Egy újabb vállalkozás szeretne Linuxot :)

szia kedves mindenki !

ma találkoztam egy nagyon kedves ismerősömmel, aki már két irodát tart fenn főként hitelezéssel foglalkozó vállalkozásának. mitán tőlem kért segítséget weblap, postafiókok illetve IT eszközök terén, javallottam neki, hogy nem kell minnyá megvenni egy halom m$ terméket, használjon inkább Linuxot, segítek neki mindenben amiben tudok. (ki tudja, még admin is lehetek nála)

tetszett neki az ötlet, uhhogy már meg is kérdezem tőletek, hogy ki mit javasol, hogyan tudnánk úgy használni eme rendszert mind desktop mind szerver témában, hogy azért támogathassuk is anyagilag a fejlesztőket.
lehetőségek, amikre én gondoltam:

-Debian 4
-Ubuntu (és Kubuntu)
-=természetesen kell openoffice is=-

Milyen támogatásra gondoltam ? tegyük fel hogy ingyé használhatjuk (mint cég, vállalkozás) az operációs rendszereket akkor szeretnénk megtámogatni a választott disztribúció hazánkbéli weblapját, tárhelyét, vagy ilyesmi. (tisztelettel javasoltam emberünknek, hogy eme portált is támogassa meg éves szinten ha lehet)

Várom a véleményeket, javaslatokat, netán általatok kivitelezett megoldásokat.
thx: bthomyka

( hrgy84 | 2007. 10. 25., cs – 18:20 )

A támogatás része nem tiszta teljesen, mire gondolsz, ha átfogalmazod, akkor talán megértem, de lehet csak az a baj, hogy 15 perce még az ágyikómban szundikáltam.

Én mindenesetre desktopra SuSE-t tennék, mert biztos sok az olyan user, aki otthon Windows-t használ, és azoknak a SuSE bizonyos szempontból egyszerűbb.
Szervernek mehet mondjuk Debian, a fájlmegosztás lehet Sambán, LDAP és kerberos authentikáció mellett, a levelezéshez Postfix, szintén LDAP-pal - levlisták gondja is kihúzva, kerberossal integrálható. A levelek letöltéséhez Cyrus-t ajánlok, szintén kedveli a kerberos-t, SSL-je relatíve könnyen konfigolható.
SuSE gyorsan beállítható LDAP/Kerberos authentikációra (installkor két kattintás, meg egy szervernév, install után mondjuk 5 kattintás meg egy szervernév).

Levélszűrésre sj kollega clapf megoldása + clamav. Szerverre Clamav integrált dazuko, hogy még csak véletlenül se kerülhessen letárolásra vírusos anyag.

A védekezések beállításában, LDAP esetén keress meg, bármiben tudok segíteni.

VoIP igény esetén Asterisk: integrálható az LDAP-pal mint címtárral, bár saját jelszót igényel - ő az egyetlen akinél nincs SSO. Belső üzengetésre esetleg jabberd, így a Messengerek száműzhetők, plusz a levelezés mértéke is csökkenthető. Talán tud kerberos-t valamelyik jabber démon.

Az általam ajánlott rendszer kb. tükrözi egy amúgy Windowssal számoló cég igényeit:

  • Single Sign On - Kerberos
  • Egyszerű fájlmegosztás - SuSE Yast esetén pár kattintás
  • Egyszerű levelezés - Single Sing On support a levszervertől, LDAP alapú levelező listák, ha egy domain van a teljes virtual domaining kihagyható a buliból, de ha kell, integrálható.
  • Viszonylag védett rendszer, ugyanakkor egy-két esetleges Windows-os gép be van kalkulálva.

Szerk: SuSE = OpenSuSE természetesen.

elsőrban olyan támogatásra gondoltam, mint ami pl egy Magyar fejlesztő (vagy csapat) munkájához szükséges akár pénzbeni, akár hw vásárlás. ennek mégis lehet látszata. még fsf is szóba jöhet, de sajnos (önhibámból) nem vagyok teljes mértékben informált bizonyos dolgokról, ezt itt nem is elemezném.

Suse ? kicsit félek tőle. nem biztos hogy ragaszkodnék ehhez, lehet kicsit barátságosabb, de nekem nem jött be, én redhatoztam sokat, meg kicsit fedoráztam, most pedig 1 hónapja (k)ubuntuláz van itthon.

elképzeléseink szerint nem nagyon érdekel minket (egyenlőre) hogy otthon ki és mit, pláne mellen system alatt tesz. alap felállásban bizonyos m$ dokumentumok illetve céges levelezés használata, valamint (pl mysql) adatbázisok használata van terítéken. természetesen a biztonság nálunk is az első helyen van (bankok felé történő adatszolgáltatás miatt), nagy vonalakban már megegyeztünk arról, hogy milyen szolgáltatásokat, milyen lehetőségeket engedünk vagy tiltunk a kedves felhasználóknak (lásd adatlopás, ki mit művel a cég gépein, hálóján, szerverein). ezen van még mit csiszolni, és gondolkodni is. kordában kell tartani bizonyos személyeket, illetve cselekményeiket.
általad felsorolt lehetőségeket már én is megálmodtam hazafelé jövet, bár cyrus helyett lehet hogy exim lesz, ezt még nem döntöttem el. kerberos ? sajnos ebben (is) tök süket vagyok, úgyhogy a megvalósítás "hivatalos" kezdésekor mindenképpen felveszem veled a kapcsolatot, addig is megköszönve felajánlásodat.
____________________
Sony Vaio PCG-FX503 & kubuntu

Attól, hogy téged alaphangon nem érdekel, hogy otthon ki mit hazsnál, ha ti akarjátok a rendszert managelni, gondolom nem cél, hogy forróak legyenek a vonalak, mert jucika ül bambán a gép előtt. A SuSE viszonylag yól tanulható rendszer, nyilván komolyabb szerverfeladatokra én sem azt tennék, de nagyon sokszor yól tud jönni a Windows-ra hasonlító működés/felépítés, a KDE és Gnome felületek nagyrészt egységes volta, a konfigurálhatóság/hibaelhárítás viszonylagos könnyűsége.

Várj, te kevered a 2 dolgot, a Cyrus IMAP szerver, az Exim SMTP szerver. Postfixet azért mondtam SMTP szervernek, mert arra van kész megoldásom LDAP/Kerberos integrációval, levlistakezeléssel, mindennel együtt.
Cyrus-t pedig azért mondtam, mert jelenleg 2 azaz kettő darab IMAP szerverről tudok, amely Kerberos környezetben yól működik, ezek közül az egyik a Cyrus, a másik a DoveCot. A Cyrus-ban tudok tanácsot adni, standard megoldást használ (A Cyrus SASL megoldása default majd' minden rendszernél), a DoveCot kicsit egyéni, viszont nem tudok neked segítséget nyújtani benne.

MySQL helyett én azért ajánlok LDAP-ot, mert egyrészt kissebb erőforrást igényel mint egy MySQL szerver (az authetnikációk miatt időnként vannak teljesítménytüskék, ezek mértéke nagyon nem mindegy), másfelől viszont céges címjegyzékként is alkalmazható, mivel a legtöbb e-mail kliens támogatja az LDAP szervert mint címjegyzék-adatbázist (ha csak olvasási szinten is). Mondjuk a LDAP hátránya a memóriaigény, de ez MySQL esetében is megvan, csak a lemezműveletek esetleg kissebb mértékűek a MySQL-hez képest.

Természetesen bármikor rendelkezésre állok, írj egy pü-t, linkelj ide, és tudni fogom miről van szó.

tulajdonképpen ha pl a nullára pakolsz, akkor 50% esélyed van: vagy bejön, vagy nem. viccet félretéve, mint mondottam volt, lehet, de nem mindenhol és nem mindenkor, előnybe részesítettek a kisebb termek, ahol a személyzet 1 azaz egy fő kasszás/kulcsos, és pl a rulett is ollan márkanevű... :)
sőőőőt, tudnék pl tárcsapörgetős gépről is mesélni, ami I. kategóriás.
egy régebbi topicomba beszéltem erről, hogy akkor most mennyire hatalom az információ ? mert ugye nálam van ilyesmi, mivel ebben kényszerülök dolgozni, de ha én használnám fel, akkor nagyon hamar meggyújtanák rajtam a gatyát.
____________________
Sony Vaio PCG-FX503 & kubuntu

( igiboy | 2007. 10. 25., cs – 18:22 )

Érdekes... hasonlót tapasztaltam nemrég én is.
Jön a haver (ő az aki "ért" a cégnél a gépekhez, vagy legalábbis úgy gondolják), hogy kellene egy software, sőtt egy teljes megoldás, egy bizonyos feladtra. Mondtam OK semmi gond, biztos megoldható. De linux alatt kellene. Ne legyen windows a rendszerben. Hopppááá... gondoltam magamban, egy olyan ember mond ilyet aki kifejezetten csak win-t akar mindenre rakni.
Kérdezem hogy miért linux. Erre kb. az volt a válasz hogy ott a fileszerver és már 2-3 éve megy, szinte hozzá sem kellett nyulni. Ezzel szemben az ő gépe XP-vel 2-3 havonta újratelepítésre érik meg, főleg ha valami msn-es baromságra rákattint.

Régebben volt egy kis eredetiségi probléma az egyik xp-s géppel, jött a kis figyelmeztetés hogy biztos lopott software, irgumburgum...
Mondtam neki hogy telepítsünk linuxot a gépre, hisz úgyis csak képeket tölt le SD kártyáról, ezeket nézi, excel, word dokumentumokat bizgerél a tulajdonosa, ja meg néha netezik egy kicsit.
Meggyőztem, vagyis úgy éreztem hogy meggyőztem, mert egyik nap mentem és mondom neki hogy van 1-2 órája akkor elmutogatom a fontosabb dolgokat, sőtt együtt feltesszük, erre közli, hogy tegnap telepített rá jó kis warezxp-t.
Na egészségedre!

Mondjuk lassacskán eljutunk oda hogy majd a főnők otthoni gépén nem wXP hanem valamelyik linux disztro fog menni. Ha rajtam mulik igy lesz. Mert minden futtatható progit, ezentul csak linux alá vagyok hajlandó megirni nekik.

igen, együttérzően vigyorogtam végig az utolsó néhány mondatot...
emberünknél szerintem ez a veszély nem fog fenyegetni, ugyanis:
1. még nem áll úgy a cég hogy villám gyorsan vásároljon pl 10 xp-t
2. felhomályosítottam A biztonságról, ami (kimondom!) m$-nél NINCS.

mondhatnám azt is: ha én lecek a admin akkor Linux lesz mindenhol.
____________________
Sony Vaio PCG-FX503 & kubuntu

OFF
nos ha nekem címezted, akkor kérlek:
végy két egyforma építésű gípállatot, melynek egyik tagjára linuxot pakolsz, másikra vindoze-t. nem akaszthatsz egyikre sem parazitakergető okosságokat, egyedüli védelmük legyen a saját tűzfaluk. aztán 1-2 hónapig netezgess velük, meg töltögessél, meg nézegessél, majd amikor kellő képpen bolondul az a szép okos nagyonbiztonságos sokablakos, akkor akassz rá valami brutális parazitakergetőt, meg *ware keresgélőt és nézd meg mire jutnak.

köszönettel befejeztem a hülyeség terjesztését, de elvárom ugyanezt mindenkitől. persze akinek nem inge, ne vegye magára, de akinek meg igen, az őtözködjön má föl.

P.s.: majd cirka 100 év múlva gyerekek beszélgetnek a virtualdream oviba:
-tudod miből élt a nappapa ?
-nem. miből ?
-adathalász volt, és mondta hogy mindig ott volt nagy fogás, ahol a sokablakos szárnyaló fenevadak tanyáztak.

LOL
/OFF
____________________
Sony Vaio PCG-FX503 & kubuntu

Rakj föl default telepítéssel Linuxot és Windows-t, majd nézd meg az automatikus firssítéseket meg a tűzfal default állapotát, illetve azt, hogy ezeket milyen hozzáértéssel lehet értelmesen aktív állapotra hozni?

(Azt azért halkan megkérdezem, hogy ha egy Linuxot szervernek használsz, van-e olyan kézreálló, előre beállított profilokkal operáló eszközöd, mit az scw a Windows 2k3 SP1 óta?)

Figyelj, ez eleve nem így működik, itt nem XP és Linux differenciáról beszélünk, hanem szerverekéről. Mindkettőhöz kell hozzáértés, hogy a biztonsága megfelelő legyen, default telepítéssel egyik sem elég biztonságos. Továbbmegyek: a maga szintjén mindegyikhez pontosan ugyanannyi hozzáértés kell a biztonságossá tételhez. Mind a kettőnek ismerni kell a működését ahhoz, hogy valóban biztonságos legyen. Azzal, hogy biztonságosnak látszik azzal nem érek semmit, a külső-belső biztonság egyformán fontos. Pl. Windows esetében letiltogatni az összes olyan szervizt, ami nem kell, beállítani a GPO-t, esetlegesen az AD-t, a tűzfalat azonnal cserélni valami élhetőbbre, aktívan figyelő vírusszűrő, jogok korlátozása... és ezek csak az alap dolgok, amiket meg kell tenni. Ezeket a rendszer alapos ismerete nélkül nem lehet megtenni. Az Update-ket sem ész náélkül telepítjük, hanem megnézzük, hogy mikor nem ajánlott az illető frissítés telepítése, mert nem cél a használhatatlan rendszer. Ugyanezek elmondhatók a Linuxról is.

Az SCW amúgy csak ámítás. Minden szerver valahol egyedi. Persze, a beépített profilok alapból nagyon yó ötlet, csak utána visszaállítgatni ami kell a működéshez, és még így sem biztos, hogy átlátom... na nem. Akkor inkább én állítgatom be kézzel azt, amit az SCW amúgy is beállítana, mert azt tudom, hogy mi,. utánajártam minden egyes nüansznyi beállításnak és szépen ledokumentáltam, hogy igen, ezt csináltam.

Persze ezek az én szempontjaim, más esetleg épp mást tart fontosnak, más elvek mentén keresi a biztonság optimumát. Ezzel csak azt akartam mondani, hogy ilyen alapon ne tégy különbséget Windows és Linux között, mert felesleges, és nincs is értelme. Más rendszer, más gondolkodásmód, más szervezés.

Teljesen egyetértünk: az egész onnan indult, hogy a topictárs azt írta, hogy winen nincs biztonság. Van, csak itt is, meg ott is hozzáértő embernek kell beállítania a dolgokat.

Az scw-t én csak néhány szerveren használtam, és szépen segített abban, hogy a ténylegesen fölösleges szolgáltatások ne induljanak el (bár volt, hogy a "terminal services"-t konzolról kellett visszaimádkozni...). Kiindulásnak jók a beépített profilok, persze egyedi igényekhez tényleg kell vele bőven gályázni -- de w2k és előtte sokkalta nagyobb oboát jelentett a dolog. Szerintem...

Ilyen jellegű eszközt Linuxra nem találtam, ezért hoztam szóba. SeLinux-ba belerongyoltam CentOS-ban, ahol simán ment az alkalmazás a MySQL-lel, ugyanez a felállás, de RH esetén csak a kikapcsolt SeLinux esetén működött a dolog :-/

Nem látom át, ez igaz, de nem is vagyon windows guru. Vannak erre szolgáló dokumentumok, amik a biztonsággal kapcsolatban javaslatokat, követendő elveket írnak le, sőt az egyik általam használt cucchoz, az alatta futó w2k3+mssql+iis kombóra komplett, többszáz oldaltt kitevő hardening guide is jár, amiben lépésről lépésre leírják, mit javasolnak és miért. Célját tekintve hasonló, mint a Securing and optimizing Linux c. könyvecske, csak itt egy adott termékhez szabottan írja le, hogy mit célszerű az alatta futó oprendszerrel/adatbázissal/webszerverrel csinálni.

OFF
"ő az aki "ért" a cégnél a gépekhez, vagy legalábbis úgy gondolják"
.
.
.
"az ő gépe XP-vel 2-3 havonta újratelepítésre érik meg"

Szerintem itt, mint szakmai portálon ne hozzunk ilyen példákat. A haver - már bocs - balfék.
Több mint 2 éve megy az XP az otthoni gépen, én dolgozom (Eclipse fejlesztésre, adatmentések, tesztelés, stb.), netezek; asszony net, iwiw, messenger, office; 8 és 5 éves gyerekek, net (főleg flash játékok, stb.), játék, messenger. Nem kellett még újratelepíteni egyszer sem, mondjuk havi tisztogatás rá fér, de az kb. 1-2 óra és megy rendesen.
Tehát csak arra akarok kilyukadni, hogy ezek a példák, főleg céges környezetben nem állják meg a helyüket. De jó munkahelye lehet a havernak, ha 2-3 havonta van egy fél műszakja win-t telepíteni (+össz. alkalmazás).
ON

Ez rendszer és gépfüggő is meglátásom szerint. Adott egy cég, ahol minden nap pontosan ugyanazok a programok futnak a gépen (CD jogtár, Word, Excel), net nincs. Mégis, kb kéthavonta rendszeresen használhatatlanná válik az XP, és jönnek szépen reinstallra (Zen image-ből felhúzásra, de ez ugyanaz). A user annyira korlátozott, hogy még a háttérképet sincs joga állítani, a dokumentumok mappája belépéskor rendszeresen felülíródik a szerveren tárolttal, kilépéskor meg a szerverre mentés során le vannak szűrve a futtatható dolgok. Magyarázd el, hogy akkor miért van mégis az, hogy kéthavonta a gép vagy használhatatlanul belassul, vagy csodaszép összeomlásokat produkál.

Amint látod én sem gondolom úgy hogy tud is valamit a gépekről, azon kívül hogy a nagy kék ikon az internet, stb...
Mondjuk továbbfejlesztette arra hogy be tudja állítani a tc-ben azt hogy legyen lemezegység gombsor, és full view-ben nézi mert milyen jó hogy ugyanannyi helyen lát 1/2-1/3 annyi infót, a könyvtárban lévő dolgokról, de látja a fájlok dátumait, méreteit (nem tudom mire használja). Valószinüleg azért van igy megszokva neki, mert alapból igy települ a program. :)

Az ( "\"ért\"" != "ért" ) !!!! nem hiába tettem oda a ""-ket :)

( saxus | 2007. 10. 26., p – 00:49 )

Nekem egyvalami hiányzik a blogpostból...

...feladat specifikációja, hogy végül is mire keresnek szoftvert.

( uid_2783 | 2007. 10. 26., p – 18:01 )

sziasztok !
megpróbálok egy postban válaszolni bizonyos kérdésekre.

1.kedves saabi, ahogy emlegettem, igyexünk tanítani ha szükséges, nem akarunk vindoze-t

2. kedves zeller, igyexem minden tűzfalamat úgy beállítani, ahogy azt az adott feladat megkívánja, nem profilozok ha nem szükséges, w2k-t nem ismizem se szerverként se desktopként, sajnos ezügyben én vok műveletlen, ugyan biztos másként gondolkodnék ellenkező esetben, de annyira nem hiányzik egyenlőre.

3. egyetértek kedves hrgy84-el a postjában, mikor is "más elvek mentén keresi a biztonság optimumát."

4. kedes zeller írta: "a topictárs azt írta, hogy winen nincs biztonság" sajnos ebből nem tágítok, van rá okom, én sem bízhatok mindenben és mindenkiben :) amúgy ezen postom után sibike zökkentett ki lelki nyugalmamból, ezért írtam cinikusan amit írtam.

5. aztán itt összefoglalva a többi postot: szomorú tapasztalatok mutatják, hogy valamilyen időközönként (a mi cégünknél is) folyamatosan összef*ssák magukat a winek. Linuxoknál ilyet még nem igazán láttam.

6. kedves saxus, a fő kérdés az, hogy bármely diszribúciót választjuk mind szervernek, mind desktopnak, hogyan tudnánk anyagilag támogatni hazánkbéli fejlesztőit, a kérdés második része pedig az volt, hogy kinek hogy sikerült ilyet kivitelezni. na erre jött egy post: fsf.hu igen, átolvastam, bekerült a lehetőségek közé.
személy szerint elképzelhetőnek tartom mind az fsf, mind pedig a választott distro hazai önkénteseinek támogatását, párhuzamosan eme portáléval. itt viszont fel kell hívnom a figyelmet, hogy egyenlőre ne tessenek 6 számjegyű támogatásra gondolni. lehetőségekhez mérten próbálunk eljárni.

tisztelettel: bthomyka
____________________
Sony Vaio PCG-FX503 & kubuntu

Nem tudom, de nekem valahogy elelntmondás van abban, hogy nem ismered a w2k-t, és mégis azt mondod, hogy nincs biztonság windows alatt...

Ahol eddig dolgoztam, és normálisan üzemeltetett desktop-ok voltak, (akár többszáz gép), nem volt olyan, hogy "csak úgy" összeborult volna a Windows. Mellékesen megjegyzem, elég sokféle OS volt eddig a kezem alatt (AIX, HP-UX, Linux, Solaris, Windows), és midegyikkel volt "szerencsém" a "csak úgy összef0st@ magát" állapothoz -- aztán kiderült, hogy hardverhiba, avagy "user error" áll a probléma mögött...

Mindegyik rendszert lehet jól, biztonságosan üzemeltetni, ha a rendszer kialakítása és üzemeltetése során hozzáértők kezében van. Ha nem, akkor bármilyen rendszerből lehet sz@rt csinálni...

tisztelettel: amikor erről beszéltem, akkor desktopra gondoltam. egyetértek ezzel: "aztán kiderült, hogy hardverhiba, avagy "user error" áll a probléma mögött..."

igen, de most is idézem hrgy84 kollégát: "más elvek mentén keresi a biztonság optimumát."
____________________
Sony Vaio PCG-FX503 & kubuntu

5. aztán itt összefoglalva a többi postot: szomorú tapasztalatok mutatják, hogy valamilyen időközönként (a mi cégünknél is) folyamatosan összef*ssák magukat a winek. Linuxoknál ilyet még nem igazán láttam.

Ez nem azt jelenti, hogy a Linux jó, hanem hogy te vagy tapasztalatlan.

Ave, Saabi.

naja, de hadd kérdezzem meg, miért végezzek el különböző m$ termékekkel kapcsolatos ilyen-olyan nemzetközi kézpéseket, mikor:
1. nincs időm, nem akarok foglalkozni vele
2. nincs kedvem hosszú órákat tölteni gépenként azzal, hogy "akkor most ezzel beáliccsuk a tüzfalat, azzal meg nézzegessük a forgalmat, amazzal meg kergetjük a vejrusokat, attá a következővel meg szűrjük a tartalmat, és akkor most ezt, aztán azt, és akkor..." nem....

tapasztalatlan ? igen, sok dologban igen. de nekem elment már a kedvem attól, hogy irányított szabadidőként ücsörögjek gépek előtt azé, mer éppen valami olyan bibi van, ami nem hw hiba, talán user, mert ő nem vigyázott rá. évek óta nem telepítgetek senkinek semmit, esetleg Linuxot, de nagyon azt sem tudom túlzásba vinni, pont a jelenlegi munkakörömből kifolyólag.
a lényeg hogy én a nyílt forráskód környékén érzem jól magamat, és inkább igyexem olyan dolgokat tanulni, ami ehhez kapcsolódik, nem pedig a winhez.

de most télleg, nem tértünk el a tárgytól ? :)
thx
____________________
Sony Vaio PCG-FX503 & kubuntu

nincs kedvem hosszú órákat tölteni gépenként azzal, hogy "akkor most ezzel beáliccsuk a tüzfalat, azzal meg nézzegessük a forgalmat, amazzal meg kergetjük a vejrusokat, attá a következővel meg szűrjük a tartalmat, és akkor most ezt, aztán azt, és akkor..."

Biztos az én bajom, én több windowsos kabinetet is felügyeltem életem során, de sose szorultam ilyenekre.
It doesn't matter if you like my song as long as you can hear me sing

üdv bástyabácsi :)
megvan még a pci scsi kártya ha érdekli, engem meg cserébe néémi segedelem passzív hűtés és winyó "halkítás" érdekelne (seagate 60GB)

nem szorultál ilyenekre, mert odafigyeltél rá, gondolom. vagy valaki más figyelt oda dolgokra, ezen ne vitázzunk, nem ezé indítottam a témát :)

amúgy pl http://hup.hu/node/28284 , de valahol olyat is olvastam, hogy akkor tutiraqrvabiztonságos ha még a konnektorba se dugjuk be a gépet, melyen win van. még nem találtam meg.
____________________
Sony Vaio PCG-FX503 & kubuntu