LINUX.ORG.RU

Открыта регистрация на четвертый семинар по системному администрированию в GNU/Linux

 , , , ,


0

1

Тема четвертого семинара - DNS. Что такое, зачем нужно, с чем едят и много практических примеров.

Лекцию читает inkvizitor68sl.

  • DNS и резолвинг имен в Linux
  • Домены, hostname
  • Файл /etc/nsswitch.conf, его смысл, как его использовать
  • Файл /etc/hosts, когда следует использовать
  • DNS серверы - корневые, авторитативные, неавторитативные, резолверы
  • Регистраторы доменных имен
  • Заблуждения новичков
  • TTL, почему это плохо и почему хорошо

Лекция пройдет по старому адресу, в ВШЭ (902 аудитория), Москва, 28го января.

Подробно о курсах

Видео и слайды с последних двух лекций ожидаются в течении пары дней.

Небольшая статистика: в данный момент в студентах числятся 50 человек и на каждую лекцию приходит по 100-130 человек. Если Вам интересно системное администрование или ОС GNU/LInux, мы ждем Вас.

>>> Регистрация (заканчивается 24го)

★★★★★

Проверено: mono ()

Ответ на: комментарий от tensai_cirno

Афтепати кстати есть? :)

есть :) обычно во фрайдисе.

tazhate ★★★★★ ()

авторитарные мля :).

anonymous ()

авторитарные

А демократические будут? И этот человек будет учить других ведь. Смех да и только.

Подпись «лектора» в личке доставляет знанием английского не меньше :-)

LMW ()

Посмотрел начало первой лекции. Впечатление какого-то базарного сборища, которым руководят люди с раздутым до безобразия чсв. Я очень сильно сомневаюсь, что у вас можна чему-то реально научиться, не смотря на ваши якобы большие должности.

Gunnerua ()
Ответ на: комментарий от Gunnerua

Впечатление какого-то базарного сборища, которым руководят люди с раздутым до безобразия чсв.

Я очень сильно сомневаюсь, что у вас можна чему-то реально научиться, не смотря на ваши якобы большие должности.

все, выскзал свое мнение? а может дойдешь до курсов, послушаешь? поспрашиваешь студентов, какие им дают задания и попробуешь?

что именно не так то, обоснуй.

tazhate ★★★★★ ()
Ответ на: комментарий от Gunnerua

Посмотрел начало первой лекции.

ага, где все представились. попробуй посмотреть другую часть, где идет о тех части речь. а еще лучше посмотри видео, которые будут выложены позже, с тех лекций уже собственно.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

не учи, да непоучаем будешь.

Я никого не учу, а лишь обращаю внимание на неправильную терминологию, вот и всё. Ладно-ладно, не принимай близко к сердцу ;)

LMW ()
Ответ на: комментарий от tazhate

Посмотри хотя бы на курсы яндекса или аналоги - разница будет видна сразу. Я не дойду, так как далеко от дефолтсити.

Gunnerua ()
Ответ на: комментарий от tazhate

видео, которые будут выложены позже

ёкараный бабай! да что вы там с ними творите столько времени? выкладывайте как есть :-Е

MSEstMozg ()
Ответ на: комментарий от hnsk

ответ на первый вопрос в сабже, на второй — в метках, на оба — в линке первого поста.

MSEstMozg ()

Что за, простите, дерьмо такое? Я просто к тому веду, что у нас в раше никто то ли не дорос до организации полноценной инфраструктуры на Kerberos, SASL и LDAP, то ли эти люди не преподают (очевидно, у них просто нет на это времени). Решительно не понимаю, зачем мне и далеко не только мне заявленные темы саминара. Мало того, что на базовом уровне это итак должны знать все сисадмины (иначе что они вообще делают-то на работе?), а на более продвинутом и глубоком есть замечательная книга издательства O'Reily о BIND'е («DNS и BIND»), есть ещё масса источников с самым подробным изложением этой информации, зачем нужны семинары по и без того замечательно освещённым везде где только можно вопросам?
Вы это... попробуйте что ли всё-таки провести семинары по 389 DS/OpenDJ (http://forgerock.com) + тотальная интеграция всего и вся в GSSAPI и вообще попытайтесь объяснить студентам, что такое Kerberos так, чтобы они это действительно поняли - вот тогда респект и уважуха, сам приду, потому что у меня лично нет целостной картины в голове, а хотелось бы её иметь.

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Да, а лучше просто семинар по построению инфраструктуры SSO-домена в *nix. Вернее, штук 10 семинаров, если этого хватит, потому что сабж. в никсах реализуется абсолютно через Ж., Microsoft плачет по нам, админам *nix'ов, горючими слезами, поскольку понимает, что лицензию-то на Windows Server покупать всё-таки придётся.

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

лицензию-то на Windows Server покупать всё-таки придётся

Работаю с одним из амеровский регистраров, никакой вендой и близко не пахнет, каждый судит со своей колокольни.

insider ★★★ ()
Ответ на: комментарий от insider

Не пойму каким местом SSO относится к DNS

Видимо, тем же местом, которым вы отвечали на мой пост. Я пишу о том, что семинары по DNS, да ещё с таким тривиальным содержанием (будет ли рассказ о криптографии применительно к защите DNS? Вряд ли...) не нужны, поскольку информации итак выше крыши и не в каком-то сумбурном изложении людей, рекламирующих анонсами мероприятий свой сервис, а в нормальном разностороннем.
А про SSO в *nix'ах у нас никто ничего и не расскажет по известной причине: везде винды и виндозсерверы, зачем нам SSO (даже если обслуживаем 200 серверов, SSO на них всё равно не нужен. Просто потому что.)

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Что за, простите, дерьмо такое? Я просто к тому веду, что у нас в раше никто то ли не дорос до организации полноценной инфраструктуры на Kerberos, SASL и LDAP

мда, не ожидал от тебя. простите, что не угодили, сэр. столик заказов в биореакторе.

tazhate ★★★★★ ()
Ответ на: комментарий от DRVTiny

По вашему вопросу за пару минут нашел много статей по построению доменной структуры сети на основе Linux. Вот например, http://en.gentoo-wiki.com/wiki/Active_Directory_Authentication_using_LDAP LDAP с Active Directory решают. Или вы что-то специфическое пытаетесь сделать? Прикрутить туда SecurID?

insider ★★★ ()
Ответ на: комментарий от insider

И начинается данная статья с «Windows Server Configuration»...
insider, не жизни без AD, LDAP = AD? Вот потому и нужны курсы по Kerberos, GSSAPI, LDAP, SASL'у и конечно хотя бы basics PAM'а и NSS, чтобы не было дурацкого впечатления, что без AD жизни нет и что нужно теперь написать over 9000 одинаковых статей, посвящённых интеграции *nix'ов с AD. Интересно, авторы этих статей вообще ни разу в жизни в нашем немного у.бищном, в т.ч. и с точки зрения уровня развития ИТ, государстве, не видели инфраструктуры, где нет вездесущих «виндов» или где они в явном меньшинстве? Или с их т.з. типа нужно специально покупать Windows Server для того, чтобы nix'ы между собой интегрировать, а то же nix'ы такие немощные и убогие, что сами на это категорически не способны.

DRVTiny ★★★★★ ()
Ответ на: комментарий от tazhate

tazhateб извини за резкость не сдержался, тем не менее:

мда, не ожидал от тебя. простите, что не угодили, сэр. столик заказов в биореакторе.

Я свою точку зрения достаточно подробно обосновал.
Посылание же в биореактор сродни детско-юношескому «сам дурак», что совсем тебя не красит и не показывает взрослым состоявшимся человеком, который в принципе что-то может преподавать. Мог бы изловчиться, чуть больше буков напечатать и хотя бы целевую аудторию семинаров вкратце обозначить. Очевидно, я - не целевая аудитория, я вообще предпочитаю неизвестный тебе PowerDNS и, о ужас, неведомый и вообще с 2008-го неподдерживаемый LDAP-плагин к нему, который даже notify при изменении зоны делать не умеет (для моих целей этого всегда хватало), но где-то же она... есть?

DRVTiny ★★★★★ ()
Ответ на: комментарий от insider

Кстати, статья довольно неплохая, если не учитывать эту часть про AD. Собственно, хотелось бы побольше нормальных статей и курсов по интеграции OpenSource-реализаций Kerberos с OpenSource же серверами каталогов.
Задача в том, чтобы Kerberos рассматривал LDAP-каталог как db-бэкенд, а приложения:
- для аутентификации использовали Kerberos (который сам по себе авторизуется в LDAP через локальный UNIX-сокет)
- для справочной информации использовали LDAP-каталог, предоставляя тикеты Kerberos

Если по второму пункту (GSSAPI+OpenLDAP например) информации более-менее хватает, хотя качество уже оставляет желать лучшего (например, про специальный формат атрибута userPassword для Kerberos - аутентификации редко кто пишет), то по первому пункту есть, внимание (!), целая ОДНА статья, посвящённая Heimdal Kerberos+OpenLDAP и неполная чуть более, чем полностью.

Ну а на то, как это в итоге выглядит и как оно вообще должно быть - посмотрите на zivios.org. Вот только одна беда: тот чувак, который эту гениальную вещь написал, не пишет статей и не читает лекций.

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Я свою точку зрения достаточно подробно обосновал.

подумай сам в чем не прав.


Мог бы изловчиться, чуть больше буков напечатать и хотя бы целевую аудторию семинаров вкратце обозначить.

мог бы изловчиться, прочитать другой пост на эту тему, где подробное описание что и как.

Очевидно, я - не целевая аудитория, я вообще предпочитаю неизвестный тебе PowerDNS

http://tazhate.com

малолетки в детском саду с твоими понтами ждут тебя. удачи.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

малолетки в детском саду с твоими понтами ждут тебя. удачи.

Ты не лучше. Пишешь как школьник двоечник. Предложение начинается с заглавной буквы! А у тебя что?

Poruchik-s ()
Ответ на: комментарий от Poruchik-s

Дело не в отсутствии заглавной буквы, а в стиле общения как таковом, который оставляет желать много лучшего и создаёт крайне негативное, изрядно «омолаживающее», впечатление о человеке.

DRVTiny ★★★★★ ()
Ответ на: комментарий от tazhate

http://tazhate.com

Названия программных продуктов в качестве Professional Skills - это, гм, даже не детский лепет... Весьма печально, что вы ещё не доросли до понимания того, что технологии первичны, а ПО вторично и при желании его даже самому можно написать (я как посмотрю на cpan.org - складывается впечатление, что написание ПО на том же Perl'е уже давно превратилось в сборку детского конструктора из готовых элементов).

DRVTiny ★★★★★ ()
Ответ на: комментарий от Poruchik-s

Зато он типа мега-крут, потому что CIO :)
У нас ребята в 22 года пишут неплохие стратегии для автоматизированной торговли на рынках ценных бумаг, вот интересно, сколько нужно такому CIO, безотносительно к уровню его праведных доходов от сдачи в аренджу виртсерверов, для того, чтобы достигнуть того же уровня _интеллектуального_ развития?

DRVTiny ★★★★★ ()
Ответ на: комментарий от Poruchik-s

Я-таки знаю, что ещё не придумано: замена безбожно устаревшему ATD :)
Осталось только лень перебороть, чтоб её. Я уже понимаю программирование на Си, я могу написать это без проблем на Perl, но, чёрт возьми, где технические статьи на английском желательно языке - о том, как заставить себя делать то, за что тебе не заплатят деньги. Весь OpenSource держится на потрясающих людях, которые это могут, я их безгранично всех уважаю и хочу сам влиться в стройные ряды. Но нужно средство от лени (и от писанины на форумах в том числе :))

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Могу не согласиться, т.к. документации навалом, и даже, если её вдруг не достаточно, то код хорошо комментирован. Вот пример еще одной статьи по настройке LDAP + kerberos с SASL. http://www.opinsys.fi/en/openldap-authentication-with-kerberos-backend-using-...

Статей мало, как мне предполагается, по двум причинам: первая — либо непопулярная тема, вторая — либо технология совсем новая. В данном случае технология не нова.

insider ★★★ ()
Ответ на: комментарий от insider

Технология не нова, но она же и непопулярна из-за тотального AD.
Ссылка очень удачная, как раз то, о чём я говорил. Я действительно уже довольно давно не мониторил эту тему, и то, что есть положительные подвижки с документацией - определённо радует.
Главное, посмотрите на материал этой статьи: ну разве это не превосходная тема для семинаров? Да это просто золотая тема! Но пока у нас нефти навалом и легче вышибать деньги из веб-сайтов, чем строить грамотную IT-инфраструктуру предприятия (а зачем? сегодня бизнес есть, завтра его... нет, живём одним днём ведь), таких семинаров не будет. Хостинг для говносайтов и регистрация говносайтов, хай-лоад говносайтов, написание их в конце-то концов, всякие бегуны и стаеры - вот что волнует современных IT-шников!

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Отмечу, например, что в такой немаленькой конторке как Yandex - материал указанной статьи не осилили, у них AD, что весьма показательно для такой «передовой» компании.

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Что ты получишь, кроме славы дрочилы, который от компьютера не отходит ни на шаг?

Poruchik-s ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.