Inhaltsverzeichnis:
- 3 Die beliebtesten Distros
- Die wunderbare Welt der Berechtigungen
- Ein offener Geist in Bezug auf OpenLDAP
- Ein Schritt in Richtung Open-Source-Lösungen
Sollten wir Server 2008 kaufen oder auf Server 8 warten? Wie viel Zeit benötigen wir, um Active Directory effektiv zu implementieren, und wer sollte welche Berechtigungen erhalten? Sollten wir eine Unternehmenslizenz erwerben oder sollten wir Einzellizenzen erwerben? Wenn wir mit einem begrenzten Budget arbeiten, in welchen Bereichen sollten wir unsere Ausgaben betonen und welche Bereiche können wir es uns leisten, zu vernachlässigen?
Dies sind nur einige Fragen, die Systemadministratoren beantworten müssen, wenn sie eine Strategie für die Implementierung der Netzwerkarchitektur zusammenstellen, und Sie können sicher sein, dass kleine bis mittlere Unternehmen bei der Entscheidung für die Implementierung einer Windows-Serverarchitektur einige harte Anrufe tätigen müssen gemacht worden. Gibt es jedoch eine Möglichkeit für Systemadministratoren, ihren Kuchen zu haben und ihn auch zu essen? In der Tat können sie. In diesem Fall ist das Beste an der Netzwerkarchitektur eine Linux-Distribution.
3 Die beliebtesten Distros
Linux-Distributionen sind die Schneeflocken der IT-Welt. Aus der Ferne sieht jede Distribution gleich aus, aber bei genauerer Betrachtung der Details ist klar, dass jede Distribution etwas anderes bietet.
Laut http: // distro watch.com/ waren die drei beliebtesten Linux-Distributionen für den Zeitraum von sechs Monaten bis zum 28. Januar 2012:
- Minze
- Ubuntu
- Fedora
Man könnte die Linux Mint Distribution als Microsoft Windows der Linux-Welt bezeichnen. Der Hauptzweck von Mint ist es, sofort einsatzbereit und benutzerfreundlich zu sein. Die Multimedia-Funktionen sind ebenso zahlreich wie benutzerfreundlich. Die Website von Mint behauptet, dass das Mint-Betriebssystem nach Windows, Apple und dem Ubuntu von Canonical das viertbeliebteste Betriebssystem der Welt ist.
Aber zu sagen, dass Ubuntu die Nr. 2 auf der Beliebtheitsliste ist, ist wirklich eine Fehlbezeichnung. Mint und mehrere andere Linux-Distributionen sind stark in Ubuntu verwurzelt, was Ubuntu und Ubuntu-basierte Betriebssysteme bei weitem zu den verbreitetsten Linux-Distributionen macht. In Bezug auf Intuitivität, ansprechende Grafik und allgemeine Funktionalität ist Ubuntu vielleicht die robusteste aller Linux-Distributionen.
Abgerundet wird die Fedora-Distribution. Während Mint und Ubuntu in Bezug auf Paketverwaltung und Repositorys auf Debian basieren, basiert Fedora auf Red Hat Package Manager und passt ziemlich gut in eine Red Hat-Unternehmensumgebung. Fedora ist derzeit die Open-Source-Version der Red Hat Linux-Distribution.
Die wunderbare Welt der Berechtigungen
Während der Arbeit in einem Netzwerk zu Hause kann man sich Gedanken über Datei-, Gruppen- oder Einzelberechtigungen machen oder auch nicht. Melden Sie sich einfach als root an und lassen Sie Ker rippen, oder? Nun, dies mag zu Hause zufriedenstellend sein, wo nur sehr wenige Knoten zu verfolgen sind, aber wie sieht es in einer Unternehmensumgebung aus?
Einer der Gründe, warum Linux in einer Unternehmensumgebung so attraktiv ist (abgesehen von seinen Kosten), ist die obsessive Art und Weise, wie jede Linux-Distribution Berechtigungen implementiert. In einer Windows-Umgebung kann zwischen Administratoren und allen anderen unterschieden werden. Nicht-Administratoren sind jedoch häufig in der Lage, die bekannten Dynamic Link-Bibliotheken zu erstellen und / oder zu bearbeiten. Linux tendiert dazu, eine stärkere Isolation zwischen den gemeinsam genutzten Bibliotheken sowie eine stärkere Trennung zwischen Prozessen auf Anwendungsebene und Hintergrundprozessen zu erreichen.
Wenn Systemadministratoren Gruppen oder Einzelpersonen Berechtigungen zuweisen, können sie zwischen Eigentümer, Gruppe und allen Benutzern wählen. Beim Zuweisen von Berechtigungen zu tatsächlichen Dateien können Administratoren die Optionen eines Benutzers als Lesen, Schreiben oder Ausführen kategorisieren. (Weitere Informationen finden Sie in diesem Linux-Tutorial zum Verständnis von Dateiberechtigungen.)
Für einen Systemadministrator mit einem Anschein von Linux-Erfahrung sollte dies wie ein einfacher Rückblick auf die Grundlagen erscheinen, aber darin liegt das Genie der Linux-Berechtigungen - ihre Einfachheit! Möchte der Systemadministrator, dass Gruppe A bestimmte ausführbare Dateien ausführt, anstatt sie zu lesen und zu schreiben? Oder der Administrator möchte, dass Benutzer B einfach den Inhalt bestimmter Dateien liest. Die möglichen Kombinationen sind fast zu zahlreich, um gezählt zu werden, während das zum Zuweisen von Berechtigungen erforderliche Verständnis nicht höher ist als das, was zum Spielen von "Angry Birds" auf einem iPhone erforderlich ist.
Wenn ein Systemadministrator hingegen die vielen Feinheiten der Windows-Berechtigungskategorien wie Vollzugriff, Ändern, Auflisten von Ordnerinhalten usw. versteht und die vielen Nuancen des Gruppenrichtlinienobjekts vollständig erfassen kann, ist dies möglicherweise möglich Genau gesagt, sie ist schlauer als alle anderen. Die Frage ist, ist das Netzwerk sicher?
Ein offener Geist in Bezug auf OpenLDAP
Gemäß RFC 1960 definiert das Lightweight Directory Access Protocol (LDAP) eine Netzwerkdarstellung eines an einen LDAP-Server übertragenen Suchfilters. Wenn ein Client Informationen auf einem LDAP-Server suchen muss, werden im Allgemeinen bestimmte Benennungskonventionen angewendet, mit denen bestimmte Informationen in bestimmten Ordnern auf einem Server gespeichert werden können. LDAP funktioniert ähnlich wie DNS, und die Komplexität ist ungefähr gleich. Windows-Server verknüpfen Active Directory in der Regel mit LDAP. In Bezug auf Windows-Produkte ist der Grad der Granularität und des eingeschränkten Zugriffs auf Benutzer recht robust. Die Voraussetzung hier ist jedoch die Freiheit, und eine natürliche Erweiterung davon ist die Erschwinglichkeit.
Zum Glück für den unternehmerischen Systemadministrator ist LDAP kein proprietärer Standard, sodass die Namenskonventionen von Plattform zu Plattform in etwa gleich bleiben. Darüber hinaus bieten die meisten aktuellen Linux-Distributionen eine eigene Version eines LDAP-Clients an, was eine reibungslosere Implementierung im Unternehmen ermöglichen sollte. Für diejenigen, die bereit sind, in den Bereich von OpenLDAP einzutauchen, müssen sie nur die Open-Source-Software herunterladen und mit der Installation beginnen.
Ein Schritt in Richtung Open-Source-Lösungen
Angesichts von Budgetbeschränkungen, Personalkürzungen und steigenden Anforderungen an die Funktionalität kann davon ausgegangen werden, dass sich eine Umstellung auf eine Open-Source-Lösung wie Linux rasch nähert. Wenn man die kostenlose Lizenzierung, die kostenlose Software und den freien Zugang zu Online-Lösungen betrachtet, stellen Systemadministratoren möglicherweise fest, dass die Top-Entscheidungsträger in ihren jeweiligen Organisationen sich weniger für den Pragmatismus interessieren, der mit einem solchen Schritt verbunden ist, als vielmehr für den Grund Linie. (Verwenden von Server 2008? Erhalten Sie einige Tipps in Windows Server 2008: Reduzieren des Speicherplatzes.)