Зміст:
У будь-якій організації прийняття рішення про належну платформу зазвичай передбачає багато планування, передбачення та практичного досвіду. Системні адміністратори повинні враховувати наявні ресурси своєї організації - стосовно фінансування, наявного обладнання та кількості кінцевих користувачів. Вони також повинні враховувати будь-який потенційний ріст, який може відбутися в одній організації.
Багато системних адміністраторів, мережевих архітекторів та іншого подібного персоналу вирішили взяти найбільш дорогу дорогу, вибравши Microsoft як свою платформу. Обґрунтування такого рішення насправді є досить очевидним, якщо врахувати рівень автоматизації, технічної підтримки та простоту встановлення, чим відомий набір продуктів Microsoft. Але, аналізуючи вартість, вразливості безпеки та відсутність контролю, який дозволяє Microsoft, системні адміністратори повинні запитати себе, чи є простіший спосіб обов'язково правильним. Це велике питання, і на нього немає простої відповіді.
Парадокс тигрового лісу
Вибираючи відповідний дистрибутив Linux для даної мережі, системні адміністратори часто стикаються з тією ж проблемою, яка в кінцевому підсумку призвела до падіння шлюбу Тайгер-Вудса - неможливості влаштуватися лише на одну.
Якщо ви відвідаєте distrowatch.org, різноманітність привабливих варіантів позитивно сприймає навіть найменш розбещені в світі системне адміністрування. Найпопулярнішими серед основних дистрибутивів Linux є Ubuntu, Mint, Fedora та openSUSE, які пропонують або робочий стіл KDE, або більш популярний робочий стіл GNOME. Останній дистрибутив Ubuntu від Canonical навіть розробив досить революційний, якщо не весь популярний настільний комп'ютер, відомий як Unity. Прагнучи вдосконалити естетичні аспекти свого продукту, кожен з цих дистрибутивів створив досить спокусливе середовище графічного інтерфейсу, яке було б не знайоме користувачам старої школи Linux.
Тож, вибираючи відповідний розподіл для мережі, можливо, найкраще посіяти цифровий овес (… так би мовити), перш ніж здійснити певний розподіл. Зважаючи на це, в інтересах стабільності важливо забезпечити проведення великої кількості думок і досліджень до проведення великого вибору, щоб багато нюансів даного дистрибутиву Linux відповідали потребам організації. (Отримайте деяку інформацію про дистрибутиви Linux у Linux: Bastion of Freedom.)
Linux як захисна ковдра
Ризик здається нахабним, Linux, як правило, більш захищений, ніж будь-який із поточних дистрибутивів Microsoft. Так, я знаю; безпека комп’ютерів набагато складніше, ніж широкі узагальнення. Такі речі, як компетенція кінцевого користувача, конфігурація мережі та конфігурація ОС, також слід враховувати. Але коли ви беруть до уваги такі речі, як дозволи, шифрування паролем та надійність вихідного коду в межах більш популярних дистрибутивів Linux, я відчуваю себе досить комфортно з вищезгаданим широким узагальненням.
У статті в мережі Network Еллен Мессмер висловлює кілька вагомих аргументів на користь Windows, про що, чесно кажучи, я не думала. В основному, Windows надає свого роду єдину вітрину для патчів та технічної підтримки, тоді як Linux, який є відкритим кодом, у цьому відношенні є своєрідним. Крім того, доступ до ядра Linux широко вважається перевагою, оскільки він дозволяє адміністраторам налаштувати їх відповідний дистрибутив таким чином, що сприяє їх оточенню. Але Мессмер насправді доводить протилежну точку зору в тому, що цей доступ до ядра вимагає більшого досвіду з боку адміністратора, тим самим обмежуючи пул потенційних системних адміністраторів, до яких організація може мати доступ.
Маючи на увазі всі ці аргументи, я все ще стверджую, що при правильній реалізації Linux набагато безпечніше середовище. Візьмемо, наприклад, протоколи аутентифікації, запропоновані Microsoft. Хоча реалізація протоколу Kerberos забезпечила неабияке оновлення протоколу NTLM, Microsoft все ще підтримує використання NTLM та LANMAN для кращої інтеграції зі застарілими системами. Крім того, коли клієнту всередині підтримуваного Kerberos домену потрібно автентифікувати себе на сервері поза доменом, клієнт змушений повернутися до одного із старих протоколів аутентифікації.
І навпаки, Linux використовує концепцію, відому як солоні паролі для шифрування імен користувачів та паролів. Простіше кажучи, кожному імені користувача присвоюється випадковий рядок (сіль). Цей рядок з'єднується з паролем користувача, а потім хешируется. Отже, навіть якщо два користувачі в даній мережі випадково вибирають один і той же пароль, отриманий хеш, збережений у файлі пароля, все одно буде відрізнятися від іншого, оскільки вони майже напевно мають різні імена користувачів, включені в хеш. Як і багато інших функцій, властивих Linux, концепція засолювання є прикладом геніальності через простоту, і це одна з багатьох причин Linux може мати перевагу в безпеці порівняно з середовищем Windows.
Встановлюючись на дистрибутиві Linux, адміністратори можуть бути впевнені, що вищезазначені функції безпеки притаманні всім більш основним дистрибутивам.
Це повинно бути або / або?
З метою подальшого розвитку моєї шлюбної метафори, будь ласка, врахуйте системного адміністратора зі смаком до багатоженства, а тому використовуйте більше одного розподілу. Ну, далеко не мені бути викривачем суворих суджень чи заздалегідь задуманих уявлень. Насправді багато дистрибутивів на базі Debian досягли значного прогресу в областях, що дозволяють розширити інтеграцію між двома середовищами. Наприклад, Ubuntu та Mint (серед інших) надають деяку досить надійну підтримку протоколу блоку повідомлень сервера (SMB), основного протоколу, що бере участь у створенні спільного доступу до Windows. У минулому створення частки між середовищем Linux та Windows було неприємно забирає багато часу, але зараз процес став смішно графічним інтерфейсом, що полегшує роботу цих двох різних середовищ разом.Чому Linux?
Системний адміністратор може переконати так багато дистрибуцій - так мало часу, або він може бути більше цифровим пуристом. Але як би там не було, врешті-решт, поселення на одному дистрибутиві Linux є ключовим, коли мова йде про загальну стабільність і конвергенцію мережі. Це не простий спосіб робити речі, але в довгостроковій перспективі це теж не складний шлях.
