Re: duvidas de notato em redes migrando do 2k server para o linux
On Wed, 04 Jun 2003 09:11:39 +0000, Fábio Rabelo wrote:
> Domínio estilo "Active Directory" somente qdo o Samba 3.0 for lançado,
Não, *estilo* AD o NIS+, LDAP DCE etc fazem há séculos.
A *interoperabilidade* com o AD é que ainda está em progresso, mas
creio que o Samba-TNG já faz.
> A autenticação é fornecida pelo Samba, Squid eu não gosto, acho q ele
> mais atrapalha do q ajuda, mas tem gente na comunidade q usa com sucesso.
Por que atrapalharia? Depende de quantos clientes, que tipo de uso
eles fazem, etc.
Eu tive um chefe muito burro: ele tirou o micro do squid, testou, e
achou mais rápido, logo pediu para eu tirar o squid. Eu tive a maior
trabalheira para lhe explicar que ele estava concorrendo com o squid
sozinho contra cinqüenta micros usando o squid, por isso o dele ficava
mais rápido... sem contar que assim eu bloqueava os pornógrafos, micreiros
e outros comedores de banda.
> 1 . se essa única maquina falhar, vc fica sem todos os seus serviços.
O ideal é ter um par de sistemas para todos os servicos, com um
cluster (complicado) ou um revezamento DNS (rápido e sujo, não funciona
para todos os servicos). E o corta-fogo em separado.
> 2 . cada serviço q vc levanta, abre algumas portas p/possíveis "falhas
> de segurança" q vc TEM q cuidar se quiser manter sua rede livre de
> intrusos e bisbihoteiros, pto qto menor o número de serviços q vc
> levantar, menor o número de aberturas da sua máquina p/o mundo externo,
> e mais fácil gerenciar e manter essa máquina segura !
Ou seja, melhor ter *menos* máquinas dentro, e uma ou duas
dedicadas fora.
--
Leandro Guimarães Faria Corsetti Dutra
Reply to: