1
Другие сервисы / Re: Как можно именовать локальный домен
« : 23 Август 2013, 16:19:58 »
Спасибо
Просмотр сообщений
В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.
Страницы: [1]
2
Другие сервисы / Re: Как можно именовать локальный домен
« : 23 Август 2013, 14:58:32 »
Извините, за безграмотный язык: пусть, например, poddomen.moy.ru - зона младшая по отношению к зоне moy.ru; moy.ru - старшая по отношению к poddomen.moy.ru
Пусть зона moy.ru - реальная, не локальная.
Тогда, если я правильно понял, в случае неупоминания в настройках bind зоны poddomen.moy.ru, серверов DNS более старшей зоны moy.ru (в качестве старших серверов, если так можно выразиться) - в этом случае домен poddomen.moy.ru (в смысле OpenLdap/Windows NT) будет функционировать как локальный?
Просто у меня врезался в память пример, когда наряду с серверами, обслуживающими зону, в организации имелись сервера, обслуживающие подзону. И в настройках серверов главной зоны и серверов подчиненной парой строк указывалась связь между ними (не первичным и вторичным серверами, а серверами главной зоны и серверами подчиненной зоны).
Еще раз прошу прощения за назойливость...
Уже многое понятно
Пусть зона moy.ru - реальная, не локальная.
Тогда, если я правильно понял, в случае неупоминания в настройках bind зоны poddomen.moy.ru, серверов DNS более старшей зоны moy.ru (в качестве старших серверов, если так можно выразиться) - в этом случае домен poddomen.moy.ru (в смысле OpenLdap/Windows NT) будет функционировать как локальный?
Просто у меня врезался в память пример, когда наряду с серверами, обслуживающими зону, в организации имелись сервера, обслуживающие подзону. И в настройках серверов главной зоны и серверов подчиненной парой строк указывалась связь между ними (не первичным и вторичным серверами, а серверами главной зоны и серверами подчиненной зоны).
Еще раз прошу прощения за назойливость...
Уже многое понятно
3
Другие сервисы / Как можно именовать локальный домен
« : 22 Август 2013, 12:09:13 »
Хочу поднять связку OpenLdap+bind. Скажите, в этих условиях локальный домен будет именоваться только так: lalala.local (а если я хочу lalala.la)?
Насколько я понимаю, при данной связке (OpenLdap+bind) именование домена полностью определяется особенностями именования, принятой в DNS.
1) Как в bind обеспечивается "локальность"? По умолчанию bind работает как кэширующий. После прописывания зон, он будет описанные в зоне имена разрешать в ip адреса. При этом говориться, что для тех зон, по которым у него нет информации, он продолжит работать как кэширующий. Непонятность вот в чем: у меня локальный домен moy.ru (так вобще может быть?). Описанные в этой доменной зоне имена компов разрешаются в ip для внутренней сети моим DNS сервером. Запросы к внешним зонам, например sales.com мой DNS сервер обслуживает как кэширующий. Но как будут обрабатываться запросы к ya.ru? Ведь с точки зрения правил именования, эта доменная зона относится к доменной зоне .ru, той, в которой находится moy.ru. И в этом случае, по логике, от моего DNS должен начаться запрос к серверу, обслуживающему зону .ru, а оттуда к DNS серверу ya.ru. При этом будет замечено существование зоны moy.ru, и ко мне появятся претензии.
Как обеспечить скрытность (локальность) при наличии связи с интернет и использовании в качестве имени для локальной зоны чего-то вроде moy.ru? На каком уровне это делается
а) Может быть где-то в настройках bind?
б) Может быть на уровне iptables?
в) Может быть только отключением кабеля?
г) Может быть использованием NAT, когда все компы и dns-сервер за NATом?
...
2) Нельзя ли именовать локальную доменную зону именем домена первого уровня, не являющимся ОБЩИМ ДОМЕНОМ ПЕРВОГО УРОВНЯ (gTLD). Например, lalala.kirzavod, ведь .kirzavod не входит в множество доменов первого уровня (com, gov, ru и т.д.)?
3) Можно ли при именовании ресурсов моей доменной зоны lalala.ru.local обращаться к ее ресурсам по неполному имени. Например, к компу comp1.lalala.ru.local обращаться comp1.lalala.ru ?
Насколько я понимаю, при данной связке (OpenLdap+bind) именование домена полностью определяется особенностями именования, принятой в DNS.
1) Как в bind обеспечивается "локальность"? По умолчанию bind работает как кэширующий. После прописывания зон, он будет описанные в зоне имена разрешать в ip адреса. При этом говориться, что для тех зон, по которым у него нет информации, он продолжит работать как кэширующий. Непонятность вот в чем: у меня локальный домен moy.ru (так вобще может быть?). Описанные в этой доменной зоне имена компов разрешаются в ip для внутренней сети моим DNS сервером. Запросы к внешним зонам, например sales.com мой DNS сервер обслуживает как кэширующий. Но как будут обрабатываться запросы к ya.ru? Ведь с точки зрения правил именования, эта доменная зона относится к доменной зоне .ru, той, в которой находится moy.ru. И в этом случае, по логике, от моего DNS должен начаться запрос к серверу, обслуживающему зону .ru, а оттуда к DNS серверу ya.ru. При этом будет замечено существование зоны moy.ru, и ко мне появятся претензии.
Как обеспечить скрытность (локальность) при наличии связи с интернет и использовании в качестве имени для локальной зоны чего-то вроде moy.ru? На каком уровне это делается
а) Может быть где-то в настройках bind?
б) Может быть на уровне iptables?
в) Может быть только отключением кабеля?
г) Может быть использованием NAT, когда все компы и dns-сервер за NATом?
...
2) Нельзя ли именовать локальную доменную зону именем домена первого уровня, не являющимся ОБЩИМ ДОМЕНОМ ПЕРВОГО УРОВНЯ (gTLD). Например, lalala.kirzavod, ведь .kirzavod не входит в множество доменов первого уровня (com, gov, ru и т.д.)?
3) Можно ли при именовании ресурсов моей доменной зоны lalala.ru.local обращаться к ее ресурсам по неполному имени. Например, к компу comp1.lalala.ru.local обращаться comp1.lalala.ru ?
4
Схема данных, наборы Schema, объектные классы, атрибуты и другое / Re: Какое кол-во польз-ей OpenLdap может потянуть OpenLdap сервер (см. сам вопрос)
« : 19 Август 2013, 08:20:21 »
Cпасибо
5
Схема данных, наборы Schema, объектные классы, атрибуты и другое / Какое кол-во польз-ей OpenLdap может потянуть OpenLdap сервер (см. сам вопрос)
« : 16 Август 2013, 15:09:13 »
Какое количество пользователей OpenLdap может потянуть OpenLdap сервер, если он поднят на Linux-машине с оборудованием, соответствующим минимуму заявленных для операционной системы требований (на самом деле, это тема, а вопросы - в самом низу)
Рассмотриваю несколько ситуаций.
Вариант 1. AltLinux 6.0 Интерника; OpenLdap+Samba+Kerberos+bind без дополнительных ролей (более никаких серверных даемонов на нем не вертится). Второй контроллер OpenLdap-домена отсутствует. Локальная сеть 100Mbit
1) При каком максимальном количестве пользователей, отраженных в базе данных (зарегистрированных в системе), начнутся притормаживания
2) При каком количестве одновременно работающих зарегистрированных пользователей начнутся тормоза
Вариант 2. AltLinux 6.0 Интерника; OpenLdap+Samba+Kerberos+bind без дополнительных ролей (более никаких серверных даемонов на нем не вертится). + Второй контроллер OpenLdap-домена аналогичный первому компьютеру. Локальная сеть 100Mbit
1) При каком максимальном количестве пользователей, отраженных в базе данных (зарегистрированных в системе), начнутся притормаживания
2) При каком количестве одновременно работающих зарегистрированных пользователей начнутся тормоза
Вариант 3. Такой же как вариант 1, но сервер соединен с офисом через OpenVPN канал. Скорость доступа в интернет 1 Mbit/sec
1) При каком максимальном количестве пользователей, отраженных в базе данных (зарегистрированных в системе), начнутся притормаживания
2) При каком количестве одновременно работающих зарегистрированных пользователей начнутся тормоза
3) При каком сочетании сКОРОСТЬ ИНТЕРНЕТА/КОЛИЧЕСТВО ОДНОВРЕМЕННО РАБОТАЮЩИХ ПОЛЬЗОВАТЕЛЕЙ
Вариант 4.Такой же как вариант 2, но сервера соединены с офисом через OpenVPN канал. Скорость доступа в интернет 1 Mbit/sec
1)...
2)...
3)...
Вариант 5. Хороший несколькопроцессорный (по нескольку ядер на процессор) сервер под управлением Xen-гипервизора, работающий не удаленно (Локалка 100Mbit). На нем подняты два ранее описанных виртуальных контроллера OpenLdap-домена.Выделенные ресурсы соответствуют минимально заявленным для используемого дистрибутива + необходимое на обслуживаемое количество пользователей.
1)...
2)...
3)...
4) Сколько оперативной памяти надо выделять (рассчитать) на каждого OpenLdap-пользователя, зарегистрированного и работающего в системе, поверх объема, соответствующего минимальным требованиям, заявленным в дистрибутиве.
5) Аналогичный вопрос по объему HDD: при работе пойдет заполнение логов и т.д. - сколько свободного места должно оставаться на каждого пользователя на сервере после установки AltLinux 6.0 Интерника (OpenLdap+Samba+Kerberos+bind), чтобы работа шла комфортно и не произошло переполнения?
и т.д.
Вопросы следующие (что хотелось бы услышать)
1) Какое максимально количество пользователей будет обслуживать OpenLdap+Samba+Kerberos+bind, работая на несвежем середняцком компе (пусть Пень IV с ОЗУ=380 Мб)
2) Какова должна быть для работы без тормозов удельная скорость канала связи между клиентом и сервером (Удельная скорость=Скорость интернета/Количество пользователей домена), если для выполнения рабочих задач всем сотрудникам достаточно 2 Мб/сек
3) Сколько для нормальной рабоиы без тормозов МБ оперативы должно приходится на OpenLdap пользователя на сервере (OpenLdap+Samba+Kerberos+bind) поверх минимально необходимых для работы системы.
4) Сколько для нормальной рабоиы без тормозов МБ жесткого диска должно приходится на OpenLdap пользователя на сервере (OpenLdap+Samba+Kerberos+bind) поверх минимально необходимых для работы системы.
Хочу обслуживать одновременную работу 5 тыс. пользователей двумя контроллерами домена, виртуально установленными через Xen на реальный многопроцессорный середины 2000-х годов сервак. Идея относится к администрации района одной захолустной области с разбросанными по ее разным частям филиалами. Поэтому часть соединений пойдет через OpenVPN.
Это реально?
Рассмотриваю несколько ситуаций.
Цитировать
AltLinux 6.0 Интерника поднят на машине с оборудованием, соответствующим минимуму заявленных для операционной системы требований; OpenLdap+Samba+Kerberos+bind.
Вариант 1. AltLinux 6.0 Интерника; OpenLdap+Samba+Kerberos+bind без дополнительных ролей (более никаких серверных даемонов на нем не вертится). Второй контроллер OpenLdap-домена отсутствует. Локальная сеть 100Mbit
1) При каком максимальном количестве пользователей, отраженных в базе данных (зарегистрированных в системе), начнутся притормаживания
2) При каком количестве одновременно работающих зарегистрированных пользователей начнутся тормоза
Вариант 2. AltLinux 6.0 Интерника; OpenLdap+Samba+Kerberos+bind без дополнительных ролей (более никаких серверных даемонов на нем не вертится). + Второй контроллер OpenLdap-домена аналогичный первому компьютеру. Локальная сеть 100Mbit
1) При каком максимальном количестве пользователей, отраженных в базе данных (зарегистрированных в системе), начнутся притормаживания
2) При каком количестве одновременно работающих зарегистрированных пользователей начнутся тормоза
Вариант 3. Такой же как вариант 1, но сервер соединен с офисом через OpenVPN канал. Скорость доступа в интернет 1 Mbit/sec
1) При каком максимальном количестве пользователей, отраженных в базе данных (зарегистрированных в системе), начнутся притормаживания
2) При каком количестве одновременно работающих зарегистрированных пользователей начнутся тормоза
3) При каком сочетании сКОРОСТЬ ИНТЕРНЕТА/КОЛИЧЕСТВО ОДНОВРЕМЕННО РАБОТАЮЩИХ ПОЛЬЗОВАТЕЛЕЙ
Вариант 4.Такой же как вариант 2, но сервера соединены с офисом через OpenVPN канал. Скорость доступа в интернет 1 Mbit/sec
1)...
2)...
3)...
Вариант 5. Хороший несколькопроцессорный (по нескольку ядер на процессор) сервер под управлением Xen-гипервизора, работающий не удаленно (Локалка 100Mbit). На нем подняты два ранее описанных виртуальных контроллера OpenLdap-домена.Выделенные ресурсы соответствуют минимально заявленным для используемого дистрибутива + необходимое на обслуживаемое количество пользователей.
1)...
2)...
3)...
4) Сколько оперативной памяти надо выделять (рассчитать) на каждого OpenLdap-пользователя, зарегистрированного и работающего в системе, поверх объема, соответствующего минимальным требованиям, заявленным в дистрибутиве.
5) Аналогичный вопрос по объему HDD: при работе пойдет заполнение логов и т.д. - сколько свободного места должно оставаться на каждого пользователя на сервере после установки AltLinux 6.0 Интерника (OpenLdap+Samba+Kerberos+bind), чтобы работа шла комфортно и не произошло переполнения?
и т.д.
Вопросы следующие (что хотелось бы услышать)
1) Какое максимально количество пользователей будет обслуживать OpenLdap+Samba+Kerberos+bind, работая на несвежем середняцком компе (пусть Пень IV с ОЗУ=380 Мб)
2) Какова должна быть для работы без тормозов удельная скорость канала связи между клиентом и сервером (Удельная скорость=Скорость интернета/Количество пользователей домена), если для выполнения рабочих задач всем сотрудникам достаточно 2 Мб/сек
3) Сколько для нормальной рабоиы без тормозов МБ оперативы должно приходится на OpenLdap пользователя на сервере (OpenLdap+Samba+Kerberos+bind) поверх минимально необходимых для работы системы.
4) Сколько для нормальной рабоиы без тормозов МБ жесткого диска должно приходится на OpenLdap пользователя на сервере (OpenLdap+Samba+Kerberos+bind) поверх минимально необходимых для работы системы.
Хочу обслуживать одновременную работу 5 тыс. пользователей двумя контроллерами домена, виртуально установленными через Xen на реальный многопроцессорный середины 2000-х годов сервак. Идея относится к администрации района одной захолустной области с разбросанными по ее разным частям филиалами. Поэтому часть соединений пойдет через OpenVPN.
Это реально?
6
Схема данных, наборы Schema, объектные классы, атрибуты и другое / Возможно ли задание произвольной схемы с "подсхемами" (поддоменами)
« : 06 Август 2013, 14:33:09 »
Стандартная схема предполагает так dc (ru) - dc (MoeNazvanie) - {ou(...) ;ou(...);...}, где знаком "-" разделены уровни иерархии (3 штуки).
А можно ли в технологии OpenLdap сделать так:
dc (ru) - dc (MoeNazvanie) - { - [dc (kontora1) - {ou(...) ;ou(...);...}]; - [dc (kontora2) - {ou(...) ;ou(...);...}]; - [dc (kontora3) - {ou(...) ;ou(...);...}]...}
, где предполагается 4 уровня?
Можно ли реализовать все это на одном компьютере (bind+OpenLdap+Samba)?
а) Несколько контор в соседних зданиях и в рамках одной локалки?
б) Несколько контор разбросаны по городу и соединены VPN (используют один DNS)?
В bind надо создавать соответствующие поддомены?
Как это будет отражаться на конфиге Samba?
Можно ли обойтись одним компом, или придется на обслуживание каждой из "подзон" kontora1, kontora2, kontora3... - заводить по отдельному компу с набором (bind+OpenLdap+Samba)?
А можно ли в технологии OpenLdap сделать так:
dc (ru) - dc (MoeNazvanie) - { - [dc (kontora1) - {ou(...) ;ou(...);...}]; - [dc (kontora2) - {ou(...) ;ou(...);...}]; - [dc (kontora3) - {ou(...) ;ou(...);...}]...}
, где предполагается 4 уровня?
Можно ли реализовать все это на одном компьютере (bind+OpenLdap+Samba)?
а) Несколько контор в соседних зданиях и в рамках одной локалки?
б) Несколько контор разбросаны по городу и соединены VPN (используют один DNS)?
В bind надо создавать соответствующие поддомены?
Как это будет отражаться на конфиге Samba?
Можно ли обойтись одним компом, или придется на обслуживание каждой из "подзон" kontora1, kontora2, kontora3... - заводить по отдельному компу с набором (bind+OpenLdap+Samba)?
Страницы: [1]