А что нынче у линуха в энтерпрайзе?

А если софт просто не в состоянии даже поддержать прежний уровень эффективности, а ещё и её снижает, а вот стоимость владения сужественно падает, то что делать?

Если есть понимание что прибыль упадёт - не делать. Сначала переходить, потом считать - неправильно. Правильно сначала посчитать, потом протестировать, потом ещё раз посчитать.

Прозрачно и полноценно заменить КД на базе Windows 2003 сервер нельзя.

Ok, давайте говорить предметно. Какая именно функциональность AD уровня 2003 недоступна в Samba?

Ты пьяный что ле? Где я писал про ненужность резервного кд? Цитату дай же!

А что нынче у линуха в энтерпрайзе? (комментарий)

Здесь Вы цитируете меня:

Согласно мелкомягких спек, резервный должен быть. Обычно оно с файлопомойкой нормально совмещается

Судя по нарушенной концентрации внимания, пьяны Вы.

Что такое эффективность?

Я просто уточняю у моего оппонента, как он понимает эффективность и в каком контексте это слово используется, без всякого троллинга.

Это логично

Я вам личную грязную тайну открою. В том что я сейчас окучиваю вообще уровень NT4 domain, просто потому что его достаточно. Если клиенту нужно полноценное AD я ему Виндоус рекомендую. Потому что пару раз экспериментировал с самбой 4 в качестве основного контроллера AD и решил что пока я не готов внедрять такое людям в продакшн. Когда нибудь потом, возможно, но не сейчас, не в текущем состоянии. Возможно конечно я просто не умею пока самбу готовить на настолько энтерпрайзном уровне, но я учусь. И пока таких решений не предлагаю, так как не уверен в своих способностях и способностях своего коллектива вытянуть безпроблемный саппорт этого.

Судя по нарушенной концентрации внимания, пьяны Вы.

Прекрасно, ты написал

Согласно мелкомягких спек, резервный должен быть. Обычно оно с файлопомойкой нормально совмещается

Теперь процитируй пожалуйста мой ответ.

Групповые политики, централизованная установка софта из AD, я замучаюсь перчислять, там много чего по мелочи. Что то костылями решается, что то решается отказом от этого.

Ок.

Не совсем, на ад винда на физическом носителе отключает кэш на запись.

Причем здесь необходимость резервного кд?!

Естественно файлопомойка ставится на отдельный раздел. Я лично на отдельный массив.

Потому что пару раз экспериментировал с самбой 4 в качестве основного контроллера AD и решил что пока я не готов внедрять такое людям в продакшн.

Вот это уже другой, честный разговор. Получается, Вы не готовы, а не Samba.

И пока таких решений не предлагаю, так как не уверен в своих способностях и способностях своего коллектива вытянуть безпроблемный саппорт этого.

Ну так надо так честно и писать, ничего зазорного в этом нет, все мы постоянно чему-то учимся ;).

Вообще вброс годный. Ненавязчиво указывающий на то, что ректалос так ничего и не добился111:)

Причем здесь необходимость резервного кд?!

Хорошо, я натолкну тебя на мысль.. Ты пишешь, что роль резервного кд обычно совмещается с файлопомокой. Я тебе в ответ пишу, что не всегда она нормально совмещается, тк как винда на физическом носителе, где находится база кд, отключает кэш на запись. Что не понятно? И где я утверждаю, что резервный кд не нужен?

Ok, давайте говорить предметно. Какая именно функциональность AD уровня 2003 недоступна в Samba?

Лес с несколькими доменами.

А что нынче у линуха в энтерпрайзе? (комментарий)

А что бывают деятели, которые делают файлопомойку на системном разделе?

Естественно файлопомойка ставится на отдельный раздел.

Если ты в пределах одного физического носителя поставишь фаилопомойку просто на другой раздел, от этого легче не станет.

на отдельный массив.

Это другое дело, поэтому я и написал - «не совсем»

А что бывают деятели, которые делают файлопомойку на системном разделе?

Читай выше.

А деятелей я на своём веку навидался таких, что в пьяном бреду не присниться :)))

Конечно же не одного. Любую файлопомойку в принципе лучше ставить всегда отдельно, на случай часа х.

Прояснили. Я то в «не совсем» воспринял, как буд-то резервный кд не совсем нужен:)

Я то в «не совсем» воспринял, как буд-то резервный кд не совсем нужен:)

Нее, я же про кэш на запись писал :)

Ну как известно, одмины делятся на два вида:

1. кто делает бэкапы

2. кто УЖЕ делает бэкапы

Да в голове чот не щелкнуло, что да, бывают деятели…:)

В моём случае особая специфика. Если бы я был сисадмин в какой нибудь конторе я бы поставил самую свежую самбу, потренировался бы на кошках в изолированной сети виртуалок, внедрил бы, ежели бы на то была воля начальства, и поддерживал бы, неуклонно повышая свой уровень. Но мы аутсорсинговая контора, нам нужно проверенные и отлаженные решения внедрять, и сопровождаю их потом не я один лично, а коллектив. Было два неудачных внедрения с самбой в качестве контроллера AD, заказчик был недоволен, было много возни с поддержкой, завязанные на AD продукты, нужные заказчику, интегрировались с Samba с трудом. Персонал плохо это вытягивал, так как опыта нет, и вообще его ещё слишком мало вцелом в сети. Не зря даже такие крупные конторы как redhat не предлагают свои серверы в качестве замены контроллеров AD официально и с поддержкой. Так что пришлось понести убытки и перевнедрить там всё на Windows. А я периодически гоняю Самба сервак в виртуальной сети, и как буду готов внедрять - обучу персонал и вперёд. Но пока я не созрел и не решаюсь. У нас есть отлаженные решения, но они уровня nt4 domain.

Еще через 25 лет, когда реакт ос дозреет до вынь нт, самба тоже дойдет, до соответствующего уровня поддержки нт:)

Групповые политики

На уровне 2003 г поддерживает.

централизованная установка софта из AD

Я когда-то настраивал централизованную установку MS Office2003. Не помню, чтобы были какие-то проблемы.

Лес с несколькими доменами.

Да, с этим соглашусь. Но Вы представляете себе размер сети, где это может оказаться востребованным? IMHO, в данной теме явно не тот случай обсуждаем.

А я периодически гоняю Самба сервак в виртуальной сети, и как буду готов внедрять - обучу персонал и вперёд. Но пока я не созрел и не решаюсь. У нас есть отлаженные решения, но они уровня nt4 domain.

Вполне здравый подход, полностью поддерживаю.

Мне проще - я вообще не админ, просто так получилось, что в организации, где я работаю (НИИ) админов вообще нет. Так что приходится на общественных началах поддерживать инфраструктру. Вплоть до приобретения железа, оплаты доменов, Интернета за свой счет (не только за свой, периодически собираю деньги с других сотрудников).

В таких условиях, как Вы понимаете, не до приобретения серверных продуктов Microsoft, так что пришлось Samba освоить. А полностью от Windows отказаться не получается - ряд приборов имеют управляющий софт только под эту OS :(.

Прекрасно вас понимаю. У вас есть возможность экспериментировать, даже если вы нечаянно накосячите и потом сами же исправите претензий вам предъявлять не будут, поскольку вы на энтузиазме этим занимаетесь. Это даёт свободу самовыражения, скажем так, хотя финансово всё это трудно, я так понимаю.

Я же в свою очередь вынужден оценивать коммерческие риски своего энтузиазма, тем более что рискую не я один лично, есть ещё коллектив, желающий зарплат и премий. Так что внедрять заку не обкатанный до блеска bleeding edge solution и потом обосраться бывает больно и стыдно. И репутации вредит. Поэтому я пока не тороплюсь, пока не буду уверен что мы справимся с поддержкой.

Нии - это очень интепрайзно!)

внедрил бы, ежели бы на то была воля начальства, и поддерживал бы, неуклонно повышая свой уровень

А потом с очередным апдейтом винды все компы встали бы колом :) И че делать? На форумах кальки куча таких же пострадавших... Кому звонить, куда писать? А в этот момент у бухгалтеров квартальный отчёт, менеджеры не могут обработать заказы и бизнес встал. И смысл этого пердолинга? Кд должен быть нативным! Я бы даже с воли начальства не стал такое городить в здравом уме, тем более серверная винда не такая уж и дорогая. Коли вы и вправду системный интегратор, так у вас это в крови должно быть и тут никакого инакомыслия быть не должно :)

линухе

…

Я же в свою очередь вынужден оценивать коммерческие риски своего энтузиазма

Я так понимаю вы внедряете заказчикам в основном решения на линуксе? Просто есть несколько вопросов не по теме треда..

А потом с очередным апдейтом винды все компы встали бы колом :)

Ну если бы я сисадминил апдейты винды были бы управляемыми и произошли бы только после того как я убедился что компы колом не встанут :) И вообще, я же гипотетически писал :) Насчёт того что КД должен быть нативным я в целом согласен, но варианты всё же возможны, мы же внедряем кое где самбу, заказчики есть... Я же говорил, я против религиозного фанатизма в IT, в конечном итоге всё уровнем хотелок и бюджетом определяется.

Не только на линуксе, но внедряем, да. Так сложилось что в месте моей дислокации мы единственные кто вообще что либо на линукс внедрять предлагает.

в конечном итоге всё уровнем хотелок и бюджетом определяется.

Оч спорно, иногда лучше не делать, чем делать по бюджету заказчика, потом дороже выйдет :) Хотя если для мелкого офиса, где не критичны простои то наверное покатит..

Именно, внедрения с самбой в мелких конторах. Собсно они и есть «бюджетный» вариант. Особых простоев как то нет, там стандартно всё... Если и возникают косяки то это в 99% случаев железо, и в 1% «сын директора\главбуха», который установил Кали линукс на ноутбук и сам всё может обслуживать.

А не по бюджету заказчика это как? У нас ТЗ, договор, бюджет согласован, вылезать за него мы просто не можем, мы же сами согласовали и подписали ТЗ.

Так сложилось что в месте моей дислокации мы единственные кто вообще что либо на линукс внедрять предлагает.

Тогда вопрос не по теме треда, а как вы по бухгалтерии это проводите, те какие документы предоставляете заказчику? Допустим мне нужен файлсервер, почтовик и нат под линем, с вашим железом, какие доки будут?

А не по бюджету заказчика это как?

Я про то, что заказчик к примеру за условных 5000р хочет кд уровня 2003 на 20 компов, можно взяться конечно, вроде делов то, но потом заказчик заипет мозг, что так не то как на винде и то не это... Те иногда лучше отказаться, чем лепить говно. Я вот про это.

Предварительный договор, в его рамках проводим исследование, совместно составляем и согласовываем ТЗ, потом договор на внедрение. После успешного внедрения договор на обслуживание. Железом мы не торгуем, рекомендуем заказчику что купить, советуем проверенного поставщика. Нам так проще, пусть железо поставщик сопровождает, а не мы.

Я про то, что заказчик к примеру за условных 5000р хочет кд уровня 2003 на 20 компов, можно взяться конечно, вроде делов то, но потом заказчик заипет мозг, что так не то как на винде и то не это... Те иногда лучше отказаться, чем лепить говно. Я вот про это.

Есть ТЗ. Все претензии исключительно в его рамках. При выходе желаний заказчика за пределы ТЗ - новое ТЗ и новый договор.

Предварительный договор, в его рамках проводим исследование, совместно составляем и согласовываем ТЗ, потом договор на внедрение.

Те получается заказчик вам платит по договору, те в назначение платежа так и идёт «оплата по договору #такомуто от такого-то числа за внедрение по» ?

А если к заказчику нагрянет налоговая с проверкой? Как заказчик отчитается, где он взял софт? Он по этому договору вас сольт как внедренца, а вы как перед налоговой отчитаетесь или ещё хуже от ОБЭП?

Я про то, что заказчик к примеру за условных 5000р хочет кд уровня 2003 на 20 компов, можно взяться конечно, вроде делов то, но потом заказчик заипет мозг, что так не то как на винде и то не это... Те иногда лучше отказаться, чем лепить говно. Я вот про это.

А подобное ТЗ мы вряд ли согласуем. И да, неадекватного заказчика не грех вежливо отправить нафиг сразу, чем потом с ним судиться. К сожалению неадекватность не всегда сразу видна, но обычно на этапе предварительного договора, обсуждения и согласования ТЗ всё становится яснопонятно. Бывали случаи что мы отказывались заключать основной договор после предварительного, но что поделать...

Что значит «где он взял софт». Если софт коммерческий - он его покупает легально, мы палёнку не внедряем. Если решение opensource например всегда можно красиво распечатать GPL. Calculate linux например включён в реестр российского ПО. Как то у нас с линуксом проблем не возникало... По договору мы оказываем услуги, мы не продаём ему железо или софт. Если заку нужен rhel например - он его легально купит и у него будут документы купли-продажи. Да, теоретически возможны заморочки с госконторами, но мы с ними не сотрудничаем как то.

Если решение opensource например всегда можно красиво распечатать GPL

А у нас разве gpl легетимно?

И вот ещё https://www.cnews.ru/news/top/2020-05-26_v_reestre_otechestvennogo

Почему я и спрашиваю.

Я не юрист, но у нас проблем ни разу не возникало пока. Возбуждаются, проверяют лицензии и покупку только на стандартный набор крупного софта, Windows там, 1C, Oraсle. Делали клиентам кластеры на Proxmox, c кастомным дистром на базе cls внутри, с 1С и postgre, проверяли только 1c...

А Вы уверены, что этого не будеь на самбе/выньбинде?

пока статистика 5:0 в пользу дебианов, мне просто что в них нравится - один раз настроил и забыл - т.е. они не живут своей жизнью, что идеально ложится на тактику разового аутсорса этого проекта.

по факту я бы с радостью купил новые 2003ьи сервер и эксчейндж но чтоб вот с поддержкой (и производителя и свежего софта, конкретно нужна 1с8, касперский и свежий офис :-) - все три сейчас на 2003 мимо хотя это опять-же чисто базовые запросы), но по факту мне предлагают 2019 на который я даже мигрировать не могу с 2003 (АД вроде можно повысить а вот эксч мимо) и который мне ничего нового и полезного не даст, кроме собсно поддержки.

с дебом как-то проще - постгрес без проблем обновляется через несколько версий, основные сервисы то-же ни разу не потребовали перелопачивать базы при обновлении, ну скрипты для инита на системд переписать да один раз пришлось

вообщем я недоволен подходом мс и доволен подходом линя к процессу длительной эксплуатации

Дело же не в ос, а в руках.

дело всегда в руках но занимать руки миграцией с версии на версию только потому что «вышла новая» и вот как-раз каждый раз переучивать пользователей это не дело - мы до сих пор на 1с 7.7 сидим и нам только только начали внедрять 8ую ерп. притом по функционалу нас и 7.7 вполне устраивала (по сути в ней бОльшая часть ерп была за 20 лет реализована)

Мои сервера работают без единого падения по 12-14 лет. В том числе и вин. Дальше просто железо уже выходит из строя. Грамотно созданная архитектура+педантичная настройка=вот что нужно.

вот и мне так надо :-) но проработает ли 2019 14 лет? я чот сомневаюсь

А как петя шифрун попал на контроллер домена, я боюсь и предположить…

а легко - прилетело письмо по почте юзеру в сети, юзер открыл, по smb петя пошёл гулять по сети, на кд smb по дефолту не отключена, 2003ий пропатчили только через пару недель после появления пети, а то что надо smb гасить сказали только через пару дней после первой волны, в которую мы и попали.
петя почему прославился то - он заражал сети где всё было хорошо (с) кроме просто включенного smb1, который, в свою очередь, был включен в 99% сетей с 2к3/хр
нам повезло, были свежие бекапчики но осадочек остался (с)

по факту я понял, оракл мне не нужен, надо поднять самбу на дебиане и повтыкать в неё свободные машины, дальше посмотреть чо-как и если всё ок, то можно двигаться дальше в сторону почты, а там уже и до бородатого не далеко

Ну это вообще специфика ведения бизнеса в России. Всегда есть вариант при котором тебя можно оштрафовать и осудить. Законы составлены так что ты всегда чуточку в «серой зоне», и если есть лютое желание поиметь с тебя денег будет заявление в суд и ты непременно будешь виноват, не можешь ты виноватым не быть. Но и решаются такие вопросы тоже... Ну, они решаются. Насколько я знаю пока никого не покарали за Линукс. А мы слишком мелкие и незаметные, для того чтобы «серьёзные люди» обратили внимание и решили нас остричь. Я собсно с госконторами и госзаказами и не связываюсь, чтобы не подставляться. Вообще это такая мерзкая тема что я не хочу об этом говорить.

Ну это вообще специфика ведения бизнеса в России.

В том то и дело. Я пока не нашёл для себя явного ответа по СПО в бизнесе, ну чтоб все чётко было :)

В том то и дело. Я пока не нашёл для себя явного ответа по СПО в бизнесе, ну чтоб все чётко было :)

Вот то что ты привёл касается государственных закупок и импортозамещения в госконторах. Госзаказы, тендеры и распил бюджета это особая тема, я продвинутыми скиллами в этой области не обладаю и не связываюсь. Предыдущая контора, в судьбе которой я принимал участие, как раз этим занималась, конец её был печальный и чрезвычайно утомительный. И хотя её хозяин и звал меня в новое отчаянное приключение в этой сфере с целью набора дальнейшего опыта с учётом совершённых ошибок, я отказался. Хотя там конечно совсем другое бабло.

А если ты как частный бизнес работаешь с частным бизнесом всё несколько проще в этом плане. С одной оговоркой, пока ты маленький, скромный и понимаешь намёки. А вообще я в рот всё это любил, не нужно заниматься частным бизнесом в России, есть возможность - вали.

А если ты как частный бизнес работаешь с частным бизнесом всё несколько проще в этом плане.

Нее, почитай гарант по поводу gpl, там даже эксперт пишет в комментариях через такую жопу, что нихрена не понятно.. Ясно, что это не косается контор, которых не хотят подмять, но пля, хочется же все красиво :)

Про госзакупки я вообще молчу, там нехрен делать, если дорога свобода :)))