Если у вас большая геораспределенная организация, то у вас обязательно найдется пара площадок стоящих где ни будь в жопе мира, где ни будь в поле с радиоканалом работающим 50/50, и вот тут встает вопрос в возможности работы хостов автономно.
Приходилось попользовать в продакшне oVirt, он на тех же QEMU+KVM+libvirt, но это боль, тут судя по всему все это дело причесали получше.
Добавьте в свой тест запуск хостов при выключенной управлялке. Сможет без нее хост запустить виртуалки? oVirt не умеет... Ему для этого надо из базы получить кое какие параметры.
Вот да(насчет 8 лет), я даже больше скажу, 2003 домен прекрасно работает, а это уже 20 лет, неужели за 20 лет нельзя было создать аналогичное по стабильности и функционалу решение? Недавно пытались добавить trusted домен на самбе к виндовому домену - обплевались, наигрались с разными версиями самбы и забили.
Самба глюкавая до безумия, надо в штате реально крутого админа держать или двух, которые сумеют разгребать косяки и делать припарки, FreeIPA на вид норм, работает хорошо, пока не подрубишь какой ни будь почтовик по лдапу и не осознаешь что всякие штуки типа password expire или или счетчик неправильно ваеденных паролей тупо не работают. Все эти фишки, политики паролей работают на уровне freeipa, через керберос, а ldap который опенлдап сам по себе ничего о freeipaшных темах не знает. В итоге, пароль просрочился, на тачке введенной в домен не авторизуешься, а к лдапу подрубайся наздоровье. Официальное решение - отказаться от ldap подключений, что совсем не прикольно. И если эту хрень как то можно обойти через ввод сервака в домен, что не всегда возможно, особенно на сетевом оборудовании, то хрень номер 2, а именно невозможность ввести винду в домен делает ситуацию еще более печальной. Мы конечно все теперь будем стремиться к линуксу и хоронить винду, но в ближайшей перспективе это маловероятно.
Помимо браузеров, много всякого другого софта работающего через https, особенно в корпорате. Если в конторах сертификат можно разлить политикой, то для личных девайсов нужно какое ни будь средство, позволяющее простому юзеру одним щелчком добавить себе на ПК или мобилу российский корневик. В идеале, какая ни будь публичная веб-страница на государственном ресурсе, с кнопкой, нажав на которую запустится скрипт или компонент activex и закинет серт в доверенные корневые...
Публичные конечно не пропустят, если нет привязки к домену и не прописана обратная зона, сидя дома с ноутом, мы не сможем вбить ящик например с mail.ru, точнее сможем, но ничего не придёт, а если мы настраиваем на рабочем компе, мы находимся в корпоративной сети, а для внутренней подсети обычно SMTP сервак настраивают на приём всего и вся, и DNS соответственно отдаёт внутрениие адреса, поэтому здесь вариант по MX прокатит…
Это уже стиль программирования. Одному удобнее так, другому так,
некоторые юзают паттерн registry во всех своих разработках, другие же считают что это лишает портабельности и объекты нужно передавать в другие классы при инициализации. Боюсь мы ушли от сути статьи…
Думаю это часть политических игр, возможно хотят подорвать доверие к власти, быть может руками ЦРУ и сделано, Эрдоган многим последнее время поперёк горла…
Если у вас большая геораспределенная организация, то у вас обязательно найдется пара площадок стоящих где ни будь в жопе мира, где ни будь в поле с радиоканалом работающим 50/50, и вот тут встает вопрос в возможности работы хостов автономно.
Спасибо, интересный обзор.
Приходилось попользовать в продакшне oVirt, он на тех же QEMU+KVM+libvirt, но это боль, тут судя по всему все это дело причесали получше.
Добавьте в свой тест запуск хостов при выключенной управлялке. Сможет без нее хост запустить виртуалки? oVirt не умеет... Ему для этого надо из базы получить кое какие параметры.
Вот да(насчет 8 лет), я даже больше скажу, 2003 домен прекрасно работает, а это уже 20 лет, неужели за 20 лет нельзя было создать аналогичное по стабильности и функционалу решение? Недавно пытались добавить trusted домен на самбе к виндовому домену - обплевались, наигрались с разными версиями самбы и забили.
Все хрень, нет ничего нормального на замену MSAD.
Самба глюкавая до безумия, надо в штате реально крутого админа держать или двух, которые сумеют разгребать косяки и делать припарки, FreeIPA на вид норм, работает хорошо, пока не подрубишь какой ни будь почтовик по лдапу и не осознаешь что всякие штуки типа password expire или или счетчик неправильно ваеденных паролей тупо не работают. Все эти фишки, политики паролей работают на уровне freeipa, через керберос, а ldap который опенлдап сам по себе ничего о freeipaшных темах не знает. В итоге, пароль просрочился, на тачке введенной в домен не авторизуешься, а к лдапу подрубайся наздоровье. Официальное решение - отказаться от ldap подключений, что совсем не прикольно. И если эту хрень как то можно обойти через ввод сервака в домен, что не всегда возможно, особенно на сетевом оборудовании, то хрень номер 2, а именно невозможность ввести винду в домен делает ситуацию еще более печальной. Мы конечно все теперь будем стремиться к линуксу и хоронить винду, но в ближайшей перспективе это маловероятно.
Помимо браузеров, много всякого другого софта работающего через https, особенно в корпорате. Если в конторах сертификат можно разлить политикой, то для личных девайсов нужно какое ни будь средство, позволяющее простому юзеру одним щелчком добавить себе на ПК или мобилу российский корневик. В идеале, какая ни будь публичная веб-страница на государственном ресурсе, с кнопкой, нажав на которую запустится скрипт или компонент activex и закинет серт в доверенные корневые...
какая прелесть))
некоторые юзают паттерн registry во всех своих разработках, другие же считают что это лишает портабельности и объекты нужно передавать в другие классы при инициализации. Боюсь мы ушли от сути статьи…