ROSAForum

Есть AD на WinServ 2012R2, два контроллера, сервер терминалов, файловая 1С перевалившая за 4Гига ну и так, всякая всячина по мелочам и куча ненужного хлама от Билла Гейца в системе, который просто не дает жить спокойно. Начал смотреть на серверную версию 1С. Разработчики пытаясь впарить мне еще и sql сервер от microsoft 200000р + к серверу 1С за 150000, совсем разочаровали меня... Перебрал кучу линуксовых дистрибутивов и вот наткнулся на Росу! А я ой какой патриот своей Родины и верю как ни кто другой в силы наших программистов да и вообще в людей в целом! Так мы приобрели пока две лицензии рельсов. Пока ждем поставку, свиртуалил я основной DC с железяки, на которую планирую поставить прям завтра с утра RELS. Есть тестовые ключи. Теперь поехали! Вопросы к коллегам:
1. Rosa Directory Server Сможет авторизовывать уже прикрученных к AD пользователей или придется отвязвать от AD и привязывать к Росе
2. Смогут ли в одном домене работать два DC на разных системах.( Основной (Rosa) резервный (Microsoft)) Хотябы первое время.
3. Есть ли в Росе вообще понятие резервного DC?
4. Поднимал ли кто RELS+Postgre+1C ? Как работает?
4. Скачал две книжки по red hat: Войтов Н.М. Основы работы с Linux (2010), Войтов Н.М. - Администрирование Red Hat Enterprise Linux - 2011
Пойдет для начинающего линуксоида, чтобы познать все прелести Росы?


Остальные вопросы буду задавать по ходу. Извиняюсь за возможную "неграмотность" в тексте . Линукс только начал изучать! Но чувствую меня вставило и затягивает туда с головой:)

1. Если сможете выглузить из АДа пользоватлей в формате LDIF, подправить поля для соответствия полям MMC, SAMBA, SMB LDAP TOOLS и импортировать это в домен Rosa, то должно получиться. Так же придется подкрутить настройки SAMBA и SMB LDAP TOOLS, чтобы SSID домена соответствовал. Машины придется выводить из одного домена вводить в другой. Хотя можно попробовать выгрузить и машины, и тоже поля исправить.
2. Не с одинаковыми именами только. Главное, чтобы не было двух конфликтующих DHCP-сервера.
3. RDS (RELS 6.5, 6.6) нет. Можно немного схитрить, когда данные контроллера домена синхронизируются на другой машине (RSYNC, LDIF), на которой выключены доменные службы или они заблокированы файерволом от запросов извне, а в случае отказа первого, второй поднимается и работает как первый. С IPDA (RELS 6.7), не знаю.
4. Да. Работает нормально. Глюки такие же как с 1C-сервером на винде, то есть требует перезапуска службы раз в сутки, иначе 1С-RPC ужирает все доступные ресурсы. (Причем рекомендация перезапускать службу как раз для виндовой версии была, и для MS SQL.) Перезапуск вешается в крон и все нормально.
5. ХЗ. Я администрирование изучал по материалам UnixForum.Org и вопросам в Google.

Домен на RDS и RELS у меня с 8-го марта 2014 года. До этого 1,5 года был на MDS (предшественник/родитель RDS) и Debian.

Спасибо! В общем завтра ставлю, а там как масть пойдет... Что-то мне уже не нравиться идея с выгрузкой, правкой и загрузкой пользователей и компов. По-ходу проще оставить AD пока и по ходу дела ставить десктоповую Росу всем и вкручивать и ставить их на RELSы Эээх... Терпения мне и нервов покрепче!
Вот и я так думаю,что ХЗ доберусь ли вообще до этих книг.

Dimas писал(а):Спасибо! В общем завтра ставлю, а там как масть пойдет... Что-то мне уже не нравиться идея с выгрузкой, правкой и загрузкой пользователей и компов. По-ходу проще оставить AD пока и по ходу дела ставить десктоповую Росу всем и вкручивать и ставить их на RELSы Эээх... Терпения мне и нервов покрепче!
Вот и я так думаю,что ХЗ доберусь ли вообще до этих книг.

AD - закрытый продукт. Синхронизовываться со сторонними контроллерами домена MS не разрешала и инструментов не делала. А "ломать" его себе дороже.
Перевод юзеров из одного корневого домена в другой корневой, в AD тоже не простая задача, которая потребует тех же методов.

У любой миграции есть цель. Расскажите о своей.

Yamah писал(а):

Dimas писал(а):Спасибо! В общем завтра ставлю, а там как масть пойдет... Что-то мне уже не нравиться идея с выгрузкой, правкой и загрузкой пользователей и компов. По-ходу проще оставить AD пока и по ходу дела ставить десктоповую Росу всем и вкручивать и ставить их на RELSы Эээх... Терпения мне и нервов покрепче!
Вот и я так думаю,что ХЗ доберусь ли вообще до этих книг.

AD - закрытый продукт. Синхронизовываться со сторонними контроллерами домена MS не разрешала и инструментов не делала. А "ломать" его себе дороже.
Перевод юзеров из одного корневого домена в другой корневой, в AD тоже не простая задача, которая потребует тех же методов.

У любой миграции есть цель. Расскажите о своей.

Цель в заголовке.



Поставил я все вроде... более менее начал понимать как работает линукс и где что лежит. Подскажите как удалить RDS в терминале? И есть ли замена редактору vi. Он меня уже бесит!

Цель:
1Сервер - ROSA+Postgre+сервер1С
2Сервер - RDS+Почта+Печать+Samba
3Сервер - Прокси

Сейчас мне нужно пока только самбу и печать поднять в AD. Далее на другой машине подниму RDS... И постепенно всех по мере установки Rosa Desktop пользователям буду прикручивать их к RDS, остальное по ходу дела.

Я еще не совсем догоняю как samba работает. Говорю же новичек в линуксе.

Хочу знать ВСЁ!

Dimas писал(а):Цель:
1Сервер - ROSA+Postgre+сервер1С
2Сервер - RDS+Почта+Печать+Samba
3Сервер - Прокси

Сейчас мне нужно пока только самбу и печать поднять в AD. Далее на другой машине подниму RDS... И постепенно всех по мере установки Rosa Desktop пользователям буду прикручивать их к RDS, остальное по ходу дела.

Я еще не совсем догоняю как samba работает. Говорю же новичек в линуксе.

Хочу знать ВСЁ!

Примеры целей:
- импортозамещение
- хотим получить удобную и стабильноработающую систему, простую в обслуживании.
- ...

Yamah писал(а):

Dimas писал(а):Цель:
1Сервер - ROSA+Postgre+сервер1С
2Сервер - RDS+Почта+Печать+Samba
3Сервер - Прокси

Сейчас мне нужно пока только самбу и печать поднять в AD. Далее на другой машине подниму RDS... И постепенно всех по мере установки Rosa Desktop пользователям буду прикручивать их к RDS, остальное по ходу дела.

Я еще не совсем догоняю как samba работает. Говорю же новичек в линуксе.

Хочу знать ВСЁ!

Примеры целей:
- импортозамещение
- хотим получить удобную и стабильноработающую систему, простую в обслуживании.
- ...

Я на форуме психологии?
Да и не сказал бы я, что Rosa проще в обслуживании.
Хотя вы сами и ответили на свой вопрос впринципе.

Так можно удалить RDS или нет?

Почему самба не ставится не подскажете?

/etc/mmc/plugins/samba.ini.1501958630RDS samba configuration done.Созданы пользователи в группе Domain Users по умолчанию. Ваши ранее созданные пользователи по-прежнему остаются в группе usersСлужба mmc-agent успешно перезапущенаНе удалось предоставить права для группы Domain Admins

Dimas писал(а): Я на форуме психологии?
Да и не сказал бы я, что Rosa проще в обслуживании.
Хотя вы сами и ответили на свой вопрос впринципе.

Нет, вы на техническом форуме, где важен не сам процесс, но и конечная цель.

Имея опыт в администрировании Rosa Enterprise Linux Server, Debian GNU/Linux, Rosa Fresh, Ubuntu, Fedora, OpenSUSE, MS Windows 2000 Server, MS Windows XP, MS Windows Server 2003, MS Windows Vista, MS Windows Server 2008, MS Windows 7, MS Windows 8.1, знания как настроить винду, что бы она работала без антивируса и не страдала от вирусов (кроме бат-скриптовых шифровальщиков), подтверждаю, что Linux нампого проще в обслуживании.

Dimas писал(а):Так можно удалить RDS или нет?

В принципе можно. Нужно просто удалить пакет rosa directory server (как он правильно называется не помню.) Можно с нуля поставить и установить только SAMBA.

Самба сервер работает просто: предоставляет доступ к папкам на сервере по протоколу CIFS/SMB, то есть как простая винда на расшаренные папки. Если нужна аторизация в домене, то можно или настроить авторизацию LDAP, в том числе и в SMBA, или ввести SAMBA-сервер в домен и тогда настраивать ссамбу для работы в домене, как его клиент. У меня везде выбран первый вариант. Правда виндовые шары у меня всего на трех серверах. И то от них будем отходить, оставив только контроллер домена.

Dimas писал(а):Почему самба не ставится не подскажете?

/etc/mmc/plugins/samba.ini.1501958630RDS samba configuration done.Созданы пользователи в группе Domain Users по умолчанию. Ваши ранее созданные пользователи по-прежнему остаются в группе usersСлужба mmc-agent успешно перезапущенаНе удалось предоставить права для группы Domain Admins

Вы как ставили? Какую версию RELS, что выбирали в Rosa Server Setup?

У меня все автоматом установилось через Rosa Server Setup агент.

Чую, Dimas забросил освещение перехода с MS на ROSA)))

Вопрос:
Имеем в настоящее время домен w2k8R2, AD, Exchange 2007, + 20 станций в этом домене (W10pro).
Как организовать всё то же самое, но на базе российских разработок (цель - получить удобную и стабильноработающую систему, простую в обслуживании, ну и отвязаться уже от мелкомягких, это тоже так то актуально), и возможно ли это вообще с должным качеством техподдержки и обновлениями ОС? Существует ли готовое поэтапное руководство, как организовать это, только на основе линуксовой ОС, включённое в Единый реестр российских программ для электронных вычислительных машин и баз данных, или нужно брать бубен самому? А может вообще кто то внедряет такие проекты, и сдаёт под ключ уже запущенное в работу решение, - готовый домен?
Благодарю.

Есть новости?))

Сервер на rels, на нем zimbra вместо exchange и станции на RED с авторизацией через IPA.
Руководства пока нет, где-то к концу лета, думаю, будет отработана схема и написано руководство. Пока у нас не очень много сил, потому получается не очень быстро. Часть уже есть в нашей wiki.
Давайте вместе отработаем?

Вы и так много делаете, никаких претензий!))
Честно говоря, я то вообще чайник в линуксовой среде, максимум, что делал, - это установка Росы фреш на домашний комп, чтобы ознакомиться!)) Буду ли я полезен вообще?
Кстати, Базальт недавно http://www.cnews.ru/news/top/2017-06-21 ... ozmozhnost возмутился, что необоснованно заявляют о невозможности использования линуксовых продуктов из реестра Российского ПО...

[quote="Joker Alvares"]Чую, Dimas забросил освещение перехода с MS на ROSA)))

Всем привет! Чуйка тебя подводит, браза! Занят был, хотя в какой-то степени ты и прав, пришлось веб-сервер поднимать на debian, потому что инфы в тырнете больше... Жаль... При купленных двух лицензиях RELSов с техподдержкой на год... ну и пофиг! Все у нас еще впереди, коллеги, а меня чуйка ни когда не подводит RELSы брал для postgre и 1C, так и сделаю... По тихой разбираюсь кто такой Unix, от куда он взялся и что тут делает


По теме... Вчера поставил RED X3, вкрутил в виндовый AD, все ровно захожу под доменным пользователем .. полет нормальный... Понадобилась opera мне для работы с моим вебом на ubunte, иду в терминал su, ввожу пароль, он мне говорит сударем станеш, тогда и подтягивайся! ок новый сеанс под локальной учеткой созданной при установке, su - все ровно, сношу что не нужно, ставлю, все ровно.... выключаю, ложусь спать, не спится ... ВКЛ!!! захожу под доменной учеткой, подключаюсь по RDP на рабочий комп в рабочий свой кабинет, ctrl+alt F7 иду в локальную учетку, начинаю по параметрам бродить поочереди везде, пробежал что нужно подкрутил, заходил в аккаунты 100%, не менял ни чего... перещелкиваю между учетками, что-то запускаю на удаленном компе, иду обратно в локальную учетку, все так же гуляю по параметрам, остановился на оформлении на заставках там давай скачивать темы... ну воообщем ни чего серьезного, менюшки под себя настраиваю, значки... иду в терминал, пытаюсь удалить папку профиля доменного пользователя, что-то не получилось не помню что говорил ему, да хер на него пусть валяется, папка да папка под себня локальную учетку настрою и буду из под нее работать, иду снова в терминал su , ввожу пароль - хренасдва!

"Пароль:
su: Пользователь не известен базовому модулю проверки подлинности"

Я ему:

sudo su

Мы полагаем, что ваш системный администратор изложил вам основы
безопасности. Как правило, всё сводится к трём следующим правилам:

№1) Уважайте частную жизнь других.
№2) Думайте, прежде чем что-то вводить.
№3) С большой властью приходит большая ответственность.

[sudo] пароль для Dimas:
sudo: Ошибка PAM-аутентификации: Пользователь не известен базовому модулю проверки подлинности

Взял "БУБЕН" - бугага-бугага

в режиме восстановления принял su - пароль ... АЛИЛУЯ!!!
passwd - опять хренасдва!!!

passwd: неизвестный модуль


Пошел спать уже второй час ночи....

Что за фигня? в каком месте из вышесказанного я так напрег рута? и что делать? явки пароли все при мне...

и нигде в параметрах не принимает рутовый пароль

Кто-нибудь подскажет, что произошло? I need help !!! Снести, поставить недолго, нужно понят, что произошло и как это решить, прежде чем ставить на боевую машину...

А под доменным админом не пойдет?
Как-то разбирался с этим. Доменная учетка очень ограничена в локальных правах в виндовом домене (это можно шаманить через настройку винды, но довольно геморройно), вплоть до работы со звуком и флэшками. Простейший путь пофиксить это - добавить в файлах полкита /usr/share/polkit-1/actions/
нужные права. Там то, что <allow_active>yes</allow_active> работает только с локальной учеткой.
Последнее время мы рекомендуем настроить авторизацию через IPA (уже обновление должно долететь и для red.а, чтоб это было через GUI) и поднимать IPA сервер, а не RDS.

Так у меня и из под локальной учетки root не принимает пароль, в терминале пишет : su: Пользователь не известен базовому модулю проверки подлинности"
в Plasme пишет root неизвестный пользователь когда вводиш пароль например при установке программ... Я каким то образом потерял права...

У меня 70 виндовых машин в одной организации и 40 в другой на AD, надо сначала с одной разобраться потом уже думать по результатам работы кому ставить, кому оставить... Всех перевести пока не получится 100% ... Переустановлю, может я где чего-то накуралесил спросони, но я ятакого вроде не помню... Завтра на работе второй системой его поставлю вместо x2 попробую повторить

Поставил на работе, прикрутил к AD, началась та же байда, ставлю локальную авторизацию все ровно.. Но мне нужно расшаривать папки с RED а доменным пользователям... Как быть

А где-нибудь есть ветка по RED X3 ? kwrite из-по рута в терминале не работает

Всем привет, если тут вообще кто-то есть! Решилась проблема! Я не знаю как, но RED пустил меня в начтройки авторизации без рута и сменить там доменную авторизацию на локальную...
ввожу
su
пароль
ошибка авторизации;
ввожу
sudo su
пароль
АЛЛИЛУЯ!
passwd
сменил
все встало на места... работает и su и sudo su
Вопрос! Как система разрешила без рута что-то делать с авторизацией?

На работе таже история, попробовал авторизацию kerberos, после перезагрузки RED завис на заставке так и не зпустился, снес поставил заново... Пока под локальной учеткой работаю.... с Самбой не получается ни фига. Есть ссылка как самбу подружить с виндовыми машинами. Мне нужны расшаренные папки с RED на виндовые сервера пустить...

keleg писал(а):А под доменным админом не пойдет?
Как-то разбирался с этим. Доменная учетка очень ограничена в локальных правах в виндовом домене (это можно шаманить через настройку винды, но довольно геморройно), вплоть до работы со звуком и флэшками. Простейший путь пофиксить это - добавить в файлах полкита /usr/share/polkit-1/actions/
нужные права. Там то, что <allow_active>yes</allow_active> работает только с локальной учеткой.
Последнее время мы рекомендуем настроить авторизацию через IPA (уже обновление должно долететь и для red.а, чтоб это было через GUI) и поднимать IPA сервер, а не RDS.

Приведите пожалуйста примерчик хотябы, что там пофиксить нужно и как?

Чтобы юзать ROSу нужно изучать Python?

Dimas писал(а): Приведите пожалуйста примерчик хотябы, что там пофиксить нужно и как?

Ну, написано ж. Заходишь в файлики (я для монтирования флэшек заходил в udisks, если не вру) и меняешь на yes там где, например, только админ.
т.е. <allow_any>no</allow_any>
меняешь на <allow_any>yes</allow_any>

ну да... логика отсутствовала до обеда) Поставил авторизацию kerberos... Опять заставка... ползунок загрузки проходит и висит.

В Красноярске есть курсы по РОСЕ ?

https://4skill.ru берем за основу и внедряем AD, основы все теже, конфиги могут маленько в другом месте лежать, думаю это не проблема, можно и на на десктопе lsqt init 3 развернуть

я шепотом пока спрошу тут, а что там с дедупликацией и кластеризацией ? Что с виртуализацией? на чем это можно построить?

Requirements for Data Deduplication

Data deduplication is supported only on the following:

Windows Server operating systems beginning with Windows Server 2012
NTFS data volumes
Cluster shared volume file system (CSVFS) supporting virtual desktop infrastructure (VDI) workloads beginning with Windows Server 2012 R2

(c) MSDN

Дедупликация — особенности: процесс дедупликации производится синхронно при записи, не требует дополнительной нагрузки, основное требование — ~ 320 байт ОЗУ на каждый блок данных

https://habrahabr.ru/post/314506/