 |
|
Infrastruktúra
Hálózat tervezés - biztonsági szempontok
Bevezető
A hálózatok tervezése összetett feladat. Itt most csak egyetlen szemponttal, a biztonsággal foglalkozunk és csak a legfontosabb tudnivalók összefoglalására törekszünk. Ezen kívül fontos persze a teljesítmény, a skálázhatóság és a karbantarthatóság is. Ezekre majd visszatérünk később.
DNS benchmark
Belelendültem a teljesítmény-tesztelésbe. Mivel nem találtam komolyabb összehasonlító táblázatot és konkrét benchmark programot sem authoritativ DNS-szerverekre, így az OpenBenchPack projekt keretében készítettem pár python programot erre a feladatra. Továbbá, ha már így alakult mérést is készítettem velük a Debian Sid terjesztésben elérhető összes DNS szerverrel és különféle backendekkel.
LDAP és DNS együttműködése
Tartalom
Bevezető
BIND9 és az LDAP sdb
PowerDNS LDAP backenddel
LDAP DNS helyett
Bevezető
Az IT Infrastruktúra egyik meghatározó komponense a domainnév-szolgáltatás (DNS). Az eredeti célkitűzésnek megfelelően, az alábbiakban azt vesszük sorba, hogyan lehet és érdemes a DNS-kiszolgáló konfigurációs adatait névtárból (LDAP alapú adatbázis) venni. Megnézzük, hogy a legnépszerűbb DNS-kiszolgáló, a BIND 9, hogyan integrálható egy LDAP szerverrel, illetve megvizsgáljuk, milyen alternatív megoldások léteznek.
LDAP bevezető, elmélet
Tartalom
Bevezető
LDAP információs modell
LDAP séma
LDAP vs. SQL
Bevezető
Abban a pillanatban, hogy egy IT infrastruktúrában egynél több rendszerkomponens (számítógép, hálózati eszköz stb.) jelenik meg, amiken felhasználói azonosítást kell végezni, azonnal felmerül az igény, hogy ezt a feladatot központosított módon oldjuk meg. A központi nyilvántartás mindenképpen valamilyen adatbázisra kell, hogy épüljön, mely tartalmazni fogja a felhasználók természetes adatait (név, cím, telefonszám stb.), a biztonságos azonosításhoz szükséges adatokat (jelszó, publikus kulcs stb.) ill. néhány alkalmazás-specifikus paramétert. Vajon melyik a legalkalmasabb megoldás erre a feladatra?
