Mục lục:
- 3 phổ biến nhất
- Thế giới tuyệt vời của quyền
- Một quan điểm cởi mở về OpenLDAP
- Hướng tới các giải pháp nguồn mở
Chúng ta nên mua Server 2008, hay chúng ta nên đợi Server 8? Chúng tôi sẽ mất bao nhiêu thời gian để triển khai Active Directory một cách hiệu quả và ai sẽ nhận được quyền gì? Chúng ta nên mua giấy phép doanh nghiệp, hay chúng ta nên mua giấy phép cá nhân? Nếu chúng ta làm việc với ngân sách hữu hạn, chúng ta nên nhấn mạnh vào những lĩnh vực nào và chúng ta có thể bỏ qua những lĩnh vực nào?
Đây chỉ là một vài câu hỏi mà quản trị viên hệ thống phải trả lời khi cùng nhau xây dựng chiến lược triển khai kiến trúc mạng và bạn có thể yên tâm rằng các doanh nghiệp vừa và nhỏ phải thực hiện một số cuộc gọi khá khó khăn khi quyết định triển khai kiến trúc máy chủ Windows có được làm. Tuy nhiên, có cách nào để quản trị viên hệ thống có bánh của họ và ăn nó không? Trong thực tế, họ có thể. Trong trường hợp này, đối xử ngọt ngào trong kiến trúc mạng là một bản phân phối Linux.
3 phổ biến nhất
Các bản phân phối Linux là những bông tuyết của thế giới CNTT. Từ xa, mỗi phân phối trông giống nhau, nhưng khi kiểm tra kỹ hơn các chi tiết tốt hơn, rõ ràng mọi phân phối đều cung cấp một cái gì đó khác nhau.
Theo http: // distro watch.com/, ba bản phân phối Linux phổ biến nhất trong khoảng thời gian sáu tháng tính đến ngày 28 tháng 1 năm 2012 là:
- cây bạc hà
- Ubuntu
- Fedora
Người ta có thể gọi bản phân phối Linux Mint là Microsoft Windows của thế giới Linux. Mục đích chính của Mint là thân thiện với người dùng, và các tính năng đa phương tiện của nó cũng nhiều như chúng dễ sử dụng. Trang web của Mint tuyên bố rằng Mint OS là hệ điều hành phổ biến thứ tư trên thế giới sau Ubuntu, Apple và Ubuntu của Canonical.
Nhưng để nói rằng Ubuntu là số 2 trong danh sách phổ biến thực sự là một cách hiểu sai. Mint, cùng với một số bản phân phối Linux khác, bắt nguồn rất nhiều từ Ubuntu, điều này làm cho các hệ điều hành dựa trên Ubuntu và Ubuntu trở nên phổ biến nhất trong tất cả các bản phân phối Linux. Xét về tính trực giác, đồ họa thẩm mỹ và chức năng tổng thể, Ubuntu có lẽ là mạnh mẽ nhất trong tất cả các bản phân phối Linux.
Nằm trong top ba là phân phối Fedora. Trong khi Mint và Ubuntu dựa trên Debian về mặt quản lý gói và kho lưu trữ, Fedora là Red Hat Gói Manager, và nó phù hợp với môi trường doanh nghiệp Red Hat. Fedora hiện là phiên bản mã nguồn mở của bản phân phối Red Hat Linux.
Thế giới tuyệt vời của quyền
Trong khi làm việc trên mạng tại nhà, người ta có thể hoặc không thể đưa ra bất kỳ suy nghĩ nào về quyền, nhóm hoặc quyền riêng lẻ. Chỉ cần đăng nhập với quyền root và để Ker rip, phải không? Vâng, điều này có thể thỏa đáng ở nhà, nơi có rất ít nút để theo dõi, nhưng trong môi trường doanh nghiệp thì sao?
Một trong những lý do khiến Linux trở nên hấp dẫn trong môi trường doanh nghiệp (ngoài chi phí của nó) là cách ám ảnh mà mỗi bản phân phối Linux thực hiện các quyền. Trong môi trường Windows, sự khác biệt có thể được tạo ra giữa quản trị viên và những người khác, nhưng những người không phải quản trị viên thường có thể tạo và / hoặc thao tác các thư viện liên kết động khét tiếng. Linux có xu hướng đặt sự cô lập nhiều hơn giữa các thư viện dùng chung, cũng như tách biệt nhiều hơn giữa các quy trình cấp ứng dụng và quy trình nền.
Khi gán quyền cho nhóm hoặc cá nhân, quản trị viên hệ thống có thể chọn giữa chủ sở hữu, nhóm và tất cả người dùng. Khi gán quyền cho các tệp thực tế, quản trị viên có thể phân loại các tùy chọn của người dùng là đọc, viết hoặc thực thi. (Để tìm hiểu thêm, hãy xem hướng dẫn Linux này về cách hiểu quyền truy cập tệp.)
Đối với một quản trị viên hệ thống với bất kỳ kinh nghiệm nào về trải nghiệm Linux, đây có vẻ như là một đánh giá đơn giản về các nguyên tắc cơ bản, nhưng trong đó có thiên tài về các quyền của Linux - sự đơn giản của chúng! Có phải quản trị viên hệ thống muốn Nhóm A chạy một số thực thi nhất định thay vì đọc và viết chúng không? Hoặc có thể quản trị viên muốn Người dùng B chỉ cần đọc nội dung của một số tệp nhất định. Các kết hợp có thể có gần như quá nhiều để đếm, trong khi mức độ hiểu biết cần thiết để gán quyền không nhiều hơn mức cần thiết để chơi "Angry Birds" trên iPhone.
Ngược lại, nếu quản trị viên hệ thống có thể hiểu được nhiều điều phức tạp của các loại quyền Windows như kiểm soát hoàn toàn, sửa đổi, liệt kê nội dung thư mục, v.v. và nếu cô ấy có thể nắm bắt hoàn toàn nhiều sắc thái của đối tượng chính sách nhóm, thì có thể nói chính xác rằng cô ấy thông minh hơn những người khác. Câu hỏi là, mạng có an toàn không?
Một quan điểm cởi mở về OpenLDAP
Theo RFC 1960, Giao thức truy cập thư mục nhẹ (LDAP) xác định biểu diễn mạng của bộ lọc tìm kiếm được truyền đến máy chủ LDAP. Về cơ bản, khi khách hàng cần xác định vị trí thông tin trên máy chủ LDAP, một số quy ước đặt tên nhất định được thực hiện cho phép xác định vị trí của thông tin nhất định trong các thư mục nhất định trên máy chủ. LDAP hoạt động khá giống với cách DNS hoạt động và mức độ phức tạp gần như nhau. Các máy chủ Windows thường đan xen Active Directory với LDAP và theo như các sản phẩm Windows có liên quan, mức độ chi tiết và truy cập hạn chế đối với người dùng là khá mạnh mẽ. Tuy nhiên, tiền đề ở đây là sự tự do, và một sự mở rộng tự nhiên đó là khả năng chi trả.
May mắn cho người quản trị hệ thống dám nghĩ dám làm, LDAP không phải là một tiêu chuẩn độc quyền, vì vậy các quy ước đặt tên từ nền tảng đến nền tảng sẽ vẫn giữ nguyên. Hơn nữa, hầu hết các bản phân phối Linux hiện tại đều cung cấp phiên bản máy khách LDAP của riêng họ, cho phép triển khai mượt mà hơn trong doanh nghiệp. Vì vậy, đối với những người đã sẵn sàng đi sâu vào lĩnh vực OpenLDAP, họ chỉ cần tải xuống phần mềm nguồn mở và bắt đầu cài đặt.
Hướng tới các giải pháp nguồn mở
Với các hạn chế về ngân sách, cắt giảm nhân sự và tăng nhu cầu về chức năng, có thể là một giả định an toàn rằng một động thái hướng tới một giải pháp nguồn mở như Linux có thể nhanh chóng tiếp cận. Khi một người xem xét cấp phép miễn phí, phần mềm miễn phí và truy cập miễn phí các giải pháp trực tuyến, các quản trị viên hệ thống có thể thấy rằng những người ra quyết định hàng đầu trong các tổ chức tương ứng của họ không quan tâm nhiều đến chủ nghĩa thực dụng liên quan đến động thái như vậy khi họ quan tâm đến đáy hàng. (Sử dụng Server 2008? Nhận một số mẹo trong Windows Server 2008: Cách giảm dung lượng ổ đĩa.)
