Infrastruktúra tervezése linux alapokon

Fórumok

Sziasztok,

Szeretnék ötleteket és tanácsokat kérni Tőletek linux alapú server infrastruktúra tervezéséhez. (Teljesen nulláról)

Környezet: 1 telephely, 100-200 desktop/notebook (Win7/Fedora OS vegyesen)
Elvárások: file+nyomtató szerver, proxy, voip+fax+chat, ldap, dns, levelezés, adatbázis, backup (kazettára), vpn, központi frissítés kezelés, monitorozás, hibajegy rendszer

Server OS: Jó lenne az egészet CentOS-en megvalosítani.

Mik azok amikre figyelni kell, mik lehetnek a buktatók, mennyi és milyen teljesítményű "vason/vasakon" lehetne ezt elosztani?
Kb mennyibe kerülne, ha egy erre szakosodott céget bíznánk meg egy ilyen munkával?

Szoftverek:
File+Printer: Samba
Proxy, DNS: DHCP, BIND, Squid+Sarg+Dansguardian
Voip+Fax+Chat: Trixbox+Hylafax+Openfire
Ldap: Openldap
Levelezés: Zimbra
Adatbázis: Mysql
Backup: Amanda
Vpn: Openvpn
Frissítések+Monitor: Spacewalk, Nagios
Hibajegy: OTRS

Érdemes lenne esetleg az ldap-ot, file megosztást inkább windows server alapokra fektetni? (teljesítmény miatt)

Hozzászólások

Hello

Kérj ajánlatot, az ingyen van. Aztán meglátod, hogy mennyibe kerül. Ezt követően még eldöntheted, hogy belefér-e külső céggel megvalósítani, vagy inkább felvesz valakit a cég, aki ezeket összeállítja és felügyeli.
Külsősként akár el is vállalnám - privátban beszélhetünk róla :)

Ldapot windowsra? 100-200 felhasználót ki tud szolgálni egy ldap szerver, én bátran használnék openldapot.

-DHCP,-BIND,-DNS,-Openldap,-Zimbra
+AD,+Exchange

többi ízlés szerint

-Trixbox helyett asterisknow. Saját vélemény, de kevésbé lomha.

-Amennyiben van windows szerver license, abban az esetben az AD, DNS, DHCP mehet arról. CentOS-hez is van likewise amivel be tud lépni domain userbe.

-VPN, határvédelmi gyártó ipsec megoldása ( cisco, juniper ) de ezért úgy is leugatnak. :)

Monitoringhoz a nagios megfelelő, esetleg hozzácsapni egy cacti-t, vagy modernebb megoldásként centreon. ( nagios-on alapul )

Amit a felhasználóid kapnak cserébe, az sem elhanyagolható. Integrációra költés helyett ezt az infót most akciósan ingyen kapod. Van olyan, hogy SBS, amiben benne van minden, vagy ha tényleg sok, akkor az Exchange-et kihagyhatod, és előfizethettek google app-ra. (nem lesz olcsóbb.) Nem igazán látom, a többi alternatíva milyen megoldást jelentene. Egyébként nincs semmi baj a CentOS elképzeléssel és szerintem is jó amit lehet, arra rakni, de 100 gépes Windows hálónál ne szívasd magatokat az AD mellőzésével.

"100 gépes Windows hálónál ne szívasd magatokat az AD mellőzésével."

Ez érdekel, hogy milyen gondok lehetnek AD nélkül?
Első eset: Ha a usereknek csak egy webes applikációt kell elérniük.
Második eset: Tudniuk kell plusszban böngészni a világhálón.
Harmadik: ezen kívül Microsoft Office-t is használnak.

Mindegyik esetben azonos, hogy minden usernek saját gépe van, másikat alapesetben nem használnak, vagy ha igen, elvétve.

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

1) ennyi embernél jól jön, ha kirúgásnál 3 click a letiltása, nem biztonsági őr melléállítása
2) ha mindenki domainban van, akkor SSO-val tudsz a webes applikációddal autentikálni. központilag rakhatsz fel progikat (virusirto, etcetc)
3) sharepoint szereti a domaint. (tudom, wördekszcelhez nem kell, most...de mi lesz jövőre?)

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Mit mondana erre a képzeletbeli főnököm?

1. Ritkán rúgunk ki embert, ha ilyen van elég az épületbe lépését és a webes alklmazásban letiltani.
2. A vírusírtót évente egyszer, max kétszer kell kézzel bizgetni: a rendszergazda a fizetéséért bizgerálja a gépeket néha!
3. Mi lesz jövőre? Majd ha kell, akkor költünk jövőre.

Egyébként van valakinek AD helyettesítésügyileg tapasztalata az eBox-szal (Zentyal)?

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

1. Az azonosítóIT kell letiltani - nagyon nem mindegy, hogy egy helyen, vagy 123 alkalmazásban.
2. Lófaxot, nem csak víruskergető frissítéséből áll az élet meg a frissíteni való.
3. Az viszont nem mindegy, hogy egy jövőben felmerülő igény okán a most el nem költött párszáz ropi helyett rámegy 1-2 emberhónapnyi meló jövőre, egy egyedi megoldás összetákolására.

1. Egyetértek. Csakhogy nálunk a létező AD mellett számos alkalmazás van (mert "ügyesek" a fejlesztőink) ami most is az AD-től fühggetlenül autentikál. Sajnos.
2. Frissítések majd gépenként letőltödnek, még csak plusszköltsége sincs (fix internetdíj).
3.Értem én ezt a jövő dolgot, csak valahogy fel nem foghatom... Én még nem találkoztam olyan főnökkel, aki azért költ most (ma), hogy hátha (tehát nem biztos) szükség lesz arra majd valamikor.
------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

Az AD-nemintegrált alkalmazások fejlesztői oldják meg. Ha a cégpolicy az, hogy onnan KELL a felhasználókat azonosítani, akkor az alkalmazással kapcsolatban a policytól való eltérésként ezt fel kell jegyezni, és rendszeresen rugdalni az illetékeseket (alkalmazásgazda, fejlesztők), hogy mikor fognak megfelelni a céges szabályozásnak.
A "majd letöltődnek" vége az a 200 féle állapotban leledző 200 darab pécé lesz - nem az a kérdés, hogy lejön-e a dróton, hanem az, hogy az, és csak az kerüljön a gépekre, ami tesztelt, amire megvan a bólintás, és akkor (de akkor mindenképp), amikor kell.

addig fogják rugdosni az adnemintegrált fejlesztőket, míg vagy letesznek egy vaskos árajánlatot vagy elhúznak szó nélkül a fenébe, ha egyáltalán ez még nem történt meg.
még általam ismert kkv-ban is van, hogy clipperben írt cuccot használnak... ad... az még 30 évvel odébb van.

az egész vége az lesz, hogy kiszámolja a főnök, hogy a windows plusz hardverigénye, a szerver oprendszer, az ad, az exchange, az üzemeltetési költségek, a plusz támogatási igény, a saját szoftverek fejlesztési igénye, költségei, stb. stb. szemben azzal, hogy egy rendesen összerakott linuxos rendszer, ami nem ad-ből működik (most fogadjuk el, hogy ez hátrány), az mennyi, milyen szolgáltatásbeli hátrányokkal küzd.

és akkor kiderül, hogy a windowsos költség annyival több, hogy megy az egész javaslat a kukába. és majd nem fognak mobilt szinkronizálni tbirddel (egyébként de), mert nem ér meg plusz x nagyonsok misi költséget.

Skacok!
Az a baj, hogy én ismerem az AD előnyeit, jelenleg használjuk is. Csakhogy lejáróban a licenceink, és új rendszer lesz. Az olyan érvek, hogy az AD-re felvitt nyomtató megosztása, telepítése a kliensekre két percnyi időbe kerülnek, előre tudom, hogy nem fogja meghatni a főnököm, nem fog pénzt költeni ilyesmire ilyen válságos időkben.
Az AD-nemintegrált alkalmazásokat az egyszem fejlesztőnk gyártja: hiába mondjuk, hogy ez így nem jó, hogy dokumentációt is kellene gyártani ám, ezekre valahogy soha nincs ideje a srácnak, és nem is kérik számon rajta. A cégpolicyn is jót mosolyogtam, igaz nem szívből. Évek óta könyörgünk, hogy legyen egy informatikai szabályzat. Önszorgalomból megírtam, merthogy a cég érdekén kívűl az enyém is: mondjuk legalább nem *asztak le érte. Nem tudom más, magyar tulajdonosú kkv-knál mi a helyzet, de nem nagyon hiszem hogy sokkal jobb lehet!

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

Scenario: Lerohad Muncika gépe, vesznek másikat. Windows 7, paralel port nincs, csak USB. USB-párhuzamos port konverter megvesz, Windows alól megy a jó öreg sornyomtató (mert az kell az n. példányos nyomtatáshoz, mert az app. ezt csak így tudja produkálni), lótifuti örül, felhasználó cumót átvesz, lótifuti el.
Muncika 5-15 percen belül telefonál, hogy "denemmegyafőkönyv" - pontosabban megy, de nemlehet belőle nyomtatni. Lótifuti vissza, izzad, utánaolvas, lpt, illetve prn belehákol, majd távozik.
Némi USB-s kavarás után (vagy mert épp nem volt bekapcsolva a nyomtató, vagy mert át lett dugva, vagy akármi) nyomtatás ismét nem megy. Lótifuti jön, copy con > prn qwerqwerqwer ctrlD - nyomtató zörög, lap kijön, hurrá, műx. Lótifuti örül, mnkalap, aláírat, balra el.
A q...a clipperes sz@r viszont nem nyomtat... Miközben egy új, épkézláb főkönyvi csomagot megvenni olcsóbb lenne, mint a clipperes sz@rt tákoltatni rendszeresen... De kell a megrendelés a clipperakrobata cimborának is...

Mert a nyomtatón (HPLJ4+) csak párhuzamos port van még, nem beszélve az ócska epson tűs jószágról, ami a több példányos nyomtatást intézi...
Egyébként elvileg nem kell hozzá extra program, megy is szépen egy localhost-on megosztott nyomtatós trükkel - DOS-promptból. Clipperes sz@rból meg nem igazán... Pontosabban egy régebbi alkalmazásból ment, amikor hoztak belőle egy frisset, az már nem tudott nyomtatni...

1. ti úgy rúgtok ki, hogy este 8kor felhívjátok, hogy "holnap már ne gyere be"?
2. a vírusirtókat le szokták tiltogatni, ne tudd meg, milyen kreatívak a júzerek ilyen téren...
3. tehát kétszer költötök. egyszer idén, mégegyszer jövőre.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

1. Megoldják, hidd el. Például mire bejön az áldozat reggel, már nincs accountja.
2. Szerintem AD nélkül is lehet szabályozni, mit tehet a gépen a user.
3. Tehát idén nem költ a cég, jövőre meg ki tudja, hogy lesz-e egyáltalán.
------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

1. ti úgy rúgtok ki, hogy este 8kor felhívjátok, hogy "holnap már ne gyere be"?

nálunk volt olyan, hogy
"akkor most tedd le szépen, ami a kezedben van, kocsikulcs, forgalmi, belépőkártya asztalra le, személyes cuccaidat szedd össze az asztalodról, notebook persze marad, egyébként pedig a kolléga átkísér a hr-ügyintézőhöz, lehet kitölteni a kilépőpapírokat"...

Azaz marhára nem ismered a Windows lehetőségeit, mondd ki nyugodtan. Meg azt sem, hogy értelmes céges hálózatban a frissítést nem a desktopra bízzuk, hogy amikor akarja, húzza le, hanem központilag toljuk le a torkán, ha akarja, ha nem. Természetesen csak az után, hogy a kritikus alkalmazásokat teszteltük egy frissített tesztkörnyezetben.

nem firtattam, hogy külső vagy belső, a dhcp meg a dns nekem internetes protokoll.
az általad írtakkal tisztában voltam eddig is, és továbbra is azt tudom mondani: epic fail. kliensben nem bízok meg soha. amikor szállítják a gépeket, akkor vagy a szállító adja meg elektronikusan a mac adatbázist, vagy megfaragom én, utána beöntöm valami management rendszerbe, és onnan megy az adat, mindig szigorúan *kifelé*.

Nem ismerem a Windows lehetőségeit. (Ezt tagadtam volna?)

De ettől még lehet hogy egy hasonló dolgot lehet csinálni mint amikor linux alatt kiveszem a központi tárolókat, beteszem a sajátot (vagy sajátokat), és arra apt-get update-el. Ami meg a saját tárolóba bekerül, az általam is tesztelt cucc.

Ez így linux alatt teljesen kulturáltan működik, mondjuk windows alá nem tudnám ugyanezt legyártani, de valami hasonlót biztos.

Elmesélem neked, hogy miért nem működik:
míg Linuxon aki nem root, az gyak. nem tud csak a saját home könyvtárában meg a temp-ben "alkotni", egyébként az van, amit explicite megengedtek neki, addig az M$ világ nem így volt megálmodva: az én gépem, az én váram, azt csinálok rajta, amit akarok. Ennek eredményeképpen a programok 98% azzal a feltételezéssel él, hogy BÁRHOL, BÁRMIT csinálhat a gépen. Unixon ezek a programok a programozónál nem jutnának messzebb, Windowson meg ez a valóság.
Namost, hiába tudod sebészi precizitással mindenhonnan kitiltani a usert XP-n is, ha a fentebb említett "szuper" programok így nem működnek. Mit csinálnak erre? Megengedik a rendszer széjjelcseszését. Ami időnként be is következik.

Otthoni viszonylatban igazad van, de ami program, működés közben írni akar a user saját mappáján kívül, az hozzánk nem jöhet be.
Érdekes módon ami nem gagyisoft, az a program ezzel képes együtt élni. Érdekes módon remekül fut nálunk az összes profi program
- Firefox
- CAD
- Microsoft Office / Open Office (sajnos van ahol MS Office fut)
- Nero Express

Eleve kevés gépen van windows, de ahol mégis, ott ezek tökéletesen működnek.

Juniper LOL
Juniper SSL VPN isten ments.

Inkabb olcso router openwrt-vel :)

OpenVPN eleg jo, de pl. az iPhone userek sirhatnak mert jail break nelkul nincs kliens.
Cisco IPSec VPN -hez szinte mindennek van cliense. (ha mas nem vpnc -vel)
PPTP -eleg oreg es a regi auth modjai nem tul biztonsagosak, de szinte mindenhez beloheto cliens.
L2TP/IPsec : javasolt lehet, de ez sem fed le minden eszkozt. pl. maemo nem viszi gyarilag.

Az OpenVPN melle lehet kene egy L2TP/IPSec , hogy senki se sirjon. Elvileg ez a jovo :)

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

"Scenario: Reggel jön a nagyfőnök a legfrissebb "Androiddal", amit még az életben nem láttál, ő viszont azt látta, hogy next-next-finish, és a telefon szinkronizál a címjegyzékkel, naptárral, levelezéssel, ha kell, becuppan +G-s hálózaton VPN-nel a corporate hálózatra, és úgy szinkronizál a kiszolgálóval - és ez neki KELL. Lehetőleg még délelőtt szaladj fel hozzá beállítani, mert ebéd után tárgyalni megy. Meg tudod oldani?"

Az ilyen browseres csodakat nem neveznem igazi VPN megoldasnak.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Az androcska gondolom képes ilyesmire a maga cca. 17%-os piaci részesedésével - a 40% körüli marketshare-rel bíró symbian az biztosan.

Neked a webvpn "nem igazi megoldás" - rendben. Sokszor nagyon-nagyon jól jön az, ha egy darab böngészővel meg egy tokennel rdp-n be tudsz menni a céges terminálszerverre, hogy utánanézz a problémának, amiért felhívtak. Nem kell klienst telepíteni, egy darab applet elindul, egy darab 443-as tcp-port kell neki . gyakorlatilag bárhonnan megy. A tokenes one time password miatt még egy keylogger sem jelent valódi problémát.

Melyik Juniper termék nem nyerte meg a tetszésed? Az SSG széria kiforrott megbízható és stabil rendszer. Mind Side-side mind remote-side vpn tervezésnél. Annyi negatívumot tudok mondani rá, hogy túl jó a webes felülete, és ezért sokan hiszik, hogy értenek hozzá, ami túlbonyolított szabályrendszert eredményez.

Az SRX-nek néhány fronton még van mit forrnia, de nem temetném ilyen egyértelműen.

Mellesleg olcsó router openwrt-vel. Sem hardverben sem szoftverben sem szolgáltatásban nem tud annyit adni, mint egy erre a célra gyártott eszköz, és hozzá adott többletszolgáltatás ( vírus/spam/web/content filter ).
Továbbmegyek: Next day support? ( erre persze lehet mondani, hogy megveszik, kivonulsz, firmware-t variálsz, eztazt megmókolsz, feltöltöd, oszt megy )

En nem felugyelek ilyen ezkozt nem tudom pontosan a tipus szamot. De nem tunik tul megbizhatonak.

openwrt azt tudja ami nekem kell. (Mindent).
Hardwerben persze, hogy gyengebb egy olcso router, es nem fog tobb gigabittet atvinni, legtobszor meg az 1 Gigabit is kerdeses. (Egy atomos gep megrakva 4 portos halokartyakkal mar teljesitmenyben jo lehet)

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Több junipert ( SSG és SRX ) is felügyelek.

Nagyon szép dolgokat meg lehet velük valósítani. Persze ezek sem mindenható eszközök, sőt az SRX-ből fájóan hiányzik néhány dolog, de ezek általában már advanced vagy épp elborult dolgok. Az ipsec is stabil, kliensben kicsit elszaladt a paci a srácokkal, így mi a következő állásfoglalás szerint teszünk javaslatot:
SSG-k hez a SHREW vpn-t ajánljuk.
SRX-nek saját VPN szoftvere van, ami license köteles.

OpenWRT-vel SOHO routeren nyilvan tuloztam.

Tobb nagy ceg csodas szuportjahoz volt szerencsem.
Nem tud meghatni, hogy van -e support egy elterjedt opensource megoldashoz, ha nekem kell felugyelni, vagy olyan emberekre tudom bizni akiknek megbizok a tudasaban. Egy dontes hozonak lehet, hogy ez fontos, tehat jo ha lehet melle supportot is venni amikor egy megoldas felol dontenek.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Zenoss felejtős. open source / ingyenes verzió fel sem veszi a versenyt más ingyenes, de supportot áruló megoldásokkal. Icinga (nagios fork, csak van hozzá normális, multi useres webes felület) vagy Zabbix. Magam részéről Icinga.
OpenLDAP-hoz több segítséget talál, bár a fedora directory server is jó, de ide neki nem kell.

Szerintem ennyi kliens eseten nem erdemes megkerulni a Windowsos domain kontrollereket, de ha azt meg is valositod valami mas LDAP szerverrel, frissiteshez es egyeb managementhez jol jon egy plusz Windowsos gep, ekkor a nyomtatomegosztas is mehet ide esetleg. Nem tudom van-e Linuxos szoftver ami normalisan manageli a Windows client update-eket.

Nalunk hasonlo celokra van egy ESX cluster, azon ket domain kontroller, egy proxy/nyomtato szerver, egy file szerver, egy SQL szerver (alkalmazasok miatt MSSQL) plusz egy virtualis gep kulon managementre, es Exchange. VoIP es halozatos dolgok kulon Cisco cuccokon.

Wines DC-re pluszegy. Az egész mögé érdemes a hálózatot is átgondolni: felhasználók, szerverek külön (v)lan, a mentés és naplózás szintén, stb. És nem a teljesítmény, hanem egyáltalán a hosszú távon használható megoldás miatt (lásd samba NT4-es domaint tud maximum, ami azért igencsak a múlt, és a friss windows-ok csak hákolással képesek ezt az őskövületet használni).

Mivel nem egy nagy mennyiseg kliensekbol, ezert 2 tetszoleges gep egy kozos storage es vmware kombinacioval siman kiszolgalhato. Megvenni sem kotelezo a vmwaret ugye 60 nap van "kiprobalni".
Teljesitmeny a gepeknel szinte mindegy, a storage legyen megbizhato.
Halozatod is eleg kicsi, olcson lehet jo es gyors eszkozoket keriteni ennyi vegpontra.

Ez 3 szerver.

1 firewall: endian
1 telkp: trixbox v elastix vagy pbxinaflash
1 ubuntu: minden más

Fontos hogy mindhárom külön fizikai gép legyen.

Ami még kell neked: egy windows image amit rátolsz a kliensre ha elcseszi a user.

Az első két gép nem kell durva legyen, az ubuntu nem árt ha valami komolyabb vas. 1Milla alatt így is megáll az egész, biztosan.
A kazettás backup ma már baromság, mentsél külső usb-s vinyókra, simán fileokat. És egyik szervert lehet a másikra backupolni.

Tapasztalattól függően ez 2-6 hónap meló, utána herevere.

--
Gábriel Ákos

Azért mekkmester mert nem költünk csilliókat licenszre?

Felrakod az endian-t, bekonfolod, elfelejted.
Felrakod a trixboxot, bekonfolod, elfelejted.

Ja ezek centos alapúak, maga a csomagkezelés egy hányadék, nem érdemes, és nem is kell bántani.

A sok MS javasló (nem hiszem el b+, hupon...) amit elfelejt, hogy a windowsos cuccokat folyamatosan simogatni kell, és az sincs ingyen.

Az ISA szerver egy fos, eddig csak szívtunk miatta. Az Exchange szintén. Az AD lehet jó, de akkor, ha annyira használod, amennyire egy fedora directory servert.

A felhasználás ismerete nélkül ennél többet mondani nehéz.
Meg kéne nézni, hogy pl. milyen gyakori a központi sw install, illetve hogy hányféle kliens gépet kell karbantartani, hányfélére lehet redukálni ezek számát.

Mondjuk alapból én a kliens-oldali policy kezelésben nem hiszek, sok lyuk van, amit figyelni és foltozni kell.

--
Gábriel Ákos

akkor viszont megint ott vagyunk, hogy nem igaz az, amivel kábítani szokták a népeket a win-papok:
- linux-szal barkácsolni kell, ha X funkciót akarsz megvalósítani Linuxon (ami lehet igaz, sok esetben)
- windows megveszed, működik, és ezzel tudsz spórolni, nem kell a méregdrága, egyedi szaktudású ember, TCO,TÉCÉÓÓ!
- aztán kiderül, hogy a windowshoz is szakember kell.... aki szintén (helyesen), nem szotyoláért dolgozik

Szerény meglátásom szerint megfelelő cuccot a megfelelő feladatra.
Itt szokott téveszme lenni és sokan nem azt nézik, hogy mi a feladat, hanem adott szoftverre asszociálnak rögtön.
Számomra egy feladat: központi naptárkezelés, feladatkiosztás, kereshető tartalmú levelezés, telefonszinkronizáció. Erre szokták lefordtani: Outlook!
Ezzel el is dőlt a dolog. Amennyiben komolyan gondolnák a következőket: a valódi feladatot nézzük, nem egy (egyébként funkcionálisan közel sem) ismert szoftverhez ragaszkodunk, a megoldásoknál nem együttműködést akarunk erőltetni, 8 féle szoftver között, tervezünk is, és nem 1 évre nézzük meg a költségeket, hanem 1 és 3 éves távlatban, nos, akkor meg lehet valósítani egy teljesen linuxos hálózatot is, amennyiben a mostani környezet megengedi. Tegyük fel, hogy céges "ERP" és CRM rendszerünk MySQL (aaargh, jó, de nem erre) alapon fut, vagy postgresen (megnyugodtunk), webes és javas (úristen) klienssel, dokumentumot pedig egyszerűbbeket cserélünk, páran leveleznek külsősökkel docx-et cserélve, akkor majd minden desktop gép átállítható linuxra, zimbra/zarafa/domino/groupwise csoportmunkával. Amennyiben a crm, ügyvitel stb. windows alapú, és kliens programos, akkor egyértelmű, hogy 1 éves távlatban a windows kliens a megoldás és AD, levelezésnél még maradhat a zimbra/zarafa/stb., de hosszú távon itt már meg lehet gondolni, hogy inkább terminál szerveres szerveroldali megoldás kell és 50-60e forint körüli terminál gépek a helyi erőknek. erősebb vasak kellenek szerver oldalon, a licenc nem lesz olcsó, de amit megspórolunk a kliens oldali hardver és szoftver költségen, az még mindig megéri 2 éves távlatban gondolkodva, illetve fokozatos áttéréssel a kliens oldalon, úgy már 1 éves távlatban is pariban lesz a másik oldallal. Laptopból nem hinném, hogy 20 darabnál több lenne ilyen userszámnál, hacsak nem kell sokat ügyfélhez járni.

Szóval feladatra kell tervezni. Ez a szép elmélet, de kevés helyen értik meg és ragaszkodnak görcsösen az ótlukhoz, mert ahhoz értenek - jah, én meg tudom melyik a fékpedál és tudom milyen elven működik az Ottó motor, tehát már gépészmérnök vagyok és tudok autót szerelni... remélem érthető, hogy mire akartam rávilágítani.
sokszor az ismert megoldásokat keressük, bármennyire is nem illik az adott környezetbe.

Hat, lehet mondani, tenyleg a szakma kremjehez tartozom. De ez mondjuk nem a linux admin szakma.
Nem WUSU meg mittomen miben kell gondolkozni kedves Krem, hanem MEGOLDASban. Mi kell a usernek ahhoz, hogy tudjon dolgozni?
Kell neki windows? Nem. Na akkor mennyi szuksege is van WUSUra?

Ha kurvara MS Office kepes akar lenni, akkor vesz 1 db windowst meg 1 db office-t es felrakja 1 db virtualis gepre es ott konvertalja at a taknyot emesztheto formatumra.

--
Gábriel Ákos

lol?

Elképzeltem.

200an dolgoznak a cégnél, erre van 1 darab MS Office, "ha esetleg kell a taknyot emészhetőre konvertálni".

Ebből a 200ból mondjuk ~~reálisan külső cégektől akármitől érkezhet be olyan doksi, ami nem OOo formátumban jön, hanem MS formátumban. Legyen ez a szám mondjuk ~150.

Érdekes lesz ha 1 darab "virtuális" géphez fog rohangálni 150 ügyfél hogy a külsős cégtől érkező dokumentumot átkonvertálja olyanra, hogy azt az OOo megegye normálisan.

+ Az OOo sajnos nem túl jó vállalati célra, főleg ha nagy környezetben van alkalamzva. Tapasztalat, hogy bizony a beérkező dokumentumok ~80%-a olyan amivel OOo alatt a) vagy nem lehet mit kezdeni b) vagy kínok árán lehet szerkeszteni.

Ezáltal normális munkavégzésre csak az esetek 20%ába alkalmas.

De komolyan, tényleg rá lehe bízni egy olyan szofterre a dokumentum kezelést, ami sokszor saját magával sem kompatibilis ?

Példa: Jártunk már úgy, hogy OOo 2.1be megszerkesztett doksi OOo 2.2-be már másképp nézett ki illetve itt ott elcsúszott, 3.X-be szintén másképp. Ugyanez a doksi 2.1be jól néz ki, másik gépen másik 2.1-es OOo-val elcsúszik.

Olyan helyen meg rémálom ahol 1 doksiba többen dolgoznak..

Nekem ez a tapaszatlatom.

Legérzélenyebb területek ahol OOo nem használható: pénzügyi dolgok, jegyzőkönyvi dolgok, stb.

Persze egy leltárt összelehet vele ütni, vagy Gizike néni dolgozhat benne ajánlatot írhat, stb. De komolyabb munkára nem alkalmas :/

És nem vagyok MS bérenc, csak láttam mi történik ha egy 400+ useres környezetbe bekerül az OpenOffice...

Üdv
-krix-

Érdekes, nálunk az tapasztalat Az OOo a beérkező dokumentumok 95%-ban helyesen kezel mindent. (Mondjuk főleg Excel)
20 főre egyetlen gépen van egyetlen MS Office, és van hogy hetekig be sem kapcsoljuk!

> De komolyan, tényleg rá lehe bízni egy olyan szofterre a dokumentum kezelést, ami sokszor saját magával sem kompatibilis ?

Nem, pont ezért nem használunk Ms Officet.

> Olyan helyen meg rémálom ahol 1 doksiba többen dolgoznak..

Nem attól rémálom hogy OpenOffice, hanem attól ha nem tudják használni. Az emberek 90%-a nem tudja használni a WYSIWYG szerkesztőket. Nálunk meg vannak rá tanítva. Olcsóbb 1x 1-2 óra oktatás (ami ugyanúgy megoldja a dolgot), mint 20 db Windows és Office licence.

Mellesleg ha többen szerkesztik a doksikat az MS Officecal nagyobb taknyokat hoznak össze mint az OpenOffice által.

Persze, ez csak egy 20 fős környezet, de nem hiszem hogy sokat számítana a 20 -> 400 -ra ugrás.

Tévedsz, ha azt hiszed hogy teljes klónja! Nagyon sok mindent tud amit a Word nem (Mondjuk ez fordítva is igaz)

Ajánlott olvasmány: http://numbertext.org/writer/kiadvanykeszites.pdf

Off: Egyébként ebben a topicban azért ellenzem az MsOfficet, mert ahhoz kénytelen lesz Win7-et használni, amihez pedig nem fog samba alapú tartományt üzemeltetni, mert lássuk be, az csak szívás, vagyis vesz egy Windows Servert, és aki Windows Servert vesz, az rendes ember nem lehet.

OOo -nal .pptx filter az ami meg nem eleg jo, a tobbivel nem volt problemam. Bar ez is fejlodott 3.1 ota.
Most keresgeltem neten pptx -eket, 1 -et tokeletesen megnyitott , 1 - nel szerintem kicsit elcsuszhatott talan, 3. nal egyes Sliedok olvashatatlanok: http://www.owasp.org/images/a/a1/AppSec_DC_2009_-_OWASP_Top_10_-_2010_r…

pptx -et az ugyfelek nem szoktak kuldeni.

A tobbi formatum meg rendesen megy.
Legtobben .pdf -et hasznalnak ilyesmire a neten publikatka kozzul. Eleg sokka tartott pptx -eket talalni.

pptx -ek konvartalasa pdf -re megoldhato egy windowos geppel vagy wine -al. (Persze nem a userek versengenek a gepert, hanem szolgaltatason keresztul)

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Egyenlőre ha jól látom, azt sem lehet tudni mivel foglalkozik a topic nyitó cége, szóval így kijelenteni, hogy az OOo nem megfelelő eléggé meredek.

Csak néhány felvetés:
- Mi van ha a beérkező doksikat nem kell szerkeszteni? Levet hogy elég egy sima ingyenes Microsoft Office Viewer
- A "saját magával sem kompatibilis" igaz az MS Office-ra is
- Cég szinten elő lehet írni, hogy mindenki azonos verziót használjon
- "Pénzügyi dolgokra nem alkalmas" ilyen adatokat NEM excel-ben kell tárolni, arra vannak az adatbázisok és a pénzügyi szoftverek
- Ha kifelé is kell dokumentumot küldeni ott van a PDF legalább ~nincs gond a nyomtatással, tab-bal, ...

- Igen kevés az ilyen eset (hogy nem kell szerkeszteni)

- Valóban elő lehet írni hogy azonos verziót használjanak. Ez igaz.

Arra mondjuk kiváncsi vagyok, hogy írod ezt elő azoknak a szervezeteknek / cégeknek / stb akik a _küldenek_ dokumentumokat.

Sehogy.

De mint említettem az azonos verzió _sem_ garancia az OOonál semmire. És ez nem "urban-legend", hanem személyes tapasztalat. Ms Officenál még nem volt ilyen tapasztalatom.

- "Ilyen adatokat nem Excelben.." , mondd ezt megint csak azoknak akik illetékesek ebben és mégis Excelben tárolnak ilyesmit.

- PDF +1 pont. Viszont nem fogják tudni szerkeszteni a másik oldalon.

Nameg mit akarunk :/ 2010-ben bizonyos intézmények fele még _mindig_ floppy lemezen kell beadni a dolgokat :( Siramlas. Vagy lehetne említeni a világklasszis ONKADO programot. Aki látta sztem tudja miről beszélek :) Bár ez Officetől független most.

Bár alapvetően hivatali környezetről beszéltem a fenti példákban, lehet kisebb cégeknél nem jelentkeznek ilyen gondok, vagy megoldják másképp. Viszont sajnos a hivatali környezet az egy csoda.

Üdv
-krix-

Amiket írsz az rendben is van a te helyzetedben, de ez nem jelenti azt, hogy minden cégnél, profiltól függetlenül igaz lesz. Ha a beérkező dokumentumokat nem kell szerkeszteni, akkor ott vannak az ingyenes MS Office viewer-ek MS Office viewer

Egyébként néhány évvel ezelőtt volt kellemetlen emlékem egy szerződés kapcsán, megküldtük az ügyfélnek átnézésre (doc-ban), szeretett volna hozzáírni, meg is tette majd visszaküldte. Csakhogy nem csak abba a részbe nyúlt bele amiről szó volt. Szóval azóta PDF, ha valami kell akkor majd mi módosítunk és inkább fussunk még egy kört mint még egy ilyen eset.

Floppy, DOS-os program +1 :)

Amennyiben módosítást küld valaki, akkor mellékel leírást, hogy milyen pont változott és miben, valamint indoklást is.
Szerződést, módosításait, mellékleteit mindig minimum kettő ember diffeli pontonként, ha kell idegen nyelvű változatok között is oda vissza.
Először magukban, utána közösen.

Csak utána mehet felfelé - pü, jog, vezír irányban.
--
OpenSolaris
Opera

"De mint említettem az azonos verzió _sem_ garancia az OOonál semmire. És ez nem "urban-legend", hanem személyes tapasztalat. Ms Officenál még nem volt ilyen tapasztalatom."

Akkor keveset dolgoztál ms környezetben. Aki msdos-on futó word 5.0 idejéből ismeri a történetet a következőkkel találkozhatott:
word 5.5 kontra winword 2.0 doc formátum: korábbi táblázatos szerkezetek cellái egymás alatt eltolva jelennek meg. Egyirányú konverzió, vegyes rendszer őrület. Végül is a fájlt olvassa...
winword 2.0 - winword 6.0: a táblázatos problémára jött megoldás, viszont elromlott más, ha jól emlékszem a nyomtatással, betűkkel volt gond. Végül is ezt is olvasta...
winword 6.0 - word 95: teljesen más formátum, de megint csak doc kiterjesztés. Csak egyirányú konverzió létezett kis hibákkal. Persze vegyes rendszerek voltak.
word, excel 95 - word, excel 97: megint más formátum a doc kiterjesztés marad. Konvertálni kell, a konverzióval jönnek hibák is részletekre nem emlékszem.
word 97 - word 2000: elvileg azonos belső formátum, azonban a magyar speciális ékezetek időnként üres kockákká válnak. Staroffice/openoffice tudja konvertálni, de ott is ez a jelenség. Felhasználói következtetés: az ingyenes programok használhatatlanok...
word 2000 - word 2002: megjelenik az xml belső formátum, mely ugyan abba a doc kiterjesztésű fájlba menthető. Konvertáláskor eleve szól, hogy nem minden tulajdonság vihető át... Vicces problémák: levelezésben alkalmazott word szövegszerkesztő tartalmát a túloldalon kiszűrik, mert az xml az káros, ettől üres levelek érkeznek meg.
word 2002 - word 2003: alapértelmezett az xml. A problémákat nem ismerem, mert nem sok dolgom volt vele. Mondja el más, akinek van napi tapasztalata.
word 2007: a fájlformátumhoz nem tudok hozzászólni, de a menüt teljesen megváltoztatták, gyakorlatilag könnyebb áttéríteni a felhasználókat az ooo-ra, mint az új menüt(szalagok?) betanítani. Ráadásul, ha jól tudom a régi menü további összeg leperkálása ellenében feltelepíthető. Ez utóbbi pozitívnak tűnik, nekem viszont nem igazán szimpatikus.

Ha jól számoltam legalább 6 féle formátum, mely mind doc kiterjesztésű fájlban lehet. Jól számoltam?

Az az OS sara, hogy az a koncepció egyáltalán létezik benne, hogy a kiterjesztéshez rendeljük az alkalmazást (aki kitalálta ezt, annak a Dunában lenne a helye, betonkockával nemesítve). Merthogy a formátumhoz kéne, amit pedig beleolvasással lehet alapvetően megállapítani, lásd /usr/bin/file.
Ha leszedem Windowson egy fájlról a kiterjesztést, akkor megöregszel, mire a registryben levő összes kiterjesztést végigpróbálgatod, hogy rájöjjél, mivel lehet megnyitni...

Ha leszedem Windowson egy fájlról a kiterjesztést, akkor megöregszel, mire a registryben levő összes kiterjesztést végigpróbálgatod, hogy rájöjjél, mivel lehet megnyitni...

TC, FAR vagy bármelyik normális editorral megnyitod a filet, az elején/végén szerepelnie kell a file típusnak.
Sima szöveg állományt még csak felismeri az emberfia.
--
OpenSolaris
Opera

http://hup.hu/node/92887#comment-1120265
ezt nyilván olvastad, hiszen válaszoltál rá.
ebben le van írva egy halom eset, amikor egyik word a másik doc-át nem olvassa.
ha megnézed a linuxos programokat, azok is többféle verzió szerint exportálnak ms fájlformátumokba.
Abból pedig, hogy egy fájl kiterjesztése doc, nem derül ki, hogy melyik office/word verzióját kellene használni a megnyitásához. egy kiterjesztéshez nem tartozhat több program-hozzárendelés, pedig igény volna rá.

Az viszont NEM az OS, hanem az alkalmazás sz@ra, annak kéne tudni az adott formátumot kezelni. Egyébként a shell open-hez nem tartozhat több program, azaz duplakatt-ra elinduló alkalmazás - mégis, hogy oldanád meg: duplaklatty, és felhozza a listát minden alkalmommal, hogy ezt a doc-ot mivel nyissam meg?, avagy az OS(!) nézzen bele a fájlba, hogy milyen verzióval készült, és neki legyen egy táblázata, avagy legyen egy wrapper (ki csinálja meg?), ami az open-re elindul, és megnézi a verziót, majd a megfelelő alkalmazást elindítja...
Erre egyébként a "megnyitás mással..." listája való, az is ott van a például .doc kiterjesztés, mint kulcs alatt a registryben.

én már találkoztam olyannal, hogy windowson futó office 2007 egy 2003-as formátumú doksi módosítása után, megtartva az eredi formátumot, olyan fájlt generált, amit másik gépen - egy cégnél! - office 2007-es programban megnyitva, a módosításokat _nem_ tartotta meg. Egyik helyen látszódott a törlés, másik helyen nem! ezt add össze. és nem kicsit voltak idegesek, mivel igazgatótanácsi ülés lett volna, és mivel én vagyok a cégvezető, már nekem kellett foglalkoznom a kiemelt ügyféllel, mert egyrészt ismerem őket régről, másrészt már üvöltözés volt, hogy mi bénázunk, mert milyen állapotban vannak az officeok stb. a vicc, hogy minden más dokumentum jól jelent meg, bármit lehetett vele csinálni, egymás között tudtak cserélni, módosítani stb. csak ennél a rohadt doksinál nem, mert ez eredetileg egy angol ms office 2003-mal készült (ügyvezető előző gépén, mint kiderült a "nyomozás" során) és onnan lett magyar office 2007 alatt csesztetve, de azt magam sem hiszem, hogy ez tette be neki a kaput. volt benne táblázat, ábra stb. végül egy netbookon a windowshoz adott gyári staroffice-ba beolvasva és ott elmentve 2003-as formátumra kis módosítás után mindenhol jól látszott minden. én visszatettem a kitépet hajam, a sikeresen - bár véletlenül - starofficet használó alkalmazott egy kisebb jutalmat kapott, és a doksi is azóta köszöni jól van.... ennyit arról, hogy mi mennyire kompatibilis egymással.

hasonló jó sztorikat tudnék idézni jó pár évvel ezelőtt QuarkXpress kapcsán...

Már ne haragudj, de az OOo simán beoolvassa (sőt még menti is !) az MS office-os fájlokat !!
Sőt , a munkahelyemen engem kérnek meg (Mivel én használok a cégnél UBUNTU-t és OOo-t) hogy ha jön egy docx, vagy xlsx -fájl, hogy konvertáljam már át "normális" formátumba , hogy a "mezei" Office XP is meg tudja nyitni a gépükön. Na ennyit az MS -termékek kompatilbilitásáról !!! Én , mint rendszergazda csak bosszankodom, amikor hívnak a felhasználóim, hogy már megint lefagyott a gépük. Persze magamban kuncogok, mert az én UBUNTU-m még sosem fagyott le, pedig nyüstölöm eléggé.
Sajnos nem tudtam még a vezetőséget rábeszélni egy OP-rendszer cserére, igaz egy többnyire egy ős-régi Novel-les ügyviteli szopver (nem elírás) miatt van. SALDO-nak csúfolják a kicsikét !! Karakteres, Btriev-es szarság, de valamikor 10 éve megvették, és azóta nem tudtuk lecserélni normálisra.

Szerintem nem várható el egy programtól, hogy minden jövőbeli verziójának formátumait tudja kezelni, főleg egy olyan összetett dolog esetén, mint egy össze-vissza formázott szöveg. Tudtommal az OpenOffice.orgnál is volt formátum változás.

Ez viszont segíthet: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=941b3470-3a…

"De komolyan, tényleg rá lehe bízni egy olyan szofterre a dokumentum kezelést, ami sokszor saját magával sem kompatibilis ?"

ez neha a worddel is igy van. minap valami perhez kellett volna még 98-99 korul gyartott .doc -ot nyitni. 2k7-nek nem sikerult, elo kellett banyaszni egy office97 telepitot...

Az ISA tényleg igen rossz (az új TMG-t meg még nem ismerem), viszont az Exchange annyira nem rossz, főleg ha az elején jóra simogatta az ember. Egy halom olyan funkciót nyújt (naptár, címtár, note-ok, journal stb.), amelyeket mondjuk egy Zimbra-val nem egyszerű és triviális megcsinálni.

Az AD meg tényleg lehetne jobb is, de nemcsak LDAP szerver, hanem az authentikációban/authorizációban is tud segíteni. Azt meg jól megcsinálni linuxról sok időt igényel.

mondjuk úgy, hogy láttam már 10+ éve csak MS-t üzemeltető szakértőt - ritkán szoktam valakire ezt a szót használni -, valódi szakembert majdnem sírni a gyönyörűségtől, mikor meglátta, hogy végre _majdnem_ működik, amit szeretne. TMG alatt sok minden nem működött. Pedig nem első körös bevezetés/migráció volt, hanem megnézték már előtte kevésbé fontos helyen mi a szívás vele. elég rendesen kell izzadni, ha valóban akarsz pár dolgot korrektül kezelni. ehhez képest egy fentebb szidott Juniper, egy Sonicwall, és még egy CheckPoint vagy Zorp is hamarabb megvalósítja amit akarsz. Jah, és működik.

"Rádió: Felhívjuk a járművezetők figyelmét, hogy egy őrült az autópályán a forgalommal szemben halad!
Mire egy sofőr :-Egy?! Az összes!!! "

Számtalan érvet hoztunk fel itt a windows server mellett, igen a HUP-on. Talán azért, mert Windows architektúra kiszolgálására tervezték. És ezt a pár dolgot üzembiztosan tudja csinálni. ( kivéve a külső DNS-t, mert azt jobb, ha mástól kérdezgeted rajta keresztül )

Még egy aprócska dolgot megemlítenék, mivel volt szó a frissítésekről is WSUS. Ezt hogy implementálnád linux alatt?

150-200 userre, pláne, ha a munkaállomások egy jelentős része Windows-t futtat, akkor NE akarja magát csakazértislinuxotmindenhova elven hanyattsz0pni - ettől akarják itt többen megóvni. Azt látni kell, hogy van, amire a Linux a jobb megoldás, és van, amire meg a Windows valamelyik szerver-verziója.

Ja. 200 userrel herevere... Amikor bárkinél bármit kell matatni, akkor odamegy, megcsinál, visszamegy, ha nagyobb gond van, akkor image visszatol... Ja. Ha egységes a hardver és szoftverkörnyezet. Ha nem, akkor annyiféle image, ahány kombináció létezik. És ezeket minden nagyobb frissítésnél meg kell csinálni...

...vagy a tied. Te nagyon elvetemult lehetsz ,hogy a linuxon kivul nem letezik semmi mas CSAK AZ CSAK AZ! A hangok mondjak amugy? Bar ha jobban bele gondolok akkor Te egesznap ezt hajtogatod magadnak. Aki egy dologhoz igy kotodik es nem ismer alternativat es nem is mer tobb dolgot az mar jo rendszergazda nem lehet.
--
1 leszel vagy 0 élő vagy hulla!

"Ha minden pécé napi ajánlatból lett véve, akkor tetszőleges OS esetén sz0p@'s"
Kepzeljunk el egy rendszert ami tartalmaza minden lehetseges eszkozhoz a drivert es bootolaskor a megfelelot tolti be.
Ha letezne ilyen, lehetoleg gyarilag.
Ohh, wait .. :)

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Opsz, a mentést nem is láttam. 200 user saját adatait, céges adatokat, napi változásokat usb-s vinyóra menteni... Érdekes lesz kifutni a mentési ablakból, azaz abból az időintervallumból, ami a mentésre van szánva. Meg ugye a kazettás cucc nemcsak mentésre, hanem archiválásra is való - azt meg nem hiszem, hogy archívumot azt diszken szeretnéd tárolni. Pláne ennyi felhasználónál...

A biztonsági mentések kérdése kb olyan, mint a hálózat: semmilyen támpont nincs. Nem tudod, hogy mekkora a mentési ablak (van-e egyáltalán), milyen gyakran kell, mekkora adatmennyiséget, a mentésekkel kapcsolatban milyen tárolási és visszaállítási követelmények vannak.
Ezenkívül az archiválási igényt nem feltétlenül fedik le a biztonsági mentések.

Ezért hoztam szóba a dolgot - ha az a 200 fő 3*50 háromszakos, plusz 50 fő nappali "irodista", akkor egészen más a leányzó fekvése, mintha mondjuk mindenki 9:00-17:00 dolgozik. A mentést is tervezni, méretezni kell, ahogy a kiszolgálókat, a háttértárat, a hálózatot. Ez pedig nem egy emberes munka, és mindegyik területnek jóval-jóval több infóra van szükség, mint a most kapott 10-15 sornyi általánosság.

jó esetben azért van valami rálás a most tárolt adatokról, látod, hogy mennyit nő a hálózaton az adat mondjuk egy teljes havi munkaciklusban - van ahol 15-én kezdődik a hajtás 1-2 hétig, aztán semmi 2 hétig, majd kezdődik újra - és utána lehet választani. Kliens oldali mentésre vannak egész baráti megoldások már - ár/érték, amibe beleértem, hogy működik is - különböző NASokhoz adott mentőeszközöknél - csak bírja a háló - és akkor a NAS a cél. User veséjét meg lerúgni, ha sok az mp3 stb a profilban/home-ban, lehetőleg mondjuk eleve tiltani ott rendszer szinten ezek tárolását - win, linux - és mindenről automatizált jelentést küldeni, amit főnök láthat. eleve elveszi a próbálkozástól is a user kedvét a túl sok adat, zene, vicces videó stb továbbküldésétől.

A mi megoldásunk az, hogy a szerverek egymás között dirvish-el (lényegében rsync) mentik az adatokat.
Hardlink-el, csak a változások jelentenek mindig új adatot. Van ami 15 napra van meg visszafelé, van ami 1 évre.
200 user ami napi változást össze tud hozni, az szerintem kb. 15 perc alatt, de legyen max 1 óra, lementhető.
Archívumot ebből USB-s (jó, legyen eSATA) vinyóra bármikor csinálhatsz.
Megnézed melyik diszk a legolcsóbb Ft/GB alapon és olyat teszel az USB-be.
Ha betelik és el akarod rakni, elrakod. Ha újra akarod hasznosítani, akkor azt teszed.
Szerintem a diszkes mentésnél olcsóbb sincs és kényelmesebb sincs.
Ha titkosított filerendszerre teszed, senki vissza nem olvassa.
Nekünk még 320-as diszkekből van egy R5 tömbünk, arra mentünk, soká fog betelni.

Szerintem nem érdemes mindig mindent menteni, ha ésszel is lehet.

--
Gábriel Ákos

1. Honnan veszed ,hogy 200 userből mondjuk 50 nem csak CAD-el tervez? Ott gyorsan lesznek 30-40 GB-os fájlok.
2. Nem a Te tiszted eldönteni egy cégbelül ,hogy mit kell menteni maximum javaslatot tehetsz.
3. Dolgoztal mar egyaltalan vagy lattal 200 ember egy helyen dolgozni termeszetesen szamitogepen?

USB-s HDD vs Storage

Ott van am a sebbeseg! De ehhez kell meg samba is mert az jo.
--
1 leszel vagy 0 élő vagy hulla!

Hiába no, tanult embernek nincs párja: kétlépcsős backupról írtam, ha megfigyelted volna :)
Egyébként komplett mérnökirodát mentek dirvish-el kb két éve.
A mérnökiroda isteni hely, hajnali 2-től 8-ig bármit lehet csinálni, az meg rengeteg idő.

A kiindulási költségvetést figyelembe véve megnézném azt a szalagos egységet, ami egy eSATA mobil vinyónak a nyomába ér, és ebbe a költségvetésbe belefér.
Nekem egy 2 hetes file-t visszaállítani ugyanúgy 3mp mint egy tegnapit, szalag nem veszik ej, fej nem koszolódik el...

--
Gábriel Ákos

A leírás alapján a költség alacsonyan tartása fontos ebben a projektben. Ha tényleg így van, akkor az az igazi kérdés, hogy ezek közül melyikben van tapasztalata annak, aki karban fogja tartani a rendszert.

Én egyébként ha van rá pénz, akkor a filemegosztás/LDAP/DHCP/belső DNS kombinációt inkább windowson csinálnám meg, meg a levelezéshez is leraknék egy exchange-et. Ennek az oka a managelhetőség, integráltság és felhasználóbarátság - hosszú távon kevésbé macerás lesz ezzel az ügyféligények kiszolgálása.

Amire általában nem szoktak gondolni az ilyen rendszerek kapcsán, az az integráció. Milyen jó is lenne, ha a felhasználóktól nem kérne felhasználónevet és jelszót a proxy. Milyen jó lenne ugyanez az OTRS-re is. Király lenne az is, ha egy-egy Nagios alertről vagy RHN-ben megjelenő frissítésről automatikusan nyílna egy ticket is.

A proxy-n lesznek olyan oldalak, amelyek tévesen vannak kategorizálva, és mondjuk emiatt nem elérhető egy nagyon fontos banki oldal. Tök jó lenne, ha a felhasználó nyitna egy ticketet, azt valaki jóváhagyhatná, és ennek hatására automatikusan keletkezne a kivétel a szűrésben.

Na, az ilyenek összerakása az, ami (akármivel is csináljátok) időigényes lesz. Egyik feladat sem nehéz, de az időt rá kell szánni, aminek hatására magasabbak lesznek a kezdeti költségek.

(Én nem akarlak meggyőzni se Téged, se senki mást, csak a jobbító szándék miatt szeretnék rávilágítani a megoldás előnyére.)

Az AD integráció miatt ACL-ek vannak a rekordokon, így csak az adott számítógépfiók tudja frissíteni. Illetve automatikusan pucolja a túl régi rekordokat időnként.

150-200 felhasználóra nem egy lótifuti/admin kell. A munkát meg akkor tudod jól elvégezni, és a főnököd felé is prezentálni, ha jól dokumentált, amit csináltál, és előre meghatározott folyamatok szerint zajlik az élet. Persze, már láttuk, hogy nagyobbacska hálózat üzemeltetése, kialakítása, AD-vel, ITIL-re alapuló folyamatokkal számodra még csak a jövő lehetősége - javaslom, indulj el ebbe az irányba, nem fogod megbánni.

Egyszer érdekességképpen kiszámolta egy kollégám (nem a mostani cégemnél, de mindegy), hogy ha az intraneten lecserélnénk a certificate-et egy olyanra, amit a verisign-től vásárolunk meg, az kb. tizedannyiba kerülne, mint azokat az embereket fizetni, akik éppen 1 másodperc alatt átkattintják a böngésző warningját. Nyilván kell hozzá egy cégméret, de akkor is, tanulságos.

(Meg tudom, hogy vannak más megoldások is, a céges CA-tól kezdve a self-signed certificate-ek böngészőbe importálásáig, a dolog pont nem erre irányult.)

> Levelezés: Zimbra

reszvetem!
ha mindenkepp zimbra, vegyetek meg a fizetoset, mert kell a support, sajnos az egesz egy nagy bughalom, es a frissitesek javitasok helyett csak ujabb bugokat hoznak :(

A'rpi

ps: es ha mar zimbra akkor nem kell (sot nem celszeru) kulon ldap, mert a zimbraba integraltak az openldapot.

Fizetos resze pl. az outlook connector modul, amivel probalja exchangenek hazudni magat, nem olyan rossz.

Biztosan a szuklatokorusegem, de nemtalaltam meg olyan megoldast, ami egy kvazi dzsunka pcn kiszolgal 350 usert webes feluleten, es meg 100-150 koruli mail klienst imapon, anelkul, hogy lassu lenne mint a dog.

Felhasznaloknak meg tetszik, mert "modern", meg skinezheto, blabla...

Az, hogy nem hibatlan, az teny, de mi az ? :)

Ha valaki nem akar sajattal kinlodni, es G melle alternativanak lehet ilyeneket talalni
http://www.positiveesolutions.com/web-hosting/zimbra-hosting.php

Felmerült az a kérdés is hogy mennyiben változna a helyzet ha elfelejtenénk a windows 7-es klienseket? (Csak Fedora)
Végeredményben csak általános irodai munkára lennének használva a kliensek (office, levelezés, internet).

Ekkora kliensszámmal, központi menedzsment (frissítések, házirend, szoftverek, userek, jogosultságok, satöbbi) nélkül nekifogni nem egy életbiztosítás - és bizonyosan sok rohangálás. Azt is vedd figyelembe, hogyha van külső adatcsere (doksik, ajánlatok, számolótáblák, egyebek), akkor az Office-mentes megoldás a gyakorlatban nem valósítható meg - sajnos.
Ha közös naptár- címtár kell, ha szükséges az, hogy out-of-thebox menjen a pda meg az okostelefon szinkronja a céges levelezéssel, naptárral, címjegyzékkel, akkor ugyan lehet eszközöket találni, de mindegyik külön-külön reszelést, rendszerbe illesztést fog igényelni.

Ennyi felhasználó esetén mindenképp gondolni kellene pl. arra is, hogy a hibajelzéseket már az első pillanattól kezdve(!) valamilyen jól meghatározott formában/úton tegyék meg és kezeljétek (pl. OTRS::ITSM, és két légy egy csapásra, hiszen a cmdb is épülhet egyben).

Nekünk OpenOffice mellett simán működik az Microsoft Office mentes környezet.
Nagyon ritkán van egy-egy elb. fájl ami nem nyílik meg, de azokat gyakran Microsoft Office se kezeli rendesen.

A témához: Ha nem tervezel Win7 klienst, akkor szerintem tökéletesen megáll a rendszer simán LDAP-on NFS-en és valami jóféle Linux kliensen. (Mondjuk mi - megfelelő feleslegkipucolás után Ubuntut szoktunk használni, mert annak a GUI-a elég User-barát, és a Debian féle csomagkezelést is szeretjük, meg nagy a driver supportja, gyakorlatilag mindenen fut külön munka nélkül.)

Az összes kliensre meg azonos ROOT profil + SSH és néhány apró shell szkriptel remekül lehet a rutin frissítési feladatokat végezni.

Mekmester megoldás: Nálunk a gépek biosa úgy van beállítva hogy feszültségvesztés után visszatéréskor bekapcsolnak, így a hálózat le/fel kapcsolásával éjjel egy időzítő indítja az összes klienst, majd a szerver az SSH-kon tömegesen lefuttatja az apt-get update, apt-get upgrade-t és le is állítja őket.

A bekapcsolós megoldás meg azért lett ilyen, mert a WakeUpOnLan nem működött megbízhatóan, a jelentősen különböző kliensek miatt.

Gondolom azért, mert egy PC megeszik mondjuk 80-100W-ot, ami egy hónapban cca. 2500-3000 HUF per gép, ha folyamatosan meg. Ha a 24 helyett csak 12 óra, akkor máris a felét eszik. Már tíz gépnél is... ha év végén megkapom prémiumnak a megspórolt áram fele árát, már vidámabban állok neki időzítőt keresni :D

Frissítéshez azért nem, mert ha jön valamit amit le kell nyomni a torkukon, akkor azt bármikor le tudjuk nyomni (ssh), illetve ha egy kliensnek elszáll az órája, akkor a nagy ébresztés után nem kapcsol ki. Szóval egyszerűen az ssh megbízhatóbb ennyi.

WakeUp-hoz meg azért nem mert 200gépnél a WOL nem volt megbízható (vagy felkelt vagy nem) meg amúgy is kevesebbet fogyaszanak azok a gépek ha standbyban sem állnak.

Nem bank, nem kereskedő, nem fejlesztő :)
A cégprofilt nem mondanám meg, de a lényeg az hogy "könyvelők", tervezők és grafikusok dolgoznak a gépeken.

(Lassan az ssh-s apt-get update helyett lehet hogy bevezetjük a saját respository-t. Persze az ssh attól marad. )

A grafikusok XP-s Win-es gépei (és laptopjai) egy külön kaland, merthogy CAD-et, meg hasonlókan használnak, de ott nincs AD, hanem mindenki saját telepítéssel dolgozik.

- Korlátozott userrel (gyakorlatilag csak Vendég jogai vannak)
- Internet a céges feketelistás, vírusírtós proxyn keresztül, akkor is ha épp otthon van
- Amikor bejönnek, akkor ütemezett feladat felmásolja egy smb megosztásra a fájlaikat. (Ez a backup :P)

Modjuk velük szokott is gond lenni, de tizenpár embernél még működőképes. Ha sokan leszenek nem tudom mi lesz...

elárulom: gyakori mentés lesz, meg mindenkinek a munkához szükséges összes szoftver telepítése image-ből történik, mondjuk clonezillával, ha tönkremenne vagy valami nem megy. tapasztalat. minden nagyobb szoftver verzió frissítést követően - új CAD, AdobeCS, könyvelő program + fiszemfaszom MSDE stb - után egy teljes clonezilla image. user fájlok természetesen külön partción, így csak a oprendszert és alkalmazásokat tartalmazó partíciót kell menteni.
user tönkrevágja a gépét, mi meg nem féregtelenítünk, hanem kint lévő kolléga előveszi a clonezillás pendrive-ot/cd-t, bootol, a userhez tartozó imaget előkeresi, telepíti. kb 5 perc.
usereknél meg elindul minden rendszerbe jelentkezéskor, meg kilépéskor egy synctoy. ezt mindenki megvárja, míg lefut, így a központ helyről van visszatöltési lehetőség is. ez természetesen azokra igaz, akik nem központi profillal rendelkeznek és nem a szerverre dolgoznak.
egyébként meg néha problémás, de windowsos telepítésre is ott az ocs-ng. meg lehet parancsot is futtatni. pl. registry módosításokat, mint GPO-val.
Windows oprendszer és egyéb frissítésre ott van a WSUS. azt be lehet így állítani. Ennyi.
linuxnál meg valakinek a felvetése volt az NFS-es kliens, az is jó teljesen.
sőt, vannak olyan terinálon, melyek az RDP mellett X11-et is tudnak.

Ó, nagyon jó.
Ubuntu 10.04 a kliensekre, tökéletes.
Egy valag megoldás van központi managementre.
Cloudot is építhetsz a klienseidből ha nagyon unatkozol :)
Nulla szükséged van Windowsra. Ha céges segítségre van szükséged, tudok mondani, mi is ügyfeleik vagyunk, jók.

--
Gábriel Ákos

A "vas"-ra vonatkozó kérdésre a válasz: vegyél kettő vagy három erősebb szervert (három alapvetően szerencsésebb felügyeleti szempontból, de költségileg is jobb lehet), rakjál rá VMware-t, adatokat megosztott tárolóra. A szolgáltatások virtuális gépben fussanak, ezzel megkaptál egy elég jó rendelkezésre állást, kellő rugalmasságot (mind a meglévő szolgáltatások erőforrása, mind új szolgáltatások bevezetéséhez). Virtualizáció nélkül ilyen jellegű infrastruktúrát indítani napjainkban szerintem alapvetően szerencsétlen dolog. Ez viszonylag dobozosan megoldható és könnyen adható rá ajánlat.

Ami a kiszolgáló operációs rendszer és efeletti réteget, valamint a klienseket illeti: 100-200 fő esetén már elég sok féle rendszerre lehet szükség, nagyon meglepne, ha meg tudnád kerülni a Windows-t, és ha már egy kell, onnantól kezdve valószínűleg hamar megéri inkább Microsoft platformon nyomulni (ügyviteli rendszert nem látok a fenti listában, 100-200 fő gondolom nem táblázatokban és szöveges dokumentumokban fog szerveződni).

De ennyi információ alapján nyilván elég nehéz megmondani a frankót. Össze kell szedni mindenféle követelményt (alkalmazások, SLA-k, üzleti prioritások, felhasználási módok - például mennyi mobil felhasználó -, ...), és abból kigyúrni valamit, ami összességében a legjobban meg fogja érni. Az jó eséllyel rossz megközelítés, hogy "ne vegyünk Windows licencet, hogy több maradjon a vasra": mint mások is megjegyezték, integrációra és egyéb hasonlóra jóval több pénz nagyon könnyen elfolyhat, az egészet együttesen kell kezelni egy teljes költségvetéssel, mind a bekerülési, mind a fenntartási költségeket figyelembe véve x évre.

Ha 150 felhasználót veszünk alapul, 30-40 milliós beruházásról beszélünk *nagyságrendileg* (alkalmazástól függően akár jóval több is, a Windows licenc akár aprópénz is lehet hozzá képest), ami már meghaladja azt a szintet, hogy ötleteléssel legyen összeállítva a rendszer "majd kiforrja magát" alapon (feltéve, hogy nem egy hobbi vállalkozást indít valaki). Tervezni kell, de ehhez sok mindent kellene tudni, főleg az ügyviteli alkalmazásokat.

Az sem mindegy, hogy ez egy x. telephely, ahol csak adott profilú emberek fognak dolgozni (ez esetben az alkalmazások által támasztott követelmények kisebbek lehetnek, ellenben a meglévő infrastruktúrával történő integráció macerásabb: jó eséllyel szükség van/lesz rá), vagy egy cég teljes állománya portástól ügyvezetőig.

Hmm, nem értem miért ez a nagy Microsoft erőltetés mindenütt. Windowsos platformtól elfele kell mozdulni nem afelé.

Integrátori feladatnál ne legyen már követelmény, hogy next-next-finish, meg hogy csak egeret használjál.

Nem tudom, hogy már minden rendszergizda ilyen nyápic akik kikerülnek az iskolapadokból. Hova megy ez az ország... :( Betojnak egy emacstól meg egy .conf fájltól.

--
GPLv3-as hozzászólás.

De elolvastuk, en legalabbis el. Es utana leirtuk, mit erdemes, es mit nem Linux alapon megcsinalni... ez szerintem a temaba vag erosen.
Ugye a kezdeti felteves az volt, hogy 100-200 kliens, vegyesen Windows es Linux, szoval szamoljunk mondjuk 50% Windows kliensekkel. Ez nagyjabol 50-100 gep, mar boven az a felhaszaloszam amihez illik kozpontositott managementet csinalni, ahol nem nagyon tudod megkerulni a Windows servert. Nem mondom hogy lehetetlen (bar meg nem lattam sehol ilyet), de szopas. Ha te inkabb szopsz csak azert hogy Linux legyen mindenre, szived joga.

Nyilvan az osszes nagy ceget megkente az MS :).

Egyebkent meg a kulcs:
" >> nem értem << miért ez a nagy Microsoft erőltetés mindenütt".

Csak ennyirol van szo, nem erted, miert tud jobb lenni a Windows bizonyos feladatok eseten szerveroldalon is.

(Teny, hogy nem olcso, de a licenszkoltseg egy ido utan lopikula, ha erteket allit elo a ceged. Olyasmi a dolog, mint a Windows Azure -- nyilvan a sarokban allo Linuxos gepre egyszerubb felrakni egy LAMP-ot, viszont amikor elokapod a VS2010-et, megirod benne .Netben az alkalmazasodat, harom mozdulattal atrakod Azure projektbe, leteszteled, majd harom mozdulattal felrakod a felhobe.. az jo erzes. Raadasul majd' minden mukodik, mert -- a Win95-os idokkel ellentetben -- az MS termekek napjainkban nagyon jol kezdenek mukodni. Szep lassan megtanultak projektmenedzselni a sracok (emberanyagban sosem volt hiany, nyilvanvaloan)). Persze lehet hoborogni, ha rosszat akarsz magadnak.

----------------------
while (!sleep) sheep++;

Én nem erőltetem a Microsoftot, csak láttam már nem egy olyan kezdeményezést, hogy váltsuk le a Windows-t Linuxra, aztán valahogy nem sikerült, mert ha más nem, van 1-2 olyan alkalmazás, ami Windows-t igényel, és onnantól kezdve nincs miről beszélni.
Pusztán arra próbáltam felhívni a figyelmet, hogy a specifikáció javarészt csak az infrastruktúra működéséhez szükséges alapszolgáltatásokat tartalmazza (kivéve talán az email és OTRS), a többi sokkal lényegesebbről egy szó sem esett, ez utóbbiak hiányában pedig nagyon hiányos a publikált specifikáció ahhoz, hogy bármit is el lehessen dönteni, a "spóroljunk a licencen, hogy több vasat lehessen venni" megjegyzés pedig azt vetítette felém, hogy a téma közel sincs átfogóan vizsgálva.

"Nyápic rendszergizda": ismeretlenül nem tartom szerencsésnek a másikat minősíteni. Az iskolapad viszonylag messzebb van már. Emacs-ot is használtam (leginkább latexet szerkeszteni).

Bármelyik nagyobb rendszerintegrátor céghez elmész, mindegyik windows alapú infrastruktúrát(min AD+Exchange) fog javasolni ennyi kliens esetén. Persze a gányolópistike bt megcsinálja neked linux alapon is ha magadat és a felhasználóidat akarod szívatni.

"Nem tudom, hogy már minden rendszergizda ilyen nyápic akik kikerülnek az iskolapadokból. Hova megy ez az ország... :( Betojnak egy emacstól meg egy .conf fájltól."
Nem egyszer láttam már olyat, hogy a nyápic windows "rendszergizda" szénné égette a linux rendszergazdát, mert kiderült hogy jobban ért a linuxhoz(is). Fel kéne már fogni, hogy windowsban nem összekattingatni nehéz egy rendszert, hanem megtervezni. Mint ahogy linuxon sem az a nehéz hogy vi-vel szerkesztgetsz conf filet, mert mekkora hardcore linux rendszergazda vagy. Azt egy kockább középiskolás megcsinálja.

"Bármelyik nagyobb rendszerintegrátor céghez elmész, mindegyik windows alapú infrastruktúrát(min AD+Exchange) fog javasolni ennyi kliens esetén.": ebben mi a meglepő? az userek 99.1%-a meg a rendszerintegrátorok 98%-a:
1. soha nem hallott a linuxról
2. még kevésbé érti, hogy mi az
3. fogalma nincs arról, van-e benne üzleti lehetőség
4. a tco-ról csak fudokat olvasott eddig

Fenti állítások egyike sem minősíti a linuxot.

Az meg, hogy melyik rendszergazda égeti le a másikat, csak azt a két rendszergazdát minősíti. Én is szoktam leégetni windows rendszergazdákat, akkor én most Bill Gates fogadott fia lettem? Hát nem...

"ebben mi a meglepő? az userek 99.1%-a meg a rendszerintegrátorok 98%-a:
1. soha nem hallott a linuxról
2. még kevésbé érti, hogy mi az
3. fogalma nincs arról, van-e benne üzleti lehetőség
4. a tco-ról csak fudokat olvasott eddig"

Ez szimplán hazugság. De ok legyen igazad. Tényleg azért javasolják az AD-t minden nagyobb cégnek, mert a linuxhoz nem értenek vagy megvesztegette az összes rendszerintegrátor céget az ms. Nem is értem miért van linuxos ember ezeknél a cégeknél.
Biztos meg lehet oldani sambával pl a group policy-t(gányolással tényleg meg lehet:)), csak szeretnek fizetni a cégek a windowsért. Az a vicc, hogy még a samba4 hivatalos oldalán is az van, hogy windows -os mmc-vel kell managelni az ad-t meg a gpo-kat:)

"Az meg, hogy melyik rendszergazda égeti le a másikat, csak azt a két rendszergazdát minősíti. Én is szoktam leégetni windows rendszergazdákat, akkor én most Bill Gates fogadott fia lettem? Hát nem..."
Ezt csak azért írtam, mert sok linuxos rendszergazda, pl b, azt gondolja, hogy a windowsosok csak kattingatni tudnak.

A windows rendszerek egy csomó olyan problémára adnak kiváló megoldást, amik windows nélkül fel sem merülnek.

sokszor azt érzem, hogy azért kell ad-t meg exchange-t telepíteni, mert a rendszerintegrátor csak ahhoz ért. Ha kalapácsod van, mindent szögnek nézel. Eszükbe sem jut végiggondolni, hogy valóban ad-vel kell-e megoldani az adott feladatot, veszi a sales ember az előző megkötött biznisz ajánlat.xls-ét, átnevezi, megnézi a sorokat, hmm. volt benne ad, akkor ide is ad-t ajánlunk, tolok 3%-ot az áron, feladat letudva.

Holott lehet, hogy egy nis+ is bőven elég az adott feladathoz. ugyanígy tolják az exchange-t, mert az milyen jó... persze, hogy az exchange-t gondolja jónak, mikor életében nem látott mást. Azt, hogy egy exchange-t mennyivel több meló jól üzemeltetni, mint egy normálisan összerakott linuxos levelezést, ad-e minimálisan is többet az exchange azért a plusz erőforrásigényért, soha nem gondolja végig senki...

Milyen frankó, hogy wsus-sel ki lehet tolni a víruskergetőt a munkaállomásokra. Jaaa, hogy windows nélkül nem is kellene víruskergető... meg szépen konktrolláltan lehet service packot telepíteni központilag. jaaa, hogy windows nélkül nem kellene service pack?

Egy ilyen rendszert sunos 4-ből is össze lehetett kiválóan kalapálni már vagy 15 éve is, eredeti, sunos eszközökkel, hogy zellernek se csípje a szemét a saját gyártmányú cucc. De nyilván csak egy igaz út lehet, az one microsoft drive...

"ugyanígy tolják az exchange-t, mert az milyen jó"
Exchange-hez annyira nem értek, csak itt szoktam olvasni, hogy egyesek mit összeszenvednek, hogy valami exchangehez hasonlót összehozzanak linuxon.

"Milyen frankó, hogy wsus-sel ki lehet tolni a víruskergetőt a munkaállomásokra."
wsus-al a frissítéseket szokás kitolni, nem a víruskergetőt.

"Jaaa, hogy windows nélkül nem is kellene víruskergető..."
Majd ha eljön a linux desktop éve, akkor windows nélkül is kelleni fog víruskergető.

"jaaa, hogy windows nélkül nem kellene service pack?"
Igazad van, más rendszerekhez soha nem jön ki frissítés.

"Egy ilyen rendszert sunos 4-ből is össze lehetett kiválóan kalapálni már vagy 15 éve is"
Milyen rendszert?

"Exchange-hez annyira nem értek, csak itt szoktam olvasni, hogy egyesek mit összeszenvednek, hogy valami exchangehez hasonlót összehozzanak linuxon.": meg azt is olvashatod sok helyen, hogy mit összeszenvednek, hogy valami levelezéshez hasonlót összehozzanak exchange-dzsel...

"Majd ha eljön a linux desktop éve, akkor windows nélkül is kelleni fog víruskergető.": nem jön el a linux desktop éve, mert nem jön el a linux desktop éve... ez olyan rekurzív meghatározásnak hangzik... nem javasoljátok a linuxot desktopra, mert nincs itt a linux desktop éve. de mivel nem javasoljátok a linuxot desktopra, nem is jön el a linux desktop éve... jól beette magát az ms ebbe a szakmába, mint a fene, csak legalább ne legyünk már álszentek... álszent: akik fikázzák a linuxot, hogy nem jött el a desktop éve, közben tíz körömmel kaparnak az ellen, hogy bárhol is felmerüljön ms cucc alternatívájaként a linux...

"Milyen rendszert?": egy olyat, mint amire a topicnyitónak szüksége lehet.

Persze, hogy nem jön el a linux desktop éve. De érdekesnek tartom, hogy egy olyan dolgot tűntetsz fel előnyként, ami rögtön el is tűnne, ha kicsit elterjedne a linux. Mellesleg nehezen tudom elképzelni, hogy production környezetbe engedélyeznének többszáz gépre linuxot vírusírtó nélkül.

"közben tíz körömmel kaparnak az ellen, hogy bárhol is felmerüljön ms cucc alternatívájaként a linux..."
Én nem kaparok tíz körömmel a linux ellen, csak nem javaslom oda ahová nem való. Adatbázis alá vagy webservernek, vagy kis céghez tűzfalnak, proxynak tökéletes. Én is üzemeltettem több kisebb telephelyen linux szervereket.

200 gép. Linux windows vegyesen. Nincs vírusírtó.

Egy ilyen környezetben nem a vírusírtónak kell védeni.
- Meg kell szűrni a net felől bejövő forgalmat
- El kell venni a (legminimálisabb) telepítési jogokat (is)
- Ki kell kapcsolni az Windows autómatikus indítás és vírustelepítés funkcióit.
- Időnként (Linuxon egyedi ssh-n, win-en telepített egyedi ssh klienssel) a gépeket a központból vírus után...

FAIL. Ne legyen USB-eszköz, NE legyen optikai meghajtó a gépekben, a webes proxy fogja meg az összes ismert és ismeretlen sérülékenységet kihasználó sz@rt...
A szokásos és értelmes megoldás általában az, hogy kiszolgálón fut az x cég szerverre fejlesztett kergetője, a desktopon meg egy másik gyártó(!) kilensre kitalált virnyakergetője.

A Windows-os klienseknél ezeket a beállításokat hogyan csinálod meg? Gondolom egyszer összerakod az image-et, és azt telepíted. Később, ha kell valamit mégiscsak állítani, akkor meg odamész, és bekattogtatod mindenütt? Vagy mégiscsak jó lenne valami GP-kezelés? (Tudom, ZENWorks...)

A sérülékenységeket a vírusirtókba sem frissítik előbb bele, mint ahogy (ideális esetben) kijön rá javítás. Ha a gépek rendesen frissítve vannak, és jól vannak beállítva a jogosultságok, akkor a sérülékenységi hibákat üldözni szélmalomharc.

Más megközelítés: Tudsz nekem olyan vírusirtót mondani Windowsra, ami nem túr bele a kernelbe (több kárt csinálva mint hasznot), és használható eredményt produkál vírusirtásban?

Linux alatt működik: Image-en beállítom, és az felmegy a gépekre. Ha módosítani kell a beállításon, akkor az új image felmegy a szerverre, és a kliensek az éjszakai ébresztésnél lehúzzák és felrakják. (Nem én gyártottam, nem tudom pontosan hogy van, de a gépek vhogy. hálózatról bootolnak, és ha ki van adva a parancs a szervernek hogy re-install, akkor szépen újra rakják az imageiket.)

Megjegyzem: Nálunk kb 10 Windows gép van, ráadásul mind laptop, szóval Windowst egyesével babusgatjuk ha kell.

Van olyan határvédelemhez/be integrálható eszköz, ami mondjuk óránként kapja a friss adatokat - az az "első vonal", a desktop-ra rakott másik termék meg a második/sokadik vonala a védelemnek.
Itt nem cca. 10, hanem kb. 200 gépről beszélünk... Hússzor(!) ennyi babusgatásra, mint ami nálatok van, lenne időtök? Ha nem, akkor hány emberrel igen?

20x ennyi az kb napi 1 gépet jelentene. Tehát 1 ember elég lenne, de ha nap mint nap hozzájuk is be kell mennem, az nyilván többe kerülne.

Mondjuk nagyon jobb megoldást nem igazán tudok, mert az összes gépet hazaviszik, otthon neteznek/dolgoznak róla. Telepítési jogot akkor sem adok ha sírnak, szóval, az nem vírusokból, hanem "tedd fel ezt vagy azt"-ból jön össze.

Egyébként a kliens oldali víruskergetővel sokra (babusgatási szempontból) nem megyek, mert ha riaszt, akkor már úgyis babusgatni kell. (Vírusirtás szóba sem jön, reinstall gyorsabb)

Mondok egy egyszeru peldat... Juzer bedug egy virusos jump drive-ot a gepebe. Tegyuk fel hogy "csak" power user a gepen azert hogy bizonyos alkalmazas beallitasait meg tudja valtoztatni, stb.

Eset 1: Nincs viruskeresod es kezzel frissitgeted a gepeket. Ha szerencsed van a virus talalt maganak valami 0day exploitot amit szepen ki is hasznal: te mesz ujratelepiteni a gepet.
Eset 2: Lasd a fentit, de vegigmaszik a virus a teljes Windows halozaton...
Eset 3: Nincs viruskergetod de a Windows mondjuk up-to-date vagy nincs exploit: ugyan csak a gep fele fertozott, de te mesz, ujratelepited a gepet.
Eset 4: Van viruskergetod. Kapsz egy emailt hogy ezen-es-ezen a gepen az adott file virusos volt, es irtodott. Ha esetleg kapsz egy masodikat, szolsz a juzernek hogy ugyan takaritsa mar le a jumpdrive-ot.

Melyiket valasztanad?

OCS-NG, nem zenworks :)
DE! Arra kell számolni, hogy a gépet szét fogják b@&#ni, hogy finom legyek. Aki nézegetett már központi naplót, az látja, hogy az időnként - nevezzük 1 hétnek - lefuttatott teljes/mély/stb. víruskergetés talál olyan fájlokat néha, jellemzően webes tartalomról letöltött fájlokban ,a böngésző cache-ben, amellyekről kiderül, hogy tartalmaz ezt-azt, ami nem egészséges, és ráadásul már 2 hónapja ott van, de a víruskergető nem találta meg akkor, mert csak most tudnak róla. Ilyen esetben a user fájlokat át kell nézni a kiszolgálón - jé, nálunk is más fut ott általában :) - lévő víruskergetővel és közben meg tolunk egy teljes reinstalt a clonezillával. Mivel tud pxeboot-os image kitolást, ezért oda sem kell menni, csak meg kell kérni a usert, hogy ugyan, indítsa már újra a gépet. mikor megtette és látjuk, hogy a ClonezillaSE már szórja az imaget, akkor szólsz neki, hogy na, akkor most lehet teát/kávét főzni, vagy menjen ki bagózni egyet. volt már csuklás és "jaj, elveszik a munkám!" és pánik a csirkeólban, de ilyenkor az ovit meg kell nyugtatni, hogy erre való a mentés és ezért van a profil a szerveren, megmarad mindene (a browser cachet ugye nem rakjuk redirected folderbe, meg profilba se...)

"Egy ilyen környezetben nem a vírusírtónak kell védeni."
Nem csak a vírusírtónak.

"Meg kell szűrni a net felől bejövő forgalmat"
Mert az összes vírus csak netről jöhet be.

"Ki kell kapcsolni az Windows autómatikus indítás és vírustelepítés funkcióit."
Igen, ezt gp-vel fél perc alatt meg lehet oldani akár 1000 gépre.

Scenario: Reggel jön a nagyfőnök a legfrissebb Winmobiljával, amit még az életben nem láttál, ő viszont azt látta, hogy next-next-finish, és a telefon szinkronizál a címjegyzékkel, naptárral, levelezéssel, ha kell, becuppan +G-s hálózaton VPN-nel a corporate hálózatra, és úgy szinkronizál a kiszolgálóval - és ez neki KELL. Lehetőleg még délelőtt szaladj fel hozzá beállítani, mert ebéd után tárgyalni megy. Meg tudod oldani?

te nem feldobtál egy feladatot, hanem ki akarsz bújni annak bizonyítása alól, hogy a te állításod megalapozott-e vagy sem. ne tereljük el a témát mellékvágányra, a téma az: tudod-e bizonyítani, hogy amit mondtál, az megalapozott. Szerintem nem, de megígérem, hogy bocsánatot kérek, ha mégis sikerül.

Azt, hogy *te* csak rutinból mondtad az exchange-t, vagy tényleg megalapozottan, kismértékben sem befolyásolja az, hogy *én* vajon meg tudnám-e oldani linuxon, ami ide szükséges, vagy sem. a kérdés inkább filozófiai mint informatikai.

Mondtam _egy_ feladatot, amit corporate környezetben meg _kell_ tudni oldani. Ezt a standard wines eszközökkel (xch-activesync-mobil) meg lehet csinálni, anélkül, hogy 123 3rd party cuccal kéne varázsolni, a mobileszközre kéne ezt-azt felpakolni, etc.
Nevezheted rutinnak, én inkább tapasztalatnak hívnám - vannak olyan feladatok jócskán, amit linux alatt csak jóval nagyobb szívással tudsz megvalósítani. De mondhattam volna azt is, hogy egy csatolt xls-t a webes felület mutasson meg weboldalként - Ez pl igencsak jó dolog lehet, ha csak bele akarok nézni az adott xls-be... Ezt vajh mennyi hákolással lehetne összerakni?

Mobilos szinkron: vagy megy valami n+1. komponenssel meg valami plusz szutyokkal a mobileszközön, vagy nem. Sajnos saját tapasztalat, hogy ez nagyon rázós terület - pláne, ha Linuxos a desktop is.
A webes meg nem webes cuccok ergonómiájáról meg ne is beszéljünk - az owa nagyon ott van a szeren - akár FF-ban nézve is.

"Jaaa, hogy windows nélkül nem is kellene víruskergető..."
Majd ha eljön a linux desktop éve, akkor windows nélkül is kelleni fog víruskergető.

A linux jogosultság rendszerében mondjuk nincsenek akkora hibák, linuxot nem szokás RG-ként futtatni, stb. Szóval eleve kevésbé vannak kitéve vírusoknak. (még ha ki is lehet takarítani őket a winből akkor is).

Egyébként Windows-ra sem kell víruskergető, ha megfelelően van beállítva és megfelelően szűrt kapcsolaton megy ki a világhálóra
- Vírusszűrős, tűzfalas proxy.
- Vírusszűrős levelezés, és webes kliens. (Van abból jó is, nem kell a usereket squirrelmaillel szívatni)
- Semmi smb vagy hasonló megosztás ne legyen a kliensen (legyen az a szerveren)
- Korlátozott jog, és a rendszergazda jelszót meg sem mondani a usernek
- Felesleges windows vírus-letöltő szolgáltatások kikapcsolása (NTP, SMB, Telnet meg kitudja mi minden fordul még elő egy rossz windowson)

http://www.geekzone.co.nz/foobar/6229

- nem kell root ahhoz, hogy 0wnold a gepet, ha mar el tudod lopni a user home konyvtarabol a ceges adatokat, vagy a levelezesebol kiszeded a tobbi fiokjahoz a hozzaferest.
- kliens oldali virusszures nelkul kivancsi lennek ra, hogy mit csinalsz pl. a jelszavas archivumokkal, illetve ha mondjuk halozaton belul terjed valami fereg.

Tyrael

Egyébként egy vírus kétféleképpen támadhat:
- Sebezhetőségen keresztül
- Felhasználó átvágásán keresztül (futtassle...)
- Hardveres sebezhetőséget (processzorbug) kihasználó. -> na szerencsére ilyenek még nem nagyon léteznek.

A sebezhetőségen keresztül történő behatolást most hagyjuk, az update hivatott megszüntetni.

A felhasználó átvágása már érdekesebb:
- Linux a futtatási bit, és a nincs futtatásként csatolt fájlrendszerek remek ellenszerei. (/tmp)
- Windows alatt a Win7 már egészen tisztességesen megkérdezi hogy futtatni akarod-e

Szóval egy jól összerakott klienset ha jól használnak és frissítenek, már nem olyan könnyen lesz vírusos.

Vírusírtás: Sok gépes környezetben felejtős. Kimegy az image újra, és kész. A szerveren lévő fájlokat meg persze valamivel átvizsgáljuk.

Végigolvastam. A cikk egy "feature" "bug"-ját (inkább tervezési hibáját) használja ki, mely szerint a .desktop fájloknak nem kell futtatási címke, és program futtatásra alkalmasak.

Jelezném: kipróbáltam. 2.30.2 -es GNOME alatt, már KELL futtatási címke a .desktop fájloknak, tehát a leírás elavult.

Szóval az álláspontomat továbbra is fent tartom: A frissítések telepítése mellett, a linux egy sokkal jobban átgondolt rendszer, sokkal kevesebb lehetőség van a user hülyeségre való rávevésére, és egy olyan rendszert sokkal-sokkal nehezebb megfertőzni, amibe nem utólag van beletákolva a "security" (lásd: Win7 futtatod-e ablak, vagy vírusirtók megnyitásra ellenőrzés funkciója), mint aminél ez előre végig van gondolva. (Lásd futtatási címke, setuid-setgid bitek...)

Persze tökéletes rendszer nincs, viszont ha egy vírus valamilyen "bug"ra építene, az nagyon hamar javításra kerülne.
Konklúzió: A vírusok ellen nem víruskergető való, hanem biztonsági frissítés, meg jól átgondolt rendszer.

Persze lehet velem nem egyet érteni :)

Elvileg jól átgondolt. Csak néha vannak hozzá nem értő maintainerek, vannak ordenáré nagy lukakat hordozó alkalmazások - és igen, elég ha egy rosszindulatú kód "csak" az adott user által elérhető adatokat teszi tönkre/lopja el - pl. a megosztott könyvtárakban/ból...

Helyt adok, ha "csak" a felhasználó jogait szerzik meg, már az is gáz.
A tönkretétel mondjuk irreleváns mert minden verziózva(!) backupolva van. (Minden mentett verzió minden fájlból az utóbbi ~1 évre. Nem kis mennyiségű adat.) De a lopás lehetséges. Mondjuk nem könnyű, mert az internet szabályosan "white list" elven megy, de nyilván nem megoldhatatlan.

Ettől függetlenül nem érezném magam nagyobb biztonságban ha lenne fent vírusirtó (linux desktopok!), ha vírus kerül a fájlokba a szerveren úgyis szól a KlamAV (Ismer valaki jobbat, linux szerverre?), a fontos programok pedig hash ellenőrzésen esnek át, ha valami gáz van azonnal kimegy a friss képfájl.

Ui kérdés: Sok-sok féle hardwer van, és mindre ugyanaz a linux képfájl megy ki. A zárt meghajtókat egy install utáni szkript rakja fel, hardwaretől függően de ennyi. Lehet ebben valami nagy buktató? Most ha 1-1 PC lebénul néha frissítésnél az úgyis elkerülhetetlen, (~200 desktop és ~80 féle hardware...) de komoly szívás lehet belőle?

nekem más a tapasztalatom, volt egy kis munkánk nekik és emlékszem a levélváltásokra. Konkrétan nem tudtak fogadni olyan csatolmányt, ami nem volt jelszavas archivba csomagolva, de küldeni se küldtek enélkül. Aztán amikor berágtam és AES256-tal titkosítottam a cuccost küldéskor, akkor meg nyöszögtek hogy nem tudják kinyitni :)

Ok, nem mondtam ki, de nem "esz nelkul eldobalasra" gondoltam, hanem policy-ra. Abba pedig belefer(het) az is, hogy a halozatra nem engedunk (be) jelszovedett cuccokat, amit az AV-szoftver nem kepes korrekt modon kezelni (=scannelni).

Nem tudom, hogy a malware terjesztokon kivul kuldozget-e mas ilyeneket emailben... Ha pedig valaki az otp-vel uzletel is (oreg hiba, de ez most mindegy), akkor kitalaltak mar a PKI-t (eg. pgp/gpg/...), ami egy kicsit korrektebb megoldas a bizalmassagra, mint a trojai terjesztok szokasat atvenni.

De mondom, ez policy kerdese (lenne annal a 200 fos cegnel, ahol en irnam meg azt)

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

ok, igy mar ertem. Haaat, aztan ha megis malware jott, de mazlitok van, mert ti csak ~30 oraval az outbreak utan kaptatok, es a desktop AV-cucchoz megjott* a frissites, akkor vegul is nem gaz...

Szoval en azt mondom, ok, legyen a ceg halozatan belul szabad a titkositott zip-ek hasznalata, de kivulrol nem jo otlet beengedni, es abban bizni, hogy Mancika desktop AV cucca _ugyis_ fel fogja ismerni, ha disznosag lesz benne.

*: mar ez is pikans szokott lenni

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Ertem, csak azt nem, hogy mit akartal mondani. A titkositott rar-okat nem azert dobalom/dobalnam el, mert olyan a kedvem, hanem eppen a felhasznalok jol felfogott erdekeben. A titkositott zip-ek tiltasa meg az emberek dolgozni hagyasa kozott azert erzek egy aprocska csusztatast, hogy ne mondjam szakadekot a logikaban. En pl. olyan jol tudok dolgozni ugy is, hogy nem kapok ilyeneket, es ugy is, hogy egy ilyet sem kuldok. De hatha van meg 1-2 ceg, ahol hasonloan ereznek...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Ezt: hitvany/szanalmas/luzer/boszme/... egy partner az, amelyik csak jelszavazott zip-ben tud adatokat kuldeni. Gondolom, arrafele vagy idiotakkihivasokkal kuszkodnek a dolgozok, es keptelenek valami kripto megoldast hasznalni, es/vagy az IT-brigadra ervenyes ugyanez, amelyik egy olyan IT-hazirendett alkotott, amely szerint jelszavazott zip-ben kell az adatokat kuldeni. Bocs az erosebb fogalmazasert, de remelem, igy mar ertheto...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

ezt viszont akkor ne nekem mondd, hanem az otp-nek. de ettől még ez így van, ha szánalmas hanem, és kénytelen vagyok igazodni hozzá ha kell a fájl. innentől kezdve pedig szép lehetsz de okos nem. ezt a kis kitérőt pedig kimerítettségének okán lezártnak tekintem.

Nem akarok az otp-vel kommunikalni, amugy is egy tragya "szolgaltatonak" tartom, ill. levettem mar elsore is, hogy neked nem volt valasztasod (=szep voltal, de okos nem :-)), mert az otp ugy szereti, ahogy. Tema reszemrol is lezarva.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Nem a "jelszavazott zip" van előírva szerintem, hanem a "titkosított formában". Ez Átlag Mancika r=1 felhasználó esetén lehet jelszavazott zip, Advanced user esetén meg lehet más is.

Persze, lehetne pl. pgp/gpg kulcsokat cserélni (Anno az egyik nagy cégnél meg kellet oldani az automatizált leválogatást/küldést a logisztikai partnercég felé. Ott simán ment a gpg úgy, hogy a túloldalon is, meg bent a cégnél is Outlook-ot használtak azok, akiknek el kellett tudni olvasni a listákat...)

100-200 fő már nem tipikus KKV, legalábbis nem az első K vonatkozásában. Ennél sokkal kisebb cégeknek van normális VMware alapú infrastruktúrája.

Számold ki, hogy 100-200 fő fizetése mibe kerül éves viszonylatban (sajnos a 100 és 200 között van egy kétszeres szorzó). 150 fő esetén havi 300.000/fő költség esetén 540 millióról beszélünk egyetlen évre, csak a személyi bérekre vonatkozóan. Ehhez adjál hozzá telefon, ingatlan és egyéb járulékos dolgokat, és a 30-40 milliós beruházás már nem is olyan sok azért, hogy azok az emberek tudjanak egyáltalán csinálni valamit.

Nézz meg egy másik aspektust: kiesik egy nap munka, mert lehal valamelyik kulcsfontosságú szerver. Akár bő 2 millió forint kukába dobott pénzről beszélünk, mert a tisztelt dolgozók bejöttek, de csak kávézni tudtak alapvetően. Legyen csak két ilyen nap hébe-hóba egy évben és 4 millió forint veszteség már bejött. 4 millió forintból azért már lehet venni ezt-azt, mégha nem is a teljes kiszolgáló infrastruktúrát.

De ha a KKV első K vonatkozását nézzük, akkor is lehet reális összegből redundáns virtuális infrastruktúrát építeni. Csak nyilván más vasat kell venni, más tároló megoldást stb.

VMware vSphere-re gondoltam - elnézést, kiszolgáló oldalon nekem az a természetes. 100-200 fő kiszolgálása esetén szerintem nincs is értelme másról beszélni.

Ingyenes ESXi-vel sem érdemes bohóckodni, akár a legkisebb csomag is bőven megéri az árat azért cserébe, hogy van egy központosított, AD integrált felügyeleted, számos apró, de hasznos funkcióval.

Szepen leirtak fentebb is, de azert nem erdemes kihagyni a halozatot, mert valahogy a klienshez el kell juttatni a dolgokat...
3 gep 60 nap/reinstall,aztan ha lesz penz lehet megvenni is. Vmotionos trukokk miatt meg leallni sem kell, ha van egy kozos storage.

30-40 milliobol eleg szep architecturat ki lehet hozni ilyen meretnel, meg licencekkel is.

Biztosan ebben az iranyban indulnek,ahogy azt tobbek javasoltak, es inkabb a storage fele tendalnam a koltsegvetes nagy reszet, vasakat relative egyszerubb cserelni.

Masreszt egy windows szerver licence nem nagy kaland, es amit nagyon nem lehet megoldani, vagy nagyon nagy szivas azt nem kell eroltetni.
Kiesett orak/napok nagyon hamar tulhaladjak ezt az erteket.

Bar lehet rosszak a meglatasaim, en mindenhol azt hasznalom ami eppen a legalkalmasabbnak tunik, ha kell egyik, masik, vagy dobozolt megoldas.

Nyilván nem szabad kihagyni a hálózatot, de ugyanígy a tápellátást sem és még rakat másik kábelezést, ami mind kapcsolatban van az IT-vel valamilyen módon.

Az eredeti feltevés meglátásom szerint az alapkövetelmények tisztázásától is nagyon messze van, ahhoz képest a hálózat csak egy megvalósítási kérdés.

Hogy mit lehet kihozni 30-40 millióból, az attól leginkább attól függ, hogy mit akarnak futtatni. Ha 100-200 mérnök fog dolgozni valamilyen CAD szoftverrel, akkor gyaníthatóan nagyon kevés a 30-40 millió...

+1

Egy éve 250 windows munkaállomáshoz gyakorlatilag cseréltük a teljes szerver parkot:
5 windows server (DC, fileserver, terminalserver, SQL server, printserver, DNS, CMS)
5 linux server (mail, webmail, web, routing, dhcp, proxy, VPN)
Ez azt is tükrözi, hogy melyik feladatra mit tartok jobbnak.
A "vas" kb így néz ki: Blade, 3 penge, Storage, FC switch, 2 db layer2 ethernet switch (redundancia miatt), tape library, 10 KW szünetmentes,
Software: 2 db VmWare4 lic. 5 db windows 2008 Std. DPM, SCE, Zorp Pro.
35 mil-ről indult a licit, végül ~18 lett.
A VmWare nagyon bejött, "talán a legnagyobb találmány a dobozos sör óta" :)

Ne vedd zokon, de 3 pengéért megvenni egy chassis-t eléggé luxus. FC sem feltétlenül kell, az iSCSI elég jól tud működni.

Elrémíted itt a népet a jó dolgoktól ilyen csillagász árakkal :-)

Egyébként a harmadik pengén mi fut, hogy nem virtualizáltátok? A tároló milyen, ha nem vagyok túl indiszkrét?

Azt gondolom, hogy bevált az FC az iSCSI helyett :-). A kérdés az, ha megnézed a teljesítmény adatokat, akkor indokolt volt vagy sem. Ha van rá keret, akkor természetesen vegye meg az ember.

A 30-40 milliós *nagyságrenden* nemcsak kiszolgálókat értettem... Ahogy írod két pengén futnak a kiszolgálók, ha veszel hozzá egy tároló rendszert + VMware licenceket, megelégedsz az iSCSI-vel: nagyon messze vagy a 19 milliótól.

A link szerint csak a Raid [5 || 1/0]-t támogatja.. ha ez igaz, akkor ez elég "karcsú" már 2-x éve.
A másik, ha ez is az a tipikus brand termék, mint sok ibm, sun.. és társai, és csak és kizárólag a tőlük vásárolt lemezekkel mennek, akkor hosszabb távon "kicsit" drága a "drága".

Igen, tipikus brand termék az EMC, tároló rendszerek kapcsán a NetApp mellett gyakorlatilag a másik piacvezető.

Azt azért lássuk be, hogy normális rendszert elég nehéz lenne úgy támogatnia a gyártónak, hogy a tisztelt felhasználó mindenféle szutyok lemezt beledug. És ez a felhasználónak sem lenne jó, mert tipikusan jön az egymásra mutogatás, időhúzás, csak éppen a megoldás várat magára.

Egyébként az EMC AX4 támogatja a RAID6-ot, de még ennek ellenére is inkább a RAID5 javasolt, mert tud proaktív meleg tartalékot ("proactive hot sparing", ha valakinek jobban tetszik).

Őszintén megmondom gőzöm sincs mitől proactive az a hot swap, de gyanítom azon nem segít,
ha egyszerre két diszked száll el raid5-ben, vagy helyreállítás közben száll el a második.. de az már egyéni
kérdés kinek mi a fontosabb.. vagy mi a célszerű az adott feladatra.
Ha segít akkor érdekelne mit jelent, mert akkor nem csak marketing duma.. amit kétlek így látatlanban.

A diszkekkel kapcsolatban nekem az a tapasztalatom, hogy olcsón adják a "keretet" és utána méreg drágán a belevalókat..
Sokszor az a diszk amiről beszélsz "egyszerű" széria disk, esetleg módosított firmware-el, többnyire valamilyen megoldással, hogy
lekorlátozott sorozat/egyéb számmal a "idegen" diszkek használatát... többnyire semmi extra, de jó haszonnal, hogy behozzák a "keret" olcsóságát.
Sajnos ez nem csak diszkekre igaz, hanem minden másra is.. memória, hw-s raid vezérlő remote modul sokszor milliós szervereknél is.
A másik jó dolog.. hogy ~X-év után már nem biztos, hogy kapsz hozzá gyári lemezt, ha akarod se tudod kicserélni nagyobb lemezekre, mert a
kedves gyártónak az az érdeke, hogy vegyél egy ujjat.. nehogy már egyszerű lemez cserével old meg a dupla kapacitást.

Attól proaktív, hogy nem akkor áll be a tömbbe, mikor már kidöglött egy lemez, hanem mikor már jelei vannak a problémának. Tény, hogy egy RAID6 jobb, de ha kell a RAID5 teljesítménye vagy korlátozott a lemezek száma és egy globális meleg tartalék megoldás, akkor nincs mit tenni. Nem végső megoldásról van szó, csak egy kis többlet, ami több esélyt ad arra, hogy ne mentésből kelljen visszaállni. A legjobb nyilván egy RAID-DP tömb.

Drágán a belevalókat: nyilván mindenki jobban örülne (én is), hogy fele annyiba kerülne a lemez, de sajnos nem ez a helyzet, és ha megélnek a gyártók ilyen árak mellett is (nem is akárhogyan), valószínűleg van kereslet...

Tudom jól, milyen lemezek vannak benne, de ez nem módosít a felelősségi kérdésen.

De ha olyan egyszerű olcsón jót összeintegrálni a piacon kapható alkatrészekből, indítsd egy tároló gyártó vállalkozást: ha QNAP áron tudsz EMC vagy NetAppot árulni (vagy akár HP, IBM, Hitachi, Equallogic ...), szerintem tiéd a jövő.

A kérdésed így hangzott: ".. tároló megoldást, ami .."
Ezek szerint ki szeretnéd egészíteni a kérdést a VMware támogatással (mert följebb szerepel):)
Rögtön megemlítem egyáltalán nem értek a VMware-hez.. de nekem a google-t használva
elé sok találat jött ki "coraid VMware" kifejezésre. De persze lehet Neked van igazad.. mert fingom nincs mi az a HLC.
Pengék esetén.. ami gondolom szintén egy kiegészítés a kinek van nagyobb pöcse játékhoz: én passzolok! A Tied nagyobb.:))
Nekem hétvégén a pengéről, vagy a spyderco kések jutnak eszembe, vagy az a vámpiros film, azzal a néger fickóval.:))

:-)

Én úgy gondolom, ha 2010-ben ha valaki normális (könnyen felügyelhető, jó rendelkezésre állást, hatékonyságot) szeretne elérhető áron, az virtualizál, leginkább VMware-rel (legkiforrottabb, legjobban támogatott mind alulról, mind fölülről, illetve kellően bővíthető számos tekintetben).

HCL=hardware compatibility list (http://www.vmware.com/resources/compatibility/)
Egy virtualizált rendszer elég sok szakterületet érint, melyek ütköző pontjában tipikusan a hipervizor réteg van. Ha probléma van, egyik gyártó se tudja lepasszolni a kérdést.
Az, hogy sokan használják a Coraidet VMware-rel elképzelhető, de én nem szívesen vállalnám be.

Persze ettől függetlenül előfordulhatnak olyan dolgok, amik nem támogatottak (például valamilyen szoftver), az ember ez esetben mérlegel, hogy annak ellenére megéri vagy sem, de a tároló rendszer szerintem nem az a kategória, ahol kockáztatni érdemes (és a Coraid esetén még nem is arról van szó, hogy az iSCSI/FC/SAS "kábel" túlsó oldalán valami más van - ilyen esetben is találkoztam már problémával -, hanem teljesen más technológiáról van szó, legalábbis amennyire én tudom).

De ahogy most elnéztem a Coraid oldalán is van ilyen, hogy "Coraid certified drives", valamint: "Price: Click to Inquire" (legutóbb 3-4 hónapja néztem a Coraid honlapját, akkor nem tűnt fel - bár más miatt néztem -, de ha ez egy tendencia...)

Ez már kifutott modell, 100-200 felhasználónál könnyen lehet, hogy célszerűbb nagyobb típust választani.

Ennyi infó alapján elég bátor vagy, hogy ráböksz egy belépő szintűre. Minden gyártó szereti leírni, hogy milyen sok lemezig bővíthető, de ezeknél azért elég vastagon benne van a pakliban, hogy legfeljebb akkor szabad annyi lemezt rádugni, ha archívumot akarsz rápakolni, amit nem használnak aktívan.

Zöld mezős beruházás esetén még a VDI is könnyebben elcsúszna, egy AX150 tuti, hogy összecsinálná magát hétfő reggel (na jó, nem csinálná össze magát, de egész délelőtt kávészünet lenne).

Az üzleti követelményeket sem ártana figyelembe venni tároló választásakor, milyen mentési, DR követelmények vannak, milyen szintű tesztkörnyezeteket kell csinálni, vannak-e dokumentum megőrzési kritériumok és még nagyon hosszan lehetne sorolni.

Nem azt írtam, hogy gagyit/rosszat választunk, hanem célnak megfelelőt. Hatalmas a különbség. (egyébként a SATA is "enterprise" lemez, csak tudni kell, hogy mi alá teszed)

Ha két ESX megfelelő, könnyen lehet, hogy az iSCSI bőven elegendő, az FC-nek max annyi a gyakorlati előnye, hogy gyorsabban lefut a mentés (de még nem is feltétlenül sokkal gyorsabban, erőteljesen függ a tárolótól). Persze ha 1-1 ESX a legdurvább Intel procival, 100 giga feletti RAM-mal, akkor ez nem igaz, de mivel pengéről van szó, korlátozottan tartom valószínűnek az I/O portok korláta miatt (de megintcsak: tudni kell, mik az alkalmazások támasztotta követelmények: CPU intenzív elemzések, vagy hatalmas forgalmú webáruház).

Azt tudod egyáltalán, hogy tároló rendszer esetén milyen számokról lehet beszélni? Mondjuk egy alap EMC AX4 vagy NetApp FAS2020 miből jön ki? Mert ha nem tudod, akkor azt sem tudod, hogy mennyi a 19 millió.

- Arra utaltam, hogy pl fileservernek nem tennék SATA-t, de a backup most is oda megy a szalagos mentés előtt.

- Mint már említettem, a bővíthetőség miatt kellett. ( könnyen lehet, hogy a jelenlegi többszörösére lesz szükség)

- Az egész majd 1 éves folyamat volt, több hónap monitoring előzte meg, és több tárolórendszert is számításba vettünk. (nem vontunk le elhamarkodott következtetéseket, ellentétben veled)

Ami részemről határozott állítás volt, hogy egy chassis-ba 3 penge luxus (kolléga említett egy akciót, az nyilván más megvilágításba helyezi adott esetben a dolgot). Ha 1 év alatt még mindig 3 penge van, kis esélyt látok arra, hogy mondjuk 1 év múlva akár félig is tele lesz.
Ehhez a növekedéshez ellentmondásnak érzem (látatlanban, a rendelkezésre álló információk alapján), hogy egy teljes penge rendszerhez egy MSA2000-et vettetek.
De ha a több hónapos monitoring ezt hozta ki optimálisnak, akkor biztos úgy van, nekem nincs rálátásom a számokra.

Ami fölött átsiklottam - emiatt elnézést kérek -, az a 10kW-os UPS, amit ezen eszközökhöz írtál, az nem filléres tétel és még akár az is lehet, hogy kvázi tényleg ingyen kaptátok a szekrényt.

Egyébként pont fájlszervernek meggondolandó a SATA (többek között), de ez is olyan, mint minden más: attól függ (adott esetben adatbázist is lehet SATA-ra tenni kellő darabszámú lemez és mértékletesebb terhelés esetén, de nyilván nem ez az általános ökölszabály, mérés után lehet eldönteni - legalábbis ha van lehetőség mérésre).

Őszinte részvétem.. belegondoltam.. ma megtervezni egy hasonló rendszert rémálom.

Nem akarok beleszólni a dologba, csak felhívnám a figyelmed pár problematikus pontra:

1) File+Printer: Samba
Amennyibe hálózati nyomtatóban gondolkoztok, és számításba lehet venni, hogy linux desktopok is lesznek
idővel a rendszerben (vagy szerveren keresztül akarsz nyomtatni, stb), akkor ha ha linux alatt nincs támogatva az adott
nyomtató, akkor venned kell hozzá "modult".. pölö postscript "modult", aminek ára nyomtatónként 60-70e.
Ha monitorozni kell a nyomtatást Linux alól vagy nem, vagy rémálom a megvalósítása..
2) Frissítések+Monitor: Spacewalk, Nagios
A Nagioshoz.. valóban monitoring rendszer, de nem tudsz vele mindent monitorozni.. max, azt hogy megy-e valami avagy
sem.. terhelési információkat nem látsz, és nem fut Windows-os rendszeren..
*) Szerintem sem feltétlenül érdemes megkerülni, legalább 1 Windows-os szerver beszerzését, egyrészt mert sok dolgot
megoldana, amit barkácsolni kell linux alatt, másodsorban bővíti a játéktered (nem kell varázsolnod, ha valamiért kell
hirtelen kell egy windows-os szerver, mert valami csak azon megy, vagy a főnökeid kitalálnak valamit), harmadrészt
szerintem a windows 7 miatt (ami szerintem egy rémálom), amire még nincs korrekt tapasztalat linux alatt senkinek
(érsd: senki nem üzemeltetett még X évig 7-es rendszereket linux-al), még most fogja igazán végigszopni a unix-os
világ a M$ csodaszarának hatásait.
Más kérdés, hogy csak azt érdemes windows szerverre bízni, ami feltétlenül szükséges, mivel a unix alatt szinte
mindenre találsz valami megoldást, míg windows alatt, vagy nem tudod megoldani, vagy mélyen a zsebedbe kell nyúlnod.

Amit hiányolok egyébként..: hol a hálózat?
Nem mindegy milyen eszközökkel oldod meg, ugyanis abban is vannak potenciálok: radius vagy egyéb autentikáció, vlan, stb. én figyelembe venném ezeket is..

Azért a hálózatot is jó lenne picit bogozgatni... Ennyi vasat egybepakolni - nem biztos,hogy teljesen jó ötlet. Usereknek minimum egy vlan (vagy kettő, az egyikbe a sima userek, a másikban az adminok), szervereknek még egy, mentésre/storage-hoz egy harmadik (ez lehet akár totál független cuccos is, hiszen ide csak a szervereknek kell belátni (szerver egyik lába a szerver, a másik meg a storage/backup vlanba néz)), nyomtatók egy negyedik (ide csak a nyomtatószerverek látnak be, célszerűen mac-szűréssel a hálózati eszköben, hogy a nyomtatóra menő forgalmat minél nehezebb legyen a drótról lelopni), Az eszközök felügyeletére (iLO) egy ötödik (Az adminok ide belátnak, de ez a vlan nem lát be máshova), dmz, ha kell, internetes kijárat - egy szép tűzfal rögtön adja magát, hogy kell hozzá.

Ennyi eszközön keletkezik bőven log, azt is be köll gyűjteni - célszerűen központi naplózórendszer használatával (helyben+remote logoljanak a szerverek), hogy egyben tudják kezelni a naplókat, össze lehessen futtatni az eseményeket, ha szükséges, stb. Azaz ssb :-)

En ennyire nem aproznam el, persze attol fugg mik az igenyek a cegben. Pl. felesleges a nyomtatoknak kulon VLAN ha Jucika ugy is otthagyja az asztalan a kinyomtatott szerzodest (arrol nem is beszelve, hogy ugy is a user VLAN-bol kifele nyomtatsz). Plusz ekkora helyen azert nem nagyon lesz sok admin sem, 2-3 rendszergazda maximum, igy megint felesleges kulon VLAN.
Elso korben szerintem eleg egy harom labu tuzfal, egyik laban a juzerek, masik laban a szerverek, a harmadikon meg a kulvilag. Esetleg egy extra management VLAN.

Komolyan elgondolkoztatott. Mondanál pár érvet az user vpnnel kapcsolatban a belső hálózaton belül?

A legtöbb enterprise cucc. ( vegyük ide még a dlink standalone ap-kat is 2100 tól kezdve is ), tudnak több ssid-t és hozzájuk tartozó authentikációs metódust használni, ami akár egy radius-on keresztül a megfelelő helyre, vlan-ba zavarja be a klienst. Az user-ek és a vpn... azzal több probléma adódhat.

Elég gáz szerintem, ha 2010-ben kérdés, hogy kell-e wifi-t tenni egy rendszerbe.. amit nem kell kiemelt biztonságúra tervezni.
Az is gáz, ha még mindig 2010-ben hálózat nélkül akar valaki rendszertervet csinálni.. brrrr.

De Neked van igazad.. végül is hálózat kérdése, hogy minden laptop legalább 100-150 méter kábellel csatlakozzon a hálózati ajzathoz, hogy ha mondjuk értekezletet tart a nagyfőnök, akkor tudja maga után gombolyítani.:-)

Varjaaa... Ha megnezed az eredeti valaszomat szerintem en voltam az elso aki egyaltalan szoba hozta a halozatot. Mielott leharapod a fejem, wifirol is csak azt irtam hogy meg nem merult fel...
Nem tudom hogy mi a divat mostanaban, mikor en utoljara ilyen targyalos helyen dolgoztam meg nem volt annyira elterjedt a Wifi, hogy meetingen Facebookozzunk :)

Dehogy harapom le!
Most védem le nemzetközi szinten a dolgot!
Cat86-os kábel és fél országon keresztül tudok menni a laptopommal élő hálózati kapcsolattal!:-)
Ha vannak mobilnetes részvényeid, kezd megválni tőlük.:)
Azért arra kíváncsi lennék hol élsz, ugyanis manapság, ha bemész egy számítástechnikai boltba sok helyen
nem cukorkával kedveskednek, hanem wifis routerrel.:))

Vicc persze, viszont ez a topik jó ideje az első olyan, amin szakmai dolgokon lehet beszélgetni, vitatkozni és közben a sok rendszertervező, hálózatos, programozó, unixos és windows-os kollega megálmodott egy elég használható alapot bárkinek. Ennél több tapasztalat csak akkor jöhet össze valakinek, ha van is lehetősége megvalósítani.

sajna szerintem ez meg messze van a felhasznalhato tudastol.
rengetegen bedobaltam sok jo otletet, de egyreszt keves a konkretum ahhoz, hogy valaki egy konkret tervet osszerakjon, meg az mar tulsagosan sok/unalmas munka, ezert csak 1-2 random javaslat van osszedobalva egy nagy adag hitvitaval. :/

Tyrael

Fantáziám van, pont azért nem mernék ennyi információ alapján belevágni. A követelményeket megismerve még az is lehet, igen, hogy meghaladja a képességeimet a feladat, vagy bizonyos részei, ez esetben remélhetőleg tudom, hogy kihez forduljak.
De ez szerintem bárkire igaz: 100-200 embernél simán előfordulhatnak olyan követelmények, hogy egy ember nem tud minden részletkérdésre kielégítő választ adni. A probléma akkor van inkább, ha valaki azt hiszi, hogy tudja, aztán rosszkor derül ki, hogy mégsem.

Tényleg annyira kevés információt adott meg az illető, hogy ennyi alapján én egy dolgot tudtam neki konkrétan javasolni: a kiszolgáló oldalt virtualizálja központi tárolóval. Abban, hogy ez a javaslatom megállja a helyét, 99%-ban biztos vagyok. De ha lenne egy-két konkrétum, akkor jó eséllyel ez 100%-ra nőne.
Írtam a Windows-t is: engem meglep, hogy 100-200 felhasználónál valaki csak Linux alapú kiszolgáló oldalt szeretne, sőt, Linux munkaállomásokat. Én még nem láttam ilyet, jeleztem fenntartásaimat.

A hálózatot jóval kisebb problémának tartom: nem azért, mert utoljára összekaparandó résznek tartanám az infrastruktúrában (sőt, bizonyos dolgokat ott kell kezdeni nemcsak megvalósítás, de kvázi tervezési szinten is), hanem mert valószínűleg sokkal jobban lehet minden máshoz passzítani, legalábbis ha már megvan, hogy mi az a minden más.

Itt még azt sem tudod megmondani, hogy a felhasználó gépébe milyen CAT kábelt lenne célszerű vezetni, lesz-e a DMZ...

Szerintem az internetnek ma már olyannak kellene lennie mint az ivóvíznek vagy a repi kávénak.

Ha egy ügyfél bejön hozzám az a minimum, hogy tudjon netezni tőlem a saját eszközén. Én erre egy külön dedikált vonalat tartok fent aminek semmi köze a helyi hálóhoz egy teljesen külön vonalon megy az ISP-hez. Szerintem egy ilyen szolgáltatás egy cég telephelyén apró és olcsó figyelmesség, amiért hálásak az ügyfeleink.

Bevallom engem felháborít, hogy még van olyan nyilvánoshely vagy szálloda, ahol pénzt kérnek a netért, persze az is felháborít, ha nincs. :)

Ez egy kérdés, mert szerintem meg ha bejön egy ügyfél, akinek bármi működik a notebookján, ami kívülről látszik, az gáz. Dolgoztam olyan cégnél, ahol ha elmentek a főnökök valahova tárgyalni, azonnal megtámadták a notebookjukat mindennel, ami létezik. Egy idő után nem a titkárnő rakott le x dossziét az asztalra, hogy a 8 órai tárgyalás anyaga nyomtatva, meg a 11 órai tárgyalás anyaga, hanem a rendszergazda x darab notebookot ugyanilyen feliratokkal.

"100-200 desktop/notebook (Win7/Fedora OS vegyesen)"

Ezeket a Fedorákat ki fogja felvarázsolni a desktopokra? Érdemes letörölgetni a "kifizetett"
Windowsokat, vagy a nemsokára feljön a "kérem vissza a Windows árát" topic?

Esetleg lesznek desktopok amik előtelepített Fedorával érkeznek?

Ha egy sima szerver, szerverpark kell, amit egyszer kell beállítani, és előreláthatólag nem merülnek fel különféle utólagos igények, akkor én két platformot is figyelembe vennék, elsősorban a könnyebb karbantartás miatt. Ezek az Zentyal és ClearOS. Ezekből én a zentyalt ismerem, és használom, igaz max 20-30 gépes környezetben telepítettem csak, de simán kell menjen többszáz gépes környezetben is.
Mindkettőt könnyű beállítani és könnyű karbantartani.
Mint teljesítmény én mindenképpen a linuxot választanám fájlszervernek, adatbázisszervernek, levelezőszervernek, DNS és DHCP szervernek. Hitelesítő szervernek csak a picivel könnyebb karbantartás miatt választanék esetleg windowst, bár avval is lehet sokat szívni, főleg ha exchangel kombinálod.
Levelezésre a zimbra funkcionalitásban jónak tűnik, de eddig nagyon keveset használtam, hogy a stabilitásáról tudjak bármit. Ami számomra elég barátságosnak tűnt, az az Afterlogic webmailkliense.
Helpdeskrendszernek nekem nagyon bejött a glpi. Jól integrálható LDAP vagy AD-vel, és rengeteg mást is tud pluszba.

Az exchangenél jó tudni azt, hogy 100 postafiók esetén egy 2x4 magos, 12 GB memóriás gépet teljesen kihasznál. Ahol én exchanget építettem ki és tartok karban, ott egy Dell PowerEdge 2950es szerver van alatta, és semmi más nem tud futni rajta párhuzamosan, csak levelezés. A szűrésre hiába van kaspersky vírus és spamszűrés, nem fut el rajta, azt külön gépen kell futtatni, ezért arra inkább linuxot használok.
Ezen kívül bármi spéci dolgot szeretnél beállítani rajta, rettenetesen komplikált, nagyrészt powershell-t kell használj hozzá, ami természetesen, lévén microsoft, nincs ledokumentálva.
Egy linuxos levelezőszerver egyrészt nagyon kevés vasat igényel (a különbözetet egy redundáns háttértárra tudod költeni) másrészt bármit be tudsz állítani benne.

Az AD esetén két egyetemet tudok ahol nem létezik windows szerver mégis az egyetem összes kliens gépe windows alapú, és tökéletesen megy úgy a fájlszerver, mint a felhasználók beléptetése. Ezekben az esetekben 300-700 kliensgépről van szó.
Fájlszervernél a windowsnak két előnye van, az egyik a jogok dinamikusabb kezelése, a másik pedig a snapshot képesség. Tehát ha nagyon-nagyon bonyolult jogokat kell beállítani, akkor el lehet rajta gondolkodni, de nem biztos, hogy megéri.

Én nem vagyok benne biztos, hogy a centos a legjobb választás, mivel hivatalos repóban a samba, squid, zimbra, mysql elég régiek, és szerintem a voip programok sem a legfrissebbek. Stabilitásban biztos jobb mint egy ubuntu, de az ubuntu 10.04 (ez a zentyal alapja is) öt évig támogatott, és szinte mindent hivatalos repóból tudsz felrakni alá, szinte a legfrissebb változatban, ami frissítések esetén rengeteg munkától kímél meg.

"Ezen kívül bármi spéci dolgot szeretnél beállítani rajta, rettenetesen komplikált, nagyrészt powershell-t kell használj hozzá, ami természetesen, lévén microsoft, nincs ledokumentálva."
Ezen jót röhögtem. Egyszer az a baj, hogy kattingatni kell, máskor meg az hogy powershellben kell dolgozni?

Dokumentáció(nem csak powershell):
http://technet.microsoft.com/en-us/library/ee692944.aspx

A baj nem a kattintgatással van, azért vetettem fel, hogy bizonyos esetekben a windows AD jobb, mivel kevesebb kattintgatással lehet megoldani dolgokat, a powershellel sem feltétlenül az a baj, hogy írni kell, hiszen örüljünk, hogy legalább meg lehet oldani olyasmit is, amit eddig nem lehetett, hanem az a fő gond, hogy én nem tudok olyan dokumentációról, ami leírja az exchange saját powershell kiterjesztésének a paramétereit és a használatát.
Ha pl az a betűvel kezdődő felhasználók leveleit máshova akarod irányítani, esetleg csak akkor ha bizonyos szó van a tárgymezőben, vagy hasonló picit komplikáltabb dolgokat kell megoldj, akkor rengeteg időt kell eltölts kereséssel, és én nem is igen hiszem, hogy ilyesmit meg tudnál oldani.
Ezen kívül eddig sem én sem a kollégám (ő windonwsos rendszergazda én kevésbé) nem jöttünk még rá, és neten sem találtuk meg, hogy lehet az exchange számára más global catalogot megadni, mint amit ő magának betesz alapból. Ez a fő bajom az agyonintegrált microsoft megoldásokkal. Ha bármi a standardtól picit eltérő dolgot kell megoldj, hetekbe telhet ha egyáltalán meg lehet oldani vele, a másik pedig egy rakás beállításról fogalmad sincs, hogy lehetne átállítani, és néha fontos lenne átállítani, csak a microsoft erre nem gondolt.

Kösz. Írás előtt illett volna jobban körülnéznem.
Azon a tényen viszont nem változtat, hogy dinamizmusban a linuxos levelezőszerverek többsége utolérhetetlen.
Ráadásul ezek az apróságok, a lényeg egyrészt az ár, másrészt a sebesség. Ugyanazon a vason egyértelműen a linux a gyorsabb, másrészt rengeteg múlik a felhasználási területen is.
1. Ha levelezésre használják a szervert
2. Ha rendkívül összetett, szigorú szabályok szerint, többszáz ember egymás fügvényében, csoportmunkában használja a szervet.

Az első esetben a windows alternatívaként sem merülne fel számomra.
A másodikban már bonyolultabb a helyzet. Linuxon is meg lehet oldani mindent, de jóval több munkával jár, és itt jön be, hogy mi éri meg jobban.
Exchange szerverrel számolva, és kihasználva azt amiért esetleg megéri megvenni, 100 felhasználó esetén, 2 szerver kell (redundáns kiépítésben):
szerverek: 8000 euró
szoftver: 5000 euró (ennek nem néztem utána, de 2x windows 2008 és 2x exchange 2010 100 felhasználóra minimum ennyibe belekerül)
100 office-outlook licenc: 20000 euró
megfelelő backup az exhangenek: 2000 euró

A kérdés az, hogy megér-e 27000 eurót pluszba az a többlet munka, ami egy összetett jól összehangolt groupware kiépítésével jár. A másik pedig, hogy egy ilyen rendszeren a linux akár 500 felhasználóig is skálázható, a windows kétlem, hogy kiszolgál 500 felhasználót ilyen vason.

Nem jobb, de valós alternatíva. Természetesen vannak hátrányai, mint én is leírtam, de ezek elsősorban funkcionális hátrányok. Amennyiben nincs szükséged a plusz funkcióira, akkor előnyösebb ha sambaval oldod meg a fájlszervert. Sebességben, dinamizmusban felülmúlja a windows-t.

Ellenpélda: Üzletileg kritikus app, Szamba, Linux szoftraid-del egy vadiúj, sata-II diszkekkel felvértezett HP vason, gigás lan. Az alkalamzás próbál futni a windowsXP kliensen, nézem az iostat-ot: 200-300kB/s a szambás share-t tartalmazó eszközön. Lassú is az app, mint a csirízbe ragadt köszvényes csiga. A szamba minden csicsa és hákolás nélkül telepítve.
Tesztcéllal egy másik, "ezer éves" pécére átrámolom az alkalmazás által hasnzált fájlokat. Ez egy 5400-as, agyontöredezett fájlrendszert hordozó egyébként is lassú diszkkel bíró gép, Windows XP-vel, és megosztom. Alkalmazás indul a tesztkliensen - és száguld. Nagyságrendi különbség az egyes feladatok futási ideje között.

sun x4150-es gépen (2x 4magos 3ghz xeon proci, 32GB RAM, 8x10kRPM SAS lemez raidz2-ben, 4x1gbit lan trunkolve, kliensek gigabiten lógnak a switchen) samba-val az istennek sem lehet kitolni a gigabitet, afp simán kitolja.
windows server nem volt még ezen a gépen, igy arról nem tudok nyilatkozni, de azt megerősítem, hogy a samba abszoluertekben is egy lassu szar fos.

A szamba alapbeállításokkal párszáz k/s file I/O-t csinált Linuxon - innentől nem volt értelme bármilyen tuningolásnak véleményem szerint, mert több nagyságrenddel maradt el a teljesítménye _ugyanannak_ az alkalmazásnak a Windows XP-s share-en elért adatokhoz képest. Azaz az alkalmazás NEM volt lassú, hiszen natív windows-os megosztáson száguldott.
Az, hogy a szamba out-of-the-box ilyen siralmasat produkált, az tény - ha egy nagyságrenddel gyorsult volna, azaz 2-3MB/s-os I/O-t lehetett volna mérni, még az is bolhafing lett volna az XP-hez képest. Az app+data 17-18Mega összesen...

Valami nagyon el lehetett keffintve, es valoszinuleg nem (csak) a sambadban.
Masok akik sirnak neten 10-20MB/sec rol idultak. Urban lengedek leteznek arrol is, hogy a Samba a gyorsabb. Altalaban 40-50 Mb/sec re lovik be, de ott mar lehet a vinyo a szuk keresztmetszet.

FTP vel ugyan az a server mit birt ?

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Nem tudom, miben volt elb...va és micsoda - kitökörészésre meg nem volt alkalmas sem a hely, sem az idő - ergo nagy ívben ki lett vágva a szamba, és ment az a 17-20MB körüli(!) cucc az XP-s megosztásra, és lett ö'öm é' bó'dottá. A szerver scp/ftp terén jól muzsikált, a szamba viszont totálisan sz@r volt a natív wines megosztáshoz képest adott alkalmazást használva, a default szambás beállításokkal. Ha a szamba alapbeállítása volt sz@r, akkor sünt a karbantarójának.

Sima fájlmásolás ide-oda esetén teljesen helyén volt a teljesítménye a cuccnak, bár jócskán elmaradt az ftp, ill. scp tempójától - csak az adott alkalmazás használatakor ment le gyökkettőre a sebesség, úgyhogy nem hinném, hogy beállítási problémák voltak. De ha gondolod, írd le, hogy mik azok a beállítások az smb.conf -ban, amit át kell állítani ahhoz, hogy egy összesen kb. 200 fájlban 17-18MB-nyi tartalmat (ebből az adatfájlok 1792k, 150 fájl) hordozó share sebessége csak két nagyságrendet javuljon. Amíg nem láttam, én sem hittem el, hogy van ilyen, de van. Sajnos...

Nem ezt mondtam, hanem azt, hogy a kérdéses infrastruktúrában a szambával jóval több szívás lenne, mint a natív Windows-os fájlszerverrel, AD-vel együtt. A csoportmunkára meg meg kell nézni, hogy milyen jelenlegi, és 1-2 éven belül várható igények vannak/lehetnek, és abba az irányba menni, amivel ezeket ki lehet elégíteni úgy, hogy integrálható legyen a javasolt AD-vel.

Elég rég volt ez a sz0pás ahhoz, hogy a verziószámokat ne jegyezzem meg - nem is érdekes, ugyanis mint kiderült, a jóval-jóval régebbi "régi" szerver (3-4 éve bzitos, hogy nem volt frissítve!) sem azért volt lassú, mert a diszk, vagy más komponens nem bírta a terhelést, hanem a szamba volt már akkor is lassú - csak rá lett fogva a vasra/hálózatra/kliensre. (Az alkalmazásra nem, mert azt nagyhírű és nagytudású ilyen témában dr.Akárki, egyetemi oktató fejlesztette, és különben is, az jó, és kész, mert Windows-os szerverrel megy. És tényleg.)

Én is tapasztaltam már ilyet szerver csere után, újabb debiannal, újabb sambával, ugyanazzal a config file-al. A share-ről másolás ment "normális" sebességgel, de az alkalmazás használhatatlanul lassú volt. Xp share-en száguldott, sőt egy régebbi sambával is. Végül downgrade lett a megoldás.

Nehogymár 2010-ben órákig kelljen baszogatni egy configfájlt, meg testparm-al nézni, hogy a kedves fejlesztők milyen default beállításokat változtattak meg, hogy normálisan menjen egy szaros filemegosztás, ami windowson kb 2 kattintás.

> Az exchangenél jó tudni azt, hogy 100 postafiók esetén egy 2x4 magos, 12 GB memóriás gépet teljesen kihasznál.

A lofszt csinaltok ti?
Egy ozonviz elotti Proliant (4x700MHz Xeon, 2G RAM, rendszer es mailbox store kulon diszktombon) vidaman elvisz 400 juzert, meg csak nincs is nagyon izzad, csak neha. Igaz, ez meg xch2003, de cserebe fut rajta viruskergeto/spamszuro:)

Egy az, hogy megeszi, tudom, hogy ez cache, és rendben is van, hogy kihasználja az erőforrásokat, de ha ez a belassulásához vagy kiakadásához vezet, akkor az már programhiba.
Különben a microsoft tanulva a 2007 alulbecsült rendszerigényeiből, a 2010-hez már alapból 8-10 GB-t ajánl éles környezetbe, ha több role-t (MX, CAS, HUB) futtatsz rajta, és ezen felül 5 MB/mailboxot pluszba. Mindezt úgy, hogy rengeteget javítottak a Disk I/O-n, és optimalizálták a memóriafelhasználást is, nagyjából végéhez ért a 2007-el indult béta teszt.

WS03-on futo XCH03 defaultbol biztosan nem:)

Amugy nem is a 12G RAM hihetetlen (barmilyen meglepo en is hallottam mar kessrol;>), hanem a 2x4 mag teljes kihasznalasa (az emlitett Proliant mellett van ujabb, de ezzel egyutt meg mindig regi, Irwindale magos gep, ami ket 3G koruli procival es 4G (8G?) RAM-mal szolgal ki ~3k felhasznalot, na ez mar viszont tenyleg nem annyira gyors)

A domino fut linux alatt is, hogy idevágjon :)

Arról az (állítólag "szerver") szoftverről beszélsz, amely nem képes daemon üzemmódban elindulni, csak tty-on, és leállítani úgy kell, hogy ezen a tty-on közlöd vele, hogy álljon le? Mert ezt olyanok írták, akik PC-n, meg DOS-on, meg Windows-on kívül mást közelről a büdös életben nem láttak...

sajnos supported RHEL alatt még nem próbáltam (készít-e a telepítő "rendes" daemon indító scriptet neki), csak ubuntu alatt, ott tényleg így van :(
Mi windows-os környezetben használjuk, nincs gond vele (tény, hogy nem használjuk minden funkcióját).
Linux alatt csak próbálgatom..., de szívesen olvasnám mások tapasztalatait.

Nagios helyett hasznalhatnal zabbixot is.

A tortenet ott kezd erdekes lenni, hogy windowsos desktopok is vannak.
Ha szeretned megoldani, hogy a felhasznalok sajat felhasznalo nevukkel be tudjanak lepni mindegyik gepen ahhoz bele kell turni a windows authetikacios cumoiba.

Egyik lehetoseg:
http://www.pgina.org/index.php/Main_Page. Nem feltelneul LDAP backend kell hozza.

A mese masodik resze, hogy ez a pgina megoldja -e azt, hogy samba -hoz jelszok gepelgetese nelkul is tudjanak hozza ferni a windows felhasznalok.

Masik lehetosegnek a pl. mit_krb5 tunik allitolag bellithato hasonlo keppen: https://wiki.ncsa.illinois.edu/display/ITS/Windows+7+Kerberos+Login+usi…

En meg egyiket sem probaltam, de egy jo ideje tervben van.

szerk: http://forums.gentoo.org/viewtopic-t-565180.html itt egy leiras krb5 -hoz, nem tudom win7 -el menne -e .

szerk2:
Mar nem kell samba nyomtato megosztashoz, lehet hasznalni a CUPS -ot kozvetlenul is, Windows-al is.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Kifejtette: Nem a serverekkel csinál windows-kompatibilis domain-t, hanem a windows klienseket veszi rá hogy LDAP/RADIUS/stbből authentikáljanak:

Ott a link:

pGina is an open source authentication system that replaces the built in authentication of the Microsoft Windows operating system. pGina uses easy-to-write plugins that allow a system to authenticate against virtually any source. Some examples are LDAP, RADIUS, SSH, FTP, SMTP, POP3, and many more. Getting Started is easy, just read on and find out more!

Szia!

Én a saját tapasztalataimat mondom el, aztán azt kezdesz vele, amit akarsz... :)

3 éve projektvezetőként raktam össze az ICT-t egy 2 telephelyes termelő cégnél, kb 50 felhasználóval, volt ott bérelt vonal a telephelyek között, mérés-adatgyűjtés, vezérlés a termelőberendezések esetében, levelezés, ERP, VOIP, VPN, minden amit akarsz.

Windows alapon oldottuk meg a menedzsmentet, címtárat, remote installt, Exchange volt a levelezés/groupware. A VPN-t, proxy-t és a tűzfalat Ubuntu szerverek adták. A nyomtatószerver Windows-os volt, mert a nagy nyomtatóknak csak ahhoz volt rendes drivere. A monitorig meg Nagios-szal lett megoldva.

A kliensek szintén Windowsok voltak és MS Office-t telepítettünk rájuk. Voltak olyan, üzleti szoftverek által exportált fájlok, illetve jöttek kívülről olyan dokumentumok, amiket az akkori OO nem tudott kezelni. Kipróbáltuk, nem működött.

Szerintem felesleges hitvitákat folytatni arról, hogy csak Win/Linux a jó. Ahogy látod, mi úgy ítéltük meg, hogy VPN-re, tűzfalra totál felesleges egy Win szerver. Viszont levelezésre, menedzsmentre az MS megoldását találtuk alkalmasnak.

A fenti esetben az volt a tapasztalat, hogy a Linuxot és a Windowst is ugyanannyit kellett patkolni. A mérnöki óradíj is ugyanannyi volt.

Van viszont egy fontos dolog, amit nem nagyon szoktak az IT-sok figyelembe venni. A cég számára az IT "csak" egy támogató tevékenység, nem pedig a core business. A vezetés, amikor tervez, kockázatot elemez, abszolút nem azt nézi, hogy mennyire jól lehet az /etc könyvtár tartalmának patkolásával mi mindent lehet kihozni a Linuxból. Azt nézi, hogy melyik rendszert a legkönnyyebb supportálni, hiba esetén a leggyorsabban rendbe tenni, olcsóbb üzemeltetni, találni hozzá szakképzett üzemeltetőt. Az sem mindegy, hogy pl. az üzemeltetésre szerződő cég az SLA-ban milyen időket vállal (és milyen áron!) pl. egy full Linux installációra, vagy egy olyanra, mint a fent említett.

Ha felhívom éjjel az Oracle, vagy IBM support desket, hogy nem megy a cucc, és bemondom, hogy a legújabb Gentoo buildet használom, akkor azt válaszolják, hogy "sorry".
Persze vannak certified Linux verziók (SuSE pl.), de ott megint fizetsz.

Szerintem mindig a feladathoz válasszunk szerszámot és ne fordítva. 200 klienst kiszolgáló infrastruktúrára tessék költeni. Egy rendesen összerakott MS/Linux vegyes infrastruktúra TCO-ja nem hiszem, hogy több lenne, mint egy csak Linux alapúé. A TCO ugye nemcsak a licensz költségeket tartalmazza. Belevesszük azt is, amikor az üzemeltető azzal szív, hogy fájlokat konvertál és VirtualBox-ba telepít XP-t, mert egy üzleti szoftver nem megy Linux alól.

A jó MS szaki ugyanúgy drága, mint egy jó Linuxos. Az igazán jók mindkettőhöz értenek és nem hisztiznek, hogy melyiket mire használja a kedves ügyfél. Max. megmondják, hogy szerintük erre a feladatra jobb a Win, arra meg a Linux. A végén úgyis a kuncsaft dönt. :)