Centrální autentizace uživatelů v malé síti

KapitánRUM

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #15 kdy: 19. 07. 2011, 12:09:32 »
2 Lenin POWER!
Jsme malá firma, že bychom se za jeden strom v lese všichni schovali.
Šéf věří, že ochota pomoci, odbornost a spokojený zákazník je důležitější než zisk.
Proto stále jezdí ve starém autě, kdežto nedoukové od vedle mají nové auto každé 2 roky  ;D :P ;D



Re: Centrální autentizace uživatelů v malé síti
« Odpověď #16 kdy: 19. 07. 2011, 12:18:50 »
Diky za nazory. Jak jsem psal vyse - a hned uvodem, skola byl jen priklad. Ja se ted prostě trochu ucim site a jednotlivy sluby serveru a zrovna jsem se dostal k Active Directory. Takze realne nic nebuduju, omlouvam se pokud to nbylo zrejme....

Co se tyka koncovych stanic, tak pokud vychazim z reality jak to funguje ve firmach, skolach a uradech, tak koncove stanice jsou proste a obvykle Windows.

Pokud bych budoval vlastni firmu, risknul bych to s ubuntu ;-)

Cahpu ze je zapotrebi resit jeste dalsi sitovy sluzny, jako sdileni souboru, policy, zalohu, ukladani uzivatelskych dat, takze ve vysledku je nakonec dobry mit nekde zapnutej server. Nicmene spousta malejch organizaci vlastne nema takovy pozadavky. (rekneme male neziskovky). A v dobe kdy spoustu sluzeb co driv vykonaval velkej server na to dnes mate harddisk pripojenej ethernetcabelem do site a misto exchange google apps....  Se jaksi smysl hlavniho serveru vytraci...
Proste email a calendar mate na google, sdileni dat na sitovym disku, tiskarna je pripojena taky pres Cat5 kabel...  Takze spousta uloh co driv byla na serveru proste prebrala koncova zarizeni. 

Mluvim, ale furt o malinkejch oragnizacich.

Pokud jde o ucebny a zaky, dle mych zkusenosti se to bezne resilo tak, ze to bylo proste dvacet, stejnejch pocitacu, na ktery byl z image nakopirovanej OS a pak se jen zmenilo nastaveni jmena pocitace, aby bylo unikatni v siti. Sit byla peer to peer a uzivatele (zaci) si data proste ukladali na disketu / flasku.
Pro spolecne soubory se pak pouzil kantoruv pocitac kterej mel nasdilenou slozku a bylo...

Ale jak rikam, jen studuju moznosti AD a Samby. A zdalo se mi ze treba spousteni a nastavovani DNS serveru, a nastavovani dalsich sluzen (ve win 2008)... proste ze tech kroku k tomu, aby to udelalo takovou trivialni vec jako overilo uzvatele je proste moc a je to moc slozity a moc drahy.

Koneckoncu muj prikald skolni ucebna k volnemu pouzitu, je zrovna z tech kdy nejde moc o workgroup - kdy uzivatele pracuji na nejakem projektu a potrebuji sdilet data, ale v zasade jen skupinu nezavislych jednotlivcu...

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #17 kdy: 19. 07. 2011, 12:24:09 »
2) az 5)

Diky to jsou zajimavy informace

smoofy

  • *****
  • 1 056
    • Zobrazit profil
    • E-mail
Re: Centrální autentizace uživatelů v malé síti
« Odpověď #18 kdy: 19. 07. 2011, 13:53:37 »
O tom to prece je, hledat cesty a vlastni reseni. Kdyby uz nekdo vymyslel reseni dokonale, tak ho bude pouzivat kazdy a IT bude hrozna nuda :). Samozrejme ze se potom jednotlive konfigurace budou menit dle potreb organizace. Ja jsem jednu mikrofirmu na ubuntu postavil spravoval kdysi. Byla to prvni zkusenost s linuxem v realnem provozu a musim rici, ze velice dobra a kladna, i presto, ze se jednalo pouze o tri PC se sitovym ulozistem a sitovou tiskarnou.Myslim si, ze pro urcite vyuziti v praxi je linux daleko vhodnejsi reseni nez-li windows a to ne kvuli cene. Napriklad tebou zminovany priklad ve skole je uplne ukazkovy. V nekterych pripadech se clovek ale bez MS neobejde a tak sem pomerne zastancem heterogenich siti pripadne vyuziti virtualizace.

Btw. jakym zpusobem sitova reseni zkousis? Mam na mysli sitova reseni, kde je potreba nasimulovat vetsi pocet klientu atp. Testujes to na realnejch strojich (je mi jasny ze jich asi nemas 20 ale treba jen tri ctyri :)) nebo vyuzivas virtualizaci a kdyz ano tak jakou. Dik

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #19 kdy: 19. 07. 2011, 14:47:10 »
Cahpu ze je zapotrebi resit jeste dalsi sitovy sluzny, jako sdileni souboru, policy, zalohu, ukladani uzivatelskych dat, takze ve vysledku je nakonec dobry mit nekde zapnutej server. Nicmene spousta malejch organizaci vlastne nema takovy pozadavky. (rekneme male neziskovky).

To je imho velkej omyl, protože pokud se věc dělá rozumně a nespravuje to Franta od vedle, tak firma s pěti nebo s padesáti stanicemi má tytéž požadavky: rozumně nastavené připojení k netu, firemní poštu, ukládání a správné zálohování dat, správa přístupu, aktualizování všeho software apod.

na to dnes mate harddisk pripojenej ethernetcabelem do site

A zálohuje jak a kam?

Ja se ted prostě trochu ucim site a jednotlivy sluby serveru a zrovna jsem se dostal k Active Directory. Takze realne nic nebuduju, omlouvam se pokud to nbylo zrejme....

Nechci radit, ale myslím, že nejlepší by bylo, kdybys získával zkušenosti v nějaké firmě, která tyhle věci dělá. Klidně jim řekni na férovku, že by ses chtěl od nich něco naučit a že bys tam chtěl občas chodit zadarmo nebo za pár šušňů pomáhat. Pokud budeš nad věcma dumat sám doma, dost pravděpodobně budeš spíš vymýšlet nereálný řešení, protože nebudeš znát skutečně reálný požadavky v praxi...


smoofy

  • *****
  • 1 056
    • Zobrazit profil
    • E-mail
Re: Centrální autentizace uživatelů v malé síti
« Odpověď #20 kdy: 19. 07. 2011, 15:17:59 »
Na tom neni vubec nic spatneho dumat nad vecmi doma sam. Proto asi taky napsal tady na forum o nazory a zkusenosti ci napady. Vetsina firem co se zabyva takhle velkymi sitemi na to ma stejnak toho tveho frantu od vedle, co pouziva uplne stejne vymyslenej bastl a to ze nejaka firma je velka a ma zkusenosti, neznamena, ze jejich reseni musi byt to nejlepsi. Nehlede na to, ze najit firmu, kam se takhle vetres s tim, ze budes, sice treba zadarmo, ale prece, okoukavat jejich postupy a kde jeji majitel-provozovatel nebude uplnej idiot je temer nemozny.

Citace
To je imho velkej omyl, protože pokud se věc dělá rozumně a nespravuje to Franta od vedle, tak firma s pěti nebo s padesáti stanicemi má tytéž požadavky: rozumně nastavené připojení k netu, firemní poštu, ukládání a správné zálohování dat, správa přístupu, aktualizování všeho software apod.
Pozadavky obe firmy stejne mit muzou. Financni rozpocet ale mivaji takoveto firmy diametralne odlisny a tam, kde na 5 stanic staci 1 SOHO router a switch za litr na 50 stanic uz pri rozumnym vykonu potrebujes 1-2 idealne programovatelny switche za cca 10K a jak smirickyT velice spravne trefil, neziskovky jsou perfektnim prikladem prvni varianty a penize se tam zpravidla utapeji jen aby se nemuseli vracet, nikoliv proto, aby bylo funkcni receni. Zase z vlastni zkusenosti. Cela spolecnost mela tri pocitace, prestoze vyuzivan byl stabilne jen jeden, druhy obcas a treti vubec. Vsechny pocitace obsahovaly Win XP Pro, prestoze na jejich ucely by napr. ubuntu genialne stacilo, ovsem duchodci tam pracujici nebyli ochotni byt ani zkouset jine reseni. Tiskarna a sdileni dat bylo reseno pres sdileni s jednim pocitacem. Cca pul roku jim trvalo nez pochopili, ze pri tomto reseni musi byt dany "server" neustale zapnuty, aby mohli pristupovat ke sdilenym datum a tisknout. Dokonce odmitali i koupi routeru ktery podporoval pripojeni USB disku a tiskarny (v te dobe cca 3000 Kc se vsim vsudy). Presto ze takoveto reseni neni idealni, clovek se nejak zivit musi a nemuze si vzdy  dovolit se takovychto zakazniku zbavit, protoze neakceptuji jeho futuristicke a moderni reseni. Obcas se proste musi improvizovat a u techto mensich firem je to temer nutnost. Povetsinou.

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #21 kdy: 19. 07. 2011, 15:26:32 »
Pozadavky obe firmy stejne mit muzou. Financni rozpocet ale mivaji takoveto firmy diametralne odlisny

Vsak o rozpoctu nebyla rec. Byla rec o tom, ze i mala firma at chce nebo ne potrebuje tytez zakladni sluzby co vetsi firma. Jsou to totiz veci sine quibus non.

Samozrejme existuji male firmy, ktere si mysli, ze jsou tak male, ze si nemuzou dovolit zalohovani. Jak se rika, jsou jich plne hrbitovy ;)

smoofy

  • *****
  • 1 056
    • Zobrazit profil
    • E-mail
Re: Centrální autentizace uživatelů v malé síti
« Odpověď #22 kdy: 19. 07. 2011, 16:58:50 »
Nerekl bych, ze si mysli ze si ho nemuzou dovoli. Spise si mysli ze ho nepotrebujou. A u tehle trpasliku to tak dokonce i  mnohdy byva, nakoli vyuzivaji pocitak jako psaci stroj. Mas samozrejme pravdu, ze v realnem a vaznem provozu by ty pozadavky meli byt stejne, ale o tom to prave je, nabidnou podobne sluzby za daleko nizsi cenu i pro mensi firmy, ktere napriklad nepotrebuju profesionalni NAS nebo firewall, ale vystaci si s daleko levnejsi alternativou v podobe napr. routeru s pripojitelnym ext. HDD (redundance a zaloha je pak veci dalsi) nebo "powered by debian" starym zelezem s iptables jako router/firewall etc. V tomhle si myslim ze rozumnej bastlic muze i pro mensi firmu dosahnou velice dobrych vysledku s vyuzitim svych znalost a stareho zeleza bez nutnosti nakupu drazsich profesionalnich ci dedikovanych reseni.

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #23 kdy: 19. 07. 2011, 17:16:58 »
V tomhle si myslim ze rozumnej bastlic muze i pro mensi firmu dosahnou velice dobrych vysledku s vyuzitim svych znalost a stareho zeleza bez nutnosti nakupu drazsich profesionalnich ci dedikovanych reseni.

To rozhodne, vsak to jsem taky nerozporoval. Jenom by bylo lepsi, kdyby to nebyl bastlic, ale clovek na svem miste :)

Sten

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #24 kdy: 20. 07. 2011, 11:34:40 »
Pozadavky obe firmy stejne mit muzou. Financni rozpocet ale mivaji takoveto firmy diametralne odlisny a tam, kde na 5 stanic staci 1 SOHO router a switch za litr na 50 stanic uz pri rozumnym vykonu potrebujes 1-2 idealne programovatelny switche za cca 10K a jak smirickyT velice spravne trefil, neziskovky jsou perfektnim prikladem prvni varianty a penize se tam zpravidla utapeji jen aby se nemuseli vracet, nikoliv proto, aby bylo funkcni receni. Zase z vlastni zkusenosti.

Požadavky jsou velmi podobné, liší se jen rozsahem a tedy finanční náročností. Malá firma produkuje málo dat a tak si asi pořídí jeden či dva servery (pravděpodobně doma smontované PCčko) s RAID-6 (51, 61, podle množství dat a tedy počtu disků) polem a zálohovat bude na Blu-Ray, DVD nebo externí disky. Velká firma produkuje více dat, tak si pořídí profesionální diskové pole připojené přes optiku nebo gigabitový ethernet a zálohovat bude na pásky. Obě ale určitě chtějí mít nějakou rendundanci a zálohování, aby jedna porucha výrazně nezasáhla do jejich chodu, ale samozřejmě přiměřenou objemu jejich dat.

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #25 kdy: 20. 07. 2011, 12:16:45 »

Btw. jakym zpusobem sitova reseni zkousis? Mam na mysli sitova reseni, kde je potreba nasimulovat vetsi pocet klientu atp. Testujes to na realnejch strojich (je mi jasny ze jich asi nemas 20 ale treba jen tri ctyri :)) nebo vyuzivas virtualizaci a kdyz ano tak jakou. Dik

Pouzivam oboje reseni. Mam beznej laptop s intel VT na kterym mi bezi ubuntu. V ubuntu mi bezi Virtual box a tam mam hromadu testovacich stroju, jak klientu, tak serveru.
Tak to nejdriv vyzkousim a osaham.

Ve chvili kdy se v tom orientuju a bezi mi to na virtualu to jde na relanej hardware - starsi PC s AMD 64 procerosem a pripojim to domaci site. Mam spolubydlici  a ty maji svoje obyc pocitace s windows, taks se pak krome svyho laptopu jeste mrknu jak to funguje u nich.

Cely to mama na konzumnim routeru netgear.

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #26 kdy: 20. 07. 2011, 12:48:39 »
Nechci radit, ale myslím, že nejlepší by bylo, kdybys získával zkušenosti v nějaké firmě, která tyhle věci dělá. Klidně jim řekni na férovku, že by ses chtěl od nich něco naučit a že bys tam chtěl občas chodit zadarmo nebo za pár šušňů pomáhat. Pokud budeš nad věcma dumat sám doma, dost pravděpodobně budeš spíš vymýšlet nereálný řešení, protože nebudeš znát skutečně reálný požadavky v praxi...

No to bych rad, ale timhle stylem to nepujde. Nesedim v cechach, ale za morem. Tezko me nechaj nekde sahnout na nastaveni serveru, i kdybych se na to mel jen podivat.
Dival jsem se na to co ty firmy tak chtej a to se v zasade snazim naucit. Proste si vezmu manual, poctu jak to resili jinde, vidim co je standardni reseni ve velky firme, co v pidi a tak podobne. Pak jim muzu tvrdit ze mam maly zkusensoti ze zahranici to se overovat nebude a za mrzkej peniz me vezmou, Mozna i za velkej.

Navi jsem tu dva roky delal na jinejch pozicicih, (DTP), takze jsem mam trochu predstavu jak to bylo reseny tam  (firma s padesati a trista zemestnacnema).

Problem je  tom, ze samozrejme jsou tu tuzny firmy a maji ruzny pozadavly a ruzne reseny. takze se snazim dopracovat k tomu jak je asi tak delany v ruznejch organizacich.

Neco jinyho je skola, jinyho je prospesna spolecnost "chranime pobrezi", a jinyho centrala McDonalda. V inzeratech shaneji na jeden den v tydnu firmy o peti lidech, startupy na dva dny , az po mastodonty Google, kdyz to tak reknu.

Kazdopadne te tu nikdo zadarmo nic okukovat nenecha, protoze se buou bat ze to co uz maj nastaveny jim rozeseres a nebyde jim fungovat byznys...

smoofy

  • *****
  • 1 056
    • Zobrazit profil
    • E-mail
Re: Centrální autentizace uživatelů v malé síti
« Odpověď #27 kdy: 20. 07. 2011, 12:58:29 »
A na jakem zeleze? Ja provozuji totozne reseni na i5 M540 se 4GB RAM momentalne s virtualboxem na Gentoo (puvodne jsem zkousel vmplayer ale ten nefachal a byl jsem linej se v tom stourat kdyz vbox behal hned bez potizi., vim ze tam byly problemy pri uzivani wiresharku a tcpdumpu) Myslel jsem spise generovani vetsiho poctu stanic jako treba 10 a vice coz uz je v domacich podminkach  i s virtualizaci pomerne problem vetsinou a to mam tri pouzitelne stroje na testovani.

Kde to presne sedis?  Za kterou louzi? :)

and

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #28 kdy: 20. 07. 2011, 15:27:27 »
Za louzi jede pogoplug, jen si doinstalujes sambu  :-\

Re: Centrální autentizace uživatelů v malé síti
« Odpověď #29 kdy: 20. 07. 2011, 23:19:25 »
A na jakem zeleze?

Kde to presne sedis?  Za kterou louzi? :)

Core2Duo 2,4 ghz, 4GB Ram 500 GB HDD.  Na tom laptopu mi bezel i Mac OSX i W7, ve vsech OSech fungoval Virtual Box v pohode. 

Nemam nikdy spusteny vic jak tri masiny, a ani to nepotreuju.  Staci mi dva servery a jeden klient. nebo dva klienti a jeden server.

Jsem v USA.