Здравствуйте, Cyberax, Вы писали:
C>>>Логин/пароль? Серьёзно? В 21-м веке? _>>И где бы мне в 21-м веке прикупить быстрых дедиков без логина и пароля? C>Я про то, что упоминать парольную авторизацию в век SSH — это немного странно.
Из прочитанного ранее сложилось странное ощущение, что сервер SSH на виндовс не запустить. Залез в сеть, статья в журнале MS для админов за 2001 о настройке доступа SSH в Windows
Т.е. доступ по SSH возможен к обеим ОС.
_>>IIS Express ставится параллельно основному IIS и основной даже умеет пробрасывать запросы на этот самый Express чтобы всё создавало видимость что висит на одном порту. По меньшей мере лет 5 назад умело. Но это настолько ненужная фича, что могла отломаться просто от старости. В Линухе, видимо, фича очень нужная C>Мне не нужен IIS Express, мне нужны два разных IIS'а. А низзя.
Можно. Лицензия на старшие редакции Windows сервера позволяет сделать так: основная ОС (чтобы обеспечить доступ к серверу (железке) по SSH), внутри в гипервизоре разворачивается столько OS c Windows на борту, сколько нужно IIS.
Здравствуйте, Kolesiki, Вы писали:
K>Ди взлетит по-любому, просто без денег ему потребуется больше времени. Это принципиально правильный язык, поэтому для него не надо делать рекламной шумихи и зафлекать финансово разрабов.
Здравствуйте, sn175, Вы писали:
S>Т.е. доступ по SSH возможен к обеим ОС.
Проблема в том, что на Винде SSH никак не интегрирован. Там вечные проблемы с контекстом безопасности и авторизацией, и ни одна из утиллит через SSH не умеет работать.
MS сейчас это начинает исправлять, но им потребуется время. Много времени.
C>>Мне не нужен IIS Express, мне нужны два разных IIS'а. А низзя. S>Можно. Лицензия на старшие редакции Windows сервера позволяет сделать так: основная ОС (чтобы обеспечить доступ к серверу (железке) по SSH), внутри в гипервизоре разворачивается столько OS c Windows на борту, сколько нужно IIS.
Нельзя. Это решение примерно как: "ну ещё можно рядом второй сервер поставить".
Я уж не говорю о том, что это не будет работать на облачных серверах.
А при чем тут вообще MS?
SFTP/SSH — это вовсе не вшитая в ОСь сакральная хрень, а просто сетевой демон/сервис из тучи других сетевых. Эти реализации под винды были с самого начала взлета популярности SFTP/SSH, а сейчас их еще больше.
C>Ещё раз повторю, что главное достоинство инфраструктуры Linux и Java — в их относительной прозрачности.
В виндах всё возможно аналогично, особенно показанное тобой. Тебе же русским языком сказали — не пользуют не от того, что под виндой нет аналогичных перечисленных тобой возможностей, а потому что есть другие и перечисленное тобой пользовать банально глупо.
C>Это придаёт им значительную гибкость и надёжность, а так же существенно упрощает операционные задачи.
Ох, наивный. Если все эти сервисы и так есть под винды, то зачем народу надо то, что ты указал по своей собственной ссылке?
Аааа... наверно потому что полные аналоги линуксовых SSH-сервисов под винды требуют ровно такого же траха с их настройкой, как под линукс? А ленивым кастомерам, грубо говоря, нужна кнопка "сделать мне хорошо", поэтому-то и нужен MS для, казалось бы, давно решенной в стиле Линукс задачи, не? ))
Для примера, чтобы создать корневой сертификат SSL, пару ключей и подписать их, в Линукс надо выполнить 5-7 команд из командной строки. Когда эти 5-7 строк являются частью многократно выполняемой программы, типа ssh-keygen, еще ладно. Но в других сценариях — это ж 19-й век. )) К тому же, вот эти все линуховые зависимости, когда ssh-keygen может банально не заработать из-за других настроек open ssl на чуть другой версии линукс. Поддержка кучи версий линухов (в нашей работе, например) — тот еще трах. В виндах всё более универсально, повторно-применимо и не пожирает время и нервы на конфигурирование и настройки, именно поэтому сильной надобности в командной строке для удалённого хоста нет. Потому что надобность эта возникает в 99.99% случаев на линухах по одной и той же причине: "что там за хрень происходит, почему нихрена с первого раза не пашет???". И ты с матами лезешь по терминалу и разбираешься в очередной херне из тысяч таких же, с которыми разбирался уже не раз и которые все до одной вызваны исключительно наличием целого зоопарка версий линукс.
НС>>Что же касается телеметрии — и там в дотнете есть свои решения: AppInsight, HokeyApp и прочая хрень. Я даже не утверждаю что она лучше жабовских аналогов, но она есть. C>Это совсем не аналоги JMX-консоли.
О, опять сакральность поперла.
JMX — это просто набор явовских библиотек диагностической направленности (ну и как всегда в джаве — с сугубо вербальным описанием требований к интерфейсам объектов MBeans, ы-ы-ы).
Собери себе диагностические либы для дотнета (хотя их из каробки и так полно) и дергай их через PS. Получишь полный аналог.
C>In order to install a package, Web Deploy must be installed on the destination server. In addition, the version of Web Deploy on the destination server must be compatible with the version on the development computer.
C>Ага, суперудобно.
Как и везде.
Например, чтобы твой ssh-клиент подключился к ssh-серваку, на ём тоже должен быть установлен совместимый с версией клиента демон ssh. А как иначе?
И с этой совместимостью на сегодня тоже имеются заметные траблы, бо стандарты ssl резко расширялись еще буквально 5 лет назад, а системы на линухах зачастую "один раз настроили и они 10 лет работают". Вот такой линуховый маразм, однако.
Здравствуйте, Cyberax, Вы писали:
C>И таких задач достаточно много.
Что говорит лишь о том, что масштабируемость в линухах минимум такая: на каждый инстанс системы/кластера по разработчику (или команде). Т.е. без полноценного прикреплённого разраба (или нескольких) никакая боевая линуховая система не живёт. И это так и есть, мы общаемся с нашими линуховыми клиентами — это общепринятая практика.
В виндах, ес-но, другой принцип: на разработчика (команду) будет куча инстансов, про которые разработчик даже и не в курсе.
C>Сегодня надо было подобным же образом скореллировать логи на предмет поиска причин масштабной аварии.
Вот.
C>Ну вот потому .NET и нет в крупных системах.
Вовсе не поэтому. Когда складывалась культура современных крупных систем, дотнета еще не было или он только-только появился со всеми своими детскими болезнями. Джаву тоже первые ~5 лет всерьёз не воспринимали, пока Оракл не интегрировал её в свои серваки, кста, где-то в конце 90-х.
С этой джавой Sun выглядит как мифический Данко — разработала технологию за свой счёт, бесплатно отдала её людям и красиво сдохла. ))
MS дохнуть не собирается, вестимо. ))
Здравствуйте, Cyberax, Вы писали:
C>Под "крупной" системой понимается масштаб компании с сотнями сервисов и тысячами машин. Так вот там .NET-ом и не пахнет.
Да ля врать-то. Огромное число терминалов для платежей работают под дотнетом. А в наших крупных супермаркетах или розничных сетях (включая заправки), где кассы каждой точки связаны сеткой с общей системой — так почти всегда дотнет. В Штатах так же — торговые комплексы и сетевые магазины зачастую озвучены дотнетом, а вовсе не джавой.
Старые тормозящие терминалы на джаве один из банков (еще при Украине у нас в Севастополе) менял на моих глазах где-то в 2011-м году. Реально были тормоза на том железе, что использовалось в банкоматах.
Здравствуйте, Cyberax, Вы писали:
С>>Через powershell подключиться, да сделать. Распараллеленым циклом. C>Как конкретно "подключиться"? Если что, компьютеры не в домене.
Пошло передёргивание. Это как вопрос к линуховоду: как ты подключишься, если при установке твоих линухов ssh-демон не настроен и не запущен? А telnet даже не установлен (популярно по дефолту его вообще не ставить).
Точно так же в линухах нужные пакеты надо доставить и сконфигурировать.
С>>Как началось это движение "всё в веб", так с ним бок о бок появилось явление "хватай мешки, вокзал отходит, дедлайн, клиенту вчера обещали, напишем, запустим, а если заглючит — быстренько подправим, сервер же всегда доступен (в отличие от десктопной машины)". C>Вот как будто такого не было в десктопных продуктах.
Таки нет. Линух реально удобен в сценарии, где он нужен как полуфабрикат, чтобы под конкретную задачу что-то из чего-то набрать, как-то соединить, покодить в скриптах/конфигах, потрахаться и оно бы потом как-то заработало. И всё это в единственном экземпляре системы (не операционной, а всей целевой системы из узлов). Вот всё, что ты делал по работе (чем ты делился в этих подветках) — всё это попахивает банальной одноразовостью. Под виндой более принято давать кастомерам законченные решения, которые относительно легко размножаются и живут на кучах независимых систем.
Здравствуйте, Cyberax, Вы писали:
S>>Т.е. доступ по SSH возможен к обеим ОС. C>Проблема в том, что на Винде SSH никак не интегрирован.
Что есть "интегрирован"?
C>Там вечные проблемы с контекстом безопасности и авторизацией
"Там" это где? В какой из многих достуных ssh-сервисов под винды?
Как ssl-сертификаты хранятся, ты же должен знать, вроде, не? ))
Это тоже самое, почему сертификат, сохранённый, скажем, одним браузером, никогда не будет использован другим (кроме случая, когда это было предусмотрено разработчиками) — у них у каждого свои хранилища сертификатов и корневых ключей. Аналогично, поставь на всех своих машинах с виндой одинаковый сервис ssh и вперёд. Можешь даже сертификаты у них размножать единообразным способом.
C>и ни одна из утиллит через SSH не умеет работать.
Да любая умеет, которая умеет и под линукс, хосподя. Консольные утилиты умеют из коробки, бо им пофиг, т.к. просто ввод/вывод для них перенаправляется. А всякие специфические на ssh заточенные умеют через разные сборки cygwin. Тем более, что 99% таких "утилит" — это просто скрипты, ы-ы-ы.
C>MS сейчас это начинает исправлять, но им потребуется время. Много времени.
Ничего исправлять не надо. Ты НЕ понимаешь, что именно собирается делать MS в плане ssh. Она собирается дать решение, которое совсем не будет похоже на линуховое, потому что похожее уже есть давно и такому решению кастомеры говорят "фи". Потому что в нагрузку к такому "решению" им нужен человек навроде тебя, разбираться со всей этой требухой. Не зря же расходы на эксплуатацию линухов выходят всегда дороже, хотя покупка — дешевле или даже бесплатна.
C>Нельзя. Это решение примерно как: "ну ещё можно рядом второй сервер поставить".
Можно. Просто для конкретно для IIS не нужно. Ты действительно еще не понял, почему не нужен второй IIS? ))
Твой аппач — это аналог т.н. "локального узла" (сайта) в IIS. Сам же IIS — это менеджер этих узлов и независимых апп-пулов в каждом из них или их групп.
"Поставить второй аппач" в линухах равно "создать еще один локальный узел" в виндовом IIS. Т.е. ничего УСТАНАВЛИВАТЬ не надо. Этих узлов (сайтов) может быть сколько угодно (даже на разных портах, пока есть свободные порты) и у них очень удобное конфигурирование (например, по группам), в отличие от конфигурирования кучи независимых инстансов аппача. Ведь это жопа, собсно, под сотню аппачей конфигурировать на одной машине (и ты прекрасно это знаешь), а в IIS — вполне рабочий сценарий и прекрасно всё конфигурится удалённо, как через графическую консоль (Web site creation wizard), так и через консольные утилиты/скрипты — их полно на все случаи в поставке, так же как полно их примеров тоже в поставке.
Сюда же входит куча независимых инстансов FTP-серваков, коими тоже управляет IIS. В сравнении с, независимые инстансы FTP-серваков под линухами — это тоже уникальный в каждом конкретном случае трах.
C>Я уж не говорю о том, что это не будет работать на облачных серверах.
Вот и не говори, потому что несешь чушь по незнанию. В IIS можно создать не только локальный узел, но и произвольное кол-во удалённых, т.е. расположенных на другой машине, скажем, в ферме из тысяч их.
Здравствуйте, vdimas, Вы писали:
C>>Под "крупной" системой понимается масштаб компании с сотнями сервисов и тысячами машин. Так вот там .NET-ом и не пахнет. V>Да ля врать-то. Огромное число терминалов для платежей работают под дотнетом.
Платёжные терминалы — это не крупная система масштаба Амазона или Гугла. Это просто поделка, которая работает на куче машин.
V>А в наших крупных супермаркетах или розничных сетях (включая заправки), где кассы каждой точки связаны сеткой с общей системой — так почти всегда дотнет. В Штатах так же — торговые комплексы и сетевые магазины зачастую озвучены дотнетом, а вовсе не джавой.
У CVS, Walgreens и Walmart — всё на Линуксе.
V>Старые тормозящие терминалы на джаве один из банков (еще при Украине у нас в Севастополе) менял на моих глазах где-то в 2011-м году. Реально были тормоза на том железе, что использовалось в банкоматах.
Платёжные терминалы — это вообще местное СНГ-шное угрёбище.
Банкоматы работают под Виндой чаще всего под не-.NET софтом (у Diebold своя оболочка вообще).
Здравствуйте, vdimas, Вы писали:
C>>Как конкретно "подключиться"? Если что, компьютеры не в домене. V>Пошло передёргивание. Это как вопрос к линуховоду: как ты подключишься, если при установке твоих линухов ssh-демон не настроен и не запущен?
При образ зашивается найстройка PAM, которая использует наш модуль секретов для синхронизации базы публичных ключей авторизованных пользователей при запуске. Альтернативно, ключ достаётся из LDAP в момент начала аутентификации.
Затем после авторизации автоматически создаётся домашний каталог пользователя (если его ещё нет) на временном разделе. Как такое же сделать с Windows?
V>Вот всё, что ты делал по работе (чем ты делился в этих подветках) — всё это попахивает банальной одноразовостью. Под виндой более принято давать кастомерам законченные решения, которые относительно легко размножаются и живут на кучах независимых систем.
Под виндой принято давать покупателям кучи навоза, вокруг которого надо прыгать и танцевать с припеваниями.
В Винде нет никакого способа сделать конструктивное (в математическом смысле) описание системы, по которому можно автоматически и детерминироавнно построить с нуля новый образ машины. В Линуксе такое было лет так 8-10 назад, когда в конторе стоял Один Большой Сервер и вокруг него бегал неувольняемый админ.
Это время прошло. Сейчас рулят системы оркестрации сетей типа http://kubernetes.io/ . С его помощью я за минуты могу с нуля развернуть новую копию системы из десятка сервисов на паре сотен серверов, работающих в географически избыточных дата-центрах. При этом вся конфигурация описывается в простых текстовых файлах, с которыми работа идёт как с обычными исходниками.
Вот для просвещения: http://kubernetes.io/docs/hellonode/ — за минуты создаётся избыточный кластер, разворачивается, тестируется. Там же показано и как обновления делаются.
Здравствуйте, vdimas, Вы писали:
C>>Проблема в том, что на Винде SSH никак не интегрирован. V>Что есть "интегрирован"?
То и есть.
C>>Там вечные проблемы с контекстом безопасности и авторизацией V>"Там" это где? В какой из многих достуных ssh-сервисов под винды?
В OpenSSH.
V>Как ssl-сертификаты хранятся, ты же должен знать, вроде, не? ))
Ты, видимо, не знаешь, что SSH и SSL/TLS — это совершенно разные вещи. Ключи SSH никак не связаны с SSL/TLS.
C>>и ни одна из утиллит через SSH не умеет работать. V>Да любая умеет, которая умеет и под линукс, хосподя. Консольные утилиты умеют из коробки, бо им пофиг, т.к. просто ввод/вывод для них перенаправляется.
Нет, не умеют. Например, разбор пути вечно глючит.
C>>MS сейчас это начинает исправлять, но им потребуется время. Много времени. V>Ничего исправлять не надо. Ты НЕ понимаешь, что именно собирается делать MS в плане ssh.
У меня по этому поводу есть инсайд. В Винде будет сделано ровно как в Линуксе, даже PAM клятвенно пообещали.
V>Не зря же расходы на эксплуатацию линухов выходят всегда дороже, хотя покупка — дешевле или даже бесплатна.
Это вообще бред.
C>>Нельзя. Это решение примерно как: "ну ещё можно рядом второй сервер поставить". V>Можно. Просто для конкретно для IIS не нужно. Ты действительно еще не понял, почему не нужен второй IIS? ))
Не надо мне рассказывать детские сказки. Есть софт, который НЕ РАБОТАЕТ на другой версии IIS. Просто не работает и всё (Enterprise Vault — I'm looking at you!).
V>"Там" это где? В какой из многих достуных ssh-сервисов под винды?
какие многие ssh сервисы доступны в винде? из коробки ни одного нет. есть всякие порты. которые на практике фиговенько работают. V>Как ssl-сертификаты хранятся, ты же должен знать, вроде, не? ))
причем здесь ssl? V>Да любая умеет, которая умеет и под линукс, хосподя. Консольные утилиты умеют из коробки, бо им пофиг, т.к. просто ввод/вывод для них перенаправляется. А всякие специфические на ssh заточенные умеют через разные сборки cygwin. Тем более, что 99% таких "утилит" — это просто скрипты, ы-ы-ы.
это в теории. тут Cyberax прав. (в остальном он показывает не знание винды)
V>Ничего исправлять не надо. Ты НЕ понимаешь, что именно собирается делать MS в плане ssh. Она собирается дать решение, которое совсем не будет похоже на линуховое, потому что похожее уже есть давно и такому решению кастомеры говорят "фи". Потому что в нагрузку к такому "решению" им нужен человек навроде тебя, разбираться со всей этой требухой. Не зря же расходы на эксплуатацию линухов выходят всегда дороже, хотя покупка — дешевле или даже бесплатна.
имхо они пытаются на базе openssh сделать нормальное решение(т.е. нормальную интеграцию) + клиент. а откуда у тебя информация про совершенно другое решение?
Здравствуйте, Cyberax, Вы писали:
C>>>Под "крупной" системой понимается масштаб компании с сотнями сервисов и тысячами машин. Так вот там .NET-ом и не пахнет. V>>Да ля врать-то. Огромное число терминалов для платежей работают под дотнетом. C>Платёжные терминалы — это не крупная система масштаба Амазона или Гугла. Это просто поделка, которая работает на куче машин.
Мдес.. ))
Это ОЧЕНЬ крупная система, до которой гуглу и амазону далеко, по кол-ву задействованных в системе машин.
Просто представь, сколько платёжных терминалов в одной только Москве?
V>>А в наших крупных супермаркетах или розничных сетях (включая заправки), где кассы каждой точки связаны сеткой с общей системой — так почти всегда дотнет. В Штатах так же — торговые комплексы и сетевые магазины зачастую озвучены дотнетом, а вовсе не джавой. C>У CVS, Walgreens и Walmart — всё на Линуксе.
Ну мало ли у кого там на линухе и джаве. Дотнет в этой нише весьма и весьма конкурентен и с каждым годом всё конкурентнее — вот мой поинт. Ты же утверждал нечто абсолютное, а сейчас просто приводишь несколько примеров и не настаиваешь на абсолюте. Уже лучше.
V>>Старые тормозящие терминалы на джаве один из банков (еще при Украине у нас в Севастополе) менял на моих глазах где-то в 2011-м году. Реально были тормоза на том железе, что использовалось в банкоматах. C>Платёжные терминалы — это вообще местное СНГ-шное угрёбище. C>Банкоматы работают под Виндой чаще всего под не-.NET софтом (у Diebold своя оболочка вообще).
Но мы же обсуждаем дотнет vs джава. Вот я тебе привожу примеры, где популярность дотнета не хуже популярности джавы.
Угребище или нет платёжные терминалы — я ХЗ. Порой оч удобно, как по мне, особенно по сравнению с платёжом через банковскую карточку в и-нете (самый неудобный и ненадежный вариант на сегодня из всех альтернатив). И этих терминалов не меньше уже, чем банкоматов, а то и больше. А банкоматов овер дохрена. ))
C>Под виндой принято давать покупателям кучи навоза, вокруг которого надо прыгать и танцевать с припеваниями. C>В Линуксе такое было лет так 8-10 назад, когда в конторе стоял Один Большой Сервер и вокруг него бегал неувольняемый админ. C>Это время прошло. Сейчас рулят системы оркестрации сетей типа
т.е. 8-10 лет назад кучей навоза был linux? довольно странно из-за одного кейса называть систему гавном. ну не у всех кастомеров собственные облака и ноды.
Здравствуйте, Cyberax, Вы писали:
C>>>Как конкретно "подключиться"? Если что, компьютеры не в домене. V>>Пошло передёргивание. Это как вопрос к линуховоду: как ты подключишься, если при установке твоих линухов ssh-демон не настроен и не запущен? C>При образ зашивается найстройка PAM, которая использует наш модуль секретов для синхронизации базы публичных ключей авторизованных пользователей при запуске. Альтернативно, ключ достаётся из LDAP в момент начала аутентификации.
C>Затем после авторизации автоматически создаётся домашний каталог пользователя (если его ещё нет) на временном разделе. Как такое же сделать с Windows?
Хы, если что-то куда-то "зашить", то как угодно, собсно. Какая из задач тебе показалась сложной? Создание каталога? Временного раздела? Можно более конкретную формулировку?
V>>Вот всё, что ты делал по работе (чем ты делился в этих подветках) — всё это попахивает банальной одноразовостью. Под виндой более принято давать кастомерам законченные решения, которые относительно легко размножаются и живут на кучах независимых систем. C>Под виндой принято давать покупателям кучи навоза, вокруг которого надо прыгать и танцевать с припеваниями.
Угу. Пока что прыгают вокруг каждой установленной системы линукс. В виндах не принято держать в штате конторы-клиента разработчиков для поддержки их (виндов) работоспособности.
C>В Винде нет никакого способа сделать конструктивное (в математическом смысле) описание системы, по которому можно автоматически и детерминироавнно построить с нуля новый образ машины.
В винде этим ср-вам уже больше 15-ти лет, ваще-то. ))
А в линуксах ты еще определись, для начала, о каких линуксах речь. А то в разных сборках такой зоопарк ср-в доставки зависимостей, ууу... А еще если брать плохую их совместимость даже внутри redhat 4, 5, 6, 7... А еще если брать плохую (действительно плохую) поддержку прошлых версий системы...
Кароч, это ты в каком-то эльфийском мире живешь, заточенном под одну конкретный текущую сборку линукса, актуальную на прямо сейчас. )) Через 5 лет всё, что ты старательно сегодня делал, с успехом отломается. Добро пожаловать в мир Linux, Нео. Так было всегда в линухах, поэтому линухам и нужен неувольняемый админ. И этот админ — это не совсем админ, как в виндах, это, в случае линухов, полноценный боевой разработчик, положа руку на.
C>Это время прошло. Сейчас рулят системы оркестрации сетей типа http://kubernetes.io/ . С его помощью я за минуты могу с нуля развернуть новую копию системы из десятка сервисов на паре сотен серверов, работающих в географически избыточных дата-центрах. При этом вся конфигурация описывается в простых текстовых файлах, с которыми работа идёт как с обычными исходниками. C>Вот для просвещения: http://kubernetes.io/docs/hellonode/ — за минуты создаётся избыточный кластер, разворачивается, тестируется. Там же показано и как обновления делаются.
Хилый какой-то аргумент. Ты привел пример специально разработанного программного комплекса, который делает некую специальную задачу под конкретно линухи. Коллега, ты хоть понимаешь, что ты пишешь? ))
Во-первых, это НЕ идёт в линухах изкаробки, а просто некая надстройка. Во-вторых, подобные третьесторонние системы под винды были всегда и сейчас есть. В третьих, такие третьесторонние утилиты под винды сдыхают потихоньку, т.к. со времен Server 2003 есть подобные ср-ва прямо из каробки с тем отличием, что файл описания узла кластера можно создать не только ручками, а через гуи-визарды, а так же ЛЮБАЯ функциональность ЛЮБОЙ графической оснастки стала иметь эквивалент команды из командной строки, то бишь, в виндах всё это тоже автоматизируется аж бегом на любом удобном инструменте разработки.
В четвертых, кластера на сегодня создают под очень малое кол-во задач:
— файлопомойка;
— база данных;
— виртуальные машины;
Под каждую из этих задач разворачивание кластера в виндах несложное — никакие дополнительные инструменты не нужны. Я даже не знаю, как всерьёз можно сравнивать текстовое описание из сотни (в среднем) экранов плоховерифицируемого текста с его "строготипизированным" ГУИ-представлением и полноценной валидацией? ))
Здравствуйте, BrainSlug, Вы писали:
V>>"Там" это где? В какой из многих достуных ssh-сервисов под винды? BS>какие многие ssh сервисы доступны в винде? из коробки ни одного нет. есть всякие порты. которые на практике фиговенько работают.
Дык, в линуксах тоже нет. Это лишь один из пакетов, добавленный в сборку. Не лучше и не хуже других пакетов. Это просто некая программа-сервис. Есть же несколько запаковщиков инсталляхи виндов. Сделай тоже свою сборку пакетов виндов с этим сервисом, какие проблемы? В линухах же звездец какой зоопарк пакетов, т.е. и тебе можно. ))
V>>Как ssl-сертификаты хранятся, ты же должен знать, вроде, не? )) BS>причем здесь ssl?
Потому что ssh, бро. Потому что всю работу делает ssl, а ssh — это просто высокоуровневый "клей" такой, соблюдающий некий свой простенький протокол через отнюдь не простенький ssl.
V>>Да любая умеет, которая умеет и под линукс, хосподя. Консольные утилиты умеют из коробки, бо им пофиг, т.к. просто ввод/вывод для них перенаправляется. А всякие специфические на ssh заточенные умеют через разные сборки cygwin. Тем более, что 99% таких "утилит" — это просто скрипты, ы-ы-ы. BS>это в теории.
Это на практике.
BS>тут Cyberax прав. (в остальном он показывает не знание винды)
Он показывает незнание серверной видны, т.е. пытается сравнивать серверную юниксовую ОСь с клиентской виндовой. Поэтому говорит глупости, ес-но.
И, хотя кодовая база у виндов одна и та же в обеих случаях, но наборы устанавливаемых изкаробки пакетов, таки, сильно различны. (Ну и плюс еще всякая защита лицензирования и ограничения соединений, конечно, но это слабо относится к делу).
V>>Ничего исправлять не надо. Ты НЕ понимаешь, что именно собирается делать MS в плане ssh. Она собирается дать решение, которое совсем не будет похоже на линуховое, потому что похожее уже есть давно и такому решению кастомеры говорят "фи". Потому что в нагрузку к такому "решению" им нужен человек навроде тебя, разбираться со всей этой требухой. Не зря же расходы на эксплуатацию линухов выходят всегда дороже, хотя покупка — дешевле или даже бесплатна. BS>имхо они пытаются на базе openssh сделать нормальное решение(т.е. нормальную интеграцию) + клиент. а откуда у тебя информация про совершенно другое решение?
Потому что решение ssh + powershell уже есть прямо сейчас.
Но это надо:
— самому поднимать и настраивать ssh-сервис (политику доступа и авторизации);
— самому подключаться к этому сервису и указывать запуск консольного PS на удалёном хосте.
Всё это хоть и доступно прямо сейчас, но требует примерно столько же телодвижений, как на линухах.
Насколько я понял, они хотят, чтобы все эти операции уже были сделаны без участия клиента, а только лишь нажиманием мышкой на какую-нить галочку в списке установленных компонент windows + удобный ГУИ конфигурирования сервиса. В выделенном вся суть. Лентяи, угу. ))
Я же говорю — в стиле Linux всё это есть давно. Просто более популярен удалённый десктоп (тоже через SSL, кста) или VNC (тоже через ssh-туннель, кста), где в кач-ве терминала чаще выступает вин-машинка или мак. ))
V>Потому что ssh, бро. Потому что всю работу делает ssl, а ssh — это просто высокоуровневый "клей" такой, соблюдающий некий свой простенький протокол через отнюдь не простенький ssl.
я не о том. я не понял, в чем был аргумент про ssl в контексте винды?
V>Это на практике.
на практике у меня были периодически проблемы с утилитами из cygwin с путями, с кодировками и прочей ерундой, которой не было на линухах. это, конечно, не проблема винды. это проблема кривости именно сборок cygwin. но от этого не легче.
V>>>Ничего исправлять не надо. Ты НЕ понимаешь, что именно собирается делать MS в плане ssh. Она собирается дать решение, которое совсем не будет похоже на линуховое, потому что похожее уже есть давно и такому решению кастомеры говорят "фи". Потому что в нагрузку к такому "решению" им нужен человек навроде тебя, разбираться со всей этой требухой. Не зря же расходы на эксплуатацию линухов выходят всегда дороже, хотя покупка — дешевле или даже бесплатна.
возможно. у меня нет инфы касательно их планов.
V>Потому что решение ssh + powershell уже есть прямо сейчас. V>Всё это хоть и доступно прямо сейчас, но требует примерно столько же телодвижений, как на линухах.
пример плиз. только не на порт, который ручками надо еще полдня настраивать и т.п. статья какая-нибудь, где как раз + powershell будет.
V>Насколько я понял, они хотят, чтобы все эти операции уже были сделаны без участия клиента, а только лишь нажиманием мышкой на какую-нить галочку в списке установленных компонент windows + удобный ГУИ конфигурирования сервиса. В выделенном вся суть. Лентяи, угу. ))
да нет, не лентяи. как я и думал, они хотят сделать нормальную интеграцию, которая будет работать без вспоминания чей-то матери.
Здравствуйте, Cyberax, Вы писали:
C>>>Проблема в том, что на Винде SSH никак не интегрирован. V>>Что есть "интегрирован"? C>То и есть.
В таком случае, в Линуксах он не интегрирован ни разу, это третьесторонняя для линухов программа. Просто авторы сборки пихают и этот пакет в общую помойку пакетов. Ты собери линукс без готовой чьей-то сборки+репозитория к ней, потом расскажешь, что там и как там "интегрировано". ))
C>>>Там вечные проблемы с контекстом безопасности и авторизацией V>>"Там" это где? В какой из многих достуных ssh-сервисов под винды? C>В OpenSSH.
Не пользуй open ssh под виндой, какие проблемы? Возьми другую реализацию ssh-сервиса.
V>>Как ssl-сертификаты хранятся, ты же должен знать, вроде, не? )) C>Ты, видимо, не знаешь, что SSH и SSL/TLS — это совершенно разные вещи. Ключи SSH никак не связаны с SSL/TLS.
Т.е. не знаешь, так и запишем.
А какие ключи у SSL, кста? )) Откуда она их берет?
Разве SSL самостоятельно управляет ключами? Или некий "высокоуровневый клей", типа SSH, подсовывает эти ключи?
Я тебя удивлю — для SSL пофиг, как ты организовал хранилище ключей. Ну т.е. пофиг от слова совсем. Its up to you. Каждая программа, использующая SSL, может хранить свои ключи как ей заблагорассудится. И обвинение в выделенном, согласись, звучит смешно.
C>>>и ни одна из утиллит через SSH не умеет работать. V>>Да любая умеет, которая умеет и под линукс, хосподя. Консольные утилиты умеют из коробки, бо им пофиг, т.к. просто ввод/вывод для них перенаправляется. C>Нет, не умеют. Например, разбор пути вечно глючит.
Опять у open ssh? ))
C>>>MS сейчас это начинает исправлять, но им потребуется время. Много времени. V>>Ничего исправлять не надо. Ты НЕ понимаешь, что именно собирается делать MS в плане ssh. C>У меня по этому поводу есть инсайд. В Винде будет сделано ровно как в Линуксе
Как в Линухе уже есть.
C>даже PAM клятвенно пообещали.
ОМГ, это г-но мамонта? ))
А уже возникла такая потребность?
В виндах SSO работает прекрасно и без PAM.
Несмотря на то, что PAM является частью стандарта X/Open Single Sign-on (XSSO), с помощью только PAM нельзя реализовать Kerberos — наиболее распространённый тип технологии единого входа, используемый UNIX-системами.
В то время как Kerberos в виндах изкаробки и обновлялся одно время значительно оперативней, чем многие сборки линухов из всего их зоопарка. Не было в PAM нужды. К тому же, как и прочие аспекты, SSO в виндах прекрасно управляется и из командной строки тоже. К тому же, не зря алгоритмы шифрования проходят сертификацию — специфика такая. А всё, что стандартизируется, в виндах появляется обычно намного оперативней, чем в среде linux.
V>>Не зря же расходы на эксплуатацию линухов выходят всегда дороже, хотя покупка — дешевле или даже бесплатна. C>Это вообще бред.
Это статистика. Линухи дороже в эксплуатации. Потому что требуют более грамотного (т.е. более дорогого) персонала.
C>>>Нельзя. Это решение примерно как: "ну ещё можно рядом второй сервер поставить". V>>Можно. Просто для конкретно для IIS не нужно. Ты действительно еще не понял, почему не нужен второй IIS? )) C>Не надо мне рассказывать детские сказки. Есть софт, который НЕ РАБОТАЕТ на другой версии IIS. Просто не работает и всё (Enterprise Vault — I'm looking at you!).
Ну тогда тебе уже отвечали — виртуализация. На виндовых серверах она сейчас имеет оверхед, близкий к 0-лю, в отличие от линухов, поэтому виртуализация в серверных виндах популярнее, чем в линухах. Самое лучшее, что есть для линухов — это оракловый virtual box. )) Жалкое поделие в сравнении с тем, что идёт в виндах изкаробки.
