LINUX.ORG.RU
ФорумAdmin

Что должен знать системный администратор сети Линукс


0

2

Собственно вопрос в теме. Предприятие на основе Windows. Рабочие станции - Windos xp. Сервер - Windows Server 2003.

Стоит задача:

1. Перевести все или почти все рабочие станции на Linux. 2. Подготовиться для перевода сервера на платформу Linux.

на мой взгляд теоретика для решения этих вопросов нужно:

а) Уметь установить linux на рабочую станцию.

б) Уметь настроить принтеры, лучше чтобы они «висели» на Linux машине. Но так как машины есть и с Windows то они должны иметь доступ к принт серверу.

в) Организовать авторизацию linux машины в active directory

г) Решить вопрос как будет работать 1С в этой среде.

д) решить вопрос как будут работать приложения которые пока не работают в среде Linux. (Вероятно будем использовать wine).

е) Установить файловый сервер на платформу Linux. (организовать что-то похожее на ActiveDirectory)

ж) Установить прокси сервер на Linux машине.

Ваше мнение?



Последнее исправление: aleksej-kokukhin (всего исправлений: 1)

>Ваше мнение?

В основном - глупости. В частности: зачем «active directory»? какая 1С? нужны ли полноценные рабочие станции? зачем? возможно стОит обойтись терминальными клиентами?

В общем - нужно исходить от задач (которые вы не указали), а не от «было всё на виндовз». Цель «перейти на линукс» - это не цель.

Т.е. нужно обозначить КОНКРЕТНЫЙ круг задач (отгородившись от темы «сейчас это у нас вот так) - текущих и перспективных. И уже от них отталкиваться, решив в первую очередь общую архитектуру/организацию всего хозяйства, а потом уже постепенно опускась до конкретики „дистрибутив/софт/как-это-настроить/как-эту-конкретную-фигню-сделать“

Led ★★★☆☆
()

> а) Уметь установить linux на рабочую станцию.

неделя возни

б) Уметь настроить принтеры, лучше чтобы они «висели» на Linux машине. Но так как машины есть и с Windows то они должны иметь доступ к принт серверу.


http://www.debian-administration.org/articles/425

в) Организовать авторизацию linux машины в active directory


т.е. сервак останется на ADе? Если сеть перезжает (хотя бы «значительный процент сети») на линукс, профит от ADа плавно истаивает. Линуксы не могут получить всех плюшек АДа, соответственно нельзя рассчитывать ни на одну продвинутую фичу что она будет у всех.

а вообще, гуглится первой строчкой. http://www.linuxquestions.org/questions/slackware-14/join-linux-to-windows-do...

Решить вопрос как будет работать 1С в этой среде.


а как надо?

решить вопрос как будут работать приложения которые пока не работают в среде Linux. (Вероятно будем использовать wine).


какие именно приложения? А то у мну самые нужные как раз и не прут через вайн ни разу.

Установить файловый сервер на платформу Linux. (организовать что-то похожее на ActiveDirectory)


самба для файлового сервера.
вот тут про домены: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

если есть время, то правильней всего организовать хранение схемы в LDAP.
Типа того: http://forum.ubuntu.ru/index.php?topic=45970.0

Установить прокси сервер на Linux машине.


зачем?!!!!!!
может, имелось в виду «интернет-шлюз с биллингом» или даже просто «интернет-шлюз»?

какой размер организации в количестве машин?

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

> зачем?!!!!!!

Может быть его прон и одноклассников сотрудникам заставляют резать. Насколько я знаю, по url проще всего это делать именно с помощью прокси.

sin_a ★★★★★
()

Должен знать, на кой это вообще надо, если весь мир юзает венду и мак

Hokum ☆☆☆☆
()
Ответ на: комментарий от sin_a

> Может быть его прон и одноклассников сотрудникам заставляют резать.

за такое нужно резать что-нибудь его начальству. желательно, мозг, лоботомия называется)
доступ в интернет должен быть свободным. без ограничения по контенту и по портам.

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

Чтобы сотрудники сливали налево и направо служебные документы, договоры, раздавали торренты и качали рейтинги на трекерах в рабочее время вместо того, чтобы работать?

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Доля истины в его словах есть. Если сотрудник даёт необходимый результат, то какая разница какой прон на каких одноклассниках он при этом смотрит.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Разница в том, что существует понятие ИБ. Сотрудник может сколь угодно эффективно делать свою работу, но при этом ещё и сливать тайну конкурентам.

Hokum ☆☆☆☆
()
Ответ на: комментарий от Hokum

захочет - сольёт! и ты одмин, даже если полный tcpdump будешь делать, все равно ничего не нароешь. Агенты СМИТЫ фиговы блин

anykey_mlya
()
Ответ на: комментарий от anykey_mlya

Ну-ну. Захочет - на луну слетает, там содомирует Б. Обаму и вернётся обратно.

Вопрос не в том, что что-то невозможно сделать вообще, вопрос в том, что чтобы это что-то сделать надо потратить такие ресурсы, что проще просто это не делать - профита не будет всё равно.

Hokum ☆☆☆☆
()
Ответ на: комментарий от Frakhtan-teh

флешбаннер незакрываемый поверх текста

1. Opera

2. Блокировать содержимое

3. Клик по баннеру

4. Сохранить

5. …

6. Profit!

HolyBoy
()
Ответ на: комментарий от stevejobs

Спасибо, за ответы.

Решить вопрос как будет работать 1С в этой среде.
а как надо?

Надо чтобы сервер 1с стоял на одной машине а клиенты (сразу несколько) могли работать. Т.е. сервер один а клиентов несколько и работать они должны параллельно.

решить вопрос как будут работать приложения которые пока не работают в среде Linux. (Вероятно будем использовать wine).

какие именно приложения? А то у мну самые нужные как раз и не прут через вайн ни разу.

Здесь вы правы Фотошоп (хотя бы cs2) нужен обязательно - он с пол пинка не заводится пока. Контора занимается серьезно графикой и работники не готовы работать в Gimpe. Нет возможностей в нем достаточно, но вот беда работа поточная и необходимо то самое «юзабилити» - «удобность использования» для задач конторы этого не хватает.

Установить прокси сервер на Linux машине.

зачем?!!!!!!
может, имелось в виду «интернет-шлюз с биллингом» или даже просто >«интернет-шлюз»?

Да да конечно интернет шлюз, простите не смог сформулировать правильно.

Еще MapInfo - удобный векторизатор для конторы. Quantum Gis может стать реальным ему конкурентом в обозримом будующем. Пока ему нехватает опять «юзабилити» идет поточная работа «векторизация».

Москва требует файлы в формате MapInfo, Qgis может редактировать shape файлы. Файлы MApInfo он может только просматривать. Экспорт\импорт туда сюда не тривиальная задача. Рассматриваются варианты использования grass для векторизации, это было бы возможно если бы не требование Москвы - «файлы в формате MapInfo». Многие понимают что этот формат устарел, но нужно помнить что наше отделение иногда называют «продвинутым» в некоторый конторах по России неумеют как следует работать даже с такими требованиями.

Про MSОфис и говорить не буду - ленивый только отнего не откажется. Тут проблема решается просто.

Скажем так машин немного больше 50-ти 3-4 отдела у каждого свой уровень ответственности. необходимо разработать политики доступа с нуля раз мы отказываемся от ADa. По видимому вы уже ответили на этот вопрос.

aleksej-kokukhin
() автор топика
Ответ на: комментарий от Hokum

>Если сотрудник даёт необходимый результат, то какая разница какой прон на каких одноклассниках он при этом смотрит.

Разница в том, что существует понятие ИБ. Сотрудник может сколь угодно эффективно делать свою работу, но при этом ещё и сливать тайну конкурентам.
захочет - сольёт! и ты одмин, даже если полный tcpdump будешь делать, все равно ничего не нароешь. Агенты СМИТЫ фиговы блин
Ну-ну. Захочет - на луну слетает, там содомирует Б. Обаму и вернётся обратно.Вопрос не в том, что что-то невозможно сделать вообще, вопрос в том, что чтобы это что-то сделать надо потратить такие ресурсы, что проще просто это не делать - профита не будет всё равно.

ей богу я вас не пойму - то вы яросный обрезатель однокласников видивший в них главную угрозу миру, то говорит что это не целесообразно.

ps наверное не только через одноклассником можно файлик отправить, еще есть почта и самый главный конкурент - мой мир)))

а если честно то говорить о промышленном шпеонаже у нас в стране говорить глупо потому что воровать уже нечего

anykey_mlya
()
Ответ на: комментарий от anykey_mlya

>а если честно то говорить о промышленном шпеонаже у нас в стране говорить глупо потому что воровать уже нечего

Недавно у нас поймали крысу сливающую инфу по продажам/группам товаров через рабочее мыло. У крысы не было возможности слить по другому, а мыло проверяется а затем уже отправляется наружу. Закрыть можно все.

zooooo
()
Ответ на: комментарий от zooooo

ой блин, ну на флэхе вынесет. распечатает в конце концов и вынесет.

мыло проверяется а затем уже отправляется наружу

сколько народу то? на каждые 30 манагеров один проверяющий чел нужен, да еще со знанием чего можно...а чего нет. а может один из совладельцев отчет годовой просил выслать на дом почту...

хотел скачать за пример спасибо, но подумав пришел к выводу что вы всетаки не правы...ну попался случайно кто-то .... ну бывает... Общая картина от этого не изменится.

расскажите кстате плиз о дальнейшей судьбе сотрудника

anykey_mlya
()
Ответ на: комментарий от anykey_mlya

На сколько знаю я то с человек прощаемся. Суд не суд не знаю.

сколько народу то? на каждые 30 манагеров один проверяющий чел нужен

Один человек контролирует 231 мылбокс, контроль USB/DVD/FDD и принтеров. Реагирует на оповещение антивируса и еще чего то делает. Я не безопасник, софт есть, методика работы есть.

zooooo
()
Ответ на: комментарий от stevejobs

> Установить прокси сервер на Linux машине.

зачем?!!!!!!

Зачем русские ученые разработали подшипники с малым трением? Вопрос философский.

aleksej-kokukhin
() автор топика
Ответ на: комментарий от Hokum

Я думаю немного по другому. Линуксоидам необходимо научится показывать, что говорится «товар лицом». Руководству как правило все равно - лишь бы работало. А если системный администратор хочет работать комфортно и долго на своей должности (или лучше сказать по этой специальности), то для таких людей есть смысл перетаскивать сеть под Линукс. Мое личное мнение. Администратор сети Windows зарабатывает пусть N тыс руб. Администратор сети Линукс получает больше.(как правило). Личное мнение.

aleksej-kokukhin
() автор топика
Ответ на: комментарий от aleksej-kokukhin

>>Руководству как правило все равно - лишь бы работало цена реализации таки имеет значение

Администратор сети Линукс получает больше.(как правило)

в последнее время чет много людей засчитали себя системными администраторами по части линукс и на это печально смотреть. А в итоге пристиж сис админства линукса и его оплата стремятся ниже. Его пытаются приткнуть в те места, в которые он никоем образом не вхож (типа 1с под вайном). в итоге получая систему с переодическими багами и самое главное искреннее при этом удивляются. А начальству это ясный пень не нравится, но оно при этом продолжает настаивать на продолжении всего этого безумия

anykey_mlya
()
Ответ на: комментарий от aleksej-kokukhin

практика говорит о том, что никто не занимается такими задачами - просто всех уравнивают и всё

Hokum ☆☆☆☆
()
Ответ на: комментарий от anykey_mlya

Вся проблема в том что конкурентная борьба между эти двумя гигантами приводит к тому что и там и там возникают искусственные трудности. Лично я не могу ни чего особенно плохого сказать ни про СПО ни про «лицензионное» ПО. У каждой стороны есть свои недостатки и достоинства. К тому же такие «войны» не редко переносятся в реальную жизнь. Что плохо.

aleksej-kokukhin
() автор топика

Это вам начальство такую задачю поставило или это отсебятина? В любом случае советую оставить все так как есть. Если не соображаете в windows 2003 server наймите специалиста.

qsloqs ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.