DNS/DHCP - Novell or Unix, положительные стороны Новелла?

Обсуждение технических вопросов по продуктам Novell

DNS/DHCP - Novell or Unix, положительные стороны Новелла?

Сообщение Андрей Старков » 18 фев 2003, 09:11

исторически сложилось, что все инетовские сервисы (DNS, Proxy) у нас на FreeBsd. Все работает, все отлажено. DHCP сервиса у нас не было, все прописывали статически. Сейчас подошли к тому моменту, что пора ставить DHCP. Unix-овый админ уже попробовал, обкатал. Но вся сеть у нас построена на Новелле. и я знаю Новелл вроде как использует DHCP для распространения своей информации. Какие есть положительные моменты в DHCP на Новелле? Тема очень обширна, если подскажете вкратце преимущества, буду знать куда копать дальше и принимать решение (искать аргументы для коллег)
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

DNS/DHCP

Сообщение Андрей Фисенко » 18 фев 2003, 09:47

Оно не зря так называется, т.к. там есть механизмы организации DDNS на базе eDirectory.
Атрибуты, распространяемые по DHCP есть практически все.
Работает стабильно. Что красиво - это создание записей в DNS автоматом.
Что некрасиво - не убивает при Expire. Остаются пустышки. И имена даются по имени компа (ну, как DHCP получает запрос, так и дается имя). Если дубликат, то прибавляется MAC.
А в целом -система хорошая. Поскольку вся инфа в eDir, то, если сервак умирает, второму просто надо сказать - подбери зоны и пулы.
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Михаил Григорьев » 18 фев 2003, 09:48

Ну самый явный полож. момент то что если у вас всё на Novell'е стоит то и DHCP сервер лучше бы на нём и завести.....

2-й положительный момент... (для меня пожалуй...) это удобное управление DHCP-сервером.... Особенно через Web... Хотя это кому как... кому удобнее с командной строкой сидеть а кому через Web всем рулить... :roll:
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Стогов Кирилл » 18 фев 2003, 11:09

Работает неплохо, правда с производительностью непонятно. OVNNM эпизодически сообщает о низкой производительности, т.е. среднее время разрешения больше величины, не помню какой.

Если ты используешь AD, то прочти это
http://support.novell.com/cgi-bin/searc ... 061330.htm
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Иван Левшин aka Ivan L. » 18 фев 2003, 11:53

А зачем все переводить на нетварь??? ИМХО - никакой особой необходимости в ведении базы данных адресов и именов именно через eDir нету... На мой взгляд - абсолютно фиолетово, где и что стоит. Другой вопрос - я пока так и не понял, как на фре поднять динамический ДНС и ДХЦП. Видимо, просто из-за того, что такой тупой ))) Сделал все, как было описано - не получилось. Потому на это хоз-во забил и держу все на нетвари. Но ежели уже есь на унихе - я бы оставил.
Иван Левшин aka Ivan L.
 
Сообщения: 2365
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

спасибо за информацию

Сообщение Андрей Старков » 18 фев 2003, 13:46

видимо не стоит огород городить, в обоих частях сети есть по Unix'у, 2 DNS перкрасно работают, поднимем DHCP, я думаю Unix'овый админ сделает
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Ага, а потом можно еще и мелкософтового админа поискать.

Сообщение Андрей Фисенко » 18 фев 2003, 14:03

И там данные подержать. Или ковырнется что в юниксе (ой, только не говорите мне, что он стоит себе под столом веками и работает, как часы), тоже админа искать будете?
Когда вот оно - единое хранение данных - ставь - не хочу!
Все влет работает. И даже свойства, свецифичные для сетей Netware можно раздавать.
Не стратегически мыслите, господа.

Иван Левшин aka Ivan L. - я могу очень много примеров перечислить того, что я ставил и не получилось, но, все-таки советую ставить так, как точно знаю что работать будет и будет работать хорошо.
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Иван Левшин aka Ivan L. » 18 фев 2003, 14:31

Андрей Фисенко - я, в общем-то, и не агитировал никого и ни за что :) Просто поделился личным опытом... Кстати - не удалось - именно на унихе :)

Ты мне лучше вот на такой вопрос ответь - зачем держать данные DHCP и DNS в НДС??? Для меня лично это загадка... И придумать такое приложение, которое было бы критично в этом отношении - ну никак не могу ;).

А свойства, специфичные для сетей Netware - да, я видел возможность раздачи атрибутов, специфичных для Netware. Тока вот ни разу не видел необходимость в них ))) Ну получит сетевуха опции типа Tree - и что она дальше с ними делать будет??? В клиенте подставлять??? :D ИМХО - для этого есть гораздо более удобные способы...
Так что стратегичность мышления тут выходит какая-то... тяжковатая ))) Из пушки по воробьям не стреляем??? ;)
Иван Левшин aka Ivan L.
 
Сообщения: 2365
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Отвечаю.

Сообщение Андрей Фисенко » 18 фев 2003, 15:14

Иван Левшин aka Ivan L. писал(а):Андрей Фисенко - я, в общем-то, и не агитировал никого и ни за что :) Просто поделился личным опытом... Кстати - не удалось - именно на унихе :)

Ты мне лучше вот на такой вопрос ответь - зачем держать данные DHCP и DNS в НДС??? Для меня лично это загадка... И придумать такое приложение, которое было бы критично в этом отношении - ну никак не могу ;).


Смотри пример: стоит себе сервак. Хорошо стоит. Добре. DNS там всякий, DHCP. Есть секондари DNS, все путем, в Австралии, например. Тут раз и смерть пришла винту. Ессно, не Юниксу или не дай Бог, Винде, ониж неубиваемые! Винт скис! И баста. А RAID-а нет. Нафига RAID под DHCP!!! А все юзеры там. А это, например, производство самолетов. И что? Кирдык?!!! Конечно, можно быстренько вит поменять, героически на него воздвигнуть Linux родной (сидюк с дистрибутивом всегда-ж с собой!) и даже с БЭКАПА!!! (DHCP-ж забекаплен, как все остальное с этого юникса!) Но... десаток самолетов не собрано вовремя. Ирак недополучил так необходимых ему истребителей. И продул войну с Америкосами. Мусульмане объявили джихад и начали взрывать все подряд.
Вот. :lol:
А будь у тебя eDir и DNS/DHCP на Netware, (правда с оговоркой, что серваков должно быть >1) то пара десятков жамканий на мышку без отрыва от процесса попивания кофе (даже без процесса выхода из окна браузера, которое у тебя почти всегда открыто), сделают задержку минимальной. Юзеры ничего и не заметят (при условии, что первым крякнутый винт обнаружил ты :) )
Ну, подумаешь, один самолет недопоставили.
Вот и считай сам, где последствия и зачем нужно все в eDir. :lol:
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Сергей Каретин » 18 фев 2003, 15:14

Иван Левшин aka Ivan L. писал(а):Андрей Фисенко - Ты мне лучше вот на такой вопрос ответь - зачем держать данные DHCP и DNS в НДС??? Для меня лично это загадка...


Прочитай вот это:

http://www.novell.com/documentation/lg/ ... ecefd.html

Может найдешь ответ.
Сергей Каретин
 
Сообщения: 201
Зарегистрирован: 05 июн 2002, 08:21
Откуда: Ярославль

Re: Отвечаю.

Сообщение Alex-M » 18 фев 2003, 17:37

[quote="Андрей Фисенко"][/quote]

Всё это прекрасно, но есть масса НО... Ну, или массочка... :-) Первое но - зачем зоны держать в самом дереве, а не в stream-файлах, на которые будут ссылки в дереве и которые будут реплицироваться? Второе но - почему только один locator object? НУ ПОЧЕМУ?!!! Что, нельзя было сделать возможность создания локаторов самому, с указанием контекста? Бред!
Вот простейший, но классический пример. Есть бордер (в смысле - граница между "трастед" и "антрастед" сетями). Естессно, есть ДНС-зона(ы). Естессно, она ДОЛЖНА быть одного имени снаружи и внутри - чтобы ссылки работали одинаково. И так же естессно, что адреса хостов при этом будут РАЗНЫЕ - ведь это разные сети!
Далее, возникает естесственное желание всем рулить из одного места (в смысле - еДир... :lol:).
Ну и как мне это сделать на Нетвари, чтобы одно и то-же имя хоста изнутри резолвилось в 172.16.20.50, а снаружи - в 202.26.54.3 (к примеру)? Нетварь не даёт сделать две зоны (пусть даже в разных контейнерах) с одним именем, но с разными адресами.
Почему нельзя было предоставить возможность мне создавать локаторы и отдавать им разные наборы серверов и зон? В Унихе это решается за полчаса, даже на одном хосте!

И это только начало! (если хотите - продолжу... :-) )
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Это все хорошо.

Сообщение Андрей Фисенко » 18 фев 2003, 17:54

Но давайте мухи отдельно, котлеты отдельно.
Ваши замечания не опровергают моих описанных достоинств, разве не так?
И реально я не вижу необходимости иметь внутри и снаружи один и тот-же домен. Для чего? внутри можно обойтись и третьим уровнем.
Огород городить только. Но это онли мое мнение.
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: Это все хорошо.

Сообщение Alex-M » 18 фев 2003, 18:07

Андрей Фисенко писал(а):Но давайте мухи отдельно, котлеты отдельно.
Ваши замечания не опровергают моих описанных достоинств, разве не так?
И реально я не вижу необходимости иметь внутри и снаружи один и тот-же домен. Для чего? внутри можно обойтись и третьим уровнем.
Огород городить только. Но это онли мое мнение.


Нет! Как раз таки опровергают! Если бы зоны хранились не в еДир - не было бы данной проблемы. Можно было бы создавать хоть десять одноимённых зон - только в разных файлах. Как было в 4.х, как есть в Унихе.
А насчёт необходимости иметь одно имя зоны внутри и снаружи - поверьте, это НЕОБХОДИМО! Особенно в крупных компаниях, где немалую роль играет интранет. Или пользователи гуляют изнутри наружу (в командировки ездят, например... :-) ).
Иначе будет путаница - "кто я, хде я?... и хде мой хоме-сервер?" :lol: А так всё едино - ввв.имя.ру - что внутри, что снаружи...
Это как раз таки _не_огород_. Огород - это когда домены разного уровня, да ещё и каждое подразделение норовит свой поиметь... Нафих, нафих... _Корпоративный_ подход должон быть! :-)
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Я остаюсь при своем мнении.

Сообщение Андрей Фисенко » 18 фев 2003, 18:19

Где-бы ни был пользователь мобильный, он всегда либо наружный либо внутренний. Т.к. к этим двум вещам разные уровни безопасности.

А проблема, которую я решал с помощью своего описания, отнюдь не та, что озвучили вы. Пожтому ваше описание проблемы никакого отношение к фиче держания зон в eDir в случае краха винта относительно файла не имеет!
И я никогда не утверждал, что DNS у Новелла просто супер. На Юниксе DNS круче - и всегда был. Возьмите хотя-бы версию BIND.
Дальнейшие дебаты про DNS бесполезны.

Речь шла про DNS/DHCP и не надо вырывать из контекта.
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: Ага, а потом можно еще и мелкософтового админа поискать.

Сообщение Андрей Старков » 19 фев 2003, 08:09

Андрей Фисенко писал(а):И там данные подержать. Или ковырнется что в юниксе (ой, только не говорите мне, что он стоит себе под столом веками и работает, как часы), тоже админа искать будете?


искать не буду, он есть :-)) а мелкософтового - что его искать, сети на майкрософте не будет, а 2 Лотуса стоят соответственно на 2-х W2000 и занимаюсь этим я, соответсвенно и W2000 тоже
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron