Ceges halozat atalakitasa es server kiepitese

Microsoft Windows

Nem vagyok jartas ebben a temakorben, targynak sem tudtam pontosan mit is irjak...

Azzal kezdenem hogy egy kisebb cegrol van szo, nem en vagyok a donto de nekem kellene velemenyt tanacsokat adni hogy merre is kellene elindulni de meg az is lehet hogy a vegen minden enram harulna a kivitelezesben is.

Szoval most van 15 szamitogep gigabites halozaton vegyesen xp es win7. A netet adsl -en kapjak es egy mezei hetkoznapi ruter (egyben dhcp server is) utan nem menedzselheto switch -ekkel van szetosztva az irodakra.

Van par halozati nyomtato is ami minden geprol elerheto.

Minden gepen van internet meg levelezes is. A szolgaltatonal vannak a postafiokok, domain cim van igy annak a management oldalain lehet letrehozni az alkalmazottak postfiokjait.

Nehany gepen az alkalmazotak mar jelszoztak bejelentkezesuket a gepre.

Biztonsagi mentesek nincsennek megoldva mindenki a sajat gepen tarolja a dolgait. Leginkabb office fajlokrol van szo.

Szinte minden gep elerheto a masik geprol is megosztas (share) reven. Igy barki oldashassa barki fajljait. Ami nem a legjobb megoldas, es foleg ez a legfobb gond a mostani egesszel, ezen kellene modositani.

Egyik elkepzeles az volt hogy a mostani unmanaged switch -eket lecsereljuk managed -ekre es az egesz belso halot particionaljuk es vlan-okat hozunk letre, de valahogy ugy erzem hogy ez talan felesleges is lenne.

Elkepzelesem szerint kellene egy server gep ami Domain Controllerkent mukodne lenne rajta Active Directory is. Esetleg ezen a gepen lenne az egesz levelezes is es az alkalmazottak gepei errol a geprol szednek le a levelekt... Sot ezen a gepen lenne tarolva az alkalmazotak osszes fajljai is es akkor egy helyrol lehetne managelni hogy ki mihez ferhet hozza... A binztonsagi mentesek kerdese is egyszerubb lenne mert akkor szinte csak ezt az 1 gepet kellene backup-olni ...

Jok az elkepzeleseim? Otleteket ajanlatokat kernek hogy rendes helyen ezeket a dolgokat hogy szokas megoldani? En linux tren vagyok jartassab ugyhogy az is szobajohet (esetleg) mint megoldas de hangsulyozom hogy a cegnel kizarolag en ertek a linuxhoz masok nem es edddig minden win alapu...

Oteletek hozzaszolasokat elore is koszonom.

  • 67794 megtekintés

( procika v | 2012. 09. 23., v – 14:27 )

Szia!

Szerintem a következőkből indulj ki.

Egy HP Microserver vagy hasonló kisebb, de 24 órás üzemre alkalmas gép. Kedvenc Linuxod, rá Samba, DHCP kiszolgáló és DNS, utóbbi kettő szépen összehangolva.

ADSL esetében én nem bántanám a levelezést első körben. Már csak azért sem mert elég nagy falat lesz letolni az emberek torkán a fájlszerver használatát első körben.

Minden gép tartományba léptetve, a felhasználók csak korlátozott jogokkal.

Szerk: most nézem, hogy Win téma, akkor a kedvenc Linuxod helyett Win adott verzió. Ha Outlook mizériát is akarsz akkor Small Buisness kiadás. Én nem szórnék el ennyi pénzt rá.

( mozsaf | 2012. 09. 23., v – 15:48 )

Szia!

Mi ilyen rendszert tipikusan szerver + zéró kliensekkel szoktuk megoldani. Gyakorlatilag van egy szerver Windows-al (vásárolt vagy bérelt egy szerver hotelben), felruházva pl terminál szolgáltatással, minden szoftver és adat is ezen a gépen van, a munkaállomások helyén pedig zéró kliens van, pl. Sunde H4. A teljes rendszer így abszolút standard, mindenkinek egységes, központilag menedzselhető és backup-olható, bárki bárhol dolgozhat... és nem utolsó sorban a teljes rendszer beruházás és üzemeltetés szempontból olcsó(bb).
Ha pedig szerverhotelben van a szerver, akkor egyszerű VPN -el összehozható a szerver-irodai rendszer kapcsolata.
Üdv.

Ennek csak 1 hátránya van, ha VPN-n vagy net nincs akkor az egész cég nem fog tudni dolgozni. (márpedig ADSL-nél szokott ilyen lenne, tudom lehet több szolgálatótól rendelni ADSL-t és daul wan-os router-t mögé tenni, csak kérdés megéri-e.) De ha már ilyenbe gondolkodunk akkor inkább egy cloud szolgáltatót néznék a helyében.

( n.balazs v | 2012. 09. 23., v – 16:11 )

Leírásod alapján a hálózatot én se bántanám. Ilyen felépítésnél felesleges a vlan.

Egy szervert kellene beállítani a feladatra valamilyen márkás, minőségibb modellt. Akár egy HP microserver is elég lehet hardver szinten. Szoftver oldalról virtualizációban gondolkodj - akár ESXi, Hyper-V, KVM, XEN stb. Legjobban most a Hyper-V-vel jársz (2012-es verzió), így később könnyebben cserélheted a hardvert és az upgrade folyamat is egyszerűbbé válik. Operációs rendszerből maradj Windows alapokon - akár 2008 R2, persze telepíthetsz mellette linuxot is és 1-2 funkciót tehetsz arra is (pl: proxy szerver). Csak linuxot nem használnék, mivel számtalan funkciót nem tudsz samba-val megoldani, ami windows alatt magától értetődően működik.
SBS is jó megoldás lenne ebben a környezetben, de az árát nem biztos, hogy behozza - lusta vagyok most pontos árakat nézni.

+1
bár én a virtualizációt kihagynám (még), a microserver bőven jó egy SBS-el AD + fileservernek, csak arra figyelj, hogy nincs benne redundancia, de cserében nagyon olcsó. Központi "backup servert" is beleterveznék, főleg ha microserver-ben gondolkozol, abból veszel 2-t és így még a redundanciád is megoldódik valamilyen szinten. ( DFS-R, több AD-d lesz, stb)
Vlan-t ennyire kicsi hálózatban főlősleges lenne betervezni.

+1
En is ezzel ertek egyet. Virtualizacio nem valoszinu, hogy kell, vlan is feleslegesnek tunik. A megosztasokat lehet szabalyozni ki erje el, az boven eleg lehet.
Volt szo a romaing profileokrol, azt kell kitalalni, hogy minden felhasznalo sajat gepnel ul vagy barhova leulve kellenek-e nekik uggyanazok a beallitasok. Szerintem ez is felesleges, kell letrehozni nekik egy halozati mappat ahova mentsenek, aztan az mindenhol elerheto.

-+-+-+
Dropbox tarhely
Cave Canem
+-+-+-

A virtualizáció a későbbi hardvercsere miatt előnyös, ha nem akarod újratelepíteni a gépet.
A roaming profil esetén eddig mindenhol azt láttam, hogy sok szemetet, közösen használt dokumentumot az asztalon/mydocuments mappában tárolnak és ez okozza az óriási méretet. Holott csak ésszerűen kellene szervezni az adatok tárolását és nem lenne ilyen gond. Egyszer kell rendet tenni, ami nagy munka.

( KoPe | 2012. 09. 23., v – 16:28 )

Szia!

Szerintem keress meg pár céget, amelyek ilyen hálózatok építésével foglalkoznak, vannak kész megoldásaik, rutinjuk, ismerik és átlátják a lehetőségeket. Fognak ajánlani mindenfélét, ki tudod választani az ajánlatok összehasonlításával, az anyagi lehetőségeket figyelembe vételével, hogy számotokra melyik a legkedvezőbb. Ha nem vagy benne a dologban, akkor szerintem jobban jársz, ha valaki megcsinálja, aki ezzel foglalkozik.

( koqsz | 2012. 09. 23., v – 17:24 )

Mielőtt még nagyon elvetnénk a Linuxot, ajánlanám a Zentyal 3-as verzióját (www.zentyal.com)! Samba4 van már benne, amely már eléggé hasonlít egy Windows Server AD-jára. Webes, kattingatós felületen tudsz mindent megcsinálni.

( jusztin | 2012. 09. 23., v – 17:30 )

Annyit tenek hoza az egeszhez hogy nagy igenyek nincsennek a mostani is mukodik igy ahogy van a cel az lenne hogy az alkalmazottak valahogy ne birjak egymas dolgait latni, es igy jott az elkepzelesbe hogy legyen egy server ahogy egy helyen lenne minden tarolva es igy a biztonsagi mentesek is konyebben megoldhatok lennenek es a fajlokhoz valo hazzafereseket is egyszerubben lehetne kezelni...

Persze jo lenne minnel olcsobban kijonni ugyhogy meg az is megoldhato lenne (talan, szerintem, a vezetoseg megkerdezese nelkuli velemenyem) hogy egy debian + samba + postfix lenne egy hp vason.

Egyeduli szempont talan az lenne csak hogy az alkalmazottaknak ne kelljen megtanulni hogy ezentul a fajlokat a valami/akarmi/sbt utvolnalra kell menteniuk ...hanem valami automatizmus kellene leul a gep ele felhasznalonev es jelszo ez a desktop my documents stb. automatikusan a serveren lenne.... vagy oda szinkronizalodna ....

Elnezest a kifejezesekert nem vagyok jartas ezekben a dolgokban, de remelem ertheto mit is szeretnek ...

Linux sem gond abban jartas vagyok ha azzal megoldhato egybol linuxot ajanlanak a vezetoseg fele es nem kell venni win2k8 servert meg stb...

A MyDocuments is beletartozik a felhasználói profilba (remélem jól emlékszem), így roaming profile-al ez megoldható. Más kérdés, hogy ez az én szememben az ördögtől való, és nagy profile esetén marha sokáig tart átmásolni a teles cuccot. De másnak mások lehetnet a preferenciái.

Szia!
Ezen az oldalon az szerepel, hogy a Community változat teszt célra való és a következőket nem tartalmazza a Community változat: Hibajavítások, patchek és gyorsjavítások; Automatikus frissítések; Ellenőrzött rendszer frissítések; Tartalom szűrő frissítések; Behatolás észlelő frissítések; Vírus ellenőrző frissítések.

http://www.zentyal.hu/zentyal-editions-compare

Valamint ugyanez a fejlesztők oldalán is megtalálható:

http://www.zentyal.com/wp-content/uploads/2012/07/2012_full_zentyal_edi…

Így tényleg a havi fizetős változat, a Small Business Edition marad.

Nem! Nincs igazad. A Community változat teljes értékű. Az adminisztrációs felületről frissíthető, stb. Jönnek hozzá rendszeresen frissítések. Használok Community változatot. Te is használod?

Update: Van abban a táblázatban egy olyan sor is ahol azt írják, hogy a Community változatban ellenőrzött frissítések nem kerülnek ki. Ez nem azt jelenti, hogy semmi hanem azt, hogy ebben a verzióban jelennek meg először a javítások még akkor is ha azokat nem tesztelte cégesen senki. Teszteli majd a közösség.

Az az összehasonlító táblázat kicsit félrevezető. A Zentyal Community support kimerül a levlisták és a fórumokkal.
De az online doksi azért sokat segít.

c

Egyelőre az eltérések nem egetverőek, legalábbis kevés az olyan kiscég szerintem, ahol annyira mission critical lenne a rendszer, hogy mondjuk 24h patch késés megzavarjon bármit.
A difi kb annyi, hogy pár automata scriptet manuálisan kell indítanod a reggeli kávéd mellett, meg nem jön prompt részletes report az emailedre.

Ezenfelül pedig egy ubuntu server, mindent ráaggathatsz, amit akarsz, max nem jelenik meg a dashboardján...

A cég a supportból/trainingből él, logikus, hogy megpróbálja eladni azt.
Van olyan szitu, hogy ezek nem megspórolható tételek, de szerintem a magyar kkv-k 90%-a nem ilyen.
--
"The only valid measurement of code quality: WTFs/min"

+1 Nekem is nagyon bejött amikor kipróbáltam. A gépek windows domainbe kerültek, a fájlmegosztás és levelezés nagyon korrekt.

Fájlmegosztásban ugyan nem éri utol a Win SBS file sharing, illetve az AD - GPO páros finombeállításait, de nagyon kényelmes, főleg ha wineket egyengettél előtte.

L. Árpád

+1 a Zentyal-ra!

Egy 50 gépes iskolába használjuk/tuk (lehalt a szerver). Nagyon könnyen beállítható, a 2.X-es verzióban még samba 3 volt, de nekem semmi problémám nem volt vele. Minden user a bejelentkezés után kapott egy hálózati meghajtót aminek a kvótáját is a netes felületről lehetett állítani. Volt rengeteg share amikre nagyon jól meg lehetett adni ki hogyan fér hozzá (csak iskolavezetés, gazdasági iroda, gyerekeknek read-only mappa, stb.). Levelező szerver is beépített, ugyan azzal a felhasználónév/jelszó párossal tudták használni amivel a win-be is beléptek, de lehet virtuális címeket is felvenni, stb. Webmail is jól működik. OpenVPN szerver, amihez a webes felületről akár a kliens bundle-t(OpenVPN telepítő, klines cert) is lehet letölteni. Ezeket összehozni egy tapasztalt profinak lehet hogy nem nehéz de én mint kezdő nagyon nagy segítségnek éreztem. Összességében én nagyon elégedett voltam a szoftverrel, stabilan futott 1 éven keresztül, és a kollégák is szerették, nem voltak fennakadások. Most ha rendbejön a szerver akkor lehet hogy a 3-mas Zentyal-lal kezdem újra, mert pl. integrált LTSP szerver is van benne, amit az előző verzióba kézzel kellett megcsinálni, valamint a samba 4 is ígéretes, főleg úgy hogy csak win-only kliensek vannak. Én csak ajánlani tudom, mert leegyszerűsíti az ember életét. Vannak olyan esetek amikor egy kicsit hackelni kellett pl. a backup modulban az rsync-es target megadása bugos volt, a forumon meg lehetett találni hogy mit kell átírni, utána ment rendesen! A free/community edition tényleg teljes verzió, jönnek is az updatek, de leírják hogy azok nem teszteltek valamit ha problémád van csak a fórumot tudod használni.

meg lehet probalni. en mar jatszogatok vele. tetszik, hogy lehet GPO-kat letrehozni, csak egy win kliens (xp/vista/7) kell hozza. ha lenne wsus is benne, az mar istenkiraly lenne :)

ami nem tetszik:
- samba4 alpha
- nem akar mukodni a RADIUS, zentyal 2.2-vel tokeletes

---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

( uid_3194 | 2012. 09. 23., v – 20:23 )

Egy hasonló rumliból (18 gép) csináltam annó "rendes" hálót, amit 2005 óta felügyelek.
Debian szerver, samba tartomány -romaning profilal, postfix és cuorier imap a levelezéshez, helyben thunderbird kliensek imapon illetve egroupware csoportmunka, távolról meg csak egroupware. Netelérés squid proxyval, illetve pár dolog ami felé maszkolni kell abev és társai. Mentés minden éjjel, heti 1 teljes a többi különbségi, megy bele minden az asztalról, a dokumentumokból a saját hálózati könyvtárból (Z:), ezen kívül a mindenféle közös hálózati mappákból(W:,K,L) és az összes fogadott meg küldött mélből.
2005-ben egy DVD elég volt, ma már a teljes mentés 70 Giga. :)

Rózsár Gábor (muszashi)

Jelenleg nem, mivel sok olyan speciális program van aminek a működése csak XP alatt garantált. Jövőre kezdem el az XP ->win7-8 migrációt, így egy évem lesz az XP támogatás végéig, hogy minden klienset migráljak és reményeim szerint mindenfajta ős dos-os könyvelőprogramtól kezdve a mindenféle könyvvizsgálói jelentéskészítőn át minden vackot átpakoljak a gépeken.

Rózsár Gábor (muszashi)

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

samba 4hez nem tudom, hogy kell-e

--
"The only valid measurement of code quality: WTFs/min"

Saját scriptjeim vannak rá, a végeredmény egyébként tar.gz illetve tar.gz-k, mivel a teljes mentés pár éve már felhasználónként generál egy-egy fájlt (nagy volt már a cucc és azért 3-4 havonta mindig eszébe jut valakinek, hogy ja mégis kellett volna valami)+ közös mappák szintén, közte lévő mentések viszont egy fájlba készülnek. (per alkalom persze)

Rózsár Gábor (muszashi)

A ceget ismerve, ha megoldhato linuxal (ganyolas vagy nem, az most lenyegtelen) akkor szerintem sokkal konyebb lenyomni a torkukon hogy kell egy vas es mas semmi mintha azt mondanam hogy kell meg win2k8 vagy SBS vagy mittudom en meg mi ... Es meg ha ganyolas is lessz, de a leheto legolcsobb megoldas lessz ( es ez azert megis szempont) meg azert a mostanitol csak valamennyivel jobb lessz. Szoval ha ugy nezzuk akkor elorelepes ar aranyaban akkor jo megoldas lenne a linux is... Baris szerintem de amint beszelek a donteshozokkal okosabbak leszunk.

Mintha azt emlitetted volna, hogy csak te értesz linux-hoz a cégen belül, tehát ha te nem leszel mert lebetegedsz, elüt a villamos, stb mást nem fog tudni mit kezdeni vele, azért ez se egy utolsó szempont. Egy SBS szerver license ára kb 100e HUF nem gondolom, hogy ez egy céget földhöz vágna.

miből gondolod, hogy az "értenek a windowshoz" window$ szerverre is vonatkozik? azért mert úgy néz ki, mint más window$ program, attól még érteni kell a spec szerver programokhoz:)) bár lehet hogy wordel meg excellel is lehet mail szervert csináni. ki tudja

gondolom én:)

Nem értem én ezt a linux szerverek kapcsán rendszeresen felmerülő kérdést, hogy majd ha a fejedre esik a zongora akkor eljő az antikrisztus és kénköves eső teszi a földdel egyenlővé a céget. Nem fogja. Rengeteg Linuxhoz többé-kevésbé értő embert lehet már találni (sajnos/szerencsére) akár már itt is. (jópénzért én is akár a kecskét is megb) Azon kívül, hogy Gizike aki hálózati meghajtóra sem tud menteni és nem ismeri fel az ikonokat ha más az asztal háttér, na Ő kb ugyan úgy nem fog tudni semmit kezdeni az sbs-el mint teszem azt linux vagy bsd lenne odatolva. Népszerű elmélet, hogy a windows szerverhez nem kell érteni, de sajnos nem igaz. Kell.

Rózsár Gábor (muszashi)

Ne forgasd ki a szavaim nem azt mondtam, hogy nem kell érteni egy SBS-hez, csak ő írta, hogy nincs más a cégben aki értene a linuxhoz.
"En linux tren vagyok jartassab ugyhogy az is szobajohet (esetleg) mint megoldas de hangsulyozom hogy a cegnel kizarolag en ertek a linuxhoz masok nem es edddig minden win alapu..."

Persze, hogy kell érteni egy win serverhez ha jól akarod beállítani, de nem mind1, hogy egy laikusnak parancssori dolgokat kell elmondanod, vagy pedig, hogy kattint 2-t arra az ikonra és kész.

Nem akartam kiforgatni, bocs ha így érzed. Annyiszor hallottam viszont már ezt az indokot /hogy ha te meghalsz szarba maradnak szegények/ hogy pont nálad gurult el a gyógyszerem. :)
Egyébként meg itt mi neki segítünk, nem a cégének ha ő meghal akkor neki tökmindegy mi lesz a cégnél. Akkor meg nekünk is. :P:D

Rózsár Gábor (muszashi)

Nem (feltétlenül) hozzáértésről van szó.
Ha hirtelen elkezdenek potyogni a gépek a sambás domain-ből, vagy belassul az egész (mindkettő - igaz évekkel ezelőtti , de sajnálatosan valós példa életem egyik sötét korszakából), akkor jöhet a debug, hogy miért történik.
Szerencsétlenebb esetben áll az iroda.
Vagy adott esetben mégsem tudsz group policy-val felügyelni és kézzel kell minden piszlicsáré módosítást elvégezni a klienseken.
Ilyen esetekben nagyon gyorsan be tudja hozni az árát a SBS.

Nézzétek meg ezt, hátha beleestek a körbe:

http://www.microsoft.com/hun/developer/partnerprogramok/bizspark/

( Zsugabubus | 2012. 09. 24., h – 14:21 )

Most ez egy tök átlagos N+1-ik "small business" felállás, Windows szervert, Linux szervert is lehet használni, kinek mi jön be. Nekem az utóbbi.

( freeoli v | 2012. 09. 24., h – 15:43 )

Az elképzelésed jó. Kell egy os, amiben nem kell sokat hakkolni hogy menjenek a kis irodai ügyeid: Windows SBS, Zentyal, ClearOS. Ez helyi tartományvezérlőkén és levelezőként szépen tud működni, stabilan és egyszerűen, akár egy HP microserveren is, amihez kell egy nas-is, hogy legyen backupod. Itt kezdődik a tesztelés és kitalálás. Utána meg egyenként szívni minden klienssel, hogy belépjen, a leveleit felmásolni, a szervert csatlakoztatni, a hátteret beállítani. A zentyal esetén könnyen lehet használni a külső fiók letöltés lehetőségét (a többinél is van ) így nem kell külső levelezőszervernek lennie.... és még hosszú s a sor.

Ha a levelezest a szolgaltatonal hagyjuk akkor az maris megoldott hogy tavolrol is lathassak a levelezesiket, mert a szolgaltaonal van webmail. De a webmailrol is csak 1-2 szemly tud hogy letezik egyaltalan de ok sem hasznalajk. Igy az nem gond, a tobbirol nem is volt igeny.

VPN-t meg azthiszem hogy a mostani ruter is tudna ... De errol nem volt szo hogy igeny lenne.

Igen, van benne VPN szerver, igen van benne apache ami ldap authal még webre is tudja tolni a fájlokat. És igen a levelezését eléri egy fix ip-s vagy dyndns-es megoldáson keresztül.

Olvass és gondolkozz. Le van írva, hogy mit tudnak. Mindent amit a főnököd ki tud találni.

Akkor kell combosabb net. Vagy marad a központi szolgáltató ugyanazzal la szar nettel, ugyanolyan szarul.

Mindegy, megoldást próbálj találni ne itt hisztizni mert a hupon senki nem teszi a feneked alá a széket, kér egy ssh-t és lövi be nagyon pengén. A főnöködnek döntenie kell, a döntési lehetőségeket meg neked kell elé tárni.

Ezek pénzkereső eszközök. Nem a rendszergazda kütyüje aki amúgyse csinál semmit. Ha szarrágás megy a munka nem fog menni.

A combosabb net a befelé irányban lesz combosabb, a kifelé irányban nem annyira. A távmunkához, illetve a saját céges gépen tartott levelezéshez, dokumentumokhoz történő távoli hozzáférés meg pont a kifelé irányt fogja terhelni.
Nem egy céget láttam, aki korábban szolgáltatónál, majd saját szerveren levelezett, aztán ment az egész hóbelevanc a kukába, a dolgaik meg a Google apps-ba. És örülnek vala neki, a nagytezsvírfigyel dolgot meg magasból lesz@rják.

Nos nálunk ADSL-van. Arról neteznek bent, jönnek-mennek a levelek (napi 2-300, jelentős része pdf,doc,xls mellékletes) és kívülről egroupware-t elérik, illetve én szoktam még kintről ssh és ssh over RDP-t csinálni. Gond nélkül megy. PErsze ha kintről akarnák elérni mondjuk egyszerre 10-15en biztos lenne gond, de mivel össz 18 user van így ez nem nagyon fordult még elő.

Rózsár Gábor (muszashi)

Ne mennyunk el az ADSL meg ilyesmi irannyaba. A mostani net savszelessege olyan amijen, es az most adott fix ertek. Majd ha nem lessz eleg akkor raerunk gondolkozni hogy mire csereljuk. Mint irtam most a szolgaltatonal van webmail de az osszes alkalmazott kozul 2 tudja hogy egyaltalan letezik, de ok sem hasznalajk. Ilyen iranyu igeny fel sem merult.

Sot elso korban a levelezes is a szolgaltatonal marad.

A felhasznalok bejelentkezese, es az a lenyeg hogy a biztonsagi mentesek miatt minden praktikusabb ha egy helyen van. Az egesz onnan indult hogy most mindenki lassa mindenki fajljait barki ha leul mas gepe ele matathat benne...

Egyedul annyi a lenyeges hogy ha az alkalmazott leul a gepe ele (nincs vandrlo profil mindig ugyanaz a gep ele ul) azonositsa magat felhasznalo nev + jelszo es akkor csak a sajat "dolgait lassa" ...

Elkepzelesem szerint a felhasznalok (alkalmazotak) kapnak a serveren egy egy sajat "fiokot" abban lessz a Desktop Dokumentumok stb. Ezenfelul csoportokban lesnek besorolva es a besorolastol fuggone tudjak majd latni masok fajljait ...

Kb ugyanugy mint ahogy a linuxon is van user meg group.

lenne pl. jogi_csoport ahova csak a jogaszok tartoznanak, konyvelesi_csoport a konyvellokkel. stb. Nemelyik felhasznalo tobb csoportba is tartozna, pl az igazgato bekerulne minden csoportba igy o barkinek a fajljait elolvashassa.

Az "igazgató bárkinek a bármilyen bármicsodáját elolvashatja" előtt -ha még nincs ilyen explicit írásba foglalt nyilatkozat- írásban, bizonyíthatóan tájékoztatandó az összes dolgozó. Még akkor is, ha a belső szabályzat tiltja a magán jellegű anyagok tárolását a céges gépen.

Nem magan jellegu dolgokrol van szo, nem fogalmaztam pontosan de megprobalom elmagyarazni.

Arrol van szo hogy pl. a konyvelosegen ne tudjak olvasni a jogi osztaly dolgait, es pl a jogaszokat nem erdekli pl a fokonyv. azert is lenne a felhasznalok csoportokba szerepkorbe valo besorolasa... De pl ha az egyik jogasz megir valamit pl word-ben es telefonon odaszol az igazgatonak akkor mindenfele fejlkuldozgetes usb- masolas stb. nelkul pl az igazgato egyszeruen megtudja nezni azt a fajlt.

Most vagy fog egy usb-flasht es elsetal vele es ugy mutatja meg neki, vagy kinyomtatja, vagy nemelyik aki tudja halozaton ossza meg de ez a legritkabb. legjellemzobb most az hogy nyomtatora meg es elsetal vele ...

Mi pont erre használtuk a szervert. A gazdasági irodán elkészítettek valamit akkor azt az igazgató kényelmesen egyből meg tudta nézni abba a mappában amit csak a "vezetés" ill. a "gazdasági" csoport felhasználói tudtak írni. Ezt semmi más csoport tagjai meg sem tudták nyitni. De pl. az iskolatitkár mint külön felhasználó rendelkezett csak olvasási joggal. Nagyon kényelmesnek és egyszerűnek találták, hogy nem kellett pendrive-ot viszegetni, email-t küldeni stb.

Egy pelda. A napokban az egyik nevezzuk ugy munka soran par nap alatt 8 vagy 9 word fajl keletkezzett mindegyik legalaabb tucatszor ki lett nyomtatva majd valaki megnezte hozzaszolt belejavitott ceruzaval a papiron majd a fajlok letrehozoja ujbol az eszrevetelek alapjan javitotta modositotta majd ujbol nyomtatta nezegettek stb. Parszor usb-n masolgattak a vegen ujbol nyomtattak alairtak arhivaltak es e-mailben szetkuldtek akiknek kelett.

Na én pont ezért vezettem be ezt a rendszert! Mindent kinyomtattak! Minden vagy százszor megvolt, volt olyan amit be kellett szkennelni majd ocr-ezni mert csak a papíron találták meg. Az e-mail-ek is így voltak. Minden az iskola központi címére érkező e-mail-t kinyomtattak majd odaadták a felelős kollégának. Ehelyett csináltam mindenkinek iskolai címet amire aztán az aki a leveleket szortírozza, át tudta küldeni és végre megszűnt az örökös nyomtatás. Ezt még megfejeltük a számlás fénymásolással, drasztikusan csökkent a toner ill. a papír felhasználásunk. És amit fentebb írtam a Zentyalba az a jó, hogy kb. egy kattintás és a meglévő felhasználói fiók mellé kap egyből egy azzal megegyező e-mailt. Az érintett kollégáknak nem volt több 1 perc megcsinálni a címeket. Utána Outlook-ba vagy webmail-en (ami szintén beépített) keresztül tudták intézni a dolgaikat. Ha lenne normális internet már vpn-en keresztül otthonról is hozzáférhetnének a közös mappákhoz és még egyszerűbb lenne a munka.

( jusztin | 2012. 09. 24., h – 20:18 )

Mindenkinek koszonom az eddigi hozzaszolasokat, a helyzet az hogy utanna lessz nezve hogy a softvare oldala mennyibe is kerulne ha win serverrol lenne szo. Es annak a fuggvenyeben szuletik meg majd a dontes. Vagyis 2 gep kell hardver + softvare ( a szerver es a menteseket tarolo gep vagy a NAS) ...

Nekem ugy nez ki hogy a linuxos megoldas lessz a nyero, de persze nem en dontok. Amint megszuletik a dontes beszamolok.

Utolag meg az lenne a kerdesem hogy mindezt menyiben bonyolitana meg az hogy ne lehessen a serverrol cd -rol vagy usb -rol bootolva kiolvasni az adatokat? Gondolom csak siman titkositani kell azokat a particokat amiken erzekeny adatok vannak ugye? Na meg persze a biztonsagi masolatok is megfelelo tikositassal lennenek tarolva.

Meg lehet tenni, hogy setup-ból letiltod a külső eszközről bootolást, és jelszót állítasz a setup-ba belépéshez.

Ha ennél nagyobb biztonság kell, akkor fizikailag kell elzárni a gépet. (Pl. a bios setup jelszót hardveresen ki lehet ütni.)

A partíciók titkosítása akkor kell, ha már arra számítasz, hogy a vinyót is kikapják belőle.

Igen azt tudom hogy a bios jelszo nem eleg. Azert is gondoltam a fontos particok titkositasara. Esetleg talan lepecsetelni a dobozt hogy eszrevetetlenul ne lehessen a biosz jelszot kiiktatni vagy kivenni a diszkeket.

Maga a server elzarasa nem kivitelezheto (szerintem) nemreg lett kiteve a folyosora (az rug bele aki csak akakr :) ) ott volt neki legjobb helye, azt ujbol mar fel sem hozozm hogy ott nem jo, esetleg ujbol csak megemlitem hogy en mar mondtam, de szerintem marad a mostani helyen.

Szoval attol jobb megoldas kellene hogy ha valaki bebeotol egy live cd rol akkor azert ne lassa a fontos fajlokat, ezert gondoltam a titkositasra. Delutan amikor nincs bent senki nem gond kinyitni a dobozt es kiiktatni a bios jelszot stb.

Szerintem vagy a particio titkositasa vagy halottam rola hogy nemelyik diszkeken van valami jelszo megadasanak lehetosege ...Es csak az ferhet hozza a diskhez aki tudja a jelszot ...

Véleményem szerint először is _írásban_ (mail) jelezni kell, hogy ott nem jó, ahol van. Nem szigorúan, csak, hogy legyen nyoma...
Ha ott kell hagyni, akkor teljes disk titkosítás és plomba. Plombát lehet viszonylag olcsón venni, és érdemes jegyzőkönyvet felvenni a plomba felhelyezéséről és számáról.

Ez szuper jo otlet, latod a plomba eszembe sem jutott. Pedig a ceg hasznalja is oket mashol, gondolom megoldhato hogy a gep dobozza is azzal legyen leplombazva.

Eszembe volt de en valami szetszakado cimkere gondoltam, de a plomba sokkal jobb.

Na ezt is majd megsakkozuk a vezetoseggel hogy megelegszunk a plombaval mert akkor vegulis csak azt tudjuk meglatni hogy valaki babralta-e a gep belsejet, es hogy eleg visszatarto ero-e a plomba rajta, vagy ha nem szabad hogy illetektelen kezekbe keruljon akkor a plomba melle plussz titkositas.

( mranonymous v | 2012. 09. 24., h – 22:18 )

Arra figyelj, h legjobb tudomasom szerint a SBS x userig hasznalhato, de fix me.

-------------
"Az informatika az a szakma, melyet foiskolan tanitanak. Jo alapot adhat, de megelni belole nem fogsz..."

( furge | 2012. 09. 26., sze – 20:57 )

ahogy olvasom itt a hozzászólásokat sok jó ötlet van.

csak egy kérdés merült fel bennem. bármelyik megoldás is lesz. ki fogja a rendszert üzemeltetni? napi szinten hibákat elhárítani. kéréseket teljesíteni.
-------------------------------------------

Egyreszt gondolom az en dolgom lessz a karbantartas :) Masreszt meg ha minden keszen lessz akkor nem hiszem hogy nagyon sok allitgatas lessz majd meg kivansagok. Az eddigi megoldason sem volt sok allitgatas meg kivansagok. Keszlessz beuzemeljuk mes amit kapnak az lessz azt fogjak hasznalni.

Vagy nem jol gondolom?

Ahogy volt oszifőm mondaná, hinni ott a tornyosban kell. (Ha valaki felelés közben "azt hiszem..."-et szólt, akkor hangzott ez el.) Persze, a "ha működik, ne piszkáld" elv alapján nem kéne piszkálni, de... Amíg a világ változik, addig a felhasználók és az ő igényeik is változnak, no meg az eszközpark sem örök életű (hogy a természetszerűleg bekövetkező szoftveres és egyéb (pebkac) hibákról ne bezséljünk), úgyhogy bizony kell majd piszkálni.

vannak olyan problémák egy jól beállított rendszeren amire nem tudsz előre tervezni. nekem ilyen rossz tapasztalatom van pl a központi nyomtatókkal. egyszer akarnak nyomtatni egyszer nem. néha nyomtató restart után rendbe jön és néha nem.
de lehetnek itt más dolgok is. egy hálózati meghajtóról megnyitnak egy doksit, lefagy a word. ugyan az a doksi ismételt megnyitáskor meg azt írja, hogy valaki használja már és csak olvasásra nyílik meg. miközben abban a pillanatban senki sem dolgozik vele.

-------------------------------------------

Nálunk az lett, hogy az előző irodában tökéletesen ment a nyomtatás hálózati kártyás nyomtatóra. DHPC, dinamikus DNS, minden. Átköltöztünk, elvileg csak a drótok mások, és mégis csak probléma van vele. Állatira kifogytam az ötletekből, most statikus IP-vel mintha működne, de lehet hogy csak meguntak szólni a kollégák.

Szóval fura hiba tényleg bármikor előjöhet.