Infrastruktúra tervezése linux alapokon

 ( kelent | 2010. szeptember 15., szerda - 21:47 )

Sziasztok,

Szeretnék ötleteket és tanácsokat kérni Tőletek linux alapú server infrastruktúra tervezéséhez. (Teljesen nulláról)

Környezet: 1 telephely, 100-200 desktop/notebook (Win7/Fedora OS vegyesen)
Elvárások: file+nyomtató szerver, proxy, voip+fax+chat, ldap, dns, levelezés, adatbázis, backup (kazettára), vpn, központi frissítés kezelés, monitorozás, hibajegy rendszer

Server OS: Jó lenne az egészet CentOS-en megvalosítani.

Mik azok amikre figyelni kell, mik lehetnek a buktatók, mennyi és milyen teljesítményű "vason/vasakon" lehetne ezt elosztani?
Kb mennyibe kerülne, ha egy erre szakosodott céget bíznánk meg egy ilyen munkával?

Szoftverek:
File+Printer: Samba
Proxy, DNS: DHCP, BIND, Squid+Sarg+Dansguardian
Voip+Fax+Chat: Trixbox+Hylafax+Openfire
Ldap: Openldap
Levelezés: Zimbra
Adatbázis: Mysql
Backup: Amanda
Vpn: Openvpn
Frissítések+Monitor: Spacewalk, Nagios
Hibajegy: OTRS

Érdemes lenne esetleg az ldap-ot, file megosztást inkább windows server alapokra fektetni? (teljesítmény miatt)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hello

Kérj ajánlatot, az ingyen van. Aztán meglátod, hogy mennyibe kerül. Ezt követően még eldöntheted, hogy belefér-e külső céggel megvalósítani, vagy inkább felvesz valakit a cég, aki ezeket összeállítja és felügyeli.
Külsősként akár el is vállalnám - privátban beszélhetünk róla :)

Ldapot windowsra? 100-200 felhasználót ki tud szolgálni egy ldap szerver, én bátran használnék openldapot.

"Kérj ajánlatot, az ingyen van. "
Ekkora hálózatra? Ki az a hülye aki neki áll ingyen?? Max sikeres megállapodás esetén...

nalatok meg az ajanlatert is fizetni kell? :-))

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

-DHCP,-BIND,-DNS,-Openldap,-Zimbra
+AD,+Exchange

többi ízlés szerint

+1

+1
--
1 leszel vagy 0 élő vagy hulla!

+1
--
1 leszel vagy 0 élő vagy hulla!

-1
Vagy be tudnal linkelni exchange.rpm-et CentOS-hez?

--
Always remember - correlation does not imply causation.
Since realising this, my life has been so much better.

Tudnál mutatni működö AD-funkcionalitást Linuxon Windows7-es kliensek számára?

A 3.4-es sambától támogatott a windows7.

AD-t a 4-es samba tud majd. Egyszer. Talán.

Fogadok most kezdtél ismerkedni az informatikával..
.. fogsz egy linuxot és feldobsz rá virtuálba egy windows servert AD-val..:-))
Itt a pont?:)

Ha csak úgy nem :-) Nem fogalmaztam pontosan, Windows kiszolgáló nélküli megoldásra lettem volna kíváncsi, úgyhogy felesben a pont :-P

-1


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

+1

-Trixbox helyett asterisknow. Saját vélemény, de kevésbé lomha.

-Amennyiben van windows szerver license, abban az esetben az AD, DNS, DHCP mehet arról. CentOS-hez is van likewise amivel be tud lépni domain userbe.

-VPN, határvédelmi gyártó ipsec megoldása ( cisco, juniper ) de ezért úgy is leugatnak. :)

Monitoringhoz a nagios megfelelő, esetleg hozzácsapni egy cacti-t, vagy modernebb megoldásként centreon. ( nagios-on alapul )

Szeretnénk kihagyni a windows server-t, hogy több maradjon a vasakra, 2 Windows server 2008 + Exchange licence ára azért már nem elhanyagolható összeg.

Amit a felhasználóid kapnak cserébe, az sem elhanyagolható. Integrációra költés helyett ezt az infót most akciósan ingyen kapod. Van olyan, hogy SBS, amiben benne van minden, vagy ha tényleg sok, akkor az Exchange-et kihagyhatod, és előfizethettek google app-ra. (nem lesz olcsóbb.) Nem igazán látom, a többi alternatíva milyen megoldást jelentene. Egyébként nincs semmi baj a CentOS elképzeléssel és szerintem is jó amit lehet, arra rakni, de 100 gépes Windows hálónál ne szívasd magatokat az AD mellőzésével.

SBS 75 userig működik.

"100 gépes Windows hálónál ne szívasd magatokat az AD mellőzésével."

Ez érdekel, hogy milyen gondok lehetnek AD nélkül?
Első eset: Ha a usereknek csak egy webes applikációt kell elérniük.
Második eset: Tudniuk kell plusszban böngészni a világhálón.
Harmadik: ezen kívül Microsoft Office-t is használnak.

Mindegyik esetben azonos, hogy minden usernek saját gépe van, másikat alapesetben nem használnak, vagy ha igen, elvétve.

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

1) ennyi embernél jól jön, ha kirúgásnál 3 click a letiltása, nem biztonsági őr melléállítása
2) ha mindenki domainban van, akkor SSO-val tudsz a webes applikációddal autentikálni. központilag rakhatsz fel progikat (virusirto, etcetc)
3) sharepoint szereti a domaint. (tudom, wördekszcelhez nem kell, most...de mi lesz jövőre?)

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Mit mondana erre a képzeletbeli főnököm?

1. Ritkán rúgunk ki embert, ha ilyen van elég az épületbe lépését és a webes alklmazásban letiltani.
2. A vírusírtót évente egyszer, max kétszer kell kézzel bizgetni: a rendszergazda a fizetéséért bizgerálja a gépeket néha!
3. Mi lesz jövőre? Majd ha kell, akkor költünk jövőre.

Egyébként van valakinek AD helyettesítésügyileg tapasztalata az eBox-szal (Zentyal)?

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

1. Az azonosítóIT kell letiltani - nagyon nem mindegy, hogy egy helyen, vagy 123 alkalmazásban.
2. Lófaxot, nem csak víruskergető frissítéséből áll az élet meg a frissíteni való.
3. Az viszont nem mindegy, hogy egy jövőben felmerülő igény okán a most el nem költött párszáz ropi helyett rámegy 1-2 emberhónapnyi meló jövőre, egy egyedi megoldás összetákolására.

1. Egyetértek. Csakhogy nálunk a létező AD mellett számos alkalmazás van (mert "ügyesek" a fejlesztőink) ami most is az AD-től fühggetlenül autentikál. Sajnos.
2. Frissítések majd gépenként letőltödnek, még csak plusszköltsége sincs (fix internetdíj).
3.Értem én ezt a jövő dolgot, csak valahogy fel nem foghatom... Én még nem találkoztam olyan főnökkel, aki azért költ most (ma), hogy hátha (tehát nem biztos) szükség lesz arra majd valamikor.
------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

Az AD-nemintegrált alkalmazások fejlesztői oldják meg. Ha a cégpolicy az, hogy onnan KELL a felhasználókat azonosítani, akkor az alkalmazással kapcsolatban a policytól való eltérésként ezt fel kell jegyezni, és rendszeresen rugdalni az illetékeseket (alkalmazásgazda, fejlesztők), hogy mikor fognak megfelelni a céges szabályozásnak.
A "majd letöltődnek" vége az a 200 féle állapotban leledző 200 darab pécé lesz - nem az a kérdés, hogy lejön-e a dróton, hanem az, hogy az, és csak az kerüljön a gépekre, ami tesztelt, amire megvan a bólintás, és akkor (de akkor mindenképp), amikor kell.

addig fogják rugdosni az adnemintegrált fejlesztőket, míg vagy letesznek egy vaskos árajánlatot vagy elhúznak szó nélkül a fenébe, ha egyáltalán ez még nem történt meg.
még általam ismert kkv-ban is van, hogy clipperben írt cuccot használnak... ad... az még 30 évvel odébb van.

az egész vége az lesz, hogy kiszámolja a főnök, hogy a windows plusz hardverigénye, a szerver oprendszer, az ad, az exchange, az üzemeltetési költségek, a plusz támogatási igény, a saját szoftverek fejlesztési igénye, költségei, stb. stb. szemben azzal, hogy egy rendesen összerakott linuxos rendszer, ami nem ad-ből működik (most fogadjuk el, hogy ez hátrány), az mennyi, milyen szolgáltatásbeli hátrányokkal küzd.

és akkor kiderül, hogy a windowsos költség annyival több, hogy megy az egész javaslat a kukába. és majd nem fognak mobilt szinkronizálni tbirddel (egyébként de), mert nem ér meg plusz x nagyonsok misi költséget.

A trip, izé, clipperes sz@rokat úgy mindenstől be kéne már tiltani... Akkora gányládákat,a mik azokban vannak... Meg amit lehet velük sz0pni akár csak XP-vel is... Jó, tudom dosemu, meg opendos, meg hasonló taknyolások-gányolások, persze...

a cégek többsége nem így működik. megnézik, hogy működik-e az sw, kielégít-e minden céges igényt, és ha igen, akkor nem foglalkoznak azzal, hogy klipper meg mittomén, hanem használják.

Skacok!
Az a baj, hogy én ismerem az AD előnyeit, jelenleg használjuk is. Csakhogy lejáróban a licenceink, és új rendszer lesz. Az olyan érvek, hogy az AD-re felvitt nyomtató megosztása, telepítése a kliensekre két percnyi időbe kerülnek, előre tudom, hogy nem fogja meghatni a főnököm, nem fog pénzt költeni ilyesmire ilyen válságos időkben.
Az AD-nemintegrált alkalmazásokat az egyszem fejlesztőnk gyártja: hiába mondjuk, hogy ez így nem jó, hogy dokumentációt is kellene gyártani ám, ezekre valahogy soha nincs ideje a srácnak, és nem is kérik számon rajta. A cégpolicyn is jót mosolyogtam, igaz nem szívből. Évek óta könyörgünk, hogy legyen egy informatikai szabályzat. Önszorgalomból megírtam, merthogy a cég érdekén kívűl az enyém is: mondjuk legalább nem *asztak le érte. Nem tudom más, magyar tulajdonosú kkv-knál mi a helyzet, de nem nagyon hiszem hogy sokkal jobb lehet!

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

ha a főnököd azt mondja, hogy kicsivel több melód lesz, de lesz fizetés meg megmarad az állásod, vagy ugyanezt a lét kifizeti ad-re meg exch-ra, tudnál választani?:)

Az nem kérdés! :))
------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

Scenario: Lerohad Muncika gépe, vesznek másikat. Windows 7, paralel port nincs, csak USB. USB-párhuzamos port konverter megvesz, Windows alól megy a jó öreg sornyomtató (mert az kell az n. példányos nyomtatáshoz, mert az app. ezt csak így tudja produkálni), lótifuti örül, felhasználó cumót átvesz, lótifuti el.
Muncika 5-15 percen belül telefonál, hogy "denemmegyafőkönyv" - pontosabban megy, de nemlehet belőle nyomtatni. Lótifuti vissza, izzad, utánaolvas, lpt, illetve prn belehákol, majd távozik.
Némi USB-s kavarás után (vagy mert épp nem volt bekapcsolva a nyomtató, vagy mert át lett dugva, vagy akármi) nyomtatás ismét nem megy. Lótifuti jön, copy con > prn qwerqwerqwer ctrlD - nyomtató zörög, lap kijön, hurrá, műx. Lótifuti örül, mnkalap, aláírat, balra el.
A q...a clipperes sz@r viszont nem nyomtat... Miközben egy új, épkézláb főkönyvi csomagot megvenni olcsóbb lenne, mint a clipperes sz@rt tákoltatni rendszeresen... De kell a megrendelés a clipperakrobata cimborának is...

minek kene usb-parhuzamos konverter ?
van szoftveres megoldas az lpt to usb -re. nekem ket konyveloirodaban mukodik jol. a clipperes programhoz mellekelték :D)
( igaz xp alatt megy, de szvsz van abbol win7 verzio is. )

Mert a nyomtatón (HPLJ4+) csak párhuzamos port van még, nem beszélve az ócska epson tűs jószágról, ami a több példányos nyomtatást intézi...
Egyébként elvileg nem kell hozzá extra program, megy is szépen egy localhost-on megosztott nyomtatós trükkel - DOS-promptból. Clipperes sz@rból meg nem igazán... Pontosabban egy régebbi alkalmazásból ment, amikor hoztak belőle egy frisset, az már nem tudott nyomtatni...

1. ti úgy rúgtok ki, hogy este 8kor felhívjátok, hogy "holnap már ne gyere be"?
2. a vírusirtókat le szokták tiltogatni, ne tudd meg, milyen kreatívak a júzerek ilyen téren...
3. tehát kétszer költötök. egyszer idén, mégegyszer jövőre.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

1. Megoldják, hidd el. Például mire bejön az áldozat reggel, már nincs accountja.
2. Szerintem AD nélkül is lehet szabályozni, mit tehet a gépen a user.
3. Tehát idén nem költ a cég, jövőre meg ki tudja, hogy lesz-e egyáltalán.
------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

a jövőbeni költés jelenértéke kisebb.

1. ti úgy rúgtok ki, hogy este 8kor felhívjátok, hogy "holnap már ne gyere be"?

nálunk volt olyan, hogy
"akkor most tedd le szépen, ami a kezedben van, kocsikulcs, forgalmi, belépőkártya asztalra le, személyes cuccaidat szedd össze az asztalodról, notebook persze marad, egyébként pedig a kolléga átkísér a hr-ügyintézőhöz, lehet kitölteni a kilépőpapírokat"...

A Zentyal másra való. Egyébként tökéletes arra amit akarnak, ha nem számítana a CentOS, meg az AD sok mást tud megvalósítani.

A kliens gepek frissitesehez, managementjehez jol jon... gondolom nem kezzel akarsz lefrissiteni 150 gepet minden heten :)

Írnám hogy ütemezett feladatok meg batch szkript, (mert hogy linuxon crontab + shellszkript tökéletes), de nem tudom hogy működik-e. Vagy ilyesmi Winen nem megoldható?

Azaz marhára nem ismered a Windows lehetőségeit, mondd ki nyugodtan. Meg azt sem, hogy értelmes céges hálózatban a frissítést nem a desktopra bízzuk, hogy amikor akarja, húzza le, hanem központilag toljuk le a torkán, ha akarja, ha nem. Természetesen csak az után, hogy a kritikus alkalmazásokat teszteltük egy frissített tesztkörnyezetben.

akkor a dns szerver frissítését miért bízod a desktopra?
ami egyébként szerintem epic fail. mármint az, hogy internetes szolgáltatást nyújtó adatbázis kliens inputon alapszik, nem egy rendes management cuccból kap adatot.

Belso adatbazist frissit, nem kulsot, nem latszik az Internet fele. Annyi tortenik hogy bekapcsolod a gepet, kap egy IP cimet DHCP-bol, IP cim hozzarendelodik a megfelelo hostnevhez a DNS-ben.

nem firtattam, hogy külső vagy belső, a dhcp meg a dns nekem internetes protokoll.
az általad írtakkal tisztában voltam eddig is, és továbbra is azt tudom mondani: epic fail. kliensben nem bízok meg soha. amikor szállítják a gépeket, akkor vagy a szállító adja meg elektronikusan a mac adatbázist, vagy megfaragom én, utána beöntöm valami management rendszerbe, és onnan megy az adat, mindig szigorúan *kifelé*.

Nem baj, farigcsálj csak - egy NAC pl. a klienstől kapott adatokkal dolgozik - szerintem jobban, mint a bitfarigcsáló bugylibicskával megcsinált "majdéntudom" cuccod.

A "valami management rendszer" kifejezésből hogy jutottál el a bugylibicskával megcsinált "cuccomig"?

Nem mindenhol turkalhat az uzemelteto a DHCP/DNS szerverben ha kicserel egy gepet mert teszem azt elromlott, de ha te nem banod hogy ez tortenik, lelked rajta.

Nem ismerem a Windows lehetőségeit. (Ezt tagadtam volna?)

De ettől még lehet hogy egy hasonló dolgot lehet csinálni mint amikor linux alatt kiveszem a központi tárolókat, beteszem a sajátot (vagy sajátokat), és arra apt-get update-el. Ami meg a saját tárolóba bekerül, az általam is tesztelt cucc.

Ez így linux alatt teljesen kulturáltan működik, mondjuk windows alá nem tudnám ugyanezt legyártani, de valami hasonlót biztos.

Elmesélem neked, hogy miért nem működik:
míg Linuxon aki nem root, az gyak. nem tud csak a saját home könyvtárában meg a temp-ben "alkotni", egyébként az van, amit explicite megengedtek neki, addig az M$ világ nem így volt megálmodva: az én gépem, az én váram, azt csinálok rajta, amit akarok. Ennek eredményeképpen a programok 98% azzal a feltételezéssel él, hogy BÁRHOL, BÁRMIT csinálhat a gépen. Unixon ezek a programok a programozónál nem jutnának messzebb, Windowson meg ez a valóság.
Namost, hiába tudod sebészi precizitással mindenhonnan kitiltani a usert XP-n is, ha a fentebb említett "szuper" programok így nem működnek. Mit csinálnak erre? Megengedik a rendszer széjjelcseszését. Ami időnként be is következik.

Otthoni viszonylatban igazad van, de ami program, működés közben írni akar a user saját mappáján kívül, az hozzánk nem jöhet be.
Érdekes módon ami nem gagyisoft, az a program ezzel képes együtt élni. Érdekes módon remekül fut nálunk az összes profi program
- Firefox
- CAD
- Microsoft Office / Open Office (sajnos van ahol MS Office fut)
- Nero Express

Eleve kevés gépen van windows, de ahol mégis, ott ezek tökéletesen működnek.

Juniper LOL
Juniper SSL VPN isten ments.

Inkabb olcso router openwrt-vel :)

OpenVPN eleg jo, de pl. az iPhone userek sirhatnak mert jail break nelkul nincs kliens.
Cisco IPSec VPN -hez szinte mindennek van cliense. (ha mas nem vpnc -vel)
PPTP -eleg oreg es a regi auth modjai nem tul biztonsagosak, de szinte mindenhez beloheto cliens.
L2TP/IPsec : javasolt lehet, de ez sem fed le minden eszkozt. pl. maemo nem viszi gyarilag.

Az OpenVPN melle lehet kene egy L2TP/IPSec , hogy senki se sirjon. Elvileg ez a jovo :)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Mi a bajod a Juni/-rel? Ja, hogy fel kell fogni a működését, a szabálybázis felépítését? Vagy az, hogy webes felülete van, ami arra, amit az eszköz tud, arra teljesen jól használható?
Ha már ssl VPN, akkor mit szólsz a Cisco-s webvpn-hez? Egy browser, aztán megy...

"Scenario: Reggel jön a nagyfőnök a legfrissebb "Androiddal", amit még az életben nem láttál, ő viszont azt látta, hogy next-next-finish, és a telefon szinkronizál a címjegyzékkel, naptárral, levelezéssel, ha kell, becuppan +G-s hálózaton VPN-nel a corporate hálózatra, és úgy szinkronizál a kiszolgálóval - és ez neki KELL. Lehetőleg még délelőtt szaladj fel hozzá beállítani, mert ebéd után tárgyalni megy. Meg tudod oldani?"

Az ilyen browseres csodakat nem neveznem igazi VPN megoldasnak.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Az androcska gondolom képes ilyesmire a maga cca. 17%-os piaci részesedésével - a 40% körüli marketshare-rel bíró symbian az biztosan.

Neked a webvpn "nem igazi megoldás" - rendben. Sokszor nagyon-nagyon jól jön az, ha egy darab böngészővel meg egy tokennel rdp-n be tudsz menni a céges terminálszerverre, hogy utánanézz a problémának, amiért felhívtak. Nem kell klienst telepíteni, egy darab applet elindul, egy darab 443-as tcp-port kell neki . gyakorlatilag bárhonnan megy. A tokenes one time password miatt még egy keylogger sem jelent valódi problémát.

és mennyi a winmo részesedése és merrefelé mozog?

az is tipikus ugye, hogy bejön reggel a főnök az új winmo telefonjával és őt hívják, ha baj van a rendszerrel, majd rdp-zni fog.

ahha...

Nem rdp-t kértem számon, hanem azt, hogy a szinkronizálást kell megoldani vele, de sebaj. Az rdp-t a webVPN-es témához hoztam fel...

Melyik Juniper termék nem nyerte meg a tetszésed? Az SSG széria kiforrott megbízható és stabil rendszer. Mind Side-side mind remote-side vpn tervezésnél. Annyi negatívumot tudok mondani rá, hogy túl jó a webes felülete, és ezért sokan hiszik, hogy értenek hozzá, ami túlbonyolított szabályrendszert eredményez.

Az SRX-nek néhány fronton még van mit forrnia, de nem temetném ilyen egyértelműen.

Mellesleg olcsó router openwrt-vel. Sem hardverben sem szoftverben sem szolgáltatásban nem tud annyit adni, mint egy erre a célra gyártott eszköz, és hozzá adott többletszolgáltatás ( vírus/spam/web/content filter ).
Továbbmegyek: Next day support? ( erre persze lehet mondani, hogy megveszik, kivonulsz, firmware-t variálsz, eztazt megmókolsz, feltöltöd, oszt megy )

En nem felugyelek ilyen ezkozt nem tudom pontosan a tipus szamot. De nem tunik tul megbizhatonak.

openwrt azt tudja ami nekem kell. (Mindent).
Hardwerben persze, hogy gyengebb egy olcso router, es nem fog tobb gigabittet atvinni, legtobszor meg az 1 Gigabit is kerdeses. (Egy atomos gep megrakva 4 portos halokartyakkal mar teljesitmenyben jo lehet)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Több junipert ( SSG és SRX ) is felügyelek.

Nagyon szép dolgokat meg lehet velük valósítani. Persze ezek sem mindenható eszközök, sőt az SRX-ből fájóan hiányzik néhány dolog, de ezek általában már advanced vagy épp elborult dolgok. Az ipsec is stabil, kliensben kicsit elszaladt a paci a srácokkal, így mi a következő állásfoglalás szerint teszünk javaslatot:
SSG-k hez a SHREW vpn-t ajánljuk.
SRX-nek saját VPN szoftvere van, ami license köteles.

mhm, bár nálunk hetente hal el a fél hálózat egy juniper megfosódása miatt...

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Az openwrthez milyen support van? Irok a forumba az talan valaszol valaki?

Komolyan a hajam egnek al ,hogy valaki a juniperhez hasonlit egy WRT-s szutykot.
--
1 leszel vagy 0 élő vagy hulla!

OpenWRT-vel SOHO routeren nyilvan tuloztam.

Tobb nagy ceg csodas szuportjahoz volt szerencsem.
Nem tud meghatni, hogy van -e support egy elterjedt opensource megoldashoz, ha nekem kell felugyelni, vagy olyan emberekre tudom bizni akiknek megbizok a tudasaban. Egy dontes hozonak lehet, hogy ez fontos, tehat jo ha lehet melle supportot is venni amikor egy megoldas felol dontenek.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

A következő programokat is megnézném:
LDAP : 389 LDAP szerver: http://directory.fedoraproject.org/
Monitorozásra: Zenoss Core: http://community.zenoss.org

Ezek újak számomra, nem ismertem őket, de megnézem.

Köszi.

Esetleg még Red Hat/CentOS Directory Server.

Zenoss felejtős. open source / ingyenes verzió fel sem veszi a versenyt más ingyenes, de supportot áruló megoldásokkal. Icinga (nagios fork, csak van hozzá normális, multi useres webes felület) vagy Zabbix. Magam részéről Icinga.
OpenLDAP-hoz több segítséget talál, bár a fedora directory server is jó, de ide neki nem kell.

Zenoss miért is felejtős? Kifejtenéd? (Bár nem tudom mit akar a desktop-okon monitorozni, szerverből pedig nagyon keveset tervez)
Azért javasoltam, mert CenOSre kb 5 perc alatt feltehető és alapszinten használható.

Szerintem ennyi kliens eseten nem erdemes megkerulni a Windowsos domain kontrollereket, de ha azt meg is valositod valami mas LDAP szerverrel, frissiteshez es egyeb managementhez jol jon egy plusz Windowsos gep, ekkor a nyomtatomegosztas is mehet ide esetleg. Nem tudom van-e Linuxos szoftver ami normalisan manageli a Windows client update-eket.

Nalunk hasonlo celokra van egy ESX cluster, azon ket domain kontroller, egy proxy/nyomtato szerver, egy file szerver, egy SQL szerver (alkalmazasok miatt MSSQL) plusz egy virtualis gep kulon managementre, es Exchange. VoIP es halozatos dolgok kulon Cisco cuccokon.

Wines DC-re pluszegy. Az egész mögé érdemes a hálózatot is átgondolni: felhasználók, szerverek külön (v)lan, a mentés és naplózás szintén, stb. És nem a teljesítmény, hanem egyáltalán a hosszú távon használható megoldás miatt (lásd samba NT4-es domaint tud maximum, ami azért igencsak a múlt, és a friss windows-ok csak hákolással képesek ezt az őskövületet használni).

Mivel nem egy nagy mennyiseg kliensekbol, ezert 2 tetszoleges gep egy kozos storage es vmware kombinacioval siman kiszolgalhato. Megvenni sem kotelezo a vmwaret ugye 60 nap van "kiprobalni".
Teljesitmeny a gepeknel szinte mindegy, a storage legyen megbizhato.
Halozatod is eleg kicsi, olcson lehet jo es gyors eszkozoket keriteni ennyi vegpontra.

Ez 3 szerver.

1 firewall: endian
1 telkp: trixbox v elastix vagy pbxinaflash
1 ubuntu: minden más

Fontos hogy mindhárom külön fizikai gép legyen.

Ami még kell neked: egy windows image amit rátolsz a kliensre ha elcseszi a user.

Az első két gép nem kell durva legyen, az ubuntu nem árt ha valami komolyabb vas. 1Milla alatt így is megáll az egész, biztosan.
A kazettás backup ma már baromság, mentsél külső usb-s vinyókra, simán fileokat. És egyik szervert lehet a másikra backupolni.

Tapasztalattól függően ez 2-6 hónap meló, utána herevere.

--
Gábriel Ákos

Ez az igazi mekkmester megoldás :)
Ellenben ez is működik ha hozzáértő felügyeli a rendszert.

Azért mekkmester mert nem költünk csilliókat licenszre?

Felrakod az endian-t, bekonfolod, elfelejted.
Felrakod a trixboxot, bekonfolod, elfelejted.

Ja ezek centos alapúak, maga a csomagkezelés egy hányadék, nem érdemes, és nem is kell bántani.

A sok MS javasló (nem hiszem el b+, hupon...) amit elfelejt, hogy a windowsos cuccokat folyamatosan simogatni kell, és az sincs ingyen.

Az ISA szerver egy fos, eddig csak szívtunk miatta. Az Exchange szintén. Az AD lehet jó, de akkor, ha annyira használod, amennyire egy fedora directory servert.

A felhasználás ismerete nélkül ennél többet mondani nehéz.
Meg kéne nézni, hogy pl. milyen gyakori a központi sw install, illetve hogy hányféle kliens gépet kell karbantartani, hányfélére lehet redukálni ezek számát.

Mondjuk alapból én a kliens-oldali policy kezelésben nem hiszek, sok lyuk van, amit figyelni és foltozni kell.

--
Gábriel Ákos

Ja ezek centos alapúak, maga a csomagkezelés egy hányadék

tudsz mondani konkrét példát is rá?

--
by Mikul@s

vagy megkene fizetni hozzaerto embereket (az MS termekekhez), es nem kene tutujgatni annyit? ;)

ennyi kliensre linuxal lehet szopatni magad, csak nem biztos, hogy erdemes. de szivetek rajta, of course!

Na ja... Mert a Linuxot aztán nem kell simogatni...

endiant es trixboxot tenyleg nem kell. 5 eve van.
--
Gábriel Ákos

NULLA frissítéssel? Gratulálok.

Ja, de, néha, next-next-finish szinten.
--
Gábriel Ákos

A custom konfigokat is szépen képes összefésülni a karbantartó új cuccával, vagy a fejlesztés miatt változott formátummal... Eh, nem érdekes, hidd azt, hogy linux alatt nextnextfinish, windows-on meg szopkovácsolás egy frissítés...

akkor viszont megint ott vagyunk, hogy nem igaz az, amivel kábítani szokták a népeket a win-papok:
- linux-szal barkácsolni kell, ha X funkciót akarsz megvalósítani Linuxon (ami lehet igaz, sok esetben)
- windows megveszed, működik, és ezzel tudsz spórolni, nem kell a méregdrága, egyedi szaktudású ember, TCO,TÉCÉÓÓ!
- aztán kiderül, hogy a windowshoz is szakember kell.... aki szintén (helyesen), nem szotyoláért dolgozik

Szerény meglátásom szerint megfelelő cuccot a megfelelő feladatra.
Itt szokott téveszme lenni és sokan nem azt nézik, hogy mi a feladat, hanem adott szoftverre asszociálnak rögtön.
Számomra egy feladat: központi naptárkezelés, feladatkiosztás, kereshető tartalmú levelezés, telefonszinkronizáció. Erre szokták lefordtani: Outlook!
Ezzel el is dőlt a dolog. Amennyiben komolyan gondolnák a következőket: a valódi feladatot nézzük, nem egy (egyébként funkcionálisan közel sem) ismert szoftverhez ragaszkodunk, a megoldásoknál nem együttműködést akarunk erőltetni, 8 féle szoftver között, tervezünk is, és nem 1 évre nézzük meg a költségeket, hanem 1 és 3 éves távlatban, nos, akkor meg lehet valósítani egy teljesen linuxos hálózatot is, amennyiben a mostani környezet megengedi. Tegyük fel, hogy céges "ERP" és CRM rendszerünk MySQL (aaargh, jó, de nem erre) alapon fut, vagy postgresen (megnyugodtunk), webes és javas (úristen) klienssel, dokumentumot pedig egyszerűbbeket cserélünk, páran leveleznek külsősökkel docx-et cserélve, akkor majd minden desktop gép átállítható linuxra, zimbra/zarafa/domino/groupwise csoportmunkával. Amennyiben a crm, ügyvitel stb. windows alapú, és kliens programos, akkor egyértelmű, hogy 1 éves távlatban a windows kliens a megoldás és AD, levelezésnél még maradhat a zimbra/zarafa/stb., de hosszú távon itt már meg lehet gondolni, hogy inkább terminál szerveres szerveroldali megoldás kell és 50-60e forint körüli terminál gépek a helyi erőknek. erősebb vasak kellenek szerver oldalon, a licenc nem lesz olcsó, de amit megspórolunk a kliens oldali hardver és szoftver költségen, az még mindig megéri 2 éves távlatban gondolkodva, illetve fokozatos áttéréssel a kliens oldalon, úgy már 1 éves távlatban is pariban lesz a másik oldallal. Laptopból nem hinném, hogy 20 darabnál több lenne ilyen userszámnál, hacsak nem kell sokat ügyfélhez járni.

Szóval feladatra kell tervezni. Ez a szép elmélet, de kevés helyen értik meg és ragaszkodnak görcsösen az ótlukhoz, mert ahhoz értenek - jah, én meg tudom melyik a fékpedál és tudom milyen elven működik az Ottó motor, tehát már gépészmérnök vagyok és tudok autót szerelni... remélem érthető, hogy mire akartam rávilágítani.
sokszor az ismert megoldásokat keressük, bármennyire is nem illik az adott környezetbe.

Csak tipp: Te a büdös életben nem láttál még normálisan használt AD-t, pláne nem orrrbitális szopkovácsolást Windows7 és a szamba, mint legfeljebb NT4-es tudású DC viszonylatban...

Ez tény. Ekkora cégnél eleve kétségbe vonom a DC szükségességét.

--
Gábriel Ákos

Orulunk. Te a szakma kremje vagy. Minden HOVA LINUXOT mert 5x annyit kell szopni mint ha egy normalisan be van alltiva egy AD. Mutassd be kerlek ,hogy csinalod meg a WUSU-t ? Jah tudom az felesleges mert a LINUX INGYEN VAN!
--
1 leszel vagy 0 élő vagy hulla!

Elméletileg a squid-et rá lehet venni valahogyan, hogy gyorsítótárazza a WU frissítéseket. Nem azért írom mert ezt jobb megoldásnak tartom a WSUS-nál, csak ha már így eszembe jutott, kíváncsi vagyok van-e valakinek tapasztalata ezzel...?

Azert ennel kicsit tobbet tud a WSUS mint ,hogy gyorsirotaraza a firssiteseket.
--
1 leszel vagy 0 élő vagy hulla!

Köszönöm, de ezzel teljes mértékben tisztában vagyok, a kérdésem másra irányult :)

Hat, lehet mondani, tenyleg a szakma kremjehez tartozom. De ez mondjuk nem a linux admin szakma.
Nem WUSU meg mittomen miben kell gondolkozni kedves Krem, hanem MEGOLDASban. Mi kell a usernek ahhoz, hogy tudjon dolgozni?
Kell neki windows? Nem. Na akkor mennyi szuksege is van WUSUra?

Ha kurvara MS Office kepes akar lenni, akkor vesz 1 db windowst meg 1 db office-t es felrakja 1 db virtualis gepre es ott konvertalja at a taknyot emesztheto formatumra.

--
Gábriel Ákos

"Mi kell a usernek ahhoz, hogy tudjon dolgozni?"
Office

"Kell neki windows? Nem. "
De kell.

"Na akkor mennyi szuksege is van WUSUra?"
Kell neki WUSU is.

>> "Mi kell a usernek ahhoz, hogy tudjon dolgozni?"
>> Office
OpenOffice

>> "Kell neki windows? Nem. "
>> De kell.
De nem kell.

>> "Na akkor mennyi szuksege is van WUSUra?"
>> Kell neki WUSU is.
Nem is tudja mi az a WUSU

A WUSU egy harcművészeti ág. :)

lol?

Elképzeltem.

200an dolgoznak a cégnél, erre van 1 darab MS Office, "ha esetleg kell a taknyot emészhetőre konvertálni".

Ebből a 200ból mondjuk ~~reálisan külső cégektől akármitől érkezhet be olyan doksi, ami nem OOo formátumban jön, hanem MS formátumban. Legyen ez a szám mondjuk ~150.

Érdekes lesz ha 1 darab "virtuális" géphez fog rohangálni 150 ügyfél hogy a külsős cégtől érkező dokumentumot átkonvertálja olyanra, hogy azt az OOo megegye normálisan.

+ Az OOo sajnos nem túl jó vállalati célra, főleg ha nagy környezetben van alkalamzva. Tapasztalat, hogy bizony a beérkező dokumentumok ~80%-a olyan amivel OOo alatt a) vagy nem lehet mit kezdeni b) vagy kínok árán lehet szerkeszteni.

Ezáltal normális munkavégzésre csak az esetek 20%ába alkalmas.

De komolyan, tényleg rá lehe bízni egy olyan szofterre a dokumentum kezelést, ami sokszor saját magával sem kompatibilis ?

Példa: Jártunk már úgy, hogy OOo 2.1be megszerkesztett doksi OOo 2.2-be már másképp nézett ki illetve itt ott elcsúszott, 3.X-be szintén másképp. Ugyanez a doksi 2.1be jól néz ki, másik gépen másik 2.1-es OOo-val elcsúszik.

Olyan helyen meg rémálom ahol 1 doksiba többen dolgoznak..

Nekem ez a tapaszatlatom.

Legérzélenyebb területek ahol OOo nem használható: pénzügyi dolgok, jegyzőkönyvi dolgok, stb.

Persze egy leltárt összelehet vele ütni, vagy Gizike néni dolgozhat benne ajánlatot írhat, stb. De komolyabb munkára nem alkalmas :/

És nem vagyok MS bérenc, csak láttam mi történik ha egy 400+ useres környezetbe bekerül az OpenOffice...

Üdv
-krix-

Érdekes, nálunk az tapasztalat Az OOo a beérkező dokumentumok 95%-ban helyesen kezel mindent. (Mondjuk főleg Excel)
20 főre egyetlen gépen van egyetlen MS Office, és van hogy hetekig be sem kapcsoljuk!

> De komolyan, tényleg rá lehe bízni egy olyan szofterre a dokumentum kezelést, ami sokszor saját magával sem kompatibilis ?

Nem, pont ezért nem használunk Ms Officet.

> Olyan helyen meg rémálom ahol 1 doksiba többen dolgoznak..

Nem attól rémálom hogy OpenOffice, hanem attól ha nem tudják használni. Az emberek 90%-a nem tudja használni a WYSIWYG szerkesztőket. Nálunk meg vannak rá tanítva. Olcsóbb 1x 1-2 óra oktatás (ami ugyanúgy megoldja a dolgot), mint 20 db Windows és Office licence.

Mellesleg ha többen szerkesztik a doksikat az MS Officecal nagyobb taknyokat hoznak össze mint az OpenOffice által.

Persze, ez csak egy 20 fős környezet, de nem hiszem hogy sokat számítana a 20 -> 400 -ra ugrás.

"...nem hiszem hogy sokat számítana a 20 -> 400 -ra ugrás."

Azok a hires utolso mondatok... :)

Sosem ertettem miert megy ekkora kampanyolas az MS office ellen egy olyan programmal, ami annak teljes klonja, raadasul le van maradva vagy 5 evvel.

Tévedsz, ha azt hiszed hogy teljes klónja! Nagyon sok mindent tud amit a Word nem (Mondjuk ez fordítva is igaz)

Ajánlott olvasmány: http://numbertext.org/writer/kiadvanykeszites.pdf

Off: Egyébként ebben a topicban azért ellenzem az MsOfficet, mert ahhoz kénytelen lesz Win7-et használni, amihez pedig nem fog samba alapú tartományt üzemeltetni, mert lássuk be, az csak szívás, vagyis vesz egy Windows Servert, és aki Windows Servert vesz, az rendes ember nem lehet.

Aki 100 körüli (számoljuk a desktopok felét) Windows-os munkaállomást AD nélkül próbál üzemeltetni, az vagy hülye, vagy erőteljes mazochista hajlamokkal bír.

OOo -nal .pptx filter az ami meg nem eleg jo, a tobbivel nem volt problemam. Bar ez is fejlodott 3.1 ota.
Most keresgeltem neten pptx -eket, 1 -et tokeletesen megnyitott , 1 - nel szerintem kicsit elcsuszhatott talan, 3. nal egyes Sliedok olvashatatlanok: http://www.owasp.org/images/a/a1/AppSec_DC_2009_-_OWASP_Top_10_-_2010_rc1.pptx

pptx -et az ugyfelek nem szoktak kuldeni.

A tobbi formatum meg rendesen megy.
Legtobben .pdf -et hasznalnak ilyesmire a neten publikatka kozzul. Eleg sokka tartott pptx -eket talalni.

pptx -ek konvartalasa pdf -re megoldhato egy windowos geppel vagy wine -al. (Persze nem a userek versengenek a gepert, hanem szolgaltatason keresztul)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Nekem még .pptx -hez nem is volt szerencsém.
.doc, .docx, .xls, .pdf, .odt remekül mennek :)

"Legérzélenyebb területek ahol OOo nem használható: pénzügyi dolgok, jegyzőkönyvi dolgok, stb."

VS.

"Persze egy leltárt összelehet vele ütni, vagy Gizike néni dolgozhat benne ajánlatot írhat, stb. De komolyabb munkára nem alkalmas :/"

LoL

Oks, ebbe kicsit belekavarodtam. Elnézést. :p

Hiányzik valami a postodból Oregon :/

Üdv
-krix-

:)

"De komolyan, tényleg rá lehe bízni egy olyan szofterre a dokumentum kezelést, ami sokszor saját magával sem kompatibilis ?"

... lol
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

lehet lol-ogni, bár inkább sírni kellene ezen. Ha meg nem hiszed el, akkor 'ij, én tapasztalatból beszéltem :)

Üdv
-krix-

Egyenlőre ha jól látom, azt sem lehet tudni mivel foglalkozik a topic nyitó cége, szóval így kijelenteni, hogy az OOo nem megfelelő eléggé meredek.

Csak néhány felvetés:
- Mi van ha a beérkező doksikat nem kell szerkeszteni? Levet hogy elég egy sima ingyenes Microsoft Office Viewer
- A "saját magával sem kompatibilis" igaz az MS Office-ra is
- Cég szinten elő lehet írni, hogy mindenki azonos verziót használjon
- "Pénzügyi dolgokra nem alkalmas" ilyen adatokat NEM excel-ben kell tárolni, arra vannak az adatbázisok és a pénzügyi szoftverek
- Ha kifelé is kell dokumentumot küldeni ott van a PDF legalább ~nincs gond a nyomtatással, tab-bal, ...

"A "saját magával sem kompatibilis" igaz az MS Office-ra is"

Ezt pont hogy arra ertette, legfeljebb nem figyelt a nyelvtanra.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

- Igen kevés az ilyen eset (hogy nem kell szerkeszteni)

- Valóban elő lehet írni hogy azonos verziót használjanak. Ez igaz.

Arra mondjuk kiváncsi vagyok, hogy írod ezt elő azoknak a szervezeteknek / cégeknek / stb akik a _küldenek_ dokumentumokat.

Sehogy.

De mint említettem az azonos verzió _sem_ garancia az OOonál semmire. És ez nem "urban-legend", hanem személyes tapasztalat. Ms Officenál még nem volt ilyen tapasztalatom.

- "Ilyen adatokat nem Excelben.." , mondd ezt megint csak azoknak akik illetékesek ebben és mégis Excelben tárolnak ilyesmit.

- PDF +1 pont. Viszont nem fogják tudni szerkeszteni a másik oldalon.

Nameg mit akarunk :/ 2010-ben bizonyos intézmények fele még _mindig_ floppy lemezen kell beadni a dolgokat :( Siramlas. Vagy lehetne említeni a világklasszis ONKADO programot. Aki látta sztem tudja miről beszélek :) Bár ez Officetől független most.

Bár alapvetően hivatali környezetről beszéltem a fenti példákban, lehet kisebb cégeknél nem jelentkeznek ilyen gondok, vagy megoldják másképp. Viszont sajnos a hivatali környezet az egy csoda.

Üdv
-krix-

Amiket írsz az rendben is van a te helyzetedben, de ez nem jelenti azt, hogy minden cégnél, profiltól függetlenül igaz lesz. Ha a beérkező dokumentumokat nem kell szerkeszteni, akkor ott vannak az ingyenes MS Office viewer-ek MS Office viewer

Egyébként néhány évvel ezelőtt volt kellemetlen emlékem egy szerződés kapcsán, megküldtük az ügyfélnek átnézésre (doc-ban), szeretett volna hozzáírni, meg is tette majd visszaküldte. Csakhogy nem csak abba a részbe nyúlt bele amiről szó volt. Szóval azóta PDF, ha valami kell akkor majd mi módosítunk és inkább fussunk még egy kört mint még egy ilyen eset.

Floppy, DOS-os program +1 :)

Amennyiben módosítást küld valaki, akkor mellékel leírást, hogy milyen pont változott és miben, valamint indoklást is.
Szerződést, módosításait, mellékleteit mindig minimum kettő ember diffeli pontonként, ha kell idegen nyelvű változatok között is oda vissza.
Először magukban, utána közösen.

Csak utána mehet felfelé - pü, jog, vezír irányban.
--
OpenSolaris
Opera

A Word (OpenOffice is) össze tud hasonlítani dokumentumokat. Illetve célszerű a "korrektúra" funkciót használni, nagyon produktív.

"De mint említettem az azonos verzió _sem_ garancia az OOonál semmire. És ez nem "urban-legend", hanem személyes tapasztalat. Ms Officenál még nem volt ilyen tapasztalatom."

Akkor keveset dolgoztál ms környezetben. Aki msdos-on futó word 5.0 idejéből ismeri a történetet a következőkkel találkozhatott:
word 5.5 kontra winword 2.0 doc formátum: korábbi táblázatos szerkezetek cellái egymás alatt eltolva jelennek meg. Egyirányú konverzió, vegyes rendszer őrület. Végül is a fájlt olvassa...
winword 2.0 - winword 6.0: a táblázatos problémára jött megoldás, viszont elromlott más, ha jól emlékszem a nyomtatással, betűkkel volt gond. Végül is ezt is olvasta...
winword 6.0 - word 95: teljesen más formátum, de megint csak doc kiterjesztés. Csak egyirányú konverzió létezett kis hibákkal. Persze vegyes rendszerek voltak.
word, excel 95 - word, excel 97: megint más formátum a doc kiterjesztés marad. Konvertálni kell, a konverzióval jönnek hibák is részletekre nem emlékszem.
word 97 - word 2000: elvileg azonos belső formátum, azonban a magyar speciális ékezetek időnként üres kockákká válnak. Staroffice/openoffice tudja konvertálni, de ott is ez a jelenség. Felhasználói következtetés: az ingyenes programok használhatatlanok...
word 2000 - word 2002: megjelenik az xml belső formátum, mely ugyan abba a doc kiterjesztésű fájlba menthető. Konvertáláskor eleve szól, hogy nem minden tulajdonság vihető át... Vicces problémák: levelezésben alkalmazott word szövegszerkesztő tartalmát a túloldalon kiszűrik, mert az xml az káros, ettől üres levelek érkeznek meg.
word 2002 - word 2003: alapértelmezett az xml. A problémákat nem ismerem, mert nem sok dolgom volt vele. Mondja el más, akinek van napi tapasztalata.
word 2007: a fájlformátumhoz nem tudok hozzászólni, de a menüt teljesen megváltoztatták, gyakorlatilag könnyebb áttéríteni a felhasználókat az ooo-ra, mint az új menüt(szalagok?) betanítani. Ráadásul, ha jól tudom a régi menü további összeg leperkálása ellenében feltelepíthető. Ez utóbbi pozitívnak tűnik, nekem viszont nem igazán szimpatikus.

Ha jól számoltam legalább 6 féle formátum, mely mind doc kiterjesztésű fájlban lehet. Jól számoltam?

És? A kiterjesztés megmondja, melyik alkalmazás kezeli az adott fájlt, a tartalmát az alkalmazásnak kell (kéne) értelmezni.

Hát kéne ... de nem mindig teszi is.
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

a micsoda mondja meg? kiterjesztést mondtál?

másrészt meg hiába gondolod, hogy a kiterjesztés megmond bármit is, ha .doc-ból is alsó hangon van vagy 3 féle... és mind doc, nem doc95 meg doc2k3 meg stb.

Meglepő, mi, hogy az alkalmazásra van bízva a tartalom értelmezése Windows alatt is... És biza a kiterjesztés határozza meg, legalábbis windows-on...:

HKEY_USERS\__SID__\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\*

fentebb látható, hogy a kiterjesztés nem határozza meg.

Belenéztél a registrybe, vagy csak úgy papagály módban ismételed magad?

szerintem ezt most te nezted be :D)

Mert miért is?

[HKEY_USERS\__SID__\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\OpenWithProgids]
"IrfanView.bmp"=hex(0):

Valamint:

[HKEY_CLASSES_ROOT\IrfanView.bmp\shell\open\command]
@="\"C:\\Program Files\\IrfanView\\i_view32.exe\" \"%1\""

az egy dolog, hogy a registry a .doc-ot a wordhoz iranyitja, de ha egyszer az a word nem tudja rendesen feldolgozni az elod formatumat azert gáz nem ?

Viszont az az alkalmazás, és nem az OS sara. Vagy ahogy a "unixban nincs kiterjesztés" fanbojok mondják, az alkalmazásnak, aki megkapja a fájlt, annak kell tudnia mit kezdeni vele, nem az os-nek.

Az az OS sara, hogy az a koncepció egyáltalán létezik benne, hogy a kiterjesztéshez rendeljük az alkalmazást (aki kitalálta ezt, annak a Dunában lenne a helye, betonkockával nemesítve). Merthogy a formátumhoz kéne, amit pedig beleolvasással lehet alapvetően megállapítani, lásd /usr/bin/file.
Ha leszedem Windowson egy fájlról a kiterjesztést, akkor megöregszel, mire a registryben levő összes kiterjesztést végigpróbálgatod, hogy rájöjjél, mivel lehet megnyitni...

szvsz ez még a DOS-os időkből lévő ö(k)rök(r)ség...

vl írta:
Ha leszedem Windowson egy fájlról a kiterjesztést, akkor megöregszel, mire a registryben levő összes kiterjesztést végigpróbálgatod, hogy rájöjjél, mivel lehet megnyitni...

TC, FAR vagy bármelyik normális editorral megnyitod a filet, az elején/végén szerepelnie kell a file típusnak.
Sima szöveg állományt még csak felismeri az emberfia.
--
OpenSolaris
Opera

http://hup.hu/node/92887#comment-1120265
ezt nyilván olvastad, hiszen válaszoltál rá.
ebben le van írva egy halom eset, amikor egyik word a másik doc-át nem olvassa.
ha megnézed a linuxos programokat, azok is többféle verzió szerint exportálnak ms fájlformátumokba.
Abból pedig, hogy egy fájl kiterjesztése doc, nem derül ki, hogy melyik office/word verzióját kellene használni a megnyitásához. egy kiterjesztéshez nem tartozhat több program-hozzárendelés, pedig igény volna rá.

Az viszont NEM az OS, hanem az alkalmazás sz@ra, annak kéne tudni az adott formátumot kezelni. Egyébként a shell open-hez nem tartozhat több program, azaz duplakatt-ra elinduló alkalmazás - mégis, hogy oldanád meg: duplaklatty, és felhozza a listát minden alkalmommal, hogy ezt a doc-ot mivel nyissam meg?, avagy az OS(!) nézzen bele a fájlba, hogy milyen verzióval készült, és neki legyen egy táblázata, avagy legyen egy wrapper (ki csinálja meg?), ami az open-re elindul, és megnézi a verziót, majd a megfelelő alkalmazást elindítja...
Erre egyébként a "megnyitás mással..." listája való, az is ott van a például .doc kiterjesztés, mint kulcs alatt a registryben.

Korábban tényleg voltak rossz húzásai az OOo-nak, de az utóbbi 1 évben állítom hogy oda-vissza mindenhogyan minden verzió kompatibilis amik kijöttek. (Windows -> Linux és vissza is simán)

én már találkoztam olyannal, hogy windowson futó office 2007 egy 2003-as formátumú doksi módosítása után, megtartva az eredi formátumot, olyan fájlt generált, amit másik gépen - egy cégnél! - office 2007-es programban megnyitva, a módosításokat _nem_ tartotta meg. Egyik helyen látszódott a törlés, másik helyen nem! ezt add össze. és nem kicsit voltak idegesek, mivel igazgatótanácsi ülés lett volna, és mivel én vagyok a cégvezető, már nekem kellett foglalkoznom a kiemelt ügyféllel, mert egyrészt ismerem őket régről, másrészt már üvöltözés volt, hogy mi bénázunk, mert milyen állapotban vannak az officeok stb. a vicc, hogy minden más dokumentum jól jelent meg, bármit lehetett vele csinálni, egymás között tudtak cserélni, módosítani stb. csak ennél a rohadt doksinál nem, mert ez eredetileg egy angol ms office 2003-mal készült (ügyvezető előző gépén, mint kiderült a "nyomozás" során) és onnan lett magyar office 2007 alatt csesztetve, de azt magam sem hiszem, hogy ez tette be neki a kaput. volt benne táblázat, ábra stb. végül egy netbookon a windowshoz adott gyári staroffice-ba beolvasva és ott elmentve 2003-as formátumra kis módosítás után mindenhol jól látszott minden. én visszatettem a kitépet hajam, a sikeresen - bár véletlenül - starofficet használó alkalmazott egy kisebb jutalmat kapott, és a doksi is azóta köszöni jól van.... ennyit arról, hogy mi mennyire kompatibilis egymással.

hasonló jó sztorikat tudnék idézni jó pár évvel ezelőtt QuarkXpress kapcsán...

Korrektúra? (Végleges szöveg korrektúrával/Végleges szöveg/Eredeti szöveg korrektúrával/Eredeti szöveg megjelenítése)

Már ne haragudj, de az OOo simán beoolvassa (sőt még menti is !) az MS office-os fájlokat !!
Sőt , a munkahelyemen engem kérnek meg (Mivel én használok a cégnél UBUNTU-t és OOo-t) hogy ha jön egy docx, vagy xlsx -fájl, hogy konvertáljam már át "normális" formátumba , hogy a "mezei" Office XP is meg tudja nyitni a gépükön. Na ennyit az MS -termékek kompatilbilitásáról !!! Én , mint rendszergazda csak bosszankodom, amikor hívnak a felhasználóim, hogy már megint lefagyott a gépük. Persze magamban kuncogok, mert az én UBUNTU-m még sosem fagyott le, pedig nyüstölöm eléggé.
Sajnos nem tudtam még a vezetőséget rábeszélni egy OP-rendszer cserére, igaz egy többnyire egy ős-régi Novel-les ügyviteli szopver (nem elírás) miatt van. SALDO-nak csúfolják a kicsikét !! Karakteres, Btriev-es szarság, de valamikor 10 éve megvették, és azóta nem tudtuk lecserélni normálisra.

Szerintem nem várható el egy programtól, hogy minden jövőbeli verziójának formátumait tudja kezelni, főleg egy olyan összetett dolog esetén, mint egy össze-vissza formázott szöveg. Tudtommal az OpenOffice.orgnál is volt formátum változás.

Ez viszont segíthet: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&displaylang=en

MS munkatárs vagy?

Miért lennék az?

lol, talán nem a 2.1-es Ooo-t kéne felhozni viszonyításként.

"De komolyan, tényleg rá lehe bízni egy olyan szofterre a dokumentum kezelést, ami sokszor saját magával sem kompatibilis ?"

ez neha a worddel is igy van. minap valami perhez kellett volna még 98-99 korul gyartott .doc -ot nyitni. 2k7-nek nem sikerult, elo kellett banyaszni egy office97 telepitot...

A topicban szereplo "Spacewalk" bizonyara nem tunt fel.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Az ISA tényleg igen rossz (az új TMG-t meg még nem ismerem), viszont az Exchange annyira nem rossz, főleg ha az elején jóra simogatta az ember. Egy halom olyan funkciót nyújt (naptár, címtár, note-ok, journal stb.), amelyeket mondjuk egy Zimbra-val nem egyszerű és triviális megcsinálni.

Az AD meg tényleg lehetne jobb is, de nemcsak LDAP szerver, hanem az authentikációban/authorizációban is tud segíteni. Azt meg jól megcsinálni linuxról sok időt igényel.

Mondjuk úgy inkább, hogy az ISA egy olyan termék, ahol gyorsabban meglátszik az üzemeltető releváns ismereteinek hiánya. Ebből a szempontból a TMG sem különbözik.

mondjuk úgy, hogy láttam már 10+ éve csak MS-t üzemeltető szakértőt - ritkán szoktam valakire ezt a szót használni -, valódi szakembert majdnem sírni a gyönyörűségtől, mikor meglátta, hogy végre _majdnem_ működik, amit szeretne. TMG alatt sok minden nem működött. Pedig nem első körös bevezetés/migráció volt, hanem megnézték már előtte kevésbé fontos helyen mi a szívás vele. elég rendesen kell izzadni, ha valóban akarsz pár dolgot korrektül kezelni. ehhez képest egy fentebb szidott Juniper, egy Sonicwall, és még egy CheckPoint vagy Zorp is hamarabb megvalósítja amit akarsz. Jah, és működik.

"Rádió: Felhívjuk a járművezetők figyelmét, hogy egy őrült az autópályán a forgalommal szemben halad!
Mire egy sofőr :-Egy?! Az összes!!! "

Számtalan érvet hoztunk fel itt a windows server mellett, igen a HUP-on. Talán azért, mert Windows architektúra kiszolgálására tervezték. És ezt a pár dolgot üzembiztosan tudja csinálni. ( kivéve a külső DNS-t, mert azt jobb, ha mástól kérdezgeted rajta keresztül )

Még egy aprócska dolgot megemlítenék, mivel volt szó a frissítésekről is WSUS. Ezt hogy implementálnád linux alatt?

landscape :D
ja, az ubuntu.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Köszi. Lehet, hogy egyszer még erre is szükség lehet. :)

"(nem hiszem el b+, hupon...)"

Jobb helyeken megoldást javasolnak egy problémára és nem hittérítőt játszanak.

----------------
Lvl86 Troll

Nem az a hittérítés, hogy linuxos megoldást kért és windowsost javasoltok neki?

150-200 userre, pláne, ha a munkaállomások egy jelentős része Windows-t futtat, akkor NE akarja magát csakazértislinuxotmindenhova elven hanyattsz0pni - ettől akarják itt többen megóvni. Azt látni kell, hogy van, amire a Linux a jobb megoldás, és van, amire meg a Windows valamelyik szerver-verziója.

Q.E.D.

csak a kötözködés kedvéért: miből gondolod, hogy egy windows alapú infrastruktúrára nem kért javaslatot egy, ennél erre alkalmasabb fórumon?

költői kérdés volt.

nincs alkalmasabb forum :D)

ez a mekkmester ez nagyot utott.
talalo.

Tyrael

Jobb helyeken az olyan problémákra, hogy "Felvettek melózni, de hülye vagyok hozzá" azt javasolják, hogy: LÉPJ KI! :)

Ja. 200 userrel herevere... Amikor bárkinél bármit kell matatni, akkor odamegy, megcsinál, visszamegy, ha nagyobb gond van, akkor image visszatol... Ja. Ha egységes a hardver és szoftverkörnyezet. Ha nem, akkor annyiféle image, ahány kombináció létezik. És ezeket minden nagyobb frissítésnél meg kell csinálni...

Hát ez a windowsos szopás...
--
Gábriel Ákos

...vagy a tied. Te nagyon elvetemult lehetsz ,hogy a linuxon kivul nem letezik semmi mas CSAK AZ CSAK AZ! A hangok mondjak amugy? Bar ha jobban bele gondolok akkor Te egesznap ezt hajtogatod magadnak. Aki egy dologhoz igy kotodik es nem ismer alternativat es nem is mer tobb dolgot az mar jo rendszergazda nem lehet.
--
1 leszel vagy 0 élő vagy hulla!

Mármint micsoda? Ha minden pécé napi ajánlatból lett véve, akkor tetszőleges OS esetén sz0p@'s. Viszont Winen is igen-igen sok dolgot megcsinálhatsz távolról, csak érteni kell hozzá - de ha az ssh+parancssor a kedvenced, az is simán megoldható...

"Ha minden pécé napi ajánlatból lett véve, akkor tetszőleges OS esetén sz0p@'s"
Kepzeljunk el egy rendszert ami tartalmaza minden lehetseges eszkozhoz a drivert es bootolaskor a megfelelot tolti be.
Ha letezne ilyen, lehetoleg gyarilag.
Ohh, wait .. :)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Jóféle linux kernel + 1 shell szkript a max 2-3 féle zárt meghajtónak.

Nem tűnik nagy cuccnak.

Opsz, a mentést nem is láttam. 200 user saját adatait, céges adatokat, napi változásokat usb-s vinyóra menteni... Érdekes lesz kifutni a mentési ablakból, azaz abból az időintervallumból, ami a mentésre van szánva. Meg ugye a kazettás cucc nemcsak mentésre, hanem archiválásra is való - azt meg nem hiszem, hogy archívumot azt diszken szeretnéd tárolni. Pláne ennyi felhasználónál...

A biztonsági mentések kérdése kb olyan, mint a hálózat: semmilyen támpont nincs. Nem tudod, hogy mekkora a mentési ablak (van-e egyáltalán), milyen gyakran kell, mekkora adatmennyiséget, a mentésekkel kapcsolatban milyen tárolási és visszaállítási követelmények vannak.
Ezenkívül az archiválási igényt nem feltétlenül fedik le a biztonsági mentések.

Ezért hoztam szóba a dolgot - ha az a 200 fő 3*50 háromszakos, plusz 50 fő nappali "irodista", akkor egészen más a leányzó fekvése, mintha mondjuk mindenki 9:00-17:00 dolgozik. A mentést is tervezni, méretezni kell, ahogy a kiszolgálókat, a háttértárat, a hálózatot. Ez pedig nem egy emberes munka, és mindegyik területnek jóval-jóval több infóra van szükség, mint a most kapott 10-15 sornyi általánosság.

jó esetben azért van valami rálás a most tárolt adatokról, látod, hogy mennyit nő a hálózaton az adat mondjuk egy teljes havi munkaciklusban - van ahol 15-én kezdődik a hajtás 1-2 hétig, aztán semmi 2 hétig, majd kezdődik újra - és utána lehet választani. Kliens oldali mentésre vannak egész baráti megoldások már - ár/érték, amibe beleértem, hogy működik is - különböző NASokhoz adott mentőeszközöknél - csak bírja a háló - és akkor a NAS a cél. User veséjét meg lerúgni, ha sok az mp3 stb a profilban/home-ban, lehetőleg mondjuk eleve tiltani ott rendszer szinten ezek tárolását - win, linux - és mindenről automatizált jelentést küldeni, amit főnök láthat. eleve elveszi a próbálkozástól is a user kedvét a túl sok adat, zene, vicces videó stb továbbküldésétől.

A mi megoldásunk az, hogy a szerverek egymás között dirvish-el (lényegében rsync) mentik az adatokat.
Hardlink-el, csak a változások jelentenek mindig új adatot. Van ami 15 napra van meg visszafelé, van ami 1 évre.
200 user ami napi változást össze tud hozni, az szerintem kb. 15 perc alatt, de legyen max 1 óra, lementhető.
Archívumot ebből USB-s (jó, legyen eSATA) vinyóra bármikor csinálhatsz.
Megnézed melyik diszk a legolcsóbb Ft/GB alapon és olyat teszel az USB-be.
Ha betelik és el akarod rakni, elrakod. Ha újra akarod hasznosítani, akkor azt teszed.
Szerintem a diszkes mentésnél olcsóbb sincs és kényelmesebb sincs.
Ha titkosított filerendszerre teszed, senki vissza nem olvassa.
Nekünk még 320-as diszkekből van egy R5 tömbünk, arra mentünk, soká fog betelni.

Szerintem nem érdemes mindig mindent menteni, ha ésszel is lehet.

--
Gábriel Ákos

1. Honnan veszed ,hogy 200 userből mondjuk 50 nem csak CAD-el tervez? Ott gyorsan lesznek 30-40 GB-os fájlok.
2. Nem a Te tiszted eldönteni egy cégbelül ,hogy mit kell menteni maximum javaslatot tehetsz.
3. Dolgoztal mar egyaltalan vagy lattal 200 ember egy helyen dolgozni termeszetesen szamitogepen?

USB-s HDD vs Storage

Ott van am a sebbeseg! De ehhez kell meg samba is mert az jo.
--
1 leszel vagy 0 élő vagy hulla!

Hiába no, tanult embernek nincs párja: kétlépcsős backupról írtam, ha megfigyelted volna :)
Egyébként komplett mérnökirodát mentek dirvish-el kb két éve.
A mérnökiroda isteni hely, hajnali 2-től 8-ig bármit lehet csinálni, az meg rengeteg idő.

A kiindulási költségvetést figyelembe véve megnézném azt a szalagos egységet, ami egy eSATA mobil vinyónak a nyomába ér, és ebbe a költségvetésbe belefér.
Nekem egy 2 hetes file-t visszaállítani ugyanúgy 3mp mint egy tegnapit, szalag nem veszik ej, fej nem koszolódik el...

--
Gábriel Ákos

A leírás alapján a költség alacsonyan tartása fontos ebben a projektben. Ha tényleg így van, akkor az az igazi kérdés, hogy ezek közül melyikben van tapasztalata annak, aki karban fogja tartani a rendszert.

Én egyébként ha van rá pénz, akkor a filemegosztás/LDAP/DHCP/belső DNS kombinációt inkább windowson csinálnám meg, meg a levelezéshez is leraknék egy exchange-et. Ennek az oka a managelhetőség, integráltság és felhasználóbarátság - hosszú távon kevésbé macerás lesz ezzel az ügyféligények kiszolgálása.

Amire általában nem szoktak gondolni az ilyen rendszerek kapcsán, az az integráció. Milyen jó is lenne, ha a felhasználóktól nem kérne felhasználónevet és jelszót a proxy. Milyen jó lenne ugyanez az OTRS-re is. Király lenne az is, ha egy-egy Nagios alertről vagy RHN-ben megjelenő frissítésről automatikusan nyílna egy ticket is.

A proxy-n lesznek olyan oldalak, amelyek tévesen vannak kategorizálva, és mondjuk emiatt nem elérhető egy nagyon fontos banki oldal. Tök jó lenne, ha a felhasználó nyitna egy ticketet, azt valaki jóváhagyhatná, és ennek hatására automatikusan keletkezne a kivétel a szűrésben.

Na, az ilyenek összerakása az, ami (akármivel is csináljátok) időigényes lesz. Egyik feladat sem nehéz, de az időt rá kell szánni, aminek hatására magasabbak lesznek a kezdeti költségek.

DHCP és DNS miért jobb windowson?

AD esetén a dinamikus frissítések miatt jobb a tartományvezérlőn hagyni a DNS szervert. (Nagyobb környezetben a replikáció haszna is kijön.) A DHCP szerintem nem jobb mint bármelyik másik standard DHCP szerver.

Endian is tudja.
Sőt: belépsz vpn userrel, akkor lesz vpn.user.domain dns bejegyzés is.

--
Gábriel Ákos

(Én nem akarlak meggyőzni se Téged, se senki mást, csak a jobbító szándék miatt szeretnék rávilágítani a megoldás előnyére.)

Az AD integráció miatt ACL-ek vannak a rekordokon, így csak az adott számítógépfiók tudja frissíteni. Illetve automatikusan pucolja a túl régi rekordokat időnként.

Ezek egy ekkora cegnel teljesen felesleges funkciok.
Ha egy sysadmin raero idejeben osszekalapalja mert erre izgul, am legyen, de erre egy budos forintot nem szabad kolteni.

--
Gábriel Ákos

150-200 felhasználóra nem egy lótifuti/admin kell. A munkát meg akkor tudod jól elvégezni, és a főnököd felé is prezentálni, ha jól dokumentált, amit csináltál, és előre meghatározott folyamatok szerint zajlik az élet. Persze, már láttuk, hogy nagyobbacska hálózat üzemeltetése, kialakítása, AD-vel, ITIL-re alapuló folyamatokkal számodra még csak a jövő lehetősége - javaslom, indulj el ebbe az irányba, nem fogod megbánni.

Az admin ráérő ideje is pénzbe kerül.

Egyszer érdekességképpen kiszámolta egy kollégám (nem a mostani cégemnél, de mindegy), hogy ha az intraneten lecserélnénk a certificate-et egy olyanra, amit a verisign-től vásárolunk meg, az kb. tizedannyiba kerülne, mint azokat az embereket fizetni, akik éppen 1 másodperc alatt átkattintják a böngésző warningját. Nyilván kell hozzá egy cégméret, de akkor is, tanulságos.

(Meg tudom, hogy vannak más megoldások is, a céges CA-tól kezdve a self-signed certificate-ek böngészőbe importálásáig, a dolog pont nem erre irányult.)

"Ezek egy ekkora cegnel teljesen felesleges funkciok."

He? Te lattal mar ennyi _usert_ egy helyen? Csak azzal megsporololod egy fel ember munkajat ha nem kell mindenhova rohangalnia a rendszergazdanak. Cserebe pont hogy tud ilyen funkciokkal torodni.

> Levelezés: Zimbra

reszvetem!
ha mindenkepp zimbra, vegyetek meg a fizetoset, mert kell a support, sajnos az egesz egy nagy bughalom, es a frissitesek javitasok helyett csak ujabb bugokat hoznak :(

A'rpi

ps: es ha mar zimbra akkor nem kell (sot nem celszeru) kulon ldap, mert a zimbraba integraltak az openldapot.

Inkább akkor google apps, nem?
E-mailre, addressbookra, calendarra hibátlan.

--
Gábriel Ákos

Fizetos resze pl. az outlook connector modul, amivel probalja exchangenek hazudni magat, nem olyan rossz.

Biztosan a szuklatokorusegem, de nemtalaltam meg olyan megoldast, ami egy kvazi dzsunka pcn kiszolgal 350 usert webes feluleten, es meg 100-150 koruli mail klienst imapon, anelkul, hogy lassu lenne mint a dog.

Felhasznaloknak meg tetszik, mert "modern", meg skinezheto, blabla...

Az, hogy nem hibatlan, az teny, de mi az ? :)

Ha valaki nem akar sajattal kinlodni, es G melle alternativanak lehet ilyeneket talalni
http://www.positiveesolutions.com/web-hosting/zimbra-hosting.php

Nem ragaszkodunk a Zimbrához, csak egy felvetés volt.

subscribe

+1

Felmerült az a kérdés is hogy mennyiben változna a helyzet ha elfelejtenénk a windows 7-es klienseket? (Csak Fedora)
Végeredményben csak általános irodai munkára lennének használva a kliensek (office, levelezés, internet).

Tehát kidobnál egy rakás meglévő szoftvert, csak azért, mert a kiszolgáló-oldalhoz nemért nálatok senki?

Jelenleg minden 0-án áll.
Szerencsére nincs meglévő szoftver, csak elképzelés volt, hogy akár lehetnének windows kliensek is.

Ekkora kliensszámmal, központi menedzsment (frissítések, házirend, szoftverek, userek, jogosultságok, satöbbi) nélkül nekifogni nem egy életbiztosítás - és bizonyosan sok rohangálás. Azt is vedd figyelembe, hogyha van külső adatcsere (doksik, ajánlatok, számolótáblák, egyebek), akkor az Office-mentes megoldás a gyakorlatban nem valósítható meg - sajnos.
Ha közös naptár- címtár kell, ha szükséges az, hogy out-of-thebox menjen a pda meg az okostelefon szinkronja a céges levelezéssel, naptárral, címjegyzékkel, akkor ugyan lehet eszközöket találni, de mindegyik külön-külön reszelést, rendszerbe illesztést fog igényelni.

Ennyi felhasználó esetén mindenképp gondolni kellene pl. arra is, hogy a hibajelzéseket már az első pillanattól kezdve(!) valamilyen jól meghatározott formában/úton tegyék meg és kezeljétek (pl. OTRS::ITSM, és két légy egy csapásra, hiszen a cmdb is épülhet egyben).

Nekünk OpenOffice mellett simán működik az Microsoft Office mentes környezet.
Nagyon ritkán van egy-egy elb. fájl ami nem nyílik meg, de azokat gyakran Microsoft Office se kezeli rendesen.

A témához: Ha nem tervezel Win7 klienst, akkor szerintem tökéletesen megáll a rendszer simán LDAP-on NFS-en és valami jóféle Linux kliensen. (Mondjuk mi - megfelelő feleslegkipucolás után Ubuntut szoktunk használni, mert annak a GUI-a elég User-barát, és a Debian féle csomagkezelést is szeretjük, meg nagy a driver supportja, gyakorlatilag mindenen fut külön munka nélkül.)

Az összes kliensre meg azonos ROOT profil + SSH és néhány apró shell szkriptel remekül lehet a rutin frissítési feladatokat végezni.

Mekmester megoldás: Nálunk a gépek biosa úgy van beállítva hogy feszültségvesztés után visszatéréskor bekapcsolnak, így a hálózat le/fel kapcsolásával éjjel egy időzítő indítja az összes klienst, majd a szerver az SSH-kon tömegesen lefuttatja az apt-get update, apt-get upgrade-t és le is állítja őket.

A bekapcsolós megoldás meg azért lett ilyen, mert a WakeUpOnLan nem működött megbízhatóan, a jelentősen különböző kliensek miatt.

cronból ez miért is nem megfelelő?
sőt van is rá cronjob csak az apt-nél kell valamit konfolni, fejből nem tudom, csak emléxem.
--
Gábriel Ákos

Gondolom azért, mert egy PC megeszik mondjuk 80-100W-ot, ami egy hónapban cca. 2500-3000 HUF per gép, ha folyamatosan meg. Ha a 24 helyett csak 12 óra, akkor máris a felét eszik. Már tíz gépnél is... ha év végén megkapom prémiumnak a megspórolt áram fele árát, már vidámabban állok neki időzítőt keresni :D

Frissítéshez azért nem, mert ha jön valamit amit le kell nyomni a torkukon, akkor azt bármikor le tudjuk nyomni (ssh), illetve ha egy kliensnek elszáll az órája, akkor a nagy ébresztés után nem kapcsol ki. Szóval egyszerűen az ssh megbízhatóbb ennyi.

WakeUp-hoz meg azért nem mert 200gépnél a WOL nem volt megbízható (vagy felkelt vagy nem) meg amúgy is kevesebbet fogyaszanak azok a gépek ha standbyban sem állnak.

Basszus ez nagyon májer. :D Teccik nagyon.

Egyébként a céged milyen területen működik? (Úgy értem banki, kereskedő, fejlesztő vagy mi?)

--
GPLv3-as hozzászólás.

Nem bank, nem kereskedő, nem fejlesztő :)
A cégprofilt nem mondanám meg, de a lényeg az hogy "könyvelők", tervezők és grafikusok dolgoznak a gépeken.

(Lassan az ssh-s apt-get update helyett lehet hogy bevezetjük a saját respository-t. Persze az ssh attól marad. )

A grafikusok XP-s Win-es gépei (és laptopjai) egy külön kaland, merthogy CAD-et, meg hasonlókan használnak, de ott nincs AD, hanem mindenki saját telepítéssel dolgozik.

- Korlátozott userrel (gyakorlatilag csak Vendég jogai vannak)
- Internet a céges feketelistás, vírusírtós proxyn keresztül, akkor is ha épp otthon van
- Amikor bejönnek, akkor ütemezett feladat felmásolja egy smb megosztásra a fájlaikat. (Ez a backup :P)

Modjuk velük szokott is gond lenni, de tizenpár embernél még működőképes. Ha sokan leszenek nem tudom mi lesz...

elárulom: gyakori mentés lesz, meg mindenkinek a munkához szükséges összes szoftver telepítése image-ből történik, mondjuk clonezillával, ha tönkremenne vagy valami nem megy. tapasztalat. minden nagyobb szoftver verzió frissítést követően - új CAD, AdobeCS, könyvelő program + fiszemfaszom MSDE stb - után egy teljes clonezilla image. user fájlok természetesen külön partción, így csak a oprendszert és alkalmazásokat tartalmazó partíciót kell menteni.
user tönkrevágja a gépét, mi meg nem féregtelenítünk, hanem kint lévő kolléga előveszi a clonezillás pendrive-ot/cd-t, bootol, a userhez tartozó imaget előkeresi, telepíti. kb 5 perc.
usereknél meg elindul minden rendszerbe jelentkezéskor, meg kilépéskor egy synctoy. ezt mindenki megvárja, míg lefut, így a központ helyről van visszatöltési lehetőség is. ez természetesen azokra igaz, akik nem központi profillal rendelkeznek és nem a szerverre dolgoznak.
egyébként meg néha problémás, de windowsos telepítésre is ott az ocs-ng. meg lehet parancsot is futtatni. pl. registry módosításokat, mint GPO-val.
Windows oprendszer és egyéb frissítésre ott van a WSUS. azt be lehet így állítani. Ennyi.
linuxnál meg valakinek a felvetése volt az NFS-es kliens, az is jó teljesen.
sőt, vannak olyan terinálon, melyek az RDP mellett X11-et is tudnak.

Ó, nagyon jó.
Ubuntu 10.04 a kliensekre, tökéletes.
Egy valag megoldás van központi managementre.
Cloudot is építhetsz a klienseidből ha nagyon unatkozol :)
Nulla szükséged van Windowsra. Ha céges segítségre van szükséged, tudok mondani, mi is ügyfeleik vagyunk, jók.

--
Gábriel Ákos

Úgyvan!

Nálunk is Ubuntu LTS-ek futnak

slapic, hol vagy? :)

A "vas"-ra vonatkozó kérdésre a válasz: vegyél kettő vagy három erősebb szervert (három alapvetően szerencsésebb felügyeleti szempontból, de költségileg is jobb lehet), rakjál rá VMware-t, adatokat megosztott tárolóra. A szolgáltatások virtuális gépben fussanak, ezzel megkaptál egy elég jó rendelkezésre állást, kellő rugalmasságot (mind a meglévő szolgáltatások erőforrása, mind új szolgáltatások bevezetéséhez). Virtualizáció nélkül ilyen jellegű infrastruktúrát indítani napjainkban szerintem alapvetően szerencsétlen dolog. Ez viszonylag dobozosan megoldható és könnyen adható rá ajánlat.

Ami a kiszolgáló operációs rendszer és efeletti réteget, valamint a klienseket illeti: 100-200 fő esetén már elég sok féle rendszerre lehet szükség, nagyon meglepne, ha meg tudnád kerülni a Windows-t, és ha már egy kell, onnantól kezdve valószínűleg hamar megéri inkább Microsoft platformon nyomulni (ügyviteli rendszert nem látok a fenti listában, 100-200 fő gondolom nem táblázatokban és szöveges dokumentumokban fog szerveződni).

De ennyi információ alapján nyilván elég nehéz megmondani a frankót. Össze kell szedni mindenféle követelményt (alkalmazások, SLA-k, üzleti prioritások, felhasználási módok - például mennyi mobil felhasználó -, ...), és abból kigyúrni valamit, ami összességében a legjobban meg fogja érni. Az jó eséllyel rossz megközelítés, hogy "ne vegyünk Windows licencet, hogy több maradjon a vasra": mint mások is megjegyezték, integrációra és egyéb hasonlóra jóval több pénz nagyon könnyen elfolyhat, az egészet együttesen kell kezelni egy teljes költségvetéssel, mind a bekerülési, mind a fenntartási költségeket figyelembe véve x évre.

Ha 150 felhasználót veszünk alapul, 30-40 milliós beruházásról beszélünk *nagyságrendileg* (alkalmazástól függően akár jóval több is, a Windows licenc akár aprópénz is lehet hozzá képest), ami már meghaladja azt a szintet, hogy ötleteléssel legyen összeállítva a rendszer "majd kiforrja magát" alapon (feltéve, hogy nem egy hobbi vállalkozást indít valaki). Tervezni kell, de ehhez sok mindent kellene tudni, főleg az ügyviteli alkalmazásokat.

Az sem mindegy, hogy ez egy x. telephely, ahol csak adott profilú emberek fognak dolgozni (ez esetben az alkalmazások által támasztott követelmények kisebbek lehetnek, ellenben a meglévő infrastruktúrával történő integráció macerásabb: jó eséllyel szükség van/lesz rá), vagy egy cég teljes állománya portástól ügyvezetőig.

Hmm, nem értem miért ez a nagy Microsoft erőltetés mindenütt. Windowsos platformtól elfele kell mozdulni nem afelé.

Integrátori feladatnál ne legyen már követelmény, hogy next-next-finish, meg hogy csak egeret használjál.

Nem tudom, hogy már minden rendszergizda ilyen nyápic akik kikerülnek az iskolapadokból. Hova megy ez az ország... :( Betojnak egy emacstól meg egy .conf fájltól.

--
GPLv3-as hozzászólás.

Abszolút egyetértek.
Főleg vicces, hogy még a subjectet sem olvassák el az M$ elvtársak...
--
Gábriel Ákos

De elolvastuk, en legalabbis el. Es utana leirtuk, mit erdemes, es mit nem Linux alapon megcsinalni... ez szerintem a temaba vag erosen.
Ugye a kezdeti felteves az volt, hogy 100-200 kliens, vegyesen Windows es Linux, szoval szamoljunk mondjuk 50% Windows kliensekkel. Ez nagyjabol 50-100 gep, mar boven az a felhaszaloszam amihez illik kozpontositott managementet csinalni, ahol nem nagyon tudod megkerulni a Windows servert. Nem mondom hogy lehetetlen (bar meg nem lattam sehol ilyet), de szopas. Ha te inkabb szopsz csak azert hogy Linux legyen mindenre, szived joga.

Nyilvan az osszes nagy ceget megkente az MS :).

Egyebkent meg a kulcs:
" >> nem értem << miért ez a nagy Microsoft erőltetés mindenütt".

Csak ennyirol van szo, nem erted, miert tud jobb lenni a Windows bizonyos feladatok eseten szerveroldalon is.

(Teny, hogy nem olcso, de a licenszkoltseg egy ido utan lopikula, ha erteket allit elo a ceged. Olyasmi a dolog, mint a Windows Azure -- nyilvan a sarokban allo Linuxos gepre egyszerubb felrakni egy LAMP-ot, viszont amikor elokapod a VS2010-et, megirod benne .Netben az alkalmazasodat, harom mozdulattal atrakod Azure projektbe, leteszteled, majd harom mozdulattal felrakod a felhobe.. az jo erzes. Raadasul majd' minden mukodik, mert -- a Win95-os idokkel ellentetben -- az MS termekek napjainkban nagyon jol kezdenek mukodni. Szep lassan megtanultak projektmenedzselni a sracok (emberanyagban sosem volt hiany, nyilvanvaloan)). Persze lehet hoborogni, ha rosszat akarsz magadnak.

----------------------
while (!sleep) sheep++;

Én nem erőltetem a Microsoftot, csak láttam már nem egy olyan kezdeményezést, hogy váltsuk le a Windows-t Linuxra, aztán valahogy nem sikerült, mert ha más nem, van 1-2 olyan alkalmazás, ami Windows-t igényel, és onnantól kezdve nincs miről beszélni.
Pusztán arra próbáltam felhívni a figyelmet, hogy a specifikáció javarészt csak az infrastruktúra működéséhez szükséges alapszolgáltatásokat tartalmazza (kivéve talán az email és OTRS), a többi sokkal lényegesebbről egy szó sem esett, ez utóbbiak hiányában pedig nagyon hiányos a publikált specifikáció ahhoz, hogy bármit is el lehessen dönteni, a "spóroljunk a licencen, hogy több vasat lehessen venni" megjegyzés pedig azt vetítette felém, hogy a téma közel sincs átfogóan vizsgálva.

"Nyápic rendszergizda": ismeretlenül nem tartom szerencsésnek a másikat minősíteni. Az iskolapad viszonylag messzebb van már. Emacs-ot is használtam (leginkább latexet szerkeszteni).

+1

Bármelyik nagyobb rendszerintegrátor céghez elmész, mindegyik windows alapú infrastruktúrát(min AD+Exchange) fog javasolni ennyi kliens esetén. Persze a gányolópistike bt megcsinálja neked linux alapon is ha magadat és a felhasználóidat akarod szívatni.

"Nem tudom, hogy már minden rendszergizda ilyen nyápic akik kikerülnek az iskolapadokból. Hova megy ez az ország... :( Betojnak egy emacstól meg egy .conf fájltól."
Nem egyszer láttam már olyat, hogy a nyápic windows "rendszergizda" szénné égette a linux rendszergazdát, mert kiderült hogy jobban ért a linuxhoz(is). Fel kéne már fogni, hogy windowsban nem összekattingatni nehéz egy rendszert, hanem megtervezni. Mint ahogy linuxon sem az a nehéz hogy vi-vel szerkesztgetsz conf filet, mert mekkora hardcore linux rendszergazda vagy. Azt egy kockább középiskolás megcsinálja.

"Bármelyik nagyobb rendszerintegrátor céghez elmész, mindegyik windows alapú infrastruktúrát(min AD+Exchange) fog javasolni ennyi kliens esetén.": ebben mi a meglepő? az userek 99.1%-a meg a rendszerintegrátorok 98%-a:
1. soha nem hallott a linuxról
2. még kevésbé érti, hogy mi az
3. fogalma nincs arról, van-e benne üzleti lehetőség
4. a tco-ról csak fudokat olvasott eddig

Fenti állítások egyike sem minősíti a linuxot.

Az meg, hogy melyik rendszergazda égeti le a másikat, csak azt a két rendszergazdát minősíti. Én is szoktam leégetni windows rendszergazdákat, akkor én most Bill Gates fogadott fia lettem? Hát nem...

"ebben mi a meglepő? az userek 99.1%-a meg a rendszerintegrátorok 98%-a:
1. soha nem hallott a linuxról
2. még kevésbé érti, hogy mi az
3. fogalma nincs arról, van-e benne üzleti lehetőség
4. a tco-ról csak fudokat olvasott eddig"

Ez szimplán hazugság. De ok legyen igazad. Tényleg azért javasolják az AD-t minden nagyobb cégnek, mert a linuxhoz nem értenek vagy megvesztegette az összes rendszerintegrátor céget az ms. Nem is értem miért van linuxos ember ezeknél a cégeknél.
Biztos meg lehet oldani sambával pl a group policy-t(gányolással tényleg meg lehet:)), csak szeretnek fizetni a cégek a windowsért. Az a vicc, hogy még a samba4 hivatalos oldalán is az van, hogy windows -os mmc-vel kell managelni az ad-t meg a gpo-kat:)

"Az meg, hogy melyik rendszergazda égeti le a másikat, csak azt a két rendszergazdát minősíti. Én is szoktam leégetni windows rendszergazdákat, akkor én most Bill Gates fogadott fia lettem? Hát nem..."
Ezt csak azért írtam, mert sok linuxos rendszergazda, pl b, azt gondolja, hogy a windowsosok csak kattingatni tudnak.

A windows rendszerek egy csomó olyan problémára adnak kiváló megoldást, amik windows nélkül fel sem merülnek.

sokszor azt érzem, hogy azért kell ad-t meg exchange-t telepíteni, mert a rendszerintegrátor csak ahhoz ért. Ha kalapácsod van, mindent szögnek nézel. Eszükbe sem jut végiggondolni, hogy valóban ad-vel kell-e megoldani az adott feladatot, veszi a sales ember az előző megkötött biznisz ajánlat.xls-ét, átnevezi, megnézi a sorokat, hmm. volt benne ad, akkor ide is ad-t ajánlunk, tolok 3%-ot az áron, feladat letudva.

Holott lehet, hogy egy nis+ is bőven elég az adott feladathoz. ugyanígy tolják az exchange-t, mert az milyen jó... persze, hogy az exchange-t gondolja jónak, mikor életében nem látott mást. Azt, hogy egy exchange-t mennyivel több meló jól üzemeltetni, mint egy normálisan összerakott linuxos levelezést, ad-e minimálisan is többet az exchange azért a plusz erőforrásigényért, soha nem gondolja végig senki...

Milyen frankó, hogy wsus-sel ki lehet tolni a víruskergetőt a munkaállomásokra. Jaaa, hogy windows nélkül nem is kellene víruskergető... meg szépen konktrolláltan lehet service packot telepíteni központilag. jaaa, hogy windows nélkül nem kellene service pack?

Egy ilyen rendszert sunos 4-ből is össze lehetett kiválóan kalapálni már vagy 15 éve is, eredeti, sunos eszközökkel, hogy zellernek se csípje a szemét a saját gyártmányú cucc. De nyilván csak egy igaz út lehet, az one microsoft drive...

"ugyanígy tolják az exchange-t, mert az milyen jó"
Exchange-hez annyira nem értek, csak itt szoktam olvasni, hogy egyesek mit összeszenvednek, hogy valami exchangehez hasonlót összehozzanak linuxon.

"Milyen frankó, hogy wsus-sel ki lehet tolni a víruskergetőt a munkaállomásokra."
wsus-al a frissítéseket szokás kitolni, nem a víruskergetőt.

"Jaaa, hogy windows nélkül nem is kellene víruskergető..."
Majd ha eljön a linux desktop éve, akkor windows nélkül is kelleni fog víruskergető.

"jaaa, hogy windows nélkül nem kellene service pack?"
Igazad van, más rendszerekhez soha nem jön ki frissítés.

"Egy ilyen rendszert sunos 4-ből is össze lehetett kiválóan kalapálni már vagy 15 éve is"
Milyen rendszert?

"Exchange-hez annyira nem értek, csak itt szoktam olvasni, hogy egyesek mit összeszenvednek, hogy valami exchangehez hasonlót összehozzanak linuxon.": meg azt is olvashatod sok helyen, hogy mit összeszenvednek, hogy valami levelezéshez hasonlót összehozzanak exchange-dzsel...

"Majd ha eljön a linux desktop éve, akkor windows nélkül is kelleni fog víruskergető.": nem jön el a linux desktop éve, mert nem jön el a linux desktop éve... ez olyan rekurzív meghatározásnak hangzik... nem javasoljátok a linuxot desktopra, mert nincs itt a linux desktop éve. de mivel nem javasoljátok a linuxot desktopra, nem is jön el a linux desktop éve... jól beette magát az ms ebbe a szakmába, mint a fene, csak legalább ne legyünk már álszentek... álszent: akik fikázzák a linuxot, hogy nem jött el a desktop éve, közben tíz körömmel kaparnak az ellen, hogy bárhol is felmerüljön ms cucc alternatívájaként a linux...

"Milyen rendszert?": egy olyat, mint amire a topicnyitónak szüksége lehet.

Persze, hogy nem jön el a linux desktop éve. De érdekesnek tartom, hogy egy olyan dolgot tűntetsz fel előnyként, ami rögtön el is tűnne, ha kicsit elterjedne a linux. Mellesleg nehezen tudom elképzelni, hogy production környezetbe engedélyeznének többszáz gépre linuxot vírusírtó nélkül.

"közben tíz körömmel kaparnak az ellen, hogy bárhol is felmerüljön ms cucc alternatívájaként a linux..."
Én nem kaparok tíz körömmel a linux ellen, csak nem javaslom oda ahová nem való. Adatbázis alá vagy webservernek, vagy kis céghez tűzfalnak, proxynak tökéletes. Én is üzemeltettem több kisebb telephelyen linux szervereket.

200 gép. Linux windows vegyesen. Nincs vírusírtó.

Egy ilyen környezetben nem a vírusírtónak kell védeni.
- Meg kell szűrni a net felől bejövő forgalmat
- El kell venni a (legminimálisabb) telepítési jogokat (is)
- Ki kell kapcsolni az Windows autómatikus indítás és vírustelepítés funkcióit.
- Időnként (Linuxon egyedi ssh-n, win-en telepített egyedi ssh klienssel) a gépeket a központból vírus után...

FAIL. Ne legyen USB-eszköz, NE legyen optikai meghajtó a gépekben, a webes proxy fogja meg az összes ismert és ismeretlen sérülékenységet kihasználó sz@rt...
A szokásos és értelmes megoldás általában az, hogy kiszolgálón fut az x cég szerverre fejlesztett kergetője, a desktopon meg egy másik gyártó(!) kilensre kitalált virnyakergetője.

A Windows-os klienseknél ezeket a beállításokat hogyan csinálod meg? Gondolom egyszer összerakod az image-et, és azt telepíted. Később, ha kell valamit mégiscsak állítani, akkor meg odamész, és bekattogtatod mindenütt? Vagy mégiscsak jó lenne valami GP-kezelés? (Tudom, ZENWorks...)

A sérülékenységeket a vírusirtókba sem frissítik előbb bele, mint ahogy (ideális esetben) kijön rá javítás. Ha a gépek rendesen frissítve vannak, és jól vannak beállítva a jogosultságok, akkor a sérülékenységi hibákat üldözni szélmalomharc.

Más megközelítés: Tudsz nekem olyan vírusirtót mondani Windowsra, ami nem túr bele a kernelbe (több kárt csinálva mint hasznot), és használható eredményt produkál vírusirtásban?

Linux alatt működik: Image-en beállítom, és az felmegy a gépekre. Ha módosítani kell a beállításon, akkor az új image felmegy a szerverre, és a kliensek az éjszakai ébresztésnél lehúzzák és felrakják. (Nem én gyártottam, nem tudom pontosan hogy van, de a gépek vhogy. hálózatról bootolnak, és ha ki van adva a parancs a szervernek hogy re-install, akkor szépen újra rakják az imageiket.)

Megjegyzem: Nálunk kb 10 Windows gép van, ráadásul mind laptop, szóval Windowst egyesével babusgatjuk ha kell.

Van olyan határvédelemhez/be integrálható eszköz, ami mondjuk óránként kapja a friss adatokat - az az "első vonal", a desktop-ra rakott másik termék meg a második/sokadik vonala a védelemnek.
Itt nem cca. 10, hanem kb. 200 gépről beszélünk... Hússzor(!) ennyi babusgatásra, mint ami nálatok van, lenne időtök? Ha nem, akkor hány emberrel igen?

20x ennyi az kb napi 1 gépet jelentene. Tehát 1 ember elég lenne, de ha nap mint nap hozzájuk is be kell mennem, az nyilván többe kerülne.

Mondjuk nagyon jobb megoldást nem igazán tudok, mert az összes gépet hazaviszik, otthon neteznek/dolgoznak róla. Telepítési jogot akkor sem adok ha sírnak, szóval, az nem vírusokból, hanem "tedd fel ezt vagy azt"-ból jön össze.

Egyébként a kliens oldali víruskergetővel sokra (babusgatási szempontból) nem megyek, mert ha riaszt, akkor már úgyis babusgatni kell. (Vírusirtás szóba sem jön, reinstall gyorsabb)

Telepítési jogot nem te adsz/nem adsz, hanem a céges szabályzat megengedi/nem engedi meg...

A céges szabályzatot én írom.

Akkor nem te szaladozol... Vagy ha igen, akkor pici a cég :-)

Mondok egy egyszeru peldat... Juzer bedug egy virusos jump drive-ot a gepebe. Tegyuk fel hogy "csak" power user a gepen azert hogy bizonyos alkalmazas beallitasait meg tudja valtoztatni, stb.

Eset 1: Nincs viruskeresod es kezzel frissitgeted a gepeket. Ha szerencsed van a virus talalt maganak valami 0day exploitot amit szepen ki is hasznal: te mesz ujratelepiteni a gepet.
Eset 2: Lasd a fentit, de vegigmaszik a virus a teljes Windows halozaton...
Eset 3: Nincs viruskergetod de a Windows mondjuk up-to-date vagy nincs exploit: ugyan csak a gep fele fertozott, de te mesz, ujratelepited a gepet.
Eset 4: Van viruskergetod. Kapsz egy emailt hogy ezen-es-ezen a gepen az adott file virusos volt, es irtodott. Ha esetleg kapsz egy masodikat, szolsz a juzernek hogy ugyan takaritsa mar le a jumpdrive-ot.

Melyiket valasztanad?

OCS-NG, nem zenworks :)
DE! Arra kell számolni, hogy a gépet szét fogják b@&#ni, hogy finom legyek. Aki nézegetett már központi naplót, az látja, hogy az időnként - nevezzük 1 hétnek - lefuttatott teljes/mély/stb. víruskergetés talál olyan fájlokat néha, jellemzően webes tartalomról letöltött fájlokban ,a böngésző cache-ben, amellyekről kiderül, hogy tartalmaz ezt-azt, ami nem egészséges, és ráadásul már 2 hónapja ott van, de a víruskergető nem találta meg akkor, mert csak most tudnak róla. Ilyen esetben a user fájlokat át kell nézni a kiszolgálón - jé, nálunk is más fut ott általában :) - lévő víruskergetővel és közben meg tolunk egy teljes reinstalt a clonezillával. Mivel tud pxeboot-os image kitolást, ezért oda sem kell menni, csak meg kell kérni a usert, hogy ugyan, indítsa már újra a gépet. mikor megtette és látjuk, hogy a ClonezillaSE már szórja az imaget, akkor szólsz neki, hogy na, akkor most lehet teát/kávét főzni, vagy menjen ki bagózni egyet. volt már csuklás és "jaj, elveszik a munkám!" és pánik a csirkeólban, de ilyenkor az ovit meg kell nyugtatni, hogy erre való a mentés és ezért van a profil a szerveren, megmarad mindene (a browser cachet ugye nem rakjuk redirected folderbe, meg profilba se...)

"Egy ilyen környezetben nem a vírusírtónak kell védeni."
Nem csak a vírusírtónak.

"Meg kell szűrni a net felől bejövő forgalmat"
Mert az összes vírus csak netről jöhet be.

"Ki kell kapcsolni az Windows autómatikus indítás és vírustelepítés funkcióit."
Igen, ezt gp-vel fél perc alatt meg lehet oldani akár 1000 gépre.

Azért minimum az MS a saját vírusirtóját én felraknám!

Az fönt van. De nem igazán tekintek rá vírusirtóként.

Én csak azt szoktam olvasgatni, hogy nem megy normálisan a naptár, nincs normális szinkron a mobileszközökkel... Végülis ezekre tényleg nincs is igazán szükség.

A NIS/NIS+ dolgot meg lassan el kéne már felejteni, erősen lejárt lemez, ordenáré sz0pkovácsolásokkal.

ezt olyan magabiztosan emlegeted, mint aki tuttira ismeri az összes linuxon futó levelező rendszert, függetlenül attól, hogy pénzes vagy ingyenes...
ismered?

a hozzaszolasok alapjan jobban, mint te az exchange-et. :)

Tyrael

Scenario: Reggel jön a nagyfőnök a legfrissebb Winmobiljával, amit még az életben nem láttál, ő viszont azt látta, hogy next-next-finish, és a telefon szinkronizál a címjegyzékkel, naptárral, levelezéssel, ha kell, becuppan +G-s hálózaton VPN-nel a corporate hálózatra, és úgy szinkronizál a kiszolgálóval - és ez neki KELL. Lehetőleg még délelőtt szaladj fel hozzá beállítani, mert ebéd után tárgyalni megy. Meg tudod oldani?

"Meg tudod oldani?"

Neki nem is kell megoldani, mert ő megcsinált mindent linux alapon. Nyugadtan hátradőlhet és nézheti a kliensüzemeltető kollégák szenvedését:)

nem szakmai alapon nyugvó vitát kellene folytatni?
mert néhány hozzászólásodra csak olyan jelzőt lehetne mondani, amiért lehet, kitiltás járna...

Akkor szakmai alapon: Linuxos kiszolgálóval hogyan oldanád meg?

activesync. alapból mindennek ez kell illetve ajánlott winmo platformon is.
ezt meg tudják sokan. általában fizetős rész, de bizonyos userszámnál már rentábilis. általában 25 fő.

Megkerded, hogy kotabla nem volt -e a boltban. :) Ill. hogy olvadstad -e ez ITIL ide vonatkozo reszet.
BTW: Melyik reszet nem tudod megoldani ?


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

nem vagy te apeh, ne fordítsd meg a bizonyítási terhet.

Nem megfordítom, csak feldobtam egy feladatot a "binugzzalmegezzelazzalmindentmeglehetcsinálni" hozzáállással szemben - úgy tűnik, megoldásod, de még ötleted sincs, hogy hogyan állj neki.

te nem feldobtál egy feladatot, hanem ki akarsz bújni annak bizonyítása alól, hogy a te állításod megalapozott-e vagy sem. ne tereljük el a témát mellékvágányra, a téma az: tudod-e bizonyítani, hogy amit mondtál, az megalapozott. Szerintem nem, de megígérem, hogy bocsánatot kérek, ha mégis sikerül.

Azt, hogy *te* csak rutinból mondtad az exchange-t, vagy tényleg megalapozottan, kismértékben sem befolyásolja az, hogy *én* vajon meg tudnám-e oldani linuxon, ami ide szükséges, vagy sem. a kérdés inkább filozófiai mint informatikai.

Mondtam _egy_ feladatot, amit corporate környezetben meg _kell_ tudni oldani. Ezt a standard wines eszközökkel (xch-activesync-mobil) meg lehet csinálni, anélkül, hogy 123 3rd party cuccal kéne varázsolni, a mobileszközre kéne ezt-azt felpakolni, etc.
Nevezheted rutinnak, én inkább tapasztalatnak hívnám - vannak olyan feladatok jócskán, amit linux alatt csak jóval nagyobb szívással tudsz megvalósítani. De mondhattam volna azt is, hogy egy csatolt xls-t a webes felület mutasson meg weboldalként - Ez pl igencsak jó dolog lehet, ha csak bele akarok nézni az adott xls-be... Ezt vajh mennyi hákolással lehetne összerakni?

itt most nem az volt a kérdés, hogy tudsz-e feladatokat mondani, hanem az, hogy amit korábban állítottál, annak tudod-e bizonyítani az alapjait. ne terelj, mondd ki végre: a levegőbe beszéltél.

Mobilos szinkron: vagy megy valami n+1. komponenssel meg valami plusz szutyokkal a mobileszközön, vagy nem. Sajnos saját tapasztalat, hogy ez nagyon rázós terület - pláne, ha Linuxos a desktop is.
A webes meg nem webes cuccok ergonómiájáról meg ne is beszéljünk - az owa nagyon ott van a szeren - akár FF-ban nézve is.

egy csatolt xls-t a webes felület mutasson meg weboldalként [...] Ezt vajh mennyi hákolással lehetne összerakni?

Egy ugyes link a google viewer-re? Ok, van a solution-ben egy kis tradeoff is...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Meg hát:
"Főnök, dobd ki ezt a szemetet _most_ és vegyél egy iPhone 4-et, mindenki jobban jár."

(ha már flame, legyen kövér) :)

--
Gábriel Ákos

Nem flame, és szifon4 még nincs.

ha tényleg komoly céges környezet, akkor a rendszergizdának van annyi szava hogy nem enged be minden szemetet a céges hálóra.

Ez max. egy telefonos kör a főnökénél, és akkor nem kérésként, hanem a főnökétől kapott utasításként kell megcsinálni.

semmi gond, orra alá kell dugni a papírost hogy mennyivel drágítja meg a rendszert a tuttifon illesztése biztonsági és infrastrukturális szempontból és ha akkor is kell, akkor be kell tenni egy winservert, ami csak azt a szart menedzseli :)

Akkor annyit mondanak, hogy jó, akkor a te bérkeretedből megoldják - HR-osztály a másodikon balra.

mármint miért is?

Mert NEM az üzemeltetés, hanem az üzlet hajtja a céget.

na akkor bizonyára ki lehet gazdálkodni a plusz beruházás árát és így nincs akadálya a winszerver beállításának :)

Minke hozza win server ?


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

mittomén, ha nem illeszthető a linuxos céges rendszerrel pl. gondolom..
de szvsz nem is kell minden trendi hellokitty-bullshitet rádugni a cuccra, mert aztán megy a pislogás ha tűnnek az adatok.

(nem ide)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

"Jaaa, hogy windows nélkül nem is kellene víruskergető..."
Majd ha eljön a linux desktop éve, akkor windows nélkül is kelleni fog víruskergető.

A linux jogosultság rendszerében mondjuk nincsenek akkora hibák, linuxot nem szokás RG-ként futtatni, stb. Szóval eleve kevésbé vannak kitéve vírusoknak. (még ha ki is lehet takarítani őket a winből akkor is).

Egyébként Windows-ra sem kell víruskergető, ha megfelelően van beállítva és megfelelően szűrt kapcsolaton megy ki a világhálóra
- Vírusszűrős, tűzfalas proxy.
- Vírusszűrős levelezés, és webes kliens. (Van abból jó is, nem kell a usereket squirrelmaillel szívatni)
- Semmi smb vagy hasonló megosztás ne legyen a kliensen (legyen az a szerveren)
- Korlátozott jog, és a rendszergazda jelszót meg sem mondani a usernek
- Felesleges windows vírus-letöltő szolgáltatások kikapcsolása (NTP, SMB, Telnet meg kitudja mi minden fordul még elő egy rossz windowson)

http://www.geekzone.co.nz/foobar/6229

- nem kell root ahhoz, hogy 0wnold a gepet, ha mar el tudod lopni a user home konyvtarabol a ceges adatokat, vagy a levelezesebol kiszeded a tobbi fiokjahoz a hozzaferest.
- kliens oldali virusszures nelkul kivancsi lennek ra, hogy mit csinalsz pl. a jelszavas archivumokkal, illetve ha mondjuk halozaton belul terjed valami fereg.

Tyrael

- Jelszavas archívumokkal megszívtam...
- Ha kliens oldalon terjed valami vírus akkor már nagy gáz van -> Mindenhova kimennek a friss imagek.

Egyébként egy vírus kétféleképpen támadhat:
- Sebezhetőségen keresztül
- Felhasználó átvágásán keresztül (futtassle...)
- Hardveres sebezhetőséget (processzorbug) kihasználó. -> na szerencsére ilyenek még nem nagyon léteznek.

A sebezhetőségen keresztül történő behatolást most hagyjuk, az update hivatott megszüntetni.

A felhasználó átvágása már érdekesebb:
- Linux a futtatási bit, és a nincs futtatásként csatolt fájlrendszerek remek ellenszerei. (/tmp)
- Windows alatt a Win7 már egészen tisztességesen megkérdezi hogy futtatni akarod-e

Szóval egy jól összerakott klienset ha jól használnak és frissítenek, már nem olyan könnyen lesz vírusos.

Vírusírtás: Sok gépes környezetben felejtős. Kimegy az image újra, és kész. A szerveren lévő fájlokat meg persze valamivel átvizsgáljuk.

Vírusírtás: Sok gépes környezetben felejtős. Kimegy az image újra, és kész.
Igen, erről olvastam valahol, hogy a Microsoft is ezt tartja legegyszerűbbnek.

Az egy dolog hogy egyszerűbb, de biztonságosabb is, mert 100% hogy a kliensben nem marad nyoma a piszoknak.

(A szerveren lévő fájlokban persze maradhat, de azt vírusirtjuk)

Végigolvastam. A cikk egy "feature" "bug"-ját (inkább tervezési hibáját) használja ki, mely szerint a .desktop fájloknak nem kell futtatási címke, és program futtatásra alkalmasak.

Jelezném: kipróbáltam. 2.30.2 -es GNOME alatt, már KELL futtatási címke a .desktop fájloknak, tehát a leírás elavult.

Szóval az álláspontomat továbbra is fent tartom: A frissítések telepítése mellett, a linux egy sokkal jobban átgondolt rendszer, sokkal kevesebb lehetőség van a user hülyeségre való rávevésére, és egy olyan rendszert sokkal-sokkal nehezebb megfertőzni, amibe nem utólag van beletákolva a "security" (lásd: Win7 futtatod-e ablak, vagy vírusirtók megnyitásra ellenőrzés funkciója), mint aminél ez előre végig van gondolva. (Lásd futtatási címke, setuid-setgid bitek...)

Persze tökéletes rendszer nincs, viszont ha egy vírus valamilyen "bug"ra építene, az nagyon hamar javításra kerülne.
Konklúzió: A vírusok ellen nem víruskergető való, hanem biztonsági frissítés, meg jól átgondolt rendszer.

Persze lehet velem nem egyet érteni :)

Elvileg jól átgondolt. Csak néha vannak hozzá nem értő maintainerek, vannak ordenáré nagy lukakat hordozó alkalmazások - és igen, elég ha egy rosszindulatú kód "csak" az adott user által elérhető adatokat teszi tönkre/lopja el - pl. a megosztott könyvtárakban/ból...

láttunk már olyat is, hogy mindig jól maintainelő vírusirtó karbantartók pakolják karanténba a windows részeit... ez nem érv.

Utána viszont mennek meakulpába - a debilkés ménténernek meg előre szóltak, hogy bazz, azt élesben nem kéne...

2 hete szólt a főnököm, hogy menjek be, mert az egyik gép nem indul (WinXP), azt írja, hogy hiányzik a hal.dll. Vírusirtó törölte még előző nap délben...Mivel már csinált ilyet winlogin.exe-vel egy hibás frissítésnél, ezért ezt gyorsan megcsináltam...

Melyik kergető volt? Gondolom azóta már bent van a bugriport a fejlesztőknél...

nektek csak debilkézésre meg binugzolásra futja? hittérítőkben minimális tisztelet sincs a többi rendszergazda iránt?

igen, ez kicsit arcosnak tűnik...
mindegy, nem vagyunk egyformák.

Az a probléma, hogy ebből az esetből is orrrdított az, hogy nagyon nem biztos az, hogy aki csinálja, az érti is, hogy mit csinál. Normális üzleti sw esetén ilyen "malőrnél" az biztos, hogy ballisztikus röppályán repült volna az illető.

talán nem biztos, ezért kérdez... vagy inkább ne is kérdezzen, az jobb? valahogy egyébként meg kell tanulni, nagyon sokan autodidakta módon képzik magukat ezen a területen, ez pedig inkább tisztelni való, mint fikázandó dolog.

csak hogy tudd/tudjátok: a linuxfanboiozás, a binugzolás meg a debilkezés arról állít ki szegénységi bizonyítványt, aki leírja. a túlzott általánosítás is. ne égesd magad ilyennel, már úgyis elég kormos vagy...

K.a.a.f... S.sf.b...

privátba jöhet a megfejtés.

Helyt adok, ha "csak" a felhasználó jogait szerzik meg, már az is gáz.
A tönkretétel mondjuk irreleváns mert minden verziózva(!) backupolva van. (Minden mentett verzió minden fájlból az utóbbi ~1 évre. Nem kis mennyiségű adat.) De a lopás lehetséges. Mondjuk nem könnyű, mert az internet szabályosan "white list" elven megy, de nyilván nem megoldhatatlan.

Ettől függetlenül nem érezném magam nagyobb biztonságban ha lenne fent vírusirtó (linux desktopok!), ha vírus kerül a fájlokba a szerveren úgyis szól a KlamAV (Ismer valaki jobbat, linux szerverre?), a fontos programok pedig hash ellenőrzésen esnek át, ha valami gáz van azonnal kimegy a friss képfájl.

Ui kérdés: Sok-sok féle hardwer van, és mindre ugyanaz a linux képfájl megy ki. A zárt meghajtókat egy install utáni szkript rakja fel, hardwaretől függően de ennyi. Lehet ebben valami nagy buktató? Most ha 1-1 PC lebénul néha frissítésnél az úgyis elkerülhetetlen, (~200 desktop és ~80 féle hardware...) de komoly szívás lehet belőle?

Bármit is mondanak itt, én nem hiszem el, hogy ezt Windows-zal zökkenőmentesebben kevesebb problémával lehet üzemeltetni.

Én sem.

"a szerveren úgyis szól a KlamAV (Ismer valaki jobbat, linux szerverre?),"
- Ha szerver akkor inkább a ClamAV legyen :)

Elírás... (vagyis inkább elemlékezés. De persze hogy az)

mit csinalsz pl. a jelszavas archivumokkal

Pl. ugy allitom be az AV-cuccot, hogy viruskent jelolje meg. A ceg halozataba nem johet be olyan level, amit nem tudott az AV program atvizsgalni...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

pl. otp-s csatolmányokkal szívnál, ott alap a titkosítás, tömörítés, anélkül nem fogadnak-küldenek semmit.

ha te otp alatt a magyar bankot érted, akkor ott semmit nem küldenek titkosítva... megy ott minden ész nélkül, klikkelnek, mint a vakló...

nekem más a tapasztalatom, volt egy kis munkánk nekik és emlékszem a levélváltásokra. Konkrétan nem tudtak fogadni olyan csatolmányt, ami nem volt jelszavas archivba csomagolva, de küldeni se küldtek enélkül. Aztán amikor berágtam és AES256-tal titkosítottam a cuccost küldéskor, akkor meg nyöszögtek hogy nem tudják kinyitni :)

akarmi is legyen az 'otp-s csatolmany', de dobnam el, ha nekem ilyet kuldene valaki...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

ok vaz', de ha egyszer kell neked az a csatolmány, akkor nem tudsz mit csinálni :)

most akkor a sajat levelezesedrol beszelunk, vagy a cegerol, ahol a spam/virusszurest intezed?
utobbi eseteben valszeg nem lenne nyero.

Tyrael

A 200 fos (fiktiv) cegrol beszelunk, aminek az IT-infrasturkturajat a nullarol epitjuk fel. Ahol pedig a spam/virusszurest intezem, ott allithato, hogy a virusokkal mit csinaljon: eldobja vagy atengedje.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

most nem vírusról, hanem otp-s csatolmányról volt szó. a nem vírusos csatolmányt pedig illik tudni megkülönböztetni a vírusostól és ennek megfelelően kezelni, nem pedig ész nélkül eldobálni.

defaultból eldob, user sír, whitelist editál...

amúgy meg az "eldob" mehet karanténba, és akkor nincs gond

Ok, nem mondtam ki, de nem "esz nelkul eldobalasra" gondoltam, hanem policy-ra. Abba pedig belefer(het) az is, hogy a halozatra nem engedunk (be) jelszovedett cuccokat, amit az AV-szoftver nem kepes korrekt modon kezelni (=scannelni).

Nem tudom, hogy a malware terjesztokon kivul kuldozget-e mas ilyeneket emailben... Ha pedig valaki az otp-vel uzletel is (oreg hiba, de ez most mindegy), akkor kitalaltak mar a PKI-t (eg. pgp/gpg/...), ami egy kicsit korrektebb megoldas a bizalmassagra, mint a trojai terjesztok szokasat atvenni.

De mondom, ez policy kerdese (lenne annal a 200 fos cegnel, ahol en irnam meg azt)

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

mentségünkre legyen szólva, nem mi vittünk pízt nekik, hanem ők hoztak nekünk :)
beengedni pedig be kell, hiszen akkor tudod megnézni a tartalmát (ezért van a kliens-oldali vírusvédelem).

ugy erted, van egy titkositott rar, amit a mailszerveren futo AV-cucc nem tud megnezni, de majd a kliensoldali kepes lesz ra?

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

úgy értem hogy a kibontáskori fájlképzés vizsgálata a kliensoldali vírusszűrővel történik. de ha tudsz jobb módszert, ne tartsd magadban...

ok, igy mar ertem. Haaat, aztan ha megis malware jott, de mazlitok van, mert ti csak ~30 oraval az outbreak utan kaptatok, es a desktop AV-cucchoz megjott* a frissites, akkor vegul is nem gaz...

Szoval en azt mondom, ok, legyen a ceg halozatan belul szabad a titkositott zip-ek hasznalata, de kivulrol nem jo otlet beengedni, es abban bizni, hogy Mancika desktop AV cucca _ugyis_ fel fogja ismerni, ha disznosag lesz benne.

*: mar ez is pikans szokott lenni

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

nincs 100%-os védelem, de azt is el kell dönteni hogy védesz, vagy hagyod dolgozni az embereket. Olyan ez, mint a spamszűrés, valahol meg kell húzni a határt, mert nem a védelemért van a cég, hanem a cégért a védelem.

Ertem, csak azt nem, hogy mit akartal mondani. A titkositott rar-okat nem azert dobalom/dobalnam el, mert olyan a kedvem, hanem eppen a felhasznalok jol felfogott erdekeben. A titkositott zip-ek tiltasa meg az emberek dolgozni hagyasa kozott azert erzek egy aprocska csusztatast, hogy ne mondjam szakadekot a logikaban. En pl. olyan jol tudok dolgozni ugy is, hogy nem kapok ilyeneket, es ugy is, hogy egy ilyet sem kuldok. De hatha van meg 1-2 ceg, ahol hasonloan ereznek...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

a munkához szükséges anyagot a partner kizárólag tömörített, jelszavazott archiv-formában tudja küldeni és fogadni. mit nem lehet ezen érteni?

Ertem en, ertem: LOL/legalaja/szanalmas.hu izles szerint, de ezen nem veszunk ossze ...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Miért, milyen egyéb megoldást tudsz a titkosítás _helyett_?

http://hup.hu/node/92887#comment-1122528, bar itt nem a titkositas _helyettrol_ van szo...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

mint fentebb már kifejtettem, nem lehet megoldás a csatolmány eldobása, szűrése, mert fontos a beérkezés. úgyhogy ez a verzió ejtve. ez nem a probléma megoldása, hanem elkendőzése.

mi sftp-t használunk a kényes adatok cseréjére

--
by Mikul@s

mi is. és akkor mi van? az ügyfél meg nem..egyébként az sftp is csak addig biztos, amíg csak te (kvázi illetékes) tudod a jelszót.

hogy mi van?
vagyunk akkora cég, hogy ha valaki velünk akar adatot cserélni, az alkalmazkodik hozzánk
eddig senkinek sem esett le a gyűrű az újjáról :-)

--
by Mikul@s

mi sajnos nem vagyunk akkora cég, a megrendelésekre is szükségünk van, így kénytelenek vagyunk alkalmazkodni. így megy ez...

ezzel mit akarsz mondani?

Ezt: hitvany/szanalmas/luzer/boszme/... egy partner az, amelyik csak jelszavazott zip-ben tud adatokat kuldeni. Gondolom, arrafele vagy idiotakkihivasokkal kuszkodnek a dolgozok, es keptelenek valami kripto megoldast hasznalni, es/vagy az IT-brigadra ervenyes ugyanez, amelyik egy olyan IT-hazirendett alkotott, amely szerint jelszavazott zip-ben kell az adatokat kuldeni. Bocs az erosebb fogalmazasert, de remelem, igy mar ertheto...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta