Astra Linux SE 1.6 + ALD + Dovecot + плохой Ethernet (ping нестабильный 40-300, канал до 5Мб)

Сообщения
3
#1
Добрый день!
Подскажите, можно-ли настроить Астру с ALD (хочется ее приготовить до конца) с плохими характеристиками канала связи (причина сетевые нормализаторы трафика и прочие ухищрения, без которых никак), чтобы директории создавались локально у пользователей на хостах.

В целом Астра рабочая, идет обмен информации (используем комплекс электронной почты: Dovecot + Exim4 - Thunderbird)

Суть проблемы: из-за того, что на каждое действие в системе задействуется Kerberos (как понимаю), а также на клиентах происходит монтирование рабочих каталогов пользователя - система просто неумолимо тормозит; также Thunderbird постоянно лезет смотреть в домашний каталог (при установке из коробки, лечится изменением локальных директорий, а также каталогов imap и др.) и по сути находится в постоянной загрузке информации (при каждом нажатии на письмо повторно его загружает с сервера, а не локального хранилища)

Как настроить ALD чтобы он не синхронизировал директории с сервером ( а просто ловил настройки)?
 

oko

New member
Сообщения
1 257
#2
С ALD давно не игрался, поэтому навскидку...
Руководство администратора, файл /etc/ald/ald.conf, параметр NETWORK_FS_TYPE. Вроде как можно было и при none авторизоваться в ALD по Kerberos, но не уверен, надо проверять. И, если память не изменяет, подменить и переприменить конфигурации ALD в уже используемом домене - то еще удовольствие...
Про нормализаторы сочувствую (особенно в случае Сито). Но, кажись, в вашем случае промашка на уровне архитектуры - нужен резервный сервер ALD в сети, подключенной к каналу связи. Подозреваю, что это вопрос не вашего оклада, но все же...
 
Сообщения
3
#3
Именно тот самый Сито))), ну ничего и с ним можно работать, один из вариантов - нагрузить поток UDP пакетами (в теории, а сам на тестах пингами пакеты с полезной инфой толкал, чтоб буфера не висели - рабочий костыль)

Спасибо за параметр NETWORK_FS_TYPE

После Настройки отпишусь
 

oko

New member
Сообщения
1 257
#4
Последний раз ковырял лет 6 назад (на 5Мб канале с ВКС, телефонией и вот этим всем). Попробую конфиг с личными пометками найти - вроде получалось без лишних костылей, если "водоразделы" корректно прописать под нужную нагрузку. С тех пор вроде бы и разработчик развалился/перекупили, и в платформе могли быть существенные изменения. Впрочем, судя по вашим словам, все осталось на том же уровне...
 
Сообщения
3
#5
Увы дядька, который мутил всю эту штуку разбился на смерть...

ВКС мы тоже настраивали (норм пахало) - там UDP трафик с ним попроще (главное уйти от задержки, выбрав оптимальную интенсивность с длиной пакета)

В случае с примочками установления хэндшейков в Kerberos (6 пакетов нужно отправить 3 туда и обратно), пакеты валятся в подвешенное состояние и Сито их держит до заполнения полезного буфера, отсюда лаги