Наверное, мне придётся для twig отдельную виртуалку делать. Он требует composer а тот из зависимостей тянет php-8.2 а у меня на сервере 8.4
Не, можно разрулить и поставить несколько версий, но лень. Да и не приучен я ставить эксперименты на продакшене.
VoidVolker, в "голой ОС" "из коробки" присутствует:
1. unbound и nsd
2. dhcpd и ntpd
3. httpd и ftpd
4. LDAP
А при установке mc ещё и python подтягивается.
Так что ОС не такая уж и "голая".
Да и писать rcctl start всяко проще чем systemctl start
Хотя OpenSMTPd есть и в репозитариях Дебиана...
Ну и на Дебиане есть LXC
А так-то в принципе есть HP Workstation z820 - два Xeon по 8 ядер и 16 потоков (итого 32 потока) и 128 гиг оперативки. Стоит ESXi 6.7 и даже есть два сетевых интерфейса... Хотя поднят только один.
Чисто теоретически можно шлюз в виртуалке запустить.
Ты путаешься в терминах. SAMBA-сервер - это что? Контроллер домена?
Да, самба умеет быть контроллером домена, но тебе нужен не этот функционал.
Самба умеет шарить папки для конкретных пользователей.
Пользователей она хранит либо в своей базе (tdb), либо получает их с других серверов по winbind, kerberos или ldap. При этом самбу обычно нужно ввести в домен - но как я понимаю, твои компы уже подключены к домену?
Я делал так в AD - получал пользователей, используя Winbind
команда wbinfo -u выводит список пользователей
команда wbinfo -g выводит список групп
c kerberos и LDAP не игрался.
В общем, Самба должна уметь получать список пользователей из твоего домена.
Пошарь в этом направлении.
VoidVolker, во-первых специфика прова: он определяет клиента по маку wan-интерфейса.
Менять MAC-адрес я уже научился. Во-вторых, есть мысль поднять сразу на шлюзе вебсервер, почту и файлопомойку (что позволит выключить существующую файлопомойку и виртуалку с вебсервером).
В-третьих поднять DNS (минус ещё одна виртуалка).
И я как-то не уверен, что всё это будет "не сильно сложнее настраивать, чем в обычном роутере".
Хотя конечно можно и Debian взять (существующая файлопомойка на нём).
VoidVolker, потому что мне надо кучу специфических настроек. А с пфсенс я дела не имел. Фрю, конечно, знаю, но опёнок своим подходом импонирует больше. Да и с файрволлом надо разобраться.
Хотя лет 15 назад был у меня шлюз на целероне s478 с гигом оперативы
FreeBSD 7 и конфиг ipfw из шести строчек, включая NAT.
Ну и... Здесь ОС уже стоит и даже наполовину настроена.
Вячеслав, онлайн - это если есть браузер и графический интерфейс.
По ssh не проверить.
А вот ffmpeg и gstreamer интересно, поищу.
Просто в libcamera можно командой картинку с камеры снять и потом её посмотреть.
Вроде как то же самое можно в OpenCV сделать, пример на питоне прилагался, но у меня не заработал.
Вячеслав, в том и вопрос - типа, вроде подключена, как проверить работоспособность?
Пока ищу рецепты, но кажется надо менять дистрибутив - на Убунте с установкой пакета libcamera-apps всё не очень хорошо, а на дистрибутивы Raspbian ссылки на Гугл-Драйв уже не работают.
В общем, ищу подходящий дистр для трансляции видео.
P. S. Благодарю за помощь!
Дмитрий, затруднительно, но возможно.
Терабайт сегодня - не тот объём, чтобы напрягаться по этому поводу.
А правила поддерживает MS Exchange - у нас на работе именно он.
Но в целом согласен с тем, что процедура предстоит долгая и муторная.
А правила у нас простые:
Простые смертные - ящики по полгига по умолчанию, при запросе можно сделать гиг.
Начальники отделов - до двух гигов, начальники управлений - до пяти гигов.
Причём, архивация старых писем - обязанность пользователей.
Pb_hard, у меня тоже был, тоже можно было перенаправить...
Сообщение в стартовом топике. Погуглил - это значит, зарезервировано в дефолтовом влане.
Как получить доступ к дефолтовому влану, если вланы даже не включены?
Впрочем, не актуально. После попытки прошить роутер успешно окирпичился.
Вопрос снят. На следующей неделе отдам на восстановление.
Получится - прошивку сменят. Нет - буду смотреть другой гигабитный роутер.
Pb_hard, у меня тоже был, тоже можно было перенаправить...
Сообщение в стартовом топике. Погуглил - это значит, зарезервировано в дефолтовом влане.
Как получить доступ к дефолтовому влану, если вланы даже не включены?
Впрочем, не актуально. После попытки прошить роутер успешно окирпичился.
Вопрос снят. На следующей неделе отдам на восстановление.
Получится - прошивку сменят. Нет - буду смотреть другой гигабитный роутер.
Pb_hard, Вы великий теоретик.
А как же я захожу в веб -интерфейс Asus RT-N11P?
На нём эти порты проброшены. Снаружи.
А захожу я изнутри локальной сети. Снаружи роутера, да.
Можете проверить: https://quotes.jbr.su
Сайт доступен, порты 80 и 443 веб-интерфейсом роутера не заняты.
И проброшены с WAN-интерфейса.
Дмитрий, да, я тоже это прочёл.
а по двум из трёх ссылок даже ходил.
Теперь ищу файлик
Upvel_UR-326N4G-V1.1.0.9RU.bin
и что-то поисковики его не находят. Только упоминания о нём.
Не, можно разрулить и поставить несколько версий, но лень. Да и не приучен я ставить эксперименты на продакшене.