Hlavní navigace

Názor k článku Instalace malého firemního serveru se SLES 10 od Zajda - -Bakalari pouzivaji i MySQL a SAS se malokde...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 10. 2007 10:29

    Zajda (neregistrovaný)
    -Bakalari pouzivaji i MySQL a SAS se malokde pouziva ve verzi 6.x protoze te chybi funkce z petky. Navic ted nam hodili na hlavu skolu online(dost casto offline) kde je povinna evidence.

    -Na vedeni kreditniho konta je pouzivame reseni SafeQ ktere si na linuxu docela hovi. Propojeni s LDAP databazi samozrejmost. Jinak taky mozno zneuzit open source konkurancni balik s takovym blbym nazvem.

    -Cleneni zaku do trid jde udelat skriptem pri vytvareni uzivatele. Osobne zatim nepouzivam

    -Souhlas s kvotami. V linuxu je to obecne debilne resene pres nejake soubory kde je uvedena quota. Proc to nemuze byt primo ve filesystemu a nebo v LDAP databazi(prime cteni nebo cachovani kvot z LDAPU a nikoliv prasopes nastavovani skriptem)? Jako jedinou moznost vidim XFS, ktery se ale spatne vzpamatovava z neodpojeni nebo spatneho odpojeni.

    -Jednotna hesla viz. LDAP. V databazi jsou ulozeny celkem tri ruzne hashe, pricemz kdyz si uzivatel zmeni treba heslo z widlouzu tak se pregeneruji vsechny.

    -Cista hesla neeviduji. Nevidim v tom smysl. Byt je to otazka jedne opsny. Profil se da nacist i bez neho.

    -Na bezobsluznou instalaci mate treba WPKG. V praxi funguje dost podivne. Zatim mam ve fazi testovani.

    -Zatim jsem mel dvoje preinstalace za tri roky. Kdyz se k tomu nepusti uzivatel jako administrator, tak obcas staci procistit widli stanice skripty a jede se dal.

    -na HW a SW audit doted ani neexistuje uspokojivy komercni sw pro widle (aby to pochopil i BFT-Bloody Fucking Teacher)

    -detekce zmeny HW i SW nemusim resit(studenti jsou hodni a vychovani) a to jsme velka skola. Kazdopadne dalo by se to asi taky resit i na urovni OS. Krom toho moderni desktopy maji v biosu podporu case instrusion detection a zmenu hw taky ktera se musi comitnout pred spustenim spravcovskym heslem. Verte ze hlavne u P75!!! ktere jsou u nas stale provozovany s WIN95 bych byl spis radeji kdyby si je nekdo odnesl cele. Zapojovani cizich pocitacu je mozne jen na vyhrazenych portech ve zvlastni VLAN a ostatni jsou hlidany logy ze switchu a Arpwatchem, pripadne je pouzita 802.11x autorizace(v praxi celkem makacka poprat se s widlim suplikantem:-/).

    -jednotne prostredi pro vsechny asi neni zcela uplne mozne.Spis je to scifi. Mozna by jste se tomu priblizil(jako lindows treba) ale ve skutecnosti by to prineslo vice problemu nez uzitku. Clovek by mel vedet ze pracuje alespon s jinym gui kdyz ne s operacnim systemem(s tim se vlastne nepracuje).

    -zakazovani a povolovani pripojeni resim pres specialni setting webmina v ovladacim modulu squidu

    -QoS je u nas delano na jednotlive site a pak i jednotlive servery. DC++ by mel ted detekovat novy aplikacni firewall

    -pristupovy system sice mame, ale jeho porizeni a instalaci se mnou nikdo nekonzultoval tak ho neresim. Jenom se divim tomu diletantstvi rozhodujicich pracovniku:)


    Na zaver bych chtel dodat ze ne uplne vsechno vyse jmenovane je dobre implementovat, protoze to zeslozituje a zneprehlednuje cely system. Je nutne udelat nejaky kompromis.