* [Comm] Alt-server 8: samba-ad и dnsmasq @ 2016-12-13 13:31 Буянов Андрей 2016-12-13 17:27 ` Michael Shigorin 0 siblings, 1 reply; 10+ messages in thread From: Буянов Андрей @ 2016-12-13 13:31 UTC (permalink / raw) To: community Друзья, можно ли поднять dnsmasq на alt-server, у которого только домена samba-ad? Очень нужны плюшки, которые есть в dnsmasq. ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Alt-server 8: samba-ad и dnsmasq 2016-12-13 13:31 [Comm] Alt-server 8: samba-ad и dnsmasq Буянов Андрей @ 2016-12-13 17:27 ` Michael Shigorin 2016-12-13 17:34 ` Буянов Андрей 0 siblings, 1 reply; 10+ messages in thread From: Michael Shigorin @ 2016-12-13 17:27 UTC (permalink / raw) To: community On Tue, Dec 13, 2016 at 05:31:53PM +0400, Буянов Андрей wrote: > Друзья, можно ли поднять dnsmasq на alt-server, у которого > только домена samba-ad? Очень нужны плюшки, которые есть в > dnsmasq. Возможно, получится развесить по разным интерфейсам и сделать кого-то "прокси", но я так не делал. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Alt-server 8: samba-ad и dnsmasq 2016-12-13 17:27 ` Michael Shigorin @ 2016-12-13 17:34 ` Буянов Андрей 2016-12-13 18:22 ` Anton Gorlov 2016-12-13 21:04 ` Stas 0 siblings, 2 replies; 10+ messages in thread From: Буянов Андрей @ 2016-12-13 17:34 UTC (permalink / raw) To: ALT Linux Community general discussions Ах, как сложно то. Неужели придется оставлять в сети ещё один полноценный сервер практически с одной задачей (dns). И в сети будет ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) - роутер - внешний мир Michael Shigorin <mike@altlinux.org> 13 декабря 2016 г. 21:27:10 написал: > On Tue, Dec 13, 2016 at 05:31:53PM +0400, Буянов Андрей wrote: >> Друзья, можно ли поднять dnsmasq на alt-server, у которого >> только домена samba-ad? Очень нужны плюшки, которые есть в >> dnsmasq. > > Возможно, получится развесить по разным интерфейсам и сделать > кого-то "прокси", но я так не делал. > > -- > ---- WBR, Michael Shigorin / http://altlinux.org > ------ http://opennet.ru / http://anna-news.info > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Alt-server 8: samba-ad и dnsmasq 2016-12-13 17:34 ` Буянов Андрей @ 2016-12-13 18:22 ` Anton Gorlov 2016-12-13 18:32 ` Буянов Андрей 2016-12-14 1:30 ` В.А. Илларионов 2016-12-13 21:04 ` Stas 1 sibling, 2 replies; 10+ messages in thread From: Anton Gorlov @ 2016-12-13 18:22 UTC (permalink / raw) To: ALT Linux Community general discussions А почему бы не разнести по виртуалкам? 13.12.2016 20:34, Буянов Андрей пишет: > Ах, как сложно то. Неужели придется оставлять в сети ещё один > полноценный сервер практически с одной задачей (dns). И в сети будет > ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) - > роутер - внешний мир > > > Michael Shigorin <mike@altlinux.org> 13 декабря 2016 г. 21:27:10 написал: > >> On Tue, Dec 13, 2016 at 05:31:53PM +0400, Буянов Андрей wrote: >>> Друзья, можно ли поднять dnsmasq на alt-server, у которого >>> только домена samba-ad? Очень нужны плюшки, которые есть в >>> dnsmasq. >> >> Возможно, получится развесить по разным интерфейсам и сделать >> кого-то "прокси", но я так не делал. ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Alt-server 8: samba-ad и dnsmasq 2016-12-13 18:22 ` Anton Gorlov @ 2016-12-13 18:32 ` Буянов Андрей 2016-12-14 12:18 ` Вадим Илларионов 2016-12-14 1:30 ` В.А. Илларионов 1 sibling, 1 reply; 10+ messages in thread From: Буянов Андрей @ 2016-12-13 18:32 UTC (permalink / raw) To: ALT Linux Community general discussions Проблема не в том, что железа нет. Второй сервер так и так будет в работе, как файловый планировал его оставить. Не хочется лишнее звено в сети держать. Стабильность и надежность снижается же Anton Gorlov <stalker@altlinux.ru> 13 декабря 2016 г. 22:22:33 написал: > А почему бы не разнести по виртуалкам? > > > 13.12.2016 20:34, Буянов Андрей пишет: >> Ах, как сложно то. Неужели придется оставлять в сети ещё один >> полноценный сервер практически с одной задачей (dns). И в сети будет >> ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) - >> роутер - внешний мир >> >> >> Michael Shigorin <mike@altlinux.org> 13 декабря 2016 г. 21:27:10 написал: >> >>> On Tue, Dec 13, 2016 at 05:31:53PM +0400, Буянов Андрей wrote: >>>> Друзья, можно ли поднять dnsmasq на alt-server, у которого >>>> только домена samba-ad? Очень нужны плюшки, которые есть в >>>> dnsmasq. >>> >>> Возможно, получится развесить по разным интерфейсам и сделать >>> кого-то "прокси", но я так не делал. > > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Alt-server 8: samba-ad и dnsmasq 2016-12-13 18:32 ` Буянов Андрей @ 2016-12-14 12:18 ` Вадим Илларионов 0 siblings, 0 replies; 10+ messages in thread From: Вадим Илларионов @ 2016-12-14 12:18 UTC (permalink / raw) To: ALT Linux Community general discussions 14.12.2016 02:32, Буянов Андрей пишет: > ...Второй сервер так и так будет в работе, как файловый планировал его > оставить. Кстати, у контейнеров LXC, в отличие от OpenVZ, куда как лучше с монтированием NFS-шар прямо изнутри, без вовлечения хост-машин с их маунтами. Само собой, шифрованные шары тоже проще забирать напрямую с хранилища, нежели опосредованно - с хоста. А ещё ipset-ы с nftables set-ами прекрасно работают. -- Мимо крокодил. WBR, rednex CIO. JID = <mailto:> Skype = $local_part@<mailto:> Viber = +7(964)103-65-67 Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Alt-server 8: samba-ad и dnsmasq 2016-12-13 18:22 ` Anton Gorlov 2016-12-13 18:32 ` Буянов Андрей @ 2016-12-14 1:30 ` В.А. Илларионов 1 sibling, 0 replies; 10+ messages in thread From: В.А. Илларионов @ 2016-12-14 1:30 UTC (permalink / raw) To: ALT Linux Community general discussions 14.12.2016 02:22, Anton Gorlov пишет: > А почему бы не разнести по виртуалкам? Всеми конечностями "за" - у самого везде так сделано. Берём PVE и раскидываем сервисы по контейнерам: один контейнер - один сервис. Быстро, надёжно, легко бэкапится, моментально восстанавливается, (пере)настройка любого из сервисов на работоспособности остальных не сказывается. Резервирование контейнеров и настроек самого PVE - на внешнее хранилище. Регулярно. Появится второй свободный комп - развернуть на нём ещё один PVE, ввести в кластер, - и можно таскать контейнеры с одного на другой хоть для балансировки, хоть для обновления системы / апгрейда / ремонта обоих по очереди. >> Ах, как сложно то. Неужели придется оставлять в сети ещё один >> полноценный сервер практически с одной задачей (dns). И в сети будет >> ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) - >> роутер - внешний мир >>>> Друзья, можно ли поднять dnsmasq на alt-server, у которого >>>> только домена samba-ad? Очень нужны плюшки, которые есть в >>>> dnsmasq. >>> Возможно, получится развесить по разным интерфейсам и сделать >>> кого-то "прокси", но я так не делал. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = <mailto:> Skype = $local_part@<mailto:> Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Alt-server 8: samba-ad и dnsmasq 2016-12-13 17:34 ` Буянов Андрей 2016-12-13 18:22 ` Anton Gorlov @ 2016-12-13 21:04 ` Stas 1 sibling, 1 reply; 10+ messages in thread From: Stas @ 2016-12-13 21:04 UTC (permalink / raw) To: ALT Linux Community general discussions On 13.12.2016 22:34, Буянов Андрей wrote: > Ах, как сложно то. Неужели придется оставлять в сети ещё один > полноценный сервер практически с одной задачей (dns). И в сети будет > ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) - > роутер - внешний мир Если маршрутизатор не cisco, там наверняка linux и в нём dnsmask. А если cisco, в нём свой DHCP и он гибко настраивается. -- Станислав Дёгтев Служба "Ваш админ" Мои контакты: - jabber: grumbler@grumbler.org - email: stas.grumbler@gmail.com и stas@vashadmin.su - телефоны в Е-бурге +79045430461 и +79222112259 ^ permalink raw reply [flat|nested] 10+ messages in thread
[parent not found: <CAK42-GqboZYDQiYx6e--v0dywBaHb6boKFxndLK9SEfMQHDusg@mail.gmail.com>]
* Re: [Comm] Alt-server 8: samba-ad и dnsmasq @ 2016-12-14 13:26 ` Вадим Илларионов 2016-12-14 13:45 ` Буянов Андрей 0 siblings, 1 reply; 10+ messages in thread From: Вадим Илларионов @ 2016-12-14 13:26 UTC (permalink / raw) To: sin, ALT Linux Community general discussions 14.12.2016 20:30, Evgeny Sinelnikov пишет: > Кстати, а мне нравится идея запихнуть минимальный AD-контроллер прямо > на роутер. Есть, правда, у этой конфигурации потенциальная уязвимость > связанная с тем, что KDC хранит в своих недрах не хеши, а сами пароли. > Но кого это волнует среди пользователей обычных роутеров :) Если рутер умеет вланы (пусть через прошивку) - типа асуса или микротика, так отчего бы и да? > Так вот. Samba имеет довольно сложный в привязке плагин для bind. Так > что, потенциально, сделать еще один плагин для Dnsmasq - возможно. > Главное, чтобы сам dnsmasq был достаточен. А то он SOA-записи, > например, не очень умеет, вроде как. Во всём остальном он меня ничуть не разочаровывает - безо всяких плагинов, и таки работает как дхцп и локальный днс-кэш в виндомене. -- Мимо крокодил. WBR, rednex CIO. JID = <mailto:> Skype = $local_part@<mailto:> Viber = +7(964)103-65-67 Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!" ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Alt-server 8: samba-ad и dnsmasq 2016-12-14 13:26 ` Вадим Илларионов @ 2016-12-14 13:45 ` Буянов Андрей 0 siblings, 0 replies; 10+ messages in thread From: Буянов Андрей @ 2016-12-14 13:45 UTC (permalink / raw) To: ALT Linux Community general discussions Вообщем отказался пока от домена. Запустил на сервере dnsmasq, он управляет dns в сети и блочит юзерам нужные мне сайты, а адреса выдает dhcp из "коробки" который, им можно из альтератора управлять. Что удобнее. Вадим Илларионов <gbimobou@gmail.com> 14 декабря 2016 г. 17:26:57 написал: > 14.12.2016 20:30, Evgeny Sinelnikov пишет: >> Кстати, а мне нравится идея запихнуть минимальный AD-контроллер прямо >> на роутер. Есть, правда, у этой конфигурации потенциальная уязвимость >> связанная с тем, что KDC хранит в своих недрах не хеши, а сами пароли. >> Но кого это волнует среди пользователей обычных роутеров :) > Если рутер умеет вланы (пусть через прошивку) - типа асуса или > микротика, так отчего бы и да? > >> Так вот. Samba имеет довольно сложный в привязке плагин для bind. Так >> что, потенциально, сделать еще один плагин для Dnsmasq - возможно. >> Главное, чтобы сам dnsmasq был достаточен. А то он SOA-записи, >> например, не очень умеет, вроде как. > Во всём остальном он меня ничуть не разочаровывает - безо всяких > плагинов, и таки работает как дхцп и локальный днс-кэш в виндомене. > > -- > Мимо крокодил. > WBR, rednex CIO. > JID = <mailto:> > Skype = $local_part@<mailto:> > Viber = +7(964)103-65-67 > > Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой > матери!" > > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community ^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2016-12-14 13:45 UTC | newest] Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2016-12-13 13:31 [Comm] Alt-server 8: samba-ad и dnsmasq Буянов Андрей 2016-12-13 17:27 ` Michael Shigorin 2016-12-13 17:34 ` Буянов Андрей 2016-12-13 18:22 ` Anton Gorlov 2016-12-13 18:32 ` Буянов Андрей 2016-12-14 12:18 ` Вадим Илларионов 2016-12-14 1:30 ` В.А. Илларионов 2016-12-13 21:04 ` Stas 2016-12-14 13:26 ` Вадим Илларионов 2016-12-14 13:45 ` Буянов Андрей
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git