L i n u x n e l l e P M I Una rete aziendale con Linux Gennaro Tortone Francesco M. Taurino LinuxDAY 2006 - Caserta
P r o b l e m a Abbiamo bisogno di un server nella nostra azienda mail interne/esterne backup accesso sicuro ad internet accesso dall'esterno (VPN) Ci sono molti client Windows Non dobbiamo/possiamo/vogliamo spendere un capitale...
Q u a l e s i s t e m a? LINUX!
M o t i v i? Sicurezza e stabilità Costo di acquisto e manutenzione Prestazioni a parità di hardware Completo e ricco di applicazioni Libertà di cambiare Ampie possibilità di personalizzazione
U n s e r v e r L i n u x A costo 0 (o con una spesa minima) possiamo avere Autenticazione degli utenti Server di file e di stampa Backup centralizzato Server web interno e/o pubblico Posta elettronica (anche con accesso via web) Server database Firewall e controllo degli accessi a Internet Fax Server
A u t e n t i c a z i o n e c e n t r a l i z z a t a In una rete di medie o grandi dimensioni la gestione degli account DEVE essere centralizzata Username e password unici per tutti pc Politiche di scadenza password e account Roaming profile l'ambiente di lavoro degli utenti (desktop, impostazioni, documenti) non è legato alla singola macchina Possibilità di centralizzare elenchi di contatti e indirizzi mail, rubriche telefoniche, etc
A u t e n t i c a z i o n e c e n t r a l i z z a t a OpenLDAP, Fedora Directory Server Implementazioni open source dello standard LDAP Numerosi tool per la gestione della directory creazione utenti replica/backup importazione/esportazione (anche da Windows) Non solo per l'autenticazione degli utenti sulle macchine, ma anche per le altre applicazioni (posta elettronica, web server, database)
S e r v e r d i f i l e e d i s t a m p a In una rete di medie o grandi dimensioni i dati vitali per l'azienda devono risiedere su server protetti Caratteristiche hardware di solito superiori ai comuni pc usati come client Condivisione delle risorse tra gli utenti Semplificazione nella distribuzione di dati comuni Indipendenza dalla postazione
S e r v e r d i f i l e e d i s t a m p a Samba Server SMB/CIFS open source che implementa i servizi di rete dei sistemi Microsoft Gira su Linux, *BSD, altri sistemi Unix Permette la condivisione di dischi e stampanti con i client Windows Può emulare un semplice pc, un server stand alone, entrare in Active directory, diventare Backup Domain Controller o Primary Domain Controller Prestazioni superiori a Windows
B a c k u p c e n t r a l i z z a t o In una rete di medie o grandi dimensioni il backup dei dati è vitale Non sempre viene effettuato il backup dei pc in azienda I client possono danneggiarsi o essere infettati da virus e worm I server possono gestire i dischi e l'hardware in modo da resistere a molte tipologie di guasti
S e r v e r w e b / e m a i l Il web è un metodo alternativo ed efficace per pubblicare informazioni in una rete locale (e su Internet ovviamente) Sono disponibili diverse applicazioni web-based per la gestione di una azienda groupware document management system gestione clienti (CRM) Un sistema di posta elettronica interno è più sicuro e non soffre delle limitazioni di solito presenti nei servizi in outsourcing
S e r v e r w e b / e m a i l Apache Il più diffuso webserver al mondo, con milioni di installazioni (quasi tutte su Linux e *BSD). Più sicuro delle alternative su sistemi proprietari. Sendmail/Postfix/WU-Imap/Courier I più diffusi sistemi di posta elettronica al mondo. Adottati da moltissime piccole, medie e grandi imprese, università, enti di ricerca. Gestiscono da 1 a 10.000 e più utenti.
S e r v e r d a t a b a s e PostgreSQL Database enterprise sviluppato da più di 15 anni. Architettura con una forte reputazione di stabilità e integrità dei dati. Forte aderenza agli standard ANSI-SQL 92/99. MySQL Il database gratuito più diffuso al mondo con oltre 10 milioni di installazioni. Molto veloce e abbinato solitamente allo sviluppo di applicazioni web.
F i r e w a l l e a c c e s s o a d I n t e r n e t Linux è provvisto di serie del software necessario a configurare una macchina come firewall. Supporta la tecnologia NAT (Network Address Translation), per consentire a più macchine di accedere ad Internet con un solo collegamento, ed è capace di gestire politiche di QoS (Quality of Service) per dare priorità nell'accesso alla rete a determinate applicazioni o macchine. Con sistemi come Squid e DansGuardian è possibile filtrare i contenuti dei siti web da banner, script maliziosi e virus.
F a x s e r v e r HylaFax Sistema client-server per spedire e ricevere fax. Il server Linux con un modem fax è in grado di spedire i fax consegnati da appositi programmi (gratuiti e non) installati sui client. I fax ricevuti possono essre stampati, salvati in una cartella condivisa in formato tiff o pdf, oppure spediti per posta elettronica a uno o più destinatari. E' possibile inoltre gestire più fax, anche contemporaneamente.
I c o s t i Che si tratti di un sistema operativo proprietario o di un sistema open source, i costi che di solito bisogna affrontare per installare un server sono relativi a: hardware, software e servizi di startup ed eventuali configurazioni. Nel secondo caso i costi del software sono pari a zero, oppure sono inferiori in misura variabile tra il 50 e l'80%.
I c o s t i Confronto fra un famoso sistema operativo di un noto produttore nord americano e Linux.
C o s t i s u l d e k s t o p * Microsoft SuSE Ubuntu S. operativo XP Pro 130 SLED 120 6.06 0 Suite office Office 2003 pro 350 OOffice 0 OOffice 0 Antivirus Avast 40 ClamAV 0 ClamAV 0 Firewall Zone Alarm 30 IPTables 0 IPTables 0 TOTALE 450 120 0 Per 5 pc 2250 600 0 Sia Microsoft che SuSE praticano sconti su grossi numeri. * - prezzi a ottobre 2006 - versioni OEM per Microsoft (SOLO su nuovi PC), 3 anni agg. Avast - 3 anni di aggiornamenti per SLED - Ubuntu 6.06 LTS con 3 anni di aggiornamenti NB: su Linux l'antivirus NON è necessario. I virus e i worm diffusi nel mondo sono stati concepiti per attaccare le macchine Windows Ovviamente esistono differenti tipi di supporto (incluso nel prezzo di SuSE quello relativo all'installazione) con costi diversi e per ogni esigenza.
C o s t i s u l s e r v e r * Microsoft SuSE Ubuntu S. operativo SBS Premium 900 SLES 700 6.06 0 Mail server Exchange - 0 inclusi 0 inclusi 0 Antivirus Avast 600 ClamAV 0 ClamAV 0 Fw/proxy ISA 0 inclusi 0 inclusi 0 TOTALE 1500 700 0 Sia Microsoft che SuSE praticano sconti su grossi numeri. * - prezzi a ottobre 2006-3 anni di aggiornamenti per Avast Server - 5 utenti per Small Business Server (per 25 utenti occorrono 2700 ) - 3 anni di aggiornamenti per SLES e utenti ILLIMITATI - Ubuntu 6.06 LTS con 3 anni di aggiornamenti e utenti ILLIMITATI Anche in questo caso esistono diverse forme di supporto (per installazione, configurazione base e avanzata, per gli incidenti...)
C o s t o t o t a l e * Un server (5 licenze per SBS) e 5 client Microsoft SuSE Ubuntu Server 1500 700 0 Client 2250 600 0 TOTALE 3750 1300 0 Un server (25 licenze per SBS) e 25 client Microsoft SuSE Ubuntu Server 2700 700 0 Client 11250 3000 0 TOTALE 13950 3700 0 * Sono disponibili sconti sulle quantità, per gli enti pubblici, università ed enti di ricerca