kenzzzooo пишет:Для сервера: AD, групповые политики, WMI, COM+ - входят в поставку. WSUS - бесплатен и устанавливается по желанию. Для станции: поддержка AD (кроме Home) и WSUS, WMI, COM+ также включены в систему.
И? Причём здесь эти общеизвестные факты? Линукс используется в больших и малых корпоративных сетях, значит, имеется необходимое ПО под Линукс. Повторяю, вы рассуждаете в концепциях привычного инструментария: если всю жизнь закручивать саморезы крестовой отвёрткой, то закрутить его плоской не сразу сообразишь. Или что в некоторых случаях надо шпунт с клеем или тонкий гвоздь.
а общеизвестные факты таковы:
1. Служба каталогов есть (FDS, MDS и даже от apache, например).
2. групповых политик, если верить этому пока нет. Как они будут реализованы в samba4ad - пока тоже не ясно.
3. WSUS, как служба обновлений, очень, на мой взгляд, хорош. Он, правда, предполагает обновление только продуктов от МС, но, при этом, позволяет настроить различные группы обновлений, запихать в них те или иные компьютеры и забыть о нем. В линуксе, насколько мне известно, такой службы нет. Можно использовать локальную копию репозитория, но как настроить клиентов на выборочные обновления централизованно (в одном месте) я пока еще не знаю, есть, конечно, вариант скриптинга, но он гораздо сложнее, в данном случае, нежели настройки WSUS'a.
4. WMI и COM+, опять же... Очень удобная штука. Нет, можно, конечно, настраивать и через ssh клиента, но, блин, зачем?
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
kenzzzooo пишет:и будут обновляться с локального, я и не спорю. вопрос в том, а если я не хочу ставить обновление А на комп Б? Опять скрипт писать?
В любом случае все мелочи вы указываете руками, через что вы будете это делать -- это детали.
вот о чем и разговор... разный уровень деталей... Где просто указать какие обновления втыкать(мышкой, ессно) и на какие компы, а где для группы компов писать скрипт, а потом по ним же и распихивать...
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
kenzzzooo пишет:вот о чем и разговор... разный уровень деталей... Где просто указать какие обновления втыкать(мышкой, ессно) и на какие компы, а где для группы компов писать скрипт, а потом по ним же и распихивать...
Собственно, тут даже разговор не о том, что сложно изучать скриптовой язык и что-то на нём писать. Это-то как раз несложно. Разговор о том, что если всё делать через скрипты, индивидуально для каждого компьютера или рабочей группы, во-первых, на это потребуется гораздо больше времени и, во-вторых, такие действия увеличивают вероятность возникновения ошибок.
именно так
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
И? Существенная разница от меня ускользает. Всё это работает не через астрал. Да, вы работаете через одну прогу, но инфу, что делать, вы вбиваете руками, промахнуться мышкой тоже можно, особенно когда настраивается много машин и задаются разные правила обновления. Усталость глаз никто не отменял.
ну не знаю. лично для меня разница в удобстве и скорости настройки. для Вас, допускаю, она не так заметна и существенна.
Понимаете, я админил маленькие сети как на Винде, так и на Линуксе. Нельзя сказать, что на чём-то удобнее или быстрее, нет. В разных ситуациях требуется разный подход и разные приёмы работы.
я тоже, правда с линуксом на порядок меньше. может привычка и сказывается.
Сама прога общается с клиентами по соответствующим протоколам, т.е. передача такой информации должна быть разрешена, что означает понижение уровня безопасности.
для этого, в том числе, есть политики безопасности, как мне кажется.
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
как настроить клиентов на выборочные обновления
Никогда не понимал, зачем нужно обновлять не весь софт в системе. Даже если учесть вариант "экономия трафика", то (с локальными репозиториями) слишком много все равно не набежит.
Неактивен
d1337r пишет:Сайт всё ещё на Apache, так что линукс я сносить не буду.
Неделя с того момента, когда я это сказал, уже прошла. А я спорил на тему того, что сайт поднимут в течение недели.
Неактивен
MOP3E пишет:Как всегда, когда сказать в ответ нечего, начинается перевод стрелок.
Перевод стрелок на что? И что информативного было в посте, на который я ответил? Абстрактное "В Винде быстрее"?
я поэтому и написал - "лично для меня".
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
На линухе брэндмауэр и антивирь не нужен не разу?.
А ты посмотри, есть ли линуксовые брандмауэры.
хакнули ... тысячи линуховых серверов
Десктопы обсуждаем или сервера? Пруф будет хотя бы на пару сотен сломанных серваков?
Редактировался dimitrio1 (28-04-10 13:01:46)
wr224 пишет:На линухе брэндмауэр и антивирь не нужен не разу?.
А ты посмотри, есть ли линуксовые брандмауэры.
wr224 пишет:хакнули ... тысячи линуховых серверов
Десктопы обсуждаем или сервера? Пруф будет хотя бы на пару сотен сломанных серваков?
https://www.rian.ru/incidents/20090609/173825291.html
и это https://www.securitylab.ru/news/213235.php
Редактировался kenzzzooo (28-04-10 13:10:22)
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
Грустный пруфлинк. Но, опять же, в процессе взлома была использована чисто линуксовая уязвимость, да?)
Ладно, пусть и с гигантской натяжкой, один случай есть. Давай ещё 199.
А в windows 98 было офигенно много дырок, не так ли?
Об организациях корпоративных систем безопасности он так вообще никакого представления не имеет судя по перлу о брандмауэрах.
Спыцыалист по безопасности детектед?)
kenzzzooo пишет:Грустный пруфлинк. Но, опять же, в процессе взлома была использована чисто линуксовая уязвимость, да?)
Ладно, пусть и с гигантской натяжкой, один случай есть. Давай ещё 199.kenzzzooo пишет:А в windows 98 было офигенно много дырок, не так ли?
у Вас интернет зачем?
https://www.webcriminal.ru/forum/showthread.php?t=16013
Но, опять же, в процессе взлома была использована чисто линуксовая уязвимость, да?)
Кстати, OpenVZ не на ядре Линуска базируется, не? Разве там виртуализация не на уровне ОСи?
Редактировался kenzzzooo (28-04-10 13:34:56)
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
Не катит.
https://forum.xakep.ru/m_1579296/tm.htm
kenzzzooo пишет:Не катит.
https://forum.xakep.ru/m_1579296/tm.htm
и чем же не подходит? Тем, что кто-то кидает? Так вроде, если принять номер в Вашей ссылке за аську, то они даже разные...
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
и чем же не подходит? Тем, что кто-то кидает? Так вроде, если принять номер в Вашей ссылке за аську, то они даже разные...
Давай на ты, если не сложно?)
Гарантия на сервера 3 дня.
Icq: 41o162128
410162128 - кидала. Отдельный топик не вижу смысла создавать, так как суть таже.
Ксакепу я немного верю