A német Gummersbach város dobta a Windows XP-t és Linuxra váltott

Linux

Az Európai Unió Nyílt Forráskódú Obszervatóriuma és Tárháza weboldalának egyik blogbejegyzése szerint a német Gummersbach város bejelentette, hogy a nyár folyamán befejezte átállását "egy, a gyártó által már nem támogatott, évtized régi proprietary operációs rendszerről" (gyk. Windows XP) Linuxra. A váltással eddig öt számjegyű összeget spóroltak. A város az IT költségek további csökkenésére számít.

A városvezetés jelenleg 300 vékonyklienset használ hat szerverből álló SUSE Linux Terminal Server háttérrel. A desktop környezet MATE. Irodai programcsomagként LibreOffice-t, levelezés, naptár, csoportmunka-igény kiszolgáláshoz Open-Xchange megoldást használnak.

A város megtartott 25 windowsos PC-t, amelyeken olyan alkalmazások futnak, amelyek kizárólag Windowson futtathatók. A város összes asztali gépét központilag menedzselik egy, Siegburg-ban található adatközpontból.

A város - előrelátóan felkészülve a Windows XP dobására - már 2007-ben megkezdte a vékonykliensre és Linuxra váltást.

Részletek itt.

( elod v | 2014. 10. 08., sze – 13:23 )

A katasztrófavédelem biztos megtapsolta ezt a zseniális lépést, de lehet hogy csak én vagyok paranoiás. Vékonyklienssel mit kezd az ember hálózatkiesés esetén?

Sokan a vékonyklienses megoldást az internettel azonosítják.
Pedig vékonykliens és a szerver futhat akár egy gépen is, egy belső hálózaton, vagy akár interneten is.
A felsoroltak sorrendjében nő a "hálózatkiesés" esélye, de manapság még az internet kiesés is elég ritka még magánszemélyek esetén is (<1%).

A vékonyklienseket ráadásul úgy is el lehet készíteni, hogy offline is működjenek, lásd pl. Google Docs.

Bizonyos feltételek teljesülése esetén még XP-n is be tudtál lépni a gépre akkor is, ha épp nem volt elérhető egyetlen tartományvezérlő sem. Ha voltál olyan botor/bátor, hogy localban tároltál adatokat, akkor semmi nem akadályozza az offline munkát. Csak akarni kell és lehet ám dolgozni internet kapcsolat nélkül is. ;o)

De ennek húzós következményei voltak... persze ahol szar a hálózat, és rákészülnek, ott végülis mindent lehet lokálban tartani - pár júzerrel.

Ha meg a gépet sokan használják, akkor az nem opció, hogy mindenkinek a szarja legyen meg egy rakás gépen - pláne, mert úgy garantáltan össze fognak keveredni a különböző időpontokban lemásolt fájlok. A le-felmásolgatós (köszi Billy!) remote profile például látványos szopásfaktor, ha az emberek több gépet használnak össze-vissza.

Semmi "húzós" követelménye nincs és nem is volt :o) Az viszont igaz, hogy DC nélkül bármelyik gépen nem tud belépni egy felhasználó csak azon, amelyiken már belépett X napja GPO beállítástól függően.

A felhasználó MINDEN adatára sincs szükség offlineban, nem véletlenül találták fel a fájlszervereket...

Bevallom nem vagyok linux expert, de őszintén érdekelne, hogy linux alatt mégis hogyan oldod meg az offline-online-authentikáció-MINDENadatok-bárki-bármelyik-gépre problémát. :o)

Semmi "húzós" követelménye nincs és nem is volt

Nem követelménye, hanem következménye volt... ;-)

Az viszont igaz, hogy DC nélkül bármelyik gépen nem tud belépni egy felhasználó csak azon, amelyiken már belépett X napja GPO beállítástól függően.

Meg ahol megvan a profilja. Ami sehol nincs meg, ha az ember előrelátó módon beállítja, hogy logoutnál törlődjön a fenébe. Persze be lehet logolni a júzert default profillal is, az majdnem ugyanennyire jó poén...

linux alatt mégis hogyan oldod meg

Nem akarom megoldani. Rendes hálózatot kell csinálni, és nem szinkronizálgatni agyba-főbe agyatlanul. Szóval ha nem megy a hálózat, akkor meg kell csinálni, és nem szopatni magunkat. Szerintem.

logoutnál törlődjön a fenébe

Miért törlöd előrelátó módon(?) a felhasználó profileját a saját gépéről? Persze, ha szopatni akarod, akkor jó, de amúgy milyen NEM paranoid okod van ilyesmire?

Nem akarom megoldani
No, akkor még sem a windows a fos, hanem minden OS fos, ha az online kapcsolatra épülnek a céges folyamatok.:o)

Miért törlöd előrelátó módon(?) a felhasználó profileját a saját gépéről? Persze, ha szopatni akarod, akkor jó, de amúgy milyen NEM paranoid

Khm. Mondjuk mert nem fér el a gépet használó sok júzer profilja a lokál vinyókon?

akkor még sem a windows a fos

A win ettől függetlenül (is) fos, nem pont ezért ;-)

Egy normális környezetben a local gépen nem igazán tárolsz fontos, céges adatokat, tök mindegy milyen OS van a gépen. Céges gépen pedig magáncuccnak sincs igazán helye. Nálunk legalábbis ilyen az IT szabályzat, ettől függetlenül van magán adatom a notebookomon, de ha elveszik, akkor így jártam.

Szakértelem hiányában bármelyik OS fos tud lenni, a biztonságról pedig felesleges opensource dicshimnuszt előadni, emlékezzünk csak a bash-t és ssh-t érintő több éves khm bugokra... :o)

Ha nem fértek el egy 500 GB-s vinyón, akkor ott szervezetileg/munkafolyamatilag vmi nagyon nincs optimalizálva. Ha több műszakban dolgoznak a gépeken, sok ember lép be, akkor a fluktuáció miatt amúgy sem localban tárolják az adatokat, ilyenkor általában alapból hálózatra dolgoznak. Esetleg mondjuk egy Outlook cache bekavarhat, de azt meg ki kell kapcsolni az ilyen gépen és kész. A böngésző cache, user temp üríthető logoffnál. A felhasználót megfelelő adatkvótával pedig rávehetjük, hogy ne tároljon lokálban adatot.

Még nem győztél meg, hogy fos a windows, de kérlek sorold már fel a hibáit! Tényleg kíváncsi vagyok, nem kötekedésből kérdezem. :o)

"Szakértelem hiányában bármelyik OS fos
tud lenni, a biztonságról pedig felesleges
opensource dicshimnuszt előadni,
emlékezzünk csak a bash-t és ssh-t érintő
több éves khm bugokra... :o)"
- azok a bugok már csak a múltban léteznek, az xp windows-update szolgáltatásával egyetemben - viszont az utóbbi miatt én picit jobban aggódnék.
Azért pedig feltételezzük már hogy a migrálással megbízott gárda szakértőkből áll.
--
zsebHUP-ot használok!

> Ami sehol nincs meg, ha az ember előrelátó módon beállítja, hogy logoutnál törlődjön a fenébe.

Na, sosem kéne többet dolgoznom, ha ilyen policy lenne a cégünknél. Az 500 gigás vinyó nem elhanyagolható részét beteríti a profilom, és ezzel kb. mindenki így van, aki kicsit is dolgozik adatokkal. (Nem, ami elfér egy laptopon az nem big data.)

Kb. úgy nézne ki a napom, hogy reggel kilencre beérek, és valamikor délután négykor már kezdhetek is dolgozni, és akkor még szerencsés voltam, mert találtam szabad LAN-kábelt. Ellenkező esetben marad a WiFi, és egy kicsit még későbbi munkakezdés.

Ha attól tartasz, hogy valaki bemegy az épületbe, és felnyalábolja a gépeket, inkább titkosítsd a tartalmukat, ne töröld. Annak nincs értelme.

Ezer dolga lehet a usernek, amit meg tud csinálni a saját gépén, ill. a work folders-ben lévő fileokkal. Az eredmény persze nem jut el, amig nem jön vissza a hálózat, de attól még lehet dolgozni a meglévő adatokkal és nagyon sok időt lehet spórolni.

Nem csak sürgős levélküldés létezik, pl. excellel órákat el lehet bibelődni, papirokat feldolgozni akármi.

"Az eredmény persze nem jut el, amig nem jön vissza a hálózat, de attól még lehet dolgozni a meglévő adatokkal és nagyon sok időt lehet spórolni."

Sokan épp az ilyen gondolkodás miatt nem szeretik a kliens-szerver alkalmazásokat, mert mennyi idő kiesik, ha épp nincs hálózat.

Pedig manapság nem éppen nagy kihívás egy jól üzemelő hálózat kialakítása és karbantartása. Ráadásul kliens-szerver alkalmazások esetén sokkal produktívabbak lehetnek a dolgozók, nagyobb biztonság érhető el illetve egyszerűbb üzemeltetni az ilyen rendszereket.

Értem én, hogy jó dolog a lehetőség minden net nélkül is lehet dolgozni de mennyi extra pénzbe kerül ez a lehetőség városnak egy kliens-szerver megoldáshoz képest?
Persze ez katasztrófaállóbb, de mennyire jellemző kilences földrengés vagy cumizni egy német városban?
Ezzel az erővel por-víz-ütősálló katonai novetbookokkal lehetne felszerelni az egész városházát csillagászati áron, hogy katasztrófa esetén is garantáltan működjön minden. Nem rossz az ilyen képesség csak nagyon sokba kerül.

Belinkelhetnéd annak a Business Continuity tervnek azt a részét ami vélekedésed szerint alátámaszt a hozzászólásodban nem is részletezett állításokat. Persze mivel írod is nem olvastad nem fogod, de akkor miért veted fel így témaként?
A Microsoft dominancia előtt széles körben használtak Unix, VMS gépekre kötött terminálokat. Akkor nem voltak Business Continuity tervek? Vagy gyökeresen átírták őket azóta? Most a MS dominancia után korban csak visszatér részben a korábbi állapot. Business Continuity biztosan desktop gépek tízezreinek működését követeli meg minden körülmények között, nem pedig kritikus szerverekét védett helységekben?

Itt nem tipikus roaming felhasználókról van szó. Ők szépen egy helyben ülnek, súlyos bürokraták.

A felhasználónak nem kell lokálban legyen semmije, bár ez sem lehetetlen, simán elképzelhető hogy csak sync-el a szerverrel, bár 99% az esélye hogy nem.

A fileszerver szépen redundánsan megvan a polgármesteri hivatal egy-egy végében, esetleg két épületben, offsite backup-al. Esik az egyik, van másik. Ha valami történik közbelépnek a helyi admin-ok (bár ha ennyire száműzték az is kérdéses hogy van e ilyen), tehát saját kontroll alatt van a dolog, nem függsz egy külső szolgáltatástól.

Lényegtelen, a németek okosak és praktikusak, ezt is biztosan végigrágták már, mi csak hangosan gondolkodunk.

Miért ne tudna netet adni? Különösen belső hálózatot. Ha van áram mennek a házon belüli szerverek amiket ugye eleve illik végett helységben elhelyezni szünetmentes áramforrások társaságában.
A teljes internetet biztosítani is egyszerűbb mint áramot manapság. Mobilnet egyetlen kis méretű eszközzel biztosít szélessávú netkapcsolatot. Ha az adótornyok is sérültek akkor fel lehet állítani helyettük mobil adótornyokat. Ez sem rocket science. Minden évben felállítanak mobil adótornyot a Sziget fesztiválra.
Végső esetben ott van a műholdas internetkapcsolat.
De egy akkora katasztrófa esetén amikor a környék összes mobiltornya összedől, pl 9-es földrengés, íróasztalokról leesett és polcok alá szorult számítógépek egyébként sem lesznek használható állapotban. Ha a házak is összedőlnek akkor végképp mindegy offline is működő vagy kliens-szerver gépeket használtak ott korábban.

( jeriko | 2014. 10. 08., sze – 13:34 )

7 éve migrálnak? Azért kíváncsi lennék, hány ember dolgozik rajta.

Lehet nem akartak lerakni 2013 dec 31-en 5millio eurot az asztalra, es azt mondani, hogy januar 2-an szeretnenk hasznalatba venni az uj rednszert. Lehet terveztek. Es mindenkeppen: sehol nem latom a cikkben hogy az idoben elkezdett munka, hogy oszlott meg. Szerver beszerzes/teszteles, eleskornyezetbe helyezes. Kliens beszerzes/teszteles/eles kornyezetbe helyezes.
Ez a cikk olyan kurta, hogy twittnek mondanam.

Egy olyan országban, ahol valóban dübörög a gazdaság, néha egészen meglepő, hogy minimális munkával mennyi euro-hoz lehet jutni. A gályázás szaré-hugyé csak a csóró országok kiváltsága.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor