V
В стиле опенсорса, так то.
Поэтому и спрашиваем про текущее состояние дел)
Поэтому и спрашиваем про текущее состояние дел)
Size: a a a
2019 July 15
AA
Товарищи которые топят за доступ к линукс через LDAP, приведите примеры компаний которые такую схему используют успешно.
С
по поводу AD - это тупо LDAP хранилище - вот тут вы овер-упрощаете. Это всё равно что говорить Линукс - это тупо планировщик процессов. AD - это ещё куча схем, куча логики, плюс Kerberos, DNS, DHCP и ещё куча всего.
SP
Товарищи которые топят за доступ к линукс через LDAP, приведите примеры компаний которые такую схему используют успешно.
Я делал, но чисто в Linux, без AD.
SP
Не в банке, конечно, но на продакшн ходили.
С
Товарищи которые топят за доступ к линукс через LDAP, приведите примеры компаний которые такую схему используют успешно.
Рамблер юзает местами, подробностей не знаю.
RR
Ну есть варианты, когда тачка в домен не входит, а AD - это тупо LDAP-хранилище. Твм же под пароль даже атрибуты разные. Однако хочу заметить, что вопросы интеграции с виндой пакетом Samba решены были уже в 2006 (в рамках обеления софта одной конторы пилил домен AD на Samba)
ну не тупо лдап - попробуй там схему поменять)
RR
Тут IdP Shibboleth настрой.
Тут скриптик на питоне попиши.
тут локального пользователя создай на случай проблем с лдап.
А как ключ для этого пользователя разложить? Как его быстро сменить на всех тачках если он будет скомпрометирован?
Собстенно я об этом и говорю, LDAP может и работает но с кучей заморочек, а какие он бонусы даёт непонятно. Поэтому зачем вообще нужен этот лдап когда задача просто ключи на хостах разложить?
Вместо того чтобы лдап подкручивать проще взять и всё с нуля написать, я считаю.
Тут скриптик на питоне попиши.
тут локального пользователя создай на случай проблем с лдап.
А как ключ для этого пользователя разложить? Как его быстро сменить на всех тачках если он будет скомпрометирован?
Собстенно я об этом и говорю, LDAP может и работает но с кучей заморочек, а какие он бонусы даёт непонятно. Поэтому зачем вообще нужен этот лдап когда задача просто ключи на хостах разложить?
Вместо того чтобы лдап подкручивать проще взять и всё с нуля написать, я считаю.
ай спасибо, хорошо сказал - ато я все позабывал уже а гуглить было лень
2019 July 16
N
k
всем здрастье, никто с селксом не игрался? что там по характеристикам нужно? в принципе канал небольшой около 1.5-2гб\с
k
разорачивал на i5+16гб и в прймтайм захлебывался.. хотя казалось бы не очень большой канал и пакеты не такие маленькие... смотрю в сторону амд из за многопоточности, и гигов 32озу с быстрыми хардами в десятом рейде
AA
У тебя эластик захлёбывается или суриката? В диск упирается или cpu?
2гб/c это вообще дофига для дестопной тачки как мне кажется.
2гб/c это вообще дофига для дестопной тачки как мне кажется.
k
эластик
k
У тебя эластик захлёбывается или суриката? В диск упирается или cpu?
2гб/c это вообще дофига для дестопной тачки как мне кажется.
2гб/c это вообще дофига для дестопной тачки как мне кажется.
бюджет=( но лучше что то, чем ничего
AA
какой хип у эластика? сколько свободной памяти на сервере?
k
я уже разобрал тачку =\ памяти хватало, забивало около +-6ГБ по хардам тоже было нормально, я подчищал их каждый день. эластик после чистки оживал, но ровно до праймтайма, после начинал отставать на пару минут, потом на 10, 20.. и через час уходил в несознанку. после ребута поднимался минут 30 (не всегда удачно) помогала чистка архива логов
KS
если 30 минут поднимется, то может там много индексов и шардов? Я по этой причине уменьшил шардирование
k
сурикаты уже нет под рукой, но на новой поиграюсь с индексами. а вообще какие железки ипользуете(посоветуете)? не обезательно десктоп, буду слезно умолять руководство, что без ids нынче никак
AA
Насколько я помню суриката дофига всего логгирует, ты можешь оставить только необходимые вещи: dns, http, что-то ещё и отключить всё остальное.