VoidVolker, в "голой ОС" "из коробки" присутствует:
1. unbound и nsd
2. dhcpd и ntpd
3. httpd и ftpd
4. LDAP
А при установке mc ещё и python подтягивается.
Так что ОС не такая уж и "голая".
Да и писать rcctl start всяко проще чем systemctl start
Хотя OpenSMTPd есть и в репозитариях Дебиана...
Ну и на Дебиане есть LXC
А так-то в принципе есть HP Workstation z820 - два Xeon по 8 ядер и 16 потоков (итого 32 потока) и 128 гиг оперативки. Стоит ESXi 6.7 и даже есть два сетевых интерфейса... Хотя поднят только один.
Чисто теоретически можно шлюз в виртуалке запустить.
Ты путаешься в терминах. SAMBA-сервер - это что? Контроллер домена?
Да, самба умеет быть контроллером домена, но тебе нужен не этот функционал.
Самба умеет шарить папки для конкретных пользователей.
Пользователей она хранит либо в своей базе (tdb), либо получает их с других серверов по winbind, kerberos или ldap. При этом самбу обычно нужно ввести в домен - но как я понимаю, твои компы уже подключены к домену?
Я делал так в AD - получал пользователей, используя Winbind
команда wbinfo -u выводит список пользователей
команда wbinfo -g выводит список групп
c kerberos и LDAP не игрался.
В общем, Самба должна уметь получать список пользователей из твоего домена.
Пошарь в этом направлении.
VoidVolker, во-первых специфика прова: он определяет клиента по маку wan-интерфейса.
Менять MAC-адрес я уже научился. Во-вторых, есть мысль поднять сразу на шлюзе вебсервер, почту и файлопомойку (что позволит выключить существующую файлопомойку и виртуалку с вебсервером).
В-третьих поднять DNS (минус ещё одна виртуалка).
И я как-то не уверен, что всё это будет "не сильно сложнее настраивать, чем в обычном роутере".
Хотя конечно можно и Debian взять (существующая файлопомойка на нём).
VoidVolker, потому что мне надо кучу специфических настроек. А с пфсенс я дела не имел. Фрю, конечно, знаю, но опёнок своим подходом импонирует больше. Да и с файрволлом надо разобраться.
Хотя лет 15 назад был у меня шлюз на целероне s478 с гигом оперативы
FreeBSD 7 и конфиг ipfw из шести строчек, включая NAT.
Ну и... Здесь ОС уже стоит и даже наполовину настроена.
Вячеслав, онлайн - это если есть браузер и графический интерфейс.
По ssh не проверить.
А вот ffmpeg и gstreamer интересно, поищу.
Просто в libcamera можно командой картинку с камеры снять и потом её посмотреть.
Вроде как то же самое можно в OpenCV сделать, пример на питоне прилагался, но у меня не заработал.
Вячеслав, в том и вопрос - типа, вроде подключена, как проверить работоспособность?
Пока ищу рецепты, но кажется надо менять дистрибутив - на Убунте с установкой пакета libcamera-apps всё не очень хорошо, а на дистрибутивы Raspbian ссылки на Гугл-Драйв уже не работают.
В общем, ищу подходящий дистр для трансляции видео.
P. S. Благодарю за помощь!
Дмитрий, затруднительно, но возможно.
Терабайт сегодня - не тот объём, чтобы напрягаться по этому поводу.
А правила поддерживает MS Exchange - у нас на работе именно он.
Но в целом согласен с тем, что процедура предстоит долгая и муторная.
А правила у нас простые:
Простые смертные - ящики по полгига по умолчанию, при запросе можно сделать гиг.
Начальники отделов - до двух гигов, начальники управлений - до пяти гигов.
Причём, архивация старых писем - обязанность пользователей.
Pb_hard, у меня тоже был, тоже можно было перенаправить...
Сообщение в стартовом топике. Погуглил - это значит, зарезервировано в дефолтовом влане.
Как получить доступ к дефолтовому влану, если вланы даже не включены?
Впрочем, не актуально. После попытки прошить роутер успешно окирпичился.
Вопрос снят. На следующей неделе отдам на восстановление.
Получится - прошивку сменят. Нет - буду смотреть другой гигабитный роутер.
Pb_hard, у меня тоже был, тоже можно было перенаправить...
Сообщение в стартовом топике. Погуглил - это значит, зарезервировано в дефолтовом влане.
Как получить доступ к дефолтовому влану, если вланы даже не включены?
Впрочем, не актуально. После попытки прошить роутер успешно окирпичился.
Вопрос снят. На следующей неделе отдам на восстановление.
Получится - прошивку сменят. Нет - буду смотреть другой гигабитный роутер.
Pb_hard, Вы великий теоретик.
А как же я захожу в веб -интерфейс Asus RT-N11P?
На нём эти порты проброшены. Снаружи.
А захожу я изнутри локальной сети. Снаружи роутера, да.
Можете проверить: https://quotes.jbr.su
Сайт доступен, порты 80 и 443 веб-интерфейсом роутера не заняты.
И проброшены с WAN-интерфейса.
Дмитрий, да, я тоже это прочёл.
а по двум из трёх ссылок даже ходил.
Теперь ищу файлик
Upvel_UR-326N4G-V1.1.0.9RU.bin
и что-то поисковики его не находят. Только упоминания о нём.
Ну спасибо! Попытался прошить и окирпичил роутер.
Скачал две прошивки, одна не подошла.
Пока вернул на место старый. Узнал как можно восстановить, но нужна стоковая прошивка...
На 4PDA с прошивками всё грустно: ссылки на них мёртвые.
Страница downloads.upvel.ru тоже недоступна.
В общем, сезон приключений начался.
https://www.pfsense.org/download/
доступен, а
https://shop.netgate.com/products/netgate-installer
нет
Так что или OPNSense или чистую фрю - без вариантов. Или старую версию pfSense - не 2.8 а 2.7.2 отсюда:
https://repo.ialab.dsu.edu/pfsense/