ValdikSS а приходилось ли делать ipsec failover? Если приходилось не прошу запилить пост об ipsec HA.
На железках типо Juniper SRX или Cisco это делается достаточно просто. А вот на Linux так до конца и не раскурил… Может чего посоветуете.
Интересует следующий случай:
с одной стороны стоит Juniper с двумя независимыми интернетами с другой стороны Linux. Между ними ipsec туннель, не могу понять как сделать так что если один ISP не работал со стороны Juniper туннель поднимался через другой ISP.
Изучать что-то новое для себя это всегда хорошо. В посте не сказано про бинарное обновление при помощи freebsd-update.
portupgrade штука конечно хорошая, но за собой тянем много зависимостей. Советую так же посмотреть в сторону порта portmaster, он обновляется гораздо чаще и написан на C. Правда в нем еще пока не весь функционал portupgrade.
# pkg_version -v | grep “need” — Вывод списка портов, которые надо обновить
эту команду можно заменить на pkg_version -v -L=
А что делать с вечно падающим winbind? Как не прочитаешь список исправлений от samba так все время «устранены ошибки падения winbind» и так от корректирующего релиз к корректирующему перетекает. И при этом в месяц примерно исправляется от 30 ошибок минимум =(
Во всей видимости это не столько реклама, сколько ответ HP на заявления CISCO. Cisco стало выпускать сервера, а HP начала серьезнее заниматься коммутаторами.
Душа прям радуется что к линуксу стали привыкать. Но тем не менее перевод на опенсурс не всегда гладок. У меня есть опыт перевода AD с вин на связку samba+ldap и скажу я вам это ужас. Если вам нужна ТОЛЬКО единая аутентификация то тогда стоит переходить, а вот с остальным не все так гладко. Например работа со списками ACL, samba расставляет их очень криво. Да и исправление ошибок происходит не так то быстро, ошибку с подением winbind исправили спустя 2 месяца. И samba будет заменять NT4, и то не полноценно. Есть конечно надежда на samba4 но пока она выйдет, опять успеет устареть. Групповые политики отсутствуют как таковые. Есть возможность прописывать групповые политики через фалик как было в NT4. Кто работал на нем меня поймет. Пользователей придется либо вбивать заново либо экспортировать из AD. И если имена пользователей на русском то провал гарантируем, только заново вбивать. Тот функционал который есть на данный момент в Winserver будет доступен в samba не скоро, а работать нужно сейчас, они отстали навсегда. С дровами тоже не все так гладко, если вам не дай Бог попадется интегрированное видео от VIA — тормоза гарантированы. Так что линукс пока подходит только для не больших фирм =(((
Как я понимаю Live-cd загружается в память, и поэтому можно работать без винчестера. При восстановлении данных, мне кажеться это актуально, т.к. лишний шорох на винте и некоторые данные могут пропасть вообще.
На железках типо Juniper SRX или Cisco это делается достаточно просто. А вот на Linux так до конца и не раскурил… Может чего посоветуете.
Интересует следующий случай:
с одной стороны стоит Juniper с двумя независимыми интернетами с другой стороны Linux. Между ними ipsec туннель, не могу понять как сделать так что если один ISP не работал со стороны Juniper туннель поднимался через другой ISP.
portupgrade штука конечно хорошая, но за собой тянем много зависимостей. Советую так же посмотреть в сторону порта portmaster, он обновляется гораздо чаще и написан на C. Правда в нем еще пока не весь функционал portupgrade.
# pkg_version -v | grep “need” — Вывод списка портов, которые надо обновить
эту команду можно заменить на pkg_version -v -L=