iT邦幫忙

0

Linux

Linux有分這麼多版本,SUSE、Fedora...等的~
請問一下,這麼多版本,若要擇一架設在企業內用的話,選擇那一種會比較好?硬體方面的話,要選擇IBM、DELL那種的SERVER級機器,還是自己組裝一台就好~若自己組裝或者購買大廠的SERVE的話,建議備配在那?
有誰有實務經驗的嗎?給我一點建議一下吧~~
另外就是LINUX不是可以架設代理伺服器,此功能除了存放我們上網資料可以讓我們上網時速度更快外,還有那些嗎??
也請給我一些實務經驗吧~另外就是管理上的話,要怎麼管理才是王道?架設代理伺服器,真的可以查詢到每一台電腦的上網資料嗎?是只有上網資料而已,還是說連上網用的帳密號那些也有?

看更多先前的討論...收起先前的討論...
不是我愛批評
如果我是老板
看到我的網管上來問這種問題
我大概要剉咧蛋了 @_@

自己理論不熟
沒有實務經驗
又想問別人的實務經驗
實在極不推
鐵殼心 iT邦高手 1 級 ‧ 2008-07-06 22:33:29 檢舉
Antijava大
一個從認證班出來的菜鳥, 一進公司就要負責全公司的網路架構規劃與系統重整以及一大堆想不到的奇奇怪怪的問題, 這種事情已經見怪不怪了.
而且我們也是這樣子從菜鳥走過來的.

永遠記得
救人一命 勝造七級浮屠
鐵殼心 iT邦高手 1 級 ‧ 2008-07-06 22:35:45 檢舉
給KLM2242

多看書沒事 沒事多看書
你救他的命
那誰去救老板的命 ? ^_^

(我感覺這問題很像是在校生而非社會人士問的問題
好像是玩票性質的)
lcs1206 iT邦研究生 1 級 ‧ 2008-07-07 05:54:55 檢舉
個人觀點,不懂要會問得好!若自己是主管,只要員工願意用討論區來問問題(無涉公司業務及資安政策),而且不要是所謂的"小白問法",好歹就是個起步(總比自己不懂裝懂,悶著頭硬幹,搞砸了拍拍屁股走人,還要您在日也操夜也操的情況下,花時間收屍(順便面試新人)好些!),tecksin 及 antijava 大講得也都沒錯,這是大環境使然:1.老闆要省錢--皮得繃緊點,2.證照滿天飛--人才在哪裡.菜鳥總是要磨才會變老鳥,書也得多看,人也得多問!
lcs1206 iT邦研究生 1 級 ‧ 2008-07-07 05:57:05 檢舉
補充:不只是討論區,翻書,找其他先進,找專業或技術支援網站也是必要的!
lcs1206 iT邦研究生 1 級 ‧ 2008-07-07 06:01:23 檢舉
不過像這個問題,題目就下的空泛了些,假如沒看內文,真的是前出師表最後一句......
jease iT邦研究生 1 級 ‧ 2008-07-07 09:47:16 檢舉
建議Klm2242下次發問前,標題可以下的更清楚一點,
不然大家也不知道是在問什麼,要點進來才知道~
鐵殼心 iT邦高手 1 級 ‧ 2008-07-07 10:10:40 檢舉
To AntiJava

這些問題多半是出自中小企業裡面的"錦衣衛"(僅一位)MIS,
在公司裡面是有責無權, 包山包海大小通吃卻又什麼都一知半解.
這是目前中小企業常見的問題. 有能力的請不起, 請的起的沒能力. 只有大家略盡綿薄之力, 至於能不能扶的起, 那就是看當事人的學習意願了.
鐵殼心 iT邦高手 1 級 ‧ 2008-07-07 10:13:26 檢舉
當事人回應一下吧!
不要讓我們在這裡自HIGH個老半天, 結果什麼都沒有看到.
看到發問人
和各位好心人士的回覆

讓我想起了一句話

我本將心照明月
奈何明月照溝渠
davistai iT邦大師 1 級 ‧ 2008-07-07 14:05:16 檢舉
Antijava大,我覺得他的老板應該不會上來這兒才對^^
而且就算上來,老板又怎知提問題的就是他的員工?
不過....也許,老板真的認出來了,然後看到您說的,就把發問者給...
啊...難怪Tecksin大一直等無郎啦~~
以上純屬猜測,一切等發問者再度現文再說吧~!~

呵呵,Antijava大的那個我本將心照明月 奈何明月照溝渠,可真是幽默啊^^
鐵殼心 iT邦高手 1 級 ‧ 2008-07-08 12:58:03 檢舉
明明就是苦中作樂...
鐵殼心 iT邦高手 1 級 ‧ 2008-07-09 13:38:43 檢舉
斷章取義一下

難道你現在還不知道
請看我眼中無言的煩惱
難道你現在還不知道
請看我臉上無奈的苦笑

雖然我都不說 雖然我都不做 你卻不能不懂
davistai iT邦大師 1 級 ‧ 2008-07-11 09:49:00 檢舉
拍寫...您ㄉㄟ供啥? 這個意境有點高..還是我昨晚沒睡好,精神不濟中:P
鐵殼心 iT邦高手 1 級 ‧ 2008-07-13 22:30:46 檢舉
To Davistai
您大老別太晚睡了..我們一句一句說明如下

難道你現在還不知道 => 這句話不用說明了吧
請看我眼中無言的煩惱 => 菜鳥要直接上火線去搞定公司所有的網路相關架構, 能不讓人為他煩惱嗎?
難道你現在還不知道 => 這句話自然也不用說明了吧
請看我臉上無奈的苦笑 => 我本將心向明月, 奈何明月照溝渠, 熱臉去貼冷屁股, 能做的也只有苦笑了.

雖然我都不說 雖然我都不做 => 一群人在這邊講半天都沒有回應, 說了等於沒說, 做了等於沒做, 能有什麼實質幫助?
你卻不能不懂 => 在罵當事人了...還不懂嗎?
davistai iT邦大師 1 級 ‧ 2008-07-13 23:01:55 檢舉
呵呵^^謝謝Tecksin大的解說...明白了!!
鐵殼心 iT邦高手 1 級 ‧ 2008-07-13 23:32:41 檢舉
To IT邦的先進賢達

發問的當事人是個剛出社會的新鮮人, 罵完了還是要好好的秀秀的

她不會問問題, 就好好教她吧!
鐵殼心 iT邦高手 1 級 ‧ 2008-07-13 23:42:20 檢舉
誰有看到Looney大的 請他出來拯救一下同在傳產的弱小MIS........
魯大 iT邦高手 1 級 ‧ 2008-07-14 09:09:45 檢舉
我公司到是沒有這麼多的問題

LINUX摸了一段時間了
還是沒有摸出一個什麼所以然來
真是慚愧
他的重點在LINUX,我無能為力..
郭富城?

tecksin 大有這種年紀了哦?
真是看不出來
鐵殼心 iT邦高手 1 級 ‧ 2008-07-14 18:42:00 檢舉
這個是IT界的新菜鳥問的問題
要不要幫忙就個人摸著良心做吧
鐵殼心 iT邦高手 1 級 ‧ 2008-07-15 12:23:37 檢舉
苦主是當MIS的可愛小美眉, 這樣子Looney是不是就有精神來英雄救美了?
鐵殼心 iT邦高手 1 級 ‧ 2008-07-15 12:25:18 檢舉
年份問題就不用問了吧?
沒看到那個"第一台電腦"的問題我都不敢回...
davistai iT邦大師 1 級 ‧ 2008-07-15 13:58:34 檢舉
Tecksin大,您怎知苦主是當MIS的可愛小美眉?
而且,咱們Looney大豈是這種貪財好色的人物! 您醬子好像有點...ㄟ..嘿嘿..有點那鍋...ㄟ..(想不出來怎麼形容..詞窮..囧rz)
鐵殼心 iT邦高手 1 級 ‧ 2008-07-15 15:55:59 檢舉
苦主的部落格已經寫的很清楚了......

Looney一直有宅男的傾向, 所以當然要鼓勵他走出去, 不要一直關在IT的象牙塔裏面.
還是說Davistai也有興趣要英雄救美?
魯大 iT邦高手 1 級 ‧ 2008-07-15 17:04:43 檢舉
tecksin大
小弟我對這個問題,也是一直感到很頭大
雖然有一些小小的研究
不過,還是無法搬上檯面上的

萬能的tecksin,請賜給klm2242神奇的力量吧...
鐵殼心 iT邦高手 1 級 ‧ 2008-07-15 17:53:55 檢舉
拜請SKITE大大
68
gkkangel
iT邦好手 1 級 ‧ 2008-07-06 13:08:45
最佳解答

建議可以用Red Hat 企業版,SUSE 企業版.
很多Linux 的軟體也都有企業版喔!
建議是買Server 級的機器啦!
一分錢一分貨!IBM 1U 2U 都可以考慮的範圍!
硬碟選擇也很重要.
不過主要還是要以功能上來作區分.
另外你提到的
LINUX代理伺服器,最主要就是用Proxy Cache.
要先知道Proxy的作用
1.Proxy 翻譯成中文為仲介之意,他主要有兩個功能
1.1使在防火牆(Firewall) 內的網路使用者能夠抓到 Internet 上的資訊.
1.2網路上的大 Cache,讓你不必遠赴重洋到國外抓資料 (當然得要有人先抓過,Proxy 才會將資料留下.
2.為什麼要設 Proxy ?
2.1.如果你設了某個 Prxoy,一旦有一個人曾到某個 Homepage(通常連往國外的速度很慢) 瀏覽過,那以後想看這 page 的人就不必浪費資源連到國外,直接從 Proxy 裡抓就可以了,這樣做,你本身得利,而整體網路速度也因避免了不必要的傳輸而速度提昇.
在來這邊引用鳥哥網站的文章:
3.我是否一定要設定 Proxy ?
3.1話又說回來,到底我應不應該設定 Proxy 呢?還是得由理論與實際上的狀態來進行說明。事實上,我們的 Proxy 感覺上會加快傳輸的速度,主要的因素是來自於 cache 已經記錄了一份資料了,所以 Client 端取得的其實是這一份資料,而不是真的來自於 Internet 上面的即時資料!這樣的好處前面提過了,就是可以增加內部網路傳輸的效能啊!但是,這要在一個前提之下,就是我的使用者很多時,那麼由於來自四面八方的人會四處去求取資料,讓我的 Cache 擁有較大的資料庫,那麼內部傳輸的速度自然就會有所助益!所以,要架設 Proxy 的情況可以是:

我的 Client 端用戶不少,而且大部分僅需要 WWW 這個網路服務而已;
我的 Proxy 還兼做防火牆的任務;
我的 Client 端常常需要連線到傳輸速度很慢的網站,例如國外的網站;
我的 Client 端常常瀏覽的網站是『靜態』網站,而不是動態網站(例如討論區的 PHP )。

相反的來說,要是 (1)我的 Client 端很少,那麼每次上去 WWW 都是求取新的資料,有沒有 Proxy 反而看不出效益~此外,(2)Proxy 由於屬於應用層了,對於 Internet 的規劃上彈性較不足!不像 NAT 主機可以進行很多的功能!(3)我常常上的網站是類似討論區那種一日多變的網站,在這樣的情況下,實在是沒有必要架設 Proxy 的!
由上述幾點可以得知,早期的Proxy主機的存在是為了要減輕流量.
才會有Proxy Cache的出現.
現在頻寬的普及,相信已經在網域架構中有建置Proxy的公司也已不多了.
另外你提到的管理及知道帳號跟密碼的部份.
我認為你需要的是一部好的UTM或是用另外的架構就可以達成.
這個範疇就不在Proxy Server的探討範圍之內了.
以上希望有幫助到你~

56
鐵殼心
iT邦高手 1 級 ‧ 2008-07-06 09:13:38

這真是個大哉問的問題, 一個問題幾乎囊括了所有MIS心中的痛.

  1. 如果說是公司有預算限制, 閣下對Linux的某一版本(Redhat, SuSE, CentOS...)又很熟的話, 買一台組裝機起來自己裝Linux就可以了.
  2. 硬體配備部分的話, 要看公司的規模大小與需求, 如果只是一般FileServer的需求, 一般的配備已經足以應付, 容量部份用250GB的硬碟兩個做mirror就絕對夠用.
  3. 用到大廠的設備, 最大的原因是要後續的保固維修, 這個部份見仁見智, 我們公司Server們的全部都是從一顆顆螺絲鎖起來的.
  4. Proxy Server部分我沒研究, 要請IT邦的其他邦友支援解答.
  5. 實務管理經驗...Skite大, 該你帶一票人出場回答了
52
ataru
iT邦研究生 1 級 ‧ 2008-07-06 09:16:38

如果你對linux不熟悉,目前一些品牌server出貨的時候都可以選擇某些他們也可以提供支援的linux預先安裝.我想這樣對你日後的一些維護工作會比較有幫助,至少你不太容易在硬體這部份遇到問題。

鐵殼心 iT邦高手 1 級 ‧ 2008-07-06 09:57:37 檢舉

感謝ataru的說明

48
tsungyu
iT邦新手 5 級 ‧ 2008-07-06 17:47:16

來個補充說明:
Proxy Server 也可以做到簡易的權限控管
我公司的環境本身對外上網只有2M/512
要應付公司150-200使用者上網
如果還讓大家都可以隨意下載檔案
這樣頻寬明顯是不太夠了
所以我有加了簡易的權限控管
能控制下載的檔案類型
拒絕存取的網頁
跟有權限去下載的user IP值
還有進階的LDAP應用其實算蠻強的了!!
提供你參考

46
richardhsieh
iT邦研究生 4 級 ‧ 2008-07-06 20:03:37

Proxy的話可以用LINUX內含的SQUID來做,省錢又方便,不過設定上比較複雜,可以加快速度外,還可以做簡單的權限管理,如果有其他的功能需求。就不就建議用Proxy來做,如果有100-200人上網的話建議還是要有一台品牌的ERVER來做會比較有力,配備當然是要看有多少人使用,頻寬是也要夠才行

50
grundy40
iT邦新手 2 級 ‧ 2008-07-07 08:32:01

Linux有分這麼多版本,SUSE、Fedora...等的~
1.請問一下,這麼多版本,若要擇一架設在企業內用的話,選擇那一種會比較好?
企業用的,相對來說用有售後服務的,相對的維護成本會降低很多,而且出問題時也比較容易找的到人問。
2.硬體方面的話,要選擇IBM、DELL那種的SERVER級機器,還是自己組裝一台就好~若自己組裝或者購買大廠的SERVE的話,建議備配在那?
你沒指明公司大小和環境,這樣別人很難給你建議。
3.有誰有實務經驗的嗎?給我一點建議一下吧~~
同上。
4.另外就是LINUX不是可以架設代理伺服器,此功能除了存放我們上網資料可以讓我們上網時速度更快外,還有那些嗎??
要透過Proxy上網,不外乎頻寬不足、使用網際網路人數眾多、方便管理。
前兩點應該不用解釋吧,至於最後一點,透過Proxy可以方便知道公司人員上過哪些網站,假設我架了一個port是3128的proxy,然後防火牆只開3128,那員工上網,不管是im、browsers、ftp etc......都一定得透過proxy才可以存取網際網路,相對來說要封鎖或管制也就簡單的多。
5.是只有上網資料而已,還是說連上網用的帳密號那些也有?
如果連的是ssl的網頁,因為本身已經加密過,所以比較不會有帳密被知道的疑慮,至於非加密過的通訊協定,其實只要有心人都還是有辦法知道。

以上都是自己的經驗,如果有說錯和疑問歡迎修正。

tsungyu iT邦新手 5 級 ‧ 2008-07-07 09:47:45 檢舉

你問權限控管指的是那些??
我在之前的回應裡面已經有提過一些了
使用proxy上網就可以控管user端的上網行為
1.拒絕拜訪特定網站
2.讓不乖的使用者不能使用proxy上網
3.讓不同的IP擁有不同的上網權限
4.拒絕關鍵字搜查或下載
5.拒絕特定檔案下載
6.也可以不讓msn使用
以上是我目前做到的
訪間的書很少提到這方面的作法請研究Proxy的ACL設定就可以辦到
還有進階與LDAP的應用這方面我只試過群組權限的設定
以上......
額外說一下 我是用hp dc7600做的很普通的設備使用兩年多一點問題都沒有
想好當設備故障時的備援方式那一般PC架設server也沒啥不可

tsungyu iT邦新手 5 級 ‧ 2008-07-07 09:51:40 檢舉

不好意思grundy40 發錯位置請見諒^^||

36
zuyan
iT邦好手 1 級 ‧ 2008-07-07 10:11:25

會發這樣的問題可看你對LINUX不熟,這樣導入是很危險的。
建議找一個你熟悉的作業系統,來建置會比較保險不然到時賠了夫人又折兵
至於伺服器的選擇,如果你的伺服器很重要的話,請選大廠並有隔日交換機的服務.
這樣是比較有保障的.

30
macosorawate
iT邦新手 2 級 ‧ 2008-07-07 12:20:17

用Linux.不如用Microsoft Windows services 2008.有名多了.而且微軟有網站編寫程式下載(C++).WATER.0911115854.( macosorawater@pchome.com.tw ). http://www.macosorawater.pchome.com.tw .( Pchome online ).小禮.Thanks. 11111111.

24
andy1199
iT邦新手 4 級 ‧ 2008-07-09 11:26:30

我也很想用,初學者要用哪一套呢

28
yoda
iT邦新手 4 級 ‧ 2008-07-12 01:46:41

如果是剛入門的話,要在公司裡面架 Linux server 就建議用 RedHat, SuSE 這種有大公司作 support 的。如果是很熟的話,我個人是推薦 Gentoo 啦!主要是 Gentoo 的每個套件都是現場 compile 的,雖然花時間,但是效能上真的是不錯啦!
至於有人建議微軟的....那就不必考慮了,又貴又不實用又不安全....

32
灌籃高手
iT邦高手 1 級 ‧ 2008-07-15 17:35:08

如果預算比較緊,可以考慮centos,這是一個重新編譯版本,基本上跟redhat企業版一模一樣,除了沒有redhat的logo跟支援!

Server可以考慮買dell,便宜又好用,而且裝linux基本上都蠻ok的,不會有一些抓不到driver的問題

套件管理可以用yum,yum會自動處理套件關連的問題,蠻方便的,跟windows update一樣簡單

26
ce4u
iT邦新手 4 級 ‧ 2008-07-18 07:15:58

可以考慮Ubuntu,可以降低進入Linux 的門檻.
現在書局也有很多Ubuntu的書,可以去看看..

jamesjan iT邦高手 1 級 ‧ 2008-07-19 22:52:49 檢舉

Ubuntu 8.04 目前在測試 Desktop 版中
還蠻容易上手的
也有一個正體中文的官網
http://www.ubuntu.org.tw/

12
bigmotor
iT邦研究生 5 級 ‧ 2008-07-19 23:15:54

謝謝分享

我要發表回答

立即登入回答