? — Н — И — Ч — Е — Г — О. Максимум, что вы сделаете — это будете пинать его труп, не более.
Давайте будем объективны.
Мне не понравился: REAR, тем, что он умеет только в Linux системы. Реальность она всё же другая… И предполагает кроссплатформенность.
И всё же, а почему ботнетерам, столь сложно преодолевать серые списки? Чем сложно их учитывать? Или запускать простейший smtp сервер, который уже будет всё это учитывать?