Početak›Forumi›Linuks›Linuks umrežavanje›Odg: Administracija velikih mreza
- This topic has 12 odgovora, 5 glasova, and was last updated 16 years, 5 months ranije by miodragz.
-
AutorČlanci
-
9. oktobar 2007. u 9:24 pm #9369GoranSTXUčesnik
NIsam upucen u tematiku administriranja velikih racunarskih mreza pa me interesuje kako se linux tu snalazi?
Sta je Active Directory i moze li linux da mu parira?
Dotakla se ta tema u raspravi na nekom forumu, a posto ne poznajem teren, reko’ da priupitam profesionalce 🙂Dakle, network admini, sta kazete? Koji su argumenti pro et contra?
9. oktobar 2007. u 10:00 pm #63708NightweaverUčesnikPonasa se jako lepo. Ja odrzavam jednu veliku mrezu koja broji preko 500 racunara/servera i pokriva preko pola Balkana…racunari razbacani u 6 drzava. Svi uvezani u jednu veliku mrezu na ovaj ili onaj nacin. Serveri su BSD i Solaris masine a klijenti Linuxi i sve prede..a mrezu sam pravio od 0.
Active directoy je implementacija LDAP-a od strane MS-a: http://en.wikipedia.org/wiki/Active_Directory FLOSS svet ima OpenLDAP a tu je naravno i Sunovo resenje za taj problem. U salim sam hteo na pocetku da pitam: A ne-UNIX mreze zapravo postoje?:)
Protiv Linuxa na mrezi…hmm…sve zavisi koji se distro izabere jer se na kraju sve svede na to kakav je paket sistem i koliko je lako odrzavati taj sistem kada pocne da radi i kada ne smes previse da petljas oko njega. Sto se same mreze tice…ja se zaista slatko nasmejem kada gledam neke Win admine kako pizde sto Windows jednostavno izbaci gresku da nesto nije OK i to je to…nit znas gde je log za to nesto..nit mozes da radis neki debug. Smejurija. Pre bih cuvao ovce nego trosio vreme na Windows kao servere. UNIX i UNIX like sistemi mogu biti nocna mora za one pseudo admine (ima ih koliko oces kod nas) koji beze od shella ko djavo od krsta a UNIX komande poznaju kao termin u recniku.;) Svako ko zna da barata shellom zna da nema sladje mreze od UNIX mreze.:D
10. oktobar 2007. u 7:33 am #63709GoranSTXUčesnikHvala na odgovoru.
Pretpostavljam da se velike firme onda okrecu win resenjima jer su primorane na to samim izborom client OS-a?
Kakva je sitacija sa administriranjem client racunara (update-ovi, backup i sl.) na *nix mrezama? Recimo da treba da se patchuje vise racunara u mrezi preko servera? Jel ima tu neke prednosti na strani wina ili jok?10. oktobar 2007. u 8:17 am #63710NightweaverUčesnikNema na cemu. Ne, velike firme se okrecu onom resenju za koje imaju strucnjake. Kod nas, zahvaljujuci kojekakvim MS sertifikacionim programima, ima MS kliktasha koliko ti dusa iste. Sa druge strane, UNIX admina je daleko manje jer je u vecini slucajeva to grupa ljudi koja gotovo sve mora da nauci sama…vreme i rad potrebni za nastajanja UNIX admina su jako veliki. A posle toga niko nece da radi za neke male pare posto je kod nas UNIX admin placen daleko ispod cene…jbg..ko nije.:)
Pazi, i ja na mrezi imam nesto Win masina koje bez problema rade u tom okruzenju. Krpljenje gomile racunara, ovde pricamo o nekoliko stotina, mi do sada nije bilo problem jer su sve masine u dlaku iste. Napravi se jedan patch koji se samo distribuira u 5-6 drzava i to je to. Sve ti to zavisi sta tacno zelis da krpis i koliko cesto…i koliko maste imas da primenom razlicitih sitnih tehnologija postignes automatizaciju svega..zar ti mislis da ja rucno azuriram 500 racunara? Pa toliko blesav nisam cak ni ja.:D:D
10. oktobar 2007. u 8:30 am #63711GoranSTXUčesnikha ha… nisam mislio da si blesav da to obavljas rucno, nego me interesuje jel bi ti bilo lakse da, ako koristis recimo AD, obavis takav posao?
10. oktobar 2007. u 8:53 am #63712marelliUčesnikProtiv Linuxa na mrezi…hmm…sve zavisi koji se distro izabere jer se na kraju sve svede na to kakav je paket sistem i koliko je lako odrzavati taj sistem kada pocne da radi i kada ne smes previse da petljas oko njega.
E,ovo nisam bas najbolje razumeo,mislis,namestis Linux,i ne pipaj vise,moze da prsne svakog casa.
10. oktobar 2007. u 10:23 am #63713NightweaverUčesnikJok.:) Nisam primetio da AD na bilo koji nacin olaksava zivot preterano…a opet, uvek imas druge LDAP implementacije koje mozes koristiti.;)
Ne, ne. Kada se rade azuriranja sistema, bilo kog(Win, Lin, BSD), jedno je tvoje i moje igranje kod kuce, a drugo kada imas produkcione masine na lokacijama koje su stotinama kilometara od tebe. Onda prvo moras dobro da istestiras pakete koji su kao patchevi ili sta vec..jer kad ti i ja nesto zeznemo nista strasno. Ali kada je update brlja, kao sto se desi, onda ti nije svejedno.;)
10. oktobar 2007. u 10:48 am #63714marelliUčesnikKoji se distro najbolje azurira,po tebi?Verovatno nemas problema sa azuriranjem ,kad su u pitanju *BSD sistemi (zanima me kako stoji sa tim OpenBSD) i Solaris.
I da li zbog prirode posla moras da poznajes i Window$ servere.10. oktobar 2007. u 11:13 am #63715NightweaverUčesnikDebian bazirani. Najlakse mi je njih da sredim za proces azuriranja. BSD mi je, naravno, najlaksi. A i Solaris ima dosta fin sistem azuriranja…doduse, pricamo o serverima a ne klijentima. Na serverima mi je uvek ili BSD ili Solaris.;)
Ne, posto kategoricki odbijam da implementiram bilo sta sto ima Windows. Moze mi se. O klijentima koji su Windowsi brine kolega…a to su samo Win u lokalnoj mrezi. Nista sto je udaljeno nije Win.;)
10. oktobar 2007. u 1:10 pm #63716salacUčesnikAktivni direktorijum (AD) jeste implementacija LDAP-a ali sa nekim MS-ovim dodacima koje ipak olaksavaju kontrolu win radnih stanica (polise, ponasanje nekih od programa tipa IE,Office i sta ti ja znam).
Generalno gledajuci LDAP je zaista sjajna stvar – centralno mesto za autentifikaciju radnih stanica sa cele mreze i sa bilo kojim operativnim sistemom, ukljucujuci tu i VPN/wireless/dialup korisnike. U stvari, u mrezama gde su klijenti windowsi/osx/linux/bsd-ovi LDAP je jedino resenje za centralnu administraciju i autentifikaciju korisnika.
Jedina mana LDAP-a, tj OpenLDAP-a kao open-sors izvedbe, jeste prilicno komplikovano setovanje i velika margina greske. Zato je jako tesko videti LDAP (iliti OpenLDAP) u malim mrezama sa nekoliko desetina racunara.
Btw i Novell ima svoj LDAP proizvod koji se zove eDirectory i koji vazi za najskalabilnije resenje danas.Sto se tice odrzavanja sistema tu se prica deli na serverski i desktop deo. Odrzavanje *nix servera nije nista preterano tesko i logicno je da uvek, pre bilo kog bitnog upgrade-a, isti treba proveriti na testnom serveru da ne bude neprijatnih iznenadjenja. I situacija sa desktopom je slicna osim sto, barem po onome sto sam ja video do sada, RPM linux distroi mogu da zbrljaju kod velikog update-a. Linux distroi i BSD-ovi koji (uslovno receno) nemaju verzije su laksi za ovakve akcije.
Da li treba poznavati windows servere? Nije lose da se i to zna, dobrom *nix adminu to i nije nikakav problem. Obrnuto naravno ne vazi (win admin koji ‘steluje’ *nixe posle 15 min proucavanja materije? nema sanse ).
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.