Hlavní navigace

Vlákno názorů k článku Instalace malého firemního serveru se SLES 10 od anonym - Pouzivam opensuse (nepredpokladam, ze kromne podpory je mezi...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 10. 2007 0:12

    anonymní
    Pouzivam opensuse (nepredpokladam, ze kromne podpory je mezi nemi nejaky extra rozdil) na serveru ve skole. Nektery veci maji skutecne odladeny, ale ... . Pokud neco naklikate v yast super, avsak pokud potrebujete nejake extra nastaveni tak si vetsinou s yast moc neporozumite. Navic pokud zacnete konfigurovat nejake konfiguraky rucne a pak spustite yast,tak vam velmi cato vase upravene konfiguraky prekope. Co se tyce spravy pocitacovych uctu ve skolstvi tak jsem nenasel v zadne distribuci zadny rozumny nastroj. Suse je v tomto ohledu do ceske skoly jedna z nejmene vhodnych distribuci a to z duvodu nepodpory databazi (alspon klienske casti) firebird a MS SQL. Na zakladnich a strednich skolach existuji dva nejrozsirenejsi programy pro skolni informacni system a to SAS (pouziva firebird) a Bakalari (MS SQL). Z techto databazi lze pak cerpat veskere informace o zacich a zamestnancich online takze se o tvorbu a udrzbu uzitelskech uctu ve skole jiz nemusite starat.
    Co jsem potreboval a nenasel u zadne spravy uzivatelua a systemu:
    - Vstah ucitel-zak (nekteri ucitele maji mit pritup do domovskych adresaru zaku)
    - Cleneni zaku do trid (tj. domaci adresare zaku v adresarich dle trid napr. /home/studenti/2B/Jan_Novak, kazda trida svuj spolecny adresar pro spolecne projekty ve tride)
    - Nastavovani diskovych quot pro uzivatele (zaky) i skupiny.
    - Jednotana hesla do win,linux,mail,web,....
    - Evidenci cistych nesifrovanych hesel uzivatelu, muze to znit divne, ale na klienskych pocitacich ve windousech je potreba velmi casto neco nastavovat primo v profilu daneho uzivatele.
    - automaticke preinstalace pocitacu pre sit
    - HW a SW audit
    - detekce zmen hw pocitacu v siti, jako prevence pred kradezemi (studenti velmi radi v nestrezenych okamzicich upgraduji svuj domaci pocitac vymenou dilu za skolni pameti, cpu, grafiky, atd.)
    - bezopsluzna instalace SW (mysleno jak pro linux, tak pro win)
    - jednotne prostredi v ruznych OS ( stejny obsah plochy a dokumentu v uzivatelskych profilech na vsech uzivatelskych pc bez ohledu zda je nabootovany linux nebo win)
    - moznost zakazovat a povolovat internet zakum (aby je ve vyuce nerozptyloval)
    - nastavovani rychlostnich quot pro pristup k internetu (nekteri vetsinou zamestanaci radi pouzivaji DC++)
    - vedeni kreditniho konta pro tisk na sitovych tiskarnach , kopirkach a plotrech
    - napojeni na kontrolu vstupu do budovy (napr. zaci maji cipoce karty, urcene pro vstup do budovy, pak pokud tento sytem osidi tak, by nemeli mit pristup k pocitacum, tiskarnam, jidlu v kuchyni, atd.)

    Kdyz jsem jen tak z ruznych letacku zkoumal co umi kde jaka enterprise distro a ruzne groupware tak jsem zjistil, ze mi nic nevyhovuje a pokud uz nekde neco splnuje cast mych pozadavku, tak bych to stejne musel ruzne upravovat a za to paltit tedy nechci. Nemam zkusenosti s placenou podporou linuxovych diskribuci, ale moc bych tomu neveril. Jak nekdo v diskuzi popisoval ze pujdou treba az do upravy kodu jadra tak do je opravdu scifi.
    Proto jsem se radeji pustil do vlastniho programu, vetsinu veci uz umi.
    Skola je tak trochu specificke prostredi kteremu se jen tak nejaky firemni model neda jednoduse prispusobit, tudis si myslim ,ze nejaka enterprise distribuce neni to prave orechove.
  • 13. 10. 2007 10:29

    Zajda (neregistrovaný)
    -Bakalari pouzivaji i MySQL a SAS se malokde pouziva ve verzi 6.x protoze te chybi funkce z petky. Navic ted nam hodili na hlavu skolu online(dost casto offline) kde je povinna evidence.

    -Na vedeni kreditniho konta je pouzivame reseni SafeQ ktere si na linuxu docela hovi. Propojeni s LDAP databazi samozrejmost. Jinak taky mozno zneuzit open source konkurancni balik s takovym blbym nazvem.

    -Cleneni zaku do trid jde udelat skriptem pri vytvareni uzivatele. Osobne zatim nepouzivam

    -Souhlas s kvotami. V linuxu je to obecne debilne resene pres nejake soubory kde je uvedena quota. Proc to nemuze byt primo ve filesystemu a nebo v LDAP databazi(prime cteni nebo cachovani kvot z LDAPU a nikoliv prasopes nastavovani skriptem)? Jako jedinou moznost vidim XFS, ktery se ale spatne vzpamatovava z neodpojeni nebo spatneho odpojeni.

    -Jednotna hesla viz. LDAP. V databazi jsou ulozeny celkem tri ruzne hashe, pricemz kdyz si uzivatel zmeni treba heslo z widlouzu tak se pregeneruji vsechny.

    -Cista hesla neeviduji. Nevidim v tom smysl. Byt je to otazka jedne opsny. Profil se da nacist i bez neho.

    -Na bezobsluznou instalaci mate treba WPKG. V praxi funguje dost podivne. Zatim mam ve fazi testovani.

    -Zatim jsem mel dvoje preinstalace za tri roky. Kdyz se k tomu nepusti uzivatel jako administrator, tak obcas staci procistit widli stanice skripty a jede se dal.

    -na HW a SW audit doted ani neexistuje uspokojivy komercni sw pro widle (aby to pochopil i BFT-Bloody Fucking Teacher)

    -detekce zmeny HW i SW nemusim resit(studenti jsou hodni a vychovani) a to jsme velka skola. Kazdopadne dalo by se to asi taky resit i na urovni OS. Krom toho moderni desktopy maji v biosu podporu case instrusion detection a zmenu hw taky ktera se musi comitnout pred spustenim spravcovskym heslem. Verte ze hlavne u P75!!! ktere jsou u nas stale provozovany s WIN95 bych byl spis radeji kdyby si je nekdo odnesl cele. Zapojovani cizich pocitacu je mozne jen na vyhrazenych portech ve zvlastni VLAN a ostatni jsou hlidany logy ze switchu a Arpwatchem, pripadne je pouzita 802.11x autorizace(v praxi celkem makacka poprat se s widlim suplikantem:-/).

    -jednotne prostredi pro vsechny asi neni zcela uplne mozne.Spis je to scifi. Mozna by jste se tomu priblizil(jako lindows treba) ale ve skutecnosti by to prineslo vice problemu nez uzitku. Clovek by mel vedet ze pracuje alespon s jinym gui kdyz ne s operacnim systemem(s tim se vlastne nepracuje).

    -zakazovani a povolovani pripojeni resim pres specialni setting webmina v ovladacim modulu squidu

    -QoS je u nas delano na jednotlive site a pak i jednotlive servery. DC++ by mel ted detekovat novy aplikacni firewall

    -pristupovy system sice mame, ale jeho porizeni a instalaci se mnou nikdo nekonzultoval tak ho neresim. Jenom se divim tomu diletantstvi rozhodujicich pracovniku:)


    Na zaver bych chtel dodat ze ne uplne vsechno vyse jmenovane je dobre implementovat, protoze to zeslozituje a zneprehlednuje cely system. Je nutne udelat nejaky kompromis.