Windows vs Linux. Какая операционная система подходит для вас?

Windows против Linux — это давняя битва, которая обсуждалась годами. Важно подчеркнуть, что «лучшая» операционная система не может иметь единого ответа, так как наилучший выбор действительно зависит от требований пользователя. Обсуждая плюсы и минусы обеих систем, мы надеемся дать объективный обзор по конкретным критериям. Но прежде чем мы начнем, давайте лучше познакомимся с Windows и Linux .

Операционная система Windows

Операционная система Windows была впервые выпущена в 1985 году компанией Microsoft. На сегодняшний день, он может похвастаться самой большой базой пользователей во всем мире. Большинство систем, которые мы видим сегодня, работают на базе операционной системы Windows, которая предназначена для работы на процессоре (архитектуре) x86 , включая Intel , AMD и другие. Последняя версия Windows — Windows 10, выпущенная в июле 2015 года является преемником Windows 8.1.

Операционная система Linux

Операционная система Linux — это ОС с открытым исходным кодом, созданная в начале 1990-х годов Линусом Торвальдсом . Основанный на UNIX , Linux позволяет пользователям изменять существующий код и создавать его различные версии или дистрибутивы, которые они могут использовать повторно и даже продавать.

Для начинающих пользователей Linux советуем прочитать о 10 наиболее часто задаваемых вопросов о Linux

Linux стал лучшим выбором для настройки серверов, поэтому большинство веб-страниц в интернете обслуживаются системами, поддерживаемыми одним из его дистрибутивов. Linux также широко используется в настольных компьютерах, мобильных устройствах, консолях, устройствах для чтения электронных книг и многом другом.

Windows против Linux: сравнение

Как Linux, так и Windows могут считаться одними из лучших операционных систем в мире, и оба укрепили свое место в компьютерных технологий. В этой статье мы обсудим некоторые характеристики двух операционных систем и проведем содержательное сравнение, чтобы помочь вам выбрать лучшую ОС для ваших нужд. Ниже приведены некоторые ключевые различия между двумя системами:

Лицензирование

ОС Linux и большинство ее утилит и библиотек полностью бесплатны и доступны для использования и модификации. Не смотря на то, что платные дистрибутивы ОС Linux с дополнительной поддержкой доступны на рынке, они имеют очень умеренную цену. Linux, под лицензией GNU General Public License , позволяет пользователям в бесчисленном количестве модифицировать, использовать, а также даже продавать свои собственные модифицированные версии.

ОС Microsoft Windows поставляется с лицензией Microsoft , которая не предоставляет пользователям доступ к исходному коду. Таким образом, никакие модификации не могут быть выполнены. Лицензия Microsoft варьируется от 70$ до 200$ .

Простота использования

Это сравнение может быть трудной, поскольку оно может варьироваться от человека к человеку. Тем не менее, Linux постоянно обновляет свою практичность. С выпуском таких дистрибутивов, как Linux Mint , процесс установки и настройки стал проще. Благодаря постоянным обновлениям люди, практически не имеющие технических знаний, также могут устанавливать программное обеспечение и выполнять обычные действия, такие как отправки письма по электронной почте, воспроизведение музыки и видео, а также просмотр Интернет-страниц. Если вы покупаете новое компьютер, высокая вероятность того, что оно будет поставляться с установленной версией ОС Windows. Подавляющее большинство пользователей уже привыкли к его интерфейсу. Более того, простая в использовании панель инструментов и простая установка программ делают ее отличным выбором как для новых, так и для старых пользователей.

Служба поддержки

Поскольку Linux имеет огромную базу пользователей по всему миру, существует огромная онлайн-поддержка для Linux. Сообщество Linux OS предоставляет поддержку пользователям через форумы и веб-сайты поддержки.

ОС Windows имеет легкодоступную поддержку через интегрированные и интерактивные справочные системы, специализированные веб-сайты и форумы. Кроме того, в Интернете доступны многочисленные видео и книги о Windows для людей всех уровней квалификации.

Кастомизация

Поскольку Linux имеет открытый исходный код и может быть легко изменен, существует множество доступных дистрибутивов, которые можно настраивать в зависимости от потребностей пользователя. Если у вас есть знания в системном программировании, вы даже можете самостоятельно изменить код ОС.

В ОС Windows настройка не такая широкая, и доступно только несколько пользовательских настроек.

Скорость

Когда дело доходит до скорости, Linux с легко побеждает Windows. В отличие от Windows, Linux стремится минимизировать «задержки», когда речь идет об использовании нескольких процессов. Файловая система Ext4 в Linux делает ее эффективной. Процесс дефрагментации теперь отсутствует в Linux. Также Linux грамотно использует память ОЗУ, что значительно ускоряет работу ОС.

Конфиденциальность

За последние несколько лет Windows все больше ориентируется на рекламе. Более того, Windows сохраняет все ваши действия, благодаря синхронизации с OneDrive и анализу поведения через Cortana , чтобы сделать помощника лучше. Многие люди любят инструменты, которые предлагает Microsoft Windows, но они навязчивы, несмотря ни на что.

Пользователи Linux, с другой стороны, имеют операционную систему, которая учитывает конфиденциальность своих пользователей. Устройства Linux также оснащены встроенным современными инструментами шифрования, что означает, что пользователи могут быть уверены в лучшей безопасности и меньшем вмешательстве из сторонних приложений.

Безопасность

Linux обычно более безопасен, чем Windows. Несмотря на то, что в Linux по-прежнему обнаруживаются попытки атак, благодаря технологии с открытым исходным кодом каждый может проверить уязвимости, что делает процесс идентификации и устранения быстрее и проще.

Между тем, несмотря на то, что за долгие годы Windows предприняла значительные шаги по улучшению своей системы безопасности, она по-прежнему является основной целью для злоумышленников. Из-за своей большой пользовательской базы Microsoft всегда уязвима перед новыми угрозами.

Использование командной строки

В ОС Linux командная строка — очень удобный и мощный инструмент, используемый для администрирования и повседневных задач. В Windows команда ‘ cmd ‘ используется для открытия командной строки и выполнения базового набора операций. Он имеет оболочку PowerShell , чтобы компенсировать ограниченные действия в командной строки.

Надежность

ОС Linux с момента ее первоначального выпуска уделяла большое внимание безопасности системы, управлению процессами и времени безотказной работы. Поэтому его можно назвать общеизвестно безопасной и надежной операционной системой.

Напротив, несмотря на то, что Microsoft за последние годы улучшила коэффициент надежности, она все еще не соответствует уровню Linux. Он упустил множество функций ради удобства и простоты доступа, что может привести к нестабильности системы и уязвимостям безопасности, что делает Windows не очень надежной по сравнению с Linux.

Обновления

В ОС Linux пользователь имеет полный контроль над тем, когда и какие обновления устанавливать. Более того, без перезагрузки процесс обновления еще быстрее.

Windows, однако, печально известна своими случайными обновлениями, которые появляются в неудобное время. Для начинающих пользователей, которые мало знают о настройках обновлений, нет другого выбора, кроме как оставить ПК и ждать пока процесс установления обновлений завершится. Это очень неудобно.

Доступность игр

Windows побеждает в этой гонке с большим отрывом. Пользователям Windows доступны такие платформы, как Steam , Epic и многие другие, которые предоставляют им возможность играть как с играми AAA , так и с небольшими инди-играми. Хотя Linux постепенно выходит на игровой рынок, с введением бета-поддержки для многих игр, ему еще предстоит пройти долгий путь. Если вы приобретете ОС Linux, вы можете пропустить большое количество игр. Более того, производители графических карт ориентируют свою поддержку на Windows из-за большей пользовательской базы.

Linux против Windows: ключевые моменты, которые следует помнить

• Linux — это бесплатная ОС с открытым исходным кодом, а Microsoft — коммерческая ОС.
• Пользователи Linux могут получить доступ к исходному коду ОС и внести изменения в соответствии со своими прихотями и фантазиями, тогда как пользователи Windows не могут этого сделать
• Linux работает быстрее, чем ОС Windows, особенно в мощных системах, в то время как ОС Windows со временем имеет тенденцию замедляться
• Windows собирает данные для повышения удобства пользователей, в то время как Linux придерживается конфиденциальности пользователя
• С точки зрения надежности, Linux гораздо надежнее, чем Windows
• В играх Windows имеет огромное преимущество, так как большинство разработчиков создают игры только для Windows
• Linux — это высоконадежная система, и ошибки и уязвимости можно легко исправить благодаря платформе с открытым исходным кодом, чего сложно сделать на Windows
• За последние несколько лет Linux стал системой перехода для владельцев крупного бизнеса благодаря своим функциям и приложениям.

Заключение

В этой статье представлен обзор различий между операционными системами Linux и Windows. Естественно для определения полного различия между двумя ОС, одной статьи маловато. Если вы хотите изменить свою операционную систему с Linux на Windows или наоборот, мы надеемся, что эта статья предоставила вам ценную информацию о плюсах и минусах этих двух систем.

Если эта информация была для вас полезной, просим поставить лайк и подписаться на наш канал .

Меняем главного. Переходим с Windows 2003/2008 на Linux Samba

Содержание статьи

Вот и закончилась эра Windows Server 2003, служившей верой и правдой более десятилетия. Отказ от поддержки означает отсутствие обновлений и исправлений для более 11 миллионов систем, что в будущем может означать большую проблему в безопасности. Уже сегодня нужно подумать о переходе на современную ОС. MS уже предложила мастер и инструкции, но итоговая цена все-таки кусается, а поэтому стоит посмотреть в сторону open source. Будем заменять КД Linux-сервером.

Что будем делать?

Основным протоколом общения Win-систем в локальной сети служит SMB, изначально разработанный в IBM для обеспечения доступа к файлам и принтерам. В MS была добавлена поддержка NTLM-авторизации, а новый диалект получил название CIFS (Сommon Internet File System). В настоящее время с Win 8 доступна уже версия 3 протокола. Для централизованного администрирования компьютеров Win используется домен на основе Active Directory, задача которого — аутентификация пользователей и установка политик безопасности. В работе AD опирается на протоколы LDAP, Kerberos и DNS. С появлением гетерогенных сетей возникла необходимость сетевой интеграции *nix с Win-системами и AD. С одной стороны стояли юниксовские FTP и NFS, с другой SMB и AD. C первыми Win-клиенты работали без проблем, но в локальной сети они были не всегда удобны.

Решение второй проблемы взял на себя проект Samba, разрабатывающий с 1992 года свою реализацию сервера и клиента SMB/CIFS под *nix. Учитывая, что спецификации SMB/CIFS долгое время были недоступны, разработки шли медленно, хотя в общем в Samba 3 *nix-системы уже могли использоваться в качестве файлового сервера для Win-клиентов с авторизацией в AD. В 2004 году стали доступны спецификации SMB/CIFS и протоколы обмена AD, это дало старт новой ветке Samba 4, в развитии которой уже принимала участие и MS. Окончательный релиз Samba 4 был представлен в конце декабря 2012 года и сегодня уже рекомендуется к промышленному использованию. Поддержка Samba 3 на данный момент завершается.

В отличие от версии 3, Samba 4 имеет встроенные LDAP-сервер и сервер Kerberos KDC (Key Distribution Center). Служба DNS, являющаяся частью Active Directory, реализована в виде встроенного DNS-сервера, поддерживающего минимально необходимый набор функций. Как вариант, может генерироваться файл конфигурации для BIND. Специально разработана новая версия файлового сервера NTVFS, оптимизированного к требованиям AD. Правда, пока она находится в стадии разработки, и по умолчанию предлагается smbd. Поддерживается интеграция с сервером ntpd и синхронизация времени с рабочими станциями, реализована ACL в базе пользователей и многое другое. В итоге сервер с Samba 4 может выступать в качестве полноценного Active Directory Domain Controller, а не домена NT, как в версии Samba 3. Поддерживаются клиенты вплоть до новейших Win 8.1, групповые политики, перемещаемые профили, интеграция с Microsoft Exchange и многое другое.

В настоящее время поддерживается схема леса (forests schema) с максимальной версией 47, то есть Win 2008 R2 (30 — Win 2003, 31 — Win 2003 R2 и 44 — Win 2008). Так что все сказанное будет актуально и для всех ОС вплоть до Win 2008 R2 включительно. К более поздним можно даже не пробовать подключаться, получишь ошибку. Проверить версию можно при помощи dsquery:

Или при помощи PowerShell:

В качестве альтернативы можно использовать ADSIedit или посмотреть значение в реестре.

С теорией покончено. Теперь нам осталось всего ничего. Чтобы произвести миграцию с Win 2003/2008 на *nix/Samba, нужно установить Samba 4, подключить его к домену в качестве КД, передать роли, выключить Win 2003/2008. В Сети много руководств, но часть из них путаны и нередко рекомендуют лишние действия, в части приведена уже несколько устаревшая информация, которая была актуальна для ранних релизов Samba 4. В качестве отправной точки рекомендую официальную документацию проекта.

Установка Samba

В Сети обычно несколько контроллеров домена, определить владельцев ролей FSMO можно при помощи dsquery server. Данные понадобятся при дальнейших настройках. Например, хозяин схемы (Schema Master) определяется командой

В более новых версиях ОС можно использовать командлеты модуля Active Directory — Get-ADForest, Get-ADDomain.

Определяем Schema Master

Хакер #199. Как взломали SecuROM

Готовим сервер с Linux. Ставить будем на примере Ubuntu 14.04 LTS. В других дистрибутивах будут отличия в расположении конфигурационных файлов и особенностях пакетной системы. Как вариант, можно развернуть Samba-сервер при помощи сторонних проектов (см. врезку).

Готовые решения

Также в Сети можно найти несколько готовых проектов для быстрого развертывания сервера Samba или замены AD. Например, SerNet Samba4 Appliance предлагает репозиторий для основных дистрибутивов Linux, содержащий пакеты последнего релиза Samba и готовый дистрибутив на базе Debian со cконфигурированным доменом на Samba 4, включая расширения от Zarafa AD и инструменты групповой работы Zarafa. В TurnKey также есть готовый дистрибутив для организации PDC на базе Samba, содержащий готовые преднастройки и графические инструменты конфигурирования, который может быть развернут как на железе, так и в VM.

Многоцелевой серверный дистрибутив Zentyal предлагает интерфейс и модули, позволяющие быстро установить и настроить контроллер домена на основе Samba 4. Поставляется в виде готового ISO-образа и пакетов для Ubuntu. Серверный дистрибутив Clear OS, выросший из маршрутизатора, теперь обеспечивает простую возможность развертывания сервера, который может заменить контроллер домена для Windows ПК. Построен на базе RHEL.

Кроме этого, не стоит забывать проекты, расширяющие стандартные возможности LDAP и вполне способные заменить Active Directory: FreeIPA, GOsa2, 389 Directory Server и FusionDirectory.

Поначалу необходимо настроить разрешение имен через DNS. Руководство отсылает сразу к /etc/resolv.conf . Но дело в том, что в Ubuntu, как и в некоторых других дистрибутивах, файл /etc/resolv.conf генерируется автоматически при помощи утилиты resolvconf скриптом /etc/network/if-up.d/000resolvconf . Поэтому редактировать его вручную не рекомендуется: данные будут перезаписаны при первой же перезагрузке. Сделаем все правильно. Пусть 192.168.1.1/example.org будет наш действующий КД, 192.168.1.2/samba.example.org — сервер с Samba. В /etc/network/interfaces необходимо установить правильные значения dns-search и dns-nameservers:

Далее можно перезагрузить сеть sudo service network restart , чтобы оно выполнило resolvconf -a eth0.inet с нужными параметрами. Но это срабатывает не во всех дистрибутивах, поэтому проще перезагрузить систему. После проверяем файл, убеждаемся, что все нормально:

Также желательно прописать правильное имя узла Samba в /etc/hosts :

Проверяем корректность разрешения имени КД:

Пакеты Samba 4 есть в репозиториях всех современных дистрибутивов Linux, поэтому установка проблем не вызывает. Хотя там может быть не самая актуальная версия, а значит, будут недоступны все последние возможности и, главное, исправления. Сами разработчики Samba рекомендуют SerNet, подключаем в /etc/apt/source.list репозиторий:

Обновляем список пакетов и проверяем версию:

Или, если используется пакет из основного репозитория, просто

Перед дальнейшими действиями рекомендуется проверить корректность работы DNS и Kerberos для подключения к домену. Для этого нам понадобятся клиентские утилиты Kerberos.

В процессе установки будет запрошена информация по домену, по окончании просто проверяем правильность установок в /etc/krb5.conf :

Выполняем kinit, используя учетную запись администратора домена:

Утилита klist должна выдать информацию о полученном билете:

Если ошибок не получили, значит, эта часть работает. В принципе, этот шаг можно пропустить и вернуться, если возникнут проблемы при подключении. Хотя в случае с Samba 4 подключение к домену при правильно настроенной сети выглядит проще простого.

Проверяем корректность работы DNS и Kerberos

Подключаемся к домену

В поставке Samba 4 идет несколько утилит, некоторые непосредственно используются для администрирования, часть запускаются демонами и стартовыми скриптами. Основная утилита управления настройками Samba 4 — samba-tool, параметров у нее очень много, только субкоманд первого уровня 19. С ее помощью можем просмотреть и изменить установки, создать новый или подключиться к существующему домену, создать учетные записи, изменить политики, выполнить репликацию и многое другое. Например, чтобы создать новый домен в Samba 4, вводим (аналог dcpromo):

И далее отвечаем на вопросы. Но домен у нас уже есть. Для подключения к уже существующему домену используется параметр join и учетная запись с правами администратора домена. Важный момент: перед запуском следует переименовать (удалить) конфигурационный файл /etc/samba/smb.conf . В некоторых версиях Samba 4 это было необязательным, сгенерированный файл просто проверялся на соответствие или перезаписывался. Но иногда выдается ошибка о несоответствии используемого режима работы Samba с прописанным в smb.conf . Можно, конечно, поправить параметры, но, учитывая, что файл будет сгенерирован автоматически, делать лишнюю работу, наверное, не стоит. Лучше потом самому добавить, чего не хватает.

Кстати, поддерживается и RODC (достаточно в вызове заменить DC на RODC), поэтому спокойно можно развернуть такой КД на Linux в удаленном филиале.

По умолчанию используется внутренний DNS, это самый простой вариант, не требующий никаких дальнейших действий. Для сложных ситуаций, вероятно, потребуется BIND, в этом случае к команде следует добавить параметр -dns-backend=BIND9_DLZ . Полезно сразу привязать сервис к интерфейсам: —option=»interfaces=lo eth0″ —option=»bind interfaces only=yes» . Остальные параметры можно найти, вызвав справку.

После этого будет произведен поиск КД для указанного домена и запрошен пароль администратора. Некоторое время будет затрачено на репликацию данных, в конце должны увидеть «Joined domain DOMAIN (SID ххххх) as a DC». Все, Samba 4 сервер присоединен к домену как КД. Сразу в этом можем убедиться, перейдя в консоли Active Directory Users and Computers в контейнер Domain Controllers, где появился новый контролер домена.

Подключаемся к Active Directory в качестве КД Новый КД в консоли Active Directory Users and Computers

По ходу генерируется новый krb5.conf и простейший конфигурационный файл smb.conf (шаблоны находятся в /usr/share/samba/setup ). Обрати внимание на каталоги, в которых хранятся настройки, рекомендую ознакомиться со структурой файлов:

Смотрим владельца схемы, он указывает на КД, работающий под Win:

Смотрим владельца схемы и уровень леса средствами samba-tool

Разработчики SerNet предлагают готовый конфигурационный файл, пока в нем нужно изменить только режим запуска, иначе стартовый скрипт не запустится:

Проверяем уровень домена и леса:

После этого необходимо проверить корректность работы репликации между Windows DC и Samba DC, используя

Здесь могут появляться разные ошибки, некоторые со временем исчезнут сами, нужно просто подождать. Некоторые можно попробовать устранить в реальном времени. Например, ошибка «UpdateRefs failed with . » появляется из-за того, что контроллер домена Windows еще не запустил средство проверки целостности данных (Knowledge Consistency Checker), так как не создал соединение с новым Samba DC. Чтобы исправить это, тебе нужно выполнить repadmin /kcc на Win или при помощи samba-tool:

Если при работе команды получаем предупреждение

следует проверить список портов и посмотреть, что в логах:

Бывает, банально забыли перенастроить файрвол или соединение блокирует тот же SELinux. Запуск репликации производится командой

Для проверки корректности выполнения репликации между контроллерами домена попробуем добавить пользователя на Samba, используя samba-tool и консоль администрирования на Win. Параметров у запроса может быть много, но в самом простом случае достаточно ввести

Проверь, что новые пользователи появились на контроллере домена Win и в списках Samba. Для удаления используем вместо add команду delete, отключить — disable, изменить пароль — setpassword. Отключим срок действия пароля для учетной записи:

В отличие от Samba 3, Samba 4 не требует дублирования доменного пользователя локальной учетной записью. Проверяем доступность GUID объектов для нового хоста:

Для информации о пользователях можно использовать утилиту wbinfo, ключ -u позволит посмотреть список доменных пользователей, -g — групп.

Смотрим значение ID и SID:

Новый КД готов. Автоматическое обновление DNS производится за счет периодического запуска (каждые десять минут) скрипта samba_dnsupdate. Скрипт опирается на шаблон имен DNS /var/lib/samba/private/dns_update_list . Структура его проста, и при необходимости можно его изменять, добавляя собственные узлы. Для управления DNS-записью вручную используется samba-tool. Синтаксис прост:

Теперь можем прописывать сервер Samba в качестве DNS-сервера и переезжать.

Передача роли

Перед тем как производить дальнейшие операции, следует позаботиться о резервной копии AD, мало ли что пойдет не так. Как и в случае с Win-системой, роли хозяина операций с одного КД (PDC) можно передать на другой КД (BDC) или принудительно забрать роли с PDC на BDC. Первый способ описан в документации MS, проще для этого использовать GUI-средства — MMC-консоль «Схема Active Directory» (если ее нет, в окне выбора MMC нужно ввести regsvr32 schmmgmt.dll), консоли «Active Directory — домены и доверие» и «Active Directory — пользователи и компьютеры». Другой вариант — использовать командную утилиту ntdsutil.

Принудительное принятие роли на Samba 4 некоторое время считалось нерекомендуемым вариантом, но сейчас вроде бы таких ограничений нет. Чтобы захватить все роли, вводим

Иногда приходится добавлять параметр —force . Можно забрать конкретную роль, для чего ее указываем вместо all: rid, schema, naming, pdc и infrastructure. Проверяем:

Команда transfer позволяет передать роли другому контроллеру домена:

Для управления доменом, работающим под Samba, используем стандартные утилиты администрирования серверной Win или для клиентских ОС Win — Administration Tools Pack/RSAT. Некоторые операции можем производить и при помощи samba-tool. Например, поднимем функциональный уровень леса до Win 2008 R2:

Также в контексте domain можем просмотреть и изменить установки паролей:

Установим минимальную длину пароля в десять символов:

Просмотр установок паролей

Вывод

Проект Samba развивается быстрыми темпами, и в настоящее время использование *nix-систем в качестве контролера домена не выглядит таким уже пугающим. Все настройки просты и понятны, многие действия, ранее требовавшие серьезного разбора, теперь производятся автоматически.