Здравствуйте, Sheridan, Вы писали:
S>Как проверяется что софтина прошла тестирование?
Тестирование выполняется автоматичесуи путём запуска программы в специальной, мониторящей всё её общение с внешним миром, среде.
S>http://www.gentoo-portage.com/Statistics S>Посмотри на total packages.
Здравствуйте, adontz, Вы писали:
A>Здравствуйте, Sheridan, Вы писали:
S>>чтение владельцем S>>запись владельцем S>>запуск владельцем S>>чтение группой S>>запись группой S>>запуск группой S>>чтение всеми S>>запись всеми S>>запуск всеми
A>Э нет. Тут список пользователей и групп предопределён.
тогда поясни что хочеш услышать? Определить список групп и не менять? или что?
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, anton_t, Вы писали:
_>>>в чем же гибкость, превосходящая chmod?
_>>Есть у меня папка и 3 групы юзеров. Первой групе я хочу выдать парава только на чтение файлов в этой папке, второй — только на создание, а третьей — только на удаление. Как это сделать через chmod?
S>Ты как всегда хочеш странного... S>chmod'ом этогоо никак. Такое бывает редко. Хотя если погуглить, то можно найти нужное.
Да мне это пока не нужно. Просто человек спросил чего такого не может chmod, чего могут виндовые аклы, вот я и ответил
Здравствуйте, adontz, Вы писали:
A>ГЫ под windows тоже
Ясное дело, я так понимаю, ты написал, что можно сделать при помощи AD.
A> а подробности? Какое ПО будет использоваться, например.
Задач описано много, конкретно для чего? Честно говоря, лениво перечислять софт, нужный для каждого пункта. Кроме того, я администрированием линукса почти не занимался, так что у меня на исследования по этой теме уйдет много времени. Но ничего из ряда вон выходящего я не обнаружил.
Я тут помниться обсуждал проблему логов. Указать для файла такие права доступа, чтобы его можно быть читать и дописывать информацию, но нельзя было менять существующую. Или скажем сделать так чтобы файлы в папке читал, изменял и удалял пользователь, читали начальник и служба безопаскности, а писали и задавали права доступа администраторы.
Здравствуйте, Сергей, Вы писали:
С>Ясное дело, я так понимаю, ты написал, что можно сделать при помощи AD.
Не, только AD тут не обойтись. Ещё Exchange понадобиться.
С>Задач описано много, конкретно для чего? Честно говоря, лениво перечислять софт, нужный для каждого пункта. Кроме того, я администрированием линукса почти не занимался, так что у меня на исследования по этой теме уйдет много времени. Но ничего из ряда вон выходящего я не обнаружил.
Ты не прав. acl там еще есть. Вроде виндовых. Фича стандартаная (но практически не используемая). Для поддержки необходимо включить ее в ядре (она включена во всех виденных мной дистрах), и, по-моему, скомпилировать glibc с опцией поддержки acl (что тоже везде сделано). В общем, если надо, то можно пользовать.
Здравствуйте, adontz, Вы писали:
A>Есть некоторая компания с офисами в Москве и Питере. Это два подразделения. Всего по 250 человек в каждом и по 3 сервера на офис (пусть будет 3ГГц/1Гб каждый, диски в RAID с эффективной ёмкостью 320Gb). У кадого пользователя есть некоторые документы в виде файлов. Есть так же веб сервера в обоих офисах. Слабое место — связь офисов через интернет. Она медленая (скажем 64-128Кб) и постоянно обрывается (не реже, чем раз в сутки и не менее чем на пол-часа. может и 4-6 часов отсутсвовать)
A>Я хочу чтобы: A> БД пользователей на оба офиса была общая и использовалась во всех сервисах. Так что когда человек приезжает из Питера в Москву он логиниться и видит свои настройки и свои документы. Ну и наоброт, конечно.
Если "видит свои настройки", то нужны roaming profiles (то есть домашний каталог на сетевой шаре) или репликация данных. Делается без проблем, но при скорости 64-128 будет медленно.
A> Пользователи могли бесперебойно обращаться ко всем документам, в том числе и документам другого офиса (в рамках своих прав доступа). Если связи с удалённым офисом нет, должна выдаваться его локальная копия. При восстановлении связи она должна автоматически пересылаться.
rsync
A> Пользователи могли обращаться к документам откуда угодно, через Интернет. Связь при этом должна происходить через зашифрованный канал.
VPN — вариантов куча. От тупого pptpd до крутого OpenSWAN,
A> Пользователи могли печатать документы откуда угодно на любом принтере любого офиса (в рамках своих прав доступа).
Без проблем.
A> У пользователей была бы корпоративная почта SMTP/IMAP. Юникс — это родина SMTP.
A> У пользователей было бы общее расписание мероприятий.
Куча вариантов. От OpenGroupware до всяких Evolution.
A> У пользователей было бы корпоративный сервис мнгновенный сообщений.
Jabber — бесплатно получаете интероперабельность с GoogleTalk.
A> Пользователи могли бы скачивать файлы с внешних HTTP и FTP серверов, но не закачивать их туда.
Настройки файрвола. Абсолютно идиотская мера, кстати.
A> Пользователи не могли менять параметры системы касающиеся интерфейса. В частности обои (на них логотип корпорации) и конфигурацию оболочки и браузера.
Делается.
A> Домашняя страница у всех пользователей была бы страницей корпоративного сайта с новостями.
Делается.
A> Установка ОС с нуля и применение всех настроек занимает не более 2 часов и выполняется без участия человека. Человек просто запускает эту операцию.
С Линуксом это как раз удобнее. Просто делается образ системы со всеми нужными модулями и разворачивается на новой машине.
A> Время полного развёртывания обоих офисов (ввод в строй всех 6 серверов и 500 рабочих станций) 3 дня. Количество администраторов — под одному на офис.
Если требуется миграция, то совершенно нереально. А если новая установка — то вполне возможна (естественно, после изучения условий и создания прототипной конфигурации).
adontz wrote: > Да на самом деле есть куча конфигураций где ACL по удобству намного > превосходят атрибуты.
Во всех современных юниксах есть нормальные Posix ACLи, только вот мало
кто их использует. В большинстве случаев хватает классической схемы 3*3+3.
Здравствуйте, adontz, Вы писали:
S>>Вернемся в винды. "Комманда микрософт" проверяет только дрова и свой софт. Так? A>Нет. Это не так. Есть программа Windows Logo.
что из этого набора идет с ОС?
S>>Причем туева хуча софта, поддерживаемая разработчиками дистрибутива, не идет ни в какое сравнение с количеством софта, прошедшим проверку в микрософте.
A>Итого — 5194 программ.
Здравствуйте, adontz, Вы писали:
A>Здравствуйте, Amidlokos, Вы писали:
A>>>А что, firefox так умеет? A>>Бери круче — так умеет оконная система.
A>Ах в этом смлысле. В windows пошли с другого конца, можно упорядочивать все окна сразу. То есть не отдельно для каждого указывать, что оно должно занимать пол экрана, а сказать — возьми эти два окна и путь одно будет слева, а другое справа, чтобы место заняли поровну и во весь экран. Делается это правым щёлчком по Taskbar и выбором конфигурации взаимного размещения из меню.
wmii, ion, fvwm... вянда отдыхает просто сходите по линкам, которые я давал на мои скриншоты. там народ пообсуждал кое что
Здравствуйте, adontz, Вы писали:
_>>вянда, как серверная ОС, самодостаточна для того, чтобы быть серверной ОС. A>а разве такой миф был?
а разве не с этого все и началось?
_>>вот лялих -- самодостаточен . A>Нет. Не хватает приличного SQL Server. а то знаете в винде есть Access ODBC Driver и не известно насколько это медленее MySQL
предлагаю флейм про правила приличия вынести в другую ветку и обсудить то, что приносит с тобой вянда, как сервер баз данных vs лялих с постгрисом, м?
конкретные вопросы, а вся линуксовая компания ловко увернулась от ответов.
я -- пас .
просто не занимался. могу поучавствовать если только увижу вяндовое ПО и проведу аналогии.
есть тут лялиховый админ?
_>Итак, ждем наконец-таки прямых и честных отвтеов.
ну и... хотелось бы узнать про то по, которое будет использовать г-н adontz при создании такой сети.
я думаю не стоит лишний раз напоминать, что ПО должно быть стандартным для ОС? . иначе пусть раскроится стоимость такого поделия, при затратах только на ПО.
конкретные вопросы, а вся линуксовая компания ловко увернулась от ответов.
я -- пас. если есть тут лялиховый админ, то можно пободаться. но... с тем же успехом я не представляю как это сделать в любой другой ОС
_>Итак, ждем наконец-таки прямых и честных отвтеов.
пусть г-н adontz расскажет нам, что он будет для этого использовать, может я вспомню какие аналоги.
да, цена сего поделия тоже весьма интересна
Здравствуйте, adontz, Вы писали:
_>>с другой стороны: как поменять F3 в фаре на что-то еще? например на C-x C-f? A>Не надо подменять понятия. Главные вопрос не "можно ли", а "надо ли"?
мдя... ну не стоит сливать... именно "можно ли". если речь идет о настройках.
A>У меня ни разу не возникала такая мысль. Значит мне не надо. Если у кого-то возникала — You're welcome. но что-то мне подсказывает что велкамить мы будем очень очень маленькую группу людей.
так как, я не понял... можно? нет?
_>>эти профессионалы уже написали что-то, что привзошло emacs/vim? A>MS Office как редактор документов и Visual Studio как редатор кода сойдут? Зметьте два разных редактора, а не траглодиты для изранных.
0. ну и сколько оно такое стоит?
1. сколько оно такое занимает?
2. MS Office, Visual Studio -- не поставляется с ОС.
3. "Зметьте два разных редактора" зазве? один -- узкоспециализированный текстовый процессор, другой -- узкоспециализированная IDE.
как редактор emacs поспорит и с Word-ом, и с VS. запросто, просто надо уметь готовить . поспорит даже с eclipse
adontz wrote: > C>Вот еще минус, кстати. Как мне указать список интерфейсов на которые > разрешать RPC? > Зависит от задач. Обычно надо везде запрещать.
Просто из-за любви MS все вытягивать на уровень ядра — нет удобных
настроек RPC.
>> > А,таки есть эти фирмы и они работают без исходников. ура! > C>Именно. Но это все же намного сложнее, чем с сырцами. > А вот насчёт /сложнее/ не соглашусь.
Сложнее, сложнее. За подробностями — можно в мыло (cyberax@elewise.com).
> C>24 часа с даты обнаружения. Троян может годами сидеть незаметно (и > использоваться для промышленного шпионажа нужными людями). > в нормально мониторящеёся системе он не может сидеть годами.
Баги в Винде годами жили.
> C>Вот, а стоит ли ключ на 1000 компьютеров больше ключа на 100 компьютеров? > Зависит от политики компании в этом вопросе. Microsoft считает что стоит > больше и это их право. Тебя же не удивляет что в 2-литровой упаковке > сока всего два литра. А твоя объязанность не нарушать закон.
Просто ты сказал, что при VLM не надо платить за каждое рабочее место. А
это не так. Ты все равно платишь за каждое место, просто покупаешь их
оптом
> C>1. Не придется менять множество legacy-систем. > Как следует из твоего же документа им придёться менять аппаратную часть > в значительно большем объёме.
Имеется в виду запуск старых программных систем в VM.
> C>2. Не придется платить за апгрейды в будущем. > Что будет в будущем никто не знает. Так что это всего лишь надежды.
Однако вероятность того, что ОО перестанет быть OS — достаточно
маленькая. Не больше той, что MS станет The Evil World Corporation с
армией солдат-зомби.
> C>3. Удастся сократить количество контрактов поддержки по мере > накопления опыта эксплуатации. > И довести его до того уровня, который у них /уже/ был с Windows.
Или еще меньше.
> C>Или ты забыл слово TCO? > Я помню не только название, но и как считать
Они посчитали, в целом решение Linux/OSS/VM выходит в долгосрочной
перспективе дешевле Windows.
> C>Кстати, это одна из причин по которой я купил другой плеер с > заменяемыми батарейками > Ну ты вообще уникум
Ну одно из требований было — чтобы плеер прожил пару дней работы (в
походе слушать записи звуков природы. Щутка ). iPod'ы тогда были
только дисковыми (флешевых еще не было) с временем работы ~9 часов. Вот
я и взял себе iRiver со сменными плоскими батарейками (и купил их три
комплекта).
Кстати, iPod — это не такая уж закрытая система. Энтузиасты на него даже
Линукс и OpenFirmware спортировали. Так что теперь на iPod'ах можно
слушать Monkey Audio и OGG Vorbis.
Здравствуйте, Cyberax, Вы писали:
C>Если "видит свои настройки", то нужны roaming profiles (то есть домашний каталог на сетевой шаре) или репликация данных. Делается без проблем, но при скорости 64-128 будет медленно.
В windows эта проблема легко обходиться. Неужели у Linux нет решения?
A>> Пользователи могли бесперебойно обращаться ко всем документам, в том числе и документам другого офиса (в рамках своих прав доступа). Если связи с удалённым офисом нет, должна выдаваться его локальная копия. При восстановлении связи она должна автоматически пересылаться. C>rsync
Что это — rsync? Можно чуть подробнее?
A>> Пользователи могли печатать документы откуда угодно на любом принтере любого офиса (в рамках своих прав доступа). C>Без проблем.
А по подробнее?
A>> У пользователей была бы корпоративная почта SMTP/IMAP. C> Юникс — это родина SMTP.
"Родина SMTP" это такой почтовый сервер? Назови хот какой-нибудь из подходящих.
A>> У пользователей было бы общее расписание мероприятий. C>Куча вариантов. От OpenGroupware до всяких Evolution.
И как это работает?
A>> Пользователи могли бы скачивать файлы с внешних HTTP и FTP серверов, но не закачивать их туда. C>Настройки файрвола. Абсолютно идиотская мера, кстати.
Какие настройки и какого firewall?
A>> Пользователи не могли менять параметры системы касающиеся интерфейса. В частности обои (на них логотип корпорации) и конфигурацию оболочки и браузера. C>Делается.
Как?
A>> Домашняя страница у всех пользователей была бы страницей корпоративного сайта с новостями. C>Делается.
Как?
C>С Линуксом это как раз удобнее. Просто делается образ системы со всеми нужными модулями и разворачивается на новой машине.
Удалённо?
C>Если требуется миграция, то совершенно нереально. А если новая установка — то вполне возможна (естественно, после изучения условий и создания прототипной конфигурации).
Для windows реальна как новая установка так и миграция.
Здравствуйте, _rasta, Вы писали:
S>>>Вернемся в винды. "Комманда микрософт" проверяет только дрова и свой софт. Так? A>>Нет. Это не так. Есть программа Windows Logo. _>что из этого набора идет с ОС?
Мало что, потому что там куча ПО, которое производит не Microsoft.
A>>Итого — 5194 программ. _>apt-cache pkgnames | wc -l _>26904 _>еще вопросы?
Не смог взять качеством, взял количеством. Вопросов нет.
под windows тоже 
