大型IC设计中心的IT环境

htc1003 · 发表于 2024-8-6 21:02:39

soway 发表于 2016-4-26 15:36
系统和存储布局1. CPU架构及OS考虑
2. 认证（NIS AD LDAP及其他）
3．DNS/NTP4.

看过文章表达下自己的观点：
AD域接入Linux，勒索病毒盛行的时代似乎风险很大，模拟芯片公司项目小又多，项目迭代经常改版的情况下不太适用（群组同步管理混乱）

NFSV4开放项目权限给到项目组，在存储端经常出现ACL访问异常的问题，V3实际环境更靠谱稳定。

soway · 发表于 2024-8-7 19:48:07

AD和勒索病毒无关，这个的风险规避是需要做好备份。当然，你如果还担心，那就独立建立一套ldap也没什么问题。权限、群组，acl，说实话，每个公司情况不同，没那么简单一个模式套给所有人。 nfs v4 acl的权限太复杂，一般不推荐，小公司老实用UGO权限模型，多加群组来管控，简单易懂。

站长推荐 /2