abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 4
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 7
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (44%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 299 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc

    18.2.2016 10:10 adrinko | skóre: 22
    prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    Přečteno: 470×
    Ahojte, prosím o radu skúsenejších so sieťami. Chcem spraviť sieť s počítačmi, v ktorej sa každý užívateľ môže prihlásiť do svojho konta z ktoréhokoľvek pc (na nich bezia Windows). Server je Windows, ale zvazujem prechod na linux.

    1. Použili by ste LDAP? možno do domény ich dať? neviem, čo je lepšie a či v tom je extra rozdiel?

    2. V takom prípade tiež neviem, ako sa udržiavajú nainštalované na lokálnych staniciach všetky aplikácie, ktoré by daný užívateľ používal? (napr. jeden potrebuje Outlook, ale druhý zase len word. Museli by byť všetky tieto balíky predinštalované na všetkých počítačoch)?

    3. Alebo je vhodnejšie mať jeden výkonný server a všetci užívatelia by sa pripájali cez vzdialenú plochu priamo na server?

    4. Čo s užívateľmi, ktorí majú notebook a potrebujú s nim chodiť aj do terénu a mať dáta pri sebe? Nie vždy je možné mobilné internetové pripojenie. Ako vyriešiť takýchto užívateľov, aby mali svoje dáta so sebou?

    Ďakujem pekne za pomoc a sorry, ak sú niektoré otázky moc nováčikovské.

    Řešení dotazu:


    Odpovědi

    Max avatar 18.2.2016 11:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    1) Když chceš ověřovat všechny uživatele na všech PC, tak potřebuješ mít centrální systém pro ověření / centrální db. Tomu se říká ve světě windows "ActiveDirectory".
    2) ActiveDirectory lze v linuxu nahradit sambou, která poskytuje smb(windows sdílení) + kompatibilní ldap (ActiveDirectory db) pro windows.
    3) Pokud chceš, aby měli všichni uživatelé dostupné své programy na všech PC, tak samozřejmě ty programy musí na těch PC být nainstalovány.
    4) To, zda to budeš řešit terminálově a uživatelé se budou přihlašovat na vzdálenou plochu, nebo jinak, je tvoje věc, nikdo jiný ti tu nic konkrétního říci nemůže, protože jen ty znáš uživatele a programy + jejich styl práce. Každopádně věz, že pokud máš OEM verze office, tak tyto licence pro terminálový přístup nemůžeš použít. Stejně tak by jsi musel nakoupit licence pro terminálový přístup uživatelů.
    5) pokud přemýšlíš nad nahrazením windows serveru linuxem, potažmou sambou, tak bych si nejdřívě uvědomil, do jaké míry je alternativa kompatibilní a jak spolehlivě a rychle na ní fungují použité programy, protože viz třeba "samba + pohoda" (dle některých reakcí je běh na windows rychlejší, ale těžko říci, jaký je aktuální stav)
    + pokud používáte třeba Exchange, tak v nějaké verzi to v sambě podporované je, ale stále nad tím visí otazník, zda to nějaká aktualizace exchange nerozbije apod.
    Zdar Max
    Měl jsem sen ... :(
    18.2.2016 11:56 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    Ad 3. Asi je i možnost mít potřebné programy nainstalované na serveru a mít do všech počítačů mít potřebnou oblast připojenou jako vzdálený disk. Ale jednoduché to není. Protože Win dost informací drži v registru, a ty musí seděť.

    Nicméně ještě pro tazatele. Veškeré tyhle hrátky vyžadují poměrně rozsáhlejší znalosti na sestavení funkčního prostředí a už z dotazu je patrné, že mnohé zásadní znalostí chybí.
    18.2.2016 13:43 adrinko | skóre: 22
    Rozbalit Rozbalit vše Re: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    Ďakujem Vám za odpovede. P.S. Učím sa každým dňom.
    18.2.2016 11:34 samalama
    Rozbalit Rozbalit vše Re: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    toto je praca pre cloveka, ktory tomu rozumie, ale ty nim zjavne nie si uz len preto, ze nemas ani snahu nieco sam najst a vyskusat (sudiac podla tvojich ostatnych postoch). ak je to pre firmu, tak boze chran. ak nie, tak plati to iste...
    18.2.2016 12:13 NoXO
    Rozbalit Rozbalit vše Re: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    souhlas ze vším, co tady bylo napsáno, já s touto myšlenou koketuji již 2 roky a člověk musí mít opravdu promyšleno co chce, a jaké uživatele dovolí cestovat po firmě.

    zde další střípek do sládačky... https://technet.microsoft.com/cs-cz/library/cc784515%28v=ws.10%29.aspx
    18.2.2016 13:50 adrinko | skóre: 22
    Rozbalit Rozbalit vše Re: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    Taketo rypave slovenske komenty mam najradsej... Nepomoct nicim, ale aspon nieco napisat.
    18.2.2016 15:36 samalama
    Rozbalit Rozbalit vše Re: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    myslim, ze toto je praca pre cloveka, ktory tomu rozumie je dostatocna rada...
    18.2.2016 21:56 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    …zvazujem prechod na linux…

    Až na ten Linux budeš opravdu přecházet a budeš mít v provozu linuxový server a budeš řešit konkrétní úkoly související s přechodem z windowsového serveru, pak se můžeš na každou nejasnost konkrétně zeptat. V současné podobě je dotaz extrémně vágní a netýká se Linuxu, UNIXu ani open-source.

    jeden potrebuje Outlook, ale druhý zase len word

    Co je to Outlook? Co je to Word? Je to někde na GitHubu, v repository Fedory nebo Archu a tak podobně?

    Museli by byť všetky tieto balíky predinštalované na všetkých počítačoch)?

    Pokud jsou balíky zkompilované pro architekturu, kterou podporuje server i připojené počítače, pak z technického hlediska není problém mít je nainstalované na serveru a na klientech je spouštět například přes NFS namountované s optionem exec (brrr). Spíš je otázka, proč takové věci dělat. Uživateli, který se odpojí od WiFi, pak najednou nějaký spuštěný program například neuloží jeho soubory, protože příslušná část binárky k danému úkonu potřebná je zatím pouze namapovaná, ale fyzicky se ještě nenačetla (a ani se nenačte, když připojení k NFS selhalo). Proto mi tento plán připadá jako velmi zbytečná nepříjemnost a riziko. Binárky zkompilované pro novější instrukční sadu, než jakou používají připojené počítače, budou umírat na SIGILL, ale to je nakonec velmi malý a nepodstatný problém ve srovnání s tím, co se stane spuštěným programům, když se přeruší připojení k NFS.

    Druhá možnost je spouštět binárky na serveru a forwardovat X11. To je sice proveditelné, ale v dnešní době neudržitelné, protože zaprvé X11 půjde časem do důchodu a zadruhé v takovém režimu nefunguje grafická akcelerace. A grafickou akceleraci už dnes používá všechno, od browserů přes LibreOffice až po widget s kalendářem na ploše. Bez akcelerace je to jakési nouzové řešení, které ale nedává valný smysl a navíc extrémně závisí na nízké latenci sítě, jinak se použít nedá.

    Třetí možnost je protokol typu Spice. Tedy celý virtuální X-server běžící na serveru, ke kterému se přímo připojují programy běžící na serveru a klienti se pak připojují na svůj vzdálený virtuální desktop. Tohle řešení mi taky připadá pro praktickou každodenní práci nefunkční, protože grafická akcelerace je buď nevalná nebo téměř žádná (ač by bylo super, kdyby xspice akceleroval na GPU toho serveru, ale tak to prostě (zatím) na světě nechodí). Opět to bude řešení extrémně závislé na síti a na její nízké latenci. Je v podstatě vyloučeno, že by na tom někdo vydržel celé dny produktivně pracovat.

    Proto je asi nakonec nejlepší mít všechen potřebný software nainstalovaný na každém počítači. Společné minimum konfigurace i softwaru se dá například vynutit nástrojem typu puppet, což je při počtu uživatelů větším než 5 prakticky nezbytnost. Co kdo z uživatelů bude potřebovat nad to společné minimum, to si samozřejmě doinstaluje — nevidím v tom žádný problém.

    Ďakujem pekne za pomoc a sorry, ak sú niektoré otázky moc nováčikovské.

    Nejsou nováčkovské, jsou off-topic. Tohle je fórum o Linuxu a open-source. Není to obdoba Technetu se snazším přístupem. :-P Nechápu důvod cpát dotazy ohledně Windows do fóra, které se zabývá Linuxem a open-source. Maskovat takové dotazy údajnými úvahami o hypotetickém budoucím přechodu na Linux je velmi ohrané. Tento dotaz patří od začátku do konce na fórum o Windows.

    19.2.2016 17:06 Sten
    Rozbalit Rozbalit vše Re: prepojenie počítačov v sieti pre prístup z ktoréhokoľvek pc
    Použili by ste LDAP? možno do domény ich dať? neviem, čo je lepšie a či v tom je extra rozdiel?
    Samotný LDAP se konfiguruje asi tak stejně složitě jako doména, přičemž umí jen to ověřování uživatelů bez všech ostatních věcí, co umí doména (SSO, enrollment počítačů, síťové disky, HBAC ap.)

    Linux má pro tohle FreeIPA. Dá se propojit i s windowsím Active Directory, buď přes Windows Server nebo přes Sambu na Linuxu. Teoreticky jde používat i Active Directory na Linuxu (AD implementuje Kerberos i LDAP), ale nesázel bych na dobrou podporu ze strany Microsoftu.
    V takom prípade tiež neviem, ako sa udržiavajú nainštalované na lokálnych staniciach všetky aplikácie, ktoré by daný užívateľ používal?
    Aplikace mohou být lokálně nebo na síťových discích. Ve Windows to druhé IMO záleží taky na tom, jestli to podporuje ta aplikace, v Linuxu to není problém (pokud sedí architektura a všude jsou stejné distribuce). Nebo pokud jsou počítače podobné, můžete mít všechny systémy totožné, sdílené přes síť s lokálním overlay pro odlišná nastavení.

    U lokálních aplikací lze použít nějaké nástroje na deployment. Ve Windows to umí přímo Active Directory, pro Linux lze použít třeba Puppet (podporuje i Windows).
    Alebo je vhodnejšie mať jeden výkonný server a všetci užívatelia by sa pripájali cez vzdialenú plochu priamo na server?
    Tohle řešení jsem taky párkrát viděl, ale je dost kostrbaté, pomalé a vůbec spíš na úrovni 80. let.
    Čo s užívateľmi, ktorí majú notebook a potrebujú s nim chodiť aj do terénu a mať dáta pri sebe? Nie vždy je možné mobilné internetové pripojenie. Ako vyriešiť takýchto užívateľov, aby mali svoje dáta so sebou?
    FreeIPA/SSSD umí cachovat přihlašovací údaje, takže po prvním přihlášení není potřeba připojení k síti (bez připojení k síti se ale samozřejmě neaktualizují třeba hesla). U Windows nevím, ale tipoval bych, že to budou umět taky. Síťové disky samozřejmě nebudou dostupné, ale to lze řešit přes synchronizační nástroje jako ownCloud (u něj jde k datům přistupovat i přes web browser odkudkoliv) či Syncthing.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.