>Авторизоваться в домене при загрузке ОС можно, а получать данные со стороннего сервера на основе такой авторизации нельзя, так что ли?
Для клиентов в стандартной поставке server обычно идет или 5 или 10 cal лицензий. На каждого следующего в организации, если он обращаться к домену надо покупать лицензию. Если вы получаете данные с linux машин(ы), на нее то же надо лицензию + на всех клиентов если она используется как мультиплексор.
Как раз ваш апач и выступает в роли мультиплексора. Пользователей же вы берете из AD?
те получается цыпочка
клиент>apache/kerberos>Domain Controller?
Если подключение к серверу Microsoft происходит не напрямую, а через промежуточное звено («мультиплексор») – программное или аппаратное обеспечение, которое уменьшает количество прямых подключений к серверу – то правила лицензирования не меняются. Клиентские лицензии CAL требуются для каждого устройства /пользователя, работающего с мультиплексором.
Например, ERP-система, обращающаяся к SQL-серверу, является таким мультиплексором. Т.е. подключения происходят не непосредственно к СУБД SQL, а опосредованно – через ERP-систему, а к SQL идет только одно прямое подключение – от ERP. Соответственно, компании необходимо приобрести клиентские лицензии на доступ к SQL (SQL Server CAL) по числу пользователей такой ERP-системы.
Для IIS если мне не изменяет память, если не прошли авторизацию AD (те анонимны) — лицензия не требуется.
Вообще с таким вопросом лучше обратится к грамотному интегратору или написать письмо в MS. При этом надо понимать, что это вопрос чисто юридический. Технически ограничений нет.
Сам я сейчас то же особо много чего не скажу, это было уже 4 года назад и детали не особо помнятся.
Но нужно помнить, что есть такая особенность — особенно если мы хотим быть лицензионно честны.
Осталось только напомнить о тонкой лицензионной политики MS и использованию AD через сторонние средства.
те надо помнить про стандартные Windows Server CAL.
и
Лицензирование при подключении через промежуточное звено («мультиплексор»)
>Суть докера — запуск одного приложения в одном контейнере
Это заблуждение
>ничего не понял. минимальный образ линукса, для запуска которого нужна виртуалка
Для запуска linux, виртуалка как бы не нужна. Это вы можете если захотите его запускать в виртуалке.
Образ ubuntu и debian пслд версий по размеру не сильно отличается, это в районе 450 метров.
Вот вам пример образа живой системы yadi.sk/d/gMMKW2K9iE9tN
Записать через dd на флэшку с 4gb и грузится с любой машины.
логин и пароль oldgames, делал для oldgames.ru для эксперементов.
vagrant -том я не пользуюсь, так как не вижу для себя особого смысла.
>Наверное параноикам действительно есть за что переживать, а мне показалось что так даже лучше. Ведь раньше, когда было указано два DNS сервера и первый в ответ сообщал, что домен не существует, то второму запрос не отправлялся.
А чем сейчас лучше?
Отправилось на все известные днс, самый быстрый ответил, что сайта нет и на другие запрос не отправляется ;)
Я использую второй способ с самописном скриптом. Можно делать сборки как ubuntu так и debian под разные платформы.
Сейчас вот нечто похожие хочу запилить для archlinux.
По сути получается некий stage4 как в gentoo/funtoo.
P.S. минимально рабочий/комфортный вариант с ядром получается примерно 750 метров, в сжатом состоянии 450. (bzip2).
а давно он там? РУками ISC DHCP давно не трогал.
Ну и ссылку на доку если ткнете, буду только рад почитать. (хотя думаю и сам найду)
Вообще способов решение такой проблемы много, включая всякие коммутаторы L3 или L2+ уровня.
Для клиентов в стандартной поставке server обычно идет или 5 или 10 cal лицензий. На каждого следующего в организации, если он обращаться к домену надо покупать лицензию. Если вы получаете данные с linux машин(ы), на нее то же надо лицензию + на всех клиентов если она используется как мультиплексор.
те получается цыпочка
клиент>apache/kerberos>Domain Controller?
Для IIS если мне не изменяет память, если не прошли авторизацию AD (те анонимны) — лицензия не требуется.
Вообще с таким вопросом лучше обратится к грамотному интегратору или написать письмо в MS. При этом надо понимать, что это вопрос чисто юридический. Технически ограничений нет.
Сам я сейчас то же особо много чего не скажу, это было уже 4 года назад и детали не особо помнятся.
Но нужно помнить, что есть такая особенность — особенно если мы хотим быть лицензионно честны.
те надо помнить про стандартные Windows Server CAL.
и
Лицензирование при подключении через промежуточное звено («мультиплексор»)
более подробно тут www.microsoft.com/ru-ru/licensing/Products/cla.aspx
Просто хочу предупредить, так как сами напоролись при написание своей системы документооборота с авторизацией через AD.
Это заблуждение
>ничего не понял. минимальный образ линукса, для запуска которого нужна виртуалка
Для запуска linux, виртуалка как бы не нужна. Это вы можете если захотите его запускать в виртуалке.
Образ ubuntu и debian пслд версий по размеру не сильно отличается, это в районе 450 метров.
Вот вам пример образа живой системы yadi.sk/d/gMMKW2K9iE9tN
Записать через dd на флэшку с 4gb и грузится с любой машины.
логин и пароль oldgames, делал для oldgames.ru для эксперементов.
vagrant -том я не пользуюсь, так как не вижу для себя особого смысла.
Бесплатно, без смс :)
А чем сейчас лучше?
Отправилось на все известные днс, самый быстрый ответил, что сайта нет и на другие запрос не отправляется ;)
Но фраза типа одна бабка сказало, это хорошо.
developers.google.com/speed/public-dns
Более старый вариант: web.archive.org/web/20110830223912/http://code.google.com/intl/ru/speed/public-dns/docs/intro.html
geektimes.ru/post/77199
Ну итд итп.
В конце концов wikipedia
ru.wikipedia.org/wiki/Google_Public_DNS
Хотя, это еще тот источник знаний.
Я же говорю про вполне реальную системы, которую можно установить куда угодно и уже на нее поставить докер.
Если брать debian с 0, то он примерно весит в районе 450 метров. Но я образ не тестировал, возможно нужны будут еще дополнительные пакеты.
В этом плане ubuntu и debian одинаковы, так как одного поля ягода.
1) есть ubuntu core cdimage.ubuntu.com/ubuntu-core/releases/15.04/release
2) Можно сделать свой образ deboostrap
Я использую второй способ с самописном скриптом. Можно делать сборки как ubuntu так и debian под разные платформы.
Сейчас вот нечто похожие хочу запилить для archlinux.
По сути получается некий stage4 как в gentoo/funtoo.
P.S. минимально рабочий/комфортный вариант с ядром получается примерно 750 метров, в сжатом состоянии 450. (bzip2).