音讯 Linux:自由堡垒

Linux:自由堡垒

目录:

Anonim

我们应该购买Server 2008,还是应该等待Server 8? 有效实施Active Directory将花费多少时间,谁应该获得什么权限? 我们应该购买企业许可证还是购买个人许可证? 如果我们使用有限的预算,那么我们应该在哪些方面强调支出,我们可以忽略哪些方面?


这些只是系统管理员在制定网络体系结构实施策略时必须回答的几个问题,您可以放心,中小型企业在实施Windows Server体系结构的决定中必须做出相当艰难的决定被制成。 但是,系统管理员是否有办法吃蛋糕呢? 实际上,他们可以。 在这种情况下,网络体系结构中的最佳选择是Linux发行版。

3个最受欢迎的发行版

Linux发行版是IT界的雪花。 从远处看,每个发行版看起来都是相同的,但是在仔细检查更精细的细节后,很明显每个发行版都提供了不同的东西。


根据http:// distro watch.com/,在截至2012年1月28日的六个月中,三种最受欢迎​​的Linux发行版本是:

  1. 薄荷
  2. 的Ubuntu
  3. 软呢帽
受欢迎程度是由每个网页的点击数决定的,当人们检查一周内前三大发行版的排名时,很快就会发现,上述发行版在谁将成为那天的阿尔法男性。 截至2012年1月28日,alpha是Linux Mint。


可以将Linux Mint发行版称为Linux世界的Microsoft Windows。 Mint的主要目的是开箱即​​用,友好易用,其多媒体功能既丰富又易于使用。 Mint的网站声称Mint OS是仅次于Windows,Apple和Canonical的Ubuntu的全球第四大流行操作系统。


但是要说Ubuntu在受欢迎程度列表中排名第二确实是一个错误的说法。 Mint和其他几个Linux发行版都扎根于Ubuntu,这使得Ubuntu和基于Ubuntu的操作系统成为所有Linux发行版中最常见的。 就直观性,美观的图形和整体功能而言,Ubuntu可能是所有Linux发行版中最强大的。


排在前三名的是Fedora发行版。 Mint和Ubuntu在软件包管理和存储库方面都是基于Debian的,而Fedora是基于Red Hat软件包管理器的,并且非常适合Red Hat企业环境。 Fedora当前是Red Hat Linux发行版的开源版本。

精彩的权限世界

在家庭网络上工作时,可能会或可能不会考虑文件,组或个人权限。 只需以root身份登录,然后让Ker撕开,对不对? 好吧,这在家里非常满意,因为这里几乎没有要跟踪的节点,但是在企业环境中呢?


Linux在企业环境中如此吸引人的原因之一(除了其成本之外)是每个Linux发行版都实现权限的强迫方式。 在Windows环境中,管理员和其他所有人之间可能会有所不同,但是非管理员通常能够创建和/或操纵臭名昭著的动态链接库。 Linux倾向于在其共享库之间建立更多隔离,并在应用程序级进程和后台进程之间建立更多隔离。


将权限分配给组或个人时,系统管理员可以在所有者,组和所有用户之间进行选择。 在为实际文件分配权限时,管理员可以将用户的选项分类为读,写或执行。 (要了解更多信息,请查看此Linux教程,了解文件权限。)


对于具有任何Linux经验的系统管理员来说,这似乎是对基础知识的简单回顾,但是其中包含Linux权限的天才之处-它们的简单性! 系统管理员是否希望A组运行某些可执行文件,而不是读写它们? 或者,管理员可能希望用户B仅读取某些文件的内容。 可能的组合几乎不计其数,而分配权限所需的理解水平仅比在iPhone上播放“愤怒的小鸟”所需的理解水平高。


相反,如果系统管理员可以理解Windows权限类别的许多复杂情况,例如完全控制,修改,列出文件夹内容等,并且她可以完全掌握组策略对象的许多细微差别,则可能准确地说她比其他所有人都聪明。 问题是,网络安全吗?

关于OpenLDAP的开放思想

根据RFC 1960,轻型目录访问协议(LDAP)定义了传输到LDAP服务器的搜索过滤器的网络表示。 基本上,当客户端需要在LDAP服务器上定位信息时,将采用某些命名约定,以允许将某些信息放置在服务器上的某些文件夹中。 LDAP的工作方式与DNS的工作方式非常相似,并且复杂程度大致相同。 Windows服务器通常将Active Directory与LDAP交织在一起,就Windows产品而言,粒度级别和对用户的限制性访问相当可靠。 但是,这里的前提是自由,而它的自然延伸是可负担性。


对于进取的系统管理员来说,幸运的是LDAP不是专有标准,因此平台之间的命名约定将保持大致相同。 此外,大多数当前的Linux发行版都提供了自己的LDAP客户端版本,这应允许在企业中更顺利地实施。 因此,对于那些准备进入OpenLDAP领域的人,他们只需要下载开源软件,然后开始安装。

迈向开源解决方案

由于预算限制,人员减少以及对功能的需求不断增加,可以肯定地认为向Linux之类的开放源代码解决方案迈进的步伐可能很快。 当人们考虑免费许可,免费软件和在线免费访问解决方案时,系统管理员可能会发现,各自组织内的高层决策者并不关心这种举动所涉及的实用主义,而是关心底层员工。线。 (使用Server 2008?在Windows Server 2008中获得一些技巧:如何减少磁盘空间。)

Linux:自由堡垒