-
101. Data: 2012-08-05 17:44:39
Temat: Re: kto wtrynil policji winzgroze?!
Od: Wojciech Bancer <p...@p...pl>
On 2012-08-05, Andrzej Lawa <a...@l...SPAM_PRECZ.com> wrote:
[...]
>> Zacznijmy od tego że to jest wiele maszyn, a nie jedna, co zdajesz się sugerować.
>> Jak nie widzisz różnicy, to nie moja wina.
>
> Widzę. Nie widzę, w czym tobie się wydaje, że jest problem.
W tym, że klient/serwer SSH nie jest przystosowany do tego typu operacji.
>>> Wojtuś, weź się przymknij, bo póki co to ty się kompromitujesz wypisując
>>> brednie,
>>
>> Zamiast się na siłę wyzlośliwiać przyjąłbyś do wiadomości że rozwiązania
>> przyjęte w Windows i AD są akurat przypadkiem dobre i akurat na tym polu
>> linuks nie jest "do przodu". Tym bardziej w porównaniu do Twoich metod
>> z rodem z kamenia łupanego.
>
> Bo to są metody, które mam dostępne od ręki w konfiguracji, jaką mam -
> nigdy nie robiłem instalacji na 12 tysięcy maszyn (co ty pewnie robisz
> codziennie, prawda? ;-> )
Wystaw sobie, że tak. Że mam pod opieką kilka dużych klastrów po kilka
tysięcy maszyn, tylko akurat nie pod Windows, a pod Linuksem właśnie.
> więc po prostu nawet nie szukałem specjalizowanego narzędzia. Które
> zapewne istnieje, skoro istnieje potrzeba.
Istnieje. Dlatego pisałem na początku nie kompromituj się, bo tylko
platformie szkodzisz.
>>> że 12 tysięcy równoległych połączeń nie jest fizycznie możliwe.
>>
>> Zainicjowanie 12 tys połączeń równoległych z jednej maszyny?
>> Nie. Nie jest możliwe.
>
> Bo?
Bo standardowy klient/serwer SSH nie jest pod takie coś zaprojektowany
i zwyczajnie tego nie wytrzyma. Powyżej pewnego progu przestanie Ci się
w ogóle łączyć i tyle. Dziesiątki tysięcy połączeń, to możesz
próbować na czymś co potrafi asynchroniczne requesty obsłużyć. nginx,
lighttpd itp.
>> W wymaganiach nie było "farma serwerów dla
>> nieporadnego admina".
> I ty śmiesz mi wypominać jakieś rzekome docinki...
Policzka nie nadstawiam, tylko się dostosowuję do poziomu adwersarza.
Będziesz pisał rzeczowo, nie będziesz używał haseł typu "bzdurzysz", itp.
to na takie same odpowiedzi dostaniesz. Jak będziesz się wyzłośliwiać,
to licz się z tym, że też Ci szpilę włożę.
>>>>> A jakby mi się chciało robić to bardziej elegancko, zawsze mogę to
>>>>> zrobić przy pomocy mechanizmu automatycznej aktualizacji.
>>>> No to napieraj i podaj przykład tego mechanizmu.
>>> Moduł aktualizacji online w YaST2.
>>
>> I jaką masz nad nim kontrolę? Chodzisz po tych komputerach i klikasz
>> "Aktualizuj"? Czy znowu ssh i wydawanie komend?
>
> Zacznijmy od tego, że nie masz pojęcia o czym piszesz, więc może
> najpierw się dokształć? Bo póki co brednie wypisujesz.
Jeśli wydaje Ci się że takim hasłem pokazujesz ile wiesz, to masz rację
wydaje Ci się.
>>>> Może najpierw się doucz jak działa to o czym napisałem na początku?
>>>
>>> Wiem, jak to działa. Nie działa przy wyłączonych maszynach. Ktoś musi je
>>> włączyć i dopiero wtedy dostaną sygnał do działania
>>
>> Przede wszystkim pobierają sobie wymagane dane przy zalogowaniu/uruchomieniu
>> komputera. Przy Twojej metodzie dopiero zareagują jak;
>> a) będą włączone
>
> I nadal się upierasz, że przy windows komputer nie musi być włączony,
> żeby coś się na nim zainstalowało...
Nie. Przy Windows to działa od drugiej strony. Maszyna informuje serwer
że jest, a ten ją informuje że ma coś zrobić. A w Twojej wersji to serwer
musi robić rundki po maszynach i uruchamiać tamże procesy.
Więc w mojej wersji NIE mam tego problemu W OGÓLE.
>> b) wleci skrypt admin-bohatera i zaktualizuje
>
> To jest rozwiązanie, jakie mam dostępne "od ręki" na pojedynczej stacji
> roboczej nigdy do takiego zadania nie konfigurowanej.
> Zrób mi to samo z windowsa w analogicznej konfiguracji (czy jakieś
> nieserwerowe wydanie).
Każdy nieserwerowy Windows może być podpięty do domeny przecież. W czym widzisz
problem?
> [ciach urojenia]
Gratuluję wniesienia rzeczowego wkładu w rozpowszechnianie rzeczowej wiedzy
zachwalanej przez Ciebie platformy. Coś jeszcze rzeczowego powiesz?
--
Wojciech Bańcer
p...@p...pl
-
102. Data: 2012-08-05 17:45:55
Temat: Re: kto wtrynil policji winzgroze?!
Od: Wojciech Bancer <p...@p...pl>
On 2012-08-05, PrivateLan <h...@n...pl> wrote:
[...]
>>> Ponadto w sesji ssh u klienta można otworzyć np. screen i nie trzeba
>>> czekać na zakończenie instalacji, tylko otwierać następnego.
>>
>> A klient właśnie komputer wyłączy, i?
>>
> Nie wiem czy mógłby, bo trwa sesja roota.
> Chyba, że na reset.
Tak. On ma fizyczny dostęp do pudła przecież. Kliknie "power",
bo chce wyść z pracy na przykład. Przecież to są naturalne
rzeczy które się mogą zdarzyć.
--
Wojciech Bańcer
p...@p...pl
-
103. Data: 2012-08-05 17:45:56
Temat: Re: kto wtrynil policji winzgroze?!
Od: PrivateLan <h...@n...pl>
W dniu 05.08.2012 17:27, Wojciech Bancer pisze:
> On 2012-08-05, PrivateLan <h...@n...pl> wrote:
>
> [...]
>
>>> No i pierwsze rozwiązanie z tych sensowniejszych. Teraz, pytanie jak
>>> tworzyć grupy (każda z innym zestawem softu), dynamicznie przypisywać
>>> do nich userów itp? To są podstawowe czynności przecież.
>>>
>> Tak jak w Active Directory w M$, tylko tu wykorzystuje się doskonalsze
>> oprogramowanie jak baza LDAP, które to tylko M$ zaimplementował (czyt.
>> ukradł).
>
> No konkretniej proszę. Nazwę narzędzia np., w jaki sposób to zrobić.
> Bo chyba nie przez SSH + skrypt jak podał Andrzej, prawda?
>
Na pewno nie ssh!
> Przede wszystkim chodzi o narzędzie znane, które zna każdy administrator,
> uznany standard, wspierane przez firmy, a nie dziubanie hakerskych
> skrypcików i wymyślanie koła.
>
Nie znam, nie było mi to nigdy potrzebne.
>> W newralgicznych firmach można na Linuksie stosować szyfrowane
>> połączenia pomiędzy serwerem i klientem LDAPS czego chyba nie ma w AD?
>> Nie jestem administratorem takiej sieci, ale Linuksa wykorzystują na
>> pewno najbogatsi tego świata - banksterzy na serwerach swoich central.
>> Tam nikt nie pomyśli nawet o zastosowaniu Win Server.
>> Nawet M$ nie wstydzi się korzystać z Linuksa http://bit.ly/K9IaCP
>
> Ale mówimy o serwerach sterujących workstacjami (problem początkowy to
> deployment na 12 tys workstacji), a nie o korzystaniu z linuksa jako
> takim.
>
> Zauważ, że ja nie odmawiam linuksowi takich możliwości, bo wiem
> że można to tam zrobić. Sam zarządzam dużym klastrem serwerów linuksowych.
>
> Zauważam tylko, że Andrzej się podkłada, a jak nie daj boże
> ktoś niedoświadczony się zasugeruje takimi rozwiązaniami,
> to jeszcze jakąś firmę o straty przyprawi.
>
No właśnie zszedliśmy z tematu, bo tematem był Linuks zamiast M$ w policji.
-
104. Data: 2012-08-05 17:50:45
Temat: Re: kto wtrynil policji winzgroze?!
Od: Wojciech Bancer <p...@p...pl>
On 2012-08-05, PrivateLan <h...@n...pl> wrote:
[...]
>> Zauważam tylko, że Andrzej się podkłada, a jak nie daj boże
>> ktoś niedoświadczony się zasugeruje takimi rozwiązaniami,
>> to jeszcze jakąś firmę o straty przyprawi.
>>
> No właśnie zszedliśmy z tematu, bo tematem był Linuks zamiast M$ w policji.
Ja się włączyłem dopiero jak Andrzej dał się podpuścić, w podwątku rozpoczętym
gdzieś w okolicy news:501d7e1e$1@news.home.net.pl . A policję w sumie należy
potraktować jak dużą organizację, z dudatkowym utrudnieniem w postaci niesamowicie
dużego rozproszenia jej jednostek.
--
Wojciech Bańcer
p...@p...pl
-
105. Data: 2012-08-05 17:57:11
Temat: Re: kto wtrynil policji winzgroze?!
Od: PrivateLan <h...@n...pl>
W dniu 05.08.2012 17:31, RadoslawF pisze:
> Dnia 2012-08-05 16:50, Użytkownik PrivateLan napisał:
>
>>>> Ponadto w sesji ssh u klienta można otworzyć np. screen i nie trzeba
>>>> czekać na zakończenie instalacji, tylko otwierać następnego.
>>>
>>> To że instalujesz przez konsolę zamienia klikanie myszką na
>>> potwierdzanie z klawiatury.
>>> W dalszym ciągu pytanie brzmi w jakiej dystrybucji tak można
>>> robić jak piszesz bez potwierdzania instalacji potrzebnych
>>> pakietów ? Sprawdzę osobiście.
>>
>> man apt-get
>> Już dostałeś odpowiedź: opcja -y
>> Znawco...
>
> W jakiej dystrybucji panie udający znawcę ?
To nawet tego nie wiesz w jakich *dystrybucjach* wykorzystywany jest
system zarządzania pakietami APT?
Nie mamy o czym dyskutować.
-
106. Data: 2012-08-05 19:16:43
Temat: Re: kto wtrynil policji winzgroze?!
Od: RadoslawF <radoslawfl@spam_wp.pl>
Dnia 2012-08-05 17:57, Użytkownik PrivateLan napisał:
>>>> To że instalujesz przez konsolę zamienia klikanie myszką na
>>>> potwierdzanie z klawiatury.
>>>> W dalszym ciągu pytanie brzmi w jakiej dystrybucji tak można
>>>> robić jak piszesz bez potwierdzania instalacji potrzebnych
>>>> pakietów ? Sprawdzę osobiście.
>>>
>>> man apt-get
>>> Już dostałeś odpowiedź: opcja -y
>>> Znawco...
>>
>> W jakiej dystrybucji panie udający znawcę ?
>
> To nawet tego nie wiesz w jakich *dystrybucjach* wykorzystywany jest
> system zarządzania pakietami APT?
> Nie mamy o czym dyskutować.
Faktycznie nie mamy, powodem jest twoja niechęć do podania
dystrybucji o której tak ładnie fantazjujesz.
APT używa zdecydowanie więcej niż jedna dystrybucja
linuxa panie udający znawcę.
Pozdrawiam
-
107. Data: 2012-08-05 20:11:01
Temat: Re: kto wtrynil policji winzgroze?!
Od: ToMasz <twitek4@.gazeta.pl>
W dniu 05.08.2012 12:44, Wojciech Bancer pisze:
> On 2012-08-05, ToMasz<twitek4@> wrote:
>
> [...]
>
>>> nie lubie roboty na odp...
>>> to co z tym linuxem? Ile czasu potrzebujesz?
>> Widać że macie praktykę.... w kłótniach typu przekupka na targu.
>> Spróbujcie tak to napisać żeby czytający też coś zrozumieli. A więc:
>> Czy można przygotować płytę cd z windowsem dla komputerów policji? Dla
>> większej ikości? Można, ze sterownikami? też. A z innym softem?
>
> Tak, można. I ze sterownikami, i z innym softem.
>
>> Niestety. ze względów licencyjnych, itd.
>
> Co ze względów licencyjnych? Widziałeś Ty kiedyś CDki dostarczane
> z laptopami? Mają własny zestaw preinstalowanego softu? Mają
tak painta.
>. Mają
> własne sterowniki? Mają.
czyli oprogramowanie konieczne do funkcjonowania hardware.
mają też na hdd, albo na cd obraz partycji. Tylko że tak nie połączysz
innych płatnych programów. Nawet jak zrobisz obraz patrtycji to musisz
go "odtwarzać" na identycznych kompach. nawet jak to "przełkniesz" to za
rok będzie nieaktualny, choćby z powodu bazy wirusów i tysiąca poprawek
internet explrorera. Musisz jakoś zaakceptować dziesiątki licencji.
Linuks? jedno repozytorium, (widzę że o tym niemasz pojęcia) tak samo
jak google market(play) dla androida. podczas instalacji systemu
zaznaczasz "ptaszkiem" co ma byś zainstalowane i po problemie. Zawsze
dostaniesz najnowszą wersję. Zawsze dostaniesz wersje przetestowaną,
stabilną i działającą na dowolnej konfiguracji.
Teraz odpowiedź na pytanie wątkotwórcy. wingroze wtrynił Bil Gates.
Przymykając oko na tych którzy mają pirackie wersje, za darmo rozdają
szkołom windowsy, spowodował że komputer=windows. nikt nie mówi: obsługa
windowsa tylko obsługa komputera. nikt nie mówi o wirusach windowsowych
tylko o wirusach komputerowych. Więc nikt nie powie zainstalujcie
linuksa tylko kupcie oprogramowanie antywirusowe. TAk więc szansa na
rozstanie z windowsem jest tylko w przypadku pracy w chmurze. tam gdzie
nasza maszyna będzie tylko zdalnym wyświetlaczem i zdalną klawiaturą. Ja
uważam że to może się przytrafić. JEst taki projekt, aby windows 8,
korzystał z takich samych repozytoriów jak iPhone czy Android. Narazie
tylko Steam zareagował (raczej blef pokerowy), "przenosząc" gry na
linuksa. JEśli MS rzeczywiście się odważy..... To będzie początek końca.....
ToMasz
-
108. Data: 2012-08-05 20:40:51
Temat: Re: kto wtrynil policji winzgroze?!
Od: Andrzej Lawa <a...@l...SPAM_PRECZ.com>
W dniu 05.08.2012 17:14, Wojciech Bancer pisze:
>> Słabe te doświadczenie:
>> apt-get -y install pakiet
>
> A jak pakiet wymaga zatwierdzenia licencji (żeby daleko nie szukać
> sun/oracle-java), to co robisz?
Nie wiem, jak apt-get, ale yast2 ma opcję automatycznego potwierdzania
licencji.
Poza tym jest od pyty pakietów dedykowanych do "remote deployment".
-
109. Data: 2012-08-05 20:44:16
Temat: Re: kto wtrynil policji winzgroze?!
Od: Andrzej Lawa <a...@l...SPAM_PRECZ.com>
W dniu 05.08.2012 17:27, Wojciech Bancer pisze:
> Przede wszystkim chodzi o narzędzie znane, które zna każdy administrator,
> uznany standard, wspierane przez firmy, a nie dziubanie hakerskych
> skrypcików i wymyślanie koła.
Ty masz jakieś durne narowy z windowsa... "Zna każdy administrator"... W
odróżnieniu od "jedynie słusznego systemu" w systemach linuxowych masz
WYBÓR.
Jeśli potrzebujesz jakiegoś specjalizowanego pakietu do "remote
demplyment" to rzuć stosowne hasło wujkowi google i zaraz coś znajdziesz.
[ciach]
> Zauważam tylko, że Andrzej się podkłada, a jak nie daj boże
> ktoś niedoświadczony się zasugeruje takimi rozwiązaniami,
> to jeszcze jakąś firmę o straty przyprawi.
Zauważ, serdeńko, że ja podaję rozwiązania dostępne z komputera będącego
zwykła stacją roboczą. Odpowiednikiem tej konfiguracji jest WinXP w
wersji Home.
-
110. Data: 2012-08-05 20:46:37
Temat: Re: kto wtrynil policji winzgroze?!
Od: Jawi <t...@p...pl>
W dniu 2012-08-05 13:17, Andrzej Lawa pisze:
>> A kto mówi, że trudniejsze?
>
> Fanboje miksoryfa.
widzę, że jesteś mocno uprzedzony...
Windows jest zły bo to windows :)
>> Nie będę wypisywał szczegółów, bo najzwyczajniej nie mogę i nie
>> powinienem.
>
> Och, tajemnicza twarz w lufciku... Jak "cool".
>> Ale stopień skomplikowania jest bardzo duży, nie o wyklikanie chodzi bo
>
> ??
>
>> interfejs może być taki sam na jakimkolwiek systemie. Przecież to jasne
>> i nie o tym piszemy.
>
> Ależ właśnie o tym - łatwość obsługi systemów dla użytkownika.
:) Interfejs użytkownika jest mało istotny z punktu widzenia
poniesionych kosztów :)
To nie formatka dostępu do BD :)
O czym w ogóle mówimy? System operacyjny, jego koszt to kuźwa malusieńki
procent utrzymania IT w firmie i nie jego cena decyduje o wdrożeniu lub
nie w jakiejś korporacji.
Koszt Windowsa jest pomijalny.
W miejscu gdzie pracuje używany jest XP, od 10 lat?
W tym czasie dwa albo trzy razy wymieniany sprzęt miałem, XP ten sam.
Druga sprawa, partnerów biznesowych z którymi wymienia cała firma
dokumenty, rożnej maści i formatów, a przez to używanych aplikacji jest
ogromna.
Co? Zobowiązać partnerów do używania aplikacji linuksowych? A pewnie się
okaże, że połowy odpowiedników nie ma. Można robić konwersję formatów,
ale czy wszystkich? Wątpię. Szybko firma by wróciła do windowsa, albo
utworzyła dział standaryzacji dokumentów :)))
Linuks z uwagi na powszechność na biurkach to PORAŻKA dla każdej
większej firmy, w tym policji.
A zakup windowsa podyktowany był kosztami właśnie i łatwością wdrożenia
i powszechnością.
Decyzję pojął ktoś kto o tym wiedział ;-) Świadomie czy nie :)
--