Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
infra_hdc не указал(а) ничего о себе.
Личная информация
infra_hdc
Бывалый
42 от роду
Мужской
msk.ru
Дата рождения: Март-9-1975
Интересы
Нет данных
Другая информация
Операционная система: GNU/Linux
JID: askinfra@infra-hdc.net
Город: Moscow
Статистика
Регистрация: 10-November 07
Просмотров профиля: 36005*
Последнее посещение: 30th August 2017 - в 01:33
Часовой пояс: Nov 22 2017, в 02:05
373 сообщений (0.1 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ 42071408
MSN Нет данных
Contact E-mail скрыт
* Просмотры профиля обновляются каждый час

infra_hdc

Участники


Темы
Сообщения
Друзья
Содержимое
29 Aug 2017
Коллеги, добрый день!
Допустим, есть контора, у которой такие подсистемы:
  • Active Directory (несколько доменов Microsoft Windows), в которой пользователи настольных компьютеров и терминальных серверов
  • Почта в облаке
  • Автоматизированная информационная система, ядро (писал сторонний разработчик), в котором пользователи -- сотрудники прикладного уровня и технический персонал
  • Автоматизированная информационная система, периферийная ее часть, она самописная, в которой пользователи -- сотрудники прикладного уровня, а также конечные клиенты, ради которых в основном существует вся система

Нужно сделать супер-пупер централизованную базу данных, в которой всё это аккумулируется. Автоматизированная Информационная Система должна быть переделана разработчиком так, чтобы она лезла непосредственно в централизованную БД с помощью какого-нибудь стандартизированного программного интерфейса.
У каждого аккаунта, помимо атрибутов принадлежности к подсистеме и наличия в этой подсистеме прав, такие базовые атрибуты:
  • логин
  • пароль
  • ФИО
  • Отдел, если это сотрудник

В частности, такие особенности распределения аккаунтов и связок между этими аккаунтами:
  • У каждого сотрудника из технического персонала есть учетка во всех базах
  • У каждого сотрудника прикладного уровня есть индивидуальный логин в почте, но вот учетка в остальных трех БД (ядро АИС, периферия АИС, AD) может быть либо своя индивидуальная, либо одна сразу для нескольких сотрудников прикладного уровня
  • У каждого конечного клиента есть только учетка в периферийной части АИС

Разумеется, это взгляд по-крупному, могут быть исключения из таких общих политик.
Все это надо из лоскутной автоматизации интегрировать в одну админку, то есть управлять учетными записями централизованно, через API.
Есть ли готовое опенсорсное решение такой морды + базы, где всё это хранить и передавать из этой админки в соответствующие подсистемы?
Посоветуйте пожалуйста, буду рад любой информации по этому вопросу.
Сегодня, 5 мая 2013 года, вышел новый стабильный выпуск Debian 7.0 «Wheezy». Ему предшествовал довольно долгий период разработки (2 года и 3 месяца с момента выпуска «Squeeze») и заморозки (10 месяцев). Дистрибутив включает в себя 12800 новых пакетов, всего их стало более 37000. Обновлено 70 % всех пакетов, 14 % удалено по тем либо иным причинам.

Основные изменения в структуре ОС:

Мультиархитектура, одна из главных целей выпуска, позволяет пользователям устанавливать пакеты с разных архитектур на одной и той же системе, при этом все зависимости будут автоматически удовлетворены.
Поддержка UEFI на 64-битных (amd64) системах. Тем не менее, Secure Boot всё ещё не поддерживается.
Две новые архитектуры: s390x (64-битный перенос для машин IBM System z), и armhf (альтернатива armel для машин ARMV7, поддерживающих аппаратные вычисления с плавающей точкой).
wheezy-backports теперь является частью основного репозитория.
Опционально доступен systemd.
Многие пакеты собраны компилятором gcc с установленными флагами усиления безопасности (по умолчанию в gcc эти флаги выключены, поэтому при локальной сборке ПО они не применяются).

Система установки:

Использование синтезатора речи в процессе установки для слепых людей.
Debian теперь может быть установлен на 73 языках, более дюжины из них доступно для синтезатора речи.
Поддержка установки в сетях, работающих только с IPv6.
Теперь возможна установка по WPA-защищённой беспроводной сети.
При новой установке по умолчанию используется файловая система ext4 (ранее использовалась ext3).
В качестве технологической пробы включена файловая система btrfs.

Рабочее окружение:

Пакет ffmpeg заменён на ответвление libav (libav-tools), который более ответственно подходит к выпуску новых версий.
OpenOffice.org заменён на LibreOffice, а KOffice — на Calligra.
В качестве графического пакетного менеджера для GNOME используется PackageKit, для KDE — Apper.

Популярное ПО, включённое в выпуск:

Apache 2.2.22.
GIMP 2.8.2.
GNOME 3.4.
GCC 4.7.2.
Iceweasel 10.
KDE 4.8.4.
LibreOffice 3.5.4.
Linux 3.2.
MySQL 5.5.30.
Perl 5.14.2.
PHP 5.4.4.
PostgreSQL 9.1.
Python 2.7.3 (по умолчанию) и 3.2.3.
Xfce 4.8.
X.Org 7.7.

Источники:
1. На русском http://www.linux.org.ru/news/debian/9129003
2. Оригинал новости http://www.debian.org/News/2013/20130504
18 Jan 2013
Есть два DNS-сервера некоей локальной зоны и один линукс хост, последний -- на Debian 7.0 AMD64. Проблема в том, что не при всех обстоятельствах происходит резолвинг хостов этой локальной зоны:
1. Будем рассматривать ковыряние только в линукс хосте
2. Изначальное содержимое его /resolv.conf имеет какой-то такой вид
$ cat /etc/resolv.conf
Код
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.a.b
nameserver 192.168.a.c
nameserver 1.11.111.2

где 192.168.a.b 192.168.a.c -- наши сервера DNS, на которых хостится наша локальная зона dom01, а 1.11.111.2 -- некий внешний сервер для резолва для Интернета,
3. Что работает практически при всех обстоятельствах
3.1. dig
Код
$ dig host01.dom01.local

; <<>> DiG 9.8.4-P1 <<>> host01.dom01.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59478
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;host01.dom01.local.        IN    A

;; ANSWER SECTION:
host01.dom01.local.    1200    IN    A    192.168.a.d
host01.dom01.local.    1200    IN    A    192.168.e.f

;; Query time: 0 msec
;; SERVER: 192.168.a.b#53(192.168.a.b)
;; WHEN: Fri Jan 18 11:04:38 2013
;; MSG SIZE  rcvd: 67

3.2. host
Код
$ host host01.dom01.local
host01.dom01.local has address 192.168.a.d
host01.dom01.local has address 192.168.e.f

3.3. Т.е. всё, что работает непосредственно с DNS-серверами, работает
4. Где начинаются проблемы
4.1. ping
Код
$ ping host01.dom01.local
ping: unknown host host01.dom01.local

4.2. netcat
Код
$ nc -vvv host01.dom01.local 80
nc: forward host lookup failed for remote endpoint host01.dom01.local: Имя или служба не известны

4.3. Соответственно, в более прикладных программах типа браузера фф также не резолвится
Код
Сервер не найден
      
      
      
      
      
        
        
          Firefox не может найти сервер host01.dom01.local.
        

        
        

  Проверьте, не допущена ли ошибка при наборе адреса, например, ww.example.com вместо www.example.com
  Если ни одна страница не загружается – проверьте настройки соединения с Интернетом.
  Если компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Iceweasel разрешён выход в Интернет.

4.4. смотрим трассировку
вывод команды
Код
strace ping host01.dom01.local

даёт вот это
Код
execve("/bin/ping", ["ping", "host01.dom01.local"], [/* 32 vars */]) = 0
brk(0)                                  = 0x21f7000
fcntl(0, F_GETFD)                       = 0
fcntl(1, F_GETFD)                       = 0
fcntl(2, F_GETFD)                       = 0
access("/etc/suid-debug", F_OK)         = -1 ENOENT (No such file or directory)
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290c9000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=115669, ...}) = 0
mmap(NULL, 115669, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f9a290ac000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\300\357\1\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1595408, ...}) = 0
mmap(NULL, 3709016, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f9a28b22000
mprotect(0x7f9a28ca2000, 2097152, PROT_NONE) = 0
mmap(0x7f9a28ea2000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x180000) = 0x7f9a28ea2000
mmap(0x7f9a28ea7000, 18520, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f9a28ea7000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290ab000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290aa000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290a9000
arch_prctl(ARCH_SET_FS, 0x7f9a290aa700) = 0
mprotect(0x7f9a28ea2000, 16384, PROT_READ) = 0
mprotect(0x7f9a290cb000, 4096, PROT_READ) = 0
munmap(0x7f9a290ac000, 115669)          = 0
socket(PF_INET, SOCK_RAW, IPPROTO_ICMP) = -1 EPERM (Operation not permitted)
getuid()                                = 1000
setuid(1000)                            = 0
brk(0)                                  = 0x21f7000
brk(0x2218000)                          = 0x2218000
getpid()                                = 9310
open("/etc/resolv.conf", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=241, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290c8000
read(3, "# Dynamic resolv.conf(5) file fo"..., 4096) = 241
read(3, "", 4096)                       = 0
close(3)                                = 0
munmap(0x7f9a290c8000, 4096)            = 0
stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=241, ...}) = 0
open("/etc/resolv.conf", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=241, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290c8000
read(3, "# Dynamic resolv.conf(5) file fo"..., 4096) = 241
read(3, "", 4096)                       = 0
close(3)                                = 0
munmap(0x7f9a290c8000, 4096)            = 0
socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
open("/etc/nsswitch.conf", O_RDONLY)    = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=513, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290c8000
read(3, "# /etc/nsswitch.conf\n#\n# Example"..., 4096) = 513
read(3, "", 4096)                       = 0
close(3)                                = 0
munmap(0x7f9a290c8000, 4096)            = 0
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=115669, ...}) = 0
mmap(NULL, 115669, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f9a290ac000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libnss_files.so.2", O_RDONLY) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\200!\0\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=47616, ...}) = 0
mmap(NULL, 2143624, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f9a28916000
mprotect(0x7f9a28921000, 2093056, PROT_NONE) = 0
mmap(0x7f9a28b20000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xa000) = 0x7f9a28b20000
close(3)                                = 0
mprotect(0x7f9a28b20000, 4096, PROT_READ) = 0
munmap(0x7f9a290ac000, 115669)          = 0
open("/etc/host.conf", O_RDONLY)        = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=9, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290c8000
read(3, "multi on\n", 4096)             = 9
read(3, "", 4096)                       = 0
close(3)                                = 0
munmap(0x7f9a290c8000, 4096)            = 0
open("/etc/hosts", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=241, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290c8000
read(3, "127.0.0.1\tlocalhost\n192.168.x.yy"..., 4096) = 241
read(3, "", 4096)                       = 0
close(3)                                = 0
munmap(0x7f9a290c8000, 4096)            = 0
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=115669, ...}) = 0
mmap(NULL, 115669, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f9a290ac000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/libnss_mdns4_minimal.so.2", O_RDONLY) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0 \v\0\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=9800, ...}) = 0
mmap(NULL, 2105016, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f9a28714000
mprotect(0x7f9a28716000, 2093056, PROT_NONE) = 0
mmap(0x7f9a28915000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0x7f9a28915000
close(3)                                = 0
munmap(0x7f9a290ac000, 115669)          = 0
socket(PF_FILE, SOCK_STREAM, 0)         = 3
fcntl(3, F_GETFD)                       = 0
fcntl(3, F_SETFD, FD_CLOEXEC)           = 0
connect(3, {sa_family=AF_FILE, path="/var/run/avahi-daemon/socket"}, 110) = 0
fcntl(3, F_GETFL)                       = 0x2 (flags O_RDWR)
fstat(3, {st_mode=S_IFSOCK|0777, st_size=0, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9a290c8000
lseek(3, 0, SEEK_CUR)                   = -1 ESPIPE (Illegal seek)
write(3, "RESOLVE-HOSTNAME-IPV4 host01.dom"..., 40) = 40
read(3, "-15 Timeout reached\n", 4096)  = 20
close(3)                                = 0
munmap(0x7f9a290c8000, 4096)            = 0
write(2, "ping: unknown host host01.dom01."..., 37ping: unknown host host01.dom01.local
) = 37
exit_group(2)                           = ?

5. Вот что работает, но это не то, что нам надо:
5.1. делаем
Код
# echo "search dom01.local" >>/etc/resolv.conf

5.2. после чего проходит резолв по хостнейму
Код
$ ping -c 4 host01
PING host01.dom01.local (192.168.a.d) 56(84) bytes of data.
64 bytes from host01.dom01.local (192.168.a.d): icmp_req=1 ttl=128 time=5.17 ms
64 bytes from host01.dom01.local (192.168.a.d): icmp_req=2 ttl=128 time=0.264 ms
64 bytes from host01.dom01.local (192.168.a.d): icmp_req=3 ttl=128 time=0.262 ms
64 bytes from host01.dom01.local (192.168.a.d): icmp_req=4 ttl=128 time=0.215 ms


5.3. но -- не по FQDN, по которому всё та же картина
Код
$ ping -c 4 host01.dom01.local
ping: unknown host host01.dom01.local

6. ВНИМАНИЕ, ВОПРОС:
Как сделать так, чтобы не было проблем с FQDN-резолвингом в прикладных программах?
ЗАО МЦСТ в сотрудничестве с компанией Kraftway произвела пилотную партию моноблочных компьютеров с архитектурой «Эльбрус», предназначенных для использования в качестве офисных автоматизированных рабочих мест для выполнения широкого круга задач. В декабре 2012 г. ЗАО МЦСТ получило пилотную партию моноблочных компьютеров, оснащённых материнской платой «Монокуб». Плата «Монокуб» разработана в ЗАО МЦСТ под процессор «Эльбрус-2С+» и предназначена для широкого применения, в том числе в гражданском секторе. Компания Kraftway адаптировала под плату «Монокуб» свою моноблочную платформу KM4. Плата «Монокуб» имеет стандартный форм-фактор miniITX и содержит один процессор «Эльбрус-2С+» (техпроцесс - 90нм, тактовая частота - 500МГц, первые модификации представлены в 2004 году) с охлаждением на тепловых трубках. На плате имеются два разъёма DIMM DDR2-800 и один разъём PCI-Express x16 (используется 8 линий). Возможна установка до 16 ГБ памяти (используются модули с ECC). Имеются внешние выходы: Gigabit Ethernet (также в моноблок встроен адаптер WiFi версии b/g), 4 порта USB 2.0, аудио (кроме того в моноблок встроены 2 колонки мощностью по 2Вт), RS-232, DVI (возможно подключение второго монитора). Для вывода графической информации применяется сенсорный экран диагональю 20 дюймов и расширением 1600x900. В качестве устройств хранения информации применяется жесткий диск SATA формата 2.5", также моноблок оснащен приводом DVD-RW и USB-хабом с карт-ридером. Общая потребляемая мощность моноблочного ПК – около 100 Ватт, вес – около 11 кг (с подставкой, без источника питания). Питание обеспечивает источник питания на 19В 8А. Моноблок планируется поставлять с предустановленной операционной системой «Эльбрус», основанной на ядре Linux 2.6.33 и имеет доработки, реализующие мандатную защиту. Комплект пользовательских программ включает в себя графическую оболочку Xorg, оконный менеджер xfce4, средства работы с офисными документами (текстовый редактор ABIWord, электронная таблица GNumeric), браузер Firefox, СУБД PostgreSQL и Linter, веб-сервер Apache и множество других программных компонент. Все комплексы программно-аппаратных средств, предоставляемые МЦСТ, имеют второй класс защищённости от несанкционированного доступа и сертифицированы по второму уровню контроля недекларированных возможностей.

источник
Просмотры


30 Aug 2017 - 0:16


31 Jul 2017 - 16:55


17 Sep 2012 - 12:23


10 Sep 2012 - 13:19


8 Sep 2012 - 21:33


16 Jan 2012 - 16:12


14 Jan 2012 - 23:47


28 Jul 2010 - 7:34


25 Jan 2010 - 14:15


24 Sep 2009 - 21:08


Друзья

13939 сообщений
25th May 2017 - в 19:10
Просмотр всех друзей
RSS Текстовая версия Сейчас: 22nd November 2017 - в 02:05




Rating@Mail.ru