大型IC设计中心的IT环境

htc1003 · 发表于 2024-8-6 21:02:39

soway 发表于 2016-4-26 15:36
系统和存储布局1. CPU架构及OS考虑
2. 认证（NIS AD LDAP及其他）
3．DNS/NTP4.

看过文章表达下自己的观点：
AD域接入Linux，勒索病毒盛行的时代似乎风险很大，模拟芯片公司项目小又多，项目迭代经常改版的情况下不太适用（群组同步管理混乱）

NFSV4开放项目权限给到项目组，在存储端经常出现ACL访问异常的问题，V3实际环境更靠谱稳定。

soway · 发表于 2024-8-7 19:48:07

AD和勒索病毒无关，这个的风险规避是需要做好备份。当然，你如果还担心，那就独立建立一套ldap也没什么问题。权限、群组，acl，说实话，每个公司情况不同，没那么简单一个模式套给所有人。 nfs v4 acl的权限太复杂，一般不推荐，小公司老实用UGO权限模型，多加群组来管控，简单易懂。

cppvalor · 发表于 2025-2-24 13:58:05

谢谢分享

laoying521 · 发表于 2025-2-24 16:54:04

多谢！

下一刻天亮了 · 发表于 2025-2-25 08:53:28

kkkkkkk

wzx520 · 发表于 2025-2-25 15:19:38

kankankankan

mzldxf · 发表于 2025-6-8 22:56:22

kankan

账号		自动登录	找回密码
密码			注册

站长推荐 /1