У меня такой-же переходник, как в обзоре и я тоже столкнулся с мышиной проблемой. Мышь древняя с шариком кажется Genius, на некоторых компах работала нормально, а на других дёргалась. В принципе мне было принципиально только клавиатуру подключить Multimedia Microsoft (эргономичная, изогнутая), так что мыш с шариком в стол, а пользуюсь обычной usb. Шариковую сохранил только потому, что в одной из контор, где я работал оптические мыши дохли примерно за 2 недели то двигаться переставали, то кнопки ломались...
Когда я работал в Газпроме столкнулся со схемой обновления NTP исключительно с Вышестоящим филиалом данной копорации. В результате стратум доростал до 8, но админы прошляпили момент, когда из за кривой маршрутизации верхний сервак перестал отдавать время, локальные АД начали отдавать в сеть время со своих часов и со стратумом 10-11, на что клиентские устройства отреагировали переходом на своё внутреннее время и в результате офисные телефон начали убегать на пару часов....
Я пол года ковырялся в ЭТОМ "Красном волосатом мухе" - "баща знаний" содержит кучу ошибок, если всё ставить строго по инструкции, то может не получиться. На самом деле версии не 2, а одна она же и сервер и рабочая станция - попробуйте удалить либруофис из серверной версии и вас ждёт "сюрприз" 🤣 На ваш вопрос откуда растут ноги - 7.3 это перезодная версия между CentOS 7 и 8, в половине пакетов мелькает rhel7, но некоторые программы по умолчанию из 8ки, например dnf вместо yum. Докер там есть, НО в ядре отключен cgroup v1, а он ещё для многих контейнеров нужен.
Я много сделал в качестве "недовольного клиента", что бы они допиливали систему, но продукт всё равно сырой. На нём "заставили" работать несколько гос. корпораций и только поэтому они на рынке.
Вы всё правильно говорите!!! Я олдскульный линуксоид, фанат SlackWare, НО так сложились обстоятельства, что по работе мне сказали - "импортозамещаемся" на РедОС и объяснили, что работпть с этим всем будут ВИНДОВОЗНЫЕ админиы т. к. других нет - мне пришлось посмотреть на ОС с точки зрения НУБА и делать ВСЁ "по инструкции" - и писать баг репорты на инструкции, на криаую реализацию функций, давать советы "разработчику" по реализации тех или иных концепций. С трудом, кровью и потом систему начали допиливать до уровня - "лелай по инструкции и всё получится". А так да, я получал немало обвинений, что ничего не понимаю в Linux иначе бы не налажал с установкой и настройкой простейших программ типа Redmine, Wiki.js и РедАдмин.(в щакрытом сегмен. те сети БЕЗ интернета это определённые сложности на грани с невозможностью). А сколько замечательных багов я наловил в Ред Виртуализации в виде не удаляемых снэпшотов(уже пофикшено разрабом).
Иногда нужно смотреть на привычные вещи под другим углом. Я хоть и админ, НО я из консоли своих серваков вылезаю в Винду и в Винде пользуюсь привычным виндовозным GUI т. к. Linux GUI и офисный софт мне привычнее 😎
Были времена, когда fail2ban НЕ существовал и я пилил на коленке bash-скрипт для занесения нарушителей в чёрный список с соответствующими правилами фаервола... Потом я узнал, что есть такой проект, но переделывать рабочие скрипты не стал. И таких тем море, НО иногда в современной конторе ВДРУГ всплывают задачи, которые для меня 10-15 лет назад были обыденностью, но о которых мои 30ти летние коллеги ничего не знают!!!(например Moxa USB-COM переходники и их работа под Linux для спец. оборудования - под виндами у них работало, а в РедОС возникли проблемы - пришлось объяснять ТП РедОС что мне от этих железок нужно и искать контакты конторы, которая может дать железки на тест для устранения проблем совместимости)
У меня как раз опыт в Linux 20+ лет - работал только в консоли, винду почти не трогал. В рамках конторы, в которой я 20 лет проработал этого хватало. Сменил работу и узнал овердох@я нового. И к сожалению обнаружил, что поколение 30 летних - писец какое поверхностное, они не знают элементарных азов в куче направлений, но пытаются гнуть пальцы "знанием" кубернетисов и прочей новомодной херни.... И они не пытаются разбираться в проблемах базового уровня. Так что для "генералистов" найдётся работа - подтирать носы и менять подгузники молодым узким спецам.
Я тоже ждал этот флаг, но тут два варианта, либо аФФторка о нём не узнала ща 5ть лет, либо проблема о которой она написала значительно глубже и данный флаг "припёздывает". В моей практике были случаи, когда по трэйсу всё норм, а по факту где то не ходит.
В коньоре где сейчас работаю ЗАКРЫТ UDP, только 53 tcp открыт - dig без флагов НЕ работает, нужно принудительно +tcp указывать. А добиться работы bind даже с опциями приоритета tcp не получилось - чего нет по udp, того не существует 🤬
Есть кросплатформенный CommuniGate Pro - он под все виды Unix/Linux, MacOS и Винды собран. Бинарник вест около 100мегов, Одиночный сервак тянет до 100тыс.ящиков, а если нужно больше - рекомендуется схема с кластером, разделением на Фронт и Бэк(Видел рабочую схему 2 фронт + 2 бэк + СХД = 400тыч.почтовых ящиков и работает без тормозов). Всё с себ-интерфейсом, локализацией, поддержкой как встроенных модулей(можно подключить платный Касперский или Маккафи) так и самописных внешних. Включён в Реестр Российского ПО(в настоящий момент есть внутренний конфликт из за которого продажи приостановлены). Для дома или малых офисов - 5 почтовых ящиков бесплатно, а вот если нужно больше 5 ящиков - это дорого, очень дорого, хотя я моей прошлой конторе 20 лет пользовались кейгеном.
Вы путаете КОММЕРЧЕСКОЙ являлась 1.6 (цыфра 1 в номере означает коммерческая ветка, 2 бесплатная, а 4 arm - это же так "очевидно") потом с 1.6 коммерсов начали переводить на 1.7, которая "спрятана" на том же ftp - только но зная название файла его можно скачать 😎 Ну и frozen - это стабильно замороженный релиз в который только патчи безопасности uu можно обновлять. Идеология названий и версий в духе военных с их секретностью 😎
ALD Pro - это замена Windows AD с возможностью удалённого саппорта клиентов. Из аналогов можно упомянуть FreeIPA, SambaDC и возможно РедАдм Про(пока в стадии закрытого тестирования).
Я проделывал этот квест. Целиком и полностью с вами согласен, что документация у Астры не для слабаков, в ней очень много чего отсутствует из расчёта "тыжадмин, ты знаешь, как тут должно быть", но не всегда то как должно быть очевидно. Начиная с дистрибутива - я вот не знал, что 1.7 и 2.12 - это РАЗНЫЕ ветки(продукты) , а не разные версии одной ОС. Это очевидно сделано, чтобы враг не догадался. Ветка 2.12 доступна для свободного скачивания и при этом практически не обновляется и не разрабатывается. ALD и ALD Pro - два совершенно разных продукта. То, что вы написали про "обновление" - это очередной адский угар от астры, но это сделано для стабильности работы т. к. прелусмотреть всё и обеспечивать обратную совместимость и работу со всеми версиями всех входящих в состав компонентов слишком сложно.
Уже разобрался - нужно в меню добавления пользователей - добавить пользователя из списка LDAP. Я запарился пока нашёл упоминание о процессе добавления пользователя :((( В Р7-Офис Корп.Сервер и Nextcloud - всё делается намного проще, особенно в NextCloud - там нужна только учётка для доступа к LDAP а дальше менюшками выбираем нужную группу и список юзверей САМ заливается!!!
Как правильно прикрутить LDAP??? Делал всё по инструкции, пишут, что всё хорошо, конфиг подсвечен зелёным, НО вместо 5 пользователей 0. Где посмотреть, что я делаю не так???
И как у вас дела с переходом на РедОС идут??? Почему в статье cgroup стороной обошли??? Может поделитесь нюансами тюнинга ОС для корректной работы докеров?
Когда-то очень давно, ещё до 2014 года, смотрел маршрут до Китая, Киева, Владивостока через 2х разных провайдеров - один медленный по территории РФ, а другой быстрый через Европу...
А сейчас у меня шлюзы ipv6 через Амстердам работают и порой скорость в дальние уголки глобуса выше чем по IPv4.
Nginx работает без проблем, да и с апачем за 3 месяца активных экспертов проблем не замечал... Возможно вы пытались какие-то пакеты из CentOS, редхата или ещё откуда то бобавить - у РедОС по версиям большие расхождения с базовыми дистрами и отсюда модет много проблем прилететь. У меня чистая система без интернета, с локальной обновляемой репой - всё что поставилось - работает без проблем. А что не поставилось - описано в багрепортах и скормлено техподдержке.
Там есть "родной" репозиторий extras с php8.1 и Postgessql-14. Вы просто невнимательно изучили пакетную базу 😎
Я 3 месяца глубоко ковыряю РедОС и там хватает и + и - помимо описанных вами.
В качестве адекватной альтернативы попробуйте Alt Linux 10 или если есть деньги Alt Linux 8СПТ. Естественно реестровая. Ещё есть вариант Астра, но актуальная версия 1.7 - только платная, а Common Edition 2.12 - бесплатна, но уже деприкэйтед 😎
У меня такой-же переходник, как в обзоре и я тоже столкнулся с мышиной проблемой. Мышь древняя с шариком кажется Genius, на некоторых компах работала нормально, а на других дёргалась. В принципе мне было принципиально только клавиатуру подключить Multimedia Microsoft (эргономичная, изогнутая), так что мыш с шариком в стол, а пользуюсь обычной usb. Шариковую сохранил только потому, что в одной из контор, где я работал оптические мыши дохли примерно за 2 недели то двигаться переставали, то кнопки ломались...
Когда я работал в Газпроме столкнулся со схемой обновления NTP исключительно с Вышестоящим филиалом данной копорации. В результате стратум доростал до 8, но админы прошляпили момент, когда из за кривой маршрутизации верхний сервак перестал отдавать время, локальные АД начали отдавать в сеть время со своих часов и со стратумом 10-11, на что клиентские устройства отреагировали переходом на своё внутреннее время и в результате офисные телефон начали убегать на пару часов....
Я пол года ковырялся в ЭТОМ "Красном волосатом мухе" - "баща знаний" содержит кучу ошибок, если всё ставить строго по инструкции, то может не получиться. На самом деле версии не 2, а одна она же и сервер и рабочая станция - попробуйте удалить либруофис из серверной версии и вас ждёт "сюрприз" 🤣 На ваш вопрос откуда растут ноги - 7.3 это перезодная версия между CentOS 7 и 8, в половине пакетов мелькает rhel7, но некоторые программы по умолчанию из 8ки, например dnf вместо yum. Докер там есть, НО в ядре отключен cgroup v1, а он ещё для многих контейнеров нужен.
Я много сделал в качестве "недовольного клиента", что бы они допиливали систему, но продукт всё равно сырой. На нём "заставили" работать несколько гос. корпораций и только поэтому они на рынке.
В данном случае он не менял "свой мопед", он только масляный фильтр заменил и у него педали отвалились.
Вы всё правильно говорите!!! Я олдскульный линуксоид, фанат SlackWare, НО так сложились обстоятельства, что по работе мне сказали - "импортозамещаемся" на РедОС и объяснили, что работпть с этим всем будут ВИНДОВОЗНЫЕ админиы т. к. других нет - мне пришлось посмотреть на ОС с точки зрения НУБА и делать ВСЁ "по инструкции" - и писать баг репорты на инструкции, на криаую реализацию функций, давать советы "разработчику" по реализации тех или иных концепций. С трудом, кровью и потом систему начали допиливать до уровня - "лелай по инструкции и всё получится". А так да, я получал немало обвинений, что ничего не понимаю в Linux иначе бы не налажал с установкой и настройкой простейших программ типа Redmine, Wiki.js и РедАдмин.(в щакрытом сегмен. те сети БЕЗ интернета это определённые сложности на грани с невозможностью). А сколько замечательных багов я наловил в Ред Виртуализации в виде не удаляемых снэпшотов(уже пофикшено разрабом).
Иногда нужно смотреть на привычные вещи под другим углом. Я хоть и админ, НО я из консоли своих серваков вылезаю в Винду и в Винде пользуюсь привычным виндовозным GUI т. к. Linux GUI и офисный софт мне привычнее 😎
Спасибо за статью - ностальгия!!! 😁😎
Обажал "Антимульт" - ребята дизайнеры/рекламщики пилили... Конклав помню и ещё пару сайтов...
Были времена, когда fail2ban НЕ существовал и я пилил на коленке bash-скрипт для занесения нарушителей в чёрный список с соответствующими правилами фаервола... Потом я узнал, что есть такой проект, но переделывать рабочие скрипты не стал. И таких тем море, НО иногда в современной конторе ВДРУГ всплывают задачи, которые для меня 10-15 лет назад были обыденностью, но о которых мои 30ти летние коллеги ничего не знают!!!(например Moxa USB-COM переходники и их работа под Linux для спец. оборудования - под виндами у них работало, а в РедОС возникли проблемы - пришлось объяснять ТП РедОС что мне от этих железок нужно и искать контакты конторы, которая может дать железки на тест для устранения проблем совместимости)
У меня как раз опыт в Linux 20+ лет - работал только в консоли, винду почти не трогал. В рамках конторы, в которой я 20 лет проработал этого хватало. Сменил работу и узнал овердох@я нового. И к сожалению обнаружил, что поколение 30 летних - писец какое поверхностное, они не знают элементарных азов в куче направлений, но пытаются гнуть пальцы "знанием" кубернетисов и прочей новомодной херни.... И они не пытаются разбираться в проблемах базового уровня. Так что для "генералистов" найдётся работа - подтирать носы и менять подгузники молодым узким спецам.
Я тоже ждал этот флаг, но тут два варианта, либо аФФторка о нём не узнала ща 5ть лет, либо проблема о которой она написала значительно глубже и данный флаг "припёздывает". В моей практике были случаи, когда по трэйсу всё норм, а по факту где то не ходит.
В коньоре где сейчас работаю ЗАКРЫТ UDP, только 53 tcp открыт - dig без флагов НЕ работает, нужно принудительно +tcp указывать. А добиться работы bind даже с опциями приоритета tcp не получилось - чего нет по udp, того не существует 🤬
Есть кросплатформенный CommuniGate Pro - он под все виды Unix/Linux, MacOS и Винды собран. Бинарник вест около 100мегов, Одиночный сервак тянет до 100тыс.ящиков, а если нужно больше - рекомендуется схема с кластером, разделением на Фронт и Бэк(Видел рабочую схему 2 фронт + 2 бэк + СХД = 400тыч.почтовых ящиков и работает без тормозов). Всё с себ-интерфейсом, локализацией, поддержкой как встроенных модулей(можно подключить платный Касперский или Маккафи) так и самописных внешних. Включён в Реестр Российского ПО(в настоящий момент есть внутренний конфликт из за которого продажи приостановлены). Для дома или малых офисов - 5 почтовых ящиков бесплатно, а вот если нужно больше 5 ящиков - это дорого, очень дорого, хотя я моей прошлой конторе 20 лет пользовались кейгеном.
Вы путаете КОММЕРЧЕСКОЙ являлась 1.6 (цыфра 1 в номере означает коммерческая ветка, 2 бесплатная, а 4 arm - это же так "очевидно") потом с 1.6 коммерсов начали переводить на 1.7, которая "спрятана" на том же ftp - только но зная название файла его можно скачать 😎 Ну и frozen - это стабильно замороженный релиз в который только патчи безопасности uu можно обновлять. Идеология названий и версий в духе военных с их секретностью 😎
Вы не упомянули что это и для чего 😁
ALD Pro - это замена Windows AD с возможностью удалённого саппорта клиентов. Из аналогов можно упомянуть FreeIPA, SambaDC и возможно РедАдм Про(пока в стадии закрытого тестирования).
Я проделывал этот квест. Целиком и полностью с вами согласен, что документация у Астры не для слабаков, в ней очень много чего отсутствует из расчёта "тыжадмин, ты знаешь, как тут должно быть", но не всегда то как должно быть очевидно. Начиная с дистрибутива - я вот не знал, что 1.7 и 2.12 - это РАЗНЫЕ ветки(продукты) , а не разные версии одной ОС. Это очевидно сделано, чтобы враг не догадался. Ветка 2.12 доступна для свободного скачивания и при этом практически не обновляется и не разрабатывается. ALD и ALD Pro - два совершенно разных продукта. То, что вы написали про "обновление" - это очередной адский угар от астры, но это сделано для стабильности работы т. к. прелусмотреть всё и обеспечивать обратную совместимость и работу со всеми версиями всех входящих в состав компонентов слишком сложно.
Уже разобрался - нужно в меню добавления пользователей - добавить пользователя из списка LDAP. Я запарился пока нашёл упоминание о процессе добавления пользователя :((( В Р7-Офис Корп.Сервер и Nextcloud - всё делается намного проще, особенно в NextCloud - там нужна только учётка для доступа к LDAP а дальше менюшками выбираем нужную группу и список юзверей САМ заливается!!!
Как правильно прикрутить LDAP??? Делал всё по инструкции, пишут, что всё хорошо, конфиг подсвечен зелёным, НО вместо 5 пользователей 0. Где посмотреть, что я делаю не так???
Всё это хорошо, НО как насчёт судов с "правообладательницей"? Из за этого крупные корпорации не могут/боятся покупать лицензии CGP.
И как у вас дела с переходом на РедОС идут??? Почему в статье cgroup стороной обошли??? Может поделитесь нюансами тюнинга ОС для корректной работы докеров?
Я всего лишь спец. по импортозамещению в ГМИ.
Когда-то очень давно, ещё до 2014 года, смотрел маршрут до Китая, Киева, Владивостока через 2х разных провайдеров - один медленный по территории РФ, а другой быстрый через Европу...
А сейчас у меня шлюзы ipv6 через Амстердам работают и порой скорость в дальние уголки глобуса выше чем по IPv4.
возможны и плавающие глюки, проявляющиеся при определённых конфигах - пишите в поддержку, может и не мгновенно, но помогут.
Nginx работает без проблем, да и с апачем за 3 месяца активных экспертов проблем не замечал... Возможно вы пытались какие-то пакеты из CentOS, редхата или ещё откуда то бобавить - у РедОС по версиям большие расхождения с базовыми дистрами и отсюда модет много проблем прилететь. У меня чистая система без интернета, с локальной обновляемой репой - всё что поставилось - работает без проблем. А что не поставилось - описано в багрепортах и скормлено техподдержке.
Там есть "родной" репозиторий extras с php8.1 и Postgessql-14. Вы просто невнимательно изучили пакетную базу 😎
Я 3 месяца глубоко ковыряю РедОС и там хватает и + и - помимо описанных вами.
В качестве адекватной альтернативы попробуйте Alt Linux 10 или если есть деньги Alt Linux 8СПТ. Естественно реестровая. Ещё есть вариант Астра, но актуальная версия 1.7 - только платная, а Common Edition 2.12 - бесплатна, но уже деприкэйтед 😎