| poprzedni wątek | następny wątek | pl.soc.prawo |
| 2012-08-05 13:41 | Re: kto wtrynil policji winzgroze?! | PrivateLan |
| W dniu 05.08.2012 12:33, Wojciech Bancer pisze: > On 2012-08-05, PrivateLan > > [...] > >> W Ubuntu masz go w menu System/Administracja/Menadżer >> aktualizacji/Ustawienia >> Ustalasz na klientach aktualizację codzienną i bez potwierdzania. >> Samo się aktualizuje nawet dla tych co przyjdą z urlopów aktualizacja >> będzie dostępna. > > No i pierwsze rozwiązanie z tych sensowniejszych. Teraz, pytanie jak > tworzyć grupy (każda z innym zestawem softu), dynamicznie przypisywać > do nich userów itp? To są podstawowe czynności przecież. > Tak jak w Active Directory w M$, tylko tu wykorzystuje się doskonalsze oprogramowanie jak baza LDAP, które to tylko M$ zaimplementował (czyt. ukradł). W newralgicznych firmach można na Linuksie stosować szyfrowane połączenia pomiędzy serwerem i klientem LDAPS czego chyba nie ma w AD? Nie jestem administratorem takiej sieci, ale Linuksa wykorzystują na pewno najbogatsi tego świata - banksterzy na serwerach swoich central. Tam nikt nie pomyśli nawet o zastosowaniu Win Server. Nawet M$ nie wstydzi się korzystać z Linuksa http://bit.ly/K9IaCP |
||
| 2012-08-05 13:48 | Re: kto wtrynil policji winzgroze?! | RadoslawF |
| Dnia 2012-08-05 09:56, Użytkownik PrivateLan napisał: >>> I jeśli koniecznie musisz mieć w korporacyjnej sieci fizycznie >>> niezależne stacje robocze (choć nie wiem po jaką cholerę w >>> dzisiejszych czasach) to rozesłanie polecenia instalacji zajmie parę >>> sekund (bo ile może potrwać przesłanie kilku linijek tekstu do 12000 >>> maszyn...), a potem komputery sobie same ściągą i zainstalują co >>> trzeba. W sumie maksymalnie 10 minut. >> >> A klikanie potwierdzające i aprobowanie doinstalowania potrzebnych >> dodatkowych pakietów dla tych 12000 maszyn nie wliczasz w czas >> potrzebny na instalację ? > Widzę, że twoje doświadczenie o Linuksie opiera się na M$ i wypowiadasz > się o czymś o czym nie masz zielonego pojęcia. > Przestań się kompromitować! Moje doświadczenie z Linuxem dotyczy tylko dwu dystrybucji więc bardzo chętnie poznam nazwę tej w której opisane problemy przy instalacji nie występują i samodzielnie to sprawdzę. Jak brzmi nazwa tej dystrybucji ? Pozdrawiam |
||
| 2012-08-05 15:26 | Re: kto wtrynil policji winzgroze?! | PrivateLan |
| W dniu 05.08.2012 13:48, RadoslawF pisze: > Dnia 2012-08-05 09:56, Użytkownik PrivateLan napisał: > >>>> I jeśli koniecznie musisz mieć w korporacyjnej sieci fizycznie >>>> niezależne stacje robocze (choć nie wiem po jaką cholerę w >>>> dzisiejszych czasach) to rozesłanie polecenia instalacji zajmie parę >>>> sekund (bo ile może potrwać przesłanie kilku linijek tekstu do 12000 >>>> maszyn...), a potem komputery sobie same ściągą i zainstalują co >>>> trzeba. W sumie maksymalnie 10 minut. >>> >>> A klikanie potwierdzające i aprobowanie doinstalowania potrzebnych >>> dodatkowych pakietów dla tych 12000 maszyn nie wliczasz w czas >>> potrzebny na instalację ? >> Widzę, że twoje doświadczenie o Linuksie opiera się na M$ i >> wypowiadasz się o czymś o czym nie masz zielonego pojęcia. >> Przestań się kompromitować! > > Moje doświadczenie z Linuxem dotyczy tylko dwu dystrybucji więc > bardzo chętnie poznam nazwę tej w której opisane problemy > przy instalacji nie występują i samodzielnie to sprawdzę. > Jak brzmi nazwa tej dystrybucji ? Słabe te doświadczenie: apt-get -y install pakiet *I nie potrzeba klikania potwierdzającego, bo to konsola* Ponadto w sesji ssh u klienta można otworzyć np. screen i nie trzeba czekać na zakończenie instalacji, tylko otwierać następnego. |
||
| 2012-08-05 16:48 | Re: kto wtrynil policji winzgroze?! | RadoslawF |
| Dnia 2012-08-05 15:26, Użytkownik PrivateLan napisał: >>>> A klikanie potwierdzające i aprobowanie doinstalowania potrzebnych >>>> dodatkowych pakietów dla tych 12000 maszyn nie wliczasz w czas >>>> potrzebny na instalację ? >>> Widzę, że twoje doświadczenie o Linuksie opiera się na M$ i >>> wypowiadasz się o czymś o czym nie masz zielonego pojęcia. >>> Przestań się kompromitować! >> >> Moje doświadczenie z Linuxem dotyczy tylko dwu dystrybucji więc >> bardzo chętnie poznam nazwę tej w której opisane problemy >> przy instalacji nie występują i samodzielnie to sprawdzę. >> Jak brzmi nazwa tej dystrybucji ? > > Słabe te doświadczenie: > apt-get -y install pakiet > > *I nie potrzeba klikania potwierdzającego, bo to konsola* > > Ponadto w sesji ssh u klienta można otworzyć np. screen i nie trzeba > czekać na zakończenie instalacji, tylko otwierać następnego. To że instalujesz przez konsolę zamienia klikanie myszką na potwierdzanie z klawiatury. W dalszym ciągu pytanie brzmi w jakiej dystrybucji tak można robić jak piszesz bez potwierdzania instalacji potrzebnych pakietów ? Sprawdzę osobiście. Pozdrawiam |
||
| 2012-08-05 16:50 | Re: kto wtrynil policji winzgroze?! | PrivateLan |
| W dniu 05.08.2012 16:48, RadoslawF pisze: > Dnia 2012-08-05 15:26, Użytkownik PrivateLan napisał: > >>>>> A klikanie potwierdzające i aprobowanie doinstalowania potrzebnych >>>>> dodatkowych pakietów dla tych 12000 maszyn nie wliczasz w czas >>>>> potrzebny na instalację ? >>>> Widzę, że twoje doświadczenie o Linuksie opiera się na M$ i >>>> wypowiadasz się o czymś o czym nie masz zielonego pojęcia. >>>> Przestań się kompromitować! >>> >>> Moje doświadczenie z Linuxem dotyczy tylko dwu dystrybucji więc >>> bardzo chętnie poznam nazwę tej w której opisane problemy >>> przy instalacji nie występują i samodzielnie to sprawdzę. >>> Jak brzmi nazwa tej dystrybucji ? >> >> Słabe te doświadczenie: >> apt-get -y install pakiet >> >> *I nie potrzeba klikania potwierdzającego, bo to konsola* >> >> Ponadto w sesji ssh u klienta można otworzyć np. screen i nie trzeba >> czekać na zakończenie instalacji, tylko otwierać następnego. > > To że instalujesz przez konsolę zamienia klikanie myszką na > potwierdzanie z klawiatury. > W dalszym ciągu pytanie brzmi w jakiej dystrybucji tak można > robić jak piszesz bez potwierdzania instalacji potrzebnych > pakietów ? Sprawdzę osobiście. man apt-get Już dostałeś odpowiedź: opcja -y Znawco... |
||
| 2012-08-05 17:14 | Re: kto wtrynil policji winzgroze?! | Wojciech Bancer |
| On 2012-08-05, PrivateLan [...] >> Moje doświadczenie z Linuxem dotyczy tylko dwu dystrybucji więc >> bardzo chętnie poznam nazwę tej w której opisane problemy >> przy instalacji nie występują i samodzielnie to sprawdzę. >> Jak brzmi nazwa tej dystrybucji ? > > Słabe te doświadczenie: > apt-get -y install pakiet A jak pakiet wymaga zatwierdzenia licencji (żeby daleko nie szukać sun/oracle-java), to co robisz? > Ponadto w sesji ssh u klienta można otworzyć np. screen i nie trzeba > czekać na zakończenie instalacji, tylko otwierać następnego. A klient właśnie komputer wyłączy, i? -- Wojciech Bańcer proteus@post.pl |
||
| 2012-08-05 17:27 | Re: kto wtrynil policji winzgroze?! | Wojciech Bancer |
| On 2012-08-05, PrivateLan [...] >> No i pierwsze rozwiązanie z tych sensowniejszych. Teraz, pytanie jak >> tworzyć grupy (każda z innym zestawem softu), dynamicznie przypisywać >> do nich userów itp? To są podstawowe czynności przecież. >> > Tak jak w Active Directory w M$, tylko tu wykorzystuje się doskonalsze > oprogramowanie jak baza LDAP, które to tylko M$ zaimplementował (czyt. > ukradł). No konkretniej proszę. Nazwę narzędzia np., w jaki sposób to zrobić. Bo chyba nie przez SSH + skrypt jak podał Andrzej, prawda? Przede wszystkim chodzi o narzędzie znane, które zna każdy administrator, uznany standard, wspierane przez firmy, a nie dziubanie hakerskych skrypcików i wymyślanie koła. > W newralgicznych firmach można na Linuksie stosować szyfrowane > połączenia pomiędzy serwerem i klientem LDAPS czego chyba nie ma w AD? > Nie jestem administratorem takiej sieci, ale Linuksa wykorzystują na > pewno najbogatsi tego świata - banksterzy na serwerach swoich central. > Tam nikt nie pomyśli nawet o zastosowaniu Win Server. > Nawet M$ nie wstydzi się korzystać z Linuksa http://bit.ly/K9IaCP Ale mówimy o serwerach sterujących workstacjami (problem początkowy to deployment na 12 tys workstacji), a nie o korzystaniu z linuksa jako takim. Zauważ, że ja nie odmawiam linuksowi takich możliwości, bo wiem że można to tam zrobić. Sam zarządzam dużym klastrem serwerów linuksowych. Zauważam tylko, że Andrzej się podkłada, a jak nie daj boże ktoś niedoświadczony się zasugeruje takimi rozwiązaniami, to jeszcze jakąś firmę o straty przyprawi. -- Wojciech Bańcer proteus@post.pl |
||
| 2012-08-05 17:31 | Re: kto wtrynil policji winzgroze?! | RadoslawF |
| Dnia 2012-08-05 16:50, Użytkownik PrivateLan napisał: >>> Ponadto w sesji ssh u klienta można otworzyć np. screen i nie trzeba >>> czekać na zakończenie instalacji, tylko otwierać następnego. >> >> To że instalujesz przez konsolę zamienia klikanie myszką na >> potwierdzanie z klawiatury. >> W dalszym ciągu pytanie brzmi w jakiej dystrybucji tak można >> robić jak piszesz bez potwierdzania instalacji potrzebnych >> pakietów ? Sprawdzę osobiście. > > man apt-get > Już dostałeś odpowiedź: opcja -y > Znawco... W jakiej dystrybucji panie udający znawcę ? Pozdrawiam |
||
| 2012-08-05 17:39 | Re: kto wtrynil policji winzgroze?! | PrivateLan |
| W dniu 05.08.2012 17:14, Wojciech Bancer pisze: > On 2012-08-05, PrivateLan > > [...] > >>> Moje doświadczenie z Linuxem dotyczy tylko dwu dystrybucji więc >>> bardzo chętnie poznam nazwę tej w której opisane problemy >>> przy instalacji nie występują i samodzielnie to sprawdzę. >>> Jak brzmi nazwa tej dystrybucji ? >> >> Słabe te doświadczenie: >> apt-get -y install pakiet > > A jak pakiet wymaga zatwierdzenia licencji (żeby daleko nie szukać > sun/oracle-java), to co robisz? > Nie wiem, nie szukałem takich rozwiązań, bo nie było mi to potrzebne lecz na pewno znalazł bym np. za pomocą lynksa, którym można sterować z pliku lub inne. >> Ponadto w sesji ssh u klienta można otworzyć np. screen i nie trzeba >> czekać na zakończenie instalacji, tylko otwierać następnego. > > A klient właśnie komputer wyłączy, i? > Nie wiem czy mógłby, bo trwa sesja roota. Chyba, że na reset. |
||
| 2012-08-05 17:44 | Re: kto wtrynil policji winzgroze?! | Wojciech Bancer |
| On 2012-08-05, Andrzej Lawa [...] >> Zacznijmy od tego że to jest wiele maszyn, a nie jedna, co zdajesz się sugerować. >> Jak nie widzisz różnicy, to nie moja wina. > > Widzę. Nie widzę, w czym tobie się wydaje, że jest problem. W tym, że klient/serwer SSH nie jest przystosowany do tego typu operacji. >>> Wojtuś, weź się przymknij, bo póki co to ty się kompromitujesz wypisując >>> brednie, >> >> Zamiast się na siłę wyzlośliwiać przyjąłbyś do wiadomości że rozwiązania >> przyjęte w Windows i AD są akurat przypadkiem dobre i akurat na tym polu >> linuks nie jest "do przodu". Tym bardziej w porównaniu do Twoich metod >> z rodem z kamenia łupanego. > > Bo to są metody, które mam dostępne od ręki w konfiguracji, jaką mam - > nigdy nie robiłem instalacji na 12 tysięcy maszyn (co ty pewnie robisz > codziennie, prawda? ;-> ) Wystaw sobie, że tak. Że mam pod opieką kilka dużych klastrów po kilka tysięcy maszyn, tylko akurat nie pod Windows, a pod Linuksem właśnie. > więc po prostu nawet nie szukałem specjalizowanego narzędzia. Które > zapewne istnieje, skoro istnieje potrzeba. Istnieje. Dlatego pisałem na początku nie kompromituj się, bo tylko platformie szkodzisz. >>> że 12 tysięcy równoległych połączeń nie jest fizycznie możliwe. >> >> Zainicjowanie 12 tys połączeń równoległych z jednej maszyny? >> Nie. Nie jest możliwe. > > Bo? Bo standardowy klient/serwer SSH nie jest pod takie coś zaprojektowany i zwyczajnie tego nie wytrzyma. Powyżej pewnego progu przestanie Ci się w ogóle łączyć i tyle. Dziesiątki tysięcy połączeń, to możesz próbować na czymś co potrafi asynchroniczne requesty obsłużyć. nginx, lighttpd itp. >> W wymaganiach nie było "farma serwerów dla >> nieporadnego admina". > I ty śmiesz mi wypominać jakieś rzekome docinki... Policzka nie nadstawiam, tylko się dostosowuję do poziomu adwersarza. Będziesz pisał rzeczowo, nie będziesz używał haseł typu "bzdurzysz", itp. to na takie same odpowiedzi dostaniesz. Jak będziesz się wyzłośliwiać, to licz się z tym, że też Ci szpilę włożę. >>>>> A jakby mi się chciało robić to bardziej elegancko, zawsze mogę to >>>>> zrobić przy pomocy mechanizmu automatycznej aktualizacji. >>>> No to napieraj i podaj przykład tego mechanizmu. >>> Moduł aktualizacji online w YaST2. >> >> I jaką masz nad nim kontrolę? Chodzisz po tych komputerach i klikasz >> "Aktualizuj"? Czy znowu ssh i wydawanie komend? > > Zacznijmy od tego, że nie masz pojęcia o czym piszesz, więc może > najpierw się dokształć? Bo póki co brednie wypisujesz. Jeśli wydaje Ci się że takim hasłem pokazujesz ile wiesz, to masz rację wydaje Ci się. >>>> Może najpierw się doucz jak działa to o czym napisałem na początku? >>> >>> Wiem, jak to działa. Nie działa przy wyłączonych maszynach. Ktoś musi je >>> włączyć i dopiero wtedy dostaną sygnał do działania >> >> Przede wszystkim pobierają sobie wymagane dane przy zalogowaniu/uruchomieniu >> komputera. Przy Twojej metodzie dopiero zareagują jak; >> a) będą włączone > > I nadal się upierasz, że przy windows komputer nie musi być włączony, > żeby coś się na nim zainstalowało... Nie. Przy Windows to działa od drugiej strony. Maszyna informuje serwer że jest, a ten ją informuje że ma coś zrobić. A w Twojej wersji to serwer musi robić rundki po maszynach i uruchamiać tamże procesy. Więc w mojej wersji NIE mam tego problemu W OGÓLE. >> b) wleci skrypt admin-bohatera i zaktualizuje > > To jest rozwiązanie, jakie mam dostępne "od ręki" na pojedynczej stacji > roboczej nigdy do takiego zadania nie konfigurowanej. > Zrób mi to samo z windowsa w analogicznej konfiguracji (czy jakieś > nieserwerowe wydanie). Każdy nieserwerowy Windows może być podpięty do domeny przecież. W czym widzisz problem? > [ciach urojenia] Gratuluję wniesienia rzeczowego wkładu w rozpowszechnianie rzeczowej wiedzy zachwalanej przez Ciebie platformy. Coś jeszcze rzeczowego powiesz? -- Wojciech Bańcer proteus@post.pl |
||
| nowsze | 5 6 7 8 9 10 11 12 13 14 15 | starsze |
| Tytuł | Autor | Data |
|---|---|---|
Uprawnienia policji |
hs | 2005-11-09 21:24 |
Honor policji |
message | 2005-12-14 13:58 |
honor policji |
can | 2005-12-18 15:10 |
honor policji |
Sanctum Officium /prawdzi | 2006-01-05 21:11 |
AC policji |
newsfeed | 2006-01-11 14:57 |
Przesluchanie na policji |
Emeryt | 2008-01-31 23:01 |
Przesluchanie na policji |
Emeryt | 2008-01-31 23:03 |
Przesluchanie na policji |
Emeryt | 2008-01-31 23:04 |
Kto inny licytuje, kto inny kupuje, mozna tak? |
angelkapio | 2008-04-02 18:03 |
Brutalnosc policji ? |
Chessio | 2009-08-12 15:12 |