Indhold
- 3 mest populære distrikter
- Den vidunderlige verden af tilladelser
- Et åbent sind vedrørende OpenLDAP
- Et skridt mod open source-løsninger
Tag væk:
Når det kommer til netværksarkitektur, tilbyder en Linux-distribution en enkel og omkostningseffektiv løsning.
Skal vi købe Server 2008, eller skal vi vente på Server 8? Hvor lang tid tager det os at implementere Active Directory effektivt, og hvem skal have hvilke tilladelser? Skal vi købe en virksomhedslicens, eller skal vi købe individuelle licenser? Hvis vi arbejder med et begrænset budget, på hvilke områder skal vi understrege vores udgifter, og hvilke områder har vi råd til at forsømme?Dette er blot et par spørgsmål, som systemadministratorer skal besvare, når de sammenlægger en strategi til implementering af netværksarkitektur, og du kan være sikker på, at små til mellemstore virksomheder skal foretage nogle ret hårde opkald, når beslutningen om at implementere en Windows-serverarkitektur har er lavet. Er der dog en måde for systemadministratorer at få deres kage og spise den også? Faktisk kan de. I dette tilfælde er den søde godbit i netværksarkitektur en Linux-distribution.
3 mest populære distrikter
Linux-distributioner er snefnug i IT-verdenen. Fra lang afstand ser hver distribution den samme ud, men ved nærmere gennemgang af de finere detaljer er det klart, at hver distribution tilbyder noget andet.I henhold til http: // distro watch.com/ var de tre mest populære Linux-distributioner i den seks måneder lange periode frem til 28. januar 2012:
- Mint
- Ubuntu
- Fedora
Man kunne kalde Linux Mint-distributionen Microsoft Windows i Linux-verdenen. Mints primære formål er at være ubrugelig brugervenlig, og dens multimediefunktioner er så mange som de er lette at bruge. Mint's websted hævder, at Mint OS er det fjerde mest populære operativsystem i verden bag Windows, Apple og Canonical's Ubuntu.
Men at sige, at Ubuntu er nr. 2 på popularitetslisten, er virkelig en fejlnummer. Mint sammen med flere andre Linux-distributioner er stærkt forankret i Ubuntu, hvilket gør Ubuntu og Ubuntu-baserede operativsystemer langt og væk til det mest almindelige af alle Linux-distributioner. Med hensyn til intuitivitet, æstetisk behagelig grafik og overordnet funktionalitet er Ubuntu måske den mest robuste af alle Linux-distributionerne.
Fedora-distributionen afrunder de tre bedste. Mens Mint og Ubuntu er Debian-baserede med hensyn til pakkehåndtering og opbevaringssteder, er Fedora Red Hat Package Manager-baseret, og det passer temmelig pænt i et Red Hat-virksomhedsmiljø. Fedora er i øjeblikket open source-versionen af Red Hat Linux-distributionen.
Den vidunderlige verden af tilladelser
Når man arbejder på et netværk derhjemme, kan man måske ikke overveje fil-, gruppe- eller individuelle tilladelser. Bare log på som root, og lad Ker rippe, ikke? Det kan godt være tilfredsstillende derhjemme, hvor der er meget få knudepunkter at holde styr på, men hvad med et virksomhedsmiljø?En af grundene til, at Linux er så tiltalende i et virksomhedsmiljø (bortset fra dets omkostninger), er den obsessive måde, hvorpå hver Linux-distribution implementerer tilladelser. I et Windows-miljø kan der skelnes mellem administratorer og alle andre, men ikke-administratorer er ofte i stand til at oprette og / eller manipulere de berygtede biblioteker med dynamisk link. Linux har en tendens til at placere mere isolering mellem dets delte biblioteker såvel som mere adskillelse mellem applikationsniveau-processer og baggrundsprocesser.
Ved tildeling af tilladelser til grupper eller enkeltpersoner kan systemadministratorer vælge mellem ejer, gruppe og alle brugere. Ved tildeling af tilladelser til faktiske filer kan administratorer kategorisere en brugers indstillinger som læse, skrive eller udføre. (Hvis du vil lære mere, se denne Linux-tutorial om forståelse af filtilladelser.)
For en systemadministrator, der ser på Linux-oplevelser, skal dette virke som en simpel gennemgang af de grundlæggende elementer, men deri ligger genialiteten af Linux-tilladelser - deres enkelhed! Ønsker systemadministratoren, at gruppe A skal køre visse eksekverbare computere i modsætning til at læse og skrive dem? Eller måske vil administratoren gerne have, at bruger B blot læser indholdet af bestemte filer. De mulige kombinationer er næsten for mange til at tælle, mens det forståelsesniveau, der kræves for at tildele tilladelser, ikke er mere end hvad der kræves for at spille "Angry Birds" på en iPhone.
Omvendt, hvis en systemadministrator kan forstå de mange forviklinger i Windows-tilladelseskategorier, såsom fuld kontrol, ændring, liste mappeindhold osv., Og hvis hun fuldt ud kan forstå de mange nuancer i gruppepolitikobjektet, kan det være muligt at sig præcist, at hun er smartere end alle andre. Spørgsmålet er, er netværket sikkert?
Et åbent sind vedrørende OpenLDAP
I henhold til RFC 1960 definerer LDAP (Lightweight Directory Access Protocol) en netværksrepræsentation af et søgefilter sendt til en LDAP-server. Grundlæggende, når en klient skal finde oplysninger på en LDAP-server, praktiseres visse navnekonventioner, der giver mulighed for placering af visse oplysninger i bestemte mapper på en server. LDAP fungerer temmelig på samme måde som DNS fungerer, og kompleksitetsniveauet er stort set det samme. Windows-servere sammenkobler typisk Active Directory med LDAP, og hvad angår Windows-produkter er granulariteten og den restriktive adgang til brugere ret robust. Forudsætningen her er imidlertid frihed, og en naturlig udvidelse af dette er overkommelig pris.Heldigvis for den initiativrige systemadministrator er LDAP ikke en proprietær standard, så navnekonventionerne fra platform til platform forbliver omtrent de samme. Desuden tilbyder de fleste nuværende Linux-distributioner deres egen version af en LDAP-klient, hvilket skulle give mulighed for en mere jævn implementering i virksomheden. Så for dem, der er klar til at dykke ned i OpenLDAP, skal de kun downloade open source-softwaren og begynde installationen.