Össze tudsz rakni és tudsz üzemeltetni egy Linux vállalati szervert (LDAP + Samba - DC + levelezés + vírusszűrés + spamszűrés)?

Címkék

Igen, parancsori megoldásokkal, a szöveges konfigok szerkesztésével és nem kell hozzá dokumentáció és/vagy minta.
8% (47 szavazat)
Igen, parancsori megoldásokkal, a szöveges konfigok szerkesztésével de kell hozzá dokumentáció és/vagy minta.
58% (340 szavazat)
Igen, de csak GUI-s rendszerekkel (pl. Zentyal, ClearOS, stb.), a parancssorhoz nem értek.
1% (8 szavazat)
Nem, de szeretném megtanulni a parancssoros megoldást.
10% (59 szavazat)
Nem, de szeretném megtanulni a GUI-s megoldást (a parancssor nem érdekel).
2% (14 szavazat)
Nem, és nem is akarok Linux szervert készíteni.
10% (58 szavazat)
Egyéb (leírom).
2% (13 szavazat)
Csak az eredmény érdekel.
8% (47 szavazat)
Összes szavazat: 586

Hozzászólások

Egyéb: még nem próbáltam, szóval nem tudom, hogy meg tudnám-e csinálni :)

Nem szerepel a lehetőségek között az is-is! Személy szerint Zentyal-al is szívesen csinálom, ha a megrendelő hozzájárul. Általában Debiant kérnek.

Ez nehéz kérdés szerintem. Hosszú távon mikro- és kisvállalatoknak szerintem a Zentyal jellegű GUI-s megoldás olcsóbban jöhet ki, aminek két oka is lehet: 1. gyorsabban kész, a kevesebb munkáért kevesebbet kell fizetni; 2. nem kell akkora tudás hozzá, mint egy CentOS/Debian/Ubuntu/stb. rendszerhez CLI-vel és nem kell a magasabb tudást sem megfizetni.
Az egy másik probléma, hogy a jól képzett Linux szakember idegenkedik tőle és a 2. pont inkább zavarja (hiszen pont ő az, aki emiatt nem kell). A gond ezzel csak az, hogy ezen már túl vagyunk, csak épp a Windows szerverek vitték el a vevőket.
A Zentyal pont arra alkalmas, hogy a kis Linux tortán való civakodás helyett a jelenleg sajnos sokkal nagyobb Windows tortából jussunk kis szeletecskékhez, amik sokkal több ügyfelet "rejtenek", mint amit a Linux tortából bárki el tud ma érni.

--
Slapic

nekem a Zentyal 3.0 legelső stabil verziója okozott némi fejtörést... igaz csak saját szórakoztatásomra csináltam AD-t.
Nem egészen úgy, ahogy a Zentyal-t tervezték azaz all-in-one. pl a dhcp és levelező szerver nem a Zentyal, csak az ldap, kerberos, dns... ennek folyományaként pl az inetorgperson ldap objektumokat nem nagyon lehet Zentyal-ból belevarázsolni...
Amennyiben RSAT-ból töltöm ki pl az user adatait (email-cím, telszám stb), az nem kerül bele az ldap-ba csak valahová a samba-ba.

Néhány "bosszantó" dolog:
- felületen utf8 problémák friss magyar telepítésnél -kettős utf8 kódolás azaz utf8-ban az utf8-, persze ezt ha jól tudom javították azóta
- telepítéskor, amikor kéri a felhasználót, hogy adjam meg nem hívja fel a figyelmet, hogy ilyen LDAP user későbbiekben akkor nem lehet a rendszeren.

Szóval, ha valaki legózni akar a Zentyallal akkor csak bizonyos kombinációban használható... gondolom nem véletlen van az elején egy pre definiált sablon, hogy mit szeretnél belőle építeni...

Rövidtávon nekem kevesebb ráfordítást igényel a fenti összeállítása mondjuk Debian alatt, mint kattintgatni (nyilván azért is, mert az előbbiben nagyobb rutinom van), hosszútávon az out-of-the-box felügyeleti eszközök miatt lehet, hogy olcsóbb.

Egyébként nem látom, hogy valamivel is olcsóbb lenne egy Windows Server telepítése/karbantartása.
Az ügyfelek részéről sincs igény erre (tehát, nem hivatkoznak arra, hogy ezt bárki meg tudná csinálni).

Én egy dologra lennék kiváncsi,ha én vállalkozó lennék vajon megérné nekem Zentyal-t ajánlani Windows SBS helyett az ügyfélnek úgy, hogy mindenki jól járjon?

A bevezetés költsége hogyan alakul Zentyal vs SBS esetében?

A végeredmény ugyanaz lesz? (SBS-ben van spamszűrő, vírusszűrő,vagy pl. VPN szerver lehetőség? Az AD/GPO integráció egyenértékű lesz? stb.)

Magának a terméknek az ára hogyan alakul, ha a Zentyal-hoz is vesznek supportot, Outlook licenszt stb?

+1
Szerintem ezzel mindenki így van, minden szerver/szolgáltatás esetén. Illetve van egy sablon, ahogy felépíti a rendszert.
Mivel sokan sokféleképpen gondolkoznak, és tipikusan linux alatt egy adott dolgot többféleképpen is meg lehet oldani, pl. rendszerátvételnél sokszor egyszerűbb az egészen nulláról újrakonfigolni vagy felépíteni az egészet, mert több idő mire megérted vagy hozzászoksz a másik gondolkodásmódjához, mintha megcsinálod ahogy te szoktad.
--
Discover It - Have a lot of fun!

pl. rendszerátvételnél sokszor egyszerűbb az egészen nulláról újrakonfigolni vagy felépíteni az egészet

te hany rendszert vettel mar at? Csak mert egy migracio mindig kockazatot rejt magaban. Modnom, ez ettol fuggetlenul meg jarhato, de jo, ha 2x is meggondolod...

Miert kell nekem sajnalnom a Klubradiot?

Igen, kockázat. De még ha van is, jobb ha az elején kiderül és megismered a nyűgös vagy gyenge pontokat, mint akkor, amikor valami megállt, nem megy, vagy módosítani kéne, és akkor kezded kisakkozni, hogy nahh vajon most ezt hogy kell, vagy miért nem megy.
Egyébként nem azt mondtam, hogy mindig, csak azt hogy sokszor. Pl. ha az alkalmazásnak mindegy mibe van az adat, postgre vagy mysql, de te jobban szereted/ismered a postgre-t, akkor érdemes átpakolni oda. Vagy ha mondjuk QMail az smtp, te meg postfixes vagy, egyszerűbb postfixre váltani, mint megismerni a qmailt, meg ráhangolódni, hogy itt hogyis van beállítva.
--
Discover It - Have a lot of fun!

"De még ha van is, jobb ha az elején kiderül és megismered a nyűgös vagy gyenge pontokat, mint akkor, amikor valami megállt, nem megy, vagy módosítani kéne, és akkor kezded kisakkozni, hogy nahh vajon most ezt hogy kell, vagy miért nem megy."

Erre mar van gyogyszer, dokumentacio a neve neki.

Egyebkent meg en a sokszor-ral sem ertek egyet. Nagyon keves olyan szituacio van, ahol egyaltalan felmerul az ujratelepites lehetosege, foleg egy standaolne dhcp szervernel bonyolultabb kornyezetben. Ugyanis az ujratelepiteshez ismerni kell a helyi igenyeket - ehhez pedig dokumentacio kell. Viszont, ha mar van dokumentacio, akkor nincsenek ismeretlen pontok a rendszerben - kovetkezeskeppen okafogyott az ujratelepites.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

Őszintén: KKV környezetben hányszor találkoztál már dokumentációval?
Rendszerátvételkor sokszor örülök, ha felhasználóneveket+jelszavakat kapok. De volt már, hogy azt sem, csak annyit mondtak, hogy "ott van a sarokba az a gép, aki itt volt korábban mindig azt állítgatta, mi nem tudjuk mi az, csak zúg, sose nyúltunk hozzá".
Én is csak a legszükségesebbeket dokumentálom :).
--
Discover It - Have a lot of fun!

Azon már gondolkodtatok, hogy ez a hozzáállás milyen kockázatot jelent a KKV számára? Egy olyan rendszere van, amit az összeállítóján kívül más nem ismer és egy jó Linux szakembernek is hosszú idejébe kerül, mire kiismer, "köszönhetően" a Linux adta hatalmas "szabadságnak". Mennyivel jobb ez, mint a kereskedelmi szoftverek zártsága ("vendor lock-in")? Ezen érdemes lenne elgondolkozni az ügyfél szemével (tudom, hogy az nehéz).
Az ügyfélnek akkor van valódi szabadsága, ha nyílt rendszert kap (nincs vendor lock-in), ami vagy jól van dokumentálva, vagy sablonos, ezért könnyen és gyorsan kiismerhető (azaz nincs szállító/üzemeltető "lock-in" sem). Az utóbbi hiányzik a Linux környezetből KKV szinten. Tehát vagy állj neki rendesen dokumentálni (utálod? naná. félsz, hogy akkor könnyebben váltanak le? hát ha ezzel akarod magad ott tartani az már régen rossz), vagy használj sablonos rendszert (ClearOS, Zentyal ami ilyenből eszembe jut és jó is a célra).

Még valami a végére: a fenti érvet nem én találtam ki. Ezzel riogatja a konkurencia (MS szállítók) az ügyfeleket, méghozzá igen hatékonyan. Tehát nem elég, ha nekem itt megmagyarázod, hogy miért hülyeség és miért FUD (és nem teljesen csak FUD, van benne igazság). Az ügyfelet kell meggyőznöd.
--
Slapic

amit az összeállítóján kívül más nem ismer és egy jó Linux szakembernek is hosszú idejébe kerül, mire kiismer,

ennek keves koze van a szabadsaghoz, ez imho sokkal inkabb a gany/hack kategoria (ami barmilyen platformon gaz). Az teljesen jo, hogy egy adott feladatot, pl. spamszures 353635+-felekeppen meg lehet oldani, lenyegesen nagyobb valasztekbol, szabadabban, mint pl. vindozen. Az nem jo, ha az adott rendszer atlathatatlan es/vagy dokumentalatlan, ti. mi masert kellene hosszu ido egy idegennek kiismerni?

Miert kell nekem sajnalnom a Klubradiot?

Igen, pont eltalaltad amit irni akartam. Nem csak a sablonos rendszer a megoldas, hanem inkabb bizonyos kvazi-szabvanyok betartasa is, mint peldaul a disztribuciok sajat eloiranyzasai (hu, ez most eleg suta lett, keresek egy szot, de valamiert nem jut az eszembe...). Ha ezeket kovetjuk, akkor a rendszer atlathatobb lesz, es ami atlathato es nyilvanvalo, azt nem kell olyam melyen dokumentalni. Ha valami konnyen ertheto es atlathato, akkor konnyen meg is ismerheto. Ehhez szerintem az kell, hogy olyan elemekbol epuljon fel, amiket mindenki ismer.

Ezen felul en peldaul kenyes vagyok a konfigjaimra is. Ha nem is mindent kommentalok, igyekszem - amennyiben erre lehetoseg van - szepen formazni azokat, ha nincs sorrendisegi kovetelmeny akkor pedig az egy kupacba tartozo beallitasokat igyekszem egyutt tartani.

A dokumentacio pedig elsosorban nekem is segitseg. Az en fejem sem kaptalan, nekem is hullik ki a fejembol minden, amihez negy napnal regebben nyultam; jo, ha legalabb alapszinten le van irva, hogy mi hogyan mukodik.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

Saját tapasztalat: sokszor az ember össze tudna rakni sok mindent, ha az idő nem szorítaná. A konzerv cuccoknak van egy olyan aspektusa is, hogy szoros határidőknél jó tudnak jönni.

--
trey @ gépház

Így igaz. Ráadásul a mikro-, kis- és középvállalati szinteken az esetek jelentős részében a konzervre van szükség és ezt is fizetik meg, az egyedit nem annyira. Persze nekik is el lehat adni konzerv áron friss ételt, de nem annyira éri meg. A konzervvel viszont kevés a munka is, így megéri olcsón adni.

--
Slapic

Azért azokra kiváncsi vagyok, akiknek nem kell abszolút semmi dokumentáció és fejből tolják mondjuk a következőek manjait és a kapcsolódó RFC-ket:
- Postfix/Exim (vagy egyéb ezekkel egyenértékű)
- Spamassassin
- ClamAV
- Courier/Dovecot
- Samba
- Valamilyen VPN szolúció, hogy ha már vállalatiról beszélünk akkor az is legyen (OpenVPN, PPTP)
- Általa választott OS

Az összekattogtatós megoldások szerintem mindenképp keretek közé szorítják a lehetőségeket és ha esetleg összedől, akkor hogy lesz talpra állítva?

"Az összekattogtatós megoldások szerintem mindenképp keretek közé szorítják a lehetőségeket és ha esetleg összedől, akkor hogy lesz talpra állítva?"

Nem értem a kérdést. Más kattogtatós rendszerek hogyan vannak talpra állítva?

Spec. ha nekem kéne ilyennel foglalkoznom, akkor nagyon nagy gáz esetén, végszükség esetén visszatolnám a full virtuális gépet az éjszakai mentésből :)

--
trey @ gépház

Azért azokra kiváncsi vagyok, akiknek nem kell abszolút semmi dokumentáció és fejből tolják mondjuk a következőek manjait és a kapcsolódó RFC-ket:

mondjuk, hogy a clamavnak milyebn rfc-je lehet, azt nem tudom, de nem emlekszem, hogy egy postfix konfighoz valaha is rfc-t kellett olvasnom. Amugy lehet, hogy az a trukk, hogy egy mukodo hasonlo rendszer konfigjait atmasoljak, es akkor mar nem kell dokumentaciot olvasgatni... :-)

Miert kell nekem sajnalnom a Klubradiot?

"mondjuk, hogy a clamavnak milyebn rfc-je lehet, azt nem tudom, de nem emlekszem, hogy egy postfix konfighoz valaha is rfc-t kellett olvasnom. Amugy lehet, hogy az a trukk, hogy egy mukodo hasonlo rendszer konfigjait atmasoljak, es akkor mar nem kell dokumentaciot olvasgatni... :-)"

+1
Ezt szoktam tenni.

meg mielott nagyon elszomorodnal, probald inkabb felfogni, amit irtam. Nekem legalabbis egy postfix konfighoz nem kell rfc-ket olvasni - ami a gyengebbek kedveert nem feltetlen azt jelenti, hogy "nem tudsz ilyeneket".

Ami pedig a clamav/icap dolgot illeti, azt nem a clamav tamogatja, hanem a clamav-ot hasznalo es icap-on beszelgeto szoftver (pl. squidclamav), ertjuk, vincent?

Miert kell nekem sajnalnom a Klubradiot?

Vannak ilyen szakemberek, de nem sokan és drágák. Pont ezt szokták a Linux elleni érvként nagyon gyakran hangoztatni.

A talpra állításról: több lehetőség is van rá. Az egyik a trey által is említett mentésből való visszaállás (már ha volt ugye...). A másik pedig az általam említett technikai támogatás, ahol egy alacsony átalánydíjért dolgozik neked egy csapat magasan képzett szakember, akik helyre tudják hozni. De mivel nekik csak a ritkább komoly problémákkal kell küzdeniük, így egy klasszikus biztosításhoz hasonlóan alacsony díjért kapod, mert sok ilyen vállalásból kevésszer kell ténylegesen dolgozni.

--
Slapic

Amit felsoroltal annak konfigjanak 90-99%-at fejbol megoldom, atlagos felhasznalas eseten, es ismerek legalabb 5-10 (szak)embert, aki szinten, nalam ugyesebben is. A doksi, gugli inkabb akkor kell, amikor a megszokottol eltero konfigra van szukseg, pl nekem az ldap ilyen, de csinalok 2-3 ldap-ot hasznalo szervert, es az is megy fejbol, egy darabig.
Doksi leginkabb a buktatok elkerulesehez, es munka idoben befejezesehez kell. Es nem tolom fejbol az rfc-ket, man-okat, egyszeruen csak minimum sejtem, hogy egy adott problema megoldasat merre keressem.

Postfix: minimalis konfig kell az LDAP-ozashoz, tobb ido megy el a megfelelo query kitalalassaval
SA: azon mit kell allitani? A konfigja agyon van kommentezve.
ClamAV: ?
Dovecot: a faek az egy bonyolult valami hozza kepest. Es szinten agyonkommentezett konfigrol van szo
Samba: Komolyan, van, aki nem tud Sambat konfigolni? Foleg egy testparm -sv utan?
VPN: ez az egyetlen cinkes, szerencsere nem sok helyre kell kisvallalatnal.
OS: annak van doksija egyaltalan? :-)
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

FreeBSD-nek van szep doksija. Nyilvan az alapkonfigot ossze lehet zuzni, de amint szeretned rendesen megcsinalni es elokerulnek az extra igenyek nehezze valik az elet doksi nelkul. En szemely szerint samba PDC-t (akkor meg volt primary...) sokeve szereltem ossze utoljara es inkabb domain member servereket kell hegesszek.

Bar az is lehet gond, hogy sokmindennel foglalkozom folyamatosan es a konkret konfig opciok nem maradnak meg.

Hat az is igaz, #define doksi. Ha alapszinten be tudtam konfigolni a szervert, akkor mar google talalatok utan is tudok haladni. Ez nalam nem meriti ki a doksi fogalmat, de a copy-paste fogalmat sem, mivel majdnem minden konfigot atalakitok sajat szajizre.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

- Igen, dokumentacioval. Azonban koszolja ossze a kezet mas...

Nem fontos hozzá minta, de jó ha van, úgyhogy úgyis másolom :) Majd mindent begépelek elölről...Meg felejthet is az ember, nem biztos, hogy minden részletre emlékszik, amikor még az elsőt végigkínlódta.

Nem, és nem is akarok megtanulni Linux vállalati szervert (LDAP + Samba - DC + levelezés + vírusszűrés + spamszűrés). Egyéb fajtát megcsinálom ha kell és üzemeltetem is. Otthon csak linuxos gépem van.
Szóval a lényeg, hogy a megfelelő válaszlehetőség általánosan említett linux szervereket, de pl. apache web + java alkalmaservert üzemeltettem évekig.

Nalam egy vallalati szerver nem errol szol - egyaltalan mi az? Ez talan inkabb valami irodai szerver lenne -, de ossze tudnam rakni valoszinuleg, ha nagyon muszaj lenne.

Mi értelme annak, hogy dokumentáció nélkül össze tudd rakni? Inkább az lenne a fontos, hogy igenis elolvasd a sokszor disztribúció specifikus változtatásokat, azt, hogy mit ajánlanak és dönts mit hogyan oldassz meg.

Amennyiben fogalmad nincs a dolgok működéséről dokumentációval is sokáig fogsz szenvedni míg összeütöd.

Nyilván aki egész nap ezt műveli és egy-két variánsra (és kiszolgálóra) van fókuszolva egy idő után betanulja, de egyáltalán nem hiszem, hogy ez dicsőségére válna valakinek.

Nem feltetlen. En peldaul egy Postfixet egesz sokfele variaciora fel tudok kesziteni, viszonylag jol ismerem a mukodeset es a konfiguralasat (es hal' istennek a disztrok nem szoktak belepiszkitani), nagyon minimalis az, ahol dokumentaciora szorulok, de altalaban ott is eleg egy google kereses, es nem is mindig kattintom le a talalatot, mert mar az elozetes kornyezetben megvan, amit keresek.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

Anno, 10 éve össze tudtam, ma már nem szeretnék.

Fejtse már ki valaki plz, hogy ez mitől vállalati szerver! :)

--
„Spiró ótvar, Konrád átok, Nádastól meg mindjárt hányok!”

Eleg sok problemank volt vele... szerencsere mar nem dolgozok annal a cegnel, igy nem ram harul a megoldas, de foleg nem determinisztikus szopasok voltak vele, vagyis olyanok, amik csak neha nem mukodtek, de persze mindig a legrosszabbkor. Ilyet masban se egyszeru megoldani, de egy fekete doboz termekben meg aztan vegkepp (mi az appliance verziot hasznaltuk).
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

A "vállalati környezet" miatt én megbízóként a 2. pontot választókat részesíteném előnyben, ha az lennék és egy ilyen embert keresnék.
Bármennyire profi valaki, vagy annak érzi magát, egyszerűen egy rutin doksi átfutással (és/vagy akár egy saját checklist-tel, mint a repülőgép-pilóták) minimalizálni tudja az emberi mivoltából fakadó alapvető kockázatokat (pl. hibázásra való hajlam), amely kockázatok mindenkiben megvannak, annyira, hogy aki tagadja, veszélyes egy ilyen projektre nézve :D
Szerintem.

Nem vállalati környezetben természetesen simán felvállalható a nagyobb rizikó, tehát 1-es pont (CLI, doksi nélkül).
Szintén szerintem.