Немного о Linux в корпоративной среде

Аватар пользователя Jeque

Недавние эксперименты, и последовавшее обсуждение натолкнули меня на мысль попробовать Linux на своём рабочем месте, т.е. посмотреть на него глазами корпоративного пользователя, работавшего ранее с Windows или Mac OS.

Для начала, не самое главное для работы, но первое, что бросается в глаза. Загрузив любой линукс и полазив по разным меню и настройкам, мы неизбежно сталкиваемся с небрежностью в оформлении интерфейса. В коммерческих ОС встретить в нём кнопки, на которых не помещается надпись, практически нереально. В Linux это иногда встречается. Я понимаю, что это огрехи перевода интерфейса на разные языки, но всё же кто-то должен проверять и модерировать эти переводы и элементы интерфейса.
Второе - это шрифты. MS и Apple как-то умудряются так подобрать системные шрифты, что они приятны для восприятия. В Linux шрифты какие-то не такие. В чём тут конкретно дело, сказать не могу, но чисто субъективно и у меня, и у многих, кого я спрашивал есть какое-то ощущение дискомфорта при восприятии шрифтов графических интерфейсов Linux.

Почему это вообще имеет значение для корпоративной работы? А потому, что пользователю на его рабочем месте должно быть максимально комфортно, и если его что-то раздражает, то и работа будет идти не с максимальной эффективностью.

А теперь основное. Для того, чтобы ОС нормально работала в корпоративной среде, она должна эту среду уметь создавать или легко интегрироваться в чужую среду. Со своей средой всё плохо. Бесплатные линуксы не имеют ничего даже отдалённо напоминающего службу каталогов. Ну, т.е. я, конечно, слышал о том, что можно собрать нечто на основе OpenLDAP, но ни разу не видел работающего решения. И уж тем более, такого решения нет прямо "из коробки".
А самой распространённой корпоративной средой на данный момент является Windows domain. Вот примерно, что это такое и зачем это нужно:

Домен Windows - это способ организации компьютерной сети, в которой все аккаунты пользователей, компьютеры, принтеры и прочие объекты безопасности хранятся в единой базе банных, находящейся на одном или более центральных серверов, именуемых контроллерами домена. Аутентификация пользователей проходит через контроллеры домена. Каждый пользователь, использующий компьютер внутри домена Windows получает уникальный аккаунт, который даёт ему доступ к ресурсам внутри этого домена. Также пользователи и компьютеры централизовано управляются едиными групповыми политиками, имеют единые параметры безопасности, имеют возможность использовать перемещаемые профили, чтобы работать со своим рабочим окружением с любого компьютера домена и т.п. Есть также возможность централизованной установки, настройки и контроля прикладного ПО.

Всё это значительно упрощает администрирование системы. Каждому, кто хоть раз администрировал корпоративную локальную сеть, состоящую из более чем 10 компьютеров, очевидно, что без всего этого трудозатраты и сложность администрирования возрастают в разы.

Так вот. Ни о каких групповых политиках, перемещаемых профилях, управлении ПО и т.п. удобствах стандартными средствами, на бесплатных линуксах можно даже и не мечтать. Можно что-то нагородить скриптами, но это уже совсем другая история. (Есть также какое-то коммерческое решение для реализации групповых политик на линуксовых рабочих станциях, но оно стоит денег). Остаётся хотя бы воспользоваться централизованным хранением аккаунтов и доступом к сетевым ресурсам. А для этого нужно подключить компьютер к домену Windows. (Скажу сразу, что на Windows и Mac OS эта процедура занимает не больше минуты). Как это происходит на разных линуксах, я и решил проверить.

Для экспериментов я выбрал следующие системы: Debian-8.8.0, CentOS-7 и OpenSUSE-Leap-42.2. Ну, и до кучи, решил попробовать коммерческий Red Hat Enterprise Linux Workstation 7.3. Вдруг там всё будет хорошо.

Вот результаты тестов:

1. Debian: специального средства для подключения к домену Windows нет. Всё нужно делать вручную, устанавливая необходимые пакеты, правя конфигурационные файлы и работая из консоли. Если всё сделать правильно и не словить какой-нибудь глюк, то работает без нареканий. (Аналогичная ситуация, кстати, в Linux Mint и Ubuntu последних версий). Что характерно, в прошлых версиях Debian-подобных систем в репозитории был такой пакет Likewise Open, как раз для подключения к домену Windows, и он даже иногда работал, но сейчас его нет и нельзя поставить.

2. CentOS: подключение к домену Windows есть, но какое-то неполноценное. В систему можно вручную добавить доменного пользователя, после чего под ним можно войти в систему и получать доступ к доменным ресурсам. Каждого нового доменного пользователя нужно сначала вручную добавить.

3. OpenSUSE: единственная система, где прямо из коробки есть средство подключения к домену Windows, и оно даже работает. Введя Suse в домен, потом можно входить в систему под любым доменным пользователем, при этом автоматически создаются домашние каталоги и появляется доступ к ресурсам файловых серверов. Узрев такое чудо, я решил немного расширить эксперимент и подключиться к принтеру на виндовом принт-сервере. Тут меня ждал облом. Система сама на принт-сервере принтеров не видит, хотя компьютер и подключен к домену, и их имена нужно вводить вручную. Драйверы есть не все. Где брать недостающие, непонятно. Но даже там, где есть драйвер и удалось безошибочно ввести имя очереди, печать у меня почему-то не заработала - всё время вылезали какие-то ошибки аутентификации. Поковырявшись минут 15, я сдался и закончил эксперимент. Наверняка, если почитать форумы, мануалы и советы всевозможных гуру, проблему решить бы удалось, но задача была проверить, насколько это просто. Выяснилось, что не просто. (На других дистрибутивах не проверял, но подозреваю, что ситуация аналогичная, т.к. система печати на всех линуксах одинаковая - CUPS).

(Справедливости ради, хочу заметить, что на Mac OS подключение к виндовому принтеру делается тоже не двумя нажатиями кнопок, но там это по крайней мере делается относительно быстро и сразу работает).

4. RHEL: ситуация полностью аналогична CentOS, чего и следовало ожидать, т.к. системы по исходникам идентичны. Была надежда, что в коммерческом продукте будет какой-то дополнительный компонент, но его там не оказалось.

Что в итоге? А вот что. Чтобы пользователям работать на бесплатных линкусах в корпоративной среде, нужно либо эту среду с нуля создавать прямо средствами Linux (с серьёзными трудозатратами, изменением всего принципа работы и неясным результатом), либо интегрировать рабочие станции в домен Windows, поимев при этом нешуточные танцы с бубном. И это только на этапе первоначальной настройки. Что там вылезет дальше в процессе эксплуатации, предположить не берусь. Если не сделать ни то, ни другое, затраты на администрирование возрастут в разы. Грамотные администраторы Linux и так стоят дороже виндовых, а тут ещё и придётся расширять штат. При всём при этом, в конторе, где сидит 5 человек, Linux вполне работоспособное решение.

В своих экспериментах, я намеренно абстрагировался от проблемы прикладного ПО, которое часто под Linux либо отсутствует, либо работает через задницу не так, как хотелось бы. Но это уже совсем другая история.

В общем, вывод лично мой не утешительный. Для коммерческой эксплуатации, Linux пока подходит плохо. Естественно, если речь не идёт о серверах, где он заслуженно занимает своё подчас ведущее место. Если же доводить Linux до ума в качестве корпоративной ОС, опять встаёт вопрос заказчика. Коммерсанты за это платить не будут. Зачем им это нужно, если уже есть платная винда, которая прекрасно работает? Остаётся государство, для которого сидеть на чужой коммерческой ОС накладно, как с экономической точки зрения, так и с точки зрения безопасности. А значит нужно ставить задачу и разрабатывать такую систему своими силами на средства государства. Причём разрабатывать сразу всю рабочую среду, а не просто отдельную ОС для разных нужд. Иного пути нет.

Авторство: 
Авторская работа / переводика
Комментарий автора: 

P.S. Я не сторонник и не защитник MS. Как говорится, Linux мне друг, но истина дороже.

Комментарии

Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

конечно, слышал о том, что можно собрать нечто на основе OpenLDAP, но ни разу не видел работающего решения. И уж тем более, такого решения нет прямо "из коробки".

Это не вы скупили весь тираж книги " как построить Саяно-Шушенскую ГЭС у себя дома"

Простите за сарказм.

По делу - в басплатных линуксах ничего само из коробки работать не будет. Так же как и виндоыые серверы сами ничего не сделают. Нужно простое изученме предмета и его внедрение. Запущенное один раз оно пашет без всяких проблем. В отличие от сраной актив директори.

А уж керберос поднять и настроить, при наличии 2команд и пары конфигов - плевое дело.

Не впервый раз вижу такой подход "это так сложно!". На самом деле, у страха глаза велики. Всё, абсолютно всё, что пользуют мелкомяхкие в своих продуктах, пришло из мира юниксов. 20 лет назад. И с тех пор особо не менялось.

Не нужно боятся, нужно изучать нужды пользователей и давать то, что им нужно. Особенно корпоративным пользователям, которым нужно всего 2 программы и кнопка шатдауна.

Аватар пользователя ЧленПартии
ЧленПартии(8 лет 11 месяцев)

По делу - в басплатных линуксах ничего само из коробки работать не будет.

 

да ладно ! :)  ну может не 100, но 98 - точно .

хотя я боьше поклонник фри , чем линухов... из линухов - кентось , пяток севаков точно есть, не считая цЫсковских , которые изначально под кентосью..  под полтора десятка

 

Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

У мне фря до сих пор самая любимаяsmiley

Даже первые эксперименты с 1с под винищем на ней проходили. А уж опенофисы там спокойно на серверах крутились, клиенты под иксами их пользовали. Давно это было....

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Много вы знаете людей, способных поднять керберос и создать на линуксе что-то хоть отдалённо напоминающее домен Windows? Возможно MS всё это и спёр из мира юникс, но они довели это у себя практически до совершенства, и оно работает именно что прямо "из коробки".

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Все мои знакомы админы могут это сделать легко и просто. 

Керберос только звучит страшно. Но на деле, для админа нужна всего пара команд. Запустили его один раз и он живет себе. Следим, чтобы ntp и днс работали исправно, и проблем не будет.

Также и с LDAP - завелась и работает.

Все этоипотом прекрасно пашет, включая "прозрачную" настройку аутентификации и авторизации в почтовых прогах, во внутренних веб-серверах и браузерах. Это реально не сложно. И гораздо дешевле, чем посылать сотрудников на сертификацию в мокрософт.

В этом вся трабла и сосотит - бюджет нулевой. Пилитб нечего. Но все работает. И кому это интересно, да ведь?wink

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Поделитесь пожалуйста ссылочкой на инструкцию по созданию на Linux, среды хотя бы с частичным с функционалом домена Windows.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Что вы понимаете под функциналом домена, авторизацию? Решается развертыванием серверов ldap

Груповые политики? А что это? А это лишь набор скриптов, что делать с таким то компом и пользователем.

Что еще... Перемещаемые профили? Копируем файлы и настройки. Либо изначально храним их на сервере и монтирум при логоне в домашнюю папку.

По поводу сложности присоединения самбы к домену - это как раз от непонимания как работает виндовый домен и сколько информации нужно иметь на руках, чтобы представится в домене.

А винду можно настроить натработу с простым ldap сервером? Нет! Значит винда плохая.smiley

Главная беда мира немикрософт в том, что мозги у людей так испорчены, что никто и думать не хочет. В и итоге начальники ит департаментов готовы резать отделы, лишь бы хватило денег на продукты мокрософт. А мокрософт всегда будет отжимать больше и больше. Пока клиент совсем не сдохнет. Ведь мокрософт знает, как плотно вы сидите на его продуктах. И что стоимость перехода на другуютплатформу клиент не одолеет, а значт клиента можно и в хвост и в гриву. Но все под лозунгом "покупай лучшее и самое высокотехнологичное"

Вы тгчно этого хотите?

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Что вы понимаете под функциналом домена, авторизацию? Решается развертыванием серверов ldap

Я прекрасно понимаю, что всё как-то решается. И авторизация, и какие-то псевдо групповые политики, и развёртывание софта, и перемещаемые профили, но речь о том, что в мире Linux нет готового, целостного решения для корпоративной эксплуатации. Получится или нет, зависит от того, посчастливится ли найти того самого админа, который всё это знает и умеет. Но для корпоративной среды такие лотереи не подходят в принципе. Люди готовы платить деньги и немалые, но чтобы это гарантировано работало, было хорошо документровано, и чтобы специалистов не приходилось искать днём с огнём.

Вы тгчно этого хотите?

Я - не хочу. Но пока не вижу реальной альтернативы.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Вы можете не вкрить, но потратьте месяц на изучение базовых продуктов - керберос, лдап, авторизация в юникс, днс, нтп, ссл. После этого настройка этих систем для продакшена  займет один день. Чо, ваш начальник не готов заплатить вам премию в месячный оклад? 

Вообще, самый главный вопрос - нафиг а вам линукс? Чтобы был?

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Вообще, самый главный вопрос - нафиг а вам линукс? Чтобы был?

Чтобы избавится от продуктов MS, сэкономить на лицензиях и получить надёжную, безопасную ОС на рабочих станциях. Но не ценой роста трудозатрат на администрирование.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Хм... В свое врямя я попросил прибавку к жалованию. На что получил вопрос "а откуда бапки на это?" а я и говорю "давайте, вместо покупки лицензй на раб станции, вы 70% мне на зарплату пустите. Вам профит - дешевле на 30%, мне профит. Обязуюсь выполнить в срок 8 месяцев и выпустить документацию."

Босс был вменяемы и согласился.

Сроки я конечно просрал на три месяца, но бонусом выпало то, что мы не покупали новых рабских станций и серверов. И потом не покупали еще они года, пока они просто помирать не стали. Но и их вылечили заменой дисков и наращиванием памяти.

Да, дизайнерские машины с адобом остались под виндой. Сервер 1с, полностью лицензированный - остался под виндой. Так и пашет.

То есть подход простой - контора хочет денег сэкономить, а вы - срубить. Синергия!

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

А я, в своё время, пришёл к руководству и предложил сэкономить на лицензиях, установив некоторым не особо критичным сотрудникам, типа секретарей, линукс вместо винды. Какая им разница, через что в интернет выходить, и в чём документы набивать? Генеральный и финансовый директор попросили посмотреть, как это будет выглядеть. Я взят ноутбук, поставил туда Mint, как наиболее близкую по интерфейсу к винде систему и дал им поиграться. Через пару дней, они мне сказали, что не хотят издеваться над сотрудниками и готовы заплатить за лицензию MS.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя ДК
ДК(12 лет 1 месяц)

центос7 при правильной инсталляции даёт все офисные тулзы. да и чисто сама инсталяция у него 5 гиг, а у минта 1.2, что подразумевает у центоса больше всяческих штук.

просто я дебиан с убунтой не люблю, поскольку оне глючные хуже федоры.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Центос хорош, но к домену из GUI тоже подключается как-то неполноценно.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя ДК
ДК(12 лет 1 месяц)

строка, гугл и ручки :)

Аватар пользователя joho
joho(11 лет 1 месяц)

Если не для того, что бы приколоться, а действительно надо - то вот 

https://www.centrify.com/express/

Есть платный, есть экспресс. Для большинства мелких контор экспресса хватит

Аватар пользователя villain
villain(8 лет 7 месяцев)
Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Спасибо, гляну.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя ЧленПартии
ЧленПартии(8 лет 11 месяцев)

и ласты склеивает это из коробки - только в путь ...

а с регистри и дата файлов  восстанавливать ...  и еще не изветсно сколько недель назад в бекап попал этот мусор ....

а с виду работает .. ага..

 

 

Аватар пользователя Masamune
Masamune(8 лет 11 месяцев)

Знаете, почему группа доменов называется лесом? Потому что когда это всё падает, то превращается в дрова. Особенно этому способствуют кривые версии SecretNet, как СЗИ, имеющее сертификат ФСТЭК. С учетом того, что до окончания сертификата на автоматизированную систему еще пару лет, а "соболи" отказались всасывать через ActiveDirectory апдейты списков токенов во флеш платы, вас ждет крайне занимательное времяпрепровождение либо с ручным обновлением, либо с незаконной переустановкой операционных систем и доменов. Но существует и лайфкак: звонок в техподдержку и наезд с указанием на то, что вы поставили заказчику их поделие куда-нибудь в ФСБ, а оно глючит. После этого по волшебству у вас в почте оказывается "правильная" версия, а договор о техподдержке заключать уже нет необходимости. Эти геи, в плохом смысле этого слова, боятся только фэбесов.
А теперь о теме доменов в линуксе: из разворачиваемых на стенде и без требований к бумажкам, хорошо работает calculate linux с его CDS. С требованиями - вам в РусБИТех на AstraLinux с ADS. Цимес в том, что каталоги нужны только корпоратам и гикам, но большинство доступных дистрибутивов ориентированы на enduser'а и используются программистами и дистростроителями. Каталоги же в силу бизнесориентированности есть в основном в коммерческих дистрибутивах типа SLES и RH. Из тех, кто парится с поддержкой каталогов и держит в открытом доступе свои наработки я припомню только calculate. Там люди просто сами этим реально пользуются и гибкость gentoo им в этом помогает. Но gentoo на практике заставляет лезть под капот и расти над собой. Если есть желание только тыкать в кнопки, оставаться при этом овощем и не платить ни копейки, то выберите только два пункта из этих трёх.

Аватар пользователя Kinozol
Kinozol(7 лет 9 месяцев)

yes

Аватар пользователя ЧленПартии
ЧленПартии(8 лет 11 месяцев)

Бесплатные линуксы не имеют ничего даже отдалённо напоминающего службу каталогов

Получается с Самбой Вы не знакомы ????

ADS            Active Directory client support(implies LDAP)         │ │
AD_DC          Active Directory Domain Controller support

таже кентось или фря - нормально цепляются к домену , и раздают шары, в соответствии с групами из АД

посыплю голову пеплом - домен на винде.

 

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Речь в моём тексте о рабочих станциях и простоте их подключения к виндовому домену.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Можно и сдругой стороны на ситуацию посмотреть - почему столько геморроя при предоставлении сервисов на виндовых серверах рабочим станциям на линуксе?

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Потому что, MS это делать не обязаны и не хотят. А вот линуксы, если хотят занять свою нишу в корпоративной среде, должны стремиться к интеграции с MS наиболее простым способом. Меня вообще поражает, что за десяток лет, что линуксы пытаются протолкнуть, как альтернативу винде, никто не сподобился написать простую утилиту для подключению к домену. В Apple это и много чего ещё догадались сделать сразу, и потому имеют свою часть корпоративных пользователей.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Воттвы даже в своих рассуждениях все время говорите о подключении к виндовому домену. А нафига он?

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Нафига он, ответит любой админ, который администрировал сетку хотя бы с несколькими десятками компьютеров. Когда компьютеров становится несколько сотен, то возникает другой вопрос: "А как без него?"

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Уточню вопрос - что дает домен при 100 рабочих чстанциях? Централизованную аворизацию? Все современные системы могут делать это. Все - винда, убунта, яблософт, хромось, андроид

Централизванный раскат клиентского софта? Все это делают - список тот же.

Других преимуществ у админа нет. Может хром и фаирфокс работать с групповыми политиками в плане ограничений доступа к сайтам, к примру? Нет, из коробки нк может. Но есть документация и можно расписать скрипты и разложить черег групповые полиси. Ровно так же работает мсофис с групповухами, читая настройки из реестра, настройки расписываеты вы, руками.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Я вам ещё раз говорю: всё можно сделать. Даже Windows-домен полностью без винды поднять. Проблема в том, что для этого нужны достаточно уникальные и дорогостоящие специалисты. Чтобы это понять, достаточно посмотреть, за что бизнес голосует своими деньгами. Если бы строить корпоративную среду на никсах было проще и дешевле, MS уже давно бы обанкротился.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя Gad Cat
Gad Cat(9 лет 6 месяцев)

Про­бле­ма в том, что для этого нужны до­ста­точ­но уни­каль­ные и до­ро­го­сто­я­щие спе­ци­а­ли­сты. 

Вы уверены, что поднять нормальный домен (с вашими требованиями), на Windows сможет "мальчик с улицы, за 5 копеек"?
Вы действительно так думаете?

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Почему обязательно "мальчик с улицы, за 5 копеек"? Других вариантов что-ли нету? Вообще-то, сертифицированных специалистов по Windows Server как грязи. Поэтому они и стоят относительно дёшево. Квалификация у них, естественно, разная, но в простом случае какие-то выдающиеся навыки и не требуются.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя monk
monk(12 лет 9 месяцев)

Речь в моём тексте о рабочих станциях и простоте их подключения к виндовому домену.

А в чём проблема? Если подробно, то http://www.cyberguru.ru/operating-systems/windows-admin/linux-authentica...

Если вкратце, запускаешь system-config-authentication и ставишь галочку"Winbind" в его настройках прописываешь, какой у тебя домен.

Вот винду заставить аутентифицироваться в NIS на порядок сложнее. И даже в родном домене постоянно глюки (учётка компьютера теряет пароль, а после этого домен отказывается с этого компьютера принимать пользовательский пароль, даже администратора домена).

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Если вкратце, запускаешь system-config-authentication и ставишь галочку"Winbind" в его настройках прописываешь, какой у тебя домен.

Если вкратце, то там многостраничная инструкция по действию, которое должно занимать не больше минуты с простейшим диалоговым окном. И работает только на Red Hat подобных системах.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Грамотные администраторы Linux и так стоят дороже виндовых, а тут ещё и придётся расширять штат

А зачемтщтат расширять? Из личного опыта - реальные траблы на виндовых серверах и линоксовых возникают одинаково часто. Точнее, одинаково не часто.

Головная боль приходит от дурных пользователей, которым сапера подавай. Или косынку. Такие траблы нужно лечить совместно с манагерами таких сотрудников, путем составление четких должностных инструкций. Очень часто, после таких инструкций пользователю оставался только браузер, через который идет работа с почтой и общение с клиентами посредством CRM.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Я не о серверах написал, а о рабочих станциях. А работа через браузер - это и есть то самое создание собственной среды с нуля и кардинальное изменение принципов работы. Это дорого и не всегда возможно. Попробуйте перевести на работы через браузер, например, издательство.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

А что такого специфичного нужно начальству, я имею ввиду программы?

Почему все должны иметь всё одинаковое? 

Аватар пользователя юрчён
юрчён(12 лет 2 недели)

В XXII веке роботы точно так же будут на форумах обсуждать свои программы по расширения сознания и о правильных базах данных.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

А если я скажу, что наш админ занимается своей работой уже не первый десяток лет, регулярно посещает семинары от МС и знает системы достаточно глубоко - но регулярно впадает в продолжительный экстаз, когда вносит изменения в контроллер АД? И язык, которым он при этом изъясняется - руководящий.

Я бы сказал про продукты МС - они работают. Но вот когда они работать перестают, вот тогда начинается настоящее веселье.Это в никсах можно полазать в логах. Читаешь их - и сходу представляешь себе характер проблемы. Ведь большая часть софта создана по единому образу и подобию. Разобрался с одним - знаешь процентов на 80 их все.

А вот у коммерческого поставщика - у каждого свой собственный персональный за...б. Не могу забыть, как другой админ настраивал печать на лазернике Canon. Знаете, то, что у него был диск с драйверами, ему не очень помогало. Он откуда-то скачал тулзу, где на форме располагались 128 чекбоксов. И он, сверяясь с указаниями, раскопанными на каком-то сайте, выставлял их  и проверял результаты. Если мне память не изменяет, он остановился на отмеченных 28-м и 70-м. Ах да, причина, по  которой он этим занимался, заключалась в том, что из экселя печать шла непонятным перекрученным шрифтом. Очень интеллектуальный и развивающий опыт.

А может, мы поговорим про любимый реестр? Найдите ветку ла-ла-ла, в ней раздел бу-бу-бу, добавьте там параметр (!) хххх  и присвойте ему значение 0х0241.  Это гораздо понятнее и удобнее, чем разбираться в никсовых конфигах, точно-точно.

Я не собираюсь утверждать, что в никсах всё удобно. Нифига. Но - в никсах всё сравнительно логично. А которые опенсорсные - так и вовсе, при лютой надобности можно залезть в исходники и отыскать решение там. И даже исправить - и сам делал, и админ в конторе аккурат сервер LDAP подпиливал - стыковал с биллинговой системой.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

У MS тоже есть свои проблемы. Но поднять офис из нескольких сот компьютеров и потом это всё админить на винде реально проще. Для этого даже не нужно регулярно ходить на какие-то курсы. С этим справится студент-самоучка. При более сложной системе, уже нужна соответствующая квалификация. Но как будто она на линуксах не нужна.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

"Присоединение" машины к керберосу занимает ровно одну команду, поскольку именно админ "раскатывает" новые станции, то получение всего нужного от dhcp и ldap проблем не вызывает. Остольное все идет через скрипты. Как и у нынешней винды - через повершелл

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Присоединение машины к керберосу одну команду не занимает. Чтобы работала доменная авторизация нужно руками править несколько файлов. И не дай бог, где-нибудь ошибиться - будешь потом побуквенно сверять, чтобы понять, почему не работает.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Поправитьтнесколько файлов? Вы же сами только сказали, что только щас приобщились к линуксам, а уже рассуждаетето сложностях кребероса! Не надо ничего нигде править. Правите один раз на kdc при первом запуске. А потом все лежит себе в ldap и неплицируется на столько серверов, сколько вам нужно. Это как дополнительные контроллеры домена.

А на клиентских машинах исполняются скрипты, которые лежат где-то на серверах и дают вам тоже самое, что и групповые политики.

Протпринтеры - суть таже. Вы просто никогдатне окунались в тонкости. Но сделаете один раз и потом уже не будет больно.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Где такое готовое решение прямо из коробки? Да даже если не из коробки. Есть хоть одна внятная инструкция, как это всё сделать от начала и до конца? Такого даже у платного Редхата нет, хотя они в этом направлении, вроде как, двигаются.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Гугель ответил сразу

https://m.habrahabr.ru/post/169877/

Нужно спросить у гугеля. Или яндекса.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Платная ОС. Цен у них на сайте нет, но не думаю, что сильно дешевле MS.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Платная. Но все компоненты доступны бесплатно на бесплатных версиях линукс. Как мануал вполне годный, я прочитал.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Вы не поняли мою мысль. МС даёт иллюзию того, что Вы сказали. Да, всё так - любой мало-мальски вменяемый студент всё это устроит. С этим я не спорю - сотенные сети не организовывал, а вот с десятками - доводилось.

Но - я также в курсе того, что в случае возникновения сложностей, студенту придётся несладко - и это очень мягко сказано. Но главное не в нём - несладко придётся и всем пользователям. И всё потому, что МС фактически обманывает клиентов, говоря о низкой стоимости сопровождения и экономии на квалифицированном персонале. Реально сети таких размеров поручать в ведение недоучек - крайне неосмотрительное решение. Именно в случае продуктов МС накопленный опыт разборок со сбоями и неисправностями является решающим, и чем его больше - тем лучше.

А вот никсы - требуют всего лишь упёртости. Поднял сервер со скомилированным собственноручно ядром, запустил собранные из исходников апач с мыселом и сквидом, настроил конфиги - и ты уже можешь реально претендовать на админскую должность. Потому что необходимые знания и навыки ты успел приобрести в процессе. И мануалы читать на английском научишься - даже если в школе и институте немецкий учил, и Си изучишь - в дополнение к фортрану и паскалю. Но всё это придёт само - как я и сказал, требуется одна лишь упёртость.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

По продуктам MS тоже полно самоучек, которые, благодаря упёртости, набрались опыта. Кроме того у MS очень большое сообщество. Ответы практически на любые проблемы, если они в принципе решаемые, ищутся максимум за 10 минут. Да и не бывает в продуктах MS серьёзных, нерешаемых проблем, которые бы сказались на всех пользователях. (Если, конечно, не залезть куда не надо кривыми руками и всё там не порушить).

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Я могу по себе судить. В мсовские админы - сейчас даже соваться не стану, только если припрёт - и то, постараюсь сразу уйти. А в никсовые - если по деньгам устроило бы, то взялся бы.

Потому что в никсах я реально могу разобраться сам, а в продуктах МС - только с помощью старших опытных товарищей, форумов и службы поддержки.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Я бы тоже с бОльшим удовольствием пошёл в никсовые админы. Но только не обслуживать большую сеть на Linux. Впрочем, таких наверное и нет. В основном предлагают админить веб-серверы и всё, что с ними связано.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***

Страницы