Segítségkérés linuxra történő átálláshoz, céges környezetben

Hálózatok általános

Üdv mindenkinek!

Véleményeket, tapasztalatokat szeretnék gyűjteni a tárgyban megjelölt témakörben.

Cégünknél felmerült a lehetősége a linuxra-való részleges átállásnak.
Jelenleg XP-k vannak, server 2003-al, Active Directoryval.

A fő irányvonal a SuSE, de kiváncsi lennék kinek milyen tapasztalatai vannak ilyen, illetve más rendszerekkel, Desktop/Server alkalmazásban. Szóba került még Ubuntu (franciák után szabadon), valamint CentOS/Fedora, de bármilyen megoldás érdekel.
Fő szempontok természetesen: stabilitás, a hálózati felhasználóazonosítás, finomhangolható jogosultságkezelés, megosztott nyomtatóhasználat, Desktop oldalon pedig a felhasználóbarát környezet.

Szóval ha valaki a közelmúltban állt át, ide beírhatja a tapasztalatait :)

Köszönet előre is!

  • 2520 megtekintés

( dfodor | 2009. 01. 30., p – 10:46 )

Szervernek Debian stable/CentOS, kliensnek Ubi. De ebből hitvita lesz :)

--
Debian lenny

( foci v | 2009. 01. 30., p – 11:08 )

Mi is szeretnénk egyenlőre egy pilot projekel lenne jó kezdeni.
Néhány géppel.
Nekünk is AD van.
Proxy(squid) AD -ből hitelesít.

Alap kliensek:
- levelezés(imap ezzel nincs gond)
- web proxy
- AD hitelesítés
- windows 2003 szerver megosztásait (fileokat lássa)
- a felhasználók beállításainak központi adminisztrációja(jelenleg AD)

( andrej_ v | 2009. 01. 30., p – 11:29 )

Szerintem Ubuntu-val jól meg tudod oldani a szerver és kliens feladatokat is. Elég plugandplay módon megy a nyomtató és egyéb beállítások, de szerintem Windows AD jellegű/bonyolultságú jogosultság kezelést ne várj el.

Mivel a Windows teljes száműzését szerintem nem fogjátok megoldani, ezért a /home-okat smb-vel felcsatolod a klienseken és a Samba PDC-ból authentikálod a juzereket.

A kliensekből a kukázható a diszk is, mert egy readonly /-t NFS-el fel tudsz mountolni PXE-boottal. (Rendszernapló syslog-ng-vel logszerverre hálózaton és a /tmp pedig valami tmpfs jellegűn.) A rendszerfrissítés pedig tökegyszerű mert chrootolsz a kliensek root-jába a szerveren és megcsinálod és kész.

Ellenjavallom az ubuntut szerverként. akkor már inkább debian. van stable ubuntun olyan csomag, amit egyszerűen nem lehet feltelepíteni. nem valami kacifántos hiba miatt, hanem mert hibás a deb fájlban a telepítő script. Egy ennyire teszteletlen rendszert nem engednék szerver közelébe. Amúgy mások is azt mondják körülöttem, hogy: szerverre debian, desktopra ubuntu.

PDC-kent semmikepp se alkalmazzon Samba-t, ha van meglevo AD. Persze tudni kellene, pontosan miket szeretnenek lecserelni kliens es/vagy szerveroldalon, mert tervezni csak ahhoz lehet, viszont megmarado AD kornyezet eseten mindenkepp ahhoz kell authentikalni, a Samba ugyanis eleg mas cuccokat hasznal, raadasul a Kerberos-os auth nem is olyan jo, mint a AD-ben. Majd a Samba4.Sima fajlszerverkent viszont uzemelhet, igy az esetleg meglevo diskben gyengebb DC-t eleg megtartani csak auth celjabol.

PXE boot-hoz meg NFS-hez egy nagyon eros SAN halo kell, ilyenjuk nem biztos hogy van, ezt csak a rendszer nagyon mely ismerete mellett szabad ajanlani, nagyon konnyu vele befurodni.

-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( bsh | 2009. 01. 30., p – 12:51 )

nálunk csak a szerver linux, de a fentieket szerintem bármelyik disztróval meg lehet könnyen oldani, bármilyen klienssel.
én egy ubi 7.04 desktop verziót használok szervernek, semmi komolyabb gond nincs vele és soha nem pusztult még be.

( k.attila | 2009. 01. 30., p – 12:58 )

Nálunk is volt ilyen átállás ws2003-ról debian-ra és winxp-ről ubi-ra (laptop-ok+desktop-ok) egy pár álmatlan éjszakával, de hát sikerült és ez a LÉNYEG!!!

( dikki | 2009. 01. 30., p – 13:16 )

március 5 a sled11 gm-jének tervezett kiadása, sztem addig nézd meg az rc2-t.

( corvin | 2009. 01. 30., p – 13:29 )

Segítségkérés lunuxra történő átálláshoz, céges környezetben - Hehe, én olyat, hogy Lunux nem ismerek!

( dii | 2009. 01. 30., p – 13:51 )

Én több helyen is átálltam, a kérdés az hogy a WS2003 és az AD milyen mélységig van használva. Amikor egy felhasználó = egy gép, központi fájlmegosztás, egyszerűbb e-mail szolgáltatások, akkor sima ügy. Mindegy hogy melyik linux, amelyiket ismered.

Regressziók sajnos előfordulnak kliens oldalon egy-egy updatenél (most pl a 8.10 ubinál komoly samba gondok jelentkezhetnek), feleslegesen (tehát nem security vagy súlyos bugfixért) érdemes is szerintem kerülni a gyakori frissítést. Meg jobb egy gépen előtte kitesztelni, ha már profizmus :)

A felhasználói élmény általában rendben van. OpenOffice tényleg elég a legtöbb igényre, levelezni, netezni lehet, mi kellhet még? Na persze ha néhány játékot véletlenül fent hagysz a titkárnőknek, örök favorit lehetsz :)

Az update-ektől én is tartok, Ubival rendszerint frissítés után voltak gondjaim (pl.: nem állt le, befagyott a felhasználóváltásnál)

AD mélység: csoportházirendek, wsus van, sőt 2008-as csoportházirendek vannak. Igazából átvettem a rendszert és itt-ott kicsit túl van tolva... De alapvetően nagyon praktikusan van felépítve.
5-6 felhasználócsoport van, ők dolgoznak a saját csoportjuk gépkupacain, csak kupacon belül van felhasználóvándorlás.

Ja, szóval nem értünk hozzá, legyen linugz? Akkor tök mindegy, szedd össze, hogy a jelenlegi rendszerben milyen szolgáltatások vannak (mire használod a csoportházirendet, a wsus-t, stb.) aztán ha ezeket a felhasználók számára minimális változást okozva le tudod cserélni, akkor hajrá. Ha nem, akkor nem. Szerintem...

Ubival kapcsolatban azért tudom ajánlani, hogy céges környezetben LTS változatot használjatok desktopra is, ha ez mellett döntenétek. A tapasztalatom szerint az LTS verzió egyre kiforrottabb és kevesebb a probléma az updateknél a köztes verziókhoz képest. Ráadásul nem kell félévente a dist-upgraddel bajlódni, amire céges környezetben szerintem amúgy sem egészséges dolog. Főleg a rendszergazda számára.

Ezenkívül nem árt az upgradek számára egy sandbox rendszert fent taratani, amin lehet tesztelni, mielőtt a produktív kliensekre bármi rá lenne engedve.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ubuntu 8.04, AIX, Windows XP Home, Windows XP Pro

( hrgy84 | 2009. 01. 30., p – 14:25 )

Nezd meg az eggyel feljebbi hozzaszolasomat, azt nem kivanom megeccer idekopizni.

Ha ram hallgatsz, feltetlen valami enterprise szervert raktok, rendes supporttal, es a free linuxokat elfelejtitek. Ugyan ez is fizetos, de nem az oprendszerert fizettek, hanem csak es kizarolag a hozzaadott tamogatasert, mellesleg joval olcsobb meg igy is, mint a Windows. Raadasul ezt a ceg meg le is vonhatja az adobol - ami csak jo, nem? :-)
En elsosorban vagy a SuSE SLES/SLED, vagy a Mandriva vonalat ajanlom neked (privat velemeny szerint az utobbit), mindketto szerver + kliens rendszert is ad, a csomagvalasztek turheto, a Mandriva-ban van kimondottan Directory server is, ami kepes egyuttmukodni az AD-vel, noha teljes mertekben csak akkor tudja kivaltani, ha a cel rendszerben nincsenek kimondottan AD-t kovetelo cuccok (System Center megoldasok, Exchange-related megoldas, WSUS, etc.). Plusz a Mandriva desktopja egesz hasznalhato es felhasznalobarat.

Csoportmunkara egyfelol hasznalhatjatok a Novell termekeit, meg hasznalhattok mas termekeket, van tobbfele - ez is attol fugg, szeretnetek-e az esetleg meglevo rendszert cserelni.

Mindegy, fekete dobozra nem lehet tervezni, tehat ismerj meg minel tobb megoldast, valami virtualis gepen probalgasd ki az adott linuxokat, melyek tetszenek, melyek nem tetszenek, es donts aszerint. Mivel te vagy belul, te tudod, hogy mik a pontos igenyek, milyen szolgaltatasokat kell migralni, es mely rendszerek erintettek, Ne hamarkodd el a dontest, es ne csak az alapjan donts, amit itt olvasol.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Asztali környezetnek szerintem a Mandriva nagyon jó, szvsz a beállításai alapjáraton is sokkal összegondoltabbak, mint az Ubuntunak. Az Ubinál néha fogtam a fejem, hogy ugyan már miért nincs mondjuk a böngészőben a fájltársítás (pl. pdf!) rendesen beállítva (és egy kezdőtől ne várjuk, hogy kikeresse az ismeretlen nevű programok közül a pdf-olvasót...)... de más eset is volt.

Szóval én a Mandrivát javaslom asztali gépeknek. Igény esetén szupportot lehet hozzá venni.
--------------------------------------------
Wesnoth Magyar Fordítás Csapat - Koordinátor
http://wesnoth.fsf.hu/

( bitvadasz | 2009. 01. 31., szo – 05:24 )

A fórumozáson kívül amit még meg kell tenned(venned):
Marcell Gagne: Linux rendszerfelügyelet.
www.linuxvilag.hu-ról cikkek, keresés a HUP-on.

A legrosszabb gépet a cégednél lecserélteted
(bruttó 64 eFt-ért: Core 2 1.8 Mhz, alaplapon VGA, GB-eth, 2 GB RAM, DVD R/W, ház+táp, összeszerelve, kiszállítva, működőképesen)
A régi szarba veszel egy második hálókártyát, mindenféle linuxot telepítesz rá mindenféle szolgáltatással, berakod a géped, és a háló közé, és tapasztalsz.
Három hónapon belülre semmit nem ígérsz senkinek,
Ajánlom a Samba nevű táncot is mozgóprofillal, lomtárral.

( golgota | 2009. 01. 31., szo – 11:51 )

Ha maradnak a Win-es szerverek én semmiképpen sem javaslom, hogy a desktop oldalon Linux legyen. Illetve van kereskedelmi termék, amit ha felteszel a linuxokra, akkor AD-ben állíthatod a Linux jogosultságokat is, stb.
De ugye éppen a pénz hiányára panaszkodtál.
Én két megoldást tartanék jónak.
Minden marad a régiban vagy mindent cseréltek Linux-ra és mondjuk Fedora Directory-ra, használtok appArmort stb.
Az egyetlen rossz és használhatatlan megoldás a kevert rendszer. Sajnos ez így van.

( bervi | 2009. 01. 31., szo – 12:34 )

csak egy megjegyzés: redhat tolja a freeipá-t, de nem tudom, hogy áll jelenleg. de feltehetőleg centos alatt viszonylag fájdalommentesen kipróbálható. talán megér egy próbát (én még nem próbáltam, de érdekes lehet).

( Dacr (nem ellenőrzött) | 2009. 01. 31., szo – 14:27 )

Általam sokat emlegetett kemencei önkormányzatnál most már több, mint egy éve Ubuntu-k vannak. Minden gond nélkül dolgoznak vele.
A Bookline.hu ügyfélszolgálatán és még jó pár irodájában is Ubuntuk futnak, s működik.
Szervernek stabil Debiant, kliensre Ubuntut javaslok, bár most ellentmondtam magamnak, mert készítettem egy Ubuntus szervert az elmúlt héten, eddig jónak tűnik. Erről még sok tapasztalat nincs, hétfőtől megy majd élesben is a szerver.

Egyszóval az Ubuntuval nem jártok rosszul.

Nem akarok hitvitát nyitni, ezért leszögezem, szerintem nem deb / rpm
a lényegi kérdés, hanem maga a csomagkezelő.
Deb esetén Synaptic, illetve rpm esetén a Smart jól teljesít.
Ha szőrszálhasogatóan körültekintő csomagkezelésre / telepítésre
van szükség, akkor szerintem YaST2.
(csak azt kell tudomásul venni, hogy a YaST laaaassssúúúúú....)
-
"Attempting to crack SpeedLock can damage your sanity"

ez igaz, a 11-ben újraírták, viszont a 11 még nem stabil...
majd ha kijön a SLES/SLED11, kábé akkor.
Az én gépeimen még 9.3 és 10.1 fut,
többek között ebből a megfontolásból.
Három ilyen gépem internet-kávézóban teljesít szolgálatot,
napi 20-24 óra üzem, 9000 üzemóra táján járnak,
boldog-boldogtalan üti-vágja őket,
és eszükben sincs összeomlani...
-
"Attempting to crack SpeedLock can damage your sanity"

( furge | 2009. 02. 02., h – 09:41 )

én pl most készülök szintén új rendszert kialakítani. sajnos nálunk muszály meghagyni a win2003 szervert mert fut rajta egy program aminek nincs linux változata. viszont erősen töröm a fejem, hogy a meglévő desktopokat átrakom lassan linuxra. és mindenki terminálon keresztül melózna a win szerveren.

a desktopokat meg böngészésre használnák. végül is olyan lenne mint egy vékony kliens

( lzs | 2009. 02. 03., k – 09:56 )

http://www.ltsp.org/
http://en.wikipedia.org/wiki/Linux_Terminal_Server_Project

Nos élesben fut (4hónap) egy Ubuntu 8.04.1 LTSP. Sok központi managelhetőség próblémát megold.

-Előnyei nyilvánvalóak......
-Hátránya talán ha minden szolgáltatást az LTSP adja (printer/cups/jetdirect, proxy,mail, file/NAS nem nagyon játszik hisz mindenki egy vasat használ)
akkor a legegyszerűbb autentikálni azt az amúgy is szükséges unix account-al. Viszont oda a virtualuser szisztéma ami nem egy rossz dolog....
- vnc over ssh -val lehet távfelügyelni a GUI-t ha kell.

Amit használnak rajta SAPjavagui, OpenOffice, Net/Mail és tesztelése folyik egy másik java-s kliens alkalmazásnak.

A központi gép egy IBM x3200 Dualcore 2.8 4GB RAM a LAN 100Mbit.

Sebeségre nem volt panasz (~20 user), bár nyilván ez használat függő. Ezt érdemes előre felmérni mennyire képes egy vagy user-ek csoportja kiterhelni a gépet bár klaszikus erőforráskezeléssel korlátozható.

Kliensek PXE boot-os 10-20eFt-os diskless IBM P4 256-512RAM.

Intel atom a kövekező lépcső a klienseken.

Eddig bevált nekem fontold meg.....

Az LTSP-t pedig sok disztribúció támogatja.

Hát igen egy homogén linuxos Intranet-es SSO rendszer összereszelése..... erről már sok szó esett a hup-on. Szerintem akkor érdemes neki állni ha tömeg is van hozzá kb olyan 100user felett és tényleg nincs pénz a fizetős megoldásokra. A homogenítás mint kulcsszóval egyetértek.

Azért két Intranet SSO jellegű projekt: artica.fr, mds.mandriva.com
(ezeket már többen ajánlották)
Türelemjátékos mindkettő nem tudok róla hogy bárki is élesben használja ezeket. Én játszadoztam homokozóban de még nem eleget.... kiváncsi lennék más próbálta a fenti két projekt valamelyikét, illetve mire jutott velük.