Substituindo o servidor Windows pelo Linux [closed]

Navegue suas respostas
3

Estou procurando substituir um servidor Win 2008 por um equivalente do Linux.

O servidor Windows nos fornece os seguintes serviços:

  • Compartilhamento de arquivos com permissões baseadas em usuário / grupo
  • acesso VPN do usuário doméstico para a empresa
  • Acesso de computadores remotos ao PC (geralmente de casa via VPN)
  • Gerenciamento centralizado de usuários e autenticação de usuários de domínio para que as pessoas pode fazer o login de qualquer PC Win com seu próprio nome de usuário / senha.
  • servidor DNS

Gostaria de saber qual distribuição você recomenda e se há qualquer receita / melhor prática e pegadinhas que você queira compartilhar.

Obrigado!

    
por supercobra 24.10.2009 / 01:43

7 respostas

8

I am looking to replace a Win 2008 server by a Linux equivalent.

Isso é factível, mas requer mão de obra significativa .

The Windows server provides us with the following services:

  • File sharing with user / group based permissions

O Samba fornecerá isso. Esta é uma tarefa importante por si só. No entanto, você está indicando (abaixo) que você não terá um domínio do Active Directory para autenticar ... então haverá trabalho adicional envolvido.

  • VPN access from home user to the company

Existem várias maneiras de abordar isso. Você está querendo acesso VPN "tradicional" ou pode usar ferramentas de terceiros?

  • Remote desktops access to PC (usually from home via VPN)

O UltraVNC em cada área de trabalho do Windows realizará isso.

  • Centralized user management and domain user authentication so people can login from any Win PC with their own username / password.

Este é o complicado. O Kerberos (ou uma variante como o Heimdal) realizará isso, mas espere também gastar um tempo significativo configurando e testando isso. Isso também terá um impacto significativo na configuração do Samba (como mencionado acima).

  • DNS server

O BIND está disponível, embora existam outros (PowerDNS, djbdns, etc.). Escolha o que funciona melhor para o seu ambiente.

I would like to know which distribution you recommend and if there is any recipe / best practice and gotchas you want to share.

Debian, apenas pela estabilidade e longevidade do mesmo.

Tenha em mente que você está pedindo muito, e fazendo muitas suposições no processo. Isso poderia ser facilmente um projeto de tempo integral de um mês em desenvolvimento, fazendo nada além de fazer com que todas essas peças funcionassem corretamente juntas. Tem certeza de que quer fazer isso?

Também há várias perguntas não respondidas aqui:

  • Você precisa ter conectividade do cliente Windows? O OpenAFS pode realizar o que você quer com muito menos sofrimento do que o Samba, ou se você estiver executando clientes suficientemente novos, o NFS.
  • Após essa pergunta, o compartilhamento de arquivos precisa ser muito seguro, um pouco seguro ou apenas utilizável?
  • Você espera se conectar a compartilhamentos de arquivos fora de sua LAN?
  • Todos os seus clientes são baseados no Windows ou este é um ambiente misto?
  • Que tipo de clientes estão se conectando à sua VPN?
  • Quanto tempo e trabalho você pode investir nisso?
  • O custo não vale não para comprar 2008?
  • Você espera usar ferramentas de website ou GUI para administrar tudo isso?
  • Qual nível de interoperabilidade você precisa entre os ambientes?
  • Você planeja adicionar diferentes clientes ou serviços no futuro próximo?
  • Não vejo menção ao planejamento de contingência. Como você quer abordar isso?

Eu posso continuar a noite toda ... então, para responder à sua pergunta em um sentido genérico, sim, você pode fazer tudo isso e fazer tudo funcionar bem. Quer funcione ou não da maneira que você antecipa, é um assunto diferente.

    
por 24.10.2009 / 02:56
11

Por que você está mudando? Eu não quero que isso pareça ofensivo, porque não é nada disso, mas se você tiver que fazer essas perguntas agora pode não ser a hora de mudar.

Você está pedindo as melhores práticas e dicas para muitos sistemas complexos e, na verdade, isso é muito complicado. Honestamente, eu ficaria com o Windows no seu caso até que você tenha a chance de definir um pouco disso em um ambiente de teste.

Eu começaria testando com CentOS ou Debian . O CentOS é um fork grátis do RHEL que é linha-a-linha, o mesmo com apenas as marcas comerciais e os logotipos copywritten do RHEL removidos. O Debian foi bifurcado um bilhão de vezes e é considerado um dos sistemas operacionais mais estáveis também.

Você estará usando o SAMBA para compartilhamento de arquivos do Windows. VNC no lugar da área de trabalho remota. Algum tipo de módulo PAM para autenticação baseada em AD. Provavelmente o OpenVPN para seu suporte a VPN e o BIND para DNS.

Uma das maiores mudanças é a permissão. * As permissões nix funcionam de maneira diferente das permissões do Windows e não são granulares. Você só pode especificar permissões para um proprietário, um grupo e para o resto do mundo.

Seriamente embora. Faça tudo isso em teste em vez de mudar rapidamente para uma plataforma com a qual você não esteja familiarizado.

Edit: Eu interpretei mal a parte sobre autenticação. Se você deseja que os clientes autentiquem neste servidor, você precisa de LDAP. Isso é muito complicado, embora os clientes sejam Windows.

Re-leitura desta pergunta me faz pensar que você fez um teste do SBS, com todos os recursos que você instalou, e você se acostumou com os recursos, mas não quer comprá-lo. Se este for o caso, basta comprá-lo. Há uma razão pela qual as pessoas usam servidores Windows que suportam diretamente os clientes Windows. Há certamente um momento e um lugar para o Linux, muitas vezes e lugares, na verdade. Mas um deles não é substituir um controlador de domínio.

    
por 24.10.2009 / 01:53
5

Na minha opinião, o fato de você estar fazendo essa pergunta aqui significa que você NÃO DEVE fazer isso. Por quê?

O Linux é um sistema fantástico ... mas se você acha que o Windows é complicado, brinque com o Linux por uma semana. Mais importante, tente consertá-lo quando ele falhar quando você não tiver a menor ideia do que está acontecendo. Se você fosse linux savvy, então eu recomendo que você considere isso. Claramente, você não é linux mais experiente (na medida em que deveria usá-lo como seu servidor) ou não perguntaria qual distro usar - e você ainda não tem um especialista Linux à sua disposição ou você teria teve sua resposta deles.

Você pode não gostar que você tenha que pagar pelo Windows e você pode achar que o Linux é gratuito ... é isso? Está custando menos a você pagar US $ 800 por uma licença de servidor e usar algo com o qual esteja familiarizado e possa obter ajuda com facilidade? Ou está custando menos para você usar um sistema operacional gratuito que custará mais do que a licença do Windows dentro de 5 a 10 horas de suporte pago? Os problemas que integram os clientes Windows valerão a licença "Livre" para o Linux? A perda de produtividade valerá a pena?

    
por 24.10.2009 / 05:29
4

Eu recomendaria o Windows, na verdade. Eu não vejo nenhum motivo real para substituir o Linux em termos dos serviços que você quer fornecer, e parece-me que você pode estar dificultando as coisas para si mesmo apenas por ter o Linux lá (me corrija se eu errado).

    
por 24.10.2009 / 04:28
1

Concordo com os outros em que você não parece estar nem perto de estar pronto para tal movimento. Fazê-lo sem estar totalmente preparado não lhe causará nenhum problema e trabalho. Por enquanto, você deve estar familiarizado o suficiente com o Linux e o Samba para não precisar mais fazer essas perguntas. Se possível, configure uma situação de laboratório em que você tenha uma máquina Linux e um ou mais clientes Windows, para que você possa experimentar tudo e ter certeza do que vai demorar muito antes de testá-lo em um ambiente de produção. A menos que o Linux seja sua língua nativa, e a própria questão sugere que não é, você pode achar que esse tipo de mudança é muito mais problemático do que vale a pena.

    
por 24.10.2009 / 05:44
1

Você não fala nada sobre comercial versus não comercial e não parece que você tenha muita experiência em Linux, então sugiro que você mude para o Novell Open Enterprise Server 2. Isso é baseado no topo da mesma distribuição Linux que você obtém com o OpenSUSE, mas a grande diferença é que ele vem com o suporte da Novell.

A Novell tem um white paper aqui , que compara o seu Enterprise Server Linux ao Windows Server. O principal benefício em seu cenário é que ele vem com o eDirectory da Novell, o que elimina qualquer problema ao tentar obter o funcionamento do SAMBA com o Active Directory. Novell apenas funciona.

    
por 24.10.2009 / 15:43
1

Essencialmente, todos concordam que o Linux é bom, mas neste caso específico, seria mais sensato permanecer no Windows. Eu concordo com isso. Eu gostaria de dar uma sugestão que tornaria possível uma migração por um longo período de tempo:

Atualmente, todos esses serviços estão sendo executados em um único servidor. Que tal escolher apenas um serviço (como o compartilhamento de arquivos para começar) e configurá-lo em um servidor separado baseado em Linux?

Isso seria:
- agir como uma prova de conceito ( Linux é uma possibilidade ), e - dá uma ideia da quantidade de trabalho envolvida ( Linux é possível, mas difícil para nós ), e - ajudar você a decidir quando / se seria sensato mudar de um servidor baseado em Windows para um baseado em Linux ( precisamos de habilidades XYZ antes de estarmos realmente prontos para mudar, e isso nos custaria tempo XYZ ou dólares para aqcuire ).

    
por 18.11.2009 / 15:31

Tags

Como faço para clonar o conteúdo de um disco rígido no outro? Constrói dois servidores ou compra um do fabricante?