Vlákno názorů k článku Mnichov se má vrátit k Windows, bojí se ale bezpečnostních hrozeb od petrph - Ale samozřejmě že se jim snížila produktivita práce....
-
Ale samozřejmě že se jim snížila produktivita práce. Jak je i psáno v odkazovaném článku "Linux v Mnichově prý nefunguje, opět se uvažuje o Windows ! kde se píše "Na Windows prý běží víc než čtyři tisíce stanic, přičemž číslo roste. Důvod je zřejmý: zaužívaný software Linux zkrátka nepodporuje. " Píše se o tom že jim na LInuxu neběží SAP, jsou problémy s PDF formuláři...
Což je strašný průšvih - měl jsem za to že těch 9 let přechodu na Linux investovalo město právě do zajištění vývoje těchto potřebných aplikací na Linuxu. Ale jestli se to nestalo , jenom tam pořád jedou na těch původních aplikacích , tak je otázka co vlastně těch 9 let přechodu na Linux dělali. Protože jenom smazat na těch počítačích Windows a nainstalovat Linux by jim nemělo trvat déle než rok. -
Petr M (neregistrovaný)
Asi je nenapadlo hodit věci na server a thin klienty v prohlížečích. Pak by nebyl s žádným OS problém, Chrome a Firefox jedou prakticky všude, kde je 64b systém.
A zatím největší brzda, na kterou jsem kdy v práci narazil, kupodivu nebyl nikdy operační systém, ale tři zcela konkrétní softy - SAP, Lotus Notes, M$ Opice s Ribbonem.
-
HabanR (neregistrovaný)
Ne to není reklama, je to jen technický dotaz. U velkých organizacích záleží jen a jen na penězích. Kolik bude stát zakoupení, kolik bude stát školení uživatelů, kolik bude stát integrace s ostatními systémy a jestli je možná centralizovaná správa několika tisíců počítačů po celou dobu života systému. Windows AD není jen LDAP, ale právě komfortní centralizovaná správa, která je velmi standartizovaná...
-
a-non (neregistrovaný)
Rika vam neco Free IPA? (pozdrav od RH)
https://www.freeipa.org/page/Main_Page -
a-non (neregistrovaný)
Zminoval jste AD jako "moznost pohodlne centralni spravy", IPA je tomu v Linuxovem svete pouzitelnou alternativou.
Nicmene nejde o "nahradu AD, ktera funguje jako AD". Je to centralni system pro spravu ciste linuxove site s _moznosti_ trust relations s AD za urcitych podminek.Kdybych to nemel vyzkousene, nepisu o tom. Nasazeni ma tri geograficky oddelene lokace a celkem ~250 pripojenych klientu (do nichz zapocitavam i servery). RHEL/Fedora.
Davaci "palcu dolu" by se mohli vyjadrit proc si to mysli, popripade jake negativni zkusenosti s tim resenim maji. -
kail (neregistrovaný)
Alternativa Linux Univention
Můžu vřele doporučit. Kompletně nahradí AD od Microsoftu a nebo může se i napojit na stávajíc.
https://www.univention.com/ -
tErist (neregistrovaný)
Mna by len zaujimalo, co ma BFU uradnicek s Windows AD, s ktorym vie pracovat aj linux, ved je to "standardizovane". Nikto neberie IT oddeleniu volbu nasadit SW od M$, ved si to vedia obhajit. Oni su na to skoleni, a vedia si to poriadne zabezpecit, ale uradnicek nepotrebuje taketo riesenie, on potrebuje aby otvoril dokument zo sablony, upravil tabulku a vytlacil graf. Ak potrebuje soft zavisly na M$ spusti sa mu remote app na serveri na tom urcenom, ktory maju zase pod kontrolou len ITckari.
BTW: Adobe Reader funguje aj vo wine
-
Petr M (neregistrovaný)
Díváš se na to špatně. Řešíš ne co úředník dělá, ale jak to dělá.
Úředník má rozhodovat. Dostane nějakou žádost (třeba o stavební povolení, soc. dávky,...). Má z něho vypadnout rozhodnutí a nějak ho sdělit těm, koho se to týká, nebo pozastavit rozhodování a vyžádat si doplňující informace. To vše v mantinelech daných zákonem.
Pokud zákon přímo nepředepisuje formát dat, není potřeba řešit formát souboru a šaškovat s PDF.
Data by měly být v IS, ne v nezálohovaných souborech někde na lokálním HDD. K přístupu mu klidně stačí formulář v prohlížeči. S tím, že se s IS minimalizuje riziko chyb, např. špatně opsané spisové značky, nebo že ouřada vezme starší rozhodnutí, přepíše jména a nechá adresy. Rozhodnutí se dá vytisknout a doručit kliknutím na formulář, server ho pak klidně vygeneruje a poskytne PDF ke stažení. No problem. A k tomu přece stačí libovolný stroj s webovým prohlížečem, možností autorizovat se jako konkrétní úředník a linkou na server.
Navíc u tohohle řešení se může "public web server" po přihlášení občana mrknout, jak vyřizování pokročilo, dovolit mu podat žádost, doplnit přílohu,...
-
Ondro (neregistrovaný)
Suhlas. Tak by to nejak malo vyzerat.
Na zvysok uradnikovi musi stacit v podstate akykolvek kancelarsky balik a nejaky mail klient. To moze bezat na skoro akomkolvek OS, na to MS Windows a Office fakt nepotrebuje.Toto je ukazka diletanstva v pouzivani/nasadzovani IT na akejkolvek urovni.
-
peterffffff (neregistrovaný)
NEJAKY MAIL KLIENT ?!?! wow ... odpovedz mi na otazku : ktore open source mail klienty pouzivas pod linuxom ? vsetky su totiz NEPOUZITELNE !! absolutny hnus ....
skusal som snad vsetky co su k dispozicii, a mal som pocit ako keby som sa vratil do cias mozilla suite z roku 2005
-
Ondro (neregistrovaný)
Pouzivam Thunderbird a roundcube. Ja som skusal nielen opensource a nielen na linuxe a ziaden nebol dokonaly. To ale nieje podstatne.
Nejaky som napisal preto, lebo email client byva sucastou groupware alebo collaborative SW a nieje to na com by malo stat alebo padat zotrvanie na linuxe.
Ak by mu nic nevyhovovalo, tak Mnichov by bez problemov mohol podporit vyvoj klienta aby splnal ich potreby. Boli by im za to vdacny aj iny ludia a taka iniciativa by podla mna nasla podporu.
To iste plati aj pre PDF.
Nechapem preco do toho nikto nezainvestuje alebo neskusi aspon rozvíriť hladinu. Ideal bz bolo najst spojenca a ist spolu do toho. Nemali by sme sa bavit na urovni miest ale statov/EU.
Podla mna v tom je ukazka zlyhanaia/nefunkcnosti systemu integracie IT. -
j (neregistrovaný)
2peterfffff: joo, utlouk ma lecos, ale najit neumi nic. Vis jak hledam maily ? Nejen svoje, ale vsem uzivatelu, kdyz neco hledaj ? Pripojim si na imap thunderbirda ... Kdyz zadam utloukovi hledat "franta" najde mi 10 mailu (a ten od franty na kterej cumim mezi nima neni) ... thunderbird na to samy jich najde tisicovku ... cim to asi tak bude.
A je to tak uzasny emailovy prostredi, ze nezvlada ani automatickej podpis ... proste vsem tak nejak cas od casu zmizi. Mno a to ze by zvlad takovou hyperkhul technologii jako zkonvertovat html podpis do textu ...
Nebo ta uzasna krasa, kdyz se ( taky pekne pravidelne, aby se admini nenudili) rozjebne databaze exchange. Jn, on prosychr M$ nedodava ani zadnej nastroj kterej by se na to dal pouzit, takze musi clovek pouzivat vsemozny (prevazne placeny) tooly tretich stran. Kvalitni kus SW ...
-
Hledání v Outlooku funguje bez problému jak mě na všech počítačích, tak v dlouhé řadě firem. Vlastní indexování provádí Windows Search, a pokud se seká, tak může být důvodem třeba instalace nějakého IFilteru, který vytuhne.
Žádná Exchange DB se mi posledních 15 let "nerozjebala". Pokud se "rozjebala" vám, tak doporučuji provést test RAM na daném serveru, a obecně běžet všechny produkční DB vždy na strojích s ECC. Pro případnou opravu jsou k dispozici nástroje Eseutil a Isinteg.
-
V tom sice máte pravdu - jenže to nemá nic společného ani s Linuxem, a ani s aktivitou toho úředníka. Takový komplexní internetový informační systém by si prostě musel Mnichov objednat nechat udělat a zaplatit (k něčemu takovému prostě open source alternativy nejsou)..
Ale jestli to neudělal, tak tím pohnojil celý převod na Linux, to bylo přece jasné od začátku, že potíže budou v chybějících aplikacích a nikoliv - jak se tu snaží rádobylinuxáci argumentovat že "na Linuxu jsou jiné ikonky a úředlníci to nezvládnou" -
MasoxCZ (neregistrovaný)
Takže věci jako řízení přístupu ti asi nic neříká. Úředníka nemá co zajímat platforma, pro tho je relevantní obsah a podklady, na jejichž základě rozhodne podle zákona.
ALE systém musí řešit kdo dokument vlastní, kdo k němu má přístup a kdo ne, případně zohlednit způsob / trasu kterou přistupuje a z jakého zařízení (vynášení informací), pracovní dobu, autenticitu informací, spisovou značku, rozdělovník, termíny, historii dokumentu i přístupů k němu atd.Zobrazení PDFka je to úplně nejmenší.
-
Úředník potřebuje například vydávat občanky. To znamená pro něj zajistit HW pro tisk plastových občanek, programování čipů které obsahují, pro snímání biometrických údajů (otisky prstů a fotka), a pro čtení těch čipů na mnoha místech, všechno samozřejmě včetně driverů. Dále to znamená mít informační systém pro tu agendu, který musí mít vazbu na německou obdobu základních registrů. Podobných situací najdete dlouhou řadu. Když vám a zbytku světa taková agenda běží na Windows, tak není jednoduché ji převést na Linux. Prvním předpokladem jsou drivery pro specializovaný HW, kde to asi celé skončí. Pokud by se drivery podařilo sehnat (a fungovaly), tak už je potřeba "jen" přepsat agendové aplikace, což je nespíš projekt na pár člověko-let. A v nejlepším případě po celé investici bude všechno fungovat tak, jak to fungovalo před tím.
-
j (neregistrovaný)
Lulane, nevim js soudruzi v NDR, ale ti v CR rozhodne zany platovy karticky netisknou ... narozdil od soudruhu pred rokem 1990,, ktery vyplnili na pockani papirek, to dnes soudruzi dotahli tak daleko, ze vyroba ty karticky trva mesic.
Vsechny ty tvoja "agendy" pak maji (nepouzitelny) webovy frontendy, takze jedinou aplikaci kterou potrebujou je browser. Nemam pocit ze by browser nefungovat na libovolny platforme.
-
Adam KaliszStříbrný podporovatelLinux plně podporuje připojení do Microsoft Active Directory pomocí např. SSSD, resp. samba-client a realmd. Funguje to dobře a je to podporované přinejmenším na RHEL 7 a Debian 8.
Jinak samotné AD můžete na "Linuxu" nasadit i jako server pomocí Samba 4. Umí to prakticky vše, co potřebujete pro podnik s několika desetitisíci stanicemi.
-
HabanR (neregistrovaný)
Vy se ale patrně stále jen bavíte o LDAP a centralizovaných účtech. Mě jde o centralizovanou správu. V AD můžete vytvořit hierarchické organizační jednotky (OU) a na ně aplikovat skupinové politiky (GPO). Členy OU mohou být počítače, uživatelé, skupiny uživatelů... Každa reprezentuje administrativní zásah na počítači, uživateli na který je aplikovana např. zásahy do registry, instalaci SW apod. To že Linux lze vložit do domény za účelem centralizovaného přihlašování vím, ale jak na Linuxu cetralizovaně spravovat, např. share, nastavení jeho firewall apod.
-
Petr M (neregistrovaný)
Myslím, že jsem u RH viděl nástroj na aktualizace a právu stanic po skupinách. Nevzpomenu si teď na název.
A i kdyby to nešlo jinak, tak není problém, aby si počítače ze stejné skupiny stáhly ve skriptu pomocí scp třeba /etc/firewalld z centrálního místa pro svůj segment sítě a restartly službu. Není totiž potřeba ladit každý stroj individuálně klikáním přes vzdálenou plochu a restartováním...
A update? Proč ručně? Standardně to řeší cron (včetně aplikací) s tím, že náročnější můžou používat vlastní repo, kam dají balíčky po otestování. Prostě vyzkouší, hodí to do vlastního repa a klienti si to pak sosnou. No stres.
-
Spacewalk je beta verze produktu Red Hat Satellite, podporuje Fedoru, CentOS, SLE a Debian, je zdarma a bez podpory. Jen šílenec by stavěl firemní infrastrukturu na betaverzi bez podpory.
Plnou verzí je placený produkt Red Hat Satellite. Podporuje jen Red Hat Enterprise Linux, platí se ročně ("pro cenovou nabídku kontaktujte Sales" - to je jako když si chcete objednat vzducholoď), a má k dispozici podporu včetně SLA.
http://spacewalk.redhat.com/faq.html#comparePokud byste si chtěl koupit řešení od Red Hatu, tak se pořádně prohnete. Red Hat Enterprise Linux Desktop totiž stojí USD 49 za každý desktop. Každoročně, a v ceně máte jen "self-support", tj. přístup k patchům a knowledge base. To je výrazně dražší než Windows. K tomu si můžete nabrat jejich serverový OS "už od 350 USD ročně (self-support)", jejich Directory Services, Satellite atd.
-
Ne, definice je to přesná. Insider je něco mezi pre-alpha a alpha. Ale jakožto odborník na W10 mi jistě rád vysvětlíš, proč do prkený vohrady persistent routy nejsou tak úplně persistent, jelikož se ztratí tak u každé druhé až třetí aktualizace. A tím nemyslím velkou aktualizaci, tím myslím jakoukoliv aktualizaci. Už mě to na firemním NB pěkně... víš co...
-
Tak to bylo vtipné, pojďme dál.
Nevím proč bych vám měl vysvětlovat váš problém s persistent routes, nic takového se mi nikdy nestalo. Rychlý dotaz googlem říká že persistent routes je třeba přidávat s parametrem -p, měly by skončit uložené v HKLM\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes, a někdo doporučoval odstranit duplicitní route 0.0.0.0 mask 0.0.0.0. Za sebe bych dodal, že může být dobrý nápad použít event log, konkrétně větev Applications and Services Logs, tam najdete mimo jiné admin a debug logy jednotlivých komponent (jsou tam BTW už od Visty). Také si můžete zresetovat nastavení TCP stacku pomocí netsh.
-
No jo, ale když někdo neumí číst... persistent routa se přes -p přidává snad už od W95, ona totiž potom jaksi není persistent a nepřežije reboot... pozor... NIKDY. Což ovšem není můj případ, protože ta persistent routa prostě JE persistent, ale jen do každé druhé až třetí aktualizace. Zcela přesně se to chová i dalším kolegům a rozbíjí to pokaždé stejné aktualizace (respektive balík aktualizací), který pochází z lokálního WSUSu. Takže asi budu budu muset vynadat člověku, kterej ten WSUS spravuje, že tam ty aktualizace rozbíjí, protože tohle by si MS NIKDY nedovolil, ani omylem.
Za sebe bych dodal, že se v tom paskvilu, který se tváří jako log, hrabat nebudu, protože i kdyby tam něco bylo a dokonce se mi to podařilo najít, stejně se to děje při procesu, který nemám možnost ovlivnit. Nebo máš snad pocit, že bych to měl najít, stáhnout si zdrojáky W10, opravit si to v nich, aby to fungovalo korektně, opravu milostivě poslat do MS a užívat si své minuty slávy?
Ale neboj, vyřešil jsem to ke své téměř spokojenosti... prostě jsem si na to udělal skriptík, kterej na*raně spouštím pokaždé, když se mi to stane. Ona to vlastně stejně není chyba, ona je to totiž fičura, která mě chrání před tím, abych nááááhodou neměl nastavenou persistent routu, kterou už třeba nepotřebuju. -
Ad v tom paskvilu, který se tváří jako log, hrabat nebudu - ááá, tady někdo objevil binární logy. Zvykejte si, na Linuxu už jsou také :)
Ad i kdyby tam něco bylo a dokonce se mi to podařilo najít, stejně se to děje při procesu, který nemám možnost ovlivnit. Nebo máš snad pocit, že bych to měl najít, stáhnout si zdrojáky W10, opravit si to v nich, aby to fungovalo korektně, opravu milostivě poslat do MS a užívat si své minuty slávy? - máte recht. Já bych rovnou zrušil logy třeba u Oraclu. Stejně nemůžete opravit zdroják, tak proč v logu vůbec zjišťovat, co se stalo a jak tomu případně předejít.
Ad vyřešil jsem to ke své téměř spokojenosti - případně se dá přidat task spuštěný při loginu, který ty položky přidá. Nicméně tomu rozumím tak, že řešení vlastně máte, lepší nehledáte, a jen jste si chtěl postěžovat. Nic proti, stěžovat si je krásná česká tradice. Ale proč to cpete mě?
-
Logy mám textové a není problém v nich něco najít. Oracle je má taky textové a taky se v nich dá hledat dle libosti.
Při loginu to neklapne, protože účet nemá admin práva, na to musím runas a zadat heslo a na to fakt nejsem zvědavej při každým rebootu.
Stěžovat si je super, baví mě to asi stejně, jako tebe baví kecat kraviny jak o windows, tak o Linuxu. A klidně mi tykej, nemám s tím problém a nemám problém ani s tím, že s tím máš problém ty.
A vlastně ti nic necpu, jenom jsem čekal zase nějakou mimo odpověď a tu jsem dostal, takže spokojenost dvojnásobná. Dík a sorry jako. -
Při loginu to klapne, když použijete místo login skriptu task scheduler. To je takový lepší cron, kde můžete task naplánovat při startu OS, přihlášení uživatele (jakéhokoliv nebo konkrétního), při zápisu nějaké události to event logu apod. Ten trigger při zápisu do event logu zároveň demonstruje výhody binárních logů: jsou kategorizované a píšou se pomocí jednoho API, takže se s nimi daleko lépe pracuje.
https://www.howtogeek.com/wp-content/uploads/2016/10/srs_9.pngPokud jde o logy Oraclu, tak jsem jemně ironicky naznačoval, že by je měli zrušit, protože když od Oraclu nemáte zdrojáky, tak podle vás nemá smysl je číst.
Zbytek vašeho příspěvku je nekonstruktivní, takže bez komentáře.
-
j (neregistrovaný)
Delaj to interne, takze je to zahrnuty do celyho baliku.
A jo, ja bych byl moc rad kdyby zmigrovali na widle, na desitky samosebou ... to budou useri i admini behem 1/4 roku ve vzajemnym souladu proklinat ty, kteri to schvaluji a prosazuji. Pridaj se k nim pak i ovecky na strane "zakazniku" - tedy ovcanu. To az budou pekne ve fronte cely dopoledne cekat, nez se widle opatchujou. Teda, kdyz budou mit kliku. Kdyz ne, tak po tom patchi zmizi ze systemu informacni system kterej byrokrat pouziva, protoze v M$ se rozhodli ze ta aplikace neni dost khuul.
-
MP (neregistrovaný)
No, ona ta FreeIPA ma i svy minusy, a to dost neprijemne. Treba neumi "prevzit" master roli. Musi se to modifikovat rucne na nekolika mista v konfiguraci tomcatu.
Ale hlavne, puppet, Freeipa apod...jak dlouho jsou to produkty vhodne k nasazeni? pred 9 lety, kdy Mnichov zacal s Linuxem, to tu urcte enterprise ready nebylo...
-
MP (neregistrovaný)
Jak co. Tohle je manualni chutovka v pripade ztraty "The First Master": https://www.freeipa.org/page/Howto/Promote_CA_to_Renewal_and_CRL_Master#Procedure_in_FreeIPA_4.0_or_later
-
Zed (neregistrovaný)
Puppet v tou dobou urcite "enterprise ready" byl - v roce 2009 jsme u nas uz migrovali z CFengine na Puppet (samotny Puppet je z roku 2005 - viz Wikipedie
FreeIPA asi jeste ne (ale overene/otestovane alternativy uz byly k dispozici). -
Adam KaliszStříbrný podporovatel
Všechno to, co píšete Samba 4 umí pro Windows počítače, jako kdyby byly v AD. Zde je dobrá kniha na to téma (https://www.rheinwerk-verlag.de/samba-4_4186/), měl jsem ji v ruce a je to dost do detailu a praktické.
Jinak Linux (a Windows) hromadně můžete obyčejně spravovat např. pomocí Puppet, Chef, Salt, Ansible nebo pomocí pomocí proprietárních řešení z dílen Red Hatu, SUSE, Canonical ale i dalších, která třeba proprietární nejsou.
Na servery stačí dobře třeba Ansible. -
Ale jistě že SAP, protože SAP je ten komplexní IT systém, který zastřešuje a obsahuje veškerou informatiku toho podniku . A jeho cena je vysoká, nemluvě o poměrně dlouhé a obtížné době zavádění. Tudíž rada -Linux je zadarmo, tak si ho nasaďte a již zakoupený SAP vyhodte je opravdu "za všechny prachy"...
-
Adam KaliszStříbrný podporovatel
Pokud vím, tak SAP má klienta pro Linux. Možná by chtěl vylepšit, ale to by chtělo více věcí na SAP obecně...
