Настройка правил для пользователей
-
Доброе.
Есть all-in-one на linux со сквидом и т.д. - http://www.nethserver.org/ и https://cloudrouter.org/ -
Оба два хуже предложенной связки в плане функционала, и если у первого еще что-то есть, то у второго вообще ничего подобного не нашел…когда-то, лет пяток назад, ковырял похожее на Zentyal (таких сборок вообще-то не мало, но этот был самый понятный и рабочий), тоже вещь довольно приятная, но все это "паровозы" с кучей ненужного (автору) функционала. И да, настройки в плане веб у них у всех хуже (проще), чем у SAMS.
Я в свое время рассматривал альтернативы самсу, т.к. автор его к тому времени "задолбался" и был вообще вопрос о прекращении существования самого дистра (потом его даже из портов убрали кажется). В общем был неприятно удивлен отсутствием альтернатив, а еще тем, что одиночка для себя (своей конторы) накропал такого уровня софтину, а от "гигантов мысли" мы такого так и не увидели до сих пор даже за деньги....
А сейчас гляжу все активно (порты, релизы, инфа на сайте), значит все наладилось, т.е. я бы даже и не заморачивался.
Я б и у себя развернул такое, но у меня среда Hyper-V, а там с поддержкой фри туговато....
-
Доброе.
Я б и у себя развернул такое, но у меня среда Hyper-V, а там с поддержкой фри туговато…
Больше 2-х лет мой pf жил на hyper-v. Даже с VLAN-ами, кои настраивались с пом. Powershell, т.к. простое указание номера VLAN в настр. вирт. маш. не помогало от слова совсем.
Ушел с hyper-v на Proxmox (zfs raid, autobackup тремя разн. способами с ротацией, cluster, контейнеры LXC и т.д. - и всё это даром). Управление из любого современного браузера.
Из последних нововведений :Proxmox VE Storage Replication
Одним из серьёзных нововведений стоит признать технологию Storage Replication. Как было до её появления? Вам был нужен общий ресурс (shared storage), на котором будут лежать образы-жёсткие-диски виртуальных машин. Вы могли бы использовать Live Migration для того, чтобы виртуальная машина в режиме онлайн могла "переходить" с одной физической ноды на другую в случаях аварий или при плановом обслуживании. А как быть в случаях, когда нет возможности создать такой общий ресурс?Технология Storage Replication позволяет в асинхронном режиме БЕЗ использования общих хранилищ передавать на другую ноду дельты изменений виртуальной машины, чтобы в случае поломки ноды у вас были данные на другой. Технология опирается на механизм снимков (snapshots), которые и отправляются, как дельты, на целевую ноду. Минимальный интервал - 1 минута. Максимальный - 1 неделя.
Гостевую операционную систему можно реплицировать на несколько нод кластера, но, естественно, нельзя реплицировать дважды на одну и ту же. Включённая для гостевой системы технология реплицирования не позволяет использовать технологию Live Migration, хотя обычное offline мигрирование поддерживается.
Если у вас, для примера, есть VM100 на НодаА и вы указали реплицировать данные на НодаБ, а потом заставили мигрировать виртуальную машину с А на Б, то при успешной миграции реплика сама поменяет направление и уже НодаА будет принимать изменения-дельты от НодаБ. Если вы заставляете VM мигрировать туда где нет реплики, то будет скопирован полный образ гостя, а реплика будет продолжаться делаться на ту ноду, куда вы указывали прежде.
Более подробно Storage Replication https://pve.proxmox.com/wiki/Storage_Replication
importdisk
Улучшили и упростили процедуру импорта виртуальных машин других гипервизоров, таких как VMware, Hyper-V. Появилась возможность вызвать qm с параметром qm importdiskДо сего момента, переход с одного гипервизора был болезненным. Кроме образа диска нужно было разобраться с конфигурацией аппаратуры, которую виртуализировал гипервизор. Ошибки в ручном подборе похожего "железа" и вот гостевая MS Windows падает в BSoD. Нужно было раньше готовить гостя к переходу через легендарный MergeIDE, теперь многое станет проще.
Более подробно Importing Virtual Machines from foreign hypervisors https://pve.proxmox.com/wiki/Qemu/KVM_Virtual_Machines#_importing_virtual_machines_from_foreign_hypervisors
Зы. В кач-ве эксперимента люди даже вот такое проделывают - https://www.servethehome.com/creating-the-ultimate-virtualization-and-container-setup-with-management-guis/
-
Ну, винду все одно покупать, а хипер-в там уже встроен, чего ж не использовать тогда + veem (который free) по сути те же прелести имеем, понятно в Вашем случае все из коробки и лучше поддержка никсовых систем, что радует больше :)
Хипер-в был выбран, т.к. вообще я ушел целиком на винду, никсы все похерил, что интересно, ибо я 15 лет в этой конторе и начинал все с того, что винды не было принципиально (молодой был ишшо и горячий), кроме терминальника для 1С, клиентские станции на винде по-минимуму, кругом опенсорц и даром, дурдом короче ;D
В итоге это себе лишний геморр, начальству чихать что там у него платно, что бесплатно ;D
Со временем (ну, естественно, если имеется прогресс) вопрос "даром" или "не даром" теряет свою актуальность, ну, здравый смысл конечно никто не отменял - перестала у меня циска 2811 справляться с нагрузкой, я другую покупать не буду (я если честно так и не понял зачем их люди покупают ;), валяется теперь, а выкинуть жалко ::)) если у меня куча свободных железок, вот и поставил pfSense, да и то, только как узнал что он на фряхе основан, а так хотел опять "руками" все поднимать :D
А proxmox молодцы, не плохая альтернатива майкрософтовцам и вмварцам, последние вообще жлобы ::)
-
Соглашусь. На месте - виднее.
Ps.
Хипер-в был выбран, т.к. вообще я ушел целиком на винду, никсы все похерил, что интересно, ибо я 15 лет в этой конторе
Без *nix сейчас никуда - все приличные вакансии на том же hh требуют знаний linux. ИМХО, сегодня одна работа, а завтра - другая, где эти знания с большой долей вероятности
могут понадобиться. С одной стороны 15 лет на одном месте вроде как и стабильно, а с др. - это тупик. Конец развитию. Или заставлять себя изучать новое.
Я бы подумал. Скорее всего и время есть на изучение, да ;) ?Ps2. Hyper-V в чистом виде, а не как роль Windows Server - также бесплатен. Veeam (уже) также есть под Linux - https://serveradmin.ru/backup-i-perenos-linux-servera/
-
Все зависит…от места, это точно, у кого-то вон с интернетом до сих пор туго, а где-то люди со знанием никсов и не нужны вовсе ;)
Ну, то что парк переехал по большей части на винду это не значит, что я сразу забыл все про никсы ;) А сидеть медитировать в консоль для поднятия скилла, это как учить английский, типа на всякий случай, а вдруг пригодится....да не пригодится, ты либо делаешь это, либо нет, вот и все :)
В плане администрирования все однотипно на любой системе, какая разница, что под рукой - принцип один и тот же, ньюансы лечатся по месту, в этом плане админство - скука смертная ::)
Ну, я там все 15 лет не сидел безвылазно, но можно сказать, что поддерживал всю систему, даже когда в другом месте работал, сейчас просто вернулся обратно после нескольких перерывов ;) И да, фактически это потолок, но пока все предложения на рынке проигрывают текущему положению дел, что поделать, бабло побеждает...пока ;D
А потом, я себя не вижу дальше вообще в этой сфере, ИТ оно у нас тут тупиковая ветвь развития в целом, т.е. до старости этим заниматься не планирую :)
Время на изучение всего и вся найти можно всегда, вопрос, а нужно-ли, знания без применения это пустой выхлоп...
Ну скажем так, хипер-в он вообще бесплатен, имеется ввиду безоконная реализация виндового сервера скорее всего. Если вы не мазохист (скриптофил) или не рулите какими-нибудь фермами виртуальных серверов, то оно редкого когда надо (в моем случае вообще не надо) :)
Ну а перенос никсовой машины он и без вима был задачей не высшей сложности, о чем автор сразу и пишет :)
Да и вообще, наличие вима ведь тоже сродни этой теме, т.е. все можно сделать и средствами винды, но нам подавай красивый интерфейс с галочками ;)
-
Ну скажем так, хипер-в он вообще бесплатен,
На самом деле нет. Если компетентная организация проявит интерес к наличию лицензий, то выяснится, что, например, для Server 2012:
Одна лицензия Standard дает право запуска двух виртуализированных экземпляров на хосте.
..
При этом Standard, как и редакции Server 2008, позволяет, в случае запуска двух виртуализированных экземпляров, использовать физический экземпляр ОС только для обслуживания виртуальных машин,И т.д.
Взято отсюда:
https://interface31.ru/tech_it/2014/07/licenzirovanie-windows-server-2012.html
Неплохой, кстати, блог. Хотя основная тематика - 1С, но рассматриваются разные аспекты, иногда 1С касающиеся весьма вскользь. -
Hyper-V в чистом виде - бесплатен https://ru.wikipedia.org/wiki/Microsoft_Hyper-V_Server
Описанное ув. pigbrother лицензорование относится к Windows Server.Поясню. Вы покупаете лицензионный Win Server, то:
Вар.1.
Вы устанавливаете его на физ. машину и лицензируете единожды.Вар. 2.
Вы устанавливаете его как вирт. маш. в hyper-v. В этом случае вы законно можете исп. одну лицензию на две вирт. маш. Только перемещать ее в кластере нельзя (вроде). -
Поясню свой пост. Речь не идет о сознательном выборе бесплатного Hyper-V в качестве платформы виртуализации :).
Речь о популярном заблуждении о бесплатности Hyper-V при его использовании в составе "полноценного" сервера. -
Еще раз - Hyper-V - это роль (служба на сервере), ее нельзя купить она "бесплатная", как dhcp или dns :)
То что написал pigbrother, это лицензионные ограничения для связки сервера и данной службы и не более, кто их не читает, тот сам себе злобный буратино ;)
Microsoft_Hyper-V_Server - это покоцанный Core, с одной единственной ролью :)
А на счет кластера - лицензии придется покупать независимо от ПО виртуализации ;)
-
Я так понял, альтернативы самсу не найти. Спасибо за участие, буду попробовать.
-
13al, я все-таки спрошу, а чем не устраивают платные решения озвученные Вами же, тот же юзергейт стоит копейки (10 баксов за 1 бессрочную лицензию) для средней конторки вообще самое то, или у Вас там 1000 юзеров и денег на ИТ принципиально не дают?
-
Покупка лицензии UG тянет за собой покупку компа в комплекте с виндой, а на это денег как бы нет. Для этих целей в наличии есть старенький комп, на который вполне можно поставить нетребовательную fbsd. Вот собственно вся арифметика. С фряхой я знаком поверхностно и наивно полагал, что бесплатных решений в этой среде предостаточно. Но как оказалось это совсем не так и тут требуется достаточно серьезный навык плюс понимание процессов, чтобы отладить такую вот бесплатную систему.
Конторка действительно маленькая, и UG на 10 пользователей все же стоит не 10 баксов, а 12500р., ну и плюс расходы на комп с виндой. Так что скорее всего все же попробую запустить FBSD с SAMS. -
Печаль-тоска :(
