Что должен знать системный администратор сети Линукс
Собственно вопрос в теме. Предприятие на основе Windows. Рабочие станции — Windos xp. Сервер — Windows Server 2003.
1. Перевести все или почти все рабочие станции на Linux. 2. Подготовиться для перевода сервера на платформу Linux.
на мой взгляд теоретика для решения этих вопросов нужно:
а) Уметь установить linux на рабочую станцию.
б) Уметь настроить принтеры, лучше чтобы они «висели» на Linux машине. Но так как машины есть и с Windows то они должны иметь доступ к принт серверу.
в) Организовать авторизацию linux машины в active directory
г) Решить вопрос как будет работать 1С в этой среде.
д) решить вопрос как будут работать приложения которые пока не работают в среде Linux. (Вероятно будем использовать wine).
е) Установить файловый сервер на платформу Linux. (организовать что-то похожее на ActiveDirectory)
ж) Установить прокси сервер на Linux машине.
В основном — глупости. В частности: зачем «active directory»? какая 1С? нужны ли полноценные рабочие станции? зачем? возможно стОит обойтись терминальными клиентами?
В общем — нужно исходить от задач (которые вы не указали), а не от «было всё на виндовз». Цель «перейти на линукс» — это не цель.
Т.е. нужно обозначить КОНКРЕТНЫЙ круг задач (отгородившись от темы «сейчас это у нас вот так) — текущих и перспективных. И уже от них отталкиваться, решив в первую очередь общую архитектуру/организацию всего хозяйства, а потом уже постепенно опускась до конкретики „дистрибутив/софт/как-это-настроить/как-эту-конкретную-фигню-сделать“
> а) Уметь установить linux на рабочую станцию.
неделя возни
б) Уметь настроить принтеры, лучше чтобы они «висели» на Linux машине. Но так как машины есть и с Windows то они должны иметь доступ к принт серверу.
в) Организовать авторизацию linux машины в active directory
т.е. сервак останется на ADе? Если сеть перезжает (хотя бы «значительный процент сети») на линукс, профит от ADа плавно истаивает. Линуксы не могут получить всех плюшек АДа, соответственно нельзя рассчитывать ни на одну продвинутую фичу что она будет у всех.
Решить вопрос как будет работать 1С в этой среде.
решить вопрос как будут работать приложения которые пока не работают в среде Linux. (Вероятно будем использовать wine).
какие именно приложения? А то у мну самые нужные как раз и не прут через вайн ни разу.
Установить файловый сервер на платформу Linux. (организовать что-то похожее на ActiveDirectory)
если есть время, то правильней всего организовать хранение схемы в LDAP.
Типа того: http://forum.ubuntu.ru/index.php?topic=45970.0
Установить прокси сервер на Linux машине.
зачем.
может, имелось в виду «интернет-шлюз с биллингом» или даже просто «интернет-шлюз»?
какой размер организации в количестве машин?
Может быть его прон и одноклассников сотрудникам заставляют резать. Насколько я знаю, по url проще всего это делать именно с помощью прокси.
Должен знать, на кой это вообще надо, если весь мир юзает венду и мак
> Может быть его прон и одноклассников сотрудникам заставляют резать.
за такое нужно резать что-нибудь его начальству. желательно, мозг, лоботомия называется)
доступ в интернет должен быть свободным. без ограничения по контенту и по портам.
Чтобы сотрудники сливали налево и направо служебные документы, договоры, раздавали торренты и качали рейтинги на трекерах в рабочее время вместо того, чтобы работать?
>http://citforum.ru/operating_systems/linux/kandminimum/
Оно же устарело лет на 5 как минимум. И с значительным числом ошибок.
Доля истины в его словах есть. Если сотрудник даёт необходимый результат, то какая разница какой прон на каких одноклассниках он при этом смотрит.
Разница в том, что существует понятие ИБ. Сотрудник может сколь угодно эффективно делать свою работу, но при этом ещё и сливать тайну конкурентам.
захочет — сольёт! и ты одмин, даже если полный tcpdump будешь делать, все равно ничего не нароешь. Агенты СМИТЫ фиговы блин
Ну-ну. Захочет — на луну слетает, там содомирует Б. Обаму и вернётся обратно.
Вопрос не в том, что что-то невозможно сделать вообще, вопрос в том, что чтобы это что-то сделать надо потратить такие ресурсы, что проще просто это не делать — профита не будет всё равно.
Дожили. На цитфоруме теперь флешбаннер незакрываемый поверх текста :/
флешбаннер незакрываемый поверх текста
Решить вопрос как будет работать 1С в этой среде.
а как надо?
Надо чтобы сервер 1с стоял на одной машине а клиенты (сразу несколько) могли работать. Т.е. сервер один а клиентов несколько и работать они должны параллельно.
решить вопрос как будут работать приложения которые пока не работают в среде Linux. (Вероятно будем использовать wine).
какие именно приложения? А то у мну самые нужные как раз и не прут через вайн ни разу.
Здесь вы правы Фотошоп (хотя бы cs2) нужен обязательно — он с пол пинка не заводится пока. Контора занимается серьезно графикой и работники не готовы работать в Gimpe. Нет возможностей в нем достаточно, но вот беда работа поточная и необходимо то самое «юзабилити» — «удобность использования» для задач конторы этого не хватает.
Установить прокси сервер на Linux машине.
зачем.
может, имелось в виду «интернет-шлюз с биллингом» или даже просто >«интернет-шлюз»?
Да да конечно интернет шлюз, простите не смог сформулировать правильно.
Еще MapInfo — удобный векторизатор для конторы. Quantum Gis может стать реальным ему конкурентом в обозримом будующем. Пока ему нехватает опять «юзабилити» идет поточная работа «векторизация».
Москва требует файлы в формате MapInfo, Qgis может редактировать shape файлы. Файлы MApInfo он может только просматривать. Экспорт\импорт туда сюда не тривиальная задача. Рассматриваются варианты использования grass для векторизации, это было бы возможно если бы не требование Москвы — «файлы в формате MapInfo». Многие понимают что этот формат устарел, но нужно помнить что наше отделение иногда называют «продвинутым» в некоторый конторах по России неумеют как следует работать даже с такими требованиями.
Про MSОфис и говорить не буду — ленивый только отнего не откажется. Тут проблема решается просто.
Скажем так машин немного больше 50-ти 3-4 отдела у каждого свой уровень ответственности. необходимо разработать политики доступа с нуля раз мы отказываемся от ADa. По видимому вы уже ответили на этот вопрос.
>Если сотрудник даёт необходимый результат, то какая разница какой прон на каких одноклассниках он при этом смотрит.
Разница в том, что существует понятие ИБ. Сотрудник может сколь угодно эффективно делать свою работу, но при этом ещё и сливать тайну конкурентам.
захочет — сольёт! и ты одмин, даже если полный tcpdump будешь делать, все равно ничего не нароешь. Агенты СМИТЫ фиговы блин
Ну-ну. Захочет — на луну слетает, там содомирует Б. Обаму и вернётся обратно.Вопрос не в том, что что-то невозможно сделать вообще, вопрос в том, что чтобы это что-то сделать надо потратить такие ресурсы, что проще просто это не делать — профита не будет всё равно.
ей богу я вас не пойму — то вы яросный обрезатель однокласников видивший в них главную угрозу миру, то говорит что это не целесообразно.
ps наверное не только через одноклассником можно файлик отправить, еще есть почта и самый главный конкурент — мой мир)))
а если честно то говорить о промышленном шпеонаже у нас в стране говорить глупо потому что воровать уже нечего
>а если честно то говорить о промышленном шпеонаже у нас в стране говорить глупо потому что воровать уже нечего
Недавно у нас поймали крысу сливающую инфу по продажам/группам товаров через рабочее мыло. У крысы не было возможности слить по другому, а мыло проверяется а затем уже отправляется наружу. Закрыть можно все.
ой блин, ну на флэхе вынесет. распечатает в конце концов и вынесет.
мыло проверяется а затем уже отправляется наружу
сколько народу то? на каждые 30 манагеров один проверяющий чел нужен, да еще со знанием чего можно. а чего нет. а может один из совладельцев отчет годовой просил выслать на дом почту.
хотел скачать за пример спасибо, но подумав пришел к выводу что вы всетаки не правы. ну попался случайно кто-то . ну бывает. Общая картина от этого не изменится.
расскажите кстате плиз о дальнейшей судьбе сотрудника
На сколько знаю я то с человек прощаемся. Суд не суд не знаю.
сколько народу то? на каждые 30 манагеров один проверяющий чел нужен
Один человек контролирует 231 мылбокс, контроль USB/DVD/FDD и принтеров. Реагирует на оповещение антивируса и еще чего то делает. Я не безопасник, софт есть, методика работы есть.
> Установить прокси сервер на Linux машине.
Зачем русские ученые разработали подшипники с малым трением? Вопрос философский.
Всё зависит от того, что за контора и какие у бизнеса требования к ИБ