Cuprins:
- 3 Cele mai populare Distros
- Lumea minunată a permisiunilor
- O minte deschisă în ceea ce privește OpenLDAP
- O mișcare către soluții open-source
Ar trebui să achiziționăm Server 2008 sau să așteptăm Server 8? Cât timp ne va lua pentru a implementa eficient Active Directory și cine ar trebui să primească ce permisiuni? Ar trebui să cumpărăm o licență de întreprindere sau să cumpărăm licențe individuale? Dacă lucrăm cu un buget finit, în ce domenii ar trebui să subliniem cheltuielile noastre și ce domenii ne putem permite să neglijăm?
Acestea sunt doar câteva întrebări la care administratorii de sistem trebuie să răspundă la crearea unei strategii pentru implementarea arhitecturii de rețea și puteți fi sigur că întreprinderile mici și mijlocii trebuie să efectueze unele apeluri destul de dure atunci când decizia de a implementa o arhitectură de server Windows are a fost făcut. Cu toate acestea, există o modalitate prin care administratorii de sistem să aibă tortul și să-l mănânce și ei? De fapt, ei pot. În acest caz, dulceața în arhitectura de rețea este o distribuție Linux.
3 Cele mai populare Distros
Distribuțiile Linux sunt fulgii de zăpadă din lumea IT. De departe, fiecare distribuție arată la fel, dar la o inspecție mai detaliată a detaliilor mai fine, este clar că fiecare distribuție oferă ceva diferit.
Conform http: // distro watch.com/, cele mai populare trei distribuții Linux pentru perioada de șase luni până la 28 ianuarie 2012 au fost:
- Mentă
- Ubuntu
- Fedora
Se poate numi distribuția Linux Mint Microsoft Windows a lumii Linux. Scopul principal al Mint este de a fi ușor de utilizat, iar caracteristicile sale multimedia sunt la fel de numeroase pe cât de ușor de utilizat. Site-ul Mint susține că sistemul de operare Mint este al patrulea cel mai popular sistem de operare din lume în spatele Windows, Apple și Ubuntu al Canonical.
Dar să spunem că Ubuntu este No.2 pe lista de popularitate este într-adevăr un nume greșit. Mint, împreună cu alte câteva distribuții Linux, sunt înrădăcinate puternic în Ubuntu, ceea ce face ca sistemele de operare bazate pe Ubuntu și Ubuntu să fie cele mai comune dintre toate distribuțiile Linux. În termeni de intuitivitate, grafică plăcută din punct de vedere estetic și funcționalitate generală, Ubuntu este poate cea mai robustă dintre toate distribuțiile Linux.
Distribuția Fedora este completată de primele trei. În timp ce Mint și Ubuntu sunt bazate pe Debian în ceea ce privește gestionarea pachetelor și a depozitelor, Fedora este bazată pe Managerul de pachete Red Hat și se potrivește destul de bine într-un mediu de întreprindere Red Hat. Fedora este în prezent versiunea open-source a distribuției Red Hat Linux.
Lumea minunată a permisiunilor
În timp ce lucrați într-o rețea la domiciliu, se poate sau nu să se gândească la permisiunile de fișiere, grupuri sau individuale. Doar conectați-vă ca rădăcină și lăsați-l pe Ker, nu? Ei bine, acest lucru poate fi satisfăcător acasă, unde există foarte puține noduri pentru a urmări, dar ce se întâmplă într-un mediu de întreprindere?
Unul dintre motivele pentru care Linux este atât de atrăgător într-un mediu de întreprindere (în afară de costul său) este modul obsesiv prin care fiecare distribuție Linux implementează permisiuni. Într-un mediu Windows, se poate face o diferențiere între administratori și toți ceilalți, dar neadministratorii sunt adesea capabili să creeze și / sau să manipuleze bibliotecile de legături dinamice infame. Linux tinde să plaseze mai multă izolare între bibliotecile sale partajate, precum și mai multă separare între procesele la nivel de aplicație și procesele de fundal.
Atunci când alocă permisiuni pentru grupuri sau persoane, administratorii de sistem pot alege între proprietar, grup și toți utilizatorii. Atunci când alocă permisiuni fișierelor reale, administratorii pot clasifica opțiunile unui utilizator ca fiind citite, scrise sau executate. (Pentru a afla mai multe, consultați acest tutorial Linux despre înțelegerea permisiunilor de fișiere.)
Pentru un administrator de sistem cu orice aspect de experiență Linux, acest lucru ar trebui să pară o simplă revizuire a elementelor fundamentale, dar există aici geniul permisiunilor Linux - simplitatea lor! Administratorul de sistem dorește ca grupul A să ruleze anumite executabile, spre deosebire de citirea și scrierea lor? Sau poate că administratorul ar dori ca utilizatorul B să citească pur și simplu conținutul anumitor fișiere. Combinațiile posibile sunt aproape prea numeroase pentru a număra, în timp ce nivelul de înțelegere necesar pentru a aloca permisiunile nu este mai mult decât ceea ce este necesar pentru a juca „Angry Birds” pe un iPhone.
Dimpotrivă, dacă un administrator de sistem poate înțelege numeroasele complicații ale categoriilor de permisiuni Windows, cum ar fi controlul complet, modificarea, conținutul folderului de listă etc., și dacă poate înțelege pe deplin multe nuanțe ale obiectului politicii de grup, atunci poate fi posibil să spune cu exactitate că este mai inteligentă decât toată lumea. Întrebarea este: este rețeaua sigură?
O minte deschisă în ceea ce privește OpenLDAP
Conform RFC 1960, Protocolul LDAP (Lightweight Directory Access Protocol) definește o reprezentare a rețelei a unui filtru de căutare transmis unui server LDAP. Practic, atunci când un client trebuie să localizeze informații pe un server LDAP, sunt practicate anumite convenții de denumire care permit localizarea anumitor informații în anumite foldere de pe un server. LDAP funcționează în mod similar modului în care funcționează DNS, iar nivelul de complexitate este aproximativ același. Serverele Windows interacționează de regulă Active Directory cu LDAP și, în ceea ce privește produsele Windows, nivelul de granularitate și acces restricționat pentru utilizatori este destul de robust. Cu toate acestea, premisa aici este libertatea, iar o extindere naturală a acesteia este accesibilitatea.
Din fericire pentru administratorul de sistem inițiator, LDAP nu este un standard proprietar, astfel încât convențiile de denumire de la platformă la platformă vor rămâne aproximativ aceleași. Mai mult, majoritatea distribuțiilor Linux actuale oferă propria versiune a unui client LDAP, ceea ce ar trebui să permită o implementare mai ușoară în întreprindere. Așadar, pentru cei care sunt gata să se scufunde pe tărâmul OpenLDAP, trebuie să descarce doar software-ul open-source și să înceapă instalarea.
O mișcare către soluții open-source
Cu restricții bugetare, reduceri de personal și cereri crescânde de funcționalitate, poate fi o presupunere sigură că o mișcare către o soluție open source, cum ar fi Linux, ar putea fi abordată rapid. Atunci când se ia în considerare licența gratuită, software-ul gratuit și accesul gratuit la soluții online, administratorii de sistem pot constata că factorii de decizie de top din organizațiile lor respective nu le pasă atât de mult de pragmatismul implicat cu o astfel de mișcare, pentru că le pasă de partea de jos. linia. (Folosind Server 2008? Obțineți câteva sfaturi în Windows Server 2008: Cum să reduceți spațiul pe disc.)
