Представлен релиз дистрибутива NethServer 7.7, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 1.1 Гб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями...Подробнее: https://www.opennet.me/opennews/art.shtml?num=51823
Уже столько таких поделок что скоро надо делать реестр!
Дык есть же уже: дистровотч или как-то так называется. Пользователи нескучных сборок обожают приводить ссылки на него в качестве доказательства что их любимая сборка распространённей всего на свете.
Пора делать репозитории дистрибутивов, (вместо пакетов), типа sudo apt-get burn krivo-podelka.iso, чтобы само и скачало и перегрузилось в нее...
Это так не работает. Кривоподелки даже уровня той же убунты легко организуют тебе поломанную в конец систему, с флешечки потом только занулять диски и ставить что-нибудь ещё. Да и какой смысл? Например я пользуюсь одними и теми же дистрибутивами из года в год и не испытываю никакой нужды в кривосборочках. Или есть те, кто рандомно ставит подолочки? Наверное, много лишнего времени. Ничего, с возрастом проходит.
а я не видел таких дистрибутивов ещё. Наиболее похожее что видел с web gui это VestaCP, но она не дистрибутив, из дистрибутивов видел NixOS, но он без web GUI, да и немножко настроить самому надо
zentyal clearos и еще штук 5 можно вспомнить
Уж столько этих реестров, что пора делать реестр реестров.
простой и надежный дистр. Лучший из прочих для работы web-почты из коробки, сам не ломается в отличии от того же zentyal (переодически слетает sql) и субъективно шустрее citadel
В одном посте упомянуто 3 дистра (я надеюсь) одинаковой направленности. Люблю opennet за познавательность :D.
была необходимость найти дистр с web-почтой и настройкой через web. Установка руками в реальности расходилась с инструкциями, а времени сильно углубляться нет. Из разных вариантов, наиболее подходили указанные комбайны, но полностью устроил сабж. На 25 юзеров при потоке около 500 писем в день, 1/3 из которых (виагры и прочее) не доходят рубит rspamd. Норм поддержка кириллицы, фильтры, dkim, удобный бекап.
пробовали mailcow? если да, то что не понравилось (помимо docker) Мы развернули его для небольшой фирмы, устроило практически всем, но как оно на больших инсталляциях?..
не пробовал, спасиб, возьму на заметку. Для больших инсталляций есть "вменяемые админы". А это как раз варианты для небольших.
mailcow это тот который без clamav умудряется съедать 1 ГБ Озу для "почты" (привет бидон приложения) и это еще без apache solr!, собран в докере что затрудняет на одном сервере кроме "почты" иметь собственный nginx, ведь он там преконфигурирован? Нет уж еште сами.
"Продукты" распространяющиеся в докере которые затрудняют работу другому софту в плане конфигурации, занятых портов и и.д. должны гореть в аду вместе с их разработчиками.
Как докер может затруднять, он же упрощает!
reverse proxy в nginx базовой системы вас спасёт
> Установка руками в реальности расходилась с инструкциями, а времени сильно углубляться нет. Из разных вариантов, наиболее подходили указанные комбайны, но полностью устроил сабж.Перепробовать с пяток (если не больше) разных вариантов дистров быстрее "углубления" …
Почему-то вспоминается "2 hours of try and error can save 10 minutes of manual reading!"
Дистр в фоне ставиться, периодически отвлекает жмакать кнопки, а читать десятки мануалов и править десятки конфигов ... еще вопрос где больше времени тратиться
Zimbra на Ubuntu Server.
> 25 юзеров
> 500 писем в день
> поддержка кириллицы
> фильтры
> бэкапЭто даже смех не вызывает. Решается делигированием на яндекс.почту, например. И не надо про секретность и боязнь российских спецслужб маняистории. 25 юзеров и свой почтовый сервер, лол. У вас сервер в месяц сожгёт электричества на сумму большую, чем просит всё тот же яндекс.
Для тех кто не осилил настроить вручную?
жизнь слишком коротка осиливать все вручную
Да, а потом эти клоуны прибегают на форумы и начинают плакать - "я тут нажал в web и теперь она не включается, как её включить в консоле?"
интересно, у вас наверно и комп спаянный своими руками с транзисторов, а не купленный готовый
Так пусть прибегают и плакают. Любая помощь - за деньги :)
> Так пусть прибегают и плакают. Любая помощь - за деньги :)тебе же сказали - нет у их клиента денег.
Иначе бы он нанял сисадмина, а не мальчика-нажимателя-next. Или купил бы _обслуживаемое_ решение где-нибудь в модном облачке.К тому же ты сам-то уверен, что сможешь быстро разобраться в подобной хреновине когда она *уже* не работает, например - проломлена, и провайдер заблокировал тебе 25й порт, до выяснения, а офис стоит на ушах "если мы не отправим сегодня почту и не получим ответ - завтра можем на работу уже не выходить" ?
Это тебе не сдохший exim перезапустить...
1. У кого нет денег - может идти читать мануалы.
2. Уверен.
для того чтоб читать мануалы на неведомую херню - надо иметь много свободного времени, а оно - тоже деньги.Ну блажен кто верует, конечно - только учти, когда речь о деньгах - там еще начинается всякая "ответственность подрядчиков за выполнение условий договора", срывы сроков (пока ты там суматошно читаешь стековерфлоу на тему "как поднять сдохший нёхсервер7.7") в том числе.
Вопрос к вашему работодателю, который не платит вам за чтение мануалов.
Не сложнее обычного классического сервера, на котором работает N сервисов. Под капотом-то все то же самое, что и в центоси обычной. Единственное отличие - расположение конфигов и иерархия их применения, что даёт возможность управлять коныигом самому путем оверрайда, но при этом не заморачиваясь с настройкой рутинных операций типа "правильного" заведения юзера. Но это все не супермагия какая-то. При правильном подходе вполне работает схема "рутинные очевидные операции пусть делаются веб-интерфейсом, а твикинг/тюнинг я сделаю сам переопределением в конфигах"
> Ну блажен кто верует, конечно - только учти, когда речь о деньгахНу так не надо подписываться на "поднять назад в 100% рабочий вид хрен знает что за два часа и три копейки" :) Не знаю, почему в этой стране у СМБ принято вместо нормального согласовывания договора делать "ну мы тут вот так пишем, а вы делаете, как сделаете", и потом героически решать героически созданные самому себе проблемы, причём проблемы обычно имеются с двух сторон сразу. Хоть в IT, хоть в строительстве, хоть где угодно.
В развитых странах труд эникея стоит дороже чем эта софтина. Если она сэкономит сотруднику пару дней работы, то уже окупилась. У нас же нытье за 5 копеек на софт стоит, а в итоге админ денег конторе сэкономит, а сам шишь получит.
Проще 1 раз освоить, чем 100 раз бегать в гугл за решением.
>модульный
>небольшой
>быстрый
>1.1 гигабайта еще несколько лет назад на 670 мегабайт помешался, например, Дебиан, и с всем нужным, и с кучей ненужного, и никто не жаловался
Knoppix на дискетках помнишь?
Openwrt помещается на 4мб, необходимые утилиты + 300кб свободного места.
Все ставим OpenWRT!
> Дистрибутив основан на базе CentOS 7.7 и предоставляет web-интерфейсОго, дело Дениски Попова выходит на качественно новый серверный уровень. Великолепный дистрибутив для неосиляторов классической центоси + нескучные обои с веб интерфейсом.
>> Дистрибутив основан на базе CentOS 7.7 и предоставляет web-интерфейс
> Ого, дело Дениски Попова выходит на качественно новый серверный уровень. Великолепный дистрибутив
> для неосиляторов классической центоси + нескучные обои с веб интерфейсом.всё перечисленное в новости есть в классической центоси?
будешь смеяться - в восьмерке уже по сути да. Ну, правда, как обычно - шаг в сторону от линии, предначертанной партией - опаньки.
BolgenOS-Server-7.7.x86_86.iso.rar
BolgenOS-Server-7.7.x86_86.rar
В архиве ещё должен быть быть .key-файлик ;)
Имхо для эникейщиков. вменяемый сисадмин не станет этим пользоваться
Когда ты последний раз видел вменяемого сисадмина ?
Можно увидеть более развёрнуто Ваше мнение? Если вот например есть желание (и техническая возможность) заменить виртуалку с вендоконтроллером домена на виртуалку с тем же, но на базе Линукс?
ну вот, а вы говорите - "вменяемые сисадмины"...
печально, что на подобных ресурсах надеешься на совет вменяемого, а в ответ шутеечки про бороды и свитера ...
> печально, что на подобных ресурсах надеешься на совет вменяемогосмиявсь...
>, а в ответ шутеечки про бороды и свитера ...
ну так не спрашивайте невменяемых вещей.
Если у клиента желание заменить ad контроллер не юникс-вэй решением (что еще можно было бы печально обсуждать, чисто в теории - поскольку нет равноценных юникс-вей решений), а просто хреновым затобесплатно-эмулятором - это вот от _вменяемых_ вы ничего кроме шутеечек или просто предложения сменить специальность на шпалоукладчика не получите.
Невменяемые надают вам ценных и полезных советов, вычитанных в гугле, разумеется, но это вы и сами бы могли, причем примерно с тем же результатом.
И все это умножить на невменяемую систему модерации, делающую эту площадку пригодной для троллинга, но не для серьезных разговоров на профессиональные темы.
ну примерно так, что сквид сервер положит все остальные роли. поэтому комбайн такой нужен ...хм...даже не знаю где
И вы всерьёз думаете, что вот эта надстройка над Centos'ом возьмёт и удовлетворит ваше желание?..
Я вот честно за 20 лет сисадминства уже устал настраивать все вручную, тем более, что многое делаешь нечасто и успеваешь забыть. Поэтому вменяемый веб-интерфейс иногда если не спасение, то здорово облегчает жизнь. Поэтому и родились всякие FreeNAS/pfSense/Opnsense и даже Zimbra отсюда же. Конечно сабжевый дистрибутив здоровый комбайн в котором много чего, но если он реально модульный (сам не смотрел), то это не такая уж проблема. Поставить и запустить можно быстро, а допилить при нужде можно уже позже, спокойно ковыряясь в конфигах руками.
> многое делаешь нечасто и успеваешь забытьДык записывай. Документировать сделанное - залог здоровья.
Скрипты на баше так и не научился за много лет писать?
Скрипты себя оправдывают только при серийной автоматизации, а если человеку нужно 2-4 сервера в год настроить, причем каждый раз требования будут разными, то чем помогут скрипты? Только для фана.
Скрипты на баше?! Сек-сек... нет точно - 2е десятилетие 21-го века на исходе, а ты всю автоматизацию развертывания предлагаешь делать скриптами на баше?! Вылезай из криокамеры и открой для себя ансибль тот же...
Из всего этого только freenas полезен. Остальное помрет и не замечу.
Из коробки там только сетевая обвязка (не обязательная к использованию) и web-сервер управления. Все остальное устанавливается отдельно и по желанию.
Вменяемый сисадмин имхо должен уметь ставить свое чсв на последнее место. И способность что-то сделать from quite deep scratch не есть мерило его вменяемости. Квалификации - да, может быть, но не вменяемости.А вообще, судя по коменту, не была осилена дока к neth.
Сисадмины вымерли. Сейчас стало можно доцкер и в продакшон. Accpet > Next > Next > Next > Finish.
> Сисадмины вымерли. Сейчас стало можно доцкер и в продакшон. Accpet > Next
> > Next > Next > Finish.угу - вон в #33 типичный образчик.
Только раньше они такие хотя бы под виндой все это делали - починить за ними было несложно. А теперь - увы и ах.
> Сисадмины вымерли. Сейчас стало можно доцкер и в продакшон. Accpet > Next
> > Next > Next > Finish.Ещё не все. Девляпсы конечно в тренде, но это имхо не надолго.
да лана, ненадолго... это ж денег никому можно не платить. Это навсегда, увы.
> да лана, ненадолго... это ж денег никому можно не платить. Это навсегда, увы.Не, не навсегда. Последние годы явно указали даже крупному бизнесу на проблемы с девляпсами - те же торчащие голой жопой в сеть базы перестали быть сюрпризом. И спрос на профильных инженеров в последние два года снова появляется, причём с адекватным ценником. Плюс из вакансий на девляпсов начало исчезать администрирование систем - только CI/CD, а вот инженерные вакансии начинают предполагать консультирование тех самых девляпсов.
Компьютеры стали быстрее, хозяин даже не заметит, что на его серверах в углу кто-то немножечко майнит. Это ведь безопасТно. Прогресс не остановить!
Вот нужно мне развернуть инфраструктуру на 20 человек офиса. Чтобы я всё руками собирал, у них денег столько нет. Поставил проксмок, на нем айредмеил, фрипбэикс, некстклауд. Покрутил чуть настройки, от силы часа два чуть крнфиги поправил. Все работает, бэкапится и не падает год. Люди счастливы.
> Вот нужно мне развернуть инфраструктуру на 20 человек офиса. Чтобы я всё
> руками собирал, у них денег столько нет. Поставил проксмок, на нем
> айредмеил, фрипбэикс, некстклауд. Покрутил чуть настройки, от силы часа два чуть
> крнфиги поправил. Все работает, бэкапится и не падает год. Люди счастливы.когда навернется - ты им ответишь что на починку твоими руками - у них денег столько нет.
Причем по факту - ты и за миллионы денег починить не сможешь, поскольку нужно не только знать составляющие компоненты и понять что там сломалось, но и разбираться что и как там наавтоматизировано, и как не дать этой автоматике ничего доломать.
Сильно сомневаюсь, что ты это знаешь про все четыре системы хотя бы в общих чертах, иначе бы ты работал не мальчиком на побегушках.А учитывая что у двадцатичеловекового офиса весь бизнес висит на соплях и перекредитовании раз в сутки - любой такой отказ скорее всего окажется для него фатальным.
zero brain administration оно такое... имеет некоторые особенности.
Всё-таки на каждую задачу по возможности надо ставить отдельный сервер.
> Всё-таки на каждую задачу по возможности надо ставить отдельный сервер.Отдельную VM. Желательно ещё дублировать, на разных хардварных нодах и вообще в разных ДЦ - но это уже по вкусу, в зависимости от масштабов.
думается если бэкапы , главное были настроены - например 20 СИП учёток руками перезабить в новый ПБиКС - несмертельно. несмертельно даже 100. для них(SOHO) ведь главное файлопомойка.
смотря что за соха. Кому-то главное чтоб колцентр (да-да, вот этот, на пять активных логинов) работал, и нет, оно не может подождать пока ты с нуля настроишь все заново, а файлы - да и хрен с ними, на бумажке запишем, кому-то 1с, кто-то без вебсервера не жилец, а кому-то вообще ипись все конем, сдох пбх - с мабилы позвоним, там же и гмэйл если сдохла почта, бухгалтерия вся в амбарной книге, да и немного ее, а бсо - вон они, в сейфе лежат, и ни к какой дурацкой машине этот сейф не подключен.Но у таких "сервер" проксмоксу с нёхклаудой и фрипбхой не потянет, скорее всего.
> кому-то вообще ипись все конем, сдох пбх - с мабилы позвоним, там же и гмэйл если сдохла почта,
> бухгалтерия вся в амбарной книге, да и немного ее, а бсо - вон они, в сейфе лежат, и ни к какой дурацкой
> машине этот сейф не подключен.Самые адекватные клиенты обычно, кстати. Которые реально риски считают, а не просто перекладывают ответственность. В Европе таких полно, и они обычно себе серверы не ставят, предпочитают выносные решения. Ну а сдохло - и сдохло, позвонят кому надо, пожалуются, согласятся на обычную сатисфакцию за время простоя (в виде % от абонентки по количеству часов, если больше часа решалось), и всё, ждут спокойненько решения. Не уходят, не ругаются, не подпрыгивают, продолжают работать.
Ахахаха. Поспрашивайте по кругу даже не у таких а у больших админов одну вещь. Существует ли у них план восстановления из бэкапа, на случай отказа, от самого минимума до полностью всего железа по кругу. И как регулярно они, согласно этому плану, из бэкапа поднимают обратно систему.
Да хоть на позолоченную магнитную ленту с инкрустацией. Сисадмин же - он это, может копать, а может не копать. А важность данных определяет заказчик, и она прямо пропорциональна количеству денег, которую он готов платить за сохранность тех самых данных.
Смотря где. У нас допустим есть несколько уровней плана восстановления, но тесты делаем только технические - на целостность последнего набора данных, реального восстановления не делаем, бессмысленно - слишком много разнородных образов, поэтому хранятся просто полностью файловые образы машин, которые 100% восстановятся, и базы к ним в виде экспортов отдельно.
> zero brain administrationНе зря же я сюда хожу читать поха. Вот и очередной мем вычитал. :)
> Не зря же я сюда хожу читать поха. Вот и очередной мем вычитал. :)Это, увы, не мем, это реальность.
>[оверквотинг удален]
> Причем по факту - ты и за миллионы денег починить не сможешь,
> поскольку нужно не только знать составляющие компоненты и понять что там
> сломалось, но и разбираться что и как там наавтоматизировано, и как
> не дать этой автоматике ничего доломать.
> Сильно сомневаюсь, что ты это знаешь про все четыре системы хотя бы
> в общих чертах, иначе бы ты работал не мальчиком на побегушках.
> А учитывая что у двадцатичеловекового офиса весь бизнес висит на соплях и
> перекредитовании раз в сутки - любой такой отказ скорее всего окажется
> для него фатальным.
> zero brain administration оно такое... имеет некоторые особенности.Раздувайте соплаями гнилые понты дальше) Все работает, все бэкапится и проверятся. Или малый бизнес не имеет права на существование?
> поскольку нужно не только знать составляющие компоненты и понять что там сломалось, но и разбираться что и как там наавтоматизировано, и как не дать этой автоматике ничего доломать.Ну разверни какой-нибуть полноценный документооборот с полноценным веб-порталом для небольшой фирмы на пару тысяч человек... Ручками... Обычный путь, крупными мазками:
1. Поднимаем СУБД.
2. Поднимаем поднимаем томката
3. Разворачиваем алфреско.
4. Пытаемся все это подружить с сетевым каталогом пользователей. Повезло если это MSAD, гораздо меньше - если это RHDS/389, вешалка - если это хипстеровское поделие FreeIPA. Ан нет - так не спортивно, все же надо сделать самому! Ставим OpenLDAP, kerberos, BIND и т.д. - строим аналог MSAD/RHDS с нуля, сами!
5. Поднимаем документооборот на алфреско.
6. Поднимаем веб-портал.
7. Опа! Нужна интеграция с почтой... будем собирать почтовый сервер с нуля или неспортивно воспользуемся next-next-exit системой а-ля зимбра? Понятно - делаем с нуля! ВПЕРЕД! С самопальным аналогом MSAD/RHDS синтегрировать не забуть...
8. Вспотел? А теперь нужна система квалифицированной электронной подписи... Собираем из кубиков! Их много и все они друг с другом хреново совместимы, про то что они не поддерживают шифрование по ГОСТ-у... без которой твоя электронная подпись не является квалифицированной.
9. Да-да, приступаем к развертыванию центра сертификации и интеграции его с твоим самопальным аналогом MSAD/RHDS...
10. Всяческие "мелочи" типа обеспечения синхронизации серверов с сетевыми каталогов пользователей и хрени я-ля FRS, необходимых для этого колдунства - я опустил, у нас же крупные мазки, а не подробная инструкция...Тебе все еще не нравятся системы типа next-next-exit? Ты уволен - слишком долго возишься, а работать фирме нужно сейчас. :)
Еще CODE поставьте. Лучше на физически отдельный сервер.
Т.е. через год вы будете заново конфигурить все с нуля?
причем в новой конторе - та столько не проживетИ чего там конфигурять - сказали тебе - next,next,next, ok!
Причём не только девляпсы там такие, но и весь остальной трудовой коллектив^W^W персонал, включая директора и главбуха.
Webmin ещё жив.
А по-моему не плохая сборка. Стоит попробовать, а дальше уже самим принимать решение пользоваться или нет, кому как удобнее то так и делает.
Интересно а на чем они зарабатывают?
Жаль только, что mirrorlist идущий по дефолту в yum заблокирован РКН.
Но самое забавное даже не это, а то что форумы поддержки тоже заблокированы РКН. Просто сюр.
Это уже не сюр. А скоро будет сюром выходить в интернет без полного туннеля на роутере.
Только IP сервера с зеркалами в чёрном списке РКН.