Documenti
Qui di seguito alcune presentazioni del Linux Day 2006 tenuto alla Seconda Università di Napoli a Caserta. Riportano informazioni generali e sono ancora molto attuali e utili per chi si avvicina agli argomenti trattati nel sito.Linux in azienda - una rete aziendale con Linux
Linux nelle PMI Una rete aziendale con Linux Gennaro Tortone Francesco M. Taurino LinuxDAY 2006 - Caserta Problema ● Abbiamo bisogno di un server nella nostra azienda – – – – mail interne/esterne backup accesso sicuro ad internet accesso dall'esterno (VPN) ● Ci sono molti client Windows Non dobbiamo/possiamo/vogliamo spendere un capitale... ● Quale sistema? LINUX! Motivi? ● Sicurezza e stabilità Costo di acquisto e manutenzione Prestazioni a parità di hardware Completo e ricco di applicazioni Libertà di cambiare Ampie possibilità di personalizzazione ● ● ● ● ● Un server Linux A costo 0 (o con una spesa minima) possiamo avere ● Autenticazione degli utenti Server di file e di stampa Backup centralizzato Server web interno e/o pubblico Posta elettronica (anche con accesso via web) Server database Firewall e controllo degli accessi a Internet Fax Server ● ● ● ● ● ● ● Autenticazione centralizzata In una rete di medie o grandi dimensioni la gestione degli account DEVE essere centralizzata ● Username e password unici per tutti pc Politiche di scadenza password e account Roaming profile – ● ● l'ambiente di lavoro degli utenti (desktop, impostazioni, documenti) non è legato alla singola macchina ● Possibilità di centralizzare elenchi di contatti e indirizzi mail, rubriche telefoniche, etc Autenticazione centralizzata OpenLDAP, Fedora Directory Server ● Implementazioni open source dello standard LDAP Numerosi tool per la gestione della directory – – – ● creazione utenti replica/backup importazione/esportazione (anche da Windows) ● Non solo per l'autenticazione degli utenti sulle macchine, ma anche per le altre applicazioni (posta elettronica, web server, database) Server di file e di stampa In una rete di medie o grandi dimensioni i dati vitali per l'azienda devono risiedere su server protetti ● Caratteristiche hardware di solito superiori ai comuni pc usati come client Condivisione delle risorse tra gli utenti Semplificazione nella distribuzione di dati comuni Indipendenza dalla postazione ● ● ● Server di file e di stampa Samba ● Server SMB/CIFS open source che implementa i servizi di rete dei sistemi Microsoft Gira su Linux, *BSD, altri sistemi Unix Permette la condivisione di dischi e stampanti con i client Windows Può emulare un semplice pc, un server stand alone, entrare in Active directory, diventare Backup Domain Controller o Primary Domain Controller Prestazioni superiori a Windows ● ● ● ● Backup centralizzato In una rete di medie o grandi dimensioni il backup dei dati è vitale Non sempre viene effettuato il backup dei pc in azienda I client possono danneggiarsi o essere infettati da virus e worm I server possono gestire i dischi e l'hardware in modo da resistere a molte tipologie di guasti ● ● ● Server web/email ● Il web è un metodo alternativo ed efficace per pubblicare informazioni in una rete locale (e su Internet ovviamente) Sono disponibili diverse applicazioni web-based per la gestione di una azienda – – – ● groupware document management system gestione clienti (CRM) ● Un sistema di posta elettronica interno è più sicuro e non soffre delle limitazioni di solito presenti nei servizi in outsourcing Server web/email Apache Il più diffuso webserver al mondo, con milioni di installazioni (quasi tutte su Linux e *BSD). Più sicuro delle alternative su sistemi proprietari. Sendmail/Postfix/WU-Imap/Courier I più diffusi sistemi di posta elettronica al mondo. Adottati da moltissime piccole, medie e grandi imprese, università, enti di ricerca. Gestiscono da 1 a 10.000 e più utenti. Server database PostgreSQL Database enterprise sviluppato da più di 15 anni. Architettura con una forte reputazione di stabilità e integrità dei dati. Forte aderenza agli standard ANSI-SQL 92/99. MySQL Il database gratuito più diffuso al mondo con oltre 10 milioni di installazioni. Molto veloce e abbinato solitamente allo sviluppo di applicazioni web. Firewall e accesso ad Internet Linux è provvisto “di serie” del software necessario a configurare una macchina come firewall. Supporta la tecnologia NAT (Network Address Translation), per consentire a più macchine di accedere ad Internet con un solo collegamento, ed è capace di gestire politiche di QoS (Quality of Service) per dare priorità nell'accesso alla rete a determinate applicazioni o macchine. Con sistemi come Squid e DansGuardian è possibile filtrare i contenuti dei siti web da banner, script “maliziosi” e virus. Fax server HylaFax Sistema client-server per spedire e ricevere fax. Il server Linux con un modem fax è in grado di spedire i fax consegnati da appositi programmi (gratuiti e non) installati sui client. I fax ricevuti possono essre stampati, salvati in una cartella condivisa in formato tiff o pdf, oppure spediti per posta elettronica a uno o più destinatari. E' possibile inoltre gestire più fax, anche contemporaneamente. I costi Che si tratti di un sistema operativo proprietario o di un sistema open source, i costi che di solito bisogna affrontare per installare un server sono relativi a: hardware, software e servizi di startup ed eventuali configurazioni. Nel secondo caso i costi del software sono pari a zero, oppure sono inferiori in misura variabile tra il 50 e l'80%. I costi Confronto fra un “famoso sistema operativo di un noto produttore nord americano” e Linux. Costi sul dekstop* Microsoft S. operativo Suite office Antivirus Firewall TOTALE Per 5 pc XP Pro – 130 € Office 2003 pro – 350 € Avast – 40 € Zone Alarm – 30 € 450 € 2250 € SuSE SLED – 120 € OOffice – 0 € ClamAV – 0 € IPTables – 0 € 120 € 600 € Ubuntu 6.06 – 0 € OOffice – 0 € ClamAV – 0 € IPTables – 0 € 0€ 0€ Sia Microsoft che SuSE praticano sconti su grossi numeri. * prezzi a ottobre 2006 versioni OEM per Microsoft (SOLO su nuovi PC), 3 anni agg. Avast 3 anni di aggiornamenti per SLED Ubuntu 6.06 LTS con 3 anni di aggiornamenti NB: su Linux l'antivirus NON è necessario. I virus e i worm diffusi nel mondo sono stati concepiti per attaccare le macchine Windows Ovviamente esistono differenti tipi di supporto (incluso nel prezzo di SuSE quello relativo all'installazione) con costi diversi e per ogni esigenza. Costi sul server* Microsoft S. operativo Mail server Antivirus Fw/proxy TOTALE SBS Premium – 900 € Exchange - 0 € Avast – 600 € ISA – 0 € 1500 € SuSE SLES – 700 € inclusi – 0 € ClamAV – 0 € inclusi – 0 € 700 € Ubuntu 6.06 – 0 € inclusi – 0 € ClamAV – 0 € inclusi – 0 € 0€ Sia Microsoft che SuSE praticano sconti su grossi numeri. * prezzi a ottobre 2006 3 anni di aggiornamenti per Avast Server 5 utenti per Small Business Server (per 25 utenti occorrono 2700 €) 3 anni di aggiornamenti per SLES e utenti ILLIMITATI Ubuntu 6.06 LTS con 3 anni di aggiornamenti e utenti ILLIMITATI Anche in questo caso esistono diverse forme di supporto (per installazione, configurazione base e avanzata, per gli “incidenti”...) Costo totale* Un server Microsoft Server Client TOTALE 1500 € 2250 € 3750 € (5 licenze per SBS) e 5 client Ubuntu 0€ 0€ 0€ SuSE 700 € 600 € 1300 € (25 licenze per SBS) Un server Microsoft Server Client TOTALE 2700 € 11250 € 13950 € e 25 client Ubuntu 0€ 0€ 0€ SuSE 700 € 3000 € 3700 € * Sono disponibili sconti sulle quantità, per gli enti pubblici, università ed enti di ricerca