Bygga företagsnätverk med linux

Det beror på vad för funktioner du vill ha.
Katalogtjänsterna byggda för Linux ligger ljusår efter Microsofts Active Directory och är extremt knöliga att få till mot Windows

Många av disttillverkarna har istället tänkt till lite och börjat utvecka fler möjligheter att ansluta Linux servrar och workstations mot befintlig Active Directory miljö.

När det gäller backup så finns det massvis av lösningar för Linux, tex Bacula som är en Open Source enterprise backup lösning.
Även dom större backup leverantörerna tex Symantec och HP har fullt stöd för Linux i sina produkter

Men grubbla lite hur du vill att din miljö ska se ut så kan jag komma med lite tips

Du kan ju börja med att lägga upp en dns server med t ex bind. blir säkert en utmaning.

Det finns inga funktioner som är specifika för företagsnät. Alla företag har olika affärsprocesser och behöver således olika mycket och olika avancerat IT-stöd.

Jag ska ge mig ut och balansera på slak lina och hävda att alla (inkl privatpersoner) minst behöver centraliserad lagring, offline backup av lagringen samt en skrivarserver. Har man många användare (kanske fler än två?) så behövs en katalogtjänst. Om användarna är rörliga så kan det behövas VPN för att komma åt det egna nätverket på ett säkert sätt när man är på språng.

Precis som det redan sagts finns det ju väldigt många olika behov.

Jag var tekniker för några år sedan på ett företag där vi inte hade någon Windows maskin. Folk som var i behov av MS Office, Adobes produkter alla andra properitära lösningar körde Mac medans enklare sysslor som helpdesk etc. där alla systemen var webbaserade körde Linux samt de tekniker som ville.

Vi hade OpenLDAP server som var kopplade till de olika webbsystemen, epost, etc. så man skulle slippa ha olika lösenord och användarnamn överallt samt ha lite koll så att folk inte använde de mest simpla lösenorden på tjänster som gick att komma åt från utsidan men vi kopplade aldrig den till några klienter då jag inte såg någon poäng i det. Alla hade varsin dator, bärbar eller stationär och ingen använde någonsin någon annans dator. De som hade bärbar dator påtvingade vi hårddisk krypteringen. Fanns ingen anledning för dessa att behöva knappa in några fler lösenord än det för att komma åt sina filer.

Gemensam fillagring sköttes av en vanlig NFS server och ett par rader i fstab som mappa upp lagringen. Alla som hade tillgång till NFS servern såg alla filer, ville man ha något privat fick man lagra det lokalt på datorn och då är det inte firmans ansvar att se till att det finns backuper på semesterbilder, gratulations kort och all skit folk hade.

Sedan blev företaget uppköpt och den fruktade MS-sjukan tog över.

1. Finns många fördelar med skilda subnät, tex säkerhet, administration osv.
ut säkerhets synpunkt så kan man tex låsa ner subnät som har blivit infekterade eller fått intrång, så inte övriga nätet blir påverkat, samt att man kan hindra tex klientnäten från att komma åt managementnät och backupnät.
en till anledning är att ett subnät bara har 254 ip-adresser vilket är ohållbart i större nät.

2. Central administration är det i nuläget Microsoft som leder ligan med Active Directory och har blivit en industristandard, så det är svårt att rekommedera något annat, visst finns det alternativ som OpenLDAP och Novell NDS men dessa är som sagt ljusår efter Microsoft.
Det är extremt svårt för en opensource community att konkurrera med Microsofts absolut viktigaste produkt. Därför så har aldrig OpenLDAP haft fokus på att ersätta Active Directory utan mer vara ett komplement för att intregrera Linux och UNIX med Active Directory.

3. för programvaruuppdateringar och installationer så beror det på vad ni ska ha för klientmiljö, Linux eller Windows ?.
För Windows så är System Center Configuration Manager (SCCM) överlägset
För Linux så blir det lite svårare då dom flesta disdtributioner kör sin egen paketstandard, men väljer man tex enbart Ubuntu eller Fedora så kan man sätta upp Repository servrar för detta.

anatoxin, Vad är det som gör att AD ligger ljusår framför tex OD?
Har inga motargument, bara nyfiken eftersom jag har enbart har arbetat med OD.

Största skillnaden är GPOs, Paketutrullning osv.
Och skämt och sido Papperskorgen i 2008R2 Native

Jag älskar dessa diskussioner. Det finns alltid folk som kan diskutera emot någon som säger att Windows är ledande osv. Nu säger jag varken att Windows är bättre eller sämre än Linux. Jag är själv en liten Linux -nerd (beror iofs på vem man jämför med, finns väldigt duktigt folk därute).

IDG.se hade en artikel om detta för ett tag sedan, där dom tog upp om Linux var redo för företagsnätverk osv på det sätt Windows hade etablerat sig. Där en del, mycket kunniga folk gav svar på artikeln och gav mycket bra idéer på lösningar som kunde ersätta Windows olika ledande tjänster, sådana som jag ej själv hade hört talas om tidigare.

Får väl återkomma med länk till artikeln, senare när man har tid att googla, eller så letar någon annan upp den före mig. Den skulle i varje fall passa in i denna tråd tror jag

Snubblade över tråden och blev lite intresserad, och började söka efter artikeln Liv nämner men hittade den ej, men snubblade över detta som kanske kan vara av intresse för dig. Inte riktigt det du specifikt sökte men fortfarande såg jag en hel del matnyttigt innehåll för alla som är intresserad av nätverk och it.
Utbildningsspecial på TechWorld

Jag hittar inte heller igen artikeln..

Men hittade något liknande som innebär utrullning av Linux/Ubuntu på större företag kontra Windows. Kan vara rätt intressant läsning, då syftar jag lite på kommentarerna också (eller ja, nästan mestadels på kommentarerna).

Ubuntu 10.04 mot Windows 7 - TechWorld