[Opinio] Infrastrukturo kaj Aŭtentikigaj Servoj - SME-Retoj

Saluton, amikoj!

Ĝenerala indekso de la serio: Komputilaj Retoj por SMEoj: Enkonduko

Granda parto de la dudek-strangaj artikoloj publikigitaj ĝis nun en la serio Retoj de SME, estis koncipitaj tiel, ke ili atingis ĉi tiun punkton kun klara kompreno pri la kerna graveco de servoj DNS kaj DHCP - sen forgesi NTP - por Komerca Reto.

Kiel ni klarigis en antaŭaj artikoloj, ĉi tiuj estas esencaj servoj - precipe DNS - por iu ajn reto. Estas vere, ke ni ne tuŝas iujn programojn kiel la NSD aŭ aŭtoritata nomoservilo vaste uzata en la Root DNS-serviloj kaj ke ĝi povas servi en la kazo de Delegitaj Zonoj sub nia respondeco.

Se ni ne dediĉus grandan penon kaj tempon al la antaŭaj temoj, nun ni devus klarigi ĉiun el ili laŭ deviga maniero. Tial ĝi estas esenca Por novuloj al retaj retoj, legu kaj studu la fonajn artikolojn. Sen legi ilin vi havos multajn mankojn kaj demandojn, kiujn ni ne respondos estonte. 😉

En mia lando -Kubo- estas tre normale, ke kiam Reta Administranto aŭ Komputikisto ricevis la respondecon disfaldi novan reton por iu ajn SME, sen pripensado dufoje instalas la Infrastrukturajn kaj Aŭtentikigajn servojn bazitajn sur la Microsoft® Active Directory®. Ne gravas, ke la SME havas 15 aŭ 1500 teamojn. Ili instalas sian Microsoft Active Directory 2008, 2012 aŭ "la plej novan version" sen eĉ pripensi ĝin.

  • Vi ne havas la prudenton - la malplej komunan el la sencoj - esplori aŭ koni aliajn alternativojn.

Mi ne troigas kiam mi asertas ĉi-supre, kvankam lastatempe kaj sub administra premo, ili postulas la instaladon de Zentyal®, kiu estas privata programaro, kiu ofertas Komunuman Version, kiu kelkfoje lasas multan deziron. Mi certas, ke la pagitaj versioj multe superas, kaj en ĉi tiu blogo dediĉita al Libera Programaro ni devas esti laŭeble travideblaj kaj esprimi nian vidpunkton surbaze de praktiko, kiun ni konsideras la plej bona kriterio de vero.

Mi scias kazojn de parta aŭ totala fiasko kiam ili migris de Mikrosofto al Zentyal. Kaj estas ke por fari tiun salton vi devas esti bone preparita kaj havi scion pri Libera Programaro. Mi alte taksas la opiniojn de mia kolego kaj amiko ĉasisto kiu lasis kuraĝan komenton pri Zentyal en la artikolo BIND kaj Active Directory® - SME-Retoj, kiun vi povas legi.

Mi verkis plurajn artikolojn pri la ClearOS 5.2 Serva Pako 1, bonega solvo, kiu siatempe gajnis multajn premiojn por Plej Bona Libera Programaro, kiun mi sekvis ĝis mi legis la artikolon ClearOS 6.3 estas Diabla, Daŭre Uzu 5.x. Bedaŭrinda politiko ClearCenter, malgranda kompanio dediĉita al fabrikado de ClearOS - same kiel aliaj programoj - por fermi ambaŭ versiojn komunumo de iliaj produktoj. Tamen mi ne ĉesis rigardi ClearOS ĝis ĝia versio 7.2. Fakte mi havas ClearOS 5.2 en produktado dum pli ol 4 jaroj, kun Windows-klientoj ĉiuspecaj kaj kun pli ol 60 komputiloj.

  • Por privata kompanio, la fundo estas profitoj. Logika! Ĉu ne? Kio okazas estas, ke kelkfoje ili ne plene realigas la pluan amplekson de decidoj bazitaj surkiel en tiu sola kriterio. Se vi intencas rikolti, semado. Vidu Red Hat por ekzemplo pri kion fari.Cetere, ClearOS baziĝas sur la operaciumo CentOS / Red Hat

    , sed evidente ne en la ekzemplo de la Kompanio Red Hat kiel tia. Li iras, kaj Red Hat aĉetas ĝin iam, se ĝi interesas lin trakti Mikrosofton, demando, kiu ne ŝajnas - nuntempe - pro lia konsiderinda intereso pri lia 389 Adresara Servilo, kiu povas esti sinkronigita kun Mikrosofto. Aktiva Adresaro de dudirekta maniero.

Eble ĝis nun mi menciis tri-el la kvar- programojn, kiujn mi kuraĝas diri, kiuj estas la plej uzataj por la servo Infrastrukturo kaj Aŭtentokontrolo en multaj retoj de PYME:

  • Microsoft Active Directory
  • sambo
  • ClearOS - Samba Bazita PDC
  • Zentyal - Aktiva Adresaro bazita sur Sambo

Kaj se ni atente rigardas, ĈIUJ orientiĝas al Mikrosoftaj Retoj! La Normo de Fakto -kio ne signifas, ke ĝi estas la plej bona laŭ sia propra merito- estas la Microsoft-Reto. Ĉu ni ŝatas ĝin aŭ ne, ĉu ni batalas kontraŭ ĝi aŭ ne, ĝi estas realaĵo, kiun ni ne povas kaj ne devas ignori.

  • La respondeculoj pri efektivigo kaj servado de retaj retoj ne povas permesi ignori ĉi tiun realaĵon.

Mi pensas, ke nuntempe la Giganta Manko de Privateco suferita de la operaciumoj de Mikrosofto estas sekreto por neniu, facile kontrolebla legante la DNS-demandojn faritajn de iliaj operaciumoj -klarigitaj en la antaŭaj artikoloj pri la temo DNS kaj DHCP- kiam ni starigas demandojn. estas registritaj.

Ŝajnas, ke plej multaj finuzantoj uzantaj iun Microsoft operaciumon ankoraŭ ne vidis la filmoj Usonanoj «Kondiĉoj povas validi -2013"; "Snowden -2016»De la bonega direktoro Oliver Stone; ktp, krom legi multajn artikolojn pri la temo publikigitaj en la interreto.

Karaj kaj karaj, ĉi tio estas blogo dediĉita al Libera Programaro. Nenio alia. Kaj se ili ne havas tre malbonan memoron, ili memoros, kiam Microsoft nomis Stallman a ... Tamen nun Mikrosofto amas Linukson. 😉 Li eĉ liberigis versio de via Microsft SQL-Servilo, kiu povas esti instalita ĉe Red Hat. Ĝi estas nur unu ekzemplo de la eblaj mensaj manipuladoj, kiujn vere potencaj kompanioj povas submeti al ni surbaze de siaj ekonomiaj interesoj. Hodiaŭ mi malamas vin kaj morgaŭ mi amas vin. Ĉio dependas de enspezo de mono.

Kvankam multaj eble ne kredas ĝin, la vojo al Infrastrukturaj kaj Aŭtentigaj servoj trapasas ĉiujn antaŭajn kaŝejojn, kaj mi pensas, ke estas sana skui la skeleton de tiuj, kiuj celas akompani min en ĉi tiu aventuro. Se vi volas scii vivan ekzemplon pri la teksado de la potenca Microsoft Corporation, sekvu la retejon Tre linux Artikolo de Eduardo Molina, FSFE: "La lasta vorto ankoraŭ ne estis dirita en Munkeno", kaj ĉiuj antaŭaj skribaĵoj rilataj al la temo, publikigitaj en tiu blogo de tre bona kvalito.

Kiel li diris Morfeo a Neo en la neevitebla filmo «matrix": Malfermu vian menson!.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

3 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Zodiako Carburus diris

    Klara, grava kaj konvinka artikolo. Refoje dankon pro via tempo kaj penado dediĉitaj al ni.

  2.   Iwo diris

    Artikolo ankaŭ ege interesa, ĉar ĝi priskribas la sperton, kiel administrantoj administras retojn.
    Estas tre valora scii la tute ne favoran opinion esprimitan pri la efektivigo de Zentyal kiel PDC + AD.

  3.   federika diris

    Saluton IWO! Mi klarigas, ke la opinio esprimita temas pri la versio de Zentyal Community, ĝi ne pagas ĝin, ĉar la lastan mi ne vidis. 😉 Mi scias per komunikado kun vi, ke vi konsideras la migradon al Libera Programaro. Mi sugestas al vi kaj iomete atendu, ke ni eniru kiel efektivigi Aktivan Adresaron - Domajnan Kontrolilon "AD-DC Samba 4.51".