Linux: бастіон свободи

Чи варто купувати Сервер 2008, чи варто чекати на Сервер 8? Скільки часу нам знадобиться для ефективної реалізації Active Directory, і хто повинен отримати які дозволи? Чи варто купувати корпоративну ліцензію чи купувати індивідуальні ліцензії? Якщо ми працюємо з обмеженим бюджетом, то в яких сферах слід підкреслити свої видатки та які сфери ми можемо дозволити нехтувати?

Це лише декілька питань, на які системні адміністратори повинні відповісти, коли встановлюють стратегію реалізації мережевої архітектури, і ви можете бути впевнені, що малий та середній бізнес повинен робити деякі досить жорсткі дзвінки, коли рішення про впровадження архітектури сервера Windows має було зроблено. Однак чи існує спосіб, щоб системні адміністратори мали свій торт і їли його теж? Насправді вони можуть. У цьому випадку солодким частуванням у мережевій архітектурі є дистрибутив Linux.

3 найпопулярніших дистрибутивів

Дистрибутиви Linux - це сніжинки ІТ-світу. Здалеку кожен розподіл виглядає однаково, але при більш детальному огляді тонких деталей зрозуміло, що кожен дистрибутив пропонує щось інше.

За даними http: // distro watch.com/, три найпопулярніші дистрибутиви Linux за шість місяців, що тривали до 28 січня 2012 року, були:

1. М’ятний
2. Ubuntu
3. Fedora

Популярність визначалася показниками звернень на веб-сторінку, і коли кожен вивчає рейтинг трьох найкращих дистрибуцій протягом одного тижня, швидко стає зрозумілим, що вищезгадані дистрибуції ведуть між собою постійну сутичку з точки зору того, хто буде бути альфа-чоловіком цього дня. Станом на 28 січня 2012 року альфа - Linux Mint.

Можна було б назвати дистрибутив Linux Mint Microsoft Windows світу Linux. Основна мета монетного двору - бути зручним для користувачів, а його мультимедійні функції такі ж численні, наскільки вони прості у використанні. Веб-сайт компанії Mint стверджує, що операційна система Mint - четверта за популярністю операційна система в світі за Ubuntu під Windows, Apple і Canonical.

Але сказати, що Ubuntu займає №2 у списку популярності - це справді неправильно. Монетний двір, поряд з кількома іншими дистрибутивами Linux, сильно вкорінюється в Ubuntu, що робить операційні системи на базі Ubuntu та Ubuntu далеко і далеко найпоширенішими з усіх дистрибутивів Linux. Що стосується інтуїтивності, естетично приємної графіки та загальної функціональності, Ubuntu є чи не найміцнішим із усіх дистрибутивів Linux.

Округлення першої трійки - це дистрибуція Fedora. Тоді як Mint та Ubuntu на основі Debian з точки зору управління пакунками та сховищами, Fedora базується на Red Hat Package Manager, і він досить добре вписується в корпоративне середовище Red Hat. Зараз Fedora є відкритим кодом версії дистрибутива Red Hat Linux.

Чудовий світ дозволів

Працюючи вдома в мережі, можна не робити жодних думок щодо дозволів на файли, групування чи індивідуальні дії. Просто ввійдіть у систему як корінь і нехай Кер зірветься, правда? Що ж, це може бути задовільним в домашніх умовах, де існує дуже мало вузлів, які слід відстежувати, але як бути в умовах підприємства?

Однією з причин, якими Linux є так привабливим у корпоративному середовищі (окрім його вартості), є нав’язливий спосіб, коли кожен дистрибутив Linux реалізує дозволи. У середовищі Windows можливе розмежування між адміністраторами та всіма іншими, але не адміністратори часто можуть створювати та / або маніпулювати сумнозвісними бібліотеками динамічних посилань. Linux має тенденцію ставити більше ізоляції між спільними бібліотеками, а також більше розділення між процесами на рівні додатків та фоновими процесами.

При призначенні дозволів групам або особам системні адміністратори можуть обирати власника, групу та всіх користувачів. Призначаючи дозволи фактичним файлам, адміністратори можуть класифікувати параметри користувача як прочитані, записані або виконані. (Щоб дізнатися більше, перегляньте цей підручник для Linux щодо розуміння дозволів на файли.)

Для системного адміністратора, що має будь-який вигляд досвіду Linux, це повинно здатися простим оглядом основ, але в цьому криється геніальність дозволів Linux - їх простота! Чи хоче системний адміністратор групи A запускати певні виконувані файли на відміну від їх читання та запису? Або, можливо, адміністраторові хочеться, щоб Користувач B просто прочитав вміст певних файлів. Можливі комбінації майже занадто численні, щоб розраховувати, тоді як рівень розуміння, необхідний для призначення дозволів, не більше того, що потрібно для відтворення "Angry Birds" на iPhone.

І навпаки, якщо системний адміністратор може зрозуміти безліч тонкощів категорій дозволів Windows, таких як повний контроль, зміна, перелік вмісту папок тощо, і якщо вона може повністю зрозуміти багато нюансів об'єкта групової політики, можливо, це можливо точно скажіть, що вона розумніша за всіх. Питання в тому, чи безпечна мережа?

Відкритий розум щодо OpenLDAP

Відповідно до RFC 1960, протокол доступу до легкого каталогу (LDAP) визначає мережеве подання пошукового фільтра, переданого на сервер LDAP. В основному, коли клієнту потрібно знаходити інформацію на сервері LDAP, застосовуються певні умови іменування, які дозволяють розташувати певну інформацію в певних папках на сервері. LDAP працює так само, як працює DNS, і рівень складності приблизно однаковий. Сервери Windows, як правило, переплітають Active Directory з LDAP, і що стосується продуктів Windows, рівень деталізації та обмеженого доступу до користувачів досить надійний. Однак передумовою тут є свобода, і природним продовженням цього є доступність.

На щастя для підприємливого системного адміністратора, LDAP не є власницьким стандартом, тому умови іменування від платформи до платформи залишатимуться приблизно однаковими. Крім того, більшість сучасних дистрибутивів Linux пропонують власну версію клієнта LDAP, яка повинна забезпечувати плавнішу реалізацію на підприємстві. Отже, для тих, хто готовий зануритися у сферу OpenLDAP, їм потрібно лише завантажити програмне забезпечення з відкритим кодом та почати інсталяцію.

Перехід до рішень з відкритим кодом

Враховуючи обмеження бюджету, скорочення персоналу та зростаючі вимоги до функціональності, може бути надійним припущенням, що рух до рішення з відкритим кодом, такого як Linux, може швидко наближатися. Якщо враховувати безкоштовне ліцензування, вільне програмне забезпечення та вільний доступ до рішень в Інтернеті, системні адміністратори можуть виявити, що керівники рішень у відповідних організаціях не так сильно дбають про прагматизм, пов'язаний з таким кроком, як вони піклуються про дно рядок. (Використання Server 2008? Отримайте кілька порад у Windows Server 2008: Як зменшити простір на диску.)