|
Στο άρθρο αυτό θα παρουσιάσουμε ποιες από τις υπηρεσίες που προσφέρει ένας Windows Server μπορούν να αντικατασταθούν με ελεύθερο λογισμικό (όπου αυτό έχει επαρκή χαρακτηριστικά και επαρκή συνεργασία με τα windows) κάνοντας την αντικατάστασή του ελκυστική και το κόστος διαχείρισης ενός Windows Δικτύου σημαντικά μειωμένο.
Υπηρεσία Διαχείρισης Λογισμικού (Software Management & Deployment Services) Μια από τις σημαντικότερες υπηρεσίες που προσφέρει ένας Windows Server είναι η υπηρεσία διαχείρισης λογισμικού (Software Management). Με την υπηρεσία αυτή ο διαχειριστής του δικτύου μπορεί από ένα κεντρικό σημείο, τον server, να προωθήσει και να εγκαταστήσει αυτόματα νέα προγράμματα, ενημερωμένες εκδόσεις λογισμικού, pacthes κτλ στους Η/Υ ή σε μια ομάδα Η/Υ των χρήστων του δικτύου με μία κίνηση χωρίς να χρειάζεται η εγκατάσταση των προγραμμάτων σε κάθε Η/Υ ξεχωριστά. Τα πλεονεκτήματα είναι προφανή τόσο από άποψη χρόνου όσο κ από άποψη ευκολίας διαχείρισης.
Υπηρεσία Εκτύπωσης & Διαχείρισης Αρχείων (File Management & Print Services) Μια άλλη πολύ σημαντική υπηρεσία σε ένα Windows δίκτυο, είναι η υπηρεσία διαμοίρασης-διαχείρισης αρχείων (File Server). H υπηρεσία αυτή τρέχει συνήθως σε έναν Windows Server εφοδιασμένο με σκληρούς δίσκους μεγάλης χωρητικότητας προσφέροντας στους χρήστες τη δυνατότητα να αποθηκεύουν τα αρχεία τους (εικόνες, βίντεο, αρχεία κειμένου κτλ) είτε σε προσωπικούς είτε σε κοινόχρηστους φακέλους. Επιπλέον επιτρέπει τον διαμοιρασμό ενός εκτυπωτή σε όλους του χρήστες του δικτύου.
Υπηρεσία Απομακρυσμένης Εγκατάστασης Λειτουργικών Συστημάτων (Remote Installation Services) Η υπηρεσία αυτή πρσφέρει τη δυνατότητα απρόσκοπης (unattended) & απομακρυσμένης (remote) εγκατάστασης λειτουργικών συστημάτων σε νέους ή υπάρχοντες Η/Υ στο δίκτυο μέσω ενός κεντρικού εξυπηρετητή. Tα ωφέλη από την υπηρεσία αυτή είναι ότι αν πχ 10 καινούργιοι Η/Υ πρέπει να εγκατασταθούν στο δίκτυο οι οποίοι δεν έχουν πάνω λειτουργικό σύστημα αντί ο διαχειριστής να πηγαίνει σε κάθε-έναν Η/Υ συμπληρώνοντας στοιχεία, κωδικούς κ άδειες χρήσης και να περιμένει μέχρι να εγκατασταθεί το λειτουργικό η διαδικασία αυτή γίνεται αυτόματα, από κεντρικό σημείο για όλους τους Η/Υ ταυτοχρόνως.
Υπηρεσίες DNS / DHCP/ WINSΗ υπηρεσία ονοματολογίας (DNS) δεν χρειάζεται ιδιαίτερες συστάσεις.
Η υπηρεσία DHCP αποδίδει διευθύνσεις IP καθώς και άλλες παραμέτρους δικτύου (όπως DNS Server,Bootp Server,WINS Server) σε Η/Υ όταν αυτοί το ζητήσουν.
Η υπηρεσία WINS είναι μια υπηρεσία ονοματολογίας με ονόματα NETBIOS, εφάμιλλη με το DNS αλλά και με τεράστιες διαφορές υλοποίησης (πχ δεν είναι ιεραρχκή όπως το DNS ενώ έχει και περιορισμό στο πλήθος χαρακτήρων). Χρησιμοποιείται αποκλειστικά σε τοπικά δίκτυα Windows παλαιότερης εποχής. Στα σύγχρονα Windows η ονοματολογία γίνεται από το DNS. Ο μόνος λόγος για να υποστηρίξετε αυτή την υπηρεσία σε ένα σύγχρονο δίκτυο Windows είναι η υποστήριξη παλαιότερων εφαρμογών, υπηρεσίων & λειτουργικών συστημάτων (πχ Windows 98) τα οποία λειτουργούν με ονοματολογία NETBIOS.
Υπηρεσίες Δρομολόγησης/Απομακρυσμένης Πρόσβασης (Routing/Remote Access Services)Η κατηγορία αυτή περιλαμβάνει υπηρεσίες οι οποίες επιτρέπουν στο μηχάνημα να λειτουργεί είτε ως Δρομολογητής (router) είτε/και ως τοίχος προστασίας (Firewall). Οι υπηρεσίες περιλαμβάνουν υποστήριξη για διάφορα πρωτόκολλα δρομολόγησης (RIP, OSPF κτλ) καθώς και εργαλεία για υλοποίηση πολιτικών ασφάλειας.
Υπηρεσίες Internet (WWW/FTP/IMAP/POP) & Ηλεκτρονικού Ταχυδρομίου (Internet & Email Services) Η υπηρεσία αυτή δεν χρειάζεται ιδιαίτερη περιγραφή. Αποτελεί μια από τις σημαντικότερες και σκοπός της είναι η διακίνηση (αποστολή - λήψη ηλεκτρονικών μηνυμάτων).
Υπηρεσία Εξουσιοδότησης/ Φίλτρο WEB (Caching Proxy Server) Η υπηρεσία αυτή, υλοποιείται από ένα διακομιστή proxy και επιτρέπει τον έλεγχο της πρόσβασης των χρηστών στο Ιντερνετ. Συγκεκριμένα μπλοκάρει μη επιθυμητές ιστοσελίδες (πορονογραφικά sites, sites με βίντεο-μουσική που μπορούν να αποσπάσουν την προσοχή των υπαλλήλων), ενώ μειώνει το χρόνο φορτώματος των σελίδων και εξοικονομεί bandwidth αποθηκεύοντας & επαναχρησιμοποιώντας ιστοσελίδες που επισκέφθηκαν οι χρήστες (caching).
Πώς μπορεί το ελεύθερο λογισμικό να μειώσει το κόστος διαχείρισης ενός Windows δικτύου; Υπηρεσία Διαχείρισης Λογισμικού (Software Management & Deployment Services)Οι εφαρμογές ελεύθερου λογισμικού που υπάρχουν συνήθως δουλεύουν με τον εξής τρόπο:
εγκαθιστούν ένα πρόγραμμα σε κάθε Η/Υ χρήστη στο δικτύο το οποίο επικοινωνεί με τον κεντρικό διακομιστή του δικτύου σε τακτά χρονικά διαστήματα (συνήθως κατά την εκκίνηση του Η/Υ). Όταν ο διαχειριστής του δικτύου θέλει να εγκαταστήσει έναν καινούργιο πρόγραμμα σε μια ομάδα Η/Υ του δικτύου, ο διακομιστής επικοινωνεί με τους Η/Υ των χρηστών μέσω αυτού του εγκατεστημένου προγράμματος και "σπρώχνει"-push όπως λέμε το πρόγραμμα στους Η/Υ αυτούς. H διαδικασία αυτή μπορεί να παραμετροποιηθεί από το διαχειριστή. Υπάρχουν 2 έργα ελεύθερου λογισμικού που υλοποιούν την παραπάνω λειτουργία:
- Windows Packager (http://wpkg.org)
- Opsi (http://www.opsi.org) Μερικά από τα χαρακτηριστικά αυτών των προγραμμάτων είναι το Γραφικό Περιβάλλον Διαχείρισης, η Διαχείριση χρηστών & Η/Υ ανά ομάδες, IP, εγκατεστημένο λογισμικό, hardware (Δηλ μπορούμε να σπρώξουμε την εγκατάσταση ενός νέου προγράματος σε όλους του Η/Υ που έχουν ένα συγκεκριμένο εύρος από ΙΡ διευθύνσεις), η λίστα εγκατεστημένου Υλικού/Λογισμικού ανά Η/Υ, η Διαχείριση Αδειών Χρήσης.Τέλος υποστηριζουν τις περισσότερες εκδόσεις των Windows. Υπηρεσία Εκτύπωσης & Διαχείρισης Αρχείων (File Management Services) Για την υπηρεσία εκτύπωσης & διαχείρισης αρχείων χρησιμοποιούμε το ανοιχτό λογισμικό Samba (http://www.samba.org). Η Samba έχει δυνατότητα ρύθμισης ως domain controller, wins server ενώ υποστηρίζει και roaming user profiles.Επιπλέον μπορεί να λειτουργήσει με anti-virus προγράμματα παρέχοντας ενεργή αντιική προστασία. Υπηρεσία Απομακρυσμένης Εγκατάστασης Λειτουργικών Συστημάτων (Remote Installation Services - RIS)Για την υπηρεσία αυτή μπορούν να χρησιμοποιηθούν:
- το Unattended (http://unattended.sourceforge.net)
- το Opsi (http://www.opsi.org) Υπηρεσίες DNS/DHCP/WINS
DNS Server: BIND (http://www.isc.org/software/bind)
DHCP Server: dhcpd (ftp://ftp.isc.org/isc/dhcp/)
WINS Server: Samba (http://www.samba.org/) Υπηρεσίες Δρομολόγησης/Απομακρυσμένης Πρόσβασης (Routing/Remote Access Services)
Μπορεί να χρησιμοποιηθεί μια έτοιμη διανομή Linux/BSD ειδικά σχεδιασμένη για χρήση σε δρομολογητές/τείχη προστασίας. Παραδείγματα IpCop (Linux), Monowall(FreeBSD), pfSense(FreeBSD). Όλα τα προαναφερθέντα εκτός από τα βασικά , ενσωματώνουν λειτουργίες ανίχνευσης εισβολών (μέσω Snort), εικονικής σύνδεσης VPN για απομακρυσμένη & ασφαλή πρόσβαση του εταιρικού δικτύου (μέσω OpenVPN), Traffic Shaping για διαμοιρασμό της ταχύτητας σύνδεσης στο Internet σε πολλους χρήστες, NAT, DDNS κα. Υπηρεσίες Internet(WWW/FTP/IMAP/POP) & Ηλεκτρονικού Ταχυδρομίου (Internet & Email Services)Για WWW Server: Apache HTTPD (http://www.apache.org/) Σε περίπτωση που έχουμε σελίδες γραμμένες σε ASP.NET αυτές μπορούν να τρέξουν σε Linux/BSD φορτώνοντας στον Apache το άρθρωμα mod_mono.Το mod_mono υποστηρίζει ASP.NET 1.1 και τα περισσότερα χαρακτηριστικά του ASP.NET 2.0 (http://www.mono-project.com/)
Για FTP Server: Proftpd (http://www.proftpd.org) ο οποίος υποστηρίζει bandwith limiting, SQL auth, chrooted jail ή vsftpd (http://vsftpd.beasts.org/) για χρήση κατά προτίμηση εντός ορίων τοπικού δικτύου.
Για NNTP Server: NNTPD
Για POP/IMAP Server: Dovecot IMAP Server (http://www.dovecot.org/)
Για την υπηρεσία Ηλεκτρονικού ταχυδρομείου η INTERGA χρησιμοποιεί τους δημοφιλης κ ανοιχτού λογισμικού Sendmail και Postfix Servers. Το Sendmail και το Postfix αποτελούν 2 από τους πιο σημαντικούς κ αναγνωρίσιμους διακομιστές email σε διεθνές επίπεδο. Επιπλέον προσφέρονται με ενσωματωμένη αντιική προστασία & προστασία από ανεπιθύμητα μηνύματα (anti-spam) χρησιμοποιώντας τα spamassasin, clamav και mailscanner. Το SendMail έχει δυνατότητα διαπίστευσης χρηστών μέσω ασφαλούς καναλιού SSL/TLS και υποστήριξη περιαγωγής (roaming).
Περισσότερες Πληροφορίες
Sendmail MTA (http://www.sendmail.org)
Postfix MTA (http://www.postfix.org)
SpamAssasin - Φίλτρο Ανεπιθήμητης Αλληλογραφίας με Pyzor, DCC, Razor RBL plugins (http://spamassassin.apache.org)
ClamAv - Αντιικό (www.clamav.net)
MailScanner - Φίλτρο προστασίας από ιούς, ανεπιθύμητα μηνύματα και κακόβουλο λογισμικό που λειτουργεί σε συνεργασία με το λογισμικό ClamAV, SpamAssasin ή άλλο εμπορικό λογισμικό. (http://www.mailscanner.org) Υπηρεσία Εξουσιοδότησης/ Φίλτρο WEB (Caching Proxy Server) Για την υπηρεσία "Φίλτρο WEB" η INTERGA χρησιμοποιεί τον Squid Proxy Server. O Squid είναι ο πιο δημοφιλής διακομιστής εξουσιοδότητης. Συνοδεύεται από το SquidGuard και το Squid Report Generator.
To SquidGuard είναι φίλτρο διαχείρισης πρόσβασης & ανεπιθήμητου περιεχομένου για τον εξυπηρετητή Squid. Μπλοκάρετε πορνογραφικές ιστοσελίδες, περιορίστε την πρόσβαση του προσωπικού στο Ιντερνετ σε συγκεκριμένες σελίδες, ώρες κ ημέρες της εβδομάδας.
Το Squid Report Generator είναι το πιο αναλυτικό εργαλείο αναφορών για το Squid. Αναλυτικές αναφορές σχετικά με τα στατιστικά χρήσης του Ιντερνετ. Μάθετε ποιες ιστοσελίδες επισκέπτονται οι χρήστες του δικτύου σας, ποια ώρα & ημέρα της εβδομάδας.
Περισσότερες Πληροφορίες:
Squid Proxy Cache (http://www.squid-cache.org)
Squid Guard (http://www.squidguard.org)
Squid Report Generator (http://sarg.sourceforge.net) |
