Ovo pitanje postavi u forumu Linux Mreze, pre ces dobiti odgovor. Ja cu pokusati da ti malo pomognem.



1. Za DNS je BIND dovoljan, ne treba ti nista drugo.
2. DHCP je podrzan i postoji kao predefinisan u svakoj distribuciji namenjenoj da bude nekakav server.
3. AD - ovo ne znam jer ne znam sta ti tacno treba da postignes. Samba moze da odradi dosta toga...
4. Nemas MS SQL server, ali imas mnogo alternativa (MySQL, PostgreSQL,...)
5. Exchange - ne znam
6. ISA - ne znam sta je ISA skracenica
7. Apache naravno i nista drugo. Apache hostuje veliku vecinu sajtova na Internetu. Cini mi se da je procenat oko 75%, ali ovo nije precizan podatak.

Pogledaj Ubuntu server distribuciju (http://www.ubuntu.com/products/WhatIsUbuntu/serveredition) i sta ona nudi. S' obzirom da Ubuntu ima veoma dobru
desktop distribuciju, vrlo verovatno je da ces u server distribuciji pronaci verovatno sve sto ti treba. Ako ne na instalacioniom CD-u, onda u repozitorijumima koji su puni svezeg free i opensource softvera.

Pozdrav

3) AD je u stvari jedan varijanta LDAP servera, koji ide uz svaku distribuciju valjda. Novell je uz OES (open enterprize server) isporucivao i tzv. edirectory, sto je alternativa AD-u pod MS windoze. Osim toga je mogao e-directory da se koristi i pod SLES-om ako se dodatno instalira. Naravno, ni SLES ni OES nisu besplatni (tacnije SLES mozes da instaliras i koristis za dzabe, ali se update i podrska placaju). Koliko mi je poznato, postoji i nesto sto se zove Open Exchange server, isto je razvijao Novell ranije, ali sad mislim da ide kao poseban prozivod (third party).

Za vise informacija:
http://www.novell.com/
http://www.novell.com/partnerguide/product/201779.html
http://software.newsforge.com/...id=05/01/26/1440206&tid=74
http://www.novell.com/products/edirectory/

Naravno, tebe niko ne sprecava da koristis obican LDAP server za autentifikaciju korisnika, ali mislim da ces onda biti uskracen za neke stvari (ne pitaj me sta, jer nisam dublje zalazio u to).

4) Osim tih mozes instalirati naravno i Oracle DB server, bilo verziju koja se placa, bilo XE verziju koja je free ali uz ogranjicenje memorije/baze cega li vec.

5) sam odgovorio pod 3)

6) Ako sm dobro shvatio microsoft, to je "Internet Security and Acceleration (ISA) " koji omogucava "security gateway that helps protect IT environments from Internet-based threats while providing users with fast and secure remote access to applications and data."
Koliko ja to vidim, to je firewall +vpn server? To na linuxu postoji - firewall radi iptables, a vpn postoji npr. openvpn server. Nisam dovoljno upucen u rad ISA servera da bih mogao da ti bolje odgovorim.

OK sve mislim i u medjuvremenu sam video da postoje vise resenja za sve ovo nego me zanima vase iskustvo sa time da li to radi kako treba. Imam nekog malog iskustva sa mikrotikom i u nekim opcijama nije bas tako dobar mislim veoma je dobar i mnogo mi se svidja ali ipak ima nekih opcija koje ne rade kako treba mozda gresim. Hvala za odgovore posebno za link za ubutu. Jos nesto kako je stanje sto se tice drajvera znam da linux moze da ima gadnih problema (tipa ako nema drajvera mora nova masina) sto se toga tice.

Cuvaj se da ne bude na kraju ubio vola zbog kile mesa.....

Ko mislis da ti to sve tako odrzava? 18 platformi, 34 razlicita servisa + sve neka hibridna resenja?


Ovo je previse neozbiljno pitanje da bih dao bilo kakav odgovor.

Pa to stoji bas me zato zanima da li postoji neko centralizovano resenje kao windows i da li i kako radi. Sigurno ne bi koristio sve ove servise koje sam naveo ali me zanima da li postoji (mislim znam da postoji ali kako radi) aliternativa. Ono sto mi je svakako neophodno znaci minimum je AD DNS DHCP i neki firewall/ruter. Znam da nije lako sto se tice odrzavanja ali ni ne planiram da radim sve sam, sem toga ne planiram neke glomazne mreze.

AD je Microsoftovo resenje i tu nema prave alternative. Ovo ostalo mozes da implementiras, ali tesko mozes da natjeras da radi bas kao u AD-u.

Pa dobro znam da je microsoftovo resenje ali linux ima neka svoja resenja za centralizovani menadzment korisnika ja sa njima nisam radio. Kakva resenja za to ima Ubuntu server ili fedora i druga linux server izdanja? I da li stvarno rade kako treba. Kakvo su resene stvari koje su u windowsu resene polisama, jer ima neki policy editor. Kako to radi ukratko naravno. Npr. moje iskustvo sa polisama u rras-u u windowsu je vrlo lose jer to ne radi bas kako treba mislim samo na deo sa polisama. Svejedno hvala za informacije.

Pogledaj sta nudi OpenLDAP, cini mi se da radi nesto slicno AD-u

Jeste da je komercijalno, ali je mnogo jeftinije od Windows servera, da li si pogledao Mac OS X Server?

http://www.apple.com/server/macosx/

webmin!!!
samo moraš instalirati sve potrebne servere što i nije više neki problem.....

Btw. ISA Server je mnogo više od običnog firewall+vpn servera, tako da ne verujem da postoji alternativa u vidu jednog proizvoda.

Btw. mogao si malo vise da napises na tu temu, a ne samo da je "mnogo vise". Sta mnogo vise? Konkretno.

Potrazi na netu SME Server. Vrlo zanimljiva distribucija koja pokriva uglavnom sve uobicajene potrebe jedne lokalne mreze.

Ima istine u ovome... Koliko god Linux sa svojim OpenSource rešenjima imao svojih prednosti, toliko mu nedostaje standardizacija i široka slika, koju Microsoft AD ima. Linux je savršen za male mreže bez velikih zahteva tipa: hoću da ovaj mrežni korisnik ima takav i takav pristup Internetu, resursima... Postavlja se pitanje, da li OpenSource zajednica uopšte može da iznedri ozbiljnog konkurenta AD-u... Ja bar tako vidim, a voleo bih da me neko razuveri jer ipak sam na strani Linuxa... Za sada, nažalost, stoji fakat da je Microsoft AD najbolje rešenje od svih.

Kad smo vec kod toga, MS je uzeo LDAP server sa linuxa i lepo ga preradio da radi kako njima treba, i to je samo jedno resenje. Na linuxu (kojih opet imas miliJon) imas i miliJon varijanti LDAP servera - od obicnog do integrisanih resenja koja rade samo na oderdjenom linuxu. Pricao sam vec o e-directory-ju koji moze da radi kao zamena za AD, ili cak i zajdeno sa AD (kao AD backup) - tako bar tvrdi novell. Nisam imao priliku da to sve i isprobam.
Vise informacija: http://www.novell.com/products/edirectory/
kao i
http://en.wikipedia.org/wiki/Novell_eDirectory
gde se pominju i jos neka resenja (sun i fedora)

_{[Ovu poruku je menjao Milos Stojanovic dana 12.04.2007. u 20:58 GMT+1]}

Ja apple stvrno ne smatram za nekog ozbiljnog konkurenta na polju networka mislim mozda gresim nikad nisam radio sa njihovim serverima ali to mi je bilo i za klijentske racunare suvise pompezno i na dizajnu i OSa i racunara tako da jedino mozda u neku multimedijalnu svrhu ali to me trenutno stvarno ne zanima.




OK pa mislio sam tog tipa Internet Security and Accelaeration server. Server koji sluzi kao firewall/ruter ili moze da sluzi da kontrolise nadzire saobracaj IDS/IPS. Mislim da kada kazem ISA ne mislim iskljucivo i samo to sto on radi (sve funkcije) ali ima takvu nekakvu funkciju (npr Mikrotik, cisco pix, check point itd).

Ja ponovo kazem pisem ja sam najvise upoznat sa konceptima umrezavanja i mreza preko windowsa (kako je moj zivot bedan) i meni su njihova resenja najvise DNS DHCP AD i SQL predstavljena kao najbolja i bez prave konkurencije ali bi takodje zeleo da me neko razuveri jer mi se linux, iako ga ne poznajem, mnogo svidja verovatno bas zato sto ga ne poznajem i nisam naletao na mnogo problema sa njim. Cuo sam da jenocna mora za instaliranje sto se tice drajvera na nekim masinama i ako ih nema da mozes da se oprosis sa tom masinom za linux.

mrežni hardware je uglavnom dobro podržan, mada ima ono na jednom linuxu ne radi na drugom radi. u principu pre nego što kreneš da radiš proveri hardware kompatibilnost i poskidaj drivere koji ti trebaju i onda je linux pesma. Zadnje verzije stižu sa automatskom pretragom dependeci paketa tako da recimo kada instaliraš webmin (sjajno okruženje koje možeš koristiti za uređivanje malte ne svega na linuxu a instalira se dodatno na sistem) u nekim distroima je podržano direktna instalacija iz njega...

Najsažetije moguće: ISA Server je application-layer firewall, VPN server i Web cache server

Svaka čast na jezgrovitosti. I naravno, sve se to veoma dobro integriše jedno sa drugim, AD, ISA, Exchange.

ISA server je zapravo jos i najlakse zameniti. Dobro definisana iptables pravila + squid kao proxy + jos neki IDS ako je potreban ce sasvim lepo zavrsiti isti posao. Ako se kao IDS uposli squid koji neko lepo update-uje moze se dobiti i visi nivo sigurnosti nego kod IIS-a.

Glavni problemi za zamenu su Exchange i AD. Evo zasto :

AD je LDAP + Kerberos. Iako postoje implementacije oba protokola za *nix ono sto ih sprecava da budu zamena su Windows klijenti. Nije problem zameniti autentifikaciju korisnika. Nije problem ni podici Samba-u kao PDC koja ce autentifikovati Windows korisnike. Problem je fino podesavanje privilegija na Windows desktop racunarima preko AD-a. AD moze da podesi sve ono na Windows desktopima sto mozes podesiti i lokalno (zamisli ga kao centralizovan registry), a tu funkcionalnost ti ne moze pruziti klasican LDAP. Problem nije do LDAP implementacije, vec do dodatnih specificnost Windows desktop-a zasnovanih na zatvorenim standardima. Delimicna alternativa jeste Novel Directory, ima i drugih, ali to nije direktna zamena za AD. Ja ne znam ni za jednu besplanu.

Exchange je kao mail server nista posebno. Ono sto mu daje dodatnu finkcionalnost je koriscenje kao calendar servera. Sa MS outlook klijentima to je jako mocno resenje, koje, koliko ja znam, nema direktnu zamenu. Alternative postoje ali podrazumevaju ili koriscenje web klijenata, ili pluginova za outlook, gde su ovi drugi, koliko ja znam, svi komercijalni. Nije problem dakle mail, vec "collaboraton" Ako se to ne koristi onda je Exchange i na windows-u bacen novac.

Pročitaj sadržaj linka koji sam ti dao, iznenadićeš se. A ako ne veruješ Appleu, posle toga pročitaj:

http://weblog.infoworld.com/en...s/2006/12/kill_two_window.html
http://weblog.infoworld.com/en...s/2006/11/apple_xserve_th.html
http://www.computerworld.com/a...onomyId=123&intsrc=kc_feat
http://www.informationweek.com...icle.jhtml?articleID=198700215

Ma pazi nije da ne verujem appleu (mislim iskreno ne verujem ni jednom komercijalnom proizvodjacu softvera) nego gde ces za nase trziste da nadjes primenu za to ko ima programe koje baze to podrzavaju (verovatno dosta sobrzirom da apple cilja veoma komercijalno) ali zamisli hiljadu novih komplikacija oko svega toga, radje bi se mucio sa linuxom nego sa mackovima razumes. Iskreno nisam nigde video da koriste ovaj server kod nas u Srbiji, posebno ne u nekim ozbiljnim enterprise institucijama banke vladine ustanove, a bogami ni u svetu, jedino sam cuo da su radili neko istrazivanje i da kada se uporedi sa windowsom na duge staze mac se mnogo vise isplati (ali to sam samo cuo).



E vidis to mi je vrlo zanimljivo znaci ne postoji ni jedno ne komercijlano resenje za AD. Zanima me samo da li je moguce taj LDAP problem resiti ili delimisno resiti tako sto bi i klijenti bili linux a ne windows znaci skroz linux mreza i da li je koliko moguce koristiti wine da bi neki windows programi mogli da funkcionisu. Koliko bi to bilo efikasno.



OK ja mislim da lotus sasvim dobro mozda cak i mnogo bolje vrsi svrhu ali to je komercijalno resenje i stvarno ne znam da li bi i kako funkcionisao sa linuxom.

Sta npr. mislite o ovako necemu
http://os.vc

A ti nećeš da izdvojiš par minuta da pregledaš te linkove, jer da si izdvojio znao bi da Mac OS X ima BSD osnovu i da je sa serverske strane praktično isto što i Linux. Samo što je Apple i administraciju svog Mac OS X servera učinio lakšom kroz razne GUI alate.

Komercijalna resenja za zamenu AD-a postoje. Novell Directory je lep primer. Poenta je u tom delu "komercijalna" tj. placaju se. Resiti taj problem time sto su klijenti linux ... Cuj - ako bi ti i klijenti i server bili Linux, i na serveru bi vrteo LDAP onda ti sasvim sigurno mozes klijentima tako upravljati. Na linux-u podesis da ti LDAP vrsi autentifikaciju i cuva podatke o korisnicima, i njime upravljas svim daemonima na klijentima (ako ih uopste ima). Problem u zameni za AD je onaj windows-specific deo. Znaci, autentifikovati Windows korisnike na Samba-u ili Samba-u + LDAP moze. Ali upravljati detaljno windows klijentima - e to ne moze - jer to je windows specific kod.

Koncept u kome bi imao Linux klijente i terao Wine da bi "neki windows programi" funckionisali je... jednostavno nejasan. Sta zelis da ti funkcionise? Sta zelis time postici? Ako imas okruzenje gde je sve moguce raditi na Linux klijentu osim neke prastare knjigovodstvene aplikacije, ili ti na primer samo treba IE da pristupis online banking-u, onda super... To mozda i moze. Ali vodi racuna da proveris kako ti SVE sto zelis da teras pod wine-om radi. I znaj da tim windows aplikacijama izolovanim u wine nece mocu da upravljas direktno iz LDAP-a.

Taj Denix.... Cemu to? Neki CentOS ili Debian imaju sve to. Ako hoces neki pristojan gui, stavis neki webmin.... Ako hoces resenje koje ti daje GUI + open source aplikacije, poslusaj madamov-a i pogeldaj XServe. To je super resenje za te pare, dobices sve te aplikacije "na klik", plus podrsku.

Pogledah za Lotus. Lotus Notes klijent, i Domnio server rade bez problema na Linu-u. Notes klijent radi i na Mac OS-u. Ja imam svojih problema sa IBM-om, ali to je fino cross-platform resenje, koje bi ti zamenilo exchange i oputlook klijente, sa cak nekim dodatnim prednostima. Naravno, problem je cena.

Nije to problem verujem ti da je Mac OS X server veoma ozbiljan i sve to sto kazes stvarno je tako ali ako idem komercijalno isao bi na windows mnogo je rasprostranjeniji podrzaniji i sve ostalo Mac me jednostavno ne zanima znam da gresim ali delom zbog neznanja a delom sto stvarno ne zelim da se cimam da ponovo ulazim u sve to zbog nekog resenja koje ce kada/ako stekne monopol biti iste ili vece cene nego windows sa istim sablonima. Jesdnostavno tako gledam na stvari. I jos nesto nisam nikog cuo da je imao iskustva mislim da je bas radio sa njim.

Cena je $600 za 10 klijenata i $1000 za neograničen broj korisnika. To je sve, nema dodatnih troškova. Ako kupiš Xserve, Appleov 1U server, unlimited licenca je uračunata u cenu mašine, tj. praktično se dobija besplatno. A ja održavam tri Mac OS X Servera u Beogradu, zato ti i pričam sve ovo. B)

De de jer taj Mac OS X Server toliko dobar? Koje su ti klijentske masine? Jer kompatibilan sa drugim OSovima? Kakva su tvoja iskustva u odrzavanju windows ili nekih drugih mreza?

Prave alternative nema. Kupis Microsoft Small Business Server 2003 Premium Edition i u okviru njega dobijes:

1. Windows Server
2. Exchange Server
3. ISA Server
4. SQL server
5. Outlook
6. Front Page
7. Share Point Services
8. Shared Fax
9. CAL * 5
10. Ogranicenje od max 75 korisnika.

Dakle dobijas sve ovo, AD se podrazumeva, a samim tim i centralizovana administracija, grupne polise i josh mnogo toga o cemu konkurencija moze samo da sanja jos sledecih 200 godina. Sve to za oko 1500 $US (Cena jedne bolje mashine). Firme od 20-30 zaposlenih koje sebi ne mogu da priuste softver koji kosta kao par racunara, treba izbegavati.

Mozda da pojasnim josh nesto:

ISA server je Application layer firewall sa podrskom za preko 100 application layer protokola "out of the box" , VPN (PPTP, L2TP, IPsec) i Caching server.

Exchange i Outlook omogucavaju online kolaboraciju, deljenje kalendara, zakazivanje sastanaka, deljenje u upravljanje kontaktima i taskovima, deljenje dokumenata. Outlook Web Access koji omogucava pristup mejlu putem web browsera (bilo kog koji podrzava SSL). Outlook Mobile Access i ActveSync za pristup mejl serveru putem mobilih telefona i td.. Da ne zaboravim, tu je i anti spam filter koji zaista radi svoj posao.


Baci pogled na:
http://www.microsoft.com/Windo...aluation/features/default.mspx

Pozdrav!

Pa dobro pa pre bi uzeo SBS Standard jer sta ce mi ISA i AD DNS itd. na jednom serveru to nije preterano pametno zar ne, a ja koliko znam mozes imati samo jedan SBS (neki ga zovu i moze biti samo jedan server :::) u takvoj mrezi.
Ne radi se toliko o ceni ali zamisli da ti sebi u dzep stavis tih 1500 $US ne bi bilo lose. I zasto bi placao da mi uvaljuju neke servise i proizvode koje ne mogu u potpunosti da iskoristim. To me i nervira da su korektni i ne bi trazio alternativu ali moja iskustav sa Microsoftom (ne softverom nego podrskom i ostalim) su blago receno uzas.

Ne bi rekao da je ISA samo Application layer firewall ona koliko ja znam moze da radi i kao firewall za portove. Ali dobro ona definitivno ima svoje prednosti

Nije stvar samo u $1500 vec i u tim CAL-ovima. A i u tome da to moras da teras na jednoj jedinoj spravi. Alternative, veruj, i te kako ima. Lotus Domino. Sun LDAP, Oracle ili DB2 za bazu... su samo najbolji primeri. Prednost MS-a je u tome da se to jednostavno podesava, a ne u tome da radi mnogo dobro... :)

@smrak

'Ajmo redom:
1. Ne postoji AD DNS, vec DNS zona moze biti standardna ili AD. MS DNS podrzava i jednu i drugu varijantu (i jos neke pride)
2. Mozes imati samo jedan Domen kontroler, ali member servera mozes imati koliko hoces.
3. Podrska: Microsoft podrska? Sta podrazumevas pod tim? Da zoves MS u Beogradu da rese problem? To zavisi (bar mislim) od ugovora, odnosno metoda licenciranja koji si izabrao. To imas i kod Linuxa koji je besplatan. Ali ako hoces podrsku onda na godisnjem nivou kosta vise nego Windows server ili je tu negde. Pogledaj RH, na primer. Cena podrske po serveru ide od 700 do 2500 US$ godisnje!!!
4. ISA: naravno da je i L3 i L4 firewall (statefull, naravno), to se podrazumeva.
5. 1500 uS$ u dzep? Nije loshe, nije loshe ;) S tim moze i na more da se ode :) Jedino sto se to brzo istopi u vremenu koje posvetis pokusajima da uklopis 100 razlicitih servisa koje je pravilo 1000 razlicitih programera.
Sto vise kostaju hardver i softver, vise naplatis uslugu. Neko ko je kupio zute masine za po 200e komad i koristi sata diskove za storage (pa diskovi su diskovi, sto da kupuje SAS, kada su sata 5 puta jeftiniji ;) ), pa jos mu kazes da ga ni OS ne kosta nista, koliko kosta usluga podizanja celog sistema? Mislis da ce da se prelije iz onog fonda za hardver i softver? Bilo bi lepo, ali praksa kaze suprotno. Evo jedno poredjenje: da bi zamenio migavac na fichi, treba da odvrnes dva srafa, isto tako i na mercedesu, ali mislim da usluga ne kosta isto. Onaj sto je veoma skupo platio mecku, platice i deset puta vise za zamenu migavca.


@nkrgovic

1. Da li SUN LDAP koristi Kerberos autentifikaciju? Ne bih rekao (OK, da kroz SASL, ali da li znas kako to lepo radi sa XP klijentima?).
2. Oracle? Ako ti treba Oracle, onda mi vise ne pricamo o SOHO kategoriji korisnika i o SBS, pricamo o Enterprise varijantama. Pre par meseci Oracle je izbacio (uslovno receno) Service pack koji je sadrzao, cini mi se, nekih cca 800 patcheva(neka me neko ispravi ako sam lupio, ne secam se tacno). Neki od zakrpljnih propusta bili su stari i nekoliko godina, toliko o bezbednosti. Takodje, Oracle zahteva i nekoga ko se razume u Oracle ;)
Da razgranicimo da u celoj ovoj prici govorim iskljucivo o mrezama na kojima se cuvaju podaci od kojih par desetina ljudi jede beli lebac svakog meseca. Sa time nema zezanja, pa prema tome nema ni pomena o klincu iz kraja koji je kao razbija Oracle, pa dodje da se uci na mom produkcionom serveru. Ukoliko se radi o mrezi u mom stanu, onda je to sasvim druga prica.
3. Podesavanje: xexexe, da ovo je vrlo lako. Jos je lakse podesiti pogresno. Jedna od najvecih zamerki kada je administriranje MS servera u pitanju je to sto je, izgleda, suvise lako, pa svi dobiju utisak da treba manje znanja nego kod nekih drugih OS-ova da bi stvari radile kako treba. Klik ovde, klik onde i kolaps. Posle kazu nista ne valja onaj M$. Jeste jednostavnije kroz graficki interfejs (moze sve i kroz konzolu, ko voli), ali daleko od toga da ne zahteva odredjeni nivo znanja.
4. Koliko dobro radi? Radi onoliko dobro koliko dobro zna onaj koji ga podesava. To je univerzalno pravilo za sve operativne sisteme. Recimo SUN Solaris je fantastican OS, kao i vecina Unixa, ali ako das meni da ga administriram bice gori od najgoreg linuxa ;)


Pozdrav!

Znam da ne postoji AD DNS mislio sam na server koji je domen kontroler i DNS.

Da li si ti siguran da u mrezi sa SBS-om mozes da imas druge member servere? Ja koliko znam on podrzava samo jedan server jer koja je logika ako oces ISA-u npr. ti uzmes SBS i to ti jeftinije nego da uzimas server i jos ISA-u posebno na njemu, exchange itd.

Konkretno govorim o tome da sam imao iskustva sa Microsoftom za neki njihov proizvod koji sam legalno trebao da kupim tj. da produzim koriscenje i jednostavno su me setkali od telefona do telefona od maila do mail davali mi jedne te iste instrukcije koje sam i pre poziva uradio itd. Znaci ja sam njima trebao da platim i oni to nisu mogli da zavrse niti da pruze neku bednu podrsku koja je bila potrebna (kontaktirao sam i domaci i strani Microsoft).

Kao sto si ti i sam rekao verovatno ako znas administraciju Linuxa ili sta god postavis neces morati da se bakces sa vremenom koje treba da potrosis da bi uklopio sve te servise. U rukama Mandusica Vuka svaki softver (OS) je ubojit :)))

P.S. Sta ste ti (yagosh ) i madamov generalni zastupnici mac-a i windows-a :)))

@smrak

Ohoho, vidim rano se ustaje ;)

Vidi, one funkcije koje dobijas uz SBS ne mogu da se dele na drugi server u tom smislu da onaj npr. Exchange koji si dobio kao SBS Ex. ne mozes da instaliras na neki drugi server (a mozda i mozes, nikada mi nije palo napamet da probam ;) ).
Naravno, mozes da dodas member server u SBS domen i na njega da intsliras drugi Exchange, sto je besmislen primer, posto si vec platio onaj na SBS ali cisto da se razumemo da moze. U svakom slucaju, neki backup server, fajl server i sl. mozes da dodas kao membere.



Verujem ti. Nemam ni najmanju nameru da ih pravdam.



Ma to je OK, kada bi na mrezi imao smo servere, medjutim mreza postoji zbog klijenata. Ukoliko oni ne mogu da rade svoj posao, jer zbog ustede od 1500 $US, nemaju 50% funkcionalnosti, onda ta alternativa i nije neka alternativa. Onaj open Exchange ili kao li se vec zove, a gromko je najavljivan u open source krugovima kao smrt za MS Ex., nije imao milion sitnih i krupnih opcija koje ti svakodnevno trebaju. Ono sto mi je zapalo za oko je da nije imao opciju za bekap. Vrh :-D.

Pogledaj npr. patching. Izadje SP za XP klijente, ti ga prekopiras na fajl server, napravish grupnu polisu i instalirao si SP na 1 ili na 1001 klijenta bez da si ustao iz fotelje. Mozes da radis nesto pametno za to vreme, recimo da igras COD II ;)
Ova opcija je jedna od oko 1000 opcija koje postoje u grupnoj polisi. Samo ona, jednoj firmi od recimo 50-60 racunara, stedi dosta para, da ne govorim o mrezama koje imaju nekoliko stotina klijenata ili 300 000 kao Siemens. O tome koliko tebi stedi vremena i zivaca, da ne pricam. A za tako nesto je potrebna dobra komunikacija izmedju klijenta i servera.



LoL. Nisam, majke mi ;) Ideja je da svaki posao zavrsis za sto krace vreme i na sto laksi nacin. Da ne moras da se bavis alhemijom da bi ti proradio modem na racunaru. Da mozes da administriras veci broj servera ili klijenata sa jednog mesta, sta god da je u pitanju, da ne moras da koristis ssh, posto imas rdp (uzgred, kriptovan je po defaultu) i jos more prednosti.
Mnogo toga MS ima. Ako mi neki drugi OS da to isto za manje para ili vise za malo vise para, precicu na taj drugi os. Za sada, u blizoj buducnosti, ne vidim konkurenta MS-u.

Pozdrav!

Sve sto ja iz ovoga mogu da zakljucim je da ti ne znas da odrzavas *nix sisteme, pa da onda mislis da je Windows bolji jer njega znas. *nix predstavlja sasvim razumno resenje za mala preduzeca, koje nudi sve sto je korisnicima potrebno. Znaci, ne, nema pomena o klincu iz kraja, vec se sklapa ugovor o odrzavanju sa nekim proverenim. Ako ta osoba ili preduzece nude usluge odrzavanja *nix, Linux, Solaris ili Mac OS servera onda ti serveri predstavljaju ono sto njima treba. Kao sto sam rekao, postoje odredjene prednosti imati all-microsoft platformu, ako imas windows klijente, mada na 10 korisnika u Srbiji zapravo i nema neke posebne.... Na mrezi od 10-20 ljudi dati 2-3000 EUR-a za Windows server nece doneti nista sto ne mozes imati i na ovim druim platformama, a da ti stvarno treba.

cisto informativno cena jednog CAL-a za SBS je oko 100eura :)

Paaa, u pravu si. Ne umem da odrzavam Linux/Unix iako koristim Linux u poslu. Sto se tice toga da ti operativni sistemi imaju sve sto nekome treba na maloj mrezi, nisam bash siguran. Imam malu firmu od 15 korisnika koji ne mogu da zive bez funkcija Exchange servera. Ako bi, ne daj boze, prestao Outlook Mobile Access da im radi, mislim da bi odlepili u roku od odmah. To je iz njihovog ugla. Iz mog ugla, ne radim sa firmama koje imaju deset zaposlenih, a nemaju 2000e za softver na kojem rade. Ali to je naravno samo pitanje poslovne politike. Kraci setup, lakse odrzavanje, novi servisi na jedan click daleko, nema potrage diljem Interneta za verzijom fajla koja radi sa mojim kernelom, pa onda rekompajliraj itd.. Manje provedenog vremena kod jednog klijenta = vise vremena za druge klijente = vise cachea.

S druge strane, vecina ljudi i ne zna koje sve funkcije dobija sa windows klijent/server kombinacijom, bez da dokupljuje josh neki softver. Recimo Offline Files ili Roaming Profiles. Bolesno dobre stvari.

S 'trece' strane (ovo je mnogostranicna prica), ti si potpuno u pravu da nekim firmama sve to uopste ne treba. Knjigovodstvenoj agenciji od 10 ljudi je mozda dovoljan open office i samba kao fajl server. Sigurno i desktopi mogu da budu Linux. IPCop kao firewall? Sto da ne. On bash lepo radi.

Ali ja i dalje volim da menjam migavce na mecki, posto je za sada isplativije ;)

Pozdrav!

U zavisnosti od tipa licenciranja, CAL moze da ide od 30 - 100 US$.
' Ajde da kazemo 60 $US. To ti je za 25 korisnika 1200 jer si 5 calova dobio uz SBS. + windows XP OEM je (valjda) oko 100 US$. To je josh 2500 US$ + SBS Premium je oko 1500 US$.
Dakle oko 4500 - 5000 US$ za 25 klijenata i server.
Solidni racunari za 25 klijenata kostaju oko 20000 US$ (brand name, naravno) + Low End server najmanje 3000 US$.
Na ovo dodas obuku korisnika koja kosta kod nas oko 30-40% cene kostanja sistema (napolju je to oko 70%).
Ako mene pitas, MS software je dzabe za ono sto dobijas.

Cista Unix mreza decenijama ima mogucnost da sednes bilo gde i dobijes sve svoje podatke. Pristup svim podacima preko web interfejsa nije nikakav problem cak i za besplatan *nix softver, ono sto ti je problem u zameni Windows servera je da to integrises u outlook (pazi, ne u neki klijent, vec konkretno outlook). No, posto umesto u nekom PIM-u vecina poslovnih ljudi u Srbiji svoje kontakte i podatke drzi "u svesku" (sic!), onda... Dakle, ja sam u startu rekao exchange + outlook je tesko zameniti, posebno ako hoces da zadrzis outlook i windows desktop. Samba nudi sve sto nudi i NT4 server, ali to nije AD. Nisu problem profili ili centralizovan login, ali fina podesavanja jesu. To doduse 99% windows admina u Srbiji ne zna da koristi, pa opet ispadne isto...

A sto se tice tvog ugla kao admina: veruj mi da je to samo stvar navike. Ako ne radis sa stipsama, i ako za server imas masinu na kojoj pise server, neces provesti nista vremena na "potrage diljem interneta", rekompajliranje ce ti biti termin koji, eto, znas sta znaci, a to da je lakse odrzavanje na click nego iz ssh-a... sacekaj malo da Windows dobije polu-pristojan shell sa mogucnoscu skriptovanja (koji MS najavljuje kao hit za novi win server), pa ces shvatiti da je komanda linija neprevazidjena za neke stvari. :) Uz dobre skripte i ssh na mobilnom telefonu *nix admin moze da resi vecinu problema pre nego ti nadjes racunar na kome mozes da radis. :)

:D e, da 100% tako. Bio sam u jednoj kvazi holding kompaniji (cini mi se da je to bilo 2000 god.) koja sve svoje poslovanje u proteklih 5 godina drzi na jednoj masini koja umire. Na kraju, crkne disk, oni nemaju backup, a direktor kaze onom nesrecnom sluzbeniku: ma nema veze, radi rucno :))))



Imam VPN i RDP klijenta na mom telefonu (HP IPAQ). Ne moram da trazim drugi racunar ;)

Skriptovanje? VBS i WMI resavaju sta god ti treba. Istina nemam blage veze sa VBS-om, Perl je skroz OK.
Pod Windowsom mislim da ne postoji mnogo stvari koje ne mogu da se administriraju iz konzole. Od zamene IP adrese do setovanja OSPF-a.
Novi shell se zove Monad (power shell) i ukljucen je vec u Exchange 2007, a moze da se instalira i na XP.
Skriptovane instalacije i podesavanja cega god, postoje kod MS-a odavno.


Pozdrav!

Pazi, upravo je MS softver taj koji je preskup. Na te racunare i na taj server ces bez ikakvih problema instalirati Red Hat Enterprise 5. Desktop je oko 80$, ako zelis da ga platis. Ako ne zelis podrsku, imas CentOS za $0 :). Za isti novac mozes dobiti i CentOS server :), RH server je $350, bez obzira na broj korisnika. Uz taj server stizu i mail, i firewall, centralizovan update se lako podize... Da ne spominjem varijante sa Sun Ray tankim klijentima koji bi ti na 25 klijenata omogucili da ustedis za dva servera u cluster-u, podizuci kako pouzdanost tako i lakocu rada na mnooogo visi nivo. Solaris je, naravno, takodje besplatan, podrska se placa ako je zelis :).

Znaci, za razliku od MS-a, sve mozes dobiti besplatno, a tvoj je izbor kome ces i kako platiti podrsku. Ako imas ugovor sa nekim da ti to odrzava (obicno imas za 25 masina) onda ti placena podrska RH-u i nije neophodna. Svodi se na to da li ces ustedeti 2500 USD uzimajuci RH (i dodatnu sigurnost uz to), ili 5000 uzimajuci CentOS. (Ovo sve racunajuci CAL po $60, ali ja mislim da je vise!) Posto placas obuku, onda cela prica o predznanju pada u vodu, a dobijena funkcionalnost je sasvim ekvivalenta. Ako bas hoces click-click onda se obratis madamov-u i uzmes Apple mrezu sa Mac klijentima i serverom, opet jevtinije nego Windows!

Jedini razlog za windows mrezu je ako si iz nekog razloga vezan za MS aplikacije, pa ti od neke od njih zavisi posao.

Ne slazem se sa tobom po pitanju razloga za koriscenje windowsa.
Iz ugla administratora, razlog je najlaksa upravljivost mrezom.
Bezbednost je danas vrlo dikutabilna kategorija koja mnogo vise zavisi od admina i podrske menadzmenta u sprovodjenju pravila ponasanja na mrezi, nego od toga koji je OS u pitanju. Znam coveka koji dve ili tri godine administrira cistu windows mrezu od 1500 racunara i nije imao ni jedan jedini virus outbreak. Nije mu mreza ni ogrebana za tih par godina. Ali menadzment ima mozga, pa onda sve sto treba da se sprovede, biva sprovedeno.
Mislim da je cena i dalje smesna, jer u nju spada i vreme koje je potrebno za setap i odrzavanje iste. Na dobro vodjenoj windows mrezi, jedini posao koji admin ima je da dodje u 9 ujutro na posao i da pregleda logove. Polise forsiraju tehnicke parametre u head officeu, branchevima, na Marsu, gde god hoces. Upalis racunar i mozes da koristis samo one aplikacije koje su ti explicitno ili implicitno dozvoljene (software restriction policy). Instalacija igrica? Menjanje mreznih parametara? Nema sanse. Menjanje proksija u browseru? Nikad. Menjanje desktopa? Cackanje po control panelu? Xexexee.
Ukoliko ima mnogo posla oko takve mreze, onda su u pitanju ili admin koji ne zna ili menadment bez mozga.
Ako postoji jedan jedini feature koji odvaja windows od ostalih os-ova na trzistu to je grupna polisa: "all mighty jedi weapon" ;)
Mozda nije mnogo bitna za 25 racunara, ali i nije da nije kad pomislim da treba da idem od jednog do drugog i da podesavam nesto. Imam istetoviran GPO na ruci ;)
Kolega iz Skoplja je instalirao Office na svim racunarima svih posta u Makedoniji (govorim o Officeu 2000 i Win 2000) bez odlaska iz svoje kancelarije. To je po meni dobra TCO racunica. To itekako ulazi u pricu o ceni kostanja sistema. A da ne zaboravim, Office moze da se kastomizuje do tog nivoa da izbacis sve sto mislis da korisnici ne treba da imaju u njemu. Npr. "insert table" ili bilo sta drugo. Integracija VoIP-a u Outlook? No problem.
A sve to bez budzenja. Dokumentovane aplikacije, dokumentovani i testirani postupci, step by step guides, i sl., sve podrzano od proizvodjaca. Ne moram da programiram u ASM-u ili u C da bih naterao nesto sto MS kaze da radi, da zaista i radi.
Ponavljam se, ali kada mi neko kaze da nesto kod MS-a ne radi, ja prvo posumnjam u znanje onoga ko je to izjavio. U 99% slucajeva, u pitanju je covek, a ne softver.

Nadam se da te nisam mnogo smorio ;)

Mislim da je problem u dve stvari:

- Ti si windows admin. Iz nekog razloga pak ne mozes ili neces da prihvatis cinjenicu da je iskusnom *nix adminu podjednako lako da odrzava *nix iz komandne linije kao sto je tebi kliktanjem po policy editor-u.
- Ti zapravo nikada nisi video dobro postavljenu *nix mrezu i celu ti pricu identifikujes sa nekim "kupusom" koji je dizao neki lokalni klinac... Hoces remote management? Naravno. Directory preko koga podesavas podatke? Samo izvoli. Implicitno dozvoljene aplikacije? Najnormalnija stvar vec 20 godina. Korisnik ne da ne moze da "cacka po control panelu", nego doticnog i nema.

A sad zamisli kako to sve radi kad imas tanke klijente - posto *nix standardno desktop gleda kao terminal: znaci korisnik radi direktno na serveru, u virtuelizovanom okruzenju koje za nejga postavlja admin. Sve je vec podeseno, i sve stoji na serveru. Korisnik ne da ne moze da menja nista, vec ne moze cak ni da ima fizicki pristup masini na kojoj radi. Terminal ima samo one portove koje mu admin dozvoli, i sa njima moze da radi sta on kaze. Znaci, na primer, postoji USB port. Admin odlucuje, na nivou grupe naravno, da li korisnik koji unutra ubaci USB stick dobija poruku "evo, izvoli sadrzaj" ili ga sistem samo kulira. Tastatura u tom istom USB-u naravno radi normalno. Na terminal se loguje karticom i sifrom. Kad izvadi karticu, samo ode dalje. Ako sedne za drugi terminal i u njega ubaci karticu otvara mu se desktop kakav ga je ostavio - sa sve otvorenim aplikacijama. Hoces remote pristup tome? Moze, samo obezbedi IP vezu. Tunneling i enkrpicija su konfigurabilni. Aplikacije ti instaliras na server, klijent samo odjednom vidi nove verzije. E sad, nema outlook, ali ima recimo Lotus Notes, i Domino server. A u taj Notes mozes ne da ubudzis voip, nego mozes da ga integrises i sa SAP klijentom. Znaci, ti uzmes odmor, tvoj sef to odobri, a Lotus to prijavi SAP-u da to upise u tvoj dosije - iskoristio 2 nedelje odmora.

Naravno, to nije setup za male firme, i to kosta. Ali ne verujem ni da je taj setup o kome ti pricas u Makedoniji odradjen za dz. Ovakvo resenje koliko se ja secam koristi General Motors, i to ne na nivou Makedonije vec na globalnom nivou.... O pouzdanosti zakljucke izvuci sam. Imas case study na sun.com.

Ako mogu ja da podvučem... ;)

Windows - Odlično kada je firma spremna da plati, kada ima velike i najrazličitije zahteve, i kada ima dobrog admina koji sve to može da sprovede.

Linux - Odlično zato što je besplatno, ali je najveći problem što GPO ne postoji. Zato mnoge napredne stvari nisu dostupne, ali zato je sve dosta sigurnije od AD-a i sasvim može da "završi posao" manjim firmama koje rade u najčešćim aplikacijama koje imaju pristojne varijante na Linuxu (OpenOffice, email i web klijenti). Ipak, kratka napomena - OpenOffice nije 100% kompatibilan sa Wordom, tako da dolazi do problema pri razmeni dokumenata sa firmama koje koriste Word...

Dobro je što je i to što su Linux sistemi definitivno sigurniji nego Windows. Najkonkretnije: ja imam u mojoj mreži pravilno podešen Symantec Enterprise Antivirus, ali mi se dogodilo već par puta da virus ne može da bude pronađen, pa čak i da virus ukine antivirus zaštitu. Drugo, tek svaki 5 virus pravilno identifikuje - pa tako i lako očisti, dosta puta sam prinuđen da kopam po Google ne bi li identifikovao napast, a to stvarno nije lak, a ni uvek 100% uspešan posao. Nemojte mi reći da promenim antivirusnu zaštitu - ista je priča sa svima.

Sve ima svoj plus i svoj minus, a odabir zavisi isključivo od zahteva i od spremnosti za plaćanje rešenja.

Dobronamerna napomena:

Trudite se da svoje subjektivne preference prema određenom sistemu zadržite za sebe, a da se na ovoj diskusiji fokusirate na konkretne MS servise za koje mogu da se nađu alternative.

U suprotnom sledi strožija moderacija i/ili premeštanje teme u Advocacy

xexexe, nemoj da se ljutish, no hard feelings. Jesam Win admin ;)
Photoshop ne radi bash dobro na terminalu/kroz mrezu, Auto CAD takodje, kao ni ostale aplikacije koje su CPU/MEM zahtevne. Ne moze sve na terminal. Ima i Windows terminal server. Smart kartice za logovanje? No frks. 5 minuta posla.
Siemens ima 300 000 racunara na AD mrezi. Negde sam citao da najveci korejski ISP ima 7 000 000 korisnika u AD-u. Od male mreze stigli smo do planetarnih razmera.

U svakom slucaju nadam se da nisi zakljucio da omalovazavam druge OS?
Razlicite mreze, razliciti zahtevi. A nasi pogledi na istu stvar su, na zalost, prilicno nepomirljivi.
Najbolji alat je onaj koji najbolje poznajesh. Naravno Windows je za nijansu bolji ;) Salim se ;)
I dalje mislim da je jeftin. A i SUN je besplatan od juche. A prekjuche?
Ne bih bas da stavljam Unix i Linux u isti kosh, mislim da bi me mnogi Unix gurui sa ovih foruma popljuvali zbog toga.

Koliko znas firmi u bg. koje rade podrsku za Linux/*nix? Mislim na profesionalce. Mislim, ozbiljno te pitam, posto nemam mnogo kontakata sa tim krugovima. Da li su sertifikovani? Koje su to firme? Imaju li ugovore sa vendorima, recimo sa RH?
Znas kako kapiram (mozda pogresno, ispravi me, a i vazi za Linux a ne za SUN), imam firmu i X racunara. Dodje neko i instalira mi neki Linux koji je trenutni hit. Jedan od onih koji su k'o zvezda padalica... danas su buzzword, a sutra ih se niko i ne seca. Nameste momci sve, sve radi, podignu cenu usluge odrzavanja, ja im se zahvalim na saradnji i krenem da trazim zamenu. Ne mogu da nadjem ljude za tu distribuciju. Onaj tamo zna RH, onaj drugi Slack itd. ali niko nije radio sa ovim sto ja imam. Razumem da razlike nisu ogromne, ali ipak postoje. I sad moram da uzmem nekoga ko nije verziran, nego ce da vidi sta tu moze da se uradi, pa ce da krene da mi prepravlja ziv sistem onako kako njemu odgovara, da bi mu bilo lakse ili sta ja znam zasto. A meni radi core business na tim serverima. Najezim se kad pomislim.
S druge strane ima X firmi koje rade windows support, sertifikovani ljudi, windows je windows, u Beogradu i u Bangaloreu, svejedno. Mogu da biram podrsku. Konkurencija. Stvarno me interesuje kako to tebi izgleda, posto, opet kazem, nemam mnogo uvida u te open source price. Ima li tu konkurencije?

Opet kada pogledas gde se koristi SUN (ne kazem da ne moze i u malim firmama, ali priznaj da to bas nije obicaj) videces da su to London, Pariz, Rur i Sar i slicna mesta gde su berze, heavy industrija i slicna mesta gde ima mnogo cachea u opticaju. Nije bash SOHO varijanta.


Pozdrav!

Eh u pravu si, sad sam tek video. Sorry. Brisi post ako treba.

Ja moram da kazem da polisa ne radi tacnije ona radi perfektno ali ako imas vise brancheva koji su povezani sporim ili sporijim linijama nista od tog tvog softverskog deploya to ce ici ako uopste vrlo tesko.

Pazi da podvucemo ja najbolje znam MS i necu da okolisam ima stvarno dobrih stvari kao sto je polisa izmedju ostalog ali vecina firmi u Srbiji nekih 70 ako ne i vise % ne bi koristila ni s od server tako da ja mislim da bi za njih iako imaju para vrlo realna bila sambica. Radio sam u jednoj takvoj firmi i verute mi da bi direktori ili kako volite da ih zovete menadzment radje vozili mecke pa i sa pokvarenim zmigavcima nego imali potpuno funkcionalnu i organizovanu radnu mrezu i okruzenje u krajnjoj liniji. Mislim cak i u slucajevima kada im nesto treba ali stvarno treba, i kada bi na tome ustedeli na duge staze oni nece da plate jer ne znaju sta im donosi. Tako da ta prica ako firma nece da izdvoji kes pada u vodu firma moze da bude vrlo ozbiljna a da ih to uopste ne zanima i u takvim slucajevima stvarno je relano da se postavi linux mreza. Mislim mogu da navaodim i znam toliko primera a kladim se i vi da je u to ulaziti besmisleno.

Moj problem je sto sam ja win admin ili to ocu da budem ali takodje ocu da budem i klinac iz kraja koji namesta linux:)))

Kako linux resava ovo sto win resava polisom to me strasno zanima?

"Ukoliko ima mnogo posla oko takve mreze, onda su u pitanju ili admin koji ne zna ili menadment bez mozga."
Koji management ima mozga, kao prvo a kao drugo u enterprize okruzenju polisa moze vrlo lako da ti se obije o glavu u pogledu bezbednosti IS kod krajnjih korisnika i da ti predstavlja mnogo i to bas mislim mnogo bespotrebnog posla. Ovo ti govorim iz iskustva jer se cesto ne zna ko sta radi tacnije desna ruka ne zna sta joj leva radi.

Moze li neki primer za ovaj poslednji pasus jer nisam siguran na sta mislis? Moze da bude potpuno hipoteticki.

Pa verovao ili ne ima menadzera koji imaju mozga i poznaju i ljude i posao. Uspesne firme se time i odlikuju. Naravno i zahtevi su mnogo ozbiljniji nego kod onih drugih.

Cinjenica je da kod nas ima jos uvek mnogo onih "menadzera" koji ne kapiraju mrezu, nego mecku kao osnovno sredstvo, ali cenim da ih je sve manje. Mozda je moj utisak pogresan, ali uglavnom imam posla sa ovim prvima, sa drugima ne zelim i ne dolazim u priliku.

Kako polise mogu da ti se obiju o glavu po pitanju bezbednosti??? One sluze (izmedju ostalog) da povecaju bezbednost i olaksaju primenu tehnickih mera, a ne suprotno. Ukoliko neko ne zna cemu sluze pojedina setovanje, npr. "LDAP client signing requirements" ili sl. ne treba ni da dira vec treba da zove nekoga ko zna. Ne obija se polisa o glavu, vec neznanje.
Sto se tice sporih linkova imas podesavanja za slow link detection i procesiranje polise u skladu sa time.
Distribucija softvera ili bilo kojih velikih fajlova preko sporih linkova nije problem polise ili operativnog sistema vac iskljucivo sporih linkova. Onda se kopira nocu preko sporog linka ili za vikend, na neku masinu u branchu, pa se ujutro pusti polisa koja vrsi instalaciju iz lokala. To je ipak mnogo zgodnije nego da idem u npr. Leskovac zbog instalacije necega na tri masine. Dial-up konekcije nisam video dugo, dugo u "ozbiljnim" firmama.

I molim te objasni ono o levoj i desnoj ruci??? Cije su to ruke? Da li su obe od iste osobe ili ne? :)
Ako su od iste, a ne zna sta koja radi, onda je to ozbiljan problem ;)



Pozdrav!

Klijenti su mešani, tj. na dve lokacije su Mac i Windows, samo je jedan lokacija potpuno Mac only. Pročitaj linkove šta je u njega ugrađeno na http://www.apple.com/server/macosx/specs.html i biće ti jasno koliko je kompatibilan.

Konkretan primer necu navoditi ali cu ti reci da samo nesto sto je u praksi resivo na odredjeni nacin menadzment ili kako god nalaze/forsira da se resava po nekim Microsoftovim ili nekim drugim standardima sto dovodi do totalne zabune. Kada sam rekao da leva ruka ne zna sta densa radi mislio sam u velikim organizacijama moze da se desi da u nekom departmentu jedan i drugi zaposleni rade jedno te isto na dva razlicita nacina ili bilo kako sto dovodi sistem do zabune.

Nego taj Mac jer ta cena koju si ti rekao samo za sam OS (mislim pretpostavljam da jeste) kolike su cene za sam server racunar? Covece na kraju ces me ubediti da ga koristim :)))

Jos nesto pomenuo si restrikciju softvera to bas ne radi kako treba i tako lako ima dosta podesavanja da se urade kako bi to funkcionisalo i radilo ako je to uopste i moguce.

Samo za Mac OS X Server. Što se cena za računar tiče (Xserve) ne znam kolike su trenutno kod nas, ali se uz njega dobija Mac OS X Server. Mada Mac OS X Server možeš da teraš i na "običnom" Macu, ja, na primer, imam PowerMac G4 na 400 MHz starog cirka šest i po godina na kojem sam instalirao svoj test server u kancelariji, a viđao sam da neki stavljaju isti i na još stariji iMac G3.

Ako kolege dozvole, mi se ovde u sustini slazemo:

- Fajl server, Print Server, Mail i Web server, Firewall/Proxy i NT-style Primary Domain kontroler je moguce zameniti upotrebom Linux, Unix ili Mac OS servera direktno.
- DB server ima mnogo alternativa, ali kako niko ne vozi DB server radi njega samomg to zavisi od aplikacije nad bazom.
- Groupware resenja postoje, i besplatna i komercijalna. Nema direktnih besplatnih resenja koja su u stanju da zamen Exchange sa Outlook-om kao klijentom ali je moguce dobiti veci deo funkcionalnosti besplatno, ili pak uz neko od konkurentskih resenja (Notes + Domino) kao potpuno funkcionalno.
- Za razliku od Windows-a Unix i Linux mogu biti besplatni, Mac OS je izgleda nesto jevtiniji. Sva tri nude jos vecu funkcionalnost ako klijenti nisu windows, vec je u pitanju homogeno resenje.
- Ako neko nema razloga da bude vezan za Windows platformu (a na zalost puno ljudi je nekom nezamenjljivom aplikacijom vezan za nju) onda su alternative jako otvorene, i postoje sasvim korektna resenja za sve primene. Naravno, svaki konkretan slucaj ima konkretno optimalno resenje koje zavisi i od raspolozivog kadra. :)

OK. Na maloj mrezi, to je (uglavnom) moguce.

@nkrgovic
Nisi mi odgovorio ono u vezi podrske korisnicima? Stvarno me zanima.

@nkrgovic

Ni meni ono u vezi sa grupnom polisom kako se to resava na Linuxu?

Ja sam prvenstveno zaposeo sve ovo pre nego sto sam mislio da ce da eskalira u medjuforumski sukob OSova :))) prvenstveno zato sto sam odusevljen nekih linux resenjima koja nemaju veze sa administracijom vec sa multimedijom i koja rade na windowsu, dorbo i macu, kako meni stvarno nije jasno ali su stvarno genijalna i nije mi jasno kako niko niju umeo toga da se doseti da uradi profi tako nesto za windows. Govorim naravno o mplayeru, ali to je vec van ove tematike. Valjda sam ocekivao nesto ekvivalentno tome u mrezama.

Nikola, svaka čast na sažetku, pravi opis onoga na šta utrošismo šezdesetak poruka. B)

OK. Kao sto sto sam vec rekao, Samba nudi Windows klijentima usluge NT4 PDC-a. Nova generacija sambe ce nuditi nesto i AD, ali kako za sada to nije produkcijsko resenje, ostaje na ovome. Znaci, ako ti trebaju grupne polise za XP klijente moras imati Windows server. Ono sto sam ti ja predlozio je Unix server sa Unix klijentima, ili Mac server sa Mac klijentima. Tu nije problem drzati korisnike u LDAP-u, autentifikovati se preko PAM LDAP-a, preko LDAP-a setovati i privilegije, access liste nad fajl sistemom, ili nacin rada daemon-a na klijentima. Lepo sam naglasio: homogena okruzenja.

Sto se tice podrske - najbolju izgleda da ima apple, evo madamov je ovde aktivan, a on valja radi i u nekom od apple zastupnika(?). Apple ima i lokalno predstavnistvo i to ok sljaka, koliko cujem. Red Hat je sad otvrorio office, pa ce tu verovatno biti dobre podrske. ali ne znam konkretno za firme koje to nude. CentOS je besplatan Red Hat (u skladu sa licencom) i nema podrsku. Zato ga i ne placas, ali onaj ko zna da odrzava RH zna i CentOS. Kako RH lepo ide to nije "jos jedan buzzword/hit distro" vec dosta stabilno resenje. Konacno, Sun nema predstavnistvo u Srbiji, mada postoji jedna fimra u Beogradu koja prodaje Sun i nudi podrsku vec godinama i za Solaris. Da ne ispadne reklama necu reci nista o njima, verovatno svi znaju ko je u pitanju.

@nkrgovic

Hvala na odgovoru.
Izbor operativnog sistema nije laka stvar.
Mislim da ne bih odabrao nesto sto je jeftino ili besplatno, a da posle nemam profesionalnu podrsku u vidu firme koja se bavi istom. Veci broj firmi koje pruzaju podrsku daje bolju uslugu i nizu cenu (konkurencija). Ali, opet, to je moj rezon, koliko ljudi toliko cudi, a svako ima pravo da sa svojim (kompanijskim) novcem raspolaze kako misli da je najbolje.
U svakom slucaju, lepo smo se ispricali ;)


@smrak

Firma Vintela (www.vintela.com), radi resenja za integraciju Unix/Linux masina u AD. Cak ima delimicnu podrsku za upravljanje njima preko GPO-a. Verovao ili ne, cak je i Bili pricao krajnje pohvalno o njima ;) Mislim da ih je pre izvesnog vremena kupio Quest.


Pozdrav!

Ne znam sta mislis kad kazes profesionalnu podrsku. Jedan je nivo podrske koju ti daje proizvodjas OS-a - tu je MS jako dobar, apple deluje skroz fino a za RH treba videti. Drugi nivo je onaj koji ti daje firma sa kojom sklapas ugovor o odrzavanju. To je onaj nivo koji tebe zapravo i zanima. Odlican primer je Sun, koji se vrti u nekoliko velikih firmi ovde, ukljucujuci i telekom, pre svega zashvaljujuci podrsci lokalnog prodavca koji ima dobru komunikaciju sa Sun-om, iako Sun nema predstavnistvo ovde.

Ja sam se duze vremena zanosio idejom da krenem services firmu ovde koja bi podrzavala Unix i Linux kod krajnjih korisnika, mozda to i uradim nekad. Ako uradim, veruj mi - tebi ce "podrska" proizvodjaca trebati samo u najnizem nivou - da mozes da skines update sa njihovog servera. Sve ostalo treba da radi firma sa kojom sklapas ugovor o odrzavanju.

@nkrgovic

Nije sporno to da npr. SUN ima lokalnu podrsku od strane firme koja nije SUN, uostalom na to sam i mislio, vec me brine sto su npr. jedina firma koja to radi, pa ako mi ne odgovaraju njihove cene ili kvalitet pruzanja usluge (vreme odziva i sl.) necu moci da im nadjem zamenu. S druge strane, malo trziste ne omogucava rad veceg broja firmi koje se bave istim poslom.

Anyway, monopol je najbolji biznis ;)

Ne, ne radim, radio sam PREKO jednog i zajedno sa njim (koristio račun i delili resurse) dok nisam osnovao svoju firmu, ali sam ostao u dobrim odnosima sa njim, i dalje sarađujemo, a dobar sa i sa ostalima. Šta ćeš, ima malo nas koji se bavimo Macom u vezi sa ovim što pričamo, pa je to i logično.

netko je spominjao da MS office dokumenti nisu kompatibilne sa open office-om.
ali zato postoji pdf, koji se može otvoriti na svakom računalu.
za exchane postoje zamjene, poput openzebre mislim da se tako zove, licenca 69$ po klijentu.

ono što maloj i srednjoj firmi treba, sve se može napraviti na linux-u od razno raznih servisa nadalje.

sharepoint -> MS pokupio od drugih ideje poput wiki-a i ostalog, malo srihtao i eto proizvoda kojeg prodaju skupo.

besplatna zamjena za exchage

http://www.citadel.org/doku.php?id=screenshots

a mislim da se sve može narihtat na linuxu, samo treba strpljenja, volje i znanja.


program LPI3

http://www.lpi.org/eng/certifi...3/exam_301_detailed_objectives
http://www.lpi.org/eng/certifi...3/exam_302_detailed_objectives

cijena za MS software, za 5 servera i 100 klijenata -> cca. od 150 000 - 200 000 eura.

i sve standard edition software.
5 licenci za win server Standard edition.
1 licenca za bazu
1 licenca za sharepoint
1 licenca za exchage

minimum 300 cal-ova za win servere
minimum 100 cal-ova za bazu
100 cal-ova za exchage
100 cal-ova za sharepoint
100 licenci za win xp ili wistu
100 licenci za office
+ ostali softwre i ostali cal-ovi.

Hehe, mislim da si promasio cifru :)
Da nije mozda 150000000000000 do 200000000000000000 eura? :D

150000 godisnje placaju firme sa 1000 i vise korisnika i to za desetine i desetine file, Exchange, SQL i svih ostalih Enterprise servera, XP/Vista, Officea i calova zajedno. Provereno.
Za male IT firme postoji MAPS program, cca $US 400 godisnje za sav softver koji M$ proizvodi (po 10 licenci Vista, Office 2007 Enterprise, Server 2008 , ISA FW, AV... sa sve calovima za 10 korisnika) + besplatni upgrade na najnovije u toku trajanja ugovora.
Za ostale male firme postoji SBS server Enterprise (Server STD, ISA, SQL, EXchange) kosta $US 1500 i ima ogranicenje od, mislim 75 korisnika, sto sve sa licencama ne kosta preko 3000 $US.


Kakav FUD...strasno... 150 000-200000, cekaj,..ahahahaaahahahahhahahahahhahaaaa

samo je pitanje kako to radi i koliko je efikasno za tako male pare za neke zahtijeve?

Eto, kako sada da ti odgovorim na ovo...
Malo para == nevalja ili Mnogo para == M$ pljackasi

Vidi, cinjenica je da M$ pravi odlican softver za sasvim, sasvim prihvatljivu cenu.
Mozda se to nekome ne svidja, ali su napravili ogroman kvalitativni skok od NT4 do sada. Svaki server je bolji od prethodnog (istina to ne moze da se kaze bas u potpunosti za Vista vs XP :) ).

"koliko je efikasno za tako male pare za neke zahtijeve"?
Sta podrazumevas pod efikasno? Efikasno je onoliko koliko je dobar admin koji odrzava i hardver na kome server radi. U svakom slucaju je napravljen da radi sve sto treba za taj broj korisnika za koji je i namenjen.
Sta je tu u stvari mnogo bolje od Linuxa... Sve je proizvod iste firme i napravljeno je da radi jedno sa drugim. Nije kupus. Nema budzenja, nema programiranja u C-u, nema besomucnog skriptovanja, pretrazivanja po forumima kako da proradi neki uredjaj, da li ova verzija nekog fajla opskurnog imena radi sa onim sto mi treba ili ne i slicno. Literatura postoji za sve, kursevi, podrska. Kao sto sam napisao u proslom postu, sve radi "out of the box". Profy. Jos ako se vrti na brendiranom hardveru...divota.
Klijenti standardni, serveri takodje, na jedan klik kontrola cele mreze (grupne polise, preko 3000 setovanja) od update-a, preko security podesavanja, do menjanja boje desktopa.
Naravno, ukoliko postoje ideoloski razlozi, tipa nije otvorenog koda, nije besplatno, nije ovo, nije ono..onda je to druga stvar.

POTPISUJEM!!! dugo bolji post nisam procitao!

Za MAPS mi do kraja nije bilo nikad jasno ograničenje "for internal use only". Odnosno da li se sme koristiti komercijalno ili ne? A i i postoji sad neki test koji se mora uraditi, tako nešto, nije kao pre.

Prihvatljiva cena nije nesto sto je univerzalna kategorija. Jedini nacin da odredis to podrazumeva da znas koliki je TCA, koliki je TCO, a koliki je TBO. MS proizvodi imaju jako veliki TCA u odnosu na F/OSS i slicna resenja, tako da tvoja izjava o prihvatljivoj ceni moze biti relevantna samo za tebe. Ako imas dobrog admina i Linux ili Solaris nude u manjim mrezama sve jedno ti treba jedna osoba, tako da je TCO prilicno slican...

Prica se svodi na TBO. A opet, TBO zavisi od toga kako koristis softver. Puno manjih mreza ne koristi npr. Exchange, sto je cest argument u koristi Windows servera , mnogo vise nego obican SMTP. A pri tome, potencijalni korisnik mora da plati licence za Windows i Office na desktopima, plus za Windows Server. Ako korisnik time dobija samo ono sto mu ne treba, onda je bacio novac.

Dalje, to sto ti ne znas nista o *nix resenjima ne znaci da ona ne valjaju - to samo govori o tebi. Ja sam upravo skoro probao demo novog Sun JCS 6 i mogu ti reci da, zajedno sa web klijentom, ne vidim apsolutno nista sto tu fali, a da treba firmi od 50-100 ljudi. Pri tome je resenje i dalje besplatno... O "kupusu", "programiranju u C-u" i slicno mogu da lupetaju samo oni koji nikada nisu videli nista sem Windowsa.

To da na Windowsu sve mora da radi "out of the box" je bajka. Radi, ako uzmes literaturu i detaljno je pratis, naravno, ali tako radi i na bilo kom enterprise resenju za Linux ili Solaris... Ima tona ocajnih Windows servera koje su upropasitili losi admini, nije to uopste tesko :D. Mozda je svaki windows server vremenom postajao bolji, ali je odvojeno pitanje to koliko je on zapravo dobar. Super je to sto on ima 3000 stavki za management windows klijenata, ali zato nema nijednu stavku za management Mac klijenata :). O Linuxu necu da pocinjem, ali Linux moze biti sasvim pristojan desktop klijent za kancelarijski rad. Ovde su se javljali ljudi koji fino rade sa Linux based resenjima za poslovanje u Srbiji. Dodaj na to sasvim pristojan office i mail klijent i imas, zapravo, sve sto prosecnom sluzbeniku treba. Za server je prica zapravo mnogo gora: U firmi gde bi dobar deo klijenata bio Linux ili Mac, a Windows postojao samo na onim desktopima gde je neophodan zbog neke pojedinacne aplikacije, Linux server je mnogo jevtinije i isplativije resenje.

Na kraju, ne vidim apsolutno nijedan razlog da se slozim sa tobom. Jedini razlog da neko koristi Windows mreze je da mu je neophodan neki Windows based softver, i to pre svega 3rd party softver koji postoji samo za Windows. Za sve ostalo Mac ili Linux nude sasvim realne alternative koje ce, u dobrom procentu slucaja, doneti mnogo veci TBO.

@nkrgovic
Ne znam zasto si se ti nasao prozvan, kada se pominje Linux, a ne Sun, ali ajde...

Mozda to govori o meni, ali ovo govori samo o tebi:

Drago mi je da ti za razliku od mene vidis dalje od OS-a koji ti je omiljen:

Drago mi je sto mu nista ne fali, siguran sam da brzim korakom grabi ka 0.02% trzista i ozbiljno dise za vratom takmacima kao sto su Sony Playstation i iPhone :)
http://marketshare.hitslink.com/report.aspx?qprid=8

Nema. Ima tona ocajnih windows admina

Kako da ti kazem... i Jugo je neki auto, pa ako tako gledas, niko ne bi vozio BMW ili Mecku, posto i Jugo ima 4 tocka i volan. Ali osim toga sto mozes (mozda) da se prevezes Jugom od tacke A do tacke B, neko voli da ima i udobna sedista koja ne skripe, dizajn koji nije uvreda za oci, muziku, klimu, ABS i slicno.

U svakom slucaju siguran sam da si ti u pravu, a da 97% desktop i oko 75% serverskog trzista drze oni koji pojma nemaju, ciji softver ne valja, ako nista drugo ono zato sto ne mogu kroz grupnu polisu da upravljaju Mac radnim stanicama :)

Zahvaljujem ;)

To znaci da sme da se koristi samo u firmi koja je na ugovoru, tj. ne sme se prodavati dalje. Komercijalna upotreba se podrazumeva.

Namjena auta i jest da se prevezeš od toče A do Točke B.
i Yugo sasvim ok obavlja svoj posao.
istina ne može jače potegnut ili ne ide više od 140 ako je stariji, ali činjenica jest da se možeš bezproblema prevozat.
a ako ni se svi morali držat prometnih pravila i brzine, onda ti auto jači od Yuga i ne treba.
Stigneš svuda, možda ti treba koju minutu više, nisi mokar kad pada kiša itd...

tako da to ne možeš uspoređivat.

vidiš to je neznanje.
ne treba čačkati sa c-om, već sa perl-om.
a drugo, zašto MS uvodi consolu za admine?
zato jer se ispostavilo da stvari ne funkcioniraju baš sve na klik, klik.
ja ti mogu reći da svi win serveri u bilo kojoj firmi da se zamijene sa linuxom, firma ne bi osjetila razliku osim u lovi, a sve bi mogli napravit.
zašto većina banaka svoje servere drži na unixu/linuxu u principu sve?
šuškalo se da i MS ima jedan dio servera na linmuxu/unixu.
sa ibm-om je razvijao u početku OS/2, krajem 70' i početkom 80', prije nego je izašao win 1.0 (84' ) imao je svoj unix, to je trajalo 2-3 godine.
od apple-a pokupio sučelje tj. apple prvo od xeroxa, a zatim ms od appla.
sharepoint uzeo iz open sourca programa, kao što je wiki i sve što spada srihtao i eto ti komercijalni proizvod.
protokol za poštu kupio od open source zajednice, napravio exchange i eto opet prodaje za dobre pare.
nisam protiv MS-a, ali kad budem dobio licence za 5 servera i neograničen broj korisnika sve enterprise edition(od baza nadalje), zatim sve admin alate za 6 000 $ onda ću poštivat MS.
sharepoint nije nova stvar na tržištu.

Serveri i desktop racunari nisu automobili. To je prvo. Drugo, nijedna firma ne kupuje softver ili hardver da bi "bio udoban", ili da "dizajn ne bi bio uvreda za oci", vec da bi radio ono za sta je kupljen. Ako dva racunara rade isti posao, a jedan pri tome kosta samo 50 EUR manje, na 50 zaposlenih to je ogroman novac koji ce svaka normalna firma zeleti da ustedi.

Kao sto si i sam zakljucio, sve dok imas dobro osoblje, imaces i dobar server. Sa losim osobljem te nijedan softver nece izvuci. Shodno tome, ako ti bilo koje *nix resenje obavlja isti posao, a stedi X mesecno, ili samo stedi X u TCA, onda je to resenje bolje. Licni ukusi su licni ukusi, ali novac je novac, a firme postoje samo i iskljucivo da bi zaradjivale novac.

na windowsima dolazi i pitanje sigurnosti.

To pitanje postoji svuda. Jedina je prednost drugih platformi sto je vecina napasti za Windows, pa su ostale lakse za odrzavanje, a i jevtinije, ako poredis cene zastite.

OK. Vi znate bolje ;)

Otvaras bespotrebne teme

Jel hoces da kazes da server za 75 korisnika kosta 3.000$ ?
A koliko je za npr 500, to je kao neka srednja firma?

Recimo Red Hat Enterprise za neogranicen broj korisnika 300 $ brale...
A isto to CentOS, znaci bez podrske 0 $ !!!!

I kakve su to price programiranje u C-u? Mnogo se druzis sa Linux geekovima, brale to je bilo pre 20 godina, danas se Red Hat instalira za 20 minuta samo Next, Next, Finish i imas 99 % servisa vec instalirano "out of the box", iza svega stoji jedna firma, imas gomilu literature. Hardver prepoznaje fenomenalno, pogotovo brendirani, jos mi se nije desilo da mi trebaju neki drajveri.
Jos jedna stvar, jako je fleksibilan sto se tice hardvera, npr imas neki stari racunar i umesto da ga bacis napravis izuzetno mocan ruter, ili fajl server ili test bazu, ma moze sta god hoces, a cena null.

Ako si napredan administrator, mozes cuda da cinis sa bash scriptingom i perlom, moras to da probas. A i shell nije babaroga, kad se naviknes posle se pitas kako neko moze uopste da administrira trazeci po beskrajnim menijima... Help i tutorijali su mnogo zgodniji za objasnjavanje za shell, nego za grafiku, imas i fenomenalnu mogucnost copy/paste itd.

Nego da te pitam nesto, koja je alternativa za iptables na Windowsu, ako mi verujes to je nesto najbolje sto sam video u IT-u nevezano za oblast?

Jedina mana je fucking AD, kad ce vec ta Samba 4 ?

Ne znam koje su mogucnosti iptablesa, ali verujem da je L3/L4 firewall.

Na Windowsu (Vista) je to recimo Windows Firewall with Advanced Security == inbound/outbound/statefull/L3/L4/IPv4/IPv6 firewall sa mogucnoscu konfigurisanja IPSec/NAT/Reverse NAT/Dial on demand...
Na XP sve to isto, ali ne iz jedne nego dve MMC konzole i bez outbound opcije, koja je ionako besmislena na desktop masini.
Autentifikacija je AD ili SAM. Uz sve ovo WF ima sposobnost detekcije mreze (IP/conn. based DNS suffix) i na osnovu toga zakljucuje/pita na kojoj je mrezi (home, work, public) pa se na osnovu toga tjunuje. Svime ovime se upravlja preko grupnih polisa, a naravno moze i lokalno. Skriptabilan je putem netsh alata.
Naravno na serverima sve ovo isto, s tim sto outbound ima logike.

Bilo koji Windows desktop od 2000 na ovamo moze da se konfigurise da radi kao ruter/firewall, sa svim gore pomenutim karakteristikama.
Svaki win server od 2000 na ovamo moze da se konfigurise kao ruter (static, RIPv1, RIPv2, OSPF), Firewall, VPN (PPTP, L2TP, IPSec), Dial-in server...

Za app layer filtering vec mora da se koristi teska artiljerija == ISA server i onda mozes da kazes npr.:
1. udji u taj i taj paket i u rasponu od 67 do 93 bajta gledaj da li postoji xyz string (hex, ascii) ili
2. napravis pravilo koje (opet na application layeru) pretrazuje i blokira p2p aplikacije ili
3. zabranis prolaz executable fajlovima, i onda ISA gleda ne ekstenziju, nego binarni potpis fajla i po potrebi blokira.
4. povezes desetine ISA u klastere i administriras ih kao jedan server iz jedne konzole (tako se brani Microsoftova mreza, jedna od sigurno najnapadanijih na planeti)
5. proksiras rpc i rpc over http konekcije i pri tome ih filtriras. I jos gomila toga.

Naravno ISA pegla i L3 i L4. Pored toga radi i kao caching i kao VPN (PPTP, L2TP, IPSec) server sa mogucnoscu autentifikacije klijenata putem user/pass ili sertifikata ka AD-u, SAM, RADIUS-u i sl..
Eventi i alerti su skriptabilni i na njih mogu da se vezu taskovi. SDK je besplatan, pa kome trebaju prosirenja, a voli da programira moze da pokaze svoju kreativnost...

Naravno ISA kosta, ali se uz SBS Premium dobija u paketu.

Uz vecinu Linuxa dobijes Layer 3 i 4 stateful firewall, IP Sec VPN, NAT i slicno uz njih. Dobijes i proxy uz mogucnost kesiranja. Ako zelis deep packet inspection postoje alati za to, koje je moguce instalirati prirodno, primereno distribuciji i tako da budu integrisani u sistem, sa svega par komandi. Naravno da je moguce autentifikovati se na LDAP, naravno da je moguce koristiti Kerberos i naravno da je moguce upravljati. Nemoj da se brines, ima sve, jedino sto nema su cena :) i alati za GUI upravljanje. Mozda oni tebi fale, ali opet, prema svecu i tropar. Ima i Cisco gomilu alata za upravljanje, pa opet dosta ljudi koje ja znam ih ne koriste, a ipak uspevaju da vrlo uspesno konfigurisu i ASA i PIX i IOS. Mozda tebi to deluje cudno, mozda ne mozes da zamislis sebe kako to radis, ali - ti nisi *nix admin. Nekome ko jeste to je sve prirodno.

Nemoj vise gubiti vreme na uzaludne pokusaje da dokazes da je nesto sto ti koristis (da ga razvijas, pa da razumem profesionalni ponos...) bolje od onoga sto drugi koriste. Da je Windows najbolje resenje koristili bi ga SVI. Ocigledno da za razlicite situacije postoje razlicita resenja, neka bolja za jedno a neka za drugo, tako da je za svaku pojedinacnu situaciju potrebno uloziti neko vreme da se razume i onda pronadje najbolje resenje za taj konkretan slucaj.

Ako zelis da budes uspesan u tome sto radis odvoj malo vremena i nauci sta sve moze da se uradi sa Unix i Linux enterprise resenjima pre nego sto krenes da pljuckas. Ja radim ta dva, pa sam ipak odvojio malo vremena da proucim Windows i razumem kada je on bolje resenje, tako da tada mogu da ga preporucim, eventualno sa kontaktom kolege koji taj posao moze da obavi bolje od mene.

nema veze sa količinom napasti.nego sa sigurnošću, da je siruran, ne bi ga nitko razvalio.
što se više taje stvari u windowsima od korisnika, to će prije hakeri sjebat.
linux je open source, i kad vidiš code, šta koji dio radi, onda ti je puno teže razvalit ili napisat napast.
-> nekad je bolje ne znati neke stvari.
pa tako i ovo.
čim manje znaš šta je u nekom paketu to bolje.

Dlazimo u situaciju kad pricamo sta je starije kokos ili jaje, na sta naravno nemamo odgovor, tako je i sa ovom pricom...

I jedni i drugi nude dosta slicnih i istih opcija, naravno da svi su oni najbolje optimizovani da rade u nativ okruzenju, sto znaci isti proizvodjac klijneta isti servera, jer se tad puna snaga dolazi do izrazaja.... niko me ne moze ubijediti da RH sa MS klijentom moze isto tako dobro da radi kao MS Server... i obratno...

To sto se placa neki proizvod zaista ne vidim u cemu je problem, jer svi mi zelimo da zaradimo, jel tako? mislilm ako jedni drugim abudemo placali nase usluge, da ce nam svima biti bolje i da nema potrebe da bilo ko ista radi za dz...

Slozio bih se da cijene MS-a nisu visoke, i ko god koristi MS da zaradi, treba i da plati upotrebu...

Ako neko koristi PHP da napravi Sajt, i Apache da ga hostuje, koji su besplatn naravno, zasto takava usluga, nije besplatna (jer doticni nema troskova) ili bar jeftinija od one za koju se koristi .net i IIS....

Argumente koje ste naveli ne daje bilo kojem xNIX nikakvu prednost nad MS-om...

@nkrgovic
Siguran sam da postoje alati za sve i da sve moze da se "nabudzi" i deep packet ispection i jos gomila toga, ukljucujuci i kerberos, ali nisi dao dovoljno detaljne argumente da bih razmislio u uvodjenju takvih resenja umesto npr. ISA ili WF-a?
Kako upravljas packet filterima razlicitih grupa korisnika na 2000 desktopa? A road warriors? Sta cemo sa njihovim laptopovima? A upravljanje klasterom iptablesa?
A kako na tih 2k desktopa aktiviram kerberos? A na 100 produkcionih servera? Cime updateujem klijente? Ili svaki ide na net za sebe?
A ssl na apache serveru? Mora da se restartuje kad povuce novu CRL listu (provereno) i tako npr. tri puta dnevno. Up time do bola.



Pa i koriste ga skoro svi. Ne znam sta si mislio sa ovom recenicom. Vidim da ih ne podnosis, ali negiranje realnosti nije argument.
Svih zilion distribucija Unix i Linux sistema zajedno su manji od pola serverskog dela trzista koje drzi MS.

@MarkoBalkan
Opet FUD?



Verujem da bar nekoliko sati dnevno cesljas kroz source kod Linuxa i da je zato tako "bezbedan" :D . Jedini komad softvera za Linux koji se koristi masovno u produkciji pa je samim tim i interesantna meta napada je Apache i on je u odnosu na konkurenta iz MS-a, busan kao svajcarski sir. Uporedi statistiku u poslednjih 5 godina i videces da je odnos Apache vs IIS 35 : 4 ranjivosti, a razlika u trzistu je svega 15 posto vise za Apache. Dakle vrlo lose po taj otvoreni kod koji svako od vas analizira ili vi ne umete da analizirate? Firefox vs IE je gotovo izjednaceno, iako je IE verovatno najgori softver koji je MS ikada napravio (dobro nije, tu je Outlook Express :D ).
Izvori secunia i netcraft.

Nego da se vratim na naslov teme: Alternative za Microsoft Windows Server servise
Alternativa podrazumeva (ili ja bar tako shvatam), da taj alternativni softver radi isto sto i originalni, ne samo da sluzi istom, pa otud analogija izmedju Juga i Mecke. Ako je potrebno samo da se prevezes onda nema veze, moze i bicikl, roleri.... Ako je potrebno jos nesto, onda Jugo sigurno nije alternativa. Tako je i sa server servisima.

Hoces servere i klijente koji su kompatibilni i to generacijama u nazad bilo u smislu OS-a, bilo u smislu aplikacija? == Windows
Hoces upravljivo okruzenje sa minimalnim administrativnim overheadom? == Windows
Hoces aplikacije koje su 'feature rich' i rade? == Windows
Hoces igre? filmovi i muzika iz jednog plejera? == Windows (btw bio sam u Domu omladine kada je dolazio onaj psyho Stalman, pa linux kolege nisu uspele 15 minuta da puste neki filmic. Mislim da su isprogramirali solidnu aplikaciju dok su pokrenuli plejer :D )
Rapidno razvijanje aplikacija? == Windows
Kompatibilnost? == Windows
Besplatno razvojno okruzenje (.NET, managed code)? == Windows
Bezbednost? == Windows (pre nego krenete sa FUD i flame skoknite do secunije da se malo updatujete realnim podacima)
Mozete da bacite pogled i na:
http://www.root777.com/Papers/...7%20Vulnerability%20Report.pdf


Zbog svega ovog Microsoft je najveca konkurencija sam sebi. Sto se ostale konkurencije tice, brine se verovatno zbog Oracle vs MS SQL, Apache vs IIS, SAP vs Dynamics, Sony Playstation vs XBox i slicno. Na OS nivou, nema konkurenciju.

za linux isto ima gui alata za administraciju, aliconsola je bolja.
nabroji 'feature rich' aplikacije?
filmovi i muzika također sve radi na linuxu.u poslovnom okruženju ljudi nemaju vremana za igre, ako pričamo o poslovanju.
rapidno razvijanje aplikacija -> na linuxu (java, QT, perl, python, c++)
kompatibilnost -> mislis da i na windowsima cvjetaju ruže?
besplatna okruženja postoje i za linux.
bezbednost -> kod debiana se svaki tjedan izdaju zakrpe.
MS financira appache
MS gure mono projekt da bude čim prije kompatibilan sa .net-om

Tu si u pravu, najveca prednost Windows Servera je AD i podrska za Windows desktope.
Ali za sve ostalo mozes da prodjes mnogo jeftinije sa Linux serverom, da ne kazem dzabe. A price da nije user friendly, programiranje u C-u itd su odavno zastarele.

Znaci, zasto bi placao BROJ_SERVERA x CENA_SERVERA za servere koji nemaju nikakvih prednosti osim AD?

Ako hoces tesku artiljeriju i napredne tehnike imas i na Linuxu npr SELinux i gomilu drugih tehnologija i buzworda koje Windows nema, ali to sve nije bitno, ovde pricamo o realnim zahtevima neke osrednje firme a ne giganata tipa MS, Google, oni imaju potpuno drugacije zahteve.
Kad smo vec tu, jasno je sta MS koristi sigurno nece *nix da koriste taman Win Server bio najvece smece, nego sta koristi Google za servere, oni bar imaju para?

Cisto iza radoznalosti: kako prenosis konfiguraciju npr firewalla (ili bilo kog drugog programa) sa jednog servera na drugi, to je ovde copy/paste ili cak samo copy konfiguracionih fajlova, znaci par sekundi?



_{[Ovu poruku je menjao buda01 dana 03.10.2008. u 12:19 GMT+1]}

Naravno da je bolja jer kod linuxa cesto ne postoji nikakva veza izmedju onih koji prave servis i onih koji prave GUI, sto ne znaci da je konzola bolja od GUI za upravljanje sistemom, vec da vas GUI sucks.

Zezas me, jel da? :D

Ocigledno nisi pogledao link u mom postu :)

Eh kako sam ovo zaboravio... Da li si zamenio sve sertifikate koje si izdao sa tog tvog debiana u poslednjih 1,5 - 2 godine? :D

_{[Ovu poruku je menjao yagosh dana 03.10.2008. u 15:08 GMT+1]}

ISA:
Konfiguracija ISA servera je u XML formatu. Mozes da backupujes rule by rule, deo konfiguracije ili celu konfiguraciju, sa sve dozvolama nad samim firewall serverom, konekcijama na bazu itd. dakle kompletna konfiguracija. Sve je kriptovano i na nekom ISA enterprise sa gomilom rulova backup traje par sekundi.
Onda to prebacis na drugi server, kliknes restore i za 30 sekundi imas jos jedan server identicno podesen. Ovo je backup/restore.
Ako u postojecu konfiguraciju dodajes jos jedan ili 101 ISA server, samo ih dodas u niz. Postoje configuration storage serveri na kojima stoji konfiguracija a ISA samo povuce i automatski je konfigurisana u skladu sa podesavanjima niza ciji je clan. Config serveri su free i medju sobom repliciraju konfiguraciju.

IIS 7.0
Isto XML. Samo xcopy na xy servera.

File
DFS, fault tolerant, replikacija i jos milion stvari




Pa to i pricam. Na 10 ili vise racunara bez AD-a je prilicno mucno ;)
S obzirom da 90 i kusur % desktopa cine win masine...zakljucak je jasan.

Znaci rezultat je 1:1 (cena:AD), onda igramo penale...

Mada koliko znam jedan deo funkcionalnosti AD moze da se zameni Sambom i LDAP-om, bolje moze da objasni nkrgovic sta konkretno meze da se zameni, stime se nisam mnogo petljao.

Rezime: kome ne treba AD ili ima potrebu samo za jednostavnim AD, onda Linux, ko ne moze bez AD onda Windows.

Pitanje: da li podesavanje svakog servisa mogu da exportujem u XML i onda na drugi racunar, kod Linuxa moze svaki.

Ne.
Imas neki praktican primer (osim navedenih) gde je to neophodno? Jer to je opcija koja olaksava mass deployment, a on nije uobicajen za vecinu servera. Mislim ne radis odjednom deploy 50 SQL ili tako necega. Za sve ostalo imas backup/restore.
I kod windowsa mozes posebno da backupujes OS setovanja (System State), posebno podatke. Isto tako i da radis restore. SysState backup nije u XML-u, ali je prenosiv.

Recimo dobijes novu masinu i hoces da prebacis sistem na nju, sasvim realan slucaj.
Da li SysState prebacuje konfiguraciju Web, Mail, Proxy itd servera?

Ako imas sada i u buducnosti potrebe da pravis nove a iste masine onda napravis image i/ili radis unattended instalacije.
Sam instalacioni image mozes u offline rezimu da 'mountujes' kako to neki vole da kazu :) i da ga editujes. Dodajes opcije, drajvere...To je za nove masine najbolje resenje i tako se radi u praksi posto stedi gomilu vremena. Cenim da je isto i na *nix.

Nisi me razumeo mislio sam na konfiguraciju i podatke koji se cesto menjaju, npr useri, dozvole itd, koja je kod Linuxa dostupna za export maltene online, prostim kopiranjem fajlova. Ne mozes za svaku promenu menjati unattended instalaciju. A ako imas potrebu to da odradis na vise masina, nema problema, napravis script koji ce tacno odredjene fajlove da iskopira, brzo, jednostavno i fleksibilno.

Ovde se pokazuje paradoks da ono sto je najveca mana linuxa kod obicnih korisnika, rad u shellu i scripting, postaje mocno oruzje kod profesionalca. Uostalom Linux tj Unix je i nastao kao serverski sistem, i ceo sistem je prilagodjen tome, a desktop verzija je samo budzenje, dok je Windows desktop sistem koji je nabudzen da bude server.

Da bi shvatio koliko su meniji glomazni i neprakticni za server moras da probas rad u shellu.

Veoma tacno... I sam nekad nisam kapirao koliko je shell zapravo mocniji, brzi. Sve je nadohvat ruke, samo treba znati, nema startovanja, skrolovanja, trazenja boxa koji treba popuniti. Ko je brz u shellu, njega niko ni u kakvom GUI okruzenju ne moze da stigne...

Koliko sam shvatio pitao si me za nove masine.
Mislim da mozes da skriptujes 99% svega na windowsu. Kazem mislim posto nisam probao da skriptujem 99% svega :)
Mozes npr. da kopiras strukturu direktorijuma sa sve podacima, dozvolama, timestamps..

robocopy c:\bilosta \\bilokojiserver\nekifolder /copyall

Lokalne korisnike nisam nikada kopirao (ne znam cemu bi to sluzilo), a sto se tice domenskih, oni i onako stoje u AD-u.
Evo npr skript za import korisnika u AD sa sve podesavanjem parametara (first name, last name, email...) iz nekog csv fajla:

for /F "tokens=1,2,3 delims=," %%i in (c:\korisnici.csv) do dsadd user "cn=%%i %%j,ou=korisnici,dc=nekidomen,dc=local" -samid %%i.%%j -upn %%i.%%[email protected] -fn %%i -ln %%j -pwd %%k -pwdneverexpires yes -email %%i.%%[email protected]

Mozes da setujes bilo sta iz networkinga ukljucujuci i ip, firewall, portproxy, nap, bridge..
netsh firewall set icmpsetting 8 disable
Kreiras DNS zone i da ih popunjavas podacima, exportujes konfiguraciju rutera i da je importujes.
dnscmd ns1.firma.local /ZoneAdd firma.rs /Primary
Izvrsavas komande na udaljenim masinama.
psexec bla bla...
Dobijes bilo kakav info o hardveru na tvojoj ili nekoj drugoj masini:
wmic baseboard get manufacturer, product, serialnumber

Setujes IIS, DHCP, Ruter...sta god...

Dakle moze. Razlog zasto se na win koristi GUI je zato sto GUI kod win radi, pa ti ne treba konzola. Ali ako hoces skript, moze bilo sta.

Siguran sam da si 100% u pravu kada je u pitanju Linux. Iako mislim da je u administriranju mreze brzina najmanje bitna stvar, mozemo da merimo koliko win adminu treba vremena da kroz GUI importuje ssl cert na IIS, forsira 128 bitnu enkripciju, zahteva obostranu cert auth i da to radi?
Sve ovo kroz GUI radi za 1 minut. A na Linuxu?

Podesavanje printer poolinga za 50 printera? Forsiranje instalacije nekog softvera na 543 korisnicka racunara sa poduslovom da se ne instalira ako je RAM modul zaboden u bank 2 ili je procesor Athlon xyz?
5 minuta (3 minuta otpada na wmi skript za filtriranje tipa procesora ili memory bank-a).
Izmena proxy adrese za celu mrezu od 900 korisnika ali ne za Peru i Ziku, pod uslovom da nisu bas na masini comp145? 2 minuta.

Nije trik da se stampa kobaja iz tri reda sitnog fonta u zelenoj boji na crnoj pozadini pa da izgleda l33t, nego da sve radi sa sto manje muke i da mogu adminu da nadjem zamenu u roku od odmah nakon sto ode,a da taj novi ne mora da bude kriptoanaliticar u slobodno vreme da bi izvalio ko je gde sta podesavao.

E sad si usao u sveti zabran *nix sveta...

Verujem da moze sve da se skriptuje u Windowsu, ali pitanje je elegancije i efikasnosti tog resenja. Moze i Linux preko GUI da podesava servise, ali nije to ono pravo.
Sama struktura Linuxa, programi, fajl sistem itd su prilagodjeni scriptingu i shellu, svi konfiguracioni fajlovi su tekstualni, nalaze se na tacno odredjenim mestima itd.
Da li kod Windowsa postoji ovaj standard, da li svi programi i servisi mogu da se relativno jednostavno exportuju bez nekih kobasica od skriptova? Da li su svi konfiguracioni fajlovi tekst koji moze jednostavno da se edituje, kopira itd?

Skraceno: Linux je shell OS a Windows GUI, mogu oba da rade u drugom rezimu, ali to jednostavno nije lagodno.

Siguran sam da na Linuxu ne mozes da exportujes program ili servis kako si ti napisao, ali mozes njegova podesavanja.
S druge strane ja bas i nisam neki skriptas pa mozda primeri i ne predstavljaju najbolju odbranu moje teze.
Nisu u win svi konfiguracioni fajlovi u txt, sto sam siguran da znas, pa me zato i pitas :)
Tamo gde postoji ekonomsko opravdanje, tamo su u txt/xml ili kako god.
Za svaki servis koji mozes kao admin da konfigurises, mozes i da exportujes/importujes setovanja.

I dalje mi nije jasno zasto je ovo bitno, odnosno iz kog razloga prebacujem konfiguraciju, a da mi nije dovoljan backup/restore, ugradjeni export/import, image, unattended instalacija. Naveo sam ti primer za neke servere, sa SQL-om ne radim, ali pouzdano znam da je i tamo export/import cele baze sa svim parametrima na jedan klik misem.
Kod exchange servera, korisnike mozes da prebacujes na druge servere sa svim setovanjima (ima ih milion), takodje na jedan klik. Mozes i kroz power shell.
U AD-u takodje. Dakle tamo gde postoji realna potreba da se tako nesto radi, tamo ta opcija postoji i ne moze biti jednostavnija nego sto jeste, osim kad bi mogla da cita misli pa da ne mora ni da se klikne.


*******
btw ona kobaja iz mog posta ipak radi dosta stvari pa mora da bude dugacka. Evo zadatak ako te ne mrzi:
imas u fajlu spisak korisnika sa pripadajucim passwordom (ovo za pass je samo primer, nije preporuka :) ) u formatu:

ime, prezime, pass
ime, prezime, pass
ime, prezime, pass

Napravi skript na Linuxu koji trci kroz taj fajl i kreira:
1. korisnika sa imenom i prezimenom
2. pravi logon nalog u formatu ime.prezime
3. kreira email adresu u formatu [email protected]
4. setuje odgovarajuci password iz fajla
5. setuje da pass nema vremensko ogranicenje
6. uclanjuje korisnika u domen (upisuje u ldap na linuxu)

Zanima me koliki je skript za ovo potreban? Da li bi bila kobaja? Sigurno ;) Da li bi izgledala grozno nekome ko ne razume bash shell? Sigurno...

Pa bas je u tome fazon sto ti ne treba nikakav script, jednostavno uradis copy/paste sa originalnog servera, jer su sve konfiguracije tekstualni fajlovi. I posle kazu Linux komplikovan...

Evo ovako ide na Linuxu:
yum install naziv_programa
zatim copy/paste konfiguracije

Bukvalno ne moras ni da ukljucujes mozak.

Da to je stvarno super. A kada ti to treba? Mislim kod kojih servisa? Nije trik pitanje, ozbiljan sam.
Jos cekam odgovor za skript.

Kod svih: Web, Mail, Proxy, Firewall, VPN, LDAP itd.

Jel me zezas ovo za skript? Mislim ako hoces da pokopas Linux, udario si u skroz pogresno mesto.
Ako nista drugo Linux moze da pojede bilo koji Windows sto se tice scriptinga, Unix je koristio script jos dok Windows nije ni postojao.

Hint: awk, sed, perl, python itd...

Nesto mi nije radio pristup ES-u, pa odgovaram malo zbirno:

Ukratko, za mogucnosti: Ako koristis Red Hat / CentOS Enterprise Linux, sav softver ti dolazi sa jednog mesta. Ako imas mnogo racunara u mrezi centralizovani repozitorijum za sve njih mozes imati i u lokalu, konfigurisan da se redovno sinhronizuje sa onim javnim. Kerberos i LDAP su standardno instalirani i mozes pri instalaciji odabrati da se koriste, ukljucujuci tu i konfigurisanje instalacije jednom i njeno prirodno koriscenje na svim drugim racunarima. Ni kod ostalog nema nikakvog budzenja ni kupusa sve se instalira rutinski, iz centralizovanog izvora, sa dva-tri klika ili jednom komandom. Vecina servisa se moze konfigurisati kroz LDAP, a oni retki koji ne mogu se konfigurisu kroz jednostavne tekstualne fajlove, koje je moguce kopirati, ili drzati centralizovano, ako ti to treba. To ukljucuje i stvari tipa zebra, koja je puni ruting daemon, sa sve RIP-om, OSPF-om BGP-om i mogucnoscu da imas svoj ASN. Dizali smo to na jednom prethodnom poslu za cca pola sata, dok na windowsu mislim da to i ne moze bez zesceg 3rd party softvera (moze zebra za cygwin :D ).

Sva korisnicka podesavanja stoje u jednom direktorijumu po korisniku. Sva su u tekst/XML fajlovima, a svi korisnicki direktorijumi se prirodno mogu drzati na serveru uz sync-anje pri logovanju, ili prosto koriscenje direktno odatle sve vreme rada. Izmena bilo cega se radi sa 3-4 komande iz konzole, a ne kliktanjem, ali princim je isti i svi taskovi koje si ti naveo takodje traju par minuta.

Konacno, sve je standardizovano, i ako ti neko ode ne treba ti kriptoanaliticar, bilo koji iskusan enterprise admin ce nastaviti dalje vrlo lako. Tvoj primer dodavanja korisnika iz fajla je, npr. jedna komanda upisa u LDAP gde se kroz ceo fajl prolazi jednom foreach petljom i onda to, red po red, prosledjuje jednoj komandi, s'tim da su prvi, drugi i treci podatak referencirani kao $1, $2 i $3. Ne izgleda ruzno, ne traje dugo, i, verovao ili ne, cak se i ne pise skript - iskusan admin ti to za 5 minuta otkuca kao one-liner u konzoli :D. I da, to niko ne radi "da bi bilo 1337", vec brate jer je lakse.... Jednom kad krenes, udje ti u naviku da tako radis, to je cisto pitanje komfora. Nije dzabe ono "Unix is the wrolds most user-friendly operating system. It's just picky about it's friends".

Opet ti kazem, ako odvojis samo malo vremena otkrices da sve sto mozes da uradis u windows server / windows desktop kombijnaciji mozes i sa linuxom ili solarisom :).

Mislim da si moguce uzeo malo zgodan primer... Lako moze da se nadje kontra-primer. Koliko u Linuxu treba vremena da se setuje lighttpd, mysql, php, recimo munin (program za analizu opterecenja), smtp server, ma kompletan web server... kroz shell rekao bih sigurno mnogo brze nego sve to kroz windows gui, pogotovo ako se koristi apt-get, da ne merimo sada u minutima...

Ne bih se ja ovde previse bavio time da li je bolji Windows ili Linux jer to stvarno najvise zavisi od potreba i od spretnosti administratora. Ali ipak laganu prednost u startu dajem Linuxu jer je filozofija na kojoj pociva zdravija (otvoreni kod, shell skriptovi, visoka konfigurabilnost). Administriram i jedno i drugo i mislim da je zaista jedina prednost Windowsa laka konfiguracija klijenata (dakle pogodno za enterprise mreze), mada su i dalje velika mana virusi pa se na cenu Windowsa obavezno dodaje cena antivirusa za enterprise okruzenje koja uopste nije mala. Na polju web servera i baza podataka Linux je neprikosnoven. Pogledajte samo uporedne benchmarke Lighttpd-a i ostalih poznatijih web servera (pa i Apache-a)... Neuporedivo. Slicna stvar je i sa bazama podataka.

I najkonkretnije... Odrzavam jedan web server koji je prilicno opterecen posetama, 40000 pageview-a dnevno. Na osnovu svega sto znam, iako je teoretski moguce da sve to isto namestim na Windowsu - mislim da bih mogao da potpisem da bi to na istom hardveru bilo nemoguce...

Sto se tice ISA Server (ili ti firewall) alternativa bi mogla biti IPCop ili Smooth Wall. Al iskreno, ISA je daleko jaca i bolja. Jedna od prednosti je sto IPCop mozes da poteras na nekoj staroj PII. masini dok je ISA dosta zahtjevnija.
Za mali network IPCop je veoma jeftina solucija. P2 machina + 3nic kartice, podesi sve kako treba i uzivaj.