ну радикально крутого я тебе не предложу. чай не влад ложкин. абстрактно и без ебаторики что бы рулить "потоками цифровой информации" ))) а удобство может быть запросто: у клиента: ад, перезаливка пох на чём, антивирь серверный, самба файлопомоечная пох на чём, авторизация с ад, инет раздаётся через squid с веб интерфейсом для просмотра трафла, веб интерфейсом для руления правил, авторизацией по лдап с ада. бэкапилка пох на чём, мыло постфикс или кмэйл + вебморда, если нет прямого айпишника или динамика - то с машины которая рутит постоянно переподнимается впн к тебе на хостинг. у тебя: WSUS мастер для них для всех, антивирь база свежая качают с тебя, мастер постфикс со спамассасином для всех иховых доменов, днс всех внешних зон, хостишь их сраные сайты, гоняешь к ним почту, у тебя диры с теми же дистрибами и прочим дерьмом которые тебе нужны для работы во всех этих офисов и рсинк к ним, у тебя cacti или нагиос для всех контор мониторить состояние где чего упало посервисно. у тебя хранение всех критичных бэкапов от них (топают к тебе по фтп либо по ssh хоть тем же рсинком. до кучи все эти машины смотрят в твой домен трастом и ты везде авторизируешься собой-центральным + у тебя отстроены все менеджмент консоли и туда добавлены все все сервера этих контор - удобство чисто в единстве твоего рабочего места - скажем нет десятку открытых терминалов. все конфиги юниксовых сервисов замаплены на эту убермашину и доступны просто как файлики в сетевых дирах. ну и до кучи какой-то веб-интерфейс по приёму заявок от юзеров о всяком гале (а лучше просто баг-треккер) тоже живёт у тебя а авторизируются они в нём своими доменными кредитеншлами.
про траст к себе я не втюхал. и мониторинг "посервисно" тоже вкусно звучит, спасибо за наводки :)) осталось разобраться с постфиксом, зачем мне WSUS и что оно умеет...
у меня давно идея - выдирать евент логи со всех виндовых машин в одно файло по фильтру ворнинг\еррор +-5 соседних записей... почему то у меня мысль в сторону WMI и какого нибудь VBScript... но я даже на этом гавне ничего не могу сам :(
а удобство может быть запросто:
у клиента:
ад, перезаливка пох на чём, антивирь серверный, самба файлопомоечная пох на чём, авторизация с ад, инет раздаётся через squid с веб интерфейсом для просмотра трафла, веб интерфейсом для руления правил, авторизацией по лдап с ада. бэкапилка пох на чём, мыло постфикс или кмэйл + вебморда, если нет прямого айпишника или динамика - то с машины которая рутит постоянно переподнимается впн к тебе на хостинг.
у тебя:
WSUS мастер для них для всех, антивирь база свежая качают с тебя, мастер постфикс со спамассасином для всех иховых доменов, днс всех внешних зон, хостишь их сраные сайты, гоняешь к ним почту, у тебя диры с теми же дистрибами и прочим дерьмом которые тебе нужны для работы во всех этих офисов и рсинк к ним, у тебя cacti или нагиос для всех контор мониторить состояние где чего упало посервисно. у тебя хранение всех критичных бэкапов от них (топают к тебе по фтп либо по ssh хоть тем же рсинком. до кучи все эти машины смотрят в твой домен трастом и ты везде авторизируешься собой-центральным + у тебя отстроены все менеджмент консоли и туда добавлены все все сервера этих контор - удобство чисто в единстве твоего рабочего места - скажем нет десятку открытых терминалов.
все конфиги юниксовых сервисов замаплены на эту убермашину и доступны просто как файлики в сетевых дирах.
ну и до кучи какой-то веб-интерфейс по приёму заявок от юзеров о всяком гале (а лучше просто баг-треккер) тоже живёт у тебя а авторизируются они в нём своими доменными кредитеншлами.
Reply
про траст к себе я не втюхал. и мониторинг "посервисно" тоже вкусно звучит, спасибо за наводки :))
осталось разобраться с постфиксом, зачем мне WSUS и что оно умеет...
у меня давно идея - выдирать евент логи со всех виндовых машин в одно файло по фильтру ворнинг\еррор +-5 соседних записей... почему то у меня мысль в сторону WMI и какого нибудь VBScript... но я даже на этом гавне ничего не могу сам :(
Reply
Leave a comment