> Примерно так и сделал. Разве что автоматическое управление конфигурацией прикручивать
> пока не стал, пока все проблемы с AD не утрясутся -
> нужно, похоже, его уровень поднимать, а это не совсем тривиально в
> силу локальных причин.и чем дальше тем сложнее, по мере роста инфраструктуры
> Энтерпрайз разный бывает. В одном случае это сотни одинаковых виртуалок, а в
> другом - несколько десятков разных, да ещё и с сильно специфическими
> требованиями.
если у них одна ОС, то уже можно спокойно настроить автоматический деплоймент. все правильно распланировать и автоматизировать - это как раз и есть работа админа, все остальное - инструменты
> Я в курсе, зачем он нужен, как работает, и как его настраивать.
> Он просто своей работой реально мешает. Потому что далеко не всегда
> очевидно, что тот или иной сбой спровоцирован именно им. Apache+SVN, например,
> пробовали когда-нибудь настраивать? Там в итоге приходишь или к такой конфигурации,
> где от SELinux остаётся одна видимость, либо просто его отключаешь.
Он не везде подходит, и не везде нужен, но свое дело делает отлично. Кстати, у меня был случай когда я с ним замучился, в рабочей конфигурации он был практически выключен, но это было небезопасно. Дан Волш у себя в жж тогда очень помог - я прямо ему и написал
> Да кто ж спорит, что AD - это вечно ходячий (вернее, падучий)
> источник проблем. :) Но когда некое средство конфигурации декларирует, мол, хозяин,
> я тебе сейчас сделаю хорошо, а потом за ним приходится подчищать
> и доделывать ещё столько же - как-то нехорошо, согласитесь.
я давно перестал верить в сказки, особенно в сказку про кнопку "сделать все чтоб было ништяк". Именно для этого и есть системы управления конфигурацией - чтоб построить самому как надо, и не рассчитывать на простые инсталлеры.
> Во всяком случае, ФС (ext3 и ext4) в виртуалках у меня рушилась
> только в Linux'е. Поживём-увидим, конечно.
как именно рушилась? а то мне за уже почти 5 лет работы с kvm еще не приходилось видеть убитыю фс в виртуалке, если все было правильно настроено. А с кривой настройкой, убить фс можно и на железе