Vi: сразу есть готовая система во-первых, ансибл поддерживать проще, он один и в одном месте, чем весь этот огород с pxe и файлами ответов - во-вторых.
Игорь Горгуль: ресайзнуть несложно, можно хоть тупой скрипт использовать. Например такой: fdisk по дефолту (и в принципе это достаточно хорошо) создает раздел начиная с 2048Кб. Поэтому наш скрипт сносит раздел, и создает его снова с началом в 2048 и концом в конце диска. Потом e2fsck -f на него и resize2fs на него же. Минус только в том, что так раздел не уменьшить, так что изначально надо прям минимальный диск делать.
Я похожую на вашу схему у себя так и реализовал: преднастроенный образ с базовой системой, нужными ssh ключами и всем прочим, 300Мб. Диск растягивается по вышеописанному принципу. Далее Ansible накатывает нужные пакеты. Всё завязано на DHCP. То, что мак потом из уже настроенной системы кто-то злобный может зайти и поменять - сам дурак, свободного пула IP нет вообще, так что сменит - без сетки останется.
28r: так в UniFi видеофайлов нет в архиве, во всяком случае не было, т.к. первая её версия была форком ZoneMinder вроде, который хранит архив кадрами.
Как распознавать номера в линукс понятия не имею, никогда с такой задачей ранее не сталкивался, так что увы - не подскажу.
beduin01: в андроиде весь софт работает внутри ява-машины, которая прав имеет дофига и больше, и собственно многие уязвимости андроида - это именно ява-машины уязвимости. При этом во всех остальных дистрибутивах линукса этой машины нет, как нет и всех её уязвимостей и всего софта, написанного под неё. Посему одни зловреды под все линуксы, а другие - под андроид. И именно потому, что в андроиде окромя простейших консольных софтин ничего линуксового и не запустить без костылей, равно как и во все остальные дистрибутивы ява-машину андроидовскую не поставить, и говорят что андроид - не линукс. Операционка ведь ценна не сама по себе, а лишь как средство для запуска софта, который нужен пользователю. А софт под андроид свой.
Дыры есть везде, был бы линукс настолько же популярен, насколько винда - дыр в нём нашли бы наверняка столько же. Вот только их и устранили бы уже все, всем миром потому что, а с виндой такой финт не катит, программистов Майкрософт на затыкание всех дыр не хватает. Вкупе с более удачной во многом архитектурой линукса мы имеем то, что несмотря на наличие дыр многие из них не так уж и легко эксплуатировать, грубо говоря то, что в вашем доме нет замка на 2ой двери не делает дом менее безопасным, ведь вторая дверь ведет во двор, а двор окружен каменной 10метровой стеной.
Эм, а у меня система без проблем позволяет его править при запущенном процессе, вот только чтобы systemd увидел, что файл изменился, systemctl daemon-reload надо сказать будет. Странное какое-то у вас поведение.
Александр: поскольку я работаю в магазине, то для меня комплектующие вообще по входной цене, а вот брендовые серверы идут от поставщика уже с наценкой, поэтому разница получается очень заметной. Ну и руководство по этой причине дало добро на самосбор, потестить как что, т.к. если проблем не будет - экономия очевидна. Собрал, потестил - все норм. Собирал и чисто на интеле (интеловская платформа целиком, мать с корпусом с кулерами уже в комплекте, остается только проц да память из HCL добавить), и на супермикре - супермикра понравилась чуть больше, биос удобнее, KVM тоже. В итоге серверов с десяток, уже по 3-5 лет отработали - претензий никаких. На филиалы HP Microserver закупаю - все точно также, поставил да забыл. Один минус у HP - оооочень долго биос грузится. У меня весь датацентр, ежели не дай бог что, с нуля полностью (биос+гипервизор+виртуалки) загрузится быстрее, чем один такой HP :D Так что единственный как по мне реальный минус брендовых железяк - очень долгая загрузка биоса. Но это мелочь. А больше отличий нет. Ну да, если заплатить за весь функционал iLo, то это крутая штука, у самосбора так не будет, но только для больших фирм это реально будет полезным.
Никакого капеца не будет, DynDNS и т.п. в помощь и все. Вот если он будет не белый, а серый, то будет капец. А динамика не так страшна, особенно если она на сессию всю, а не допустим раз в сутки меняется.
alexxandr: хаха, поставили из коробки что было, не разобрались и хаите. Винде до удобства какого-нить xmonad, который реально за пару дней под себя настроить и потом годами не трогать, еще идти и идти, только в win8 более-менее тайловые фишки начали появляться, в 10тке развивают, глядишь еще через пару лет в винде наконец-то можно будет реализовать что-то похожее на то, что у меня в xmonad уже лет 6 назад настроено было.
А насчет гига оперативки вообще смех, пока оперативка копейки стоила неужели кто-то еще не успел себе хотя бы 16Гб в десктоп купить?
Андрей: ну кому как. Торренты по 40-100Гб хэшировать очень даже нужен. Плюс у меня не совсем NAS, а просто сервер - он же и роутер, и точка доступа, и к телеку подключен, и далеко не все фильмы видеокартой ускоряются. В красивом корпусе почему бы серверу под телеком не стоять и не делать сразу всё одной железкой?
вот-вот, у каждого свои задачи, так что у каждого свой плейбук будет. Я так вообще дистрибутив себе собрал, плейбуком из шаблонов уже всякие named конфиги только закидываю да ключи для VPN.
Игорь Б: ну некрасиво конечно, но я так понимаю что вам главное чтоб работало - работать будет если всё будет закреплено надежно, чтобы от собственного веса не провисало, от этого и отталкивайтесь.
Игорь Б: ну соответственно в серверную где они приходят - ведешь по стене или под потолком в лотках до стойки, в стойку патч-панель, также их там внутри стойки притягиваешь, чтобы из патчпанели они сами себя не вытягивали. Ну и стойку эту разумеется на ноги, а не на колесики, чтоб уж всё прочно держалось. Ну а далее из патчпанели уже обычной UTP'шкой выводишь в свитчи.