Не надо это делать в таких конфигах. Лучше, посмотрите на pam_exec. Позволяет запустить свой скрипт на этапе логина пользователя любым методом (точнее, всеми, которым этот pam_exec подключен). Невозможно отключить без рута, точно отработает при логине.
Для Unbound (предполагаю, что для клиентов нужен рекурсивный DNS) используйте директиву access-control.
Если нужен ещё и authoritative сервер, но одним комментарием тут не отделаешься, но копать надо будет в сторону stub-zone и forward-zone.
У нас своё облако, написанное в основном на Python с некоторыми модулями на C++ (для скорости работы). В качестве БД мы используем документо-ориентированные СУБД. Web-интерфейс на jQuery, кстати, WEB-бэкенд тоже Python. ОС — RedHat, а nginx и haproxy используются для балансировки, гипервизор — RedHat KVM, управление конфигурациями Puppet со стандартными модулями, для разливки мы используем Cobbler. Всё ПО ставится из стандартных пакетов .rpm, которые собираются при помощи Koji. В общем, мы системный интегратор, который очень любит открытый софт и системы, поэтому мы всё это подружили вместе.
Многооконные программы напоминают мне delphi 7 и начало 21 века. Дельфи 2006 была потом как глоток воздуха.
Грамотно сделанное одно окно по идее предпочтительнее кучи разнобойных окошек.
Спасибо за статью. Тоже планирую использовать Zentyal в подобном проекте в ближайшем будущем.
Как ещё один плюс Zentyal- если подключиться через консоль или по shh — у вас появится возможность устанавливать и настраивать обычные deb-пакеты любых приложений и сервисов. Ведь Zentyal — это та же убунта, хоть и с дополнительным управлением через вебморду, что не может не радовать.
Но хочется отметить, что существует ещё несколько подобных решений, которые так же настраиваются в несколько кликов Это PfSense, IPcop, ClearOS, SME Server, т.п. Будет интересно, если вы выложите обзоры этих продуктов.
Для Windows-пользователей есть удобная штука от Microsoft - Mouse Without Borders
Настраивается на порядок проще, чем Synergy, да и в использовании несколько удобнее.
теоретическая база тут:
www.rtings.com/tv/reviews/by-size/size-to-distance-relationship
Как писал amarao используя pam_exec
скрипт /usr/bin/login-notify:
в /etc/pam.d/login добавляем:
Общие настройки — в settings/base.py, а в деве-стейджинге-продакшне делаю немного некошерно, но для настроек — самое оно:
Таким образом можно один сервер использовать, как authoritative для своих SOA и рекурсивный для клиентов.
acl internal { 172.16.0.0/12; 192.168.0.0/16; }; acl bogon { 0.0.0.0/8; 224.0.0.0/3; }; options { blackhole { bogon; }; /* остальная часть конфигурации */ }; view "internal" { match-clients { internal; }; recursion yes; /* остальная часть конфигурации */ }; view "external" { match-clients { any; }; recursion no; /* остальная часть конфигурации */ };Для Unbound (предполагаю, что для клиентов нужен рекурсивный DNS) используйте директиву access-control.
Если нужен ещё и authoritative сервер, но одним комментарием тут не отделаешься, но копать надо будет в сторону stub-zone и forward-zone.
server: access-control: 172.16.0.0/12 allow access-control: 192.168.0.0/16 allow access-control: 0.0.0.0/8 refuse access-control: 224.0.0.0/3 refuseГрамотно сделанное одно окно по идее предпочтительнее кучи разнобойных окошек.
Как ещё один плюс Zentyal- если подключиться через консоль или по shh — у вас появится возможность устанавливать и настраивать обычные deb-пакеты любых приложений и сервисов. Ведь Zentyal — это та же убунта, хоть и с дополнительным управлением через вебморду, что не может не радовать.
Но хочется отметить, что существует ещё несколько подобных решений, которые так же настраиваются в несколько кликов Это PfSense, IPcop, ClearOS, SME Server, т.п. Будет интересно, если вы выложите обзоры этих продуктов.
Настраивается на порядок проще, чем Synergy, да и в использовании несколько удобнее.
С компом говорит на одном языке?
Кто юзеру бог и сетям властелин?
Конечно же наш дорогой сисадмин!
С днем системного администратора!
drink beer 2>&1!