Re: [room] Хочется чего-то...

[Alexei V. Mezin]

02.03.2016 9:58, Anton Farygin пишет:


Кстати, мы понемногу портируем Proxmox на Альт, и у нас уже работает
тестовый стенд.


Да, спасибо. Думаю, будет востребован.


Но Proxmox это все же с сильным упором на виртуалки, и только на них. А 
у меня вопрос более "широкий".


Вот пример: в локалке надо раздавать DHCP, желательно с привязкой по 
MAC, чтоб одни и те же известные машины оказывались в известных адресах. 
И желательно локальный DNS, с локальной зоной и перенаправлением 
запросов на "провайдерский".


DHCPcd + BIND это явно не то, что надо. На сколько я понял, подойдет 
dnsmasq, прекрасно справится с обоими задачами. Но! У него с наскоку не 
нашлось GUI для настройки, а значит кому-то придется править конфиги 
вручную. Я могу поправить, но там, где будет стоять сервер, люди хоть и 
технически очень грамотные, но все же не опытные линуксоиды.


Вроде бы как-то считать/лимитировать траффик не надо, но в целом 
статистику по хостам смотреть желательно. Можно в iptables насоздавать 
цепочек для каждого хоста. Но опять же, я смогу это сделать только 
вручную, и с ручной привязкой между IP и именем хоста, которую я 
подсмотрю в конфигах dnsmasq.


Но может я не знаю, а оно есть все готовое хоть как-то интегрированное?
___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] А где нынче общаются?

[Alexei V. Mezin]

02.03.2016 10:27, Eugene Prokopiev пишет:


Кстати да, использование линукса просто перестало быть маркером эдакой
элитарности :)



Скорее, современные Виндовзы стали работать не вызывая рвотных рефлексов 
и головных болей. И Линукс стал слегка не нужен. Работает он у тех, кто 
его ставил десяток лет назад и пилил годами.


Вот что думаете, современный АЛьТ обычный юзер сможет поставить? 
Прекрасный, но старенький Симпли -- может быть. Если на не слишком новое 
железо. Сегодняший regular или starterkit? Нет. Потому что на UEFI на 
автомате оно ставится в практически неработоспособной конфигурации, а 
создание UEFI-раздела вручную это СИЛЬНО выше порога вхождения обычного 
юзера.

___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] А где нынче общаются?

[Alexei V. Mezin]

02.03.2016 9:57, Anton Farygin пишет:


Ну и опытных специалистов прибавилось.



Где их прибавилось? В рассылках убавилось. Вопросы висят без ответа, 
даже в духе "у меня работает". А уж если спросить у Гугла что-то вроде 
"ubuntu bla-bla", то можно получить сотни ответов, в основном или 
неправильные ("переставь систему") или костыльные ("сделай рестарт 
сервису").


___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] А где нынче общаются?

[Eugene Prokopiev]

1 марта 2016 г., 13:33 Anton Farygin написал:

> Теперь всё работает (или почти всё работает) и вопросов не осталось.

Кстати да, использование линукса просто перестало быть маркером эдакой
элитарности :)

-- 
WBR,
Eugene Prokopiev
___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] Хочется чего-то...

[Anton Farygin]

On 01.03.2016 15:58, Вадим Илларионов wrote:

01.03.2016 20:09, Kirill Titov пишет:


Я админский свитер даже не примерял. Но три года держу в кладовке
nas4free на три диска в zfs. Все перечисленное там работает искаропки,
годами, требуется пылесосить и тщательно тестировать память перед
установкой. Блок питания, диски и эбэддед флешка. Zfs это сила!



Если я правильно ошибаюсь, все эти nas4free, FreeNAS, OpenMediaVault и
иже с ними - не более чем СХД. Отдельное надёжное хранилище - штука
нужная, факт неоспоримый, но где тут про виртуализацию?

Кстати, при установке с исошки том для виртуалок ProxMox создаёт именно
в ZFS (не поручусь за третью версию, но в четвёрке - точно), хотя я
предпочитаю ставить сначала голого дебиана, доставлять нужный
инструментарий, а потом уже накатывать на всё это собсно ПроксМокс.
Впрочем, ЗеФСа вполне можно заменить БэТээРом. :-)

Жаль, что у ПроксМокса нет достойных аналогов. :-\



Кстати, мы понемногу портируем Proxmox на Альт, и у нас уже работает 
тестовый стенд.



Ждите в сизифах ;)


___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] А где нынче общаются?

[Anton Farygin]

On 01.03.2016 13:43, Вадим Илларионов wrote:

01.03.2016 18:33, Anton Farygin пишет:

On 29.02.2016 11:31, Alexei V. Mezin wrote:

Или теперь все в каких-то твиттерах, фейсбучиках и вконтактиках?


Теперь всё работает (или почти всё работает) и вопросов не осталось.


То есть, Абсолют таки достижим? Ой, не ломайте мне мировоззрение!



По сравнению с миром Linux 15-ти летней давности - практически абсолют. 
Теперь если проблема и вылезает, то где-то глубоко и без общения с кодом 
практически неисправима.

Ну и опытных специалистов прибавилось.



___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] Хочется чего-то...

[Вадим Илларионов]

01.03.2016 20:09, Kirill Titov пишет:
>
> Я админский свитер даже не примерял. Но три года держу в кладовке
> nas4free на три диска в zfs. Все перечисленное там работает искаропки,
> годами, требуется пылесосить и тщательно тестировать память перед
> установкой. Блок питания, диски и эбэддед флешка. Zfs это сила!
>

Если я правильно ошибаюсь, все эти nas4free, FreeNAS, OpenMediaVault и
иже с ними - не более чем СХД. Отдельное надёжное хранилище - штука
нужная, факт неоспоримый, но где тут про виртуализацию?

Кстати, при установке с исошки том для виртуалок ProxMox создаёт именно
в ZFS (не поручусь за третью версию, но в четвёрке - точно), хотя я
предпочитаю ставить сначала голого дебиана, доставлять нужный
инструментарий, а потом уже накатывать на всё это собсно ПроксМокс.
Впрочем, ЗеФСа вполне можно заменить БэТээРом. :-)

Жаль, что у ПроксМокса нет достойных аналогов. :-\

--
Мимо крокодил.
WBR, rednex CIO.
JID = 
Skype = $local_part@
Viber = +7(964)103-65-67

___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] Хочется чего-то...

[Kirill Titov]

Я админский свитер даже не примерял. Но три года держу в кладовке nas4free
на три диска в zfs. Все перечисленное там работает искаропки, годами,
требуется пылесосить и тщательно тестировать память перед установкой. Блок
питания, диски и эбэддед флешка. Zfs это сила!
1 марта 2016 г. 1:11 пользователь "Alexei V. Mezin" 
написал:

> странного, самому непонятного.
>
> Есть у меня маленький "офис" весьма стандартной конфигурации: извне один
> провод с реальным IP, изнутри локалка на <10 машин, принтер, WiFi, чуть
> менее чем все клиенты -- Windows, без домена.
>
> На сервере НАТ, чтоб выпускать из локалки в интернет, OpenVPN чтоб пускать
> нуждающихся снаружи, DHCP чтоб раздавать адреса внутри локалки, несколько
> OpenVZ-контейнеров с SVN, Web/FTP и т.п., samba для внутренней свалки
> файлов, VirtualBox с гостевой Windows для тех программ, которые в ней
> нуждаются.
>
> iptables настроен по минимуму: чтоб NAT был, проброшены порты в некоторые
> контейнеры (например, для доступа в SVN снаружи).
>
> Так как я админ не настоящий, я свитер с оленями случайно в серверной
> нашел, собиралась вся эта инфраструктура абы как, хаотично и весьма на
> костылях. Например, там какая-то смесь 6/7 платформы и сизифа, по
> контейнерам даже федора местами распихана, VirtualBox из local.rc стартует,
> и самописным скриптом из 3 строк бэкапится.
>
>
> А теперь встала задача повторить идейно такой же "офис" в другом месте. С
> теми же требованиями: NAT. OpenVPN, некоторые "линуксовые" сервисы типа
> SVN, некоторые "виндовые" сервисы типа "условной 1С", samba.
>
> Можно, конечно, сесть и повторить схему. Но нутром чую, что это какой-то
> неправильный подход. Что сервер надо как-то более централизованно ставить.
> Посему вопрос "настоящим сварщикам": что посоветуете? Какой дистрибутив
> взять? Что на него поставить? В какую сторону копать? Например, на сколько
> я понял, OpenVZ сейчас не в моде, и его надо заменить на ... lxc? Или
> вообще без паравиртуализации?
>
>
>
> Пока мне дали такой совет: "возьми Russian Fedora, на нее поставь
> libvirt+KVM, обязательно и всенепременно рейд-зеркало с LVM, чтоб на нем
> завести пул образов для виртуалок, и в тех виртуалках уже линуксы-виндовзы
> по вкусу". С мотивировкой, что "РашнФедора все работает из каробки, KVM
> быстрее VirtualBox, а без LVM (а может и еще поверх LVM какую-то ФС со
> снапшотами, не помню) трудно будет делать бэкапы виртуалок".
>
> Хм... libvirt+KVM и из Сизифа вроде бы работает, хотя с точки зрения
> гостевой системы пляски с драйверами и скоростью графики ни в какое
> сравнение с VirtualBox не идут. Но для серверных гостей это не столь важно.
>
> ___
> smoke-room mailing list
> smoke-room@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/smoke-room
___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] А где нынче общаются?

[Вадим Илларионов]

01.03.2016 18:33, Anton Farygin пишет:
> On 29.02.2016 11:31, Alexei V. Mezin wrote:
>> Или теперь все в каких-то твиттерах, фейсбучиках и вконтактиках?
>
> Теперь всё работает (или почти всё работает) и вопросов не осталось.

То есть, Абсолют таки достижим? Ой, не ломайте мне мировоззрение!

-- 
Мимо крокодил.
WBR, rednex CIO.
JID = 
Skype = $local_part@
Viber = +7(964)103-65-67

___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] А где нынче общаются?

[Anton Farygin]

On 29.02.2016 11:31, Alexei V. Mezin wrote:

Где общается сообщество?



Или теперь все в каких-то твиттерах, фейсбучиках и вконтактиках?


Теперь всё работает (или почти всё работает) и вопросов не осталось.



___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] Хочется чего-то...

[Вадим Илларионов]

01.03.2016 06:10, Alexei V. Mezin пишет:
> странного, самому непонятного.
>
> Есть у меня маленький "офис" весьма стандартной конфигурации: извне
> один провод с реальным IP, изнутри локалка на <10 машин, принтер,
> WiFi, чуть менее чем все клиенты -- Windows, без домена.
>
> На сервере НАТ, чтоб выпускать из локалки в интернет, OpenVPN чтоб
> пускать нуждающихся снаружи, DHCP чтоб раздавать адреса внутри
> локалки, несколько OpenVZ-контейнеров с SVN, Web/FTP и т.п., samba для
> внутренней свалки файлов, VirtualBox с гостевой Windows для тех
> программ, которые в ней нуждаются.
>
> iptables настроен по минимуму: чтоб NAT был, проброшены порты в
> некоторые контейнеры (например, для доступа в SVN снаружи).
>
> Так как я админ не настоящий, я свитер с оленями случайно в серверной
> нашел, собиралась вся эта инфраструктура абы как, хаотично и весьма на
> костылях. Например, там какая-то смесь 6/7 платформы и сизифа, по
> контейнерам даже федора местами распихана, VirtualBox из local.rc
> стартует, и самописным скриптом из 3 строк бэкапится.
>
>
> А теперь встала задача повторить идейно такой же "офис" в другом
> месте. С теми же требованиями: NAT. OpenVPN, некоторые "линуксовые"
> сервисы типа SVN, некоторые "виндовые" сервисы типа "условной 1С", samba.
>
> Можно, конечно, сесть и повторить схему. Но нутром чую, что это
> какой-то неправильный подход. Что сервер надо как-то более
> централизованно ставить. Посему вопрос "настоящим сварщикам": что
> посоветуете? Какой дистрибутив взять? Что на него поставить? В какую
> сторону копать? Например, на сколько я понял, OpenVZ сейчас не в моде,
> и его надо заменить на ... lxc? Или вообще без паравиртуализации?
>
>
>
> Пока мне дали такой совет: "возьми Russian Fedora, на нее поставь
> libvirt+KVM, обязательно и всенепременно рейд-зеркало с LVM, чтоб на
> нем завести пул образов для виртуалок, и в тех виртуалках уже
> линуксы-виндовзы по вкусу". С мотивировкой, что "РашнФедора все
> работает из каробки, KVM быстрее VirtualBox, а без LVM (а может и еще
> поверх LVM какую-то ФС со снапшотами, не помню) трудно будет делать
> бэкапы виртуалок".
>
> Хм... libvirt+KVM и из Сизифа вроде бы работает, хотя с точки зрения
> гостевой системы пляски с драйверами и скоростью графики ни в какое
> сравнение с VirtualBox не идут. Но для серверных гостей это не столь
> важно.

С некоторых пор перетаскиваю серверное хозяйство всех своих подопечных с
реального железа на ProxMox-3.х: это KVM + OpenVZ + удобнейшая Web-админка.
Все линуксовые сервисы раскидываю отдельно по компактным, шустрым,
быстро резервируемым/восстанавливаемым контейнерам, а буде какие винды
затесались - по виртуалкам.
В прошлом году вышел ProxMox-4 с LXC вместо OpenVZ, однако ни у меня, ни
у местных коллег не вышло не то чтобы запустить сконвертированные из
OpenVZ контейнеры, но и с новыми из официальных темплейтов та же
картина. Может, что не так делали, но с LXC уже SystemD-nspawn
соперничает, а чья возьмёт в каком-нибудь ProxMox-5, я погляжу с позиции
просто работающей OpenVZ, чего и вам рекомендую :).

-- 
Мимо крокодил.
WBR, rednex CIO.
JID = 
Skype = $local_part@
Viber = +7(964)103-65-67

___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] А где нынче общаются?

[Sergey]

On Monday 29 February 2016, Pavel N. Solovyov wrote:

> Даже на сайтах госуслуг все документы выкладываются
> в формате МО, 

Надо им централизовано всем рабочие станции поставить
там на Байкале-Т1. Пусть потом выкладывают в формате МО.
:-)

-- 
С уважением, Сергей.
___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-room