* [Comm] Проблема fqdn в современных инсталляторах Альт?
@ 2009-08-18 17:10 Владимир Гусев
2009-08-18 17:13 ` Vitaly Kuznetsov
2009-08-18 17:19 ` Alexander Yereschenko
0 siblings, 2 replies; 26+ messages in thread
From: Владимир Гусев @ 2009-08-18 17:10 UTC (permalink / raw)
To: ALT Linux Community general discussions
В последние дни пробовал несколько бет и заметил одну новую
особенность. Раньше в поле имя компьютера я писал нечто вроде
wind.gusev.ru, потому что была домашняя сетка с тремя компами и таким
доменом - gusev.ru. Причем я имел возможность ставить ОС на компьютер
вне этой сетки и все было нормально.
Теперь же я не могу написать в поле Имя Компьютера fqdn целиком, только
wind. А следующая после паролей настройка указания домена - просто
профанация.. указываю custom, пишу gusev.ru - на выходе получаю
wind.localdomain, а не wind.gusev.ru, то есть такая машина уже не в
домене. При окончании инсталляции в командной строке мельком успел
заметить ошибку krb5.
Получается, что в момент указания и применения моего custom-варианта
идет поиск домена? То есть кроме как в родной сетке ОС на компьютер уже
не поставишь, иначе будет такое "клеймо" в виде *.localdomain..
В /etc/hosts прописал первой строкой к имеющейся 127.0.0.1
wind.gusev.ru wind, хотя это как мертвому припарка.. /etc/hostname я не
нашел. да вроде он и не особо нужен. Как изменить домен вручную? при
помощи команды hostname не делается зто, как пишут в man..
--
С уважением,
Владимир Гусев
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-18 17:10 [Comm] Проблема fqdn в современных инсталляторах Альт? Владимир Гусев
@ 2009-08-18 17:13 ` Vitaly Kuznetsov
2009-08-18 17:20 ` Владимир Гусев
2009-08-18 17:19 ` Alexander Yereschenko
1 sibling, 1 reply; 26+ messages in thread
From: Vitaly Kuznetsov @ 2009-08-18 17:13 UTC (permalink / raw)
To: ALT Linux Community general discussions
Владимир Гусев <vova1971@narod.ru> writes:
>... указываю custom, пишу gusev.ru - на выходе получаю
> wind.localdomain, а не wind.gusev.ru, то есть такая машина уже не в
> домене. При окончании инсталляции в командной строке мельком успел
> заметить ошибку krb5.
Домен в терминах 5.0 это DNS+LDAP+KRB5
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-18 17:10 [Comm] Проблема fqdn в современных инсталляторах Альт? Владимир Гусев
2009-08-18 17:13 ` Vitaly Kuznetsov
@ 2009-08-18 17:19 ` Alexander Yereschenko
2009-08-18 17:31 ` Владимир Гусев
1 sibling, 1 reply; 26+ messages in thread
From: Alexander Yereschenko @ 2009-08-18 17:19 UTC (permalink / raw)
To: ALT Linux Community general discussions
Доброе!
В сообщении от Tuesday 18 August 2009 20:10:01 Владимир Гусев написал(а):
> Как изменить домен вручную? при
> помощи команды hostname не делается зто, как пишут в man..
/etc/sysconfig/network
вроде всегда там это было...
--
Alexander
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-18 17:13 ` Vitaly Kuznetsov
@ 2009-08-18 17:20 ` Владимир Гусев
2009-08-18 19:39 ` Michael Shigorin
0 siblings, 1 reply; 26+ messages in thread
From: Владимир Гусев @ 2009-08-18 17:20 UTC (permalink / raw)
To: community
> >... указываю custom, пишу gusev.ru - на выходе получаю
> > wind.localdomain, а не wind.gusev.ru, то есть такая машина уже не в
> > домене. При окончании инсталляции в командной строке мельком успел
> > заметить ошибку krb5.
>
> Домен в терминах 5.0 это DNS+LDAP+KRB5
Но ведь это не дело... такой подход заточен сугубо на внедрение в
предприятия и прочие государственные и частные заведения.. теперь уже и
назвать самостоятельно личный комп нельзя.. Впрочем я не берусь гадать,
что сподвигло разработчиков на такое..
--
С уважением,
Владимир Гусев
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-18 17:19 ` Alexander Yereschenko
@ 2009-08-18 17:31 ` Владимир Гусев
0 siblings, 0 replies; 26+ messages in thread
From: Владимир Гусев @ 2009-08-18 17:31 UTC (permalink / raw)
To: community
> > Как изменить домен вручную? при
> > помощи команды hostname не делается зто, как пишут в man..
>
> /etc/sysconfig/network
> вроде всегда там это было...
Точно! Ведь знал.. Но после ночи "дрессировки" Gnome уже ум за разум,
в голове все смешалось..
Спасибо!
--
С уважением,
Владимир Гусев
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-18 17:20 ` Владимир Гусев
@ 2009-08-18 19:39 ` Michael Shigorin
2009-08-19 8:53 ` Владимир Гусев
0 siblings, 2 replies; 26+ messages in thread
From: Michael Shigorin @ 2009-08-18 19:39 UTC (permalink / raw)
To: community
On Tue, Aug 18, 2009 at 09:20:45PM +0400, Владимир Гусев wrote:
> > Домен в терминах 5.0 это DNS+LDAP+KRB5
> Но ведь это не дело... такой подход заточен сугубо на внедрение
> в предприятия и прочие государственные и частные заведения..
> теперь уже и назвать самостоятельно личный комп нельзя..
> Впрочем я не берусь гадать, что сподвигло разработчиков на
> такое..
И зачем это в Desktop, а не Office Desktop.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
@ 2009-08-18 20:05 ` Michael Shigorin
0 siblings, 1 reply; 26+ messages in thread
From: Michael Shigorin @ 2009-08-18 20:05 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Tue, Aug 18, 2009 at 11:56:53PM +0400, Aleksey Novodvorsky wrote:
> >> > Домен в терминах 5.0 это DNS+LDAP+KRB5
> >> Но ведь это не дело... такой подход заточен сугубо на внедрение
> >> в предприятия и прочие государственные и частные заведения..
> >> теперь уже и назвать самостоятельно личный комп нельзя..
> >> Впрочем я не берусь гадать, что сподвигло разработчиков на
> >> такое..
> > И зачем это в Desktop, а не Office Desktop.
PS: давно собирался спросить/побурчать, да руки не доходили.
> А что, кто-нибудь из них уже вышел?
Я к чему упоминал ту древность с via686a -- там тестили-тестили,
говорили-говорили, и так оно в релиз и вляпалось. С fglrx в 4.1
-- примерно то же. Так что данный довод для меня по опыту
является грустным и смешным, Вы уж не обижайтесь.
> Миша, скоро перестану реагировать на такое.
Слушайте, кому более надо, чтоб дистрибутивы были живыми?
Себе могу сделать так, как считаю нужным. И не заикаться.
Хотите -- ищите и мержите сами, нет -- нет. Зачем спорить?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
@ 2009-08-18 22:16 ` Michael Shigorin
2009-08-19 9:57 ` Yuri Bushmelev
0 siblings, 2 replies; 26+ messages in thread
From: Michael Shigorin @ 2009-08-18 22:16 UTC (permalink / raw)
To: ALT Linux Community general discussions; +Cc: Anton V. Boyarshinov
On Wed, Aug 19, 2009 at 12:17:55AM +0400, Aleksey Novodvorsky wrote:
> Здесь нужно придумать понятный интерфейс выбора. Каким он может
> быть -- не знаю. Давайте думать.
Как раз зашёл домой и пошёл писать, что хватит этих разносов,
думать надо вместе. Только ещё поужинал.
---
Смотрите ещё тут что: потихоньку перевариваю идею с тегированными
пакаджлистами, и сегодня в метро начало вырисовываться такое:
сейчас дистрибутив описывается стопкой фактически тегов в имени
образа -- например, live-gnome-artist.cd; и далее компонентами:
live-gnome-artist.cd: use-gnome-artist-live use-nm live live-cd.@IMAGETYPE@
есть мысль попробовать оттранслировать напрямую примерно так:
gnome-live-cd+nm+artist => ((gnome AND cd AND live) OR (nm OR artist))
При этом первая скобка должна жёстко сформировать базовую часть,
а вторая -- без замусоривания тегами вроде cd факультативную.
Осталось придумать, как доработать в mkimage-profiles-desktop
транслятор из списка тегов в список имён пакаджлистов,
чтоб можно было более предметно экспериментировать.
Хотя для "стопка AND и остальное OR" это несложно...
> Desktop/Office Desktop не катит, так как если вообще дома есть
> сеть, то сейчас уже часто есть и сервер, и это нужно поощрять.
Ну уж LDAP в домашней локалке заводить не собираюсь. Собсно он
есть признаком наличия произведения существенного количества
пользователей*служб*систем, а это "корпоративная" среда -- не
SOHO и не Home. Под неё нет смысла втыкать одну распределённую
аутентификацию, под неё надо городить инфраструктуру -- включая
те же централизованные обновления. Насколько понимаю, тут споров
никаких не будет, потому как в эту сторону работы тоже шли.
(да что там, даже в офисе его плодить в итоге не стал --
обслуживает пару контейнеров, и без того можно было обойтись)
> И Desktop != Desktop Home.
Да, но из этих слов мне пока кажется более разумным
специализировать Office Desktop и затачивать его на наличие
инфраструктуры, а "обычный" Desktop оставить обычным альтовским
десктопом, которого все привыкли ожидать -- без замашек на
корпоративность.
Видимо, мы несколько разные смыслы вкладываем в одинаковые слова
-- я исхожу скорее из привычного. В привычном есть Desktop,
появился некий Office Desktop (про который слышал резонные
отличия, хоть и в двух итерациях), и первый раз слышу про
Desktop Home.
Опять же это вопрос дефолтов: я считаю, что по дефолту
ALT Linux Desktop не следует позиционировать "в энтерпрайз".
Туда следует затачивать _отдельное_ ответвление -- OD.
Делать ответвлением DH считаю тупиковым путём в силу всех
представимых мной причин:
- нарушение ожиданий пользователей / традиции;
- отсутствие имиджа ALT Linux как корпоративного дистрибутива;
- отсутствие имиджа аналогичных "неэнтерпрайзных" вариантов
дистрибутивов "около" Red Hat и Novell как корпоративных.
Бишь я считаю, что Desktop "тягается" с Fedora и openSUSE,
а с RHEL/SLED у нас тягаться попросту нечему -- и что неразумно
поворачивать туда Desktop вместо того, чтоб отращивать Office
Desktop в заданном направлении.
Поэтому предлагаю: придумайте "теги" вроде school, enterprise,
soho, home, desktop, server и выразите видящуюся линейку
дистрибутивов в их терминах. Возможно, от такого шага будет
ближе и к реализации в виде тегов пакаджлистов; но главное тут
то, что описание будет хотя бы в первом приближении формализовано
и доступно не только в одной голове (или нескольких в пределах
распространения звука).
А потом попробуйте обрисовать целевую аудиторию ALT Linux,
её интересы в терминах тегов, и соотнести с теми списками.
(например, как мы разводили community@ и sysadmins@:
"sysadmins@ -- это про postfix, squid, apache").
> При этом то, что будет localdomain -- неудобство для единиц.
Мне кажется, что на сегодня ALT является одним из последних
дистрибутивов, о которых подумают в энтерпрайз-окружении.
Исправлять это, опять же IMHO, стоит начиная с предсказуемых
(не говорю "день-в-день"!) выпусков и updates, а вовсе не с
подсовывания каждому встречному-поперечному настроек LDAP.
А то мы как тот сельский парень со своим новым магнитофоном.
> А удобство автоматической интеграции с сервером, если он
> нашелся, -- для многих.
Мне кажется строго наоборот насчёт единиц и многих.
Давайте сверим источники: я исхожу из того, что при каждой сети,
в которой осмыслен LDAP -- наличествует штатный или приходящий
мало-мальски грамотный админ, который понимает хотя бы смысл
полей и галочек; и что для всех остальных лишний шаг в инсталере
-- это именно лишний шаг (включая обычно и меня). Да ещё и
пустой весь, некрасиво.
Бишь админов -- единицы, обычных устанавливающих пользователей
-- много. Откуда Вы взяли своих многих? Покажите :)
(и просьба: "школьность" не подразумевать, а писать явно,
это весьма особый тег получается)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
@ 2009-08-19 0:00 ` Michael Shigorin
0 siblings, 1 reply; 26+ messages in thread
From: Michael Shigorin @ 2009-08-19 0:00 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, Aug 19, 2009 at 02:47:31AM +0400, Aleksey Novodvorsky wrote:
> Возьмите оффтопик.
Зачем?
> Никакой энтерпрайзовости в AD уже давно нет, ее используют даже
> в офисах на 10 человек.
Зачем?? "Там" это как минимум поднимает цену клиентских лицензий
и добавляет единую точку сбоя. В маленьких офисах обычно как раз
высоко ценят непотопляемость отдельных систем, мы с этим изрядно
сталкивались за время внедрений.
> То, что LDAP, а тем более LDAP+Krb используют реже, объясняется
> сложностью их настройки в сравнении с AD для админа средней
> руки. Если же сделать просто, сделать из коробки, то этот админ
> с удвольствием будет использовать это естественно средство.
Да у меня отдельный человек на то есть, вполне квалифицированный.
И у него вполне дружественный для меня интерфейс. :)
Проблема не в том, что "сложно", а в том, что _не нужно_. Как
говорил один знакомый опытный NT-админ, "сапог в бою надёжней".
> И у меня есть доказательство. Это учителя, которые очень
> хорошо, просто на удивление, восприняли ШС и, особенно,
> -- LDAP из коробки.
Очень хорошо, вот только давайте не держать школьность в уме.
Я её продолжаю считать особым случаем, в том числе именно потому,
что администраторской квалификацией обычно и близко не пахнет.
И потому предлагаю не забывать упоминать при изложении мыслей.
> Другое принципиальное направление Пятой Платформы -- интеграция
> сервера и десктопа, существенно упрощающая развертывание сети.
> Третье -- виртуализация и дистрибьюция контейнеров.
> Эти принципы, надеюсь, -- всерьез и надолго. Их надо
> совершенствовать, развивать, наполнять содержанием, уточнять и
> приспосабливать под нужды разных категорий пользователей.
Я это помню, когда говорю, что в инсталере Desktop LDAP излишен.
> Нынешняя реализация ПП -- это не энтерпрайз, для него нужна как
> минимум иерархия доменов. Это -- удобное, как мы надеемся,
> решение для среднего и малого офиса, для учебного заведения.
Ну может быть, я слишком уж разворчался на этот лишний для меня
шаг при установке. Просто он ещё и напоминает о многих задумках,
на которые у меня тоже нет здоровья. И выглядит сиротливо.
> Но мы будем масштабировать эти решения, не замыкаясь в
> предлагаемых Вами рамках
А ресурсов-то хватит?
Я считаю, что целью хорошего Desktop может быть и накопление
ресурсов -- в первую очередь квалифицированных контрибуторских
-- для очередного подхода к более крупным решениям. Сейчас же
считаю такой рывок неоправданным, вот хоть обижайтесь, а так.
> тем более, что на этом рынке нас знают и заказы есть.
> Вообще, предложил бы не обсуждать здесь вопросы бизнеса.
Да я и не собирался как бы. Вы ж знаете, я сейчас даже не
манагером работаю, а скромным сисадмином в творческом отпуске.
> Я также не хочу бесконечно раздувать линейку, она и так очень велика.
Да, и надо ортогонализовать. Давно это говорю и пару лет как
делаю -- у вас бы сейчас не было разумной технической возможности
"раздувать линейку", если бы не мой ресёрч по этой теме, между
прочим. (а мне уже мозолит глаза распухший список целей-дистров,
и потому готовлю следующий шаг :)
> От "лишних" настроек надо постепенно избавляться, но не путем
> создания нового дистрибутива для каждого чиха.
Именно! Вот только в Desktop я желаю видеть kdenlive и lyx,
а в Office Desktop вместо них лучше положить какой openerp-client
да ananas. Можно попытаться развести рубильником "назначение
десктопа", который бы влиял на предопределённые группы пакетов
и шаги установки -- но как раз для Office Desktop крайне уместно
минимизировать количество лишних шагов и вопросов, зато
обеспечить интеграцию с Office Server в локалке "из коробки".
Не знаю кому как, а мне вот _здесь_ чихов видится достаточно.
Для респинов же -- многое уже сделано и за этот год они стали
ещё удобней в изготовлении (хоть и не юзабельней в таковом).
> Михаил, нелогично в одном случае предлагать вернуть, в другом
> -- убрать.
?
> Логичнее предложить выбрать тому, кто знает, -- создать для
> этого все условия.
Вот я и считаю, что довольно неплохо знаю. Возможно, неоправданно.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-18 19:39 ` Michael Shigorin
@ 2009-08-19 8:53 ` Владимир Гусев
1 sibling, 0 replies; 26+ messages in thread
From: Владимир Гусев @ 2009-08-19 8:53 UTC (permalink / raw)
To: community
On Tue, 18 Aug 2009 22:39:22 +0300
Michael Shigorin wrote:
> On Tue, Aug 18, 2009 at 09:20:45PM +0400, Владимир Гусев wrote:
> > > Домен в терминах 5.0 это DNS+LDAP+KRB5
> > Но ведь это не дело... такой подход заточен сугубо на внедрение
> > в предприятия и прочие государственные и частные заведения..
> > теперь уже и назвать самостоятельно личный комп нельзя..
> > Впрочем я не берусь гадать, что сподвигло разработчиков на
> > такое..
>
> И зачем это в Desktop, а не Office Desktop.
Как иллюстрация:
Поменял вчера fqdn вручную, залез сегодня в /var/log/messages (по
другому поводу) и вижу:
Aug 19 12:45:06 wind su[8969]: nss_ldap: failed to bind to LDAP server
ldap://ldap.gusev.ru: Can't contact LDAP server Aug 19 12:45:06 wind
su[8969]: nss_ldap: could not search LDAP server - Server is unavailable
Буду вычищать, ибо LDAP у меня в сетке точно нет..
--
С уважением,
Владимир Гусев
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
@ 2009-08-19 9:02 ` Michael Shigorin
` (2 more replies)
0 siblings, 3 replies; 26+ messages in thread
From: Michael Shigorin @ 2009-08-19 9:02 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, Aug 19, 2009 at 04:18:08AM +0400, Aleksey Novodvorsky wrote:
> >> Никакой энтерпрайзовости в AD уже давно нет, ее используют
> >> даже в офисах на 10 человек.
> > Зачем?? "Там" это как минимум поднимает цену клиентских
> > лицензий и добавляет единую точку сбоя. В маленьких офисах
> > обычно как раз высоко ценят непотопляемость отдельных систем,
> > мы с этим изрядно сталкивались за время внедрений.
> Это -- удобно.
Вы судите по тому, что видели своими глазами или слышали от
суппорта? Я сужу по тому, что видел своими глазами, и не могу
согласиться с Вами.
Главная необходимость в централизованной аутентификации возникает
вместе с централизованным файловым хранилищем (не путать с обычной
для мелких офисов файлопомойкой с публичным доступом и договорным
механизмом ненаступания друг другу на пятки).
Это самое хранилище привязано к серверу. Которых в офисах
на десять человек я особо не вижу.
Если вы хотите их туда предлагать, то начинать стоит хотя бы
с того, чтоб с файлопомойкой мог управиться любой и.о. админа,
на которых ориентируется Office Server. По тем сравнительным
отзывам, что до меня доходят о нём от людей, применявших SOHO
-- это далеко не так, в отличие от. (отзывы переправляются
ответственному человеку, но похоже, не встречают энтузиазма)
Не стоит путать AD с LDAP+Kerberos. Полагаю, что удобен мелким
лавочкам он может быть не аутентификационной стороной дела,
а групповыми политиками; мои же вопли пару лет назад о том, что
локалхостный альтератор скоро прижмёт в угол -- Вы помните.
Поймите, я тоже думаю о стратегии. Причём в более спокойном
режиме и имея _непосредственные_ контакты с целевой аудиторией.
<...>
> Это не особый случай, так как сюда же относятся муниципалитеты,
> подразделения регионаьных госучреждений, фирмы без админов (по факту).
Про муниципалитеты не подумал -- там, вероятно, схоже.
> > Ну может быть, я слишком уж разворчался на этот лишний для меня
> > шаг при установке. Просто он ещё и напоминает о многих задумках,
> > на которые у меня тоже нет здоровья. И выглядит сиротливо.
> Если придумаем, как его обойти в конркетных условиях -- обойдем.
Предполагается, что установка в офисном окружении происходит
в присутствии уже развёрнутого link-local Office Server?
Если да -- может, его посредством avahi нащупывать?
Правда, переменное количество шагов установки будет...
Или к alterator-root приспособить? Тоже пустой почти.
> > А ресурсов-то хватит?
> Нет ресурсов на то, чтобы ждать лучших времен для реализации
> новых решений.
Это не значит, что нужно столбить бездумно. Элементарно можно
угробить время и уйти ни с чем. Важно найти нишу (и не терять
существующую), а не переть нарожон супротив Microsoft, Red Hat,
Novell и Canonical. Впрочем, это уже действительно о бизнесе,
не хочу.
> > (а мне уже мозолит глаза распухший список целей-дистров,
> > и потому готовлю следующий шаг :)
> Спасибо, я это помню. И жду следующего шага.
Так я и пытаюсь увязать здоровенный пучок факторов, необходимых
для понимания того, что получается. Сюда _непосредственно_
относится набор дистрибутивов, их состав и различия такового.
Простенький-то AND+OR, описанный ночью, попробую нарисовать
да поиграться.
> > [...] как раз для Office Desktop крайне уместно
> > минимизировать количество лишних шагов и вопросов, зато
> > обеспечить интеграцию с Office Server в локалке "из коробки".
> Это лучше обсуждать после RC, но приоритетными будут те
> проекты, которые дадут хорошо прогнозируемую материальную
> отдачу.
Это определённо не традиционный Desktop. Но если ребрендить
продукт по каждому чиху, люди так и будут пожимать плечами.
Вот backup server кажется симпатичным. Коммуникационный
(с жабером, вики, форумом/рассылками/CRM(?) и VoIP) -- могу
ошибаться, но тоже, и вроде как для него многое уже давно есть.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
@ 2009-08-19 9:28 ` Michael Shigorin
2009-08-19 9:34 ` Konstantin Pavlov
` (2 more replies)
0 siblings, 3 replies; 26+ messages in thread
From: Michael Shigorin @ 2009-08-19 9:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, Aug 19, 2009 at 01:08:26PM +0400, Aleksey Novodvorsky wrote:
> > > >> Никакой энтерпрайзовости в AD уже давно нет, ее используют
> > > >> даже в офисах на 10 человек.
> > > Это -- удобно.
> > Вы судите по тому, что видели своими глазами или слышали от
> > суппорта? Я сужу по тому, что видел своими глазами, и не
> > могу согласиться с Вами.
> Подумайте, пожалуйста, о чем еще не подумали. такого много
Алексей, меня уже спрашивают в жабер -- я попросил перебраться
с высказыванием мнений сюда.
> Сделайте лучше паузу.
Всё-таки мне интересно, с чего Вы взяли, что в офисе на 10 человек
существенно востребован LDAP по умолчанию. Повторюсь, я так не
считаю, и многие коллеги-админы так тоже не считают.
> Разговор в таком стиле _абсолютно_ бессмысленен.
Ну, я сделал, что мог. Простите.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 9:28 ` Michael Shigorin
@ 2009-08-19 9:34 ` Konstantin Pavlov
2009-08-19 9:43 ` Владимир Гусев
2009-08-19 10:48 ` Anton Gorlov
2 siblings, 0 replies; 26+ messages in thread
From: Konstantin Pavlov @ 2009-08-19 9:34 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1329 bytes --]
On Wed, Aug 19, 2009 at 12:28:14PM +0300, Michael Shigorin wrote:
> On Wed, Aug 19, 2009 at 01:08:26PM +0400, Aleksey Novodvorsky wrote:
> > > > >> Никакой энтерпрайзовости в AD уже давно нет, ее используют
> > > > >> даже в офисах на 10 человек.
> > > > Это -- удобно.
> > > Вы судите по тому, что видели своими глазами или слышали от
> > > суппорта? Я сужу по тому, что видел своими глазами, и не
> > > могу согласиться с Вами.
> > Подумайте, пожалуйста, о чем еще не подумали. такого много
>
> Алексей, меня уже спрашивают в жабер -- я попросил перебраться
> с высказыванием мнений сюда.
>
> > Сделайте лучше паузу.
>
> Всё-таки мне интересно, с чего Вы взяли, что в офисе на 10 человек
> существенно востребован LDAP по умолчанию. Повторюсь, я так не
> считаю, и многие коллеги-админы так тоже не считают.
И я так не считаю. Интеграция нужна в гетерогенные сети, именно это очень
востребовано, а не "закрытое" решение для linux-only.
Ну а невозможность задать hostname в домашней сети - это вообще что-то
очень новое.
--
> Надеюсь, что в ближайшее время появится web-интерфейс для более
> удобного управления hwdatabase и соответствующие тулзы,
> позволяющие пользователю сделать отчет об обнаруженном у него
> железе.
Да ну?! Ещё скажи -- как часть HCL?
-- mike in devel-kernel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 9:28 ` Michael Shigorin
2009-08-19 9:34 ` Konstantin Pavlov
@ 2009-08-19 9:43 ` Владимир Гусев
2009-08-19 10:48 ` Anton Gorlov
2 siblings, 0 replies; 26+ messages in thread
From: Владимир Гусев @ 2009-08-19 9:43 UTC (permalink / raw)
To: community
> [..]
> Всё-таки мне интересно, с чего Вы взяли, что в офисе на 10 человек
> существенно востребован LDAP по умолчанию. Повторюсь, я так не
> считаю, и многие коллеги-админы так тоже не считают.
Как экс-админ подтверждаю - в данном случае (офис на 10-20 человек) нет
никакой надобности в LDAP, и легкий ненавороченный SOHO-дистрибутив
просто необходим для таких контор - а их в одной Москве - море.. А уж
для HOME Desktop LDAP не нужен и подавно.
--
С уважением,
Владимир Гусев
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-18 22:16 ` Michael Shigorin
@ 2009-08-19 9:57 ` Yuri Bushmelev
1 sibling, 0 replies; 26+ messages in thread
From: Yuri Bushmelev @ 2009-08-19 9:57 UTC (permalink / raw)
To: ALT Linux Community general discussions
Я позволю себе влезть "грязными руками" в дискуссию, как человеку,
работающему с малым и средним бизнесом. И более того, как партнеру ООО,
поскольку решения ООО непосредственно влияют на мой бизнес.
В сообщении от Среда 19 августа 2009 Michael Shigorin написал(a):
> On Wed, Aug 19, 2009 at 12:17:55AM +0400, Aleksey Novodvorsky wrote:
[skip]
> > Desktop/Office Desktop не катит, так как если вообще дома есть
> > сеть, то сейчас уже часто есть и сервер, и это нужно поощрять.
>
> Ну уж LDAP в домашней локалке заводить не собираюсь. Собсно он
> есть признаком наличия произведения существенного количества
> пользователей*служб*систем, а это "корпоративная" среда -- не
> SOHO и не Home. Под неё нет смысла втыкать одну распределённую
> аутентификацию, под неё надо городить инфраструктуру -- включая
> те же централизованные обновления. Насколько понимаю, тут споров
> никаких не будет, потому как в эту сторону работы тоже шли.
>
> (да что там, даже в офисе его плодить в итоге не стал --
> обслуживает пару контейнеров, и без того можно было обойтись)
Да, у меня есть дома сервер. Но (1) на нем стоит, стояла и будет стоять
FreeBSD (для статистики - у многих там вообще стоит какой-нибудь
полуаппаратный роутер, типа ASUS или D-Link). И (2) LDAP я на нем поднимать
не планирую (а владельцы "железок" - и не смогут). И на ноутбуке
LDAP-клиент мне совершенно ни к чему.
Другое дело - офисные десктопы. Там это действительно нужно и полезно.
> > И Desktop != Desktop Home.
Кхм.. а откуда взялся Desktop Home и куда пошел Desktop? Можно услышать
официальную точку зрения?
> Да, но из этих слов мне пока кажется более разумным
> специализировать Office Desktop и затачивать его на наличие
> инфраструктуры, а "обычный" Desktop оставить обычным альтовским
> десктопом, которого все привыкли ожидать -- без замашек на
> корпоративность.
>
> Видимо, мы несколько разные смыслы вкладываем в одинаковые слова
> -- я исхожу скорее из привычного. В привычном есть Desktop,
> появился некий Office Desktop (про который слышал резонные
> отличия, хоть и в двух итерациях), и первый раз слышу про
> Desktop Home.
>
> Опять же это вопрос дефолтов: я считаю, что по дефолту
> ALT Linux Desktop не следует позиционировать "в энтерпрайз".
> Туда следует затачивать _отдельное_ ответвление -- OD.
>
> Делать ответвлением DH считаю тупиковым путём в силу всех
> представимых мной причин:
>
> - нарушение ожиданий пользователей / традиции;
> - отсутствие имиджа ALT Linux как корпоративного дистрибутива;
> - отсутствие имиджа аналогичных "неэнтерпрайзных" вариантов
> дистрибутивов "около" Red Hat и Novell как корпоративных.
>
> Бишь я считаю, что Desktop "тягается" с Fedora и openSUSE,
> а с RHEL/SLED у нас тягаться попросту нечему -- и что неразумно
> поворачивать туда Desktop вместо того, чтоб отращивать Office
> Desktop в заданном направлении.
Поддерживаю полностью. Desktop "в народе" имеет имидж домашнего десктопа.
То, что он оказывается на офисных десктопах, это вовсе не значит, что его
туда позиционируют даже те, кто его туда ставят. Я лично считаю, что
причиной тому его доступность - его можно легко скачать с ftp.
Попытке перетянуть Desktop в офисно-корпоративный сектор будет сопутствовать
перетягивание туда и его имиджа. Я бы сказал, что оно, по меньшей мере,
полезным для дистрибутива не будет. Лично мое мнение, что оно будет
вредным. Это повлечет за собой распространение имиджа "домашне-самодельного
отечественного решения" еще и на все корпоративные продукты.
Коль уж задуман Office Desktop - им следует закрыть офисно-корпоративный
сектор. Вот его можно и нужно интегрировать с Office Server, упрощать
настройку и установку. Потому что это - корпоративный десктоп.
[skip]
> > При этом то, что будет localdomain -- неудобство для единиц.
>
> Мне кажется, что на сегодня ALT является одним из последних
> дистрибутивов, о которых подумают в энтерпрайз-окружении.
> Исправлять это, опять же IMHO, стоит начиная с предсказуемых
> (не говорю "день-в-день"!) выпусков и updates, а вовсе не с
> подсовывания каждому встречному-поперечному настроек LDAP.
>
> А то мы как тот сельский парень со своим новым магнитофоном.
>
> > А удобство автоматической интеграции с сервером, если он
> > нашелся, -- для многих.
>
> Мне кажется строго наоборот насчёт единиц и многих.
>
> Давайте сверим источники: я исхожу из того, что при каждой сети,
> в которой осмыслен LDAP -- наличествует штатный или приходящий
> мало-мальски грамотный админ, который понимает хотя бы смысл
> полей и галочек; и что для всех остальных лишний шаг в инсталере
> -- это именно лишний шаг (включая обычно и меня). Да ещё и
> пустой весь, некрасиво.
>
> Бишь админов -- единицы, обычных устанавливающих пользователей
> -- много. Откуда Вы взяли своих многих? Покажите :)
> (и просьба: "школьность" не подразумевать, а писать явно,
> это весьма особый тег получается)
Перефразирую. Если считать в штуках десктопов - то да, корпоративных должно
быть больше, чем домашних. Должно. Только вот неправильно так считать в
данном контексте. Считать надо в "администрируемых единицах" - в
инсталляциях. Одна организация и одна квартира в этом смысле - одинаковые
единицы. Давайте посчитаем, кого больше еще раз :)
Для меня очевидно, что квартир больше. То есть, единиц, на которые
ориентирован Desktop больше, чем единиц, на которые ориентирована линейка
Office Desktop + Office Server. Это что касалось методики
подсчета "единиц".
К вопросу о localdomain. Да - это неудобство для небольшого количества
инсталляций. Потому что очень малый процент пользователей
Desktop'а "почувствуют разницу", так сказать.
С другой стороны, задержки и флуд в messages о недоступности LDAP-сервера
почувствуют все, кроме счастливых обладателей Office Server'а в домашней
сети. А таковых опять получается очень малый процент (мне даже кажется, что
меньше, чем в случае с localdomain).
Итого, все пользователи Desktop получают "болт" в виде localdomain и
nss_ldap/pam_ldap сотоварищи со всеми вытекающими. Менее 10% из них
получают реальный бонус в виде интеграции с домашним Office Server. До
момента падения ldap-сервера или до момента выноса ноутбука из дома.
Что я еще могу сказать? Мне _ТАКОЙ_ десктоп не нужен.
Заранее добавлю аргументов mike@ :)
Типичный портрет обслуживаемой мною организации выглядит так. Это порядка
6-15 компьютеров под управлением OEM'ной WinXP Home с редкими (порядка 5%)
вкраплениями WinXP Pro. Плюс сервер с LDAP и samba для раздачи доступа
к "общим папкам", учета трафика и зарезания доступа ко всяким
одноклассникам. Это реальные данные. И я считаю их вполне репрезентативными
в моем секторе практически всех регионов РФ, за исключением, может быть,
Москвы и Санкт-Петербурга.
P.S. Я не исключаю, что мы подняли бучу на ровном месте вследствие
недостаточной прозрачности позиции ООО по данному вопросу. Я надеюсь, это
повлечет за собой какие-то выводы.
--
С уважением,
Бушмелев Юрий
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 9:02 ` Michael Shigorin
@ 2009-08-19 10:33 ` Yuri Bushmelev
2009-08-19 10:37 ` Anton Gorlov
2009-08-19 11:09 ` Андрей Новосёлов
2 siblings, 1 reply; 26+ messages in thread
From: Yuri Bushmelev @ 2009-08-19 10:33 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Среда 19 августа 2009 Michael Shigorin написал(a):
> On Wed, Aug 19, 2009 at 04:18:08AM +0400, Aleksey Novodvorsky wrote:
> > >> Никакой энтерпрайзовости в AD уже давно нет, ее используют
> > >> даже в офисах на 10 человек.
> > >
> > > Зачем?? "Там" это как минимум поднимает цену клиентских
> > > лицензий и добавляет единую точку сбоя. В маленьких офисах
> > > обычно как раз высоко ценят непотопляемость отдельных систем,
> > > мы с этим изрядно сталкивались за время внедрений.
> >
> > Это -- удобно.
>
> Вы судите по тому, что видели своими глазами или слышали от
> суппорта? Я сужу по тому, что видел своими глазами, и не могу
> согласиться с Вами.
Тут я скорее соглашусь с Новодворским. Пусть в Office Desktop и в Office
Server будет аналог AD. Но не надо тащить его на домашние десктопы.
[skip]
> Вот backup server кажется симпатичным. Коммуникационный
> (с жабером, вики, форумом/рассылками/CRM(?) и VoIP) -- могу
> ошибаться, но тоже, и вроде как для него многое уже давно есть.
Коммуникационный пойдет хорошо. Но в виде "коробочек" для установки на
Office Server. Убедить руководство организации СМБ (SOHO)
поставить "Отдельную железку" (tm) под это - гиблое дело.
Сервер резервного копирования - это к средним бизнесам, которые дорожат
секретностью своих данных (и поэтому готовы потерять их все при пожаре
вместе с остальным офисом). Остальные будут ориентироваться на
сервис-провайдеров, предоставляющих услуги резервного копирования. Делайте
выводы.
--
С уважением,
Бушмелев Юрий
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 10:33 ` Yuri Bushmelev
@ 2009-08-19 10:37 ` Anton Gorlov
2009-08-19 10:54 ` Шишков Евгений
0 siblings, 1 reply; 26+ messages in thread
From: Anton Gorlov @ 2009-08-19 10:37 UTC (permalink / raw)
To: ALT Linux Community general discussions
> Тут я скорее соглашусь с Новодворским. Пусть в Office Desktop и в Office
> Server будет аналог AD. Но не надо тащить его на домашние десктопы.
+1. На десктопах оно не нужно совершенно.
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 9:28 ` Michael Shigorin
2009-08-19 9:34 ` Konstantin Pavlov
2009-08-19 9:43 ` Владимир Гусев
@ 2009-08-19 10:48 ` Anton Gorlov
2 siblings, 0 replies; 26+ messages in thread
From: Anton Gorlov @ 2009-08-19 10:48 UTC (permalink / raw)
To: ALT Linux Community general discussions
> Алексей, меня уже спрашивают в жабер -- я попросил перебраться
> с высказыванием мнений сюда.
Как мне кажется в домашних десктопах *AD нужен так же, как собаке 5
нога. И более того - по моим скромным меркам даже зло ещё то....
Ибо если кому-то давать диски с десктопом - поставить/посмотреть что
такое линукс то будет куча звонков/писем/etc с бесполезными вопросами
смысл которых будет скорее всего заключаться в том - как всё это
вытереть/выключить. Это будет лишь бесполезная трата времени и нервов.
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 10:37 ` Anton Gorlov
@ 2009-08-19 10:54 ` Шишков Евгений
2009-08-19 10:58 ` Anton Gorlov
2009-08-19 15:34 ` Vyatcheslav Perevalov
0 siblings, 2 replies; 26+ messages in thread
From: Шишков Евгений @ 2009-08-19 10:54 UTC (permalink / raw)
To: ALT Linux Community general discussions
19.08.2009 14:37, Anton Gorlov пишет:
>
>> Тут я скорее соглашусь с Новодворским. Пусть в Office Desktop и в
>> Office Server будет аналог AD. Но не надо тащить его на домашние
>> десктопы.
> +1. На десктопах оно не нужно совершенно.
Да, на десктопах ещё не нужно: postfix, bind, osec. Под вопросом raidtools.
После установки последней бетки десктопа
(altlinux-5.0.0_beta-20090723-desktop-i586-ru-install-dvd5.iso) почти 2 часа потратил на
удаление ненужных программ и библиотек.
Это всего лишь рабочая станция!!!
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 10:54 ` Шишков Евгений
@ 2009-08-19 10:58 ` Anton Gorlov
2009-08-19 11:23 ` Шишков Евгений
2009-08-19 15:34 ` Vyatcheslav Perevalov
1 sibling, 1 reply; 26+ messages in thread
From: Anton Gorlov @ 2009-08-19 10:58 UTC (permalink / raw)
To: ALT Linux Community general discussions
Шишков Евгений пишет:
>>> Тут я скорее соглашусь с Новодворским. Пусть в Office Desktop и в
>>> Office Server будет аналог AD. Но не надо тащить его на домашние
>>> десктопы.
>> +1. На десктопах оно не нужно совершенно.
> Да, на десктопах ещё не нужно: postfix, bind, osec. Под вопросом raidtools.
Почтовик нужен.. не в смысле смтп..а локальная доставка чего-либо. Мало ли.
Бинд -я бы заменил на unbound в десктопах. В прочем дома так и сделано.
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 9:02 ` Michael Shigorin
2009-08-19 10:33 ` Yuri Bushmelev
@ 2009-08-19 11:09 ` Андрей Новосёлов
2 siblings, 0 replies; 26+ messages in thread
From: Андрей Новосёлов @ 2009-08-19 11:09 UTC (permalink / raw)
To: shigorin, ALT Linux Community general discussions
В Срд, 19/08/2009 в 12:02 +0300, Michael Shigorin пишет:
> Вы судите по тому, что видели своими глазами или слышали от
> суппорта? Я сужу по тому, что видел своими глазами, и не могу
> согласиться с Вами.
Сегодня в одной из рассылок прозвучало, что имеется обратная связь от
такого количества заказчиков, которое очень велико. Мне сложно
представить это число, но
1. Повсеместно встречаю , что если решение на линуксе, то уж не на АЛТ.
Допускаю, что это может быть связано с тем, что вижу это на Украине, в
России это наверняка совершенно иначе.
2. Думается, что число небольших компаний, для которых ( даже из
названия) создавался офис-сервер немалое само по себе ( иначе зачем было
создавать) и очень важно, чтобы этот продукт пользовался спросом именно
в той нише, для которой создавался.
3. Если же у ООО существует приличное количество очень крупных
заказчиков и ориентир на них, то там нужен уже не офис сервер, а иное
решение, и , для меня, как просто пользователя АЛТ есть опасность :-),
что погрязнув в этих заказах, с ООО может случиться то же , что было с
MyLinux у нас. По началу отличный продукт, всё работало классно, а
потом они получили сертификаты , допуски и видимо там и
"утонули" (http://www.mylinux.com.ua/mylinux-oko) но то, что можно
поставить на десктоп от них - протухло, и мне , как просто владельцу
компьютера неинтересно из-за устаревших, пусть и рабочих версий
применяемых программ.
> Если вы хотите их туда предлагать, то начинать стоит хотя бы
> с того, чтоб с файлопомойкой мог управиться любой и.о. админа,
> на которых ориентируется Office Server. По тем сравнительным
> отзывам, что до меня доходят о нём от людей, применявших SOHO
> -- это далеко не так, в отличие от. (отзывы переправляются
> ответственному человеку, но похоже, не встречают энтузиазма)
Как пользователь SOHO ( просто на больное наступили) скажу честно, в
общем, при том, что добавляются модули, ядро поновее, НО офис сервер -
хуже SOHO, как продукт. Если производитель думает о тех, кто будет его
использовать, включая тех же и.о., упомянутых выше, то подобный продукт
должен быстро и легко ставиться, и хотя бы основное конфигурирование
должно занимать минимум времени. Не скрываю, что до сих пор держу
экземпляр сохи да набор из 6 дисков контрибов для него с подходящей
пакетной базой, - т.к. если хочу быстро и без бубна - то пока это SOHO.
Причём отмечу, что имея возможность на свободный компьютер поставить и
поиграть сразными продуктами, разместил бы по убыванию качества так:
SOHO - Сервер 4.0 - Офис-сервер 4.0
На днях с удивлением подумал, что вот если захотеть как в той же убунте
сделать установку чисто базовой системы и потом наращивать , как во
всяких the perfect server setup на howtoforge.net, то нет у нас такого
продукта, точнее есть от vvk, кажется, минимал сервер называется. Но это
комьюнити made.
Об аутентификации. Раньше, сразу после выпуска офис-сервер 4.0 она
просто не работала ( после двух попыток я просто плюнул) .Ныне я после
установки первым делом прописываю источники обновлений, обновляюсь и
вобщем лдап аутентификация работает,но мне стало интересно в настройках
довекота есть чек - "использовать в качестве ... для постфикс". Т.е.
пользователей я завёл, ( почту , кстати в 80% случаев приходится
настраивать раньше файлопомоек) так вот где довекот будет считывать? В
лдап? Нажимаем справку - замечательно - пусто! И вопросов подобных
возникает немало, пользуясь ПРОДУКТОМ офис-сервер. И как только сложный
вопрос - справка отсутствует.
Я уже слышу голоса, что консоль никто не отменял. Я помню и знаю. Так
для этого есть от ввк лайт сервер, - ничего лишнего и твори себе. Но
простите меня, я считал, что если мы ставим "ручку управления" она
должна работать, либо её не должно быть! ИМХО. Вот кнопку Выключить или
Перезагрузить мы не сделали. А она бывает нужна. Но тут надо уже думать
не о тонкостях программирования , а о экономии времени потенциальных
пользователей.
Добавлю, что в SOHO была документация , достаточная для того, чтобы всё
настроить. Сделанная добротно.
В SOHO был модуль настройки bind, работавший и по удобству опережающий
конкурентов. Его нет.
В SOHO был модуль настройки iptables по крайней мере не уступающий
аналогам из 4 ветки, хотя они почти равны по функционалу. Но...
позавчера обнаружил, что после установки быстро создал основные правила,
делаю снат на выделенный адрес, сохранил изменения и ..... пакеты не
ходят. Chkconfig --list показал, что iptables off на всех 6 уровнях. Но
я хоть прочесть об этом должен иметь возможность. Чтобы знать куда
копать. В SOHO о всех "умолчаниях" сообщалось. Отсутствие возможности
настроек таблиц в ПП лично я считаю опять же регрессом.
Люди это не я вам свои услуги предлагаю, теоретически это вы для меня
ПРОДУКТ создаёте! Мне не сложно потом залезть и в консоли подправить, но
это потом, а , как правило, мне нужно это поделие быстро развернуть с
базовым функционалом. И если мне надо будет файлопомойку сделать, я
может, вообще FreeNAS поставлю.
Я с Мишей Шигориным обсуждал как-то наши продукты. Мне видится, что
делать много видов серверов неправильно. Но сразу за ( или даже до )
разбивки диска можно сделать типа чеков:
Вы будете использовать VE
Вы хотите использовать LDAP аутентификацию для всех служб
Вам необходим только сетевой файловый сервер
ну и т.д и далее может шаблоны для дальнейшего доконфигурирования в
процессе установки или сразу после перезагрузки( о чём последний экран
должен просто кричать!) .
> Не стоит путать AD с LDAP+Kerberos. Полагаю, что удобен мелким
> лавочкам он может быть не аутентификационной стороной дела,
> а групповыми политиками; мои же вопли пару лет назад о том, что
> локалхостный альтератор скоро прижмёт в угол -- Вы помните.
В мелких лавочках и об аутентификации не часто думают. Вот на сервер в
домашние папки пользователей самые важные файлы кидать, чтоб почта
работала, веб сервер со своим сайтом крутился. Ещё бы жаббер внутри
поднять. Это всё насущней. По мне так пусть будут и другие возможности,
которые потом можно будет подключить.
> Поймите, я тоже думаю о стратегии. Причём в более спокойном
> режиме и имея _непосредственные_ контакты с целевой аудиторией.
Миша, прости, но я тебе говорил и повторю - ощущение полного отсутствия
стратегии, как таковой. ИМХО. Еще раз, sorry.
> > Это не особый случай, так как сюда же относятся муниципалитеты,
> > подразделения регионаьных госучреждений, фирмы без админов (по факту).
Замечу, что фирм без админов оказалось даже больше, чем предполагал :-)
> Предполагается, что установка в офисном окружении происходит
> в присутствии уже развёрнутого link-local Office Server?
Вообще в Десктопе фишка с авторизацией мягко скажем тоже напрягает. Если
уж сделали что-то и охота куда-то впихнуть, надо сделать Офис-сервер с
такой авторизацией и после его разворачивания при установке
Офис-Десктопы должны ненавязчиво "подхватываться". Опять же ИМХО. Но в
просто Десктоп это по меньшей мере сомнительное удобство.
> раться.
>
> > > [...] как раз для Office Desktop крайне уместно
> > > минимизировать количество лишних шагов и вопросов, зато
> > > обеспечить интеграцию с Office Server в локалке "из коробки".
Поторопился... Об этом выше написал.
> > Это лучше обсуждать после RC, но приоритетными будут те
> > проекты, которые дадут хорошо прогнозируемую материальную
> > отдачу.
>
> Это определённо не традиционный Desktop. Но если ребрендить
> продукт по каждому чиху, люди так и будут пожимать плечами.
>
> Вот backup server кажется симпатичным. Коммуникационный
> (с жабером, вики, форумом/рассылками/CRM(?) и VoIP) -- могу
> ошибаться, но тоже, и вроде как для него многое уже давно есть.
У меня, читая наши рассылки, постоянно возникает вопрос: кто-нибудь из
создателей наших продуктов из интереса хотя бы пробовал поработать с
конкурентами в этом сегменте?
Ebox, Engarde Secure, BenHoor, я уже молчу о более "специальных" IP Cop,
Gibraltar Firewall.
Тот же Ебокс от 0.8 версии к 1.0 спрогрессировал очень и всё
вышеописанное там есть и жабер и списки рассылки и файлопомоище и
астерикс , кажется , уже тоже есть. И всё на русском и даже хелпы
человечные и понятные тем самым и.о.. о которых выше писали.
Кстати, пока вспомнил. У меня несколько материнок мини ITX виашных. Вот
сервер 4.0 становится, а офис-сервер не может - вываливается почти
сразу, а ПП 5.0 поставилась, а уже после перезагрузки в паник - мы такой
проц не поддерживаем, хотя 586. Ну это уже так, мелочи.
Я приношу прощения за эмоциональное письмо, но как бы за родное обидно.
--
С уважением, Андрей Новосёлов.
Registered linux user No. 282220
Ubuntu User number is No. 20998
Jabber UID gnostik_at_jabber.ru
ICQ UIN 162278208
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 10:58 ` Anton Gorlov
@ 2009-08-19 11:23 ` Шишков Евгений
2009-08-19 11:27 ` Anton Gorlov
2009-08-19 13:21 ` Slava Dubrovskiy
0 siblings, 2 replies; 26+ messages in thread
From: Шишков Евгений @ 2009-08-19 11:23 UTC (permalink / raw)
To: ALT Linux Community general discussions
19.08.2009 14:58, Anton Gorlov пишет:
> Почтовик нужен.. не в смысле смтп..а локальная доставка чего-либо. Мало ли.
> Бинд -я бы заменил на unbound в десктопах. В прочем дома так и сделано.
Воооот. Кому мало - доставит. Но большинству он нафиг не нужен (говорю, потому как в
последнее время всё чаще устанавливаю систему разным людям).
Может я чего не понимаю, но зачем на локальном (домашнем) десктопе сервер DNS?
Объясните. Может зря удаляю?
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 11:23 ` Шишков Евгений
@ 2009-08-19 11:27 ` Anton Gorlov
2009-08-19 13:21 ` Slava Dubrovskiy
1 sibling, 0 replies; 26+ messages in thread
From: Anton Gorlov @ 2009-08-19 11:27 UTC (permalink / raw)
To: ALT Linux Community general discussions
Шишков Евгений пишет:
> Может я чего не понимаю, но зачем на локальном (домашнем) десктопе
> сервер DNS?
> Объясните. Может зря удаляю?
Ну...с некоторых пор - мне куда больше приятнее работать с корневыми
днс.. чем с провайдерскими..
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 11:23 ` Шишков Евгений
2009-08-19 11:27 ` Anton Gorlov
@ 2009-08-19 13:21 ` Slava Dubrovskiy
2009-08-20 4:51 ` Евгений
1 sibling, 1 reply; 26+ messages in thread
From: Slava Dubrovskiy @ 2009-08-19 13:21 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 788 bytes --]
19.08.2009 14:23, Шишков Евгений пишет:
> 19.08.2009 14:58, Anton Gorlov пишет:
>> Почтовик нужен.. не в смысле смтп..а локальная доставка чего-либо.
>> Мало ли.
>> Бинд -я бы заменил на unbound в десктопах. В прочем дома так и сделано.
>
> Может я чего не понимаю, но зачем на локальном (домашнем) десктопе
> сервер DNS?
> Объясните. Может зря удаляю?
Это не авторизрованный сервер, а резолвер. Лично мне удобнее держать DNS
локально и не зависить от других.
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/pkcs7-signature, Size: 3262 bytes --]
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 10:54 ` Шишков Евгений
2009-08-19 10:58 ` Anton Gorlov
@ 2009-08-19 15:34 ` Vyatcheslav Perevalov
1 sibling, 0 replies; 26+ messages in thread
From: Vyatcheslav Perevalov @ 2009-08-19 15:34 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Среда 19 августа 2009 17:54:57 автор Шишков Евгений написал:
> на десктопах ещё не нужно: postfix,
-1
> bind,
не пользуюсь
> osec
-1
--
/vip
^ permalink raw reply [flat|nested] 26+ messages in thread
* Re: [Comm] Проблема fqdn в современных инсталляторах Альт?
2009-08-19 13:21 ` Slava Dubrovskiy
@ 2009-08-20 4:51 ` Евгений
0 siblings, 0 replies; 26+ messages in thread
From: Евгений @ 2009-08-20 4:51 UTC (permalink / raw)
To: slava, ALT Linux Community general discussions
19.08.2009 17:21, Slava Dubrovskiy пишет:
>> Может я чего не понимаю, но зачем на локальном (домашнем) десктопе
>> сервер DNS?
>> Объясните. Может зря удаляю?
> Это не авторизрованный сервер, а резолвер. Лично мне удобнее держать DNS
> локально и не зависить от других.
>
Понял. Вывод сделал - нафиг не нужен.
^ permalink raw reply [flat|nested] 26+ messages in thread
end of thread, other threads:[~2009-08-20 4:51 UTC | newest]
Thread overview: 26+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-08-18 17:10 [Comm] Проблема fqdn в современных инсталляторах Альт? Владимир Гусев
2009-08-18 17:13 ` Vitaly Kuznetsov
2009-08-18 17:20 ` Владимир Гусев
2009-08-18 19:39 ` Michael Shigorin
2009-08-18 20:05 ` Michael Shigorin
2009-08-18 22:16 ` Michael Shigorin
2009-08-19 0:00 ` Michael Shigorin
2009-08-19 9:02 ` Michael Shigorin
2009-08-19 9:28 ` Michael Shigorin
2009-08-19 9:34 ` Konstantin Pavlov
2009-08-19 9:43 ` Владимир Гусев
2009-08-19 10:48 ` Anton Gorlov
2009-08-19 10:33 ` Yuri Bushmelev
2009-08-19 10:37 ` Anton Gorlov
2009-08-19 10:54 ` Шишков Евгений
2009-08-19 10:58 ` Anton Gorlov
2009-08-19 11:23 ` Шишков Евгений
2009-08-19 11:27 ` Anton Gorlov
2009-08-19 13:21 ` Slava Dubrovskiy
2009-08-20 4:51 ` Евгений
2009-08-19 15:34 ` Vyatcheslav Perevalov
2009-08-19 11:09 ` Андрей Новосёлов
2009-08-19 9:57 ` Yuri Bushmelev
2009-08-19 8:53 ` Владимир Гусев
2009-08-18 17:19 ` Alexander Yereschenko
2009-08-18 17:31 ` Владимир Гусев
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git