Hálózat kiépítés linux only környezetben

Sziasztok. Egyik tagintézményünkben lecseréljük az összes számítógépet, viszont a vezetőség belement a javaslatomra, hogy linux legyen mindenhol. Már használunk évek óta linux munkaállomásokat meg szervert is, szóval a munkatársak sem idegenkednek tőle annyira.

Mivel még nem csináltam ilyet, inkább kérdezek.

A felállás a következő: Lesz egy Synology NAS csak fájlszervernek és 10 darab linux kliens és egy linux szerver is, ami a központosításért felel, valamint nyomtatószerverként. Azt szeretném elérni, hogy a windowshoz active directoryhoz hasonló módon lehessen központosítani a fiókokat, jogosultságokat. Erre ha jól tájékozódtam NIS környezetet kell kialakítani vagy inkább freeIPÁ-t?

Ti melyikra szavaztok, vagy más technológiával oldanátok meg? Érvek-ellenérvek egyik másik ellen. Debian linux lenne a klienseken, a szerveren lehet CentOS is, majd még eldöntöm.

Hozzászólások

Ha IPA, akkor CentOS mind (viszont akkor nem FreeIPA).

Egyenkent siman LDAP-pal is megoldhato, fuggoen attol, h epp mi az, amit meg akarsz csinalni valoban.

En hasznaltam/hasznalom az IPA-t kulonbozo kornyezetekben mint LDAP szerver es mint full service is.

CentOS-sel nagyreszt mukodik (azert a replikacio nem mindig vilagos, mitol szarik be).

 

Viszont Ubuntu-val (es meg csak nem is Debian, ahova lassabban jonnek a release-ekbe a stabil megoldasok) sosem sikerult erdemben mukodesre birni, csak a bugreportokat bamulom idonkent.

Mivel lathatolag az upsgream (redhat) leszarja a debian/ubuntu tamogatast, ezert meg ha el is kezdene mukodni egyszercsak, akkor sem biznek benne. Garantaltan osszeszarna magat elobb-utobb, legkesobb a kovetkezo major upgrade idejen.

 

t

Tényleg nem kötözködésből, de ez nekem freeipának tűnik:

$ dnf info ipa-server                                                                                                                                 
Last metadata expiration check: 0:01:34 ago on Tue Sep 29 18:51:22 2020.
Available Packages
Name         : ipa-server
Version      : 4.8.4
Release      : 7.module_el8.2.0+374+0d2d74a1
Architecture : x86_64
Size         : 512 k
Source       : ipa-4.8.4-7.module_el8.2.0+374+0d2d74a1.src.rpm
Repository   : AppStream
Summary      : The IPA authentication server
URL          : http://www.freeipa.org/
License      : GPLv3+
Description  : IPA is an integrated solution to provide centrally managed Identity (users,
             : hosts, services), Authentication (SSO, 2FA), and Authorization
             : (host access control, SELinux user roles, services). The solution provides
             : features for further integration with Linux based clients (SUDO, automount)
             : and integration with Active Directory based infrastructures (Trusts).
             : If you are installing an IPA server, you need to install this package.

$ cat /etc/centos-release                                                                                                                             
CentOS Linux release 8.2.2004 (Core) 

Felreertheto voltam.

Igen, az alapja az. De hogy mi a kulonbseg, mit valtoztattak rajta, nem tudom. Vmi oka biztosan van, h atneveztek.

Dehat a redhat-nek van ilyen becsipodese. Az apache-ot httpd-nek hivja stb.

 

Az is lehet, h bitre ugyanaz. Csak azert ez egy figyelmeztetes, h lehet, megsem.

Nem hasznalok egyebkent redhat-et, csak ha muszaj (tobbek kozott az ilyen szuperkodasok miatt), jobb a bekesegg.

"Mivel lathatolag az upsgream (redhat) leszarja a debian/ubuntu tamogatast," Miért, ők adják a debilke/buguntu ipa/ssd csomagok karbantartóit? van egy kerberos alapon működő megoldás, HBAC, PAM-os alkalmazások integrálása, miegymás. Ott a forrás, lehet reszelni belőle deb csomagot - de lehetőleg ne úgy, mint anno az openssl-nél ugye... :-P

van egy kerberos alapon működő megoldás

Egyébként esélyesen az ebet itt hantolták el, ahogy RH-ék megszívták a Samba-s Heimdal Kerberos implementációt, ez fordítva is igaz lehet (Debian a Heimdalt és az MIT-t is csomagolja, protokoll szinten kompatibilisek, API szinten nem - RH-ék vagy 5 évig patkolták a Samba-t, hogy MIT-val már majdnem teljesen működjön :) ).

Disclaimer: fogalmam sincs, milyen állapotban van Debian alatt a FreeIPA ill. van-e technológia gond vagy csak nincs rendesen karbantartva, de az biztos, hogy ez masszív szívás lehet.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Azt én tudom (azért küzdtek vele a RedHat-osok, hogy összehozzák a Samba-val :) ), RH felé semmi Heimdal nincs. A "fordítva is igaz lehet" arra vonatkozott, hogy a FreeIPA MIT dependencyje akad össze a Debian Heimdal-barátságával/Heimdal-tűrésével.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Köszönöm. Már dobom is debian telepítést a kliensekről. Amúgy sem szeretem azt a buziseggnyaló torvaldsutáló bandát.

A szerveren centos lesz, de a kliensekre telepítésétől kicsit fosok. Mi a helyzet gentooval? Vajon ott is szar az freeIPA?

Feltételezem a nem free ipa nem kostenlos, így nem opció.

Egyreszt nem hibaztattam oket, csak leirtam az altalam ismert szitut. Szoval nem kell oket vedeni.

 

Masreszt IMO eselytelen, amig nem lesz egy platform fuggetlen implementacio mar a design es a fejlesztes idejen, ami soran aztan pl. tesztelnek, h idoben kibukjon a gebasz.

 

Egyszeruen tul specifikus a rendszer.

A replikáció problémájára  kérdés: Mekkora user/host mennyiségről van szó? Mert ezres nagyságrendben volt szerencsém IPA-ra migrálni LDAP+lokális userek katyvaszt, és egy pinduri LDAP-maszírozás ugyan kellett (már nem emlékszem, hogy milyen paramétert/paramétereket kellett piszkálni), de tökéletesen működött a replikáció, az aktív/aktív felállás. (Olyannyira, hogy amikor az elsődlegesen egy el...ott script ledarálta a gépet (mentem pörgetni, igen...), akkor csak annyit lehetett észrevenni belőle, hogy "lassabb a login, és nem lehet belépni az elsődleges IPA-szerverre". A /etc mentéséből, meg yum-debug-dump-ból doksi szerint visszatolva az elsődlegest ment tovább az élet- tényleges adatvesztés nélkül. Mondjuk ezt a katasttrófatesztet kihagytam volna...)

Kb. 200 user.

Nincs is olyan, h elsodleges, csak master es annyi, nem?

 

Amugy az szokott lenni, ha jol emlekszem, h egyszercsak azt latjuk, h nem mennek at a valtozasok.

Az official indikator nem mutatja meg (nem emlekszem, melyik parancs).

Van vmi ldap value, az ha jol emlekszem igen. Vmi serial, talan.

CentOS 7.

Ja ed lehet, h van vmi koze halozati leszakadashoz v. reboothoz. Nem emlekszem fixre, vhogy mindig ugy jon ki, h mas javitja.

2 node bőven elég (mondom ezres naygságrendű userszám, több tucatnyi szerver (amiből 7 "éles" kiszolgálást csinált, és oda jelentkeztek be ssh-n a felhasználók.), ilyen felállásban volt egy teljesítménybeli probléma a replikával, amit valami ldap-os beállítás gyógyított meg.

A TelcoLDAP azaz a ReOpenLDAP (OpenLDAP fork) esetleg jó lehet, ha elég az LDAP és multimaster replikáció kell. Amit írnak róla az igéretes, viszont van itt valakinek konkrét tapasztalata is vele?

https://www.slideshare.net/leoyuriev/reopenldap-through-the-thorns-to-t…
https://github.com/erthink/ReOpenLDAP
https://abf.io/erthink/ReOpenLDAP
--
Légy derűs, tégy mindent örömmel!

Hmmm... Nekem egy bajom van az ldap-pal: sok entitást (user, group, stb.) kezelni lehet-e értelmesen, felhazsnálóbarát módon vele? Mert oké, hogy agyonüthetetlen az alap, de ha "bárddal , lóugrásban kell végbélen át szívműtétet csinálni" egy módosításhoz, akkor szerintem inkább kerülendő...

kicsit kifejted?

Efelett átsiklottam.

Semmi extra. A felhasználói fiókok és jogosultságok egy központi szerveren legyenek tárolva, hogy az adott user akármelyik géphez ül le be tudjon lépni a saját accountjával. Ugyanúgy, mint Windowsnál az Active Directory, csak itt teljesen windowsmentes környezet lesz.

Ennyi. Semmi több.

Szép az, mikor úgy javasolsz, hogy fingod nincs mit kéne csinálni..

+1, legalabb otthon, virtualbox-bam ki kellene probalni egy mini kornyezetet.

Nem cssk linuxra jellemzo (még ios eseten is belefutunk), hogy elvileg megy, gyakorlatilag 80%-ban (regi macos, smb 1 (grrr) es ezeketes könyvtárak), tovabbfejlesztes pedig off. Erre is kell gondolni. 

Hát látatlanban valóban nem kellett volna ezt beígérni, ilyet én full kezdőként mondtam, szerencsé(m)re elkaszálták még az elején :D 

Pont elég az, hogy nem kellett mindenért súlyos licenszeket fizetni, hanem volt amit ki lehetett szervezni a "szabad" világba, viszont Windows AD és csoportházirend egy nagyon erős fegyverzet és pl kész Linux disztrók közt nem is találtam olyat, ami teljesen ki tudott volna váltani akár még egy Win2k-s AD szervert is. Sokat olvasgattam, de pl sysvol-ra még mindig nincs hivatalos megoldás, félmegoldások, pacsmagolások vannak, azok is talán csak egy irányba működnek.

Biztos vannak szuper rendszerek teljesen Linux only környezetre, amik lefedik ezeket a funkciókat, de látatlanban nagy felelőtlenség ebbe belefogni.

Azért a sysvol replikáció nem akkora gond, hogy nincs :)

GP-t úgyis kb. kénytelen vagy Windowsról állítani, mert még senki nem csinált hozzá szerkesztőt, a szerkesztés után nem nagy kunszt (DC-száma - 1) robocopy-t kiadni (ha meg nem: scp + sysvolreset cron-ból/timer unitból). Egyébként ez az MS marhasága, hogy itt is megtalálta a lehető legalkalmatlanabb megoldást, és mivel bár nem javasolják, de a Samba team kevert domaineket is akarnak tudni támogatni, marad, hogy előbb-utóbb a vonatkozó MS protokollt implementálják rá.

(egyébként meg mindig jót röhögök azon, hogy a GPO-t/GPO-ból elérhető beállításokat a bittonság csúcsának állítják be, miközben az nem más, mint egy kliens oldalon futó black box, de MS termék, úgyhogy nagyon megbízunk benne, hogy le fog futni és azt fogja csinálni, amit kell... persze, szabályozni kell a klienseket, de ha a rendszer biztonsága azon múlik, hogy fél óránként egyszer kirántom-e a gépből a hálókábelt, hogy ne tudjon frissülni, akkor meg van ..szva az egész :) )

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Szép az, mikor úgy javasolsz, hogy fingod nincs mit kéne csinálni..

Dehogy. A környezet és pár felhasználó le van tesztelve.

Ez a központosított management valóban nincs, de ez egy hirtelen késő éjszaka álomból felriadva jött hosszútávú ötlet.

Könnyen előfordulhat, hogy a gépkiosztás, beüzemelés jóval megelőzi ezt az egész rendszer kiépítést.

A vezetőség nem kíváncsi a technikai részletekre, erre fel is hívták a figyelmemet, teljesen szabad kezet kaptam mindenre, csak azt kell szem előtt tartanom, ne legyenek jogi problémák és lehetőleg minél kevesebbet kelljen költeni, de inkább ne kerüljön pénzbe.

A mélyvízhez hozzá szoktam és szeretem a kihívásokat.

Ugye mennyi előnye van, hogy nem multinál dolgozom?

> Dehogy. A környezet és pár felhasználó le van tesztelve.

Már mi, hogy azt se tudod még, hogy legalább nagy vonalakban mit akarsz összerakni? Nehezen hiszem.

> A vezetőség nem kíváncsi a technikai részletekre, erre fel is hívták a figyelmemet, teljesen szabad kezet kaptam mindenre, csak azt kell szem előtt tartanom, ne legyenek jogi problémák és lehetőleg minél kevesebbet kelljen költeni, de inkább ne kerüljön pénzbe.

Ja, hát ha nem kritérium hogy működjön, meg használható legyen, úgy könnyű.

> A mélyvízhez hozzá szoktam és szeretem a kihívásokat.

De ez egyrészt nem mély víz, hanem jó eséllyel krokodilos mocsár, másrészt az a baj, hogy olybá tűnik, hogy baromira nincs meg a megoldandó probléma. Illetve ha tényleg csak a lukas kétfilléres, akkor nem szóltam.

> Ugye mennyi előnye van, hogy nem multinál dolgozom?

Mármint hogy láthatóan olcsóbb vagy 3-5 évre, mint 11 win licensz meg egy synology NAS? :D Ja, nagy előnynek hangzik.

----

Mármint ha már akkora jedi vagy, legalább azt kitaláltad volna, hogy tulajdonképpen mit is akarsz összerakni "központosítás" címszóval? Mert az egy fostos filesharetől a központi user managementen át a központi szofver repó, group policyk, roaming profilok, csoportmunka suitokon át elég sok mindent jelenthet.

> Mármint hogy láthatóan olcsóbb vagy 3-5 évre, mint 11 win licensz meg egy synology NAS? :D Ja, nagy előnynek hangzik.

Mert a 11 Win licenc meg a NAS bolti polcról levéve csak úgy magától menni fog a következő pár évben, és nem kell ahhoz se semmi (ami pénzbe kerülne).

Kac-kac.

Már mi, hogy azt se tudod még, hogy legalább nagy vonalakban mit akarsz összerakni? Nehezen hiszem.

Debian linux, cinnamon környezet, kívánságra Win10 téma+playonlinux+ pár dobozos office 2010 licenc, amit max megtoldunk lizengossal. Levelezőkliensnek evolution, webböngésző, Ennyi az elvárás. A Xerox hálózati nyomtatót ugyan fel kellene okosítani postscipt nyelvvel, amiért van pofájuk pár tizest elkérni, de a vezetőséget ismerve inkább lemondanak a felhasználói monitorozásról és egyéni kód helyett egy virtualizált Windows 7-re telepítve a nyomtatót és azt megosztva boldogok lesznek.

1. Ez le van tesztelve!

2. Működik!

3. A többi dolog az én agymenésem szüleménye, nem elvárás, csak szeretem a kihívásokat. ezzel tapasztalatot szerzek, fejlődöm. Pont!

4. Azt hogy mit hiszel, itt mindenki leszarja.

5. Ne kötekedj egy trollal!

6. Ha nem tudsz építő jelleggel tanácsot adni, akkor végy példát mondjuk geleiről. Nem szól hozzá. Ezt is megértem.

7. De hogy dícsérjek is valakit a fórumon: Kurvára gazdaságos vagyok. Engem nem fog ez a munkahely egykönnyen elengedni.

> 1. Ez le van tesztelve!

> 2. Működik!

> 4. Azt hogy mit hiszel, itt mindenki leszarja.

Ez nagyszerű (mármint tényleg, nekem erős kételyeim vannak, hogy nem valami műszaki közeli embert be lehet-e tanítani nem windows desktopra céges vonalon, hacsak nem nagyon érintőlegesen kell neki gép), csak semmi köze ahhoz, amit kérdeztél, ti. ehhez a központosítás izéhez. Mivel azzal nyitottál, hogy fingod nincs, mivel kéne neki állni, ezért leszarhatod mit hiszek, de ettől még nem lesz letesztelve :)

> 3. A többi dolog az én agymenésem szüleménye, nem elvárás, csak szeretem a kihívásokat. ezzel tapasztalatot szerzek, fejlődöm. Pont!

Ja, hogy játszótér. Hát, úgy könnyű. Mondjuk hogy akkor már miért nem gentoo, azt nem értem.

> 5. Ne kötekedj egy trollal!

Mer, gyíkká változtat, vagy mi lesz?

> 6. Ha nem tudsz építő jelleggel tanácsot adni, akkor végy példát mondjuk geleiről. Nem szól hozzá. Ezt is megértem.

Ha a trollkodáson túl megpróbáltad volna értelmezni amit írtam, akkor észrevehetted volna, hogy tettem. Mondd el, hogy mit szeretnél megvalósítani "központosítás" címszó alatt, mert ez még édes kevés, és attól függően, hogy mit értesz alatta mást fognak javasolni a kollégák.

Ja, hogy játszótér. Hát, úgy könnyű. Mondjuk hogy akkor már miért nem gentoo, azt nem értem.

A számból vetted ki. Már azon filózom, hogy a klienseken gentoo lesz. Full egyforma hardwarek. Elég lesz egy példányban lefordítani a frissítéseket és kiteszem az összesre.

Az egész munkahelyem egy nagy játszótér egy elmebeteg rendszerüzemeltetővel.

Mer, gyíkká változtat, vagy mi lesz?

1. Igen, de egymás után háromszor.

2. Ne merészelj lemagázni, Te tiszteletlen bunkó paraszt.

3. Vazsmegyei vagy? Milyen tájszólás a mer? Merni én merek, mert vakmerő vagyok, te meg egy paraszt :P.

Ha a trollkodáson túl megpróbáltad volna értelmezni amit írtam, akkor észrevehetted volna, hogy tettem. Mondd el, hogy mit szeretnél megvalósítani "központosítás" címszó alatt, mert ez még édes kevés, és attól függően, hogy mit értesz alatta mást fognak javasolni a kollégák.

Igazad van. Teljes mértékben igazat adok Neked. Sajnos néha nem látok a sorok között. Ha valaki kedvesen próbál szólni, azt sem veszem észre. Valahogy iszonyodom tőle. Mellesleg elvakít a saját fényem. Mellesleg balfasz vagyok. Egy büszke balfasz. A balfasz ember egyik tulajdonsága, hogy nem tudja magárom, hogy balfasz. De én tudom. Én vagyok az egyetlen a földön, aki tisztában van vele és ez el is ismeri. Ezért vagyok nagyképű. Kérlek nézzétek el nekem.

A gentoos kérdésedre még annyit, hogy nem értem miért van az, és nem Te vagy az egyetlen, hogy a gentoot nem veszik komolyan céges környezetben. Ennyi erővel az összes ingyenes linux disztribúció játék és felelőtlenség munkahelyen üzemeltetni, mert ha beüt a gebasz, akkor az üzemeltetőt veszik elő. Ha centost teszek fel azért ugyanúgy felelek, mintha gentoot. Az meg, hogy melyikkel szopok többet, hadd legyen a magánügyem.

Szóval aki nem Red Hatot használ vagy SuSE Linux Enterprise Servert, az mind ugyanolyan felelőtlen és játszótérnek használja a munkahelyét.

> A gentoos kérdésedre még annyit, hogy nem értem miért van az, és nem Te vagy az egyetlen, hogy a gentoot nem veszik komolyan céges környezetben. Ennyi erővel az összes ingyenes linux disztribúció játék és felelőtlenség munkahelyen üzemeltetni, mert ha beüt a gebasz, akkor az üzemeltetőt veszik elő. Ha centost teszek fel azért ugyanúgy felelek, mintha gentoot. Az meg, hogy melyikkel szopok többet, hadd legyen a magánügyem.

Mert nem oda való. A gentoo egy tök szuper koncepció (disclaimer, vagy volt 15 éve, mikor érdemben utoljára láttam), rengeteget lehet belőle tanulni, remek cél rendszereket lehet belőle valószínűleg faragni, de az előnyeiből átlagos desktop / pet server jellegű felhasználásnál szerintem gyak semmi nem játszik. Cserében obskurus, sokkal nehezebben találsz hozzáértőt, bizonyos dolgokkal hosszabban kell reszelni (már ha, lásd disclaimer). Centoshoz találsz embert, mert ugyanaz mint az RH, a suse nem fizetőse konkrétan annyira ugyanaz, hogy lehet fizetősre váltani menet közben, tele van vele az internet, hogy hogyan kell, van hozzá tanfolyam, stb stb.

És az meg, hogy melyikkel szopsz többet nem a magánügyed, a cég nyilván azért fizet, hogy a munkaidődben minél több hasznos dolgot csinálj. Ha gentooval 2x annyi időd megy el, mint mással, és a végeredmény ugyanaz, akkor pont 2x szarabb választás a cégnek.

az meg, hogy melyikkel szopsz többet nem a magánügyed, a cég nyilván azért fizet, hogy a munkaidődben minél több hasznos dolgot csinálj. Ha gentooval 2x annyi időd megy el, mint mással, és a végeredmény ugyanaz, akkor pont 2x szarabb választás a cégnek.

Normális esetben 100%-ban igazad van, de a munkahelyem nem úgy működik, mint egy multi. A közpénzzel ugyanolyan felelőtlenül játszanak, mint én az informatikával. Miután átvettem az elődömtől a rendszerüzemeltetést, volt egy politika által betett haver informatikai cég, aki havi 300 ezer Ft-ért minden hónapban egyetlen tagintézménybe bement általános karbantartás (vagy általánydíjas karbantartás) címen és kb találomra 10 pc-n megnézte a merevlemez állapotot, feltette a frissítéseket, meg csinált egy teljes vírusellenőrzést. A szomorú az volt az egészben, hogy van olyan tagintézmény, ahol 35 gép is van, bár van olyan is ahol összesen egy db. Mindegyiknél ugyanúgy elkérték a 300 k-t. Ami még szomorúbb, ha valami problémát talált, azt a gépet javították, de azért már külön munkadíjat és kiszállást számoltak fel. Tehát a hat tagintézményt fél éves ciklusokban ellenőrizték összesen 1.800.000 ft-ért, úgy, hogy hiányosan mentek rajta végig. De tudjátok mi a legfelháborítóbb? Tisztában volt vele a vezetőség. Ez akkor derült ki, amikor a politikai kényyszer megszűnt, mert az IT cég haverja kikerült a politikai vezetésből, és közölték, hogy az erre szánt összeget meg is vonják. Aztán a tisztelt ig. behívott és közölte, ezentúl én csinálom az egészet, minden hónapban menjek végig EGY HÉT (azaz öt nap) alatt mind a hat tagintézményen és csináljak karbantartást. Fasza mi? Azt nem kell mondanom, hogy egy fél évi bruttó fizetésem meg sem közelíti ezt az összeget, és más feladataim is vannak ezen felül.

Ezek után elhiszed, ha azt mondom leszarják mennyire vagyok hasznos, ha bajt nem csinálok és gyorsan elhárítom a felmerülő hibákat, amit munkakiesést okozhatnak.

Kitalálom, a következő kérdésed az lenne, hogy mit keresek ott. Megspórolom Neked a kérdést, végre gelei is megkapja a kimerítő válaszomat, de előbb mvéleményezem az alábbiakat.

sokkal nehezebben találsz hozzáértőt

Ez is cél. Hadd szopjon az utódom, ha esetleg egyszer menesztenek. Akkor érzik meg majd a bőrükön, hogy ez az állat valami olyanhoz értett, amit ebben a szektorban kb esélytelen találni.

Centoshoz találsz embert, mert ugyanaz mint az RH, a suse nem fizetőse konkrétan annyira ugyanaz, hogy lehet fizetősre váltani menet közben, tele van vele az internet, hogy hogyan kell, van hozzá tanfolyam, stb stb.

Az üzleti linuxra való átállás teljes mértékben esélytelen és felesleges. Egyrészt nem indokolja semmi, hogy kliensen a Windowst kiváltsuk üzleti linuxra, ami sokkal drágább tíz évre vetítve. Mennyi a SLED előfizetés/év? 40000 Ft? RED HAT sem olcsóbb.

Miért nem váltok?

1. Mert a játszóteremen, ha bizonyos korlátozásokkal is, de a magam ura lehetek.

2. Dolgoztam multinál, nem szeretem, ha kitapossák a belemet egy kis plusz alamizsnáért.

3. Utálom a balfasz managereket. Az összes balfasz, meg buzi, le tudnám vágni a fejüket.

4. A fizu szar, de tudok maszekolni, amit imádok, mert a színes munkakörömet tovább színesíthetem.

5. Szóval a legnagyobb indok a betegesen túlburjánzott egóm.

Részemről a téma lezárt, mivel belinkeltem a választ. Meg lehet jelölni megoldottként. Ha valakinek kérdése van, nyugodtan keresse meg privátban.

Nézd te kérdezted, hogy mi baja az embereknek céges vonalon a gentooval. Én elmondtam. A többire nehéz mit mondani. Összességében szakmai szempontból azt mondanám, a fenébe el kell húzni, van a multin túl is világ, tolhatod a saját maszekodat is, vannak kis-közép cégek, ahol a fentiek kb mind tudnak teljesülni. (Igaz dolgozni mindben kell, és mindehol buzibalafasz managerek vannak, aki meg akarják mondani, hogy mit csinálj, hogy legyen pénzük a fizudra.) Adófizetőként meg tulajdonképpen remélem, hogy mielőbb kibasznak téged is, meg azt az inkompetens főnöködet is, aki hagyja hogy érdemi munka helyett balfaszkodással pazarold a pénzt, amit tőlünk kaptatok, nem mellesleg valószínűleg szopatva az oktatás (gondolom azért tagintézmény) színvonalát.

> Ez is cél. Hadd szopjon az utódom, ha esetleg egyszer menesztenek. Akkor érzik meg majd a bőrükön, hogy ez az állat valami olyanhoz értett, amit ebben a szektorban kb esélytelen találni.

Igazán nemes gondolat. A gyakorlatban tudod mi lesz, ha egyszer valaki értelmesnek kell ezzel kezdeni valamit? Futólag megnézi, és attól függően mennyire polkorrekt, a következő két mondat egyike fogja elhagyni a száját: "az előző kolléga egy inkompetens balfasz volt, és egy üzemeltethetetlen szarkupacot hagyott maga után, gyaluljuk az egészet, és megépítjük normálisan, iparági sztenderd eszközökkel" vagy az, hogy "sajnos az előző kolléga nem sztenderd megoldásokat használt olyan feladatokra, amik ezt egyáltalán nem igénylik, ezzel felesleges üzemeltetési kockázatokat és hosszútávú plusz költségeket építve a rendszerbe. Mivel a rendszer korrekt átvétele összemérhető munka, mint megépíteni az egészet újra iparáig szokványok alapján, ezért gyaluljuk az egészet, és megépítjük normálisan, iparági sztenderd eszközökkel".

Jól kitoltál a világgal.

> Az üzleti linuxra való átállás teljes mértékben esélytelen és felesleges. Egyrészt nem indokolja semmi, hogy kliensen a Windowst kiváltsuk üzleti linuxra, ami sokkal drágább tíz évre vetítve. Mennyi a SLED előfizetés/év? 40000 Ft? RED HAT sem olcsóbb.

Szó nem volt ilyesmiről. Arról volt szó, hogy mivel mint a centos, mind az opensuse kb ugyanaz mint az üzleti minusz support, ezért elérhető szakértelem és képzések állnak rendelkezésre, és fognak is.

Nem iskola vagyunk. Informatikára konkrétan nincs költség, vagyis azt nem nevezném annak, ami van rá. Amíg Viktor lesz és a szuper csapata hatalmon adófizetőként szomorkodhatsz tovább, mert még mindig az én balfaszkodásom a költségkímélőbb, mint az a cég volt havi 300-ért. Nyomtatótisztítás 25 ezer+áfa, ezt vidéken 6-7 ezer+áfáért megcsinálja egy normális számítástechnikai üzlet. Béreltünk wifi routert 70 ezer ft/3 hó áron. Felhívtam a vezetőség figyelmét, hogy fele ennyiből, azaz másfél havi bérleti díjból tudunk venni ilyen tudású routert, engedjük el ezt a bérleti konstrukciót. Belementek. A másik jó húzásom egy oki multifunkciós lézernyomtató volt. Közel egymilliós éves fenntartással. Lecseréltettem egy epson ecotanra, ami annyiba került, mint az okiba a nagy fekete tooner, meg egy színes összesen. Tudod mennyire ment le az éves fenntartása? 35-40 ezer Ft-ra  Azért egy ilyen őrült balfasznak, mint én volt egypár költségcsökkentő akciója.

A vezetőt hiába cserélnék le, aki behódol Viktornak, amíg hatalmon lesz úgy tesz, ahogy a bandája (fenntartók) fütyül.

Az meg azért nem jó, ha engem kirúgnak, ebbe a szektorba ennyi pénzért nemhogy olyan embert nem találnak, aki valamit is konyít a linuxhoz - az egy más kérdés, egyáltalán van-e rá szükség - de hálózatüzemeltetéshez is balfasz. Ezt megéreztem anno, amikor megszűnt az egyik Megyei Művelődési és Ifjúsági Központban az irodám és nem vettek át a lelépő rendszergazda helyére, mert az akkori igazgató egyetemi diplomás végzettséget akart, nekem meg csak okleveleim vannak. Aztán az lett a vége, hogy arra a fizura senki nem jelentkezett, és felvettek valaki haver megbízhatónak mondott ismerősét egy sima érettségivel, aki teljesen alkalmatlan volt, egy hálózatos nyomtatót nem tudott beállítani, az, hogy miért volt a hálózaton ipcím ütközés, egyáltalán mi fán terem az ip, azt nem tudta. Szóltak nekem, de én közben elhelyezkedtem máshol. A csávó fél évig bírta, mindenki utálta is, mert olyan nemtörődöm lusta fasznak tűnt, de szerintem az csak egy álca volt a szakértelem legalapvetőbb hiányának álcázására. Utána felvettek egy földrajz szakos tanárt, aki jól értett a wordhöz meg aránylag excelhez is- ez utóbbi nagy szó, mert én még nem láttam olyan embert, aki tényleg ért az excelhez, szerintem olyan a sci-fikben van csak. Ezt meg onnan tudom, hogy a megszűnt irodámat működtetó alapítvány elnöke a volt főnökömmel továbbra is jóban voltam és, amikor az ő irodája költözött és megörökölte az iroda nyomtatóját, engem hívott oda, mert kivérzett rajta a föcitanár. De meg is mondta Nekem, hogy bevalja nem ért ehhez, de ezt el is mondta a felvételi megbeszélésen, mégis felvették.

Szóval megnyugtatlak kroozo, Pesttől egyre távolabb és az ország pereméhez egyre közelebb hatványozottan nőnek a problémák. Én ide már ennyiért luxusnak számítok.

Ha szeretnéd, hogy engem és az ilyeneket kirúgják le kell Váltatni Viktort és a helyére olyat tenni, aki nem követi el ugyanezt a hibát.

erős kételyeim vannak, hogy nem valami műszaki közeli embert be lehet-e tanítani nem windows desktopra céges vonalon

A nem műszaki közeli embert a legkönnyebb, mert se a windows-hoz nem ért, se a linuxhoz.

Mindkettő ugyanúgy működik, amikor működik, amikor nem, akkor meg ugyanúgy kell az IT-t hívni mindkettőhöz.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A nem műszaki közeli embert a legkönnyebb, mert se a windows-hoz nem ért, se a linuxhoz.

Így van. Egyik kolléganőm olyan laptopot kapott, aminek a pályázatba nem fért bele se a windows se az office.

Mondta, hogy látott már linuxot azt nem akar, nem szereti.

Tettem rá egy debian 9-et cinnamonnal és win 10 témával, még a betűkészletet meg az ikonokat is belegyógyítottam. Raktam rá evolution levelezőklienst, meg libreofficet.

Azt mondtam Neki win 10-et tettem rá és az Officeból a legújabbat, ami sajnos nagyon más. A windows kamunak örült, az officet meg megszokta.

Ilyen munkatársaim vannak. Simán megetetem velük, amit főzök.

Én nem kamuznék. Nem mondanám neki, hogy ez Windows, hanem ha Linuxot nem akar, akkor azt mondanám, hogy itt van, ezen Cinnamon van. Olyan, mint a Windows de olcsóbb, szóval mostantól mindenki ezt kapja a cégnél. Csá.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Én nem kamuznék.

Én nem így mondanám. Csak azt mondom, amit hallani akart. Az a kollégám nő. A nőknek minden esetben igazuk vagy, de ha nincs, akkor is igazat kell adni nekik és azt kell mondani, amit elvárnak. Tök mindegy, hogy munkatársról, főnökről, feleségről vagy anyáról van szó. Egy férfi soha nem jön ki jól egy szituációban, ha nem így tesz.

Ha férfinek csinálok ilyet, ott megmondom a tutit. A munkahelyemen amúgy nőuralom van.

"mármint tényleg, nekem erős kételyeim vannak, hogy nem valami műszaki közeli embert be lehet-e tanítani nem windows desktopra céges vonalon, hacsak nem nagyon érintőlegesen kell neki gép"

Pontosan ez a legsarkalatosabb része a dolognak. Én anno még a dínók korában átállítottam egy egész iskolát Linuxra és egy év után a júzerek (egy része) miatt kellett visszaállni: https://hup.hu/node/110287

Még csak átfutni volt időm, de szerintem nem maga a linux, hanem az office a probléma, és nemcsak a felhasználói kényelem miatt. A kompatibilitási problémák felett nem lehet hosszú távon szemet húnyni. Ha mondjuk playonlinuxszal vagy crossover-rel MSOfficokat raktál volna fel, talán nem jársz (ilyen gyorsan) így. Asztali környezetnek szerintem a cinnamon szerencsés választás, bár lehet még az 2012-ben az nem volt (népszerű/stabil).

Kliensekre meg debian vagy centos lehet a legjobb választás, ha minél kevesebb időt akarsz a fenntartásra/frissítésre fordítani. Cserébe a telepítés melósabb egy MINT/Mandriva/openSuSE Leap, de megéri.

Nem lesz. De van egy trükk. Van egy hónap próbaidő. Felteszed, beletelepíted az officet és utána átpakolod a config fájlokat és a virtuális driveot wine-be.

De aúgy crossover se kell.  Playonlinuxszal a 2010-es office telepthető és működik. Sajnos a Microsoft 365 viszont crossoverrel sem. Kifagy indulásnál.

"Van egy hónap próbaidő." - Igen, és 30 nap után jogkövető módon törlöd, és ezzel a 30 nappal csak egyszer élsz. Vagy amúgy magyarosch "joglesz@rós" módon 1234567 napra kiterjeszted a használatot, mert csak?!
Ja, hogy úgy gondolod, megcsináltatod vele a "piszkos munkát", aztán nem fizetsz érte... Ugye nem baj, ha veled is megcsináltatják a munkát, és utána azt mondják, hogy köszi, átpakoltuk gentoo-ról mondjuk Ubuntu-ra, és a te munkádat nem fizetjük ki... Vagy ezt azért nem tartod annyira fair-nek?

tippre a kornyezet azt jelenti hogy eddig is firefox/chrome-on bongesztek, thunderbird/akarmi leveleztek, libreofficeal nyitottak meg a doksikat, stb. es a felhasznalok nem ilyednek meg ha eltunik a start menu, helyette a kde/gnome menujen jon elo. ha jol _olvasom_, akkor van is aki linux alol tolja. csak nyilvan nincs kozponti biszembasz, hogy este logoutol, majd masnap reggel egy masik gepnel login utan minden ott van ahol elozo este hagyta.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ha garantáltan mindig tisztán Windows-mentes lesz a környezet, akkor FreeIPA (azért az kicsit több, mint egy sima LDAP), a klienseken meg realmd + SSSD. Ha előfordulhat, hogy lesz Windows kliens is, akkor vagy FreeIPA + Samba (egy ideje támogatott, úgy rémlik, a RedHat márkázott FreeIPA-ba még nem esett be, de azért az RH rendesen szopott vele :) ) vagy tisztán Samba. (én egyébként az utóbbit javaslom, mert bár tisztán Linuxos környezetben overkill és az összes kötelezően támogatandó legacy szartól borsódzik a hátam [szevasz ZeroLogon :) ], viszont ahhoz szinte mindenhez találsz kulcsrakész integrációt, FreeIPA-hoz kevésbé)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Ha lesz egy synology nas akkor azzal mindent meg lehet kattintósan csinálni. Végülis linux van alatta.

Illetve rémlik egy olyan blog valahol ahol pont egy iskolai rendszergazda írja le mit és hogyan csinált.

Amúgy freeipa szerintem.

Gábriel Ákos

Ákos Isten vagy!

Válaszra méltattál egy olyan trollt, aki sajnos már volt bunkó Veled egy tavalyi szoftveres raid témában, de már nagyon megbánta. Trey is pár napja hasonlóan így tett, pedig párszor belé is rúgtam, igaz közvetetten. El is érzékenyültem.

Kroozo vegyél példát róluk!

Ha lesz egy synology nas akkor azzal mindent meg lehet kattintósan csinálni. Végülis linux van alatta.

Ez a lehető legalapabb kétdiskes nas. Azért egy Active Directory szerű megoldással van értelme berakni egy szervert mellé, mert a könyvtárjogosultságokat annyira rugalmasan és részletesen nem lehet beállítani - szerintem.

Szerkesztve: 2020. 09. 28., h – 10:57

Én ezt használom hasonló (otthoni) környezetben:

https://www.fusiondirectory.org/en/

Ez kicsi, egyszerű és 'sallang mentes'

Alapvetően a SAMBA share-ek authentikálására (és a userek password managelésére) kellett, de bármi máshoz is jó, ami LDAP-ból authentikál.

Ha ilyet kéne csinálnom, én ezzel kezdeném, de nem azért mert ismerem, hanem mert jókat hallottam róla.

Amíg aránylag kis méretű szervezetet kell kiszolgálni, vagyis az igényekről lehet alkudozni, addig szerintem jó lehet.

Mivel egyszerű konfigolni, ezért pár napot rászánva IMHO le lehet tesztelni, hogy megfelel-e az adott feladatra.

https://zentyal.com

 

Hmm... Nekem úgy rémlett, hogy ennek van free verziója is, de most nem találom.

Vagy megszűnt, vagy eldugták, nemtom.

nincs problémamentes rendszer.

Ez egy nagyon nagy igazság.

De egy olyan ember, mint én aki debianon (stable ág) szocializálódott és hardened profillal használ gentoot, annak elsődleges szempont, hogy fatális hiba ne fordulhasson elő a rendszerben. Az első pontom hatványozottan az. Ilyen nem fordulhatna elő.

Véleményem szerint.

  1. Meg kellene nézni mik az igények
  2. Fel kellene mérni, hol tartanak a felhasználók
  3. Fel kellene tárni a munkafolyamatokat
  4. Fel kellene tárni, hogy a munkafolyamatoknak milyen függvényei vannak
  5. Meg kell nézni mennyi lové van

Aztán ha ezek megvannak le kell ülni tervezni.

És ha a végén Windows a jó választás akkor az. Az informatika csak eszköz. A jó munkás pedig a legjobb szerszámot választja a lehetőségei közül.

Vagy:

1. Meg kell nézni, mennyi lóvé van.

Válasz: Söpörd ki a régi raktárat, ami használható azt használt, ami nem, az megy a MÉH -be, na, annyi pénz van amit ott kapsz érte.

2. A leírt igényeket addig kell legyömöszölni a felhasználók torkán, amíg rá nem jönnek, hogy mégsem kell az nekik.

3. A maradék igényeket már egy töltőre rakott mobil telefon is ki tudja szolgálni. Vagy egy Windows XP ha máshogy nem.

4. Öröm, mert még maradt is pénz sörre.

 

(amúgy igazad van, csak szerintem egy csomó helyen nem így mennek a dolgok, például van ismerős az államigazgatásban, hát, a bicska kinyílik a zsebemben, hogy mi mindennel szivatják az ott dolgozókat, mert józan ész: nincs, pénz bármire: sincs, feladat: van.)

A lové nem fontos tényező. Nem azért építünk clustert mert hu de mókás azt csinálni hanem mert az üzletnek szüksége van rá. Ha pedig kell akkor kell. A Windows mellett sem azért teszed le a voksot mert szereted (én utálom). De ha az a legjobb célszerszám akkor az. Ezek nem érzelmi alapú döntések. Ha azok akkor baj van.

Most jól értem és a lopott Windows használatát próbálod  meg finoman leírni? Csak mert bizony állami körökben simán lehet, hogy könnyebb az irányító hatóságból kiverni egy informatikus álláshelyet a hozzá való csekély zsetonnal (ami kiba nehéz), mint kiverni a töredék mennyiségű pénzmagot egy harver + szoftver + szupport szerződésre.

Ez miből szűrted le nála? :) Gondolom a "Lóvé nem fontos tényező". Szerintem itt ez arra vonatkozik, amit utána írt. Hogy adott feladathoz választunk HW / SW-t és ezt "megpróbáljuk" elővezetni az XY vezetésnek, stb. árral mindennel. Aztán döntenek. Nyilván állami körökben nem fognak olyat mondani egy windows szerver (de akár egy kliens) licenszelésre, hogy "józsikám oldjuk meg okosba, valami spicós mókával... Ha meg ilyet mondanak, akkor ott kell "kalap kabátot venni és menni tovább". Ez kizárt. Legalábbis én ilyet nem tapasztaltam még egy helyen sem ami állami* lett volna. Szerver oldalról elképzelhetetlen, kliens oldalról pedig fel sem merült ilyen. Minden beszerzés HW / SW párosításban van kiírva, stb.

Just my 2 cent.

Minden beszerzés HW / SW párosításban van kiírva, stb.

Ez így van. De hazánkban a közbeszerzést drága kormányaink úgy alakították ki hogy ne lehessen tökéletesen  tisztán becsületes úton végigcsinálni. Tegyük fel van egy pályázat, amiben valamilyen informatikai szolgáltatásra (ez lehet pl felhő), vagy eszközökre lehet pályázni. Van x lóvé. Meg kell versenyeztetni a cégeket. De az árajánlat kiállítása és a pályázat megnyerése és megvalósítása között hosszú hónapok telnek le. Ez az informatikában amúgy is szerencsétlen dolog, meg akkor idén itt van ez a kurva covid mizéria is. Az euro ingadozik. Minden ép elméjű cég durván feláraz, nehogy bukjon, vagy elessen a kalkulált nyereségtől. Túllövik az árakat és a vásárláskor az akkori árfolyamon számítva adnák, de nem lehet, mert a pályázatban leírt összegektől egyrészt nem nagyon lehet eltérni, másrészt ha el lehet, miért térnénk el, visszaadni pénzt támogatónak ki az a barom. Ilyenkor van JOBB ESETBEN az az eset, hogy a nyertes cég becsületesen visszaadja valamilyen formában az árrés miatt keletkezett összeget, amit szintén jobb esetben nem tesz zsebre sem a vezetőség (persze- ha tud róla), sem az alkalmazott, ez esetben én, hanem van olyan hülye becsületes barom, hogy ahelyett, hogy eltenné fizetéskiegészítésnek, megszánja a munkatársait ne kelljen már 12 éves gépeket használni, akkor van ez a szitu, hogy van hardver, de nincs szoftver, mivel a szoftver nem attól lesz legális, hogy fizetünk érte, hanem attól, hogy számlával igazolni tudjuk. Basszus Ti mind multinál dolgoztok?

Azért a közbesznél és pályázatásnál az sem mindegy mi megy ki a kiírásban. Vannak erre tippek trükkök, amik jogilag meg is állják a helyüket.

Mittudomén hülye példa, de ha akarsz 20 darab telefont venni, akkor nem úgy írják ki a közbesz igényt, hogy "20 darab mittudomén LCD kijelzős telefon"... Hanem konkrétan szűkítenek a specifikáción és részletesen megadják mit is akarnak. Ez még csak nem is trükk, de már kiszórt az ember ~50 jelentkezőt akik beesnének rá gyorsan gyorsan. Nyilván ezáltal kikerülnek azok az első körből, akik rád akarnák sózni a kínai 200 forintos telefonkészüléket 2000 forintos áron pl.

Szóval eléggé fontos hogy egy közbesz. igényt hogyan és milyen pontosan írnak ki. Ez lenne az első lépcső. Az hogy hosszú folyamat ? Igen.

Vannak beszerzésre vonatkozóan tól-ig határok. X összeg felett közbesz köteles, alatta elég a 3 árajánlatos, aztán van az hogy nyilvános közbesz, zárt meghívásos, stb.. ~~sok féle történet van.

Az utolsó mondatodat nem is szeretném érteni... (számlával igazoljuk.. jah azt közbe kmspico-val van kettétörve a windows... mivel ugye "csak látszat számla van hozzá" legális kulcsa sose volt..) az már nem is szürkezóna.. inkább sötétszürke.. de talán fekete..

Az utolsó mondatodat nem is szeretném érteni... (számlával igazoljuk.. jah azt közbe kmspico-val van kettétörve a windows... mivel ugye "csak látszat számla van hozzá" legális kulcsa sose volt..) az már nem is szürkezóna.. inkább sötétszürke.. de talán fekete.

Tényleg? Ezen lehetne vitatkozni mitől lesz lesz legális egy szoftver. Attól hogy nem aktivátorozott, hanem kulccsal van beaktiválva, még nem biztos, hogy legális. Mi van ha kéz alatt netem vettem serialt vagy egyszerűen leolvastam egy gép oldaláról.

Az meg, h számán van igazolva a kereskedőt terheli a felelősség, nem a vásárlót. Ebben a munkakörben, mint mi, annyi eszünk meg van ugye, hogy csak úgy vállalunk be ilyet, ha rá lehet kenni az értékesítőre.

Most futottunk bele egy olyan közbeszerzésbe, aminek megvalósításához egy komoly szoftver lefejlesztése szükséges és hozzá elengedhetetlenek a minőségi táblagépek. Konkrét példa. A táblagépnek tudnia kell a wifik közötti azonnali váltásra. Tehát wifi 1, erős, de kezd gyengülni, közben a haladás miatt a wifi kettő is elérhetővé válik, a wifi 1-től távolodva a wifi kettőhöz közeledve értelemszerűen egyes gyengül, kettes erősödik. Tudnia kell az androidnak a megfelelő pillanatban váltani úgy, hogy ne legyen szakadás az interneten. Ezt a márkásabb táblagépek közül sem tudja normálisan kezelni sok. Ezt nem lehetett beleírni az ajánlattételi felhívásba, ezért beleírtunk konkrét táblagép típusokat, a fenntartó szervünk visszabaszott, hogy nem mondhatjuk meg a konkrét típust az eszközről, mert azzal szűkítjük a lehetőségeket. Ugyanez volt a probléma a szerverrel. Az ideális környezet egy linuxos disztribúció lett volna. Ebbe is belekötöttek, hogy ne zárjuk ki a Windowst. Az eredmény az lett, hogy a sok ajánlat között eget verő az ár és a minőségbeli különbség. A legtrágyább noname táblagépektől a legkomolyabbig minden jött. A megvalósításig még nem jutott el a dolog, de kurvára nem lesz tökéletes. De itt ez senkit nem érdekel. Ez van, ha a politika is beleszól.

> Tehát wifi 1, erős, de kezd gyengülni, közben a haladás miatt a wifi kettő is elérhetővé válik, a wifi 1-től távolodva a wifi kettőhöz közeledve értelemszerűen egyes gyengül, kettes erősödik. Tudnia kell az androidnak a megfelelő pillanatban váltani úgy, hogy ne legyen szakadás az interneten.

Ezt azért nem lehetett beleírni a felhívásba, mert nem egy egzakt műszaki requirement. Számos módon lehet AP között roamigolni, ettől függően más és más nevesíthető igényeknek kellene megfelelni a táblagépnek, talán ha valamely szükséges szabvány támogatását kértétek volna. A "ne legyen szakadás az internetben" sem egzakt, igencsak meg kellett volna határozni, hogy tulajdonképpen ez szerintetek mit jelent.

[troll] ráadásul az internetben semmi nem szakad el attól, hogy bármilyen fos táblagép roamingol valahol, nyugi :D [/troll] 

Nem védeni szeretném én a közbe szerzést (mi sem áll távolabb tőlem), de azt azért meg tudom érteni, hogy ilyet nem akarnak hagyni beleírni a felhívásba.

Ráadásul te is jobban jársz, az ugyanis, hogy éppen ott a kezedbe vettél valami, ami az abban éppen benne levő konkrét hwvel, az éppen akkori szoftverrel a csillagok éppen olyan állásánál jó volt, az elég vékonyka garancia. Ha ez itt ennyire fontos, akkor legyen kedves, a csodaszoftver, és csináljon retransmitot, ha szükséges.

Anélkül, hogy a konkrét technológiát ismerném, ez nagyon úgy hangzik, mint amikor valaki a követelmény alapján elkezd egy megoldásban gondolkodni, és amikor a követelményt kell leírni (mondjuk ajánlat kérésnél vagy specifikációs doksiban), akkor nem az eredeti követelményt írja le, hanem azt, hogy az ő fejében lévő megoldáshoz mire van szükség.

Elképzelhető, hogy a kitalált megoldás a legjobb megoldás és ezért nincs lényegi különbség a kettő között, de láttam már olyan esetet is, amikor az eredeti elképzeléshez képest sokkal jobb megoldás jött a fejlesztőktől, amikor a problémát mondták el nekik és rájuk bízták, hogy oldják meg, nem pedig a Gipsz Jakab által megtervezett megoldás megvalósítását kérték tőlük.

Azzal nekem nincs bajom, hogy azt nem lehet leírni, hogy gyorsan váltson wifi1-ről wifi2-re ha gyengül / erősödik, stb.

De azt biztos le lehetne írni, hogy adott tevékenységet a tableten megakadás nélkül kell tudni végrehajtani miközben a felhasználó épp az ilyen-olyan tulajdonságú és méretű helyen x sebességgel mozog. Aztán ha az ajánlott tablet ezt úgy oldja meg, hogy a wifi1 gyengülésekor átugrik a wifi2-re, akkor jól van. Ha meg máshogy oldja meg de ugyanúgy tudja a felhasználó csinálni, amit akar, akkor is jól van. Ha meg valaki megajánl valami gagyi tabletet, amin a wifi1 elvesztése után nem tudja a felhasználó folytatni röccenés nélkül az akármit, akkor ki lehet szórni, hogy nem teljesíti a feltételeket.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Az utolsó résszel csak annyi a "probléma" hogy "köz-besznél" nem igazán van "teszt időszak" :) Kell egy kiírás, technikai oldalról is és ennyi. Azt elbírálják odafenn, vagy mehet vagy visszadobják.

Aztán ha JózsiPista Bt jön a gagyi tablettal amiről azt állítja tudja, de mégsem.. na akkor még lehetnek jogorvoslatok .. de egy köz-besznek _csak_ az elbírálása és tényleges kiírása, ajánlatok bekérése, pályáztatás, stb. összegtől függően lehet 3-6-9 hónap is akár...

Namost ha JózsiPista Bt megnyerte valahogy, utána ő köteles szállítani, a másik oldal köteles ezt átvenni. Pont. Utána meg majd mehet megint csak a "huzavona" X-Y-Z hónapig ha esetleg mégsem felel meg. Nagyon gázos cucc ez.

Namost ha JózsiPista Bt megnyerte valahogy, utána ő köteles szállítani, a másik oldal köteles ezt átvenni. Pont. Utána meg majd mehet megint csak a "huzavona" X-Y-Z hónapig ha esetleg mégsem felel meg. Nagyon gázos cucc ez.

Ez valóban gáz.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Jaja... mi is szaladtunk bele ilyenekbe, hogy a tiltakozás ellenére a beszerzési osztály ragaszkodott a legolcsóbb szállító JózsiPista állításaihoz (dehátpecsétisvanapapíronbiztosigaz!).

Egy kreatív programcsomagnál kértünk szándékosan nem oktatási licenszet (az kizárja a nem oktatási felhasználást, pl. hogy az intézmény promózására videót csináljunk vele), a kb. 10 pályázóból 9 adott milla körüli ajánlatot, a tizedik egy 250 ezrest, aztán a kérdésünkre egy pecsétes papírt, hogy az általa szállított szoftver minden funkciója elérhető (technikailag nem hazudott, tényleg működnek a menüpontok, csak arra nem használhatjuk, amire szerettük volna). -250k és a több hónapos bullshit papírmunka. De ugye pontos SKU-t nem írhatunk a kiírásba, mert akkor mind meghalunk, a Teljes értékűen használható kitételt meg mindenki úgy értelmezi, ahogy akarja :(

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Az nem derül ki, hogy egyébként itt egyben szeretnének valamit, vagy a szoftver saját, vagy azt mástól kérik közbesz, vagy hogy van (meg egyébként sincs közöm közbeszekhez in practice).

És egyrészt inkább azt kellene leírni hálózat oldalról, hogy mit kell tudni annak az eszköznek hálózati funkcióból, mert az, hogy hogyan lesz a roaming pl erősen függ az APtól :) szóval ki a fene tudna ilyesmit garantálni látatlanban.

Ha az egész egyben van, akkor ilyennel valószínűleg nem kell szenvedni, le kell írni, hogy mozgás közbeni stabil működést várunk hiba és retry gomb nélkül, aztán szállítson olyan szoftvert, olyan wifit meg olyan tabletet, amit akar.

Ha választani kell, akkor én személy szerint ezt a requirementet vagy a szoftver, vagy ha kifejezetten low latency / high bandwidth dolog történik, akkor az APk szállítójára próbálnám rátenni, nem a tabletra, aminek a legkisebb esélye van a gondomat megoldani.

A tabletes részt passzolom, hogy hogyan lehetett volna "okosan" kiírni a közbesz leírásban, így elég necces tény. 

A szerver rész az egy másik kérdés. Ott kérdés az hogy "csak" a hardver-t akartátok-e közbeszereztetni, vagy komplett infrastruktúrára szólt a közbesz (hw+sw környezet).

Mert ha komplett infrára (mittudomén, arra lehetett közbeszerezni, hogy komplett levelezés, központi user management (ad szerűség) stb) akkor ott persze hogy nem zárhatod ki a Microsoftot, ahogy nem zárhatod ki a Novell-t, az Oracle-t a Redhat-ot, stb, stb. Ez sajna ilyen.

Ha csak szerver hardverről szólt a közbesz, azt meg ki lehet írni úgy hogy nincs benne SW infra. Mert ugye minek, ha csak hw-ra szól a közbesz rész. Mint mittudomén, ha csak storage-ra ír ki az ember ilyesmit, ott ugye nem nagyon jön szóba SW rész (jó igen, a HW storage hozza magával a saját SW részt is). 

Just my 2 cent.

ps.: tudunk mi normálisan is komunikálni :)

Esetleg Sulix szerverek és munkaállomások?
RedHAT alapúak, fizetősek, de oktatási intézményeknek elvileg megvan a licencük hozzá, talán csak kérni kell!

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Biztos, hogy fizetős a Sulix?

A SuliX szoftverrendszer valóban ingyenesen használható az iskolákban?
Igen, a SuliXerver, illetve a hozzá tartozó szolgáltatások, valamint korlátlan példányszámú SuliX Professional teljesértékű desktop operációs rendszer minden OM számmal rendelkező oktatási intézmény számára díjmentesen rendelkezésre áll a magyar állammal együttműködve indított OpenEDU programba történő belépés után.

http://sulix.hu/tamogatas/gyakori_kerdesek

Hagyjuk rá, "trükkös", "okos", "kijátszós" megoldós emberről van szó. Egy darab ellenőrzést kap a cég ahol dolgozik úgy 'sszák ki mint macskát szarni. Linux ide-vagy-oda.. Ami itt fenn megy az elég meredek.. 

Hát. Ha a nemlicencelt crossoverek ideiglenes vagy a megengedettnél használata miatt ilyen bebukás lesz. Hajrá. Az első két évemben az elődöm és a vezetőség által beszerzett nyolc db fekete win és office párost fehérítgettettem. Akkor még több pénz volt. Ha ők nem buktak be nehogy már én pár piszlicsálé a tömeg által ismeretlen jelentéktelen szoftverek kissé hanyag/felelőtlen kezelése miatt kezelése miatt ilyen következmény legyen. Az ellenőrök többsége az sem tudja mi fán terem a linux, nemhogy a crossover.

Biztos csak Pesten szokás ez a merev jogkövetés. Tele vagyunk méregdrága legális szofverekkel (Autocad, Windows server+cal, kamerarendszer szoftver). Na nehogymár pont a crossover bukjon ki.

Vagy a lizengoval van probléma? Önkormányzatok használják az onnan szerzett szoftvereket.

A szoftvernyilvántartás naprakészen, rendben vezetve van? Kinek, melyik számítógépre, mi é smikor lett telepítve... Tudod ha a főnököd/munkaadód "bukik", akkor nagyon nagy az esélye annak, hogy a se@@berúgdosási hullám hozzád is el fog érni, és nem biztos, hogy "lefelé" csökkenni fog az erőssége. Sőt.

Hát, ha az exceltáblát lehet annak nevezni. Bár az pl nincs vezetve, ha valami újra lett pl telepítve. Mondjak cifrábbat? Négy évvel ezelőttig még Informatikai Szabályzatunk sem volt. A komplett informatikai "dokumentáció", amit elődömtől kaptam egy négyoldalas levél volt benne wifi jelszavakkal, pár kontakttal és ennyi.

Kedves Krix és zeller meg kisbetű!

Mielőtt elmondanátok minden szarnak nem árt tudnotok néhány dolgot.

1. Egy államilag fentartott/ellátott/pénzelt intézményhálózat vagyunk, külön pézügyi felügyeleti szervvel. Az ilyen helyeken, meg úgy általában Magyarországon az ilyen helyeken nem minden egyenes.

Már azok a számtech cégek, akikkel kapcsolatban vagyunk ellátnak trükkökkel. Az egész rendszer tele van vele. Itt olyan összefonódások vannak, amíg ez a tery által istenített buzibanda marad hatalmon, sok változás nem is lesz És mégcsak nem is az informatikával van baj. Én csak egy apró fogaskerék vagyok. És inkább áldozat, mint gonosz.

2. A számlával igazolt, de kms picozástól nekem is felállna a szőr a hátamon. De hadd mondjak valamit. Könnyen előfordulhat, hogy majd amikor egy iszonyat drága hardver miatt meg kell tartanunk egy még modern, de 8-10 év múlva már nem támogatott oprendszert és újra kell telepíteni egy újabb gépre mondjuk virtualizálva, mert kihal alóla a vas akkor mit tanácsolsz? Pont egy hónapja jártunk így az xpvel. Van dobozos egy rakat. Sehol nem használjuk, de egyet telepítenem kellet, mert van egy 15 éves, de máig tökéletesen működő speciális diaszkennerünk spéci szoftverrel, ami sajnos nem megy újabb winen. Aktiválni nem lehetett, mert a microsoft az adobehoz hasonlóan megszüntette az aktiváló szervereket. Kénytelen voltam torrentezni egy olyan xp-t, ami nem kér aktiválást. Köcsög microsoft. Van az a helyzet, amikor incs tisztességes megoldás.

3. Kedves Krix!

A munkahelyemen kívül a nonprofit szektorban is bent vagyok. Több egyesület vezetőségi tagja, sőt egy istenháta mögötti településen képviselő. Mondjam azt, hogy ott is miket látok?

Szóval be lehet fejezni a baszogatásomat.

4. "Hagyjuk rá, "trükkös", "okos", "kijátszós" megoldós emberről van szó. Egy darab ellenőrzést kap a cég ahol dolgozik úgy 'sszák ki mint macskát szarni." Az összefonódások miatt kurva világ lesz akkor. Mellesleg köpök is.

5. "Azért a közbesznél és pályázatásnál az sem mindegy mi megy ki a kiírásban." "...konkrétan szűkítenek a specifikáción és részletesen megadják mit is akarnak."

Ezt így csináltuk. A pc összes alkatrésze pontos paraméterekkel volt megadva. Még az is mekkora frekije legyen a memóriának. Aztán elment egy év a versenyeztetés és a vásárlás között. Arra már nem lehetett kapni DDR3-as ramot.

Ettől függetlenül azt elárulhatnád mit változtat az, ha minden pc alkatrész meg van pontosan határozva. A piac rövidebb idő alatt is változik, az euro ingadozik stb. A kereskedő nem kockáztat. Hosszú távra emelt árajánlatot ad. Ha viszont nem trükközünk, valószínű mi leszünk megkárosítva a túlárazott cuccok miatt.

6. Azzal meg nem érdemes fenyegetőzni, hogy kibasznak. Ez egy ilyen melóhely. Ezek jönnek-mennek. Nem az első melóhelyem, de nem is az utolsó. Ha felelősségáthárítás miatt kibasznak, akkor lesz egypár bilincskattanás is.

Az tuti, hogy köpök.

Végezetől kedves Krix! Ha tudsz tökéletes receptet számítástechnikai eszközbeszerzésre, kiváncsian várom. Irhatnál egy bolgot is, hogy meg ma a közszférában és hogy lenne helyes.