Linux: bastion wolności

Czy powinniśmy kupić Serwer 2008, czy też powinniśmy poczekać na Serwer 8? Ile czasu zajmie nam skuteczne wdrożenie usługi Active Directory i kto powinien otrzymać jakie uprawnienia? Czy powinniśmy kupić licencję dla przedsiębiorstw, czy też powinniśmy kupić licencje indywidualne? Jeśli pracujemy ze skończonym budżetem, w jakich obszarach powinniśmy podkreślić nasze wydatki i jakie obszary możemy sobie pozwolić na zaniedbanie?

To tylko kilka pytań, na które administratorzy systemu muszą odpowiedzieć, tworząc strategię wdrożenia architektury sieci, i możesz mieć pewność, że małe i średnie firmy muszą wykonać dość trudne połączenia, gdy decyzja o wdrożeniu architektury serwera Windows ma było zrobione. Czy administratorzy systemu mogą jednak zjeść ciastko i zjeść je? W rzeczywistości mogą. W tym przypadku słodką przyjemnością w architekturze sieci jest dystrybucja Linuksa.

3 najpopularniejsze dystrybucje

Dystrybucje Linuksa to płatki śniegu świata IT. Z daleka każda dystrybucja wygląda tak samo, ale po dokładniejszym zbadaniu drobniejszych szczegółów jasne jest, że każda dystrybucja oferuje coś innego.

Według http: // distro watch.com/ trzy najpopularniejsze dystrybucje Linuksa w sześciomiesięcznym okresie do 28 stycznia 2012 roku to:

1. Mennica
2. Ubuntu
3. Fedora

Popularność została określona na podstawie liczby odwiedzin na stronie internetowej, a gdy przeanalizujemy ranking trzech najlepszych dystrybucji w ciągu jednego tygodnia, szybko staje się jasne, że wyżej wymienione dystrybucje toczą ze sobą nieustanną walkę o to, kto będzie być mężczyzną alfa tego dnia. Według stanu na 28 stycznia 2012 r. Wersją alfa jest Linux Mint.

Można nazwać dystrybucję Linux Mint Microsoft Windows w świecie Linux. Głównym celem Mint jest gotowość do natychmiastowego użycia, a jej funkcje multimedialne są tak liczne, jak łatwe w użyciu. Witryna Mint twierdzi, że Mint OS jest czwartym najpopularniejszym systemem operacyjnym na świecie po Windows, Apple i Ubuntu firmy Canonical.

Ale stwierdzenie, że Ubuntu jest numerem 2 na liście popularności, jest naprawdę mylące. Mennica wraz z kilkoma innymi dystrybucjami Linuksa są mocno zakorzenione w Ubuntu, co sprawia, że ​​Ubuntu i systemy operacyjne oparte na Ubuntu są zdecydowanie najbardziej rozpowszechnioną ze wszystkich dystrybucji Linuksa. Pod względem intuicyjności, estetycznej grafiki i ogólnej funkcjonalności Ubuntu jest prawdopodobnie najbardziej solidną ze wszystkich dystrybucji Linuksa.

Trójkę z trzech najlepszych uzupełnia dystrybucja Fedory. Podczas gdy Mint i Ubuntu są oparte na Debianie pod względem zarządzania pakietami i repozytoriów, Fedora jest oparta na Menedżerze pakietów Red Hat i dość dobrze pasuje do środowiska korporacyjnego Red Hat. Fedora jest obecnie otwartą wersją dystrybucji Red Hat Linux.

Cudowny świat uprawnień

Podczas pracy w sieci w domu można zastanawiać się nad plikami, grupami lub indywidualnymi uprawnieniami. Zaloguj się jako root i pozwól Kerowi zgrać, prawda? Cóż, może to być satysfakcjonujące w domu, gdzie jest bardzo mało węzłów do śledzenia, ale co w środowisku korporacyjnym?

Jednym z powodów, dla których Linux jest tak atrakcyjny w środowisku korporacyjnym (poza jego kosztami), jest obsesyjny sposób, w jaki każda dystrybucja Linuksa implementuje uprawnienia. W środowisku Windows można wprowadzić rozróżnienie między administratorami i wszystkimi innymi, ale osoby niebędące administratorami często są w stanie tworzyć i / lub manipulować niesławnymi bibliotekami z dynamicznym łączem. Linux dąży do większej izolacji między bibliotekami współdzielonymi, a także do większej separacji między procesami na poziomie aplikacji i procesami w tle.

Przypisując uprawnienia do grup lub osób, administratorzy systemu mogą wybierać między właścicielem, grupą i wszystkimi użytkownikami. Przypisując uprawnienia do rzeczywistych plików, administratorzy mogą kategoryzować opcje użytkownika jako do odczytu, zapisu lub wykonania. (Aby dowiedzieć się więcej, zapoznaj się z tym przewodnikiem po Linuksie na temat zrozumienia uprawnień do plików).

Dla administratora systemu z pozorem doświadczenia w Linuksie powinno to wydawać się prostym przeglądem podstaw, ale na tym polega genialność uprawnień do Linuksa - ich prostota! Czy administrator systemu chce, aby Grupa A uruchamiała niektóre pliki wykonywalne w przeciwieństwie do ich odczytu i zapisu? A może administrator chciałby, aby Użytkownik B po prostu odczytał zawartość niektórych plików. Możliwe kombinacje są prawie zbyt liczne, aby je policzyć, a poziom zrozumienia niezbędny do przypisania uprawnień to nie więcej niż to, co jest wymagane do gry w „Angry Birds” na iPhonie.

I odwrotnie, jeśli administrator systemu zrozumie wiele zawiłości kategorii uprawnień systemu Windows, takich jak pełna kontrola, modyfikacja, zawartość listy folderów itp., I jeśli będzie w stanie w pełni zrozumieć wiele niuansów obiektu zasad grupy, może być możliwe dokładnie powiedz, że jest mądrzejsza niż wszyscy inni. Pytanie brzmi, czy sieć jest bezpieczna?

Otwarty umysł na OpenLDAP

Zgodnie z RFC 1960, Lightweight Directory Access Protocol (LDAP) definiuje reprezentację sieciową filtru wyszukiwania przesyłanego do serwera LDAP. Zasadniczo, gdy klient musi zlokalizować informacje na serwerze LDAP, stosuje się pewne konwencje nazewnictwa, które umożliwiają lokalizację określonych informacji w określonych folderach na serwerze. LDAP działa raczej podobnie do DNS, a poziom złożoności jest mniej więcej taki sam. Serwery Windows zazwyczaj przeplatają Active Directory z LDAP, a jeśli chodzi o produkty Windows, poziom szczegółowości i ograniczonego dostępu do użytkowników jest dość solidny. Jednak założeniem jest tutaj wolność, a jej naturalnym przedłużeniem jest przystępność cenowa.

Na szczęście dla przedsiębiorczego administratora systemu LDAP nie jest zastrzeżonym standardem, więc konwencje nazewnictwa między platformami pozostaną mniej więcej takie same. Ponadto większość obecnych dystrybucji Linuksa oferuje własną wersję klienta LDAP, co powinno umożliwić płynniejszą implementację w przedsiębiorstwie. Tak więc dla tych, którzy są gotowi zanurzyć się w królestwie OpenLDAP, wystarczy pobrać oprogramowanie open source i rozpocząć instalację.

Krok w kierunku rozwiązań typu open source

Przy ograniczeniach budżetowych, zmniejszeniu liczby pracowników i rosnącym zapotrzebowaniu na funkcjonalność może być bezpiecznym założeniem, że przejście w kierunku rozwiązania typu open source, takiego jak Linux, może szybko nadejść. Jeśli wziąć pod uwagę bezpłatne licencjonowanie, bezpłatne oprogramowanie i bezpłatny dostęp do rozwiązań online, administratorzy systemu mogą stwierdzić, że decydenci w swoich organizacjach nie dbają tak bardzo o pragmatyzm związany z takim ruchem, jak o dno. linia. (Korzystasz z Server 2008? Uzyskaj porady w systemie Windows Server 2008: Jak zmniejszyć miejsce na dysku.)