Autor: Widmo Komunizmu (trash_at_pisz.na.niusy.invalid)
Data: Wed 19 Sep 2001 - 02:09:49 MET DST
On Tue, 18 Sep 2001 14:47:10 +0200, Wojciech Giersz wrote:
[..]
>> co do zen - moglbys przyblizyc, czym jest?
>
> Z grubsza -- centralne zarzadzanie stacjami roboczymi i po czesci
> serwerami, czyli dystrybucja aplikacji, reguly administracyjne,
> konfiguracja srodowiska i takie tam pierdoly. Fajne krotko mowiac.
cos a'la nds?
>> > Standby i SnapShot Server, ogolnie poziom bezpieczenstwa (wliczam w to i
>> .. podobnie jak 'standby' i 'snapshot server'?
>
> Standby to powielanie danych jednoczesnie na kilka serwerow, przy czym nie
> jest bynajmniej ordynarnym kopiowaniem plikow. Fajne z tego powodu, ze
> jesli glowny poleci, to zastepuje go drugi i tak dalej, w sposob prawie
> calkiem przezroczysty dla stacji roboczych, a do tego sprzety nie musza
> byc identyczne -- nie musza nawet byc zblizone do siebie.
chodzi o to, ze jesli glowny serwer plikow poleci, jego zadania
w automagiczny i przezroczysty dla uzytkownikow sposob przejmuje inny?
cos takiego oferuje coda - dosc specyficzny sieciowy system plikow.
> Snapshot to z
> kolei backup w locie, teoretycznie bez wplywu na wydajnosc koncowa.
> Przydatnosc tego drugiego moze byc nieco dyskusyjna, ale rozwiazanie jest
> i ponoc nawet dziala (nie sprawdzalem).
linuxowy lvm oferuje cos w tym stylu. wada jest to, ze trzeba uzywac
lvm - ale to na tyle mila zabawka, ze i tak warto.
>> > SFT 1/2/3 jak i np. certyfikaty -- ktory np. z U*xow ma C2 dla sieci? Bo o
>> > Windows to nawet nie mowie :) ).
>> c2? 'trusted irix', poza tym iirc jakas modyfikacja solarisa i aix'a.
>
> Czyli duze i drogie systemy. A gdzie Linux? :)
amerykanskie nsa zrobilo jakiegos patcha, nie wiem, czy poddali
go certyfikacji.
>> >> Serverek plikow -NW , swiat, poczta itd. -Linux, a na koncowkach
>> >> oczywiscie NT coby sie ludzie nie pozabijali. Ale tego wyszlo...a mial
>> > To jest nawet dobre rozwiazanie, bo sam kiedys takie wprowadzilem (na
>> > czworce). Sprawdzalo sie znakomicie.
>> dlaczego uzyles linuxa, skoro to samo mozna uzyskac na novellu?
>
> Odciecie istotnych danych od dostepu z zewnatrz (IPX/SPX-TCP/IP) w
> normalny sposob.
nie bardzo rozumiem. odciecie danych zwykle robi sie firewallem,
a nie zmiana systemu.
>> mozesz rzucic jakis adres strony, na ktorej mozna znalezc jakies
>> omowienie tego typu rzeczy z punktu widzenia poczatkujacego
>> administratora?
>
> Hm.. najlepiej chyba www.novell.com i potem dzial Knowledge Base.
thx, zerkne.
>> > Raczysz zartowac. O ile faktycznie NW5 po TCP/IP jest ciut wolniejszy niz
>> > po IPX/SPX (co wynika z samej przewagi IPXa nad TCP/IP), o tyle
>> > wydajnoscia i tak bije na glowe Linuxa _bez_ Marsa. :)
>> wydajnoscia pod jakim katem?
>
> -- sredni i maksymalny transfer plikowy
> -- czas reakcji na zadanie odczytu z konca kawalka duuuzego pliku.
> -- przesyl danych przy sporej liczbie userow. to bylo szczegolnie
> interesujace -- ok. 200 userow zaczelo ssac pliki z serwera. Linux
> ledwo sie czolgal, w NW5 obciazenie procesora wynosilo ok. 40% przy
> P233. O transferach nawet nie wspomne.
wszystkie trzy przez ncp, jak rozumiem? jesli tak, to dosc kiepskie
kryterium, wspomnialem juz dlaczego. powtorz test w oparciu o nfs ;-)
> Tylko tyle potestowalem, na wiecej nie bylo czasu, bo sie ludziki
> denerowac zaczeli :)
tego typu rzeczy robi sie w weekendy ;->
>> > banalny przyklad -- zabrania dostepu do obiektu komukolwiek z wyjatkiem
>> > tworcy (wliczajac w to rowniez admina/roota/supervisora). Potege NDSu
>> > widac wlasnie w takich pokreconych sytuacjach, ktorych bynajmniej sie tak
>> > rzadko nie spotyka.
>> wyglada jak chmod 0700. pomijajac brak dostepu dla roota - nei ma
>> to sensu, poniewaz jesli root bedzie chcial dostepu do pliku, i tak go
>
> Nie chodzilo o plik, ale o obiekt (zabieranie rootowi dostepu do plikow to
> nienajlepszy pomysl). Typu user, drukarka, kolejka i takie tam. No wez
w unixach drukarka i kolejka to tez pliki.
> zabierz linuxowemu rootowi mozliwosc modyfikacji danych uzytkownika ;)
jeszcze raz - zabieranie czegokolwiek rootowi nie ma sensu, bo jesli
bedzie chcial to obejsc to i tak to zrobi, chociazby modyfikujac kernel.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 22:53:53 MET DST