Bygga företagsnätverk med linux

Permalänk
Medlem

Bygga företagsnätverk med linux

Hej!

Jag är lite intresserad av att utveckla min kunskap inom linux. Jag har rätt bra kunskap rent allmänt, men inte specifikt inom något speciellt område.

Jag vill lära mig mer om hur man kan använda linux i ett företagsnätverk. För det första, vilka "funktioner" är specifika för ett företagsnätverk?

Jag antar att det är saker som filsynkronisering användarhantering backup av filer och dylikt. Jag vill alltså lära mig bygga och administrera nätverk i linux, likt de man kör med windows, där man har windows server och klienter med windows xp/7 pro.

Jag vill lära mig det här för att senare kunna använda det i mitt arbete. Det känns inte riktigt som att jag har grepp om vad det är exakt som jag vill lära mig. Jag har aldrig hållit på med windows server heller så jag vet inte riktigt hur den här typen av nätverksadministration fungerar...

Den klassiska frågan är också: vilken dist ska jag fördjupa mig i för detta? Om det inte finns nån som är överlägsen inom det här området så kommer jag köra Ubuntu, vilket är den dist jag har störst erfarenhet av.

Hur lär jag mig mer om detta? Vart får jag tag på info, och framförallt, vad ska jag söka efter?

Jag vill också lära mig lite mer ingående om ubuntu. Är det realistiskt att använda Ubuntu eller linux över huvud taget till ett företagsnätverk? Det bör det vara tycker jag.. Synpunkter, jämfört med windows server?

Permalänk
Medlem

Det beror på vad för funktioner du vill ha.
Katalogtjänsterna byggda för Linux ligger ljusår efter Microsofts Active Directory och är extremt knöliga att få till mot Windows

Många av disttillverkarna har istället tänkt till lite och börjat utvecka fler möjligheter att ansluta Linux servrar och workstations mot befintlig Active Directory miljö.

När det gäller backup så finns det massvis av lösningar för Linux, tex Bacula som är en Open Source enterprise backup lösning.
Även dom större backup leverantörerna tex Symantec och HP har fullt stöd för Linux i sina produkter

Men grubbla lite hur du vill att din miljö ska se ut så kan jag komma med lite tips

Permalänk
Medlem
Skrivet av anatoxin:

Det beror på vad för funktioner du vill ha.
Katalogtjänsterna byggda för Linux ligger ljusår efter Microsofts Active Directory och är extremt knöliga att få till mot Windows

Många av disttillverkarna har istället tänkt till lite och börjat utvecka fler möjligheter att ansluta Linux servrar och workstations mot befintlig Active Directory miljö.

När det gäller backup så finns det massvis av lösningar för Linux, tex Bacula som är en Open Source enterprise backup lösning.
Även dom större backup leverantörerna tex Symantec och HP har fullt stöd för Linux i sina produkter

Men grubbla lite hur du vill att din miljö ska se ut så kan jag komma med lite tips

Hm.. Jag har aldrig satt upp den här typen av nätverk förut. Inte för att jag inte har kunskapen, utan mest för att det inte har funnits behov av det tidigare. Jag har kollat runt lite på internet, läst artiklar osv om hur såna här nät byggs upp.

Jag hittade en artikel där det ingår en pfsense-router (pfsense har jag erfarenhet av, är det en bra brandvägg/router i sammanhanget?) under den sitter det två separata nätverk. Ett för alla klientdatorer och ett för mail-server, "konto-server", nätverkslagring/backup osv. Varför vill man ha dessa i separata nätverk och vad innebär separata nätverk?
Ligger servrarna då på tex 192.168.2.x medan klienterna ligger på 192.168.1.x ?

Eftersom jag inte har arbetat med detta tidigare så vet jag inte exakt vad ett företag eller en skola kan tänkas vilja få ut av ett sånt här system. Just central administration av användarkonton och dess rättigheter verkar fruktansvärt smidigt. Central uppdatering av programvara på klienter också. Nätverkslagring av filer, samt att man kan komma åt de utifrån. Vad mer kan man kolla på för att utveckla detta ännu mer?

Permalänk
Medlem

Du kan ju börja med att lägga upp en dns server med t ex bind. blir säkert en utmaning.

Permalänk
Medlem
Skrivet av skarsnik:

Du kan ju börja med att lägga upp en dns server med t ex bind. blir säkert en utmaning.

Menar du enbart för att det ska vara en utmaning, eller är en dns-server nånting jag kommer behöva i mitt system?

Permalänk
Medlem

Enda jag hostar för firman är våran websida på Linux tyvärr dock är vi ju windows konsulter

Permalänk
Medlem

Det finns inga funktioner som är specifika för företagsnät. Alla företag har olika affärsprocesser och behöver således olika mycket och olika avancerat IT-stöd.

Jag ska ge mig ut och balansera på slak lina och hävda att alla (inkl privatpersoner) minst behöver centraliserad lagring, offline backup av lagringen samt en skrivarserver. Har man många användare (kanske fler än två?) så behövs en katalogtjänst. Om användarna är rörliga så kan det behövas VPN för att komma åt det egna nätverket på ett säkert sätt när man är på språng.

Permalänk
Medlem

Precis som det redan sagts finns det ju väldigt många olika behov.

Jag var tekniker för några år sedan på ett företag där vi inte hade någon Windows maskin. Folk som var i behov av MS Office, Adobes produkter alla andra properitära lösningar körde Mac medans enklare sysslor som helpdesk etc. där alla systemen var webbaserade körde Linux samt de tekniker som ville.

Vi hade OpenLDAP server som var kopplade till de olika webbsystemen, epost, etc. så man skulle slippa ha olika lösenord och användarnamn överallt samt ha lite koll så att folk inte använde de mest simpla lösenorden på tjänster som gick att komma åt från utsidan men vi kopplade aldrig den till några klienter då jag inte såg någon poäng i det. Alla hade varsin dator, bärbar eller stationär och ingen använde någonsin någon annans dator. De som hade bärbar dator påtvingade vi hårddisk krypteringen. Fanns ingen anledning för dessa att behöva knappa in några fler lösenord än det för att komma åt sina filer.

Gemensam fillagring sköttes av en vanlig NFS server och ett par rader i fstab som mappa upp lagringen. Alla som hade tillgång till NFS servern såg alla filer, ville man ha något privat fick man lagra det lokalt på datorn och då är det inte firmans ansvar att se till att det finns backuper på semesterbilder, gratulations kort och all skit folk hade.

Sedan blev företaget uppköpt och den fruktade MS-sjukan tog över.

Permalänk
Medlem
Skrivet av kon87:

Jag hittade en artikel där det ingår en pfsense-router (pfsense har jag erfarenhet av, är det en bra brandvägg/router i sammanhanget?) under den sitter det två separata nätverk. Ett för alla klientdatorer och ett för mail-server, "konto-server", nätverkslagring/backup osv. Varför vill man ha dessa i separata nätverk och vad innebär separata nätverk?
Ligger servrarna då på tex 192.168.2.x medan klienterna ligger på 192.168.1.x ?

Eftersom jag inte har arbetat med detta tidigare så vet jag inte exakt vad ett företag eller en skola kan tänkas vilja få ut av ett sånt här system. Just central administration av användarkonton och dess rättigheter verkar fruktansvärt smidigt. Central uppdatering av programvara på klienter också. Nätverkslagring av filer, samt att man kan komma åt de utifrån. Vad mer kan man kolla på för att utveckla detta ännu mer?

1. Finns många fördelar med skilda subnät, tex säkerhet, administration osv.
ut säkerhets synpunkt så kan man tex låsa ner subnät som har blivit infekterade eller fått intrång, så inte övriga nätet blir påverkat, samt att man kan hindra tex klientnäten från att komma åt managementnät och backupnät.
en till anledning är att ett subnät bara har 254 ip-adresser vilket är ohållbart i större nät.

2. Central administration är det i nuläget Microsoft som leder ligan med Active Directory och har blivit en industristandard, så det är svårt att rekommedera något annat, visst finns det alternativ som OpenLDAP och Novell NDS men dessa är som sagt ljusår efter Microsoft.
Det är extremt svårt för en opensource community att konkurrera med Microsofts absolut viktigaste produkt. Därför så har aldrig OpenLDAP haft fokus på att ersätta Active Directory utan mer vara ett komplement för att intregrera Linux och UNIX med Active Directory.

3. för programvaruuppdateringar och installationer så beror det på vad ni ska ha för klientmiljö, Linux eller Windows ?.
För Windows så är System Center Configuration Manager (SCCM) överlägset
För Linux så blir det lite svårare då dom flesta disdtributioner kör sin egen paketstandard, men väljer man tex enbart Ubuntu eller Fedora så kan man sätta upp Repository servrar för detta.

Permalänk

anatoxin, Vad är det som gör att AD ligger ljusår framför tex OD?
Har inga motargument, bara nyfiken eftersom jag har enbart har arbetat med OD.

Permalänk
Medlem
Skrivet av laserlars:

anatoxin, Vad är det som gör att AD ligger ljusår framför tex OD?
Har inga motargument, bara nyfiken eftersom jag har enbart har arbetat med OD.

Största skillnaden är GPOs, Paketutrullning osv.
Och skämt och sido Papperskorgen i 2008R2 Native

Permalänk
Medlem

Jag älskar dessa diskussioner. Det finns alltid folk som kan diskutera emot någon som säger att Windows är ledande osv. Nu säger jag varken att Windows är bättre eller sämre än Linux. Jag är själv en liten Linux -nerd (beror iofs på vem man jämför med, finns väldigt duktigt folk därute).

IDG.se hade en artikel om detta för ett tag sedan, där dom tog upp om Linux var redo för företagsnätverk osv på det sätt Windows hade etablerat sig. Där en del, mycket kunniga folk gav svar på artikeln och gav mycket bra idéer på lösningar som kunde ersätta Windows olika ledande tjänster, sådana som jag ej själv hade hört talas om tidigare.

Får väl återkomma med länk till artikeln, senare när man har tid att googla, eller så letar någon annan upp den före mig. Den skulle i varje fall passa in i denna tråd tror jag

Permalänk
Medlem

Snubblade över tråden och blev lite intresserad, och började söka efter artikeln Liv nämner men hittade den ej, men snubblade över detta som kanske kan vara av intresse för dig. Inte riktigt det du specifikt sökte men fortfarande såg jag en hel del matnyttigt innehåll för alla som är intresserad av nätverk och it.
Utbildningsspecial på TechWorld

Permalänk
Medlem
Skrivet av anatoxin:

Största skillnaden är GPOs, Paketutrullning osv.
Och skämt och sido Papperskorgen i 2008R2 Native

Sen har ju Microsoft mycket annat som ligger väldigt långt fram. Som Exchange, Terminal Services, Remote App, Hyper-V, Sharepoint

Det finns ju mycket motsvarigheter och i vissa fall kanske är bättre, men Microsofts prylar är välpaketerade och anpassade för små och stora företag.

Visst man betalar licenskostnader, men även om man väljer ett open soucre alternativ och vill uppnå samma funktioner som microsoft erbjuder så åker man säkerligen på en hel del licenskostnader också.

Permalänk
Medlem

Jag hittar inte heller igen artikeln..

Men hittade något liknande som innebär utrullning av Linux/Ubuntu på större företag kontra Windows. Kan vara rätt intressant läsning, då syftar jag lite på kommentarerna också (eller ja, nästan mestadels på kommentarerna).

Ubuntu 10.04 mot Windows 7 - TechWorld