Андрей Добров писал(а):Dimerson писал(а):во первых Крейг разродился книгой по миграции с БМ на суперлюминь (далеко не все но для начала годиццо).
во вторых есть форум по мегабубну на forums.novell.com там я сейчас их мучаю.
в третьих скромненький раздел с докой создан на superlumin.ccom/kc (надо регаццо).
Н-да, господа и СуперБубна даже мои аккаунт у себя зачистили. Хотя ещё в апреле 2011 агитки присылали.
Попробуем ещё раз взглянуть на это. Регистрируюсь. Ждем-сь пока пустят.
И несколько вопросов если Вы уже в теме
1. Лицензирование бумажное или четкое количество пользователей.
2. Почитал их доки - привязка лицензий к MAC-адресу. Как обстоят дела с переходом на другой сервер если не буду иметь тех.поддержки.
3. Работает ли это счастье под VMWare/
4. Книгу по миграции купили?
5. Присматривал информацию от Вас в постах по SSO. Отрабатывает по регистрации пользователей. Тогда не понятна назначение ClnTrust.
6. По описанию имеется какая-то хрень о сертификатах для SSO. Это они так шифруют трафик в запросах между пользователем и сервером.
7. Общее впечатление на данный момент.
8. Через кого приобретали.
9. Стабильность и качество - это присутствует. Или так поделка для SQUID.
10. Управление портами через GUI.
11. Насколько настройка правил доступа соответствует BorderManager
12. У бордюра были проблемы с доступом к ftp. Более гладко?
13. Имеется варианты подписок что и у бодюра типа SurfControl.
14. Отчётность имеется? И как обстоят дела realtime мониторингом?
15. Нарезка канала интернета по группам, по сервисам, вообще имеется?
хмхмхмхм
много букв
будем отвечать по порядку.
по 1 пока не знаю
с высокой вероятностью бумажная без хардстопа
по 2 как я понял отдают через веб морду
по 3 в пре-реквизитах вижу :
latest Superlumin iso file (for virtualized installations) or CD for installing to physical serverпо 4 да
по 5 : не понял суть вопроса но работает как FormLogin так и SSO. Сам SSO стартует как служба на клиентском компе -
винде или
MacOS. При логине через гуй в NW получает логин пароль и далее их использует. Есть возможность ввести login(contextless)/passwd руками через значок в TaskBar. В реестре настраиваемо ServicePort [лучшие собаководы рекомендовали перенести с 3024 на 3025 чтоб жило вместе с clntrust.exe]
по 6: без сертификата сервера SSO не работает по дефолту. Есть параметр в реестре CertNoValidate . При инсталляции сервера сертификаты создаются на 20 лет если что (руками потом можно пересоздавать итд). Мелкая дока:
- Код: Выделить всё
Proxy CA Public Key for Windows Instructions
Note: This process must be performed AFTER installing the SSO Client.
To download the Proxy Public Key:
Right-click "Proxy CA Public Key"
"Save Target As" into one of the following directories:
Windows XP/NT (and older): "\Program Files\SuperLumin\slnLoginSvc\config\"
Windows Vista (and newer): "\ProgramData\SuperLumin\slnLoginSvc\config\"
The SSO client will automatically detect the new Key, and use it for subsequent Proxy connections.
по 7: пока вполне - главное отличие это идеологическая разница в подходе к STATIC NAT. У BM это в общем-то IP<->IP, а тут исх трафик уходит с главного EXT IP прокси динамик натом и статик нат это проброс порта [портов] внутрь. А по аутентификации у них в приоритете cookie, а не ip based authenticfation. За что пинали clntrust.exe - невозможность юзать на терминалке например. Тут можно сделать IP OVERRIDE COOKIE или вооще NO COOKIE для SSO но это по деолту выкл и пишут что :
- Код: Выделить всё
No cookies - Don't use cookies. Always authenticate. Slower mechanism matches BorderManager behavior when checked.
- Код: Выделить всё
IP overrides cookie - Override cookies with IP information. If IP has an authenticated user, no more authentication is desired. (NOTE: Should not be enabled on a NAT'ed network.)
Так же пришлось подумать как заюзать socks5 внешний {dante из сырцов тк в sles11 его нетути} c edir auth [кое-что надо будет соксифицировать но очень ограниченно по юерзерам получилось через pam сделать с иользованием части конфигов суперлюмина].
по 8: пока Триал все будет ок куплю у Павла ;o)
по 9: со стабильностью все ок. от сквида далеко. Кеш на отд физически SAS винтах. своя ФС. Системой не монтируется и не кешируется. Озу и много ядер ипользует нормально.
вот что кажет top
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ P SWAP COMMAND
21505 slniprox -76 0 6404m 6.1g 5.9g S 0 78.9 3:02.26 1 121m slnproxy
по 10: оно все и так через гуй. text я юзал для подключения доп HDD's под кеш. и начальный quickstart перед входом в GUI.
по 11: тут блин все не так. Ваш вопрос должен тзвучать так: "Насколько главный собаковод Крейг Джонсон смог сделать на супрелюмине эмулятор BM в плане прозрачного безболезненного переезда ?" Это не есть недостаток - когда я изучал гетерогенные бакапы для бакапа NSS на OES2 то понял что инопланетность и самобытность каждого из них это особенность а не баг.
по 12: проблем с ftp не заметил. может тестил недостаточно плотно. по дефолту порты не ограничены [нет safe ports] но делается на раз правилом типа
Server Port (считаем настраиваемо) но по дефолту смотрит что там в SSL CONNECT и всякую гадолсть по дефолту не пущает (отключаемо).
по 13: аналог SurfControl имеется. Content Keeper с возможностью описывать ACL по категориям сайтов. Скажу сразу - не трогал. У Крейга задокументировано.
по 14: валит http лог 3 видов на выбор: common, advanced или dynamic с возможностью настройки ротации логов либо в гуях либо в /etc/opt/sln/iproxy/conf/logrotate.conf {для истинных ценителей
) }
Так же есть policy log для отладки почему и кого пустил не пустил куда-то.
Я вот на раз прикрутил lightsquid [у меня он на бордюрах трудиццо N лет]
К тому же наш пострел тут тоже поспел:
http://kvy.com.ua/products/rtmnemesis/по 15: нет. Мне кажется что буржуям это неактуально уже. У них там уклон в кеширование youtube, social-media итд. Главное чтоб не в ущерб главному функционалу.
поглядел тут чуток конфиги :
- Код: Выделить всё
# (C) Copyright 2008 Superlumin Networks, LLC.
# All rights reserved.
#
# Author: Mark Ackerman
#
# /etc/opt/sln/iproxy/conf/shaping.conf
#
# Auto generated file. Do not modify.
#
# This configuration file controls the shaping of inbound
# and outbound network traffic.
#
# Each of the Adapters is described via the
# following configuration syntax.
...