решил поиграться с суперлюимином

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Re: решил поиграться с суперлюимином

Сообщение Dimerson » 25 янв 2012, 09:00

во первых Крейг разродился книгой по миграции с БМ на суперлюминь (далеко не все но для начала годиццо).
во вторых есть форум по мегабубну на forums.novell.com там я сейчас их мучаю.
в третьих скромненький раздел с докой создан на superlumin.ccom/kc (надо регаццо).
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: решил поиграться с суперлюимином

Сообщение Андрей Добров » 30 янв 2012, 15:49

Dimerson писал(а):во первых Крейг разродился книгой по миграции с БМ на суперлюминь (далеко не все но для начала годиццо).
во вторых есть форум по мегабубну на forums.novell.com там я сейчас их мучаю.
в третьих скромненький раздел с докой создан на superlumin.ccom/kc (надо регаццо).

Н-да, господа и СуперБубна даже мои аккаунт у себя зачистили. Хотя ещё в апреле 2011 агитки присылали.
Попробуем ещё раз взглянуть на это. Регистрируюсь. Ждем-сь пока пустят.

И несколько вопросов если Вы уже в теме
1. Лицензирование бумажное или четкое количество пользователей.
2. Почитал их доки - привязка лицензий к MAC-адресу. Как обстоят дела с переходом на другой сервер если не буду иметь тех.поддержки.
3. Работает ли это счастье под VMWare/
4. Книгу по миграции купили?
5. Присматривал информацию от Вас в постах по SSO. Отрабатывает по регистрации пользователей. Тогда не понятна назначение ClnTrust.
6. По описанию имеется какая-то хрень о сертификатах для SSO. Это они так шифруют трафик в запросах между пользователем и сервером.
7. Общее впечатление на данный момент.
8. Через кого приобретали.
9. Стабильность и качество - это присутствует. Или так поделка для SQUID.
10. Управление портами через GUI.
11. Насколько настройка правил доступа соответствует BorderManager
12. У бордюра были проблемы с доступом к ftp. Более гладко?
13. Имеется варианты подписок что и у бодюра типа SurfControl.
14. Отчётность имеется? И как обстоят дела realtime мониторингом?
15. Нарезка канала интернета по группам, по сервисам, вообще имеется?
Андрей Добров
 
Сообщения: 218
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: решил поиграться с суперлюимином

Сообщение Dimerson » 31 янв 2012, 08:46

Андрей Добров писал(а):
Dimerson писал(а):во первых Крейг разродился книгой по миграции с БМ на суперлюминь (далеко не все но для начала годиццо).
во вторых есть форум по мегабубну на forums.novell.com там я сейчас их мучаю.
в третьих скромненький раздел с докой создан на superlumin.ccom/kc (надо регаццо).

Н-да, господа и СуперБубна даже мои аккаунт у себя зачистили. Хотя ещё в апреле 2011 агитки присылали.
Попробуем ещё раз взглянуть на это. Регистрируюсь. Ждем-сь пока пустят.

И несколько вопросов если Вы уже в теме
1. Лицензирование бумажное или четкое количество пользователей.
2. Почитал их доки - привязка лицензий к MAC-адресу. Как обстоят дела с переходом на другой сервер если не буду иметь тех.поддержки.
3. Работает ли это счастье под VMWare/
4. Книгу по миграции купили?
5. Присматривал информацию от Вас в постах по SSO. Отрабатывает по регистрации пользователей. Тогда не понятна назначение ClnTrust.
6. По описанию имеется какая-то хрень о сертификатах для SSO. Это они так шифруют трафик в запросах между пользователем и сервером.
7. Общее впечатление на данный момент.
8. Через кого приобретали.
9. Стабильность и качество - это присутствует. Или так поделка для SQUID.
10. Управление портами через GUI.
11. Насколько настройка правил доступа соответствует BorderManager
12. У бордюра были проблемы с доступом к ftp. Более гладко?
13. Имеется варианты подписок что и у бодюра типа SurfControl.
14. Отчётность имеется? И как обстоят дела realtime мониторингом?
15. Нарезка канала интернета по группам, по сервисам, вообще имеется?


хмхмхмхм

много букв
будем отвечать по порядку.

по 1 пока не знаю :( с высокой вероятностью бумажная без хардстопа
по 2 как я понял отдают через веб морду
по 3 в пре-реквизитах вижу : latest Superlumin iso file (for virtualized installations) or CD for installing to physical server
по 4 да
по 5 : не понял суть вопроса но работает как FormLogin так и SSO. Сам SSO стартует как служба на клиентском компе - винде или MacOS. При логине через гуй в NW получает логин пароль и далее их использует. Есть возможность ввести login(contextless)/passwd руками через значок в TaskBar. В реестре настраиваемо ServicePort [лучшие собаководы рекомендовали перенести с 3024 на 3025 чтоб жило вместе с clntrust.exe]
по 6: без сертификата сервера SSO не работает по дефолту. Есть параметр в реестре CertNoValidate . При инсталляции сервера сертификаты создаются на 20 лет если что (руками потом можно пересоздавать итд). Мелкая дока:

Код: Выделить всё
Proxy CA Public Key for Windows Instructions
Note: This process must be performed AFTER installing the SSO Client.

To download the Proxy Public Key:

Right-click "Proxy CA Public Key"
"Save Target As" into one of the following directories:
Windows XP/NT (and older): "\Program Files\SuperLumin\slnLoginSvc\config\"
Windows Vista (and newer): "\ProgramData\SuperLumin\slnLoginSvc\config\"
The SSO client will automatically detect the new Key, and use it for subsequent Proxy connections.


по 7: пока вполне - главное отличие это идеологическая разница в подходе к STATIC NAT. У BM это в общем-то IP<->IP, а тут исх трафик уходит с главного EXT IP прокси динамик натом и статик нат это проброс порта [портов] внутрь. А по аутентификации у них в приоритете cookie, а не ip based authenticfation. За что пинали clntrust.exe - невозможность юзать на терминалке например. Тут можно сделать IP OVERRIDE COOKIE или вооще NO COOKIE для SSO но это по деолту выкл и пишут что :
Код: Выделить всё
No cookies     -    Don't use cookies. Always authenticate. Slower mechanism matches BorderManager behavior when checked.

Код: Выделить всё
IP overrides cookie   -    Override cookies with IP information. If IP has an authenticated user, no more authentication is desired. (NOTE: Should not be enabled on a NAT'ed network.)

Так же пришлось подумать как заюзать socks5 внешний {dante из сырцов тк в sles11 его нетути} c edir auth [кое-что надо будет соксифицировать но очень ограниченно по юерзерам получилось через pam сделать с иользованием части конфигов суперлюмина].

по 8: пока Триал все будет ок куплю у Павла ;o)
по 9: со стабильностью все ок. от сквида далеко. Кеш на отд физически SAS винтах. своя ФС. Системой не монтируется и не кешируется. Озу и много ядер ипользует нормально.

вот что кажет top

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ P SWAP COMMAND
21505 slniprox -76 0 6404m 6.1g 5.9g S 0 78.9 3:02.26 1 121m slnproxy

по 10: оно все и так через гуй. text я юзал для подключения доп HDD's под кеш. и начальный quickstart перед входом в GUI.
по 11: тут блин все не так. Ваш вопрос должен тзвучать так: "Насколько главный собаковод Крейг Джонсон смог сделать на супрелюмине эмулятор BM в плане прозрачного безболезненного переезда ?" Это не есть недостаток - когда я изучал гетерогенные бакапы для бакапа NSS на OES2 то понял что инопланетность и самобытность каждого из них это особенность а не баг.

по 12: проблем с ftp не заметил. может тестил недостаточно плотно. по дефолту порты не ограничены [нет safe ports] но делается на раз правилом типа Server Port (считаем настраиваемо) но по дефолту смотрит что там в SSL CONNECT и всякую гадолсть по дефолту не пущает (отключаемо).

по 13: аналог SurfControl имеется. Content Keeper с возможностью описывать ACL по категориям сайтов. Скажу сразу - не трогал. У Крейга задокументировано.

по 14: валит http лог 3 видов на выбор: common, advanced или dynamic с возможностью настройки ротации логов либо в гуях либо в /etc/opt/sln/iproxy/conf/logrotate.conf {для истинных ценителей :o) }
Так же есть policy log для отладки почему и кого пустил не пустил куда-то.
Я вот на раз прикрутил lightsquid [у меня он на бордюрах трудиццо N лет]
К тому же наш пострел тут тоже поспел: http://kvy.com.ua/products/rtmnemesis/

по 15: нет. Мне кажется что буржуям это неактуально уже. У них там уклон в кеширование youtube, social-media итд. Главное чтоб не в ущерб главному функционалу.

поглядел тут чуток конфиги :

Код: Выделить всё
# (C) Copyright 2008 Superlumin Networks, LLC.
# All rights reserved.
#
# Author: Mark Ackerman
#
# /etc/opt/sln/iproxy/conf/shaping.conf
#
# Auto generated file. Do not modify.
#
# This configuration file controls the shaping of inbound
# and outbound network traffic.
#
# Each of the Adapters is described via the
# following configuration syntax.
...
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: решил поиграться с суперлюимином

Сообщение capricious » 31 янв 2012, 13:30

а мне вообще ничего не ответили . можно где то качнуть iso без регистрации ?
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Re: решил поиграться с суперлюимином

Сообщение Андрей Добров » 31 янв 2012, 13:53

capricious писал(а):а мне вообще ничего не ответили . можно где то качнуть iso без регистрации ?


Отвечают эти господа не оперативно.
Это и есть образ инсталятора SuperLumin Nemesis на 31.01.2012
Андрей Добров
 
Сообщения: 218
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: решил поиграться с суперлюимином

Сообщение capricious » 01 фев 2012, 16:59

спасибо , это я как то нашел в инете :)

поставил , теперь надо лицензию

пытался получить у них серийный номер - все ссылки дохлые

там один на всех нельзя использовать ? :)

понятно что еще мак буду им отылать
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Re: решил поиграться с суперлюимином

Сообщение Dimerson » 02 фев 2012, 05:38

триал давали вебмордой
http://license.superlumin.com/eval_index.php
потом приходит мылом.
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: решил поиграться с суперлюимином

Сообщение capricious » 02 фев 2012, 14:22

а кто его в Росси продает ?

как дорого ?

как быстро можно купить ?
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Re: решил поиграться с суперлюимином

Сообщение Павел Гарбар » 02 фев 2012, 18:50

Про продажу люмина.
Если я все правильно понимаю, то партнеры Новелл продать могут.
Цена SuperLumin 3 Nemesis 1-User License + 1-Year Standard Maintenance примерно 61-63$ за пользователя.
Так что, если надо, можешь спросить у и меня :-)
Павел Гарбар
 
Сообщения: 686
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Re: решил поиграться с суперлюимином

Сообщение Dimerson » 03 фев 2012, 11:07

если лицензию вебмордой то продадут быстро.
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: решил поиграться с суперлюимином

Сообщение Dimerson » 03 фев 2012, 11:12

народ - у меня вот только 1 вопрос остался - как юзверей считает ?
в вебморде ог мне говорит :

(Passed) License found at /opt/sln/iproxy/license/license.bin
Serial Number: XXX-XXXX-XXXX-XXXX-XXXX
Start Date: 2012/01/10
Expires: 2012/02/24
(Passed) License has valid start and end dates.
(Passed) License is valid for local box MAC address.
Forward proxy services licensed: 10 (1 enabled)
Transparent proxy services licensed: 2 (0 enabled)
Reverse proxy services licensed: 10 (0 enabled)

то есть считает похоже не юзверей ....
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: решил поиграться с суперлюимином

Сообщение skoltogyan » 03 фев 2012, 12:38

Андрей Добров писал(а):
Dimerson писал(а):...
9. Стабильность и качество - это присутствует. Или так поделка для SQUID.
..


а чем squid не подошел ?
skoltogyan
 
Сообщения: 1906
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: решил поиграться с суперлюимином

Сообщение Dimerson » 06 фев 2012, 08:18

Что скажет Андрей не знаю, меня слегка не устраивает наличие plain-text конфигов (понимаю что не криминал но я один могу их все держать в памяти но иногда другие люди меня подменяют посему Гуй желателен) и к тому же мне кажется, что у него проблемы с производительностью дискового кеша в сравнении с BM на TFS приготовленному по-Крейгу. SLN работает не с системной ФС а мимо ее и сам кеширует все.
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: решил поиграться с суперлюимином

Сообщение capricious » 06 фев 2012, 13:24

есть юзеры 100+ у которых заход в сеть только VASCO OTP + Universal Password ( только вместе , и nds password снесен)

вопрос как их пустить в инет через superlumen но не по ip

думал sso поможет оказалось нет (может кто объяснит как sso работает б может я неправильно настроил? хотя юзером без vasco заходил )
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Re: решил поиграться с суперлюимином

Сообщение Dimerson » 06 фев 2012, 14:31

имхо его SSO по запросу сурвера после проверки сертификата отдает ему contextless cn + password.
пройдет для ваших юзверей ldap login ?

простите я темен и обхожусь без universal passwoprds :(
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Пред.След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2