Здравствуйте, Андрей. И Вам спасибо за отклик. Наконец у меня руки дошли до реализации нормального ssh-тоннеля, времянку убрал. Так что версия обновлена, инфа тоже.

С наилучшими пожеланиями,
Алексей

А   VirtualBox вы используете. магеевский ?
И если нет то почему ?

По поводу  HTB-ENOT v2.4.
Ну когда кто то что то разрабатывает, то видимо штатные средства дистрибутивов не справляются со всеми задачами.
Видимо что то не хватает ?
И чем не устроила Магея ?
Было бы интересно узнать ваше мнение,

Здравствуйте, ingvaro.

А   VirtualBox вы используете. магеевский ?
И если нет то почему ?

Нет. Поскольку много давних проектов на Delphi, основная система у меня Windows и VirtualBox тоже в нём. Заставить Delphi работать в wine - нереально, ибо ODBC. Во всяком случае у меня не вышел такой финт. А кроссплатформенность Lazarus - под великим сомнением, слишком много нестыковок и глюков. Например, вот здесь я уже писал об этом http://www.cyberforum.ru/lazarus/thread1815174.html. Случай системный, не единичный.

По поводу  HTB-ENOT v2.4.
И чем не устроила Магея ?
Было бы интересно узнать ваше мнение
Ну когда кто то что то разрабатывает, то видимо штатные средства дистрибутивов не справляются со всеми задачами.
Видимо что то не хватает ?

Про Енота
Управление шейпингом трафика в Linux - это наибольнейшая тема. Есть конечно и отдельные дистрибутивы вроде PFSense или аппаратный MikroTik (тот же HTB, кстати), где можно управлять шейпированием. Но ведь мы не хотим переходить на другую ось или покупать недешёвый роутер. Гораздо интереснее любой Linux (в данном случае любимую Mageia) заставить работать на себя за бесплатно. ))

Однако, изучение синтаксиса и написание километровых дисциплин tc (http://tldp.org/HOWTO/Traffic-Control-HOWTO/index.html) - тема весьма нетривиальная и до сих пор остаётся нетронутой и никем не развиваемой. Разумеется, рядовой красноглазый сисадмин, который прирос бородой к консоли имеет возможность написать хитрый плайн-скрипт дисциплин tc и по надобности его применить. Расписал он всю свою сетку по айпишникам и приоритетам, но вот незадача. Сменили тариф, выдали новый IP и изменили скорость. А это значит, что нужно заново пересчитывать все привязки и коэффициенты в его замечательном скрипте. А это ещё пара бессонных ночей, ведь обкатать тоже нужно. Чтобы не мучиться, один хороший парень по имени Любомир  Буледж (судя по мылу - чех) ещё в 2004 году написал некий скрипт, который представляет из себя компилятор правил tc на эдаком "визуальном/файловом" для консоли уровне - htb.init. Некий интерфейс для работы с ядерным шейпером Linux через tc. Буледж придумал саму концепцию, как из дерева файлов с нужными настройками скомпилировать нужный и правильный код для шейпера. tc - сам по себе является интерфейсом нижнего уровня для шейпера Linux, htb.init - это вменяемая надстройка над tc.

Енот - это следующий шаг по укращению злобного и недружелюбного шейпера. Через Енота мы управляем ядерным шейпингом на уровне мыши в иксах.  В целом вот так: Linux -> HTB-ENOT -> htb.init -> tc -> ядро. В качестве бонуса всё остальное: раз это иксы - нужен VNC; раз мы управляем удалённо - нужно шифровать канал; ну и что за шлюз без роутинга и фильтрации, а так же раздачи настроек по DHCP, DNS и файловой шАры. Енот призван не только автоматизировать все эти процессы, но и сделать любимый дистрибутив более гибким и дружелюбным.

Про Mageia
ingvaro, далее я излагаю субъективное мнение с позиции администрирования. Так же отмечу, что drakconf - это одна из сильнейших сторон дистрибутива. Будем надеяться, что админ меня не пристрелит...

1. Я бы напрочь исключил msec из дистрибутива, ну или сделал бы возможным его абсолютное отключение с выбросом из cron. На сервере, например, он совсем ни к чему. Только всё настроил, возрадовался, а этот негодяй взял и поменял настройки безопасности и права. В результате отвалился важный демон или того хуже пропал удалённый доступ к БД. Админу такие сюрпризы не нужны. Предустановленные уровни безопасности были бы полезны новичку, чтобы основные сервисы в интернет не светить и то, откуда новичку знать, какие демоны ему активировать при установке и нужно ли это ему вообще. В общем msec - это бяка.

2. Особняком стоит легендарный shorewall. Господа, ну поимейте совесть! Сидя в иксах редактировать правила shorewall в консоли. Тогда уж сразу пишите простыню iptables, используя его собственный синтаксис, зачем в иксах консольная надстройка над iptables? Если это иксы - то и управление должно быть мышиным, из окна, юзерфриндли так сказать. Ну и где Shorewall GUI? Нету его. Если шореволл гуй - это окошко с чекерами "сделать доступным из интернет вэб-сервер или smtp", то это не гуй, а слёзы матери. А порты завернуть, например? Если позиционировать Linux для использования и на серверах, то должен быть продвинутый гуй. Время идёт вперёд. Консоль для админа конечно святое, я ничего против не имею. Сам более 15 лет в этой сфере был. И так же с недоверием отношусь к иксам. Но отчего это недоверие? Правильно. От отсутствия гибкости управления. Админ должен чувствовать машину, как автомеханик двигатель. Для этого нужно иметь возможность гибко управлять и что не менее важно - контролировать. Пока такая гибкость и контроль присутствуют только в консоли. А это значит, что нужно развивать иксовое направление, как бы не противно это звучало для любителей командной строки. Без неё, тем более в линуксе, всё одно не обойтись.

3. В НетворкМенеджере нужно бы добавить управление статической маршрутизацией, как у нормальных людей. В убунту - есть, даже в альте по-моему есть, в Магии - нет, или я плохо искал.

4. Генерация дистрибутивов в Магии. Почему только KDE и GNOME? Где дуальные, минимальные сборки. Где сборки с другими рабочими столами? Почему у других есть, в Магии - нет. Если сборок только две, где софт для ремастеринга Live дистрибутивов? В Suse - есть студия, в прости господи убунту - и в том есть remastersys (работает через одно место, но работает). В Магии как выпустили релиз - всё, цемент-манумент. Теперь все пляшут вокруг загрузчика efi и не знают, как ESP раздел обратно в образ запихать. )) Информации практически никакой. Мало информации.

А вообще - Mageia замечательный дистрибутив. Желаю долгих лет и успешного развития данному проекту.

С наилучшими пожеланиями,
alex_q_2000

Ну уж нет. Надеюсь, тщеславие мне не свойственно. ))

Согласен, там есть. Я таки нарезал себе Live-образ с MATE на борту без всего. Голый такой, даже грузится с полоской внизу, нак хрюша ))). Пришлось написать аж 4 скрипта на bash для ремастеринга ))). Не стал я использовать  drak-live, там много правок надо вносить на пЕрле, патчи исключать и ещё много непоняток. Может он и работал до 2010 года, но сейчас это скорее инструмент для самих разработчиков. Не понимаю, почему они не выпустят какую-нибудь фирменную утилиту для ремастеринга. Может они это считают надругательством на образом? Или вандализмом... Ладно, Кесарю Кесарево т.с. )))

Да нет в этом ничего божественного )). Всё гораздо проще, чем кажется. Есть железка, у железки есть мозги, т.е. - программа. А у тебя есть желание что-то автоматизировать. Я не "чистый" программист в полном смысле этого слова, ближе всё-таки к системе, а по диплому вообще инженер-электронщик. И знакомство с программированием начиналось именно через железо, но почему-то у меня вышло сзаду наперёд.

Начинал с ассемблера и только потом пришёл к бэйсику (под досом, давно дело было). Позже появились объектные языки под Windows. Перешёл на Visual Basic и остановился вот на Delphi. Сначала простые приложения типа "HELLO WORD!", потом посложнее - базы данных. Cначала то, что "повизуальнее" и "понативнее": access там, paradox, dbase). Позже SQL. А потом и вовсе стал использовать Delphi для автоматизации различных задач в Windows. Ну например, написать несложную утилиту архивации БД, совместить её допустим с планировщиком и что-то там выгружать на внешний FTP. Или просто выполнить просьбу кадровички и написать ей отдельную прогу, чтобы шлёпать какие-то формы для смежной конторы. Потом ещё посложнее: систему управления документами с рассылкой оповещения о неисполнении и расчётом повышающих коэффициентов для организации. А в одном НИИ вообще писал анализатор тех. процесса (автоматическое построение графиков, детализация, отчёты и т.д.). Всё на Delphi. Сейчас вот открыл для себя Lazarus. )) Был приятно удивлён его схожестью с Delphi и было бы грешно не использовать его теперь уже в Linux. Это интересно на самом деле.

А все эти споры вокруг того, какой язык лучше или хуже, думаю - пустое. Лично для меня существует чёткое разделение только в одном: вэб-технологии или НЕ вэб-технологии. Если вэб - значит PHP, Java, питон какой-нибудь. Не вэб - си, дельфи, bash наконец. Ну допустим, здешнему админу как пить дать приходится плотно работать с PHP или Ruby, с MySQL там или FireBird, чтобы ресурс держать. Это его инструмент для решения его же задач. А мне, например не знакомы эти технологии, поскольку мне нЕкчему их применить. Ну или: Вася пишет программы для PLC на ST, а Дмитрий Анатольевич Медведев на своём айпхоне заюзал последнюю версию Си Шарп. Ну что же, мы рады за этих ребят, пусть юзают. А я например, не стану юзать инструмент, который юзает Дмитрий Анатольевич. Он мне не подходит, поскольку я рисую смайлики в пАйнте и продаю их контент-менеджерам в Зимбабве.

В общем я к тому всё это сказал, что многие мыкаются в поисках: "Какой бы мне язык изучить, чтобы и с перспективой и с пользой и чтобы не слишком сложно". Сложно будет полюбому, до отвратного сложно временами. Считаю, что главное "не запихивать в себя насильно" эти навыки. Ошибся - ну и что, позже исправил. Сказал что-то неправильно - ну и что, в следующий раз выйдет правильно. Все ошибаются и учатся на собственных ошибках. О моём стиле письма профессиональный программист скажет: всё по наитию, публичные переменные - это зло, ветвлений много, Lazarus - отстой или ещё что. А я ему отвечу - если знаешь как, возьми и сделай применительно к задаче.

Идеализировать тут нечего, дружище algri14

p.s. Ладно, что-то я разговорился. Жена в деревню отправляет за помидорами. Сейчас в погреб придётся лезть. Увидимся ещё, надеюсь. ))

С наилучшими пожеланиями,
alex_grant

На Магее 5 делать не хочу, а Магея 6 сплошные обновления.
Сначала надо запустить.  Как теперь с Samba работает. Не было заботы так придумал.
На магее 4 все работало.
Цель домашний сервер. Что бы я надо  дал доступ к интернету. Надо выключил.
Хотя  это можно вроде сделать и проще.  Но MDS, если все работает, проста в работе  и скрипты уже  для запуска есть.
Только оборудования особого нет, поэтому локальную сеть  хочу делать на вай фай.
Все таки 21 век, а тут кабеля какие то.
Не знаю получится ли.

Посмотрел установку MDS. Результат :  mmc-agent  в браузере не заходит в базу.
Родной установщик ldap не работает. Установил ldap  своим установщиком
На Магее 4 все работало. На Магее 5  я нашел способ обойти режим ssl-идентефикации. На Магее 6 ничего не помогает.

Может есть желание потестировать и заодно проверить  мой ldap-сервер ?
Это уже динамический ldap - https://forum.mageia.org.ru/viewtopic.p … 262#p12262
Установка у меня из скрипта. Запустил скрипт и все установилось.
Если да, то подготовлю и выложу ссылку

Здравствуйте, ingvaro.

С удовольствием просмотрел опубликованный Вами топик - тема весьма интересная и обсуждаемая. Вы обладаете завидным упорством и целеустремлённостью в данном вопросе, а это главное. Область слишком обширна для обсуждения в узком кругу. Может есть смысл вынести повторное обсуждение на "круглый стол"? Лично мне не приходилось разворачивать AD применительно к *nix. Таковы были требования вышестоящего руководства в организациях. Ратовали за безопасность и стандартизацию - Windows главным образом. Поэтому я не смогу дать Вам более-менее удовлетворительного ответа даже по результатам тестирования. Добавлю, что круг моих интересов в IT на сегодня всё больше смещается в область торговли и складского бизнеса, что несомненно дико для меня, но необходимо. Относительно Енота... Думаю, что этот "квест" и есть завершающая стадия моей IT-деятельности: финальные исправления, вылизывание кода и... на покой... ))

Желаю Вам удачи в решении сложных задач и новых свершений.

p.s. Отдельное спасибо за идею "белых списков", ingvaro.

С уважением,
alex_q_2000

Просьба к администрации форума не удалять. Понимаю, что вербальное присутствие необходимо. Народ боится писать в форум, а среди писем на почте - много толковых. Выдерживать одному такой поток информации весьма сложно. С позволения администрации отвечу на ключевые темы, их не много.

Жанна
Я изменила программу Енота. Он работает, как мне нужно. Как опубликовать всё, что у меня вышло?

Ответ: Енот сделан по принципу "школьного конструктора" на Паскале (простой и свободный код). Вы имеете полное и абсолютное право изменять. Копирайт не ограничивает Вас в привилегиях. Однако, администрация форума запрещает публиковать код, который ей неизвестен или не изучен досканально. Форки априори являются не официальными сборками проекта. Увы. С позиции управления ресурсом это верно. Действия администрации форума не обсуждаются.

Владимир
Енот не определяет dnsmasq на сервере

Ответ: Обновите до версии 2.4.4 В ней порядок определения демонов (dnsmasq-base в частности) изменен. Ставьте на чистую систему.

RedKitty
Нагрузка на процессор при компиляции правил шейпинга зашкаливает.

Ответ: компиляция правил идёт с приоритетом tpLowest, что на два пункта ниже нормального. Процесс занимает всю величину квантования процессора в случае отсутствия других работ. Не вижу в этом проблемы. Другими словами, если процессору нечего делать, он отдаёт весь приоритет единственному процессу в соответствии с архитектурой. Либо - приведите статистику htop.

С уважением,
alex_q_2000

Считаю, не нужно... Свой релиз и так привёл с оговорками на изменения концепции (- sta1 - unstable release of Mageia. ENOT supports, if there is no change the concept). Пусть уже допилят как им угодно. Со слов algri14 мне стало понятно, что ребята изменяют urpm. У разработчиков сейчас полно проблем с зависимостью пакетов. Пожелаем им удачи.

C уважением,
alex_q_2000