Inhoudsopgave:
- 3 populairste distro's
- De wondere wereld van machtigingen
- Een open geest met betrekking tot OpenLDAP
- Op weg naar open-source oplossingen
Moeten we Server 2008 kopen of moeten we wachten op Server 8? Hoeveel tijd kost het ons om Active Directory effectief te implementeren, en wie moet welke rechten krijgen? Moeten we een bedrijfslicentie kopen of moeten we individuele licenties aanschaffen? Als we met een eindig budget werken, op welke gebieden moeten we onze uitgaven benadrukken en welke gebieden kunnen we ons veroorloven om te verwaarlozen?
Dit zijn slechts enkele vragen die systeembeheerders moeten beantwoorden bij het samenstellen van een strategie voor de implementatie van netwerkarchitectuur. U kunt er zeker van zijn dat kleine tot middelgrote bedrijven nogal moeilijke beslissingen moeten nemen wanneer de beslissing om een Windows-serverarchitectuur te implementeren is gemaakt. Is er echter een manier voor systeembeheerders om hun taart te eten en te eten? In feite kunnen ze dat. In dit geval is de zoete traktatie in netwerkarchitectuur een Linux-distributie.
3 populairste distro's
Linux-distributies zijn de sneeuwvlokken van de IT-wereld. Van veraf ziet elke distributie er hetzelfde uit, maar bij nadere inspectie van de fijnere details is het duidelijk dat elke distributie iets anders biedt.
Volgens http: // distro watch.com/ waren de drie meest populaire Linux-distributies voor de periode van zes maanden voorafgaand aan 28 januari 2012:
- Munt
- Ubuntu
- Fedora
Je zou de Linux Mint-distributie de Microsoft Windows van de Linux-wereld kunnen noemen. Het primaire doel van Mint is om out-of-the-box gebruiksvriendelijk te zijn, en de multimediafuncties zijn even talrijk als gemakkelijk te gebruiken. De website van Mint beweert dat het Mint OS het op drie na populairste besturingssysteem ter wereld is achter Windows, Apple en Canonical's Ubuntu.
Maar om te zeggen dat Ubuntu nummer 2 op de populariteitslijst is, is echt een verkeerde benaming. Mint, samen met verschillende andere Linux-distributies, zijn zwaar geworteld in Ubuntu, waardoor op Ubuntu en op Ubuntu gebaseerde besturingssystemen verreweg de meest voorkomende van alle Linux-distributies zijn. In termen van intuïtiviteit, esthetische graphics en algemene functionaliteit, is Ubuntu misschien wel de meest robuuste van alle Linux-distributies.
De top drie wordt afgerond met de Fedora-distributie. Terwijl Mint en Ubuntu Debian-gebaseerd zijn in termen van pakketbeheer en repositories, is Fedora gebaseerd op Red Hat Package Manager, en het past redelijk goed in een Red Hat-bedrijfsomgeving. Fedora is momenteel de open-source versie van de Red Hat Linux-distributie.
De wondere wereld van machtigingen
Terwijl u thuis op een netwerk werkt, kunt u wel of niet nadenken over bestands-, groeps- of individuele machtigingen. Meld je gewoon aan als root en laat Ker scheuren, toch? Nou, dit kan thuis bevredigend zijn, waar er maar heel weinig knooppunten zijn om bij te houden, maar hoe zit het in een bedrijfsomgeving?
Een van de redenen waarom Linux zo aantrekkelijk is in een bedrijfsomgeving (afgezien van de kosten) is de obsessieve manier waarop elke Linux-distributie machtigingen implementeert. In een Windows-omgeving kan een onderscheid worden gemaakt tussen beheerders en alle anderen, maar niet-beheerders zijn vaak in staat om de beruchte dynamische-linkbibliotheken te maken en / of te manipuleren. Linux neigt ertoe meer isolatie tussen zijn gedeelde bibliotheken te plaatsen, evenals meer scheiding tussen processen op toepassingsniveau en achtergrondprocessen.
Bij het toewijzen van machtigingen aan groepen of individuen, kunnen systeembeheerders kiezen tussen eigenaar, groep en alle gebruikers. Bij het toewijzen van machtigingen aan werkelijke bestanden, kunnen beheerders de opties van een gebruiker categoriseren als lezen, schrijven of uitvoeren. (Raadpleeg voor meer informatie deze Linux-zelfstudie over het begrijpen van bestandsmachtigingen.)
Voor een systeembeheerder met enige schijn van Linux-ervaring zou dit een eenvoudige herziening van de grondbeginselen moeten lijken, maar daarin ligt het genie van Linux-machtigingen - hun eenvoud! Wil de systeembeheerder dat groep A bepaalde uitvoerbare bestanden uitvoert in plaats van deze te lezen en te schrijven? Of misschien wil de beheerder dat gebruiker B gewoon de inhoud van bepaalde bestanden leest. De mogelijke combinaties zijn bijna te talrijk om te tellen, terwijl het niveau van begrip dat nodig is om machtigingen toe te kennen niet meer is dan wat nodig is om "Angry Birds" op een iPhone te spelen.
Omgekeerd, als een systeembeheerder de vele ingewikkeldheden van Windows-toestemmingscategorieën kan begrijpen, zoals volledig beheer, wijzigen, inhoud van mappen weergeven, enz., En als ze de vele nuances van het groepsbeleidsobject volledig kan begrijpen, is het misschien mogelijk om zeg nauwkeurig dat ze slimmer is dan alle anderen. De vraag is, is het netwerk veilig?
Een open geest met betrekking tot OpenLDAP
Volgens RFC 1960 definieert het Lightweight Directory Access Protocol (LDAP) een netwerkrepresentatie van een zoekfilter verzonden naar een LDAP-server. Kortom, wanneer een client informatie op een LDAP-server moet lokaliseren, worden bepaalde naamgevingsconventies toegepast die de locatie van bepaalde informatie binnen bepaalde mappen op een server mogelijk maken. LDAP werkt vrij gelijkaardig aan de manier waarop DNS werkt, en het niveau van complexiteit is ongeveer hetzelfde. Windows-servers combineren Active Directory meestal met LDAP, en wat Windows-producten betreft, is het niveau van granulariteit en restrictieve toegang voor gebruikers redelijk robuust. Het uitgangspunt hierbij is echter vrijheid, en een natuurlijke uitbreiding daarvan is betaalbaarheid.
Gelukkig is de ondernemende systeembeheerder geen LDAP-standaard, dus de naamgevingsconventies van platform tot platform blijven ongeveer hetzelfde. Bovendien bieden de meeste huidige Linux-distributies hun eigen versie van een LDAP-client, wat een soepelere implementatie in de onderneming mogelijk moet maken. Dus voor degenen die klaar zijn om in het rijk van OpenLDAP te duiken, hoeven ze alleen de open-source software te downloaden en met de installatie te beginnen.
Op weg naar open-source oplossingen
Met budgetbeperkingen, personeelsreducties en toenemende eisen voor functionaliteit, kan het een veilige veronderstelling zijn dat een stap in de richting van een open source-oplossing zoals Linux snel kan naderen. Wanneer men de gratis licenties, de gratis software en de gratis toegang tot oplossingen online beschouwt, kunnen systeembeheerders merken dat topbeslissers binnen hun respectieve organisaties niet zo veel geven om het pragmatisme dat betrokken is bij een dergelijke beweging, maar om de bodem lijn. (Met behulp van Server 2008? Krijg enkele tips in Windows Server 2008: hoe schijfruimte te verminderen.)