домены под линуксом кто поднимал?
Для виндов PDC и роаминговые профили на самбе + openldap все-таки делаются. Покурите маны. Не делается AD без допольнительного софта, но для плоской домашней сети оно мне нафик не сдалось. Настраивать для каждого юзера редирект папок без домена - это извращение.
У ralink вроде драйвера тоже hostap поддерживают.
Hostap - вряд ли, там только призма 2/2.5/3. А вот мастер-режим (AP) - да, но не со всеми драйверами и не со старым стеком. Короче - маструбация в присядку.
C ralink я почитал еще раз - лажанулся. Мастера y legacy drivers там нема, только на опенсорсном провекте, который карты с 802.11n пока не поддерживает и фик знает когда будет. Ну да не беда, madwifi есть для агероса.
Супротив карточек Dlink DWA 547 что-нибудь имеется? Dlink вообще весьма подозрительная контора 😃
«Бритва (лезвие) О́ккама» — методологический принцип, получивший название по имени английского монаха-францисканца, философа-номиналиста Уильяма Оккама (Ockham, Ockam, Occam; ок. 1285—1349). В упрощенном виде он гласит: «Не следует множить сущее без необходимости» (либо «Не следует привлекать новые сущности без самой крайней на то необходимости»). Этот принцип формирует базис методологического редукционизма, также называемый принципом бережливости, или законом экономии.
www.techsoftpl.com/backup/index.php?retail
Я пользуюсь этой штукой очень давно. Правда, использую для реалтайм бэкапа фотографий.
На мой взгляд, очень простое и эффективное решение, можно обойтись самбой.
Супротив карточек Dlink DWA 547 что-нибудь имеется? Dlink вообще весьма подозрительная контора 😃
Полная Ж. Драйвера только от длинков, старые и кривые как незнамо что. Не, завести мне их удалось. Но бубен сильно поистрепался.
Позвольте вопрос: а зачем вам PDC на линуксе и при этомклиенты на виндах? Если уж линух, то всю сеть переводить на него и использовать NFS.Винды - значит и домен-контроллер им родной нужен. К чему лишние костыли?
К чему лишние костыли?
Есть такой ответ - патамучта.
А на самом деле - винды все же дружелюбнее линуксов, а линуксы - менее требовательны к ресурсам и более гибки в плане предоставления всяких сетевых возможностей (файрволы, маршрутизаторы и т.п.)…
И живут они дружно в настоящее время без проблем…
Если уж линух, то всю сеть переводить на него и использовать NFS.
Это Вы по молодости. NFS в production - лучше сразу удавиццо, тем более в линуксовой реализации. Вы еще NIS в качестве directory service предложите. А так - нормальное гетерогенное решение.
винды все же дружелюбнее линуксов
UNIX’ы тоже очень дружелюбны. Только вот в выборе друзей очень разборчивы 😃 © Не я
Во-во… люди не смотрят, для чего я делаю, а все пишуть и пишуть… Хотел бы я посмотреть, кто смог завести аксес поинт на беспроводной карточке под вендой. Уже не говоря о стоимости лицензии.
lelik, а само железо у той карты кривое или нет? Под вендой у dlink твориццо песец што, и с домашними железками тоже… Но я ведь хочу под линуксом на madwifi. Можно конечно другого производителя с агеросовскими чипами на 802.11n поискать, но дюже муторно. Вроде madwifi с драйверами, которыми выпучивает dlink, никак не связан.
lelik, а само железо у той карты кривое или нет? Под вендой у dlink твориццо песец што, и с домашними железками тоже…
Поступим проще. Я завтра (если доеду до работы) попробую ее взвести с madwifi. О результатах отпишусь.
Вроде madwifi с драйверами, которыми выпучивает dlink, никак не связан.
Там какая-то завязка с новыми ядрами. Что-то с чем-то не срастаеццо напрямую. Опять, блин, сюита для шаманского бубна и пяти напильников © Б. Тоботрас
Добавлю пару слов про профайлы. Много работал с ними, правда под ХР + 2003. Но так как от AD требуется лишь указать, где лежит профайл, а остальным занимается клиентский комп, все равно все можно применить. Сразу еще добавлю, что с roaming профилями на висте работал лишь один раз, при этом виста брала профиль, сделанный ранее на ХР и мало чего в нем понимала. При этом между 2000 и ХР профили обмениваются как родные.
Еще дам идею. Правда мной не опробованную. Computer management -> users -> свойства пользователя. Там можно в profile указать profile path. Создать на разных машинах одинаковых локальных пользователей, прописать им в profile path один и тот же путь к файловой расшарке и будут работать roaming profiles и не надо городить AD. Однако, повторюсь, без домена такую штуку сам не пробовал.
Теперь что касается roaming profiles в классической схеме с AD. Клиентская винда, когда входит пользователь, смотрит, что свежее - профиль на локальном компе или тот, что лежит на сервере в profile path (кстати, он не обязан лежать на сервере с AD, а может лежать на любой расшарке на любом компе). Более свежий профиль и подгружает. Когда пользователь выходит, она никуда не смотрит, а просто тупо переписывает текущий профиль в profile path (кроме папки Local Settings в профиле). Поэтому, если несколько человек одновременно входят на разных компах с одним roaming profile, сохранится профиль того, кто последний сделает logoff. В свете вышесказанного настоятельно рекомендуется:
- хранить в профиле как можно меньше информации, данные хранить в расшарках. Ту же папку “мои документы” можно перенаправить на сетевую расшарку и качать из нее файлы только те и тогда, когда они понадобятся (здесь также может быть полезна технология offline files, но это уже другая песня).
- помнить про папку local settings - в ней, например, лежат по умолчанию письма outlook и outlook express, но на сервер local settings не синхронизируется. Некоторые другие программы тоже хранят там свои настройки.
- в случае, когда одним профилем пользуются разные пользователи (например одноименные локальные пользователи на разных компах), эти пользователи должны быть локальными администраторами на своих компах. Иначе они не смогут открыть файлы “чужого” с точки зрения винды пользователя. Это, кстати, касается не только прав на файлы, но и прав на ветку реестра hkey_current_user.
- когда профилем пользуются одновременно с разных компов, соблюдать осторожность. изменивший данные в профиле должен выйти последним.
- еще есть засада. Некоторые пути в настройках программ даются начиная с “c:\…” - полный абсолютный путь, а не %userprofile%\… Когда пользователь заходит на компьютер, создается папка профиля, одноименная с именем пользователя. Если такая уже есть и она не принадлежит этому пользователю, создастся папка с расширением. Таким образом, абсолютный путь у пользователя на разных компьютерах может отличаться. Из-за этого могут быть проблемы с некоторыми программами.
Ну и напоследок. Как сделать из простого пользователя - roaming profile. Прописываем существующему пользователю путь к roaming profile (в AD или computer management), и ДВА РАЗА делаем logon-logoff. После этого его текущий профиль (кроме папки local settings) откопируется туда, где мы указали roaming profile и дальше система уже заработает нормально. Имеем ввиду, что во время создания папки с профилем на сервере на нее поставятся права доступа только для данного пользователя. Даже администратор не сможет туда зайти. Поэтому, если вы хотите использовать профиль другими пользователями, надо дать людям туда права.
Все. выговорился. удачи.
…
Там какая-то завязка с новыми ядрами
…
У меня без проблем последняя версия madwifi-0.9.4 скомпилилась с последней версией ядра 2.6.18-53.1.21.el5 (CentOS 5, он же RHEL 5) и с hostapd-0.5.10 - все работает с полпинка (чип на карте AR5005G, на 802.11n должен быть типа AR5008)…
To lelik:
Может и не надо мучаться. Просто скажи, не случается ли на ней отвалов сети. Максимум какая там завязка могет быть в плане стабильности - на firmware чипа, imho. Если будешь пробовать - бери последний madwifi, в предыдущих версия был баг для этой карты.
To verik:
Сенькс. Я почитал мануалы от макрософта и мануалы по самбе, действительно все клиентским компом делается. Даже нашел, как в самбу загнать всякие там group policy дефолтовые профили. Причем, в Vista роамить профиль гораздо проще, потому что все в одну папку собрано. А всякие там прозрачности роаминговых профилей между Vista <-> XP меня уже не волнуют.
Без домена - можно наверное, но стремно и гиморно. Собственно, сам домен-то вендовый с авторизацией на линуксе поднять вообще как нефик делать, не та проблема. Пол интернета мануалами завалено. Нюансы идут дальше, когда роаминг, хитровыпусклая точка доступа с авторизицией по сертификатам, роутер и т.д.
Единственное, чего еще не понял, есть ли в Vista Ultimate встроенная оснастка управления групповыми политиками, или надо с сервера брать. Если есть - было б совсем хорошо, меньше возни. Может, вопрос и глупый, но я в настройке виндов и доменов дуб дубом.
А так конечно клево. Пойду на ebay железяку заказывать. Вроде не так уж и стремно все это поднимать. В самом крайнем случае можно
с последней версией ядра 2.6.18-53.1.21.el5
С 2.6.21 сменился стек 802.11 и внесены кое-какие изменения в netlink api. Посему возможны засады.
Может и не надо мучаться. Просто скажи, не случается ли на ней отвалов сети. Максимум какая там завязка могет быть в плане стабильности - на firmware чипа, imho. Если будешь пробовать - бери последний madwifi, в предыдущих версия был баг для этой карты.
Мне самому интересно, я давно домашний рутер перебрать хотел да АП соорудить (нужды в нем особой нет, СКС по квартире нормальная сделана, но несолидно без вайфая как-то 😉). А последний из тарболлов или в svn/cvs лезть ?
Вот я наконец и закончид первичную настройку своей точки доступа с вайфаем на eBox-4300, сейчас через нее работаю.
Еще конечно предстоит куча настроек всякого полезного приклада на ней, но основное уже “отпахал”.
Что стоит:
eBox-4300 + MiniPCI WiFi AR2413+AR5005G + 8Gb CompactFlash, на котором поднят CentOS 5 с последними обновлениями (ядро 2.6.18-53.1.21.el5), madwifi-0.9.4, hostapd-0.5.10, pptp-1.7.2-3 для поднятия vpn с провайдером. Все работает пока нормально, основные используемые ресурсы для настройки WiFi AP + VPN:
www.permlug.org/node/3905/
homenet.corbina.net/index.php?showtopic=58937&st=0
Главное пока основную его задачу я запустил, скоро начну обживать его сервисами…
По madwifi - в svn лежит та же ревизия, что и в таре.
В CentOS почему-то в апдейтах пока только 2.6.18 ядро, видимо прежде чем туда апдейт положить он длительное время притирается где-то еще… Думаю некритично сидеть на непоследней ревизии ядра.
Там еще UPnP поднимать 😃 . Без него тоскливо. Под линух только linuх-igd нашел. Почему-то только в сорцах и последний раз обновлялся давно.
Кстати, а чего в том же центосе, к примеру тюнить, чтобы он спокойно в флеша работал, причем долго? Например, если он станет логами флешку долбить, надолго ее не хватит.
Я пока M300 заказываю. Хочется все-таки “полного фарша” и с графической консолью поиграться.
Да, надо будет озаботиться UPnP в ближайшее время, правда я не так часто ослом и иже с ним пользуюсь, но бывает…
В CentOS’e я пока только noatime в опции монтирования поставил, в принципе если флешка на SLC-чипах это некритично (обычно это высокоскоростные флэшки 266х).
В CentOS почему-то в апдейтах пока только 2.6.18 ядро, видимо прежде чем туда апдейт положить он длительное время притирается где-то еще… Думаю некритично сидеть на непоследней ревизии ядра.
Потому что такая политика КрШляп. Внутри одной версии тру ентерпрайз дистрибутива вторая цифра версии ядра неменяецца. А вот версия ведра иногда критична, я уже писал об изменениях в сетевой структуре. И, например, RHCS из svn под 2.6.18 Вы не соберете никогда 😦
Кстати, а чего в том же центосе, к примеру тюнить, чтобы он спокойно в флеша работал, причем долго? Например, если он станет логами флешку долбить, надолго ее не хватит.
Я бы вообще смотрел на специальные флэшовые дистры. Они как правило все тянут в RAM (а-ля инсталляторы/resque диски), т.е вся система в initrd. А syslog настроить для слива по сети.
Можно и флешовые. Если есть в какой-нибудь федоре или убунте. Специальных узкозаточенных роутерных сборок не хочу, они обкоцанные напрочь, потом задолбишься гуй прикручивать. Я ж хочу до кучи и поиграццо.
Заказал на mitxpc.com барахла. 430 баксов железяки, 70 доставка EMS. Там же взял переходник на miniPCI на всякий случай, если Dlink дурить будет.
Еще остается 2 винта взять (зеркало на lva сделать), и может быть Compact Flash, хотя и не уверен что надо будет.
Винты есть смысл брать на 7200RPM или один фик на сетке все тормознет? Просто 2.5" на 7200 стоят вдвое дороже чем на 5400. Что-то жабец душить начинает. Домашний все-в-одном “типа роутер” за 900 баксов… хе-хе… долбануться… Правда хватит надолго, и целиком менять не надо, и заново конфигурить…
Можно и флешовые. Если есть в какой-нибудь федоре или убунте. Специальных узкозаточенных роутерных сборок не хочу, они обкоцанные напрочь, потом задолбишься гуй прикручивать. Я ж хочу до кучи и поиграццо.
На вкус и на цвет… Я наоборот в говнорутерах предпочитаю полегче и менее заумное.
Винты есть смысл брать на 7200RPM или один фик на сетке все тормознет? Просто 2.5" на 7200 стоят вдвое дороже чем на 5400.
Лучше памяти добить, кэш пожирнее сделать. A на чтение и линуксовый софтверный raid1 некий прирост дает в силу неких особенностей реализации.
Кстати, доехал до работы и обломился - нет у меня длинков. тренднеты на RTL8185L есть…
Памяти не добить. Это ж “VIA mini ITX”. 1 гигабайт и все. Можно конечно Atom воткнуть, но там мать пока не фонтан, какая-то девелоперская. Есть еще Core 2 Duo, но это ж совсем чокнуться надо, чтобы такое в говнороутер втыкать. Он же должен жрать мало.
Мне пока мамка от Jetway на VIA приглянулась. К ней даже планка на дополнительные 1 гигабитный порта есть. Чтобы хаб не держать.
Линуксовый raid через md не хочу. Работает хорошо, но потом муторно диски тусовать. Все равно LVA2 ставить поверху, дык вроде зеркало прямо на LVA2 можно скидать. Хотя ни разу не пробовал.