Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Active Directory oraz Exchange w firmie za darmo? — tak, to możliwe

Case studies

W pierwszej chwili było to oczywiste że trzeba kiedyś poszerzyć liczbę użytkowników oraz stacji roboczych w firmie. Leciwy już Windows 2003 na którym działał serwer Exchange wymagał drastycznej poprawy zarówno od strony hardware jak i software. Szybkie wyliczenia wykazały że koszty sprzętu i oprogramowania przekroczą 200 tysięcy złotych. Z pomocą przyszedł Linux.

Linux kontrolerem domeny Windows?

Wiadomo nie od dziś że unixowa samba posiada funkcje które pozwalają w prosty sposób na łączenie, udostępnianie oraz zarządzenie zasobami udostępnionymi w sieci przez systemy oparte o Systemy Microsoftu. Kiedy jednak poczytamy bliżej okazuje się że najnowsze wersje samby mogą spokojnie uporać się również z zarządzaniem użytkowników w domenie jako samodzielny kontroler. Jeśli do tego dodamy po łyżce technologii Open Ldap, Open Exchange oraz szczyptę skryptów i przypudrujemy ładnym interfejsem użytkownika uzyskamy rozwiązanie oparte o system Ubuntu o nazwie Zentyal.

Hiszpański sposób na redukcje kosztów w firmie

Zentyal jest samowystarczalnym kontrolerem domeny,serwerem pocztowym,bramą etc. Dzięki niemu możemy do woli zarządzać użytkownikami w firmie. Do dyspozycji mamy interfejs który pozwala w prosty sposób zarządzać użytkowników na co dzień.

Jak to działa?

Z początku byłem sceptyczny do rozwiązania ale po instalacji wersji beta która była oznaczona numerem 4 wszystko zaczęło nabierać tempa. Instalacja przebiega bardzo podobnie do serwerowych systemów Ubuntu. Po instalacji musimy przejść przez proces wstępnej konfiguracji gdyż Zentyal jest systemem modułowym i w zależności od potrzeb mamy do dyspozycji następujące funkcjonalności:

Jako że wersja produkcyjna jest wersją community ( społeczności) to musimy się liczyć z tym że jeśli coś nie będzie działać poprzez interfejs graficzny musimy wtedy sami "dziobać" w systemie ładnie się przeżegnać i liczyć na to że po wprowadzeniu naszych "haków" system nie nadpisze ich po przeładowaniu serwera ( jednak nadpisuje..). Jako że posiadam "starego" admina w zespole który nie rozumie interfejsów graficznych i na domowych systemach posiada tylko odpowiedniki systemów Slackware które podstawową jednostką konfiguracyjną jest zwykły plik tekstowy, a kompilacja ręczna każdej paczki w systemie to codzienność zauważył że posiadanie Ubuntu jako bazowego systemu jest dużą zaletą gdyż możemy dużo operacji przeprowadzić z poziomu ssh bez logowania się do systemu graficznego. Fakt że składnia odpowiadająca za przeładowanie poszczególnych modułów nie jest jednoznaczna z aplikacją którą dany składnik systemowy posiada świadczy o tym że Hiszpanie bardzo dużo ingerują w samą strukturę systemową.

Modułowy układ Zentyala

Moduły są jak kostki które możemy sobie dowolnie włączać i konfigurować wedle potrzeb. Poniżej przedstawiam najważniejsze z nich. Nadmienię fakt że w najnowszej wersji część modułów może zostać wycofana z uwagi na małe zainteresowanie.

Sieć

W tym module ustawiamy wszystko co jest związane z ustawieniami kart sieciowych serwerów dns itp.

Logi

Jeden z moich ulubionych modułów. Czy jako admin / specjalista IT nie dostajecie czasem takich pytań w firmie?

  • Gdzie jest ten e-mail?
  • Kto mi usuną ten plik?
  • Kto ostatnio to edytował?

Jeden z najważniejszych pytań w firmach gdzie stacji roboczych posiadamy więcej niż 5 sztuk. Wyobraźcie sobie że naprawdę musicie odłożyć kubek z kawą aby odpowiedzieć na to pytanie. Wiem mi tez jest ciężko;) Ale jeśli zobaczycie jak działają logi w tym systemie zrozumiecie jego prostotę oraz potęgę. Działanie czasem może być wydłużone, ja akurat mam ponad 100 osób które cały czas pracują na plikach sieciowych i wyobraźcie sobie jak dużo musi być generowanych informacji z każdego zapisu, odczytu, usunięcia pliku, wysłania e-maila, zalogowania się do VPN etc.

Zarządzanie użytkownikami

Zamiana hasła, wielkości miejsca na dyskach sieciowych oraz ustawienia aliasów, kont e-mail i wiele innych opcji które możemy znaleźć w tej sekcji systemowej która bardzo szybko usprawnia pracę szczególnie jak często musimy tam zaglądać.

Widać wyraźnie na zdjęciu że coś się rozjechało z układem menu, ale darowanemu koniowi się w zęby nie zagląda jak mawiało stare powiedzenie ;).

Współdzielenie plików

Jeden z najważniejszych modułów które każdy posiada w firmie. Jest miejsce gdzie musimy przechowywać wszystkie dane na których każdy z pracowników ma określony dostęp i dzięki temu możemy pracować wszyscy w obszarze jednej sieci co bardzo ułatwia pracę.

W tej sekcji tworzymy kolejno miejsca sieciowe i zdalne foldery na których możemy tworzyć oraz zarządzać miejscem sieciowym w którym przechowujemy pliki ogólnodostępne dla całej firmy.

Uwaga jeśli chcemy nadać specjalne uprawnienia sugeruję stworzenie grup oraz bezpośrednio w konsoli za pomocą poleceń samby ustawiać dostęp dla poszczególnych folderów.

Poczta

Nazwa naszego zawodu pochodzi od słowa informacja, a co za tym idzie musimy nią umieć zarządzać, przetwarzać i dostarczać jeśli będzie taka potrzeba. W tym celu w prosty sposób, zamiast grzebania w plikach konfiguracyjnych ( co i tak było konieczne w moim wypadku) za kilkoma kliknięciami tworzymy prosty serwer pocztowy który każdy użytkownik ma dostęp. W początkowych fazach nawet działało natywne wsparcie do Outlooka co wywołało szok i niedowierzanie gdyż jak może program Microsoftu łączyć się z Linusem poprzez natywny protokół Exchange? Łączył się do czasu aktualizacji która pozostawiała nam opcję łączenia się poprzez pop lub imap. Fakt że producent zarzeka się że obsługuje natywnie tą funkcję może być prawdą. Albowiem nasza wersja jest dość zmieniona przez nasze własne "haki", aktualizacje i zapewne świeża instalacja znacznie pomogła by w tej kwestii. Prawda jest taka że imapa bez problemu każdy może sobie skonfigurować i naprawdę wymagające firmy korpo-pochodne będą wymuszały jej użytkowanie. Wszystkie opcje które są dostępne są niczym innym jak parserem plików konfiguracyjnych w ładnej szacie.

Dodatkowo mamy również dostępne wszelkiego rodzaju filtry antyspamowe na przychodzące oraz wychodzące wiadomości. Dzięki nimi nie będzie już ataków na korytarzu w postaci tony przychodzącego spamu na skrzynki użytkowników.

Zapora ogniowa / Firewall

Wyobraźcie sobie bardzo prosty interfejs którym zarządzacie głównym stykiem w firmie który jest krytyczny bo jest pierwszym który po routerze brzegowym natrafiają pakiety kierowane w waszą stronę. Niestety jest tak prosty że musieliśmy użyć standardowych iptables do działania.

Jak żyć?

Na koniec jest jeden dość dziwny błąd który nam się akurat trafił. Mianowicie pojawia się problem gdy mamy zrestartować cały serwer. Nie wiem czy to przez aktualizacje z kolejnych wersji czy nasze zmiany które są wprowadzane i zmienia się struktura plików konfiguracyjnych ale fakt jest taki że nie jest w stanie zamknąć wszystkich procesów. Pojawia się taki komunikat w logach systemowych:

Asking all remaining processes to terminate Killing all remaining processes

Jednak mimo tej drobnej niedogodności mogę stwierdzić jednoznacznie że nie trzeba wydawać horrendalnych kwot pieniędzy na zakup oprogramowania, licencji oraz szkoleń. Jest to w pełni autonomiczny system który pozwala skutecznie zredukować koszty operacyjne oraz przy drobnych zmianach dopasować go według własnych potrzeb.

Konkluzja

Jak się okazuje są osoby które potrafią połączyć rzeczy które z natury nie pasują do siebie. W tym wypadku użytkownicy oprócz większego miejsca na dysku i zmianie sposobu przekazywania poczty nie zmienili nic. Od strony zaplecza zmieniło się bardzo dużo:

  • Łatwość zarządzania
  • Szybkość działania
  • Możliwość implementacji bardzo dużej liczby rozwiązań dzięki rozwojowi open source na systemach Uniksowych
  • Koszty wdrożenia związane są tylko z zakupem sprzętu, resztę wymyśliliśmy sami ;)
 

windows linux porady

Komentarze

0 nowych
ttomas   10 #1 17.11.2015 18:07

Wygląda bardzo rozsądnie, nie omieszkam sprawdzić w praktyce, dzięki.

wielkipiec   12 #2 17.11.2015 20:09

W drugą stronę też jest fajnie. Czyli logowanie z Linuksów na LDAPa zrobionego w ramach Active Directory :D

Astraltrooper   5 #3 17.11.2015 21:59

Przerabiałem temat Zentyala i pamiętam że nawet w miarę to działało ale do czasu. W pewnym momencie liczba błędów i problemów związanych z wersją community była nie do zaakceptowania... Nie wspominając o tym że twórcy co jakiś czas wycinają z systemu jakąś istotną funkcjonalność. Ostatecznie przeniosłem wszystkie usługi na ClearOS. To razy stabilniejsze rozwiązanie, bazujące na CentOS i RHEL z obszerną dokumentacją napisaną przez samych twórców. Od prawie roku wszystko działa praktycznie bezobsługowo a ja mam więcej czasu na inne nie mniej ważne rzeczy. ;-)

  #4 17.11.2015 22:19

Możesz podać konkretne wyliczenia. Osobno sprzęt i oprogramowanie. Napisz ile zaoszędziłeś. Jak w tym rozwiązaniu można implementować GPO. Co z kalendarzami użytkowników (chyba że nie używają) i jak wygląda praca z pocztą na telefonach z różnymi systemami.

SebaZ   15 #5 18.11.2015 00:49

@wielkipiec: AD to przecież LDAP, a nie LDAP w ramach AD.

GioWDS   13 #6 18.11.2015 01:33

@SebaZ: A ja zaryzykowałbym stwierdzenie, że: "AD to taki LDAP++(+)" ale to moja prywatna opinia.

wielkipiec   12 #7 18.11.2015 07:35

@SebaZ: AD to o wiele więcej, niż LDAP, w dodatku nie do końca zgodne ;)

chmuri   4 #8 18.11.2015 07:37

@Astraltrooper: Tak ma błędy ale sam wiesz żeby coś zmieniać to trzeba masę kwitów pozwoleń i innych zaprzestających pisanie bloga i popijanie kawy/herbaty rzeczy. Bawiłem się clear os jeszcze jak był na centosie 5 ale jakoś mnie nie przekonał do wdrażania w firmie. A poza tym wymóg był z początku właśnie zamiennik exchange. Ale jak to w życiu bywa po prostu musiałem wszystkim skonfigurować imapy i wyjaśnić gdzie są guziki w Thunderbirdzie ;)

djgrzenio   8 #9 18.11.2015 08:44

@chmuri: Trzeba bylo poprawnie zrobic autokonfiguracje domeny :) wpisujesz maila haslo i koniec

chmuri   4 #10 18.11.2015 08:54

@djgrzenio: To działało wszystko ale jak przejdziesz z 3.5 na 4 bez problemów to napisz;)

  #11 18.11.2015 09:07

@Astraltrooper: Potwierdzam - miłem te same problemy z Zentyala , ClearOS lepiej się sprawuje

bystryy   9 #12 18.11.2015 09:20

@chmuri: "posiada tylko odpowiedniki systemów Slackware które podstawową jednostką konfiguracyjną jest zwykły plik tekstowy, a kompilacja ręczna każdej paczki w systemie to codzienność"

Tak źle ze Slackiem nie jest, by wszystko kompilować... Zazwyczaj jak ktoś sięga po Slackware, zna się na rzeczy i kompiluje po to, by mieć obsługę czegoś, czego nie ma w defaulcie.

Co do LDAP i Slacka, problemem może być raczej fakt, że Slackware nie obsługuje domyślnie PAM, co nie czyni go zbyt wygodnym "kontrolerem domeny" ani jej klientem. W takich przypadkach lepiej sięgnąć po rozwiązania Novella/Red Hata lub coś z debianowatych.

djgrzenio   8 #13 18.11.2015 10:27

@chmuri: ja akurat uzywam czystej samby jako DC u siebie i dodatkowo mam postfixa osobno bez ldapa, nie podchodzi mi tutaj to połączenie, za duzo rozbudowy schemy bym potrzebował

SebaZ   15 #14 18.11.2015 10:28

@wielkipiec: W pełni zgodne, bo LDAP to protokół, a AD go wykorzystuje na swoim schemacie danych. Nigdy nie był narzucony schemat danych do LDAP'a.

bachus   19 #15 18.11.2015 11:02

@chmuri: Ciekawy temat. Jak wygląda sprawa drugiego kontolera domeny w tej samej sieci? Możesz mieć zapasowy kontroler cały czas w sieci (fukcjonalny?). Sprawnie to działa (zapasowy kontroler)? Możesz np. główny serwera "AD" wyłączyć, maszyny w sieci bez problemu podłączą się poprzez zapasowy, dodać RAM a po włączeniu go zapasowy kontroler wyśle sync do głównego i nie będzie żadnych konfliktów? Zaciekawiłeś mnie projektem.
Jak się zdecydujesz coś jeszcze o tym pisać: możesz pokazać jakiś zrzut ekranu np. z edytora GPO? Np. przykład na taką samą tapetę dla każdego, albo profil wędrujący (np. 'Moje Dokumenty' przekierowane na serwer z ustawionym offline files?).

Astraltrooper   5 #16 18.11.2015 12:34

@chmuri: To prawda przejście w firmie na jakąś inną technologię to mordęga. Papierologia mnoży się jak króliki w Australii a terminy gonią. Na dodatek poziom niezadowolenia użytkowników w firmie rośnie wykładniczo, bo nie chcą się uczyć nowych rzeczy. A cały shitstorm leci na dział IT bo oni se coś wymyślili ech... Co do Clear to na początku też nie mogłem się do niego przekonać, ale teraz gdy już go nieco lepiej poznałem w życiu nie wrócę do Zentyal. Zresztą nawet nie mógłbym wrócić bo niestety wycieli z systemu moduł multigateway który jest mi bardzo potrzebny...

wielkipiec   12 #17 18.11.2015 14:38

@SebaZ: miałem na myśli raczej NTLM i Kerberos. PAMki do zwykłego LDAPa nie pozwolą się uwierzytelnić do Active Directory ^^

edmun   12 #18 18.11.2015 15:41

@Astraltrooper: oj skąd ja to znam. Weź wprowadź coś nowego, żeby było takie same jak to stare ale tańsze i żeby się rzadziej psuło, ale żeby miało możliwość rozbudowy....

jacek.klej   2 #19 18.11.2015 15:56

Co to za poroniony pomysł? Poprzedni admin w mojej firmie uznał, że super będzie oprzeć wszystko na linux'ie. Wszystko było fajnie jak było 200 komputerów. Jak PC'tów zrobiło się 1000 matoł admin uciekł i teraz mam 2000 kompów z Win 7 na sieci opartej na jednej z dystrybucji linux'a. Łatamy to jak możemy i czekamy tylko na okazje żeby przejść na M$ AD.
Z doświadczenia dla wszystkich: jak na komputerach jest Windows, to i na serwerach Windows.
Bardziej obrazowo jak: pod maską silnik benzynowy, to w boku nie lej ropy.

chmuri   4 #20 19.11.2015 07:58

@Anonim (niezalogowany): Niestety nie mogę konkretnych podać. Koszty jakie były poniesione to tylko zakup sprzętu. GPO obecnie nie używamy z uwagi na to że nie ma takiej potrzeby,ale jest taka opcja. Nie używają kalendarzy tylko lokalnie mają to zaimplementowane w Thunderbirdzie. Praca z telefonami jest bajeczna bo to zwykły IMAP i SMTP więc 0 problemów i pełna synchronizacja. Jak zaczniesz pisać e-mail na kompie to możesz go dokończyć na telefonie tablecie.

chmuri   4 #21 19.11.2015 08:00

@jacek.klej: Jesteś właścicielem tej firmy?

  #22 19.11.2015 08:18

@jacek.klej: A ja widzę wpis sfrustrowanego admina, który nie ma zielonego pojęcia "jak to działa" Pewnie poprzedni odszedł do lepiej płatnej pracy. Sądzisz, że przejście na AD od Microsoftu będzie panaceum na wszystko?, mylisz się bardzo. Z takim podejściem, życzę powodzenia w przekonywaniu szefostwa do wydania pieniędzy na modernizację (licencje CAL nie są za darmo), a potem jeszcze większego powodzenia w tłumaczeniu szefostwu, że mimo wydania kupy pieniędzy i tak nie działa.

A tekst "Z doświadczenia dla wszystkich: jak na komputerach jest Windows, to i na serwerach Windows." zapisałem w zeszycie zupełnie odjechanych myśli.

Dobra rada: Znajdźcie kogoś kto naprawdę ma doświadczenie projektowaniu i wdrażaniu rozwiązań w dużych sieciach, bo popłyniecie...

LordRuthwen   5 #23 19.11.2015 09:00

@jacek.klej: To zatrudnijcie prawdziwego admina i zapłaćcie mu odpowiednio a wam to wyprowadzi. Nie matoł uciekł, tylko za coś trzeba żyć :P Ja zarządzałem siecią z około 8000 końcówek, obecnie też tam już nie pracuję, bo wymagania odnośnie poziomu życia rosną niewspółmiernie do tempa podnoszenia pensji w tamtej firmie.
Kontynuując tej tok myślenia: skoro mam na komputerze Windowsa, to chcę korzystać ze stron hostowanych TYLKO przez serwery z IIS, a co tam: nie zapomnij też o routerach z MS na pokładzie...
Narzekać najłatwiej, a tak się składa, że jednak dużo taniej jest postawić kontroler na Linuksie niż wymieniać sprzęt co 3 lata, żeby był zgodny z wymaganiami MS, który odbierze wsparcie starszym wydaniom.

@Autor: Jak wygląda kwestia migracji istniejących ustawień domeny AD z poprzedniego kontrolera? Jest jakiś migrator?
Oraz to o co bachus pytał: jak wygląda kwestia działania zapasowego kontrolera w sieci?

chmuri   4 #24 19.11.2015 09:49

@LordRuthwen: Dzięki za wypowiedź do jacka bo masz 100% rację i każdy jak będzie mieć opcje lepszej "fuchy" to z niej skorzysta. Z uwagi na to że nie jestem mistrzem w Power Shellu ręcznie przenosiłem stacje po stacji przy pomocy darmowego migratora, a przy okazji jako zachowanie dobrych relacji z użytkownikami musiałem osoba po osobie wytłumaczyć zmiany jakie będą zachodziły po zmianie domeny oraz programu pocztowego. Nie korzystałem z zapasowego kontrolera domeny gdyż konfiguracja jest backupowana razem z plikami konfiguracyjnymi oraz danymi do logowania więc w przypadku uszkodzenia maszyny można w szybki sposób przywrócić wszystko do działania, z drugiej strony postawienie zapasowego serwera jest równoznaczne z wystawieniem podobnego sprzętu a niestety nie mam na to budżetu i muszę sobie radzić po swojemu.

  #25 19.11.2015 13:46

@chmuri: a nie lepiej zainwestować w vmware ? 1 fizyczny serwer, 2 wirtualne instancje z replikacją (na 2 róznych storeage) ?

chmuri   4 #26 19.11.2015 15:36

@Anonim (niezalogowany): Kto za to zapłaci...;) Wiem że to jest rozwiązanie dość sensowne ale danych jest kilkanaście TB więc replikacja odpada. A jakbym już miał nawet sprzęt drugi który to replikuje to wolałbym zrobić prostego rsynca i się nie bawić w takie tematy które extra kosztują a naprawdę to nie jest nic na tyle poważnego aby zrobić jakieś kombinacje alpejskie w stylu replikacje danych w locie itp. Osobiście nie bawię się vmware bo mało kto ma na to pieniędze a na xenie i openvz można coś podobnego uzyskać zaoszczędzając dużo pieniędzy.

  #27 20.11.2015 06:56

@jacek.klej: Ajtam wszystko zależy czego potrzebujesz i jaka jest skala i jakie umiejętności posiadasz chociaż przyznam że przy 2k pc zarzadzanie tym grajdołkiem bez MS na serwerze może być wyzwaniem -ale jak widać można ;)

gaijin   4 #28 20.11.2015 09:35

Proszę mi napisać czy dobrze rozumiem. Rozwiązanie Zentyal i ClearOS to takie graficzne ułatwiacze w stylu webmin? Pytam gdyż po wielu latach w Linuksach jestem skrzywiony do "tylko konsola". Tj wszystko to co dadzą mi powyższe narzędzia zrobię sam w konsoli? Ewentualnie czy mogę grzebać w konsoli a potem w graficznym narzędziu będę miał odwzorowane wszelkie zmiany.

  #29 20.11.2015 11:54

@Anonim (niezalogowany): Co ma nie działać po wydaniu tych pieniędzy ? Napisz bo nie rozumiem. Opisana przez autora migracja widać udała się. Tylko nie korzysta on pewnie z takich funkcji jak wdrażanie oprogramowania z serwera na końcówkach, GPO, automatycznego podłączania drukarek, przenośnych profili czy wspólnych kalendarzy.

chmuri   4 #30 20.11.2015 12:48

@gaijin: Musisz grzebać w konsoli bo rozwiązania które są stosowane nie będą pasowały w 100%. Chyba że się mylę ale to już kwestia modułów jakie są dostępne w danym systemie. Jeśli one Tobie wystarczą to bez problemu nie musisz włączać konsoli. ( chociaż wątpię aby to miało miejsce ;)

gaijin   4 #31 20.11.2015 14:18

@chmuri: może niedokładnie napisałem - ja wolę konsolę :)

  #32 21.11.2015 11:36

@LordRuthwen: Idąc Waszym tokiem myślenia - nic tylko używać OpenOffice'a, wszędzie własne autorskie rozwiązania, itd...
Panowie - Jacek nie napisał o jednej ważnej rzeczy - jak znam życie to jest adminem w firmie gdzie IT zajmuje się wszystkim, począwszy od planowania zakupu sprzętu, drukarek, ale też papieru do nich, tuszy, telefonów, kończąc na wsparciu księgowości z rozliczania wykorzystania telefonów firmowych i robieniu ślicznych sprawozdań (bo pani z księgowości średnio zna Excela i wszysko robi ręcznie). I teraz powiedzcie mi kiedy ten admin ma znaleźć czas na weryfikowanie błędów Samby lub openExchange'a. Nie mówcie tylko, że przy prawidłowo skonfigurowanym Linuxie wszystko będzie działać bezbłędnie ;-) Zawsze coś w pewnym momencie się sypie, niekoniecznie software, czasem hardware, czasem nabroją userzy. Ten "prawdziwy admin" jest ok - pod warunkiem że będzie się zajmował tylko i wyłącznie tymi linuxowymi rozwiązaniami. Pytacie kto zapłaci za soft Microsoftu? A kto zapłaci pensję tego prawdziwego admina?

  #33 21.11.2015 22:00

Dodam jeszcze dla pełni wypowiedzi - wdrażałem Sambę jako kontroler AD dla pracowni szkolnych, działa bez problemów i polecam. Poza tym kiedyś administrowałem siecią banku z 15 dużymi miastami z jedną domeną, oddzielnymi kontrolerami w każdej dużej placówce i pocztą MS Exchange z ponad 1500 userami. W banku nigdy w życiu nikt nie zgodzi się na wdrożenie w takiej roli Linuxa z Sambą. Nierealne! Na starcie pytanie o support i bezpieczeństwo. Tylko proszę mi nie odpowiadać że Linux jest o niebo bezpieczniejszy od Windows. OK, ale dla instytucji takiej jak bank wybór Linuxa to tylko dystrybucje z supportem takie jak np. RedHat czy SUSE. I proszę mnie nie rozśmieszać opowieściami o świetnie skonfigurowanych serwerach pocztowych na Linuxa - ok, prosty smtp jest super. Każda poważniejsza inwestycja to wybór poważniejszych rozwiązań, kiedyś IBM Lotus Domino, aktualnie MS Exchange. Po prostu - każde z rozwiązań ma swój rynek i miejsce do zastosowania. Linux jest super, ale nie wszędzie.

LordRuthwen   5 #34 22.11.2015 16:05

@Pegaz74 (niezalogowany): Ten sam :P
Trzeba policzyć co się bardziej opłaca.

chmuri   4 #35 22.11.2015 22:34

@Pegaz74 (niezalogowany): Co ja mam Ci napisać. Sam jestem tym od "wszystkiego" a ten "prawdziwy admin" jest raz w tygodniu bo resztę robi z domu. I nie jest tylko od tego bo to po prostu działa i tyle. Ew przyjdzie w weekend i zrobi security update posprawdza czy wszystko wstało bo rebocie i tyle go widzieli bo po co on ma tam siedzieć? Tak jak napisał @LordRuthwen akurat w tym wypadku on był przy okazji bo jest od czego innego. Jak nie ma pieniędzy to się szuka innego rozwiązania. Jak jest takie rozwiązanie to się je wdraża i jak są zasoby to po prostu się je używa. Jedni umieją bo mieli szkolenia drudzy muszą sami dochodzić do tego samego poziomu bez szkoleń na darmowym sofcie. I obydwoje są potrzebni na rynku pracy.

  #36 23.11.2015 01:11

Jak z wydajnością tej wydmuszki? Jak to radzi sobie z 10 000 użytkowników? Co z migracją platformy Linux Windows Server? Pytam się, bo może skorzystam a może nie.

chmuri   4 #37 23.11.2015 15:42

@poducha (niezalogowany): Nie wiem jak to sobie "radzi" bo nie testowałem na 10 000 tylko na ok 120-150 i load jest tylko z uwagi na prace na plikach sieciowych. Ale myślę że przy większych ilość trzeba po prostu po testować. Problemów większych obecnie nie ma. Migracja jest oparta na bezpłatne oprogramowanie do migracji do innej domeny. Jak ktoś pisze dobrze skrypty ps to w power shellu to może sobie napisać skrypt który to zautomatyzuje. Migracja z powrotem jest zwyczajna jak migracja z domeny do domeny żadnych udziwnień.

  #38 25.11.2015 09:47

@Astraltrooper: Prawda, Zentyal wycina coraz więcej. Dla mnie jest wygodny bo szybko dodam użytkowników/grupy, w zasadzie cała reszta jest obchodzona na niższym poziomie, to co wycięte robię sam jeżeli potrzebne. Jak napisałeś terminy... Gdyby nie terminy pewnie bym wolał jechać od zera i darować sobie interfejs graficzny, w Zentyalu wygodny szybki start. No i chętnie bym zobaczył jak się Clear sprawuje, ale skoro działa to nie psuć, przechodzenie z Winserwera to jednak była jazda, nie chcę tego drugi raz przechodzić a na eksperymenty czy to lekko idzie czasu brak... Zostanie więc pewnie na zawsze :)

gaijin   4 #39 27.11.2015 09:00

@vonski (niezalogowany): Co Rozumiesz pod sformułowaniem "wycina"?

gaijin   4 #40 27.11.2015 10:07

@Astraltrooper: Co Rozumiesz pod sformułowaniem "wycina"?

Astraltrooper   5 #41 27.11.2015 14:10

@gaijin: To proste z wersji na wersję pozbywają się kolejnych modułów. Jeszcze nie tak dawno miał ich znacznie więcej...

  #42 30.11.2015 10:18

@gaijin: jak @Astraltrooper pisze: pozbywają się kolejnych modułów. Wg mnie mało ważnych lub łatwych do zastąpienia, no ale fakt pozostaje faktem: odchudzają.

jacek.klej   2 #43 30.11.2015 14:06

@Pegaz74:
@LordRuthwen: No niestety masz racje, a ostatnio dorzucili nam jeszcze kamery nadzoru. Licencje itd nie są przeszkodą w przejciu na normalny system. Przeszkodą jest czas, bo wszystko musi działać 24/7.

  #44 14.09.2016 12:14

Pegaz74 zapomniałeś o ... kamery CCTV, klimatyzacje, czujniki ENV, Inwentaryzacja sprzętu komputerowego, Licencji i oprogramowania, nie liczę że wszytko musi być w ramach nowych klauzul bezpieczeństwa ...

a na końcu pada pytanie od użyszkodnika

... "a dlaczego ja nie mogę mieć admina"...

:) pozdrówko