Помогите, пожалуйста, настроить сервер

[zm25]

Имеется ~ 20 компьютеров уже в сети с установленной Windows. Сеть без доменов. IP-адреса статические. Для выхода в Интернет используется DSL-модем. В настройках сети каждого компьютера для выхода в интернет указан шлюз.
Зарегистрирован домен firma.com


Надо
1. контроллер домена
2. почтовый сервер
3. сервер коротких сообщений
4. VPN – доступ к сети (не ко всей)
5. интранет сервер (внутренний)
6. mysql – сервер
7. proxy – сервер

Доступ к серверу через web интерфейс. Т.е. любой сотрудник с любого компьютера сети может видеть свою почту, свои сообщения свои файлы и может пользоваться службой коротких сообщений. За любым компьютером сети может быть любой пользователь (нет закрепленных компьютеров за конкретными людьми).
Почта и ICQ – по умолчанию внутренние, а для некоторых пользователей и внешние.
Регистрация, раздача прав и удаление пользователей в одном месте.

Вопросы:
1. Какой дистрибутив linux порекомендуете (склоняюсь к OpenSuse)?
2. Какие пакеты посоветуете для поставленных задач?
3. В каком порядке устанавливать и настраивать эти пакеты?
4. Какое имя домена дать?

Заранее балагодарю за советы.

[Olej]

Имеется ~ 20 компьютеров уже в сети с установленной Windows. Сеть без доменов. IP-адреса статические. Для выхода в Интернет используется DSL-модем.

Ничего особенно сложного в том нет...
Какой IP DSL-модема (для конкретности).

Надо
1. контроллер домена
2. почтовый сервер
3. сервер коротких сообщений
4. VPN – доступ к сети (не ко всей)
5. интранет сервер (внутренний)
6. mysql – сервер
7. proxy – сервер

Всё по очереди и по порядку...

Доступ к серверу через web интерфейс.

Не очень понятно что это означает.

Т.е. любой сотрудник с любого компьютера сети может видеть свою почту, свои сообщения свои файлы и может пользоваться службой коротких сообщений. За любым компьютером сети может быть любой пользователь (нет закрепленных компьютеров за конкретными людьми).
Почта и ICQ – по умолчанию внутренние, а для некоторых пользователей и внешние.

Все такие вещи решаются настройками.

Вопросы:
1. Какой дистрибутив linux порекомендуете (склоняюсь к OpenSuse)?

Это почти не имеет значения.
Вполне может быть OpenSuse, также хорошо Debian или Fedora (CentOS)... Хуже для таких целей Ubuntu.

2. Какие пакеты посоветуете для поставленных задач?
3. В каком порядке устанавливать и настраивать эти пакеты?

Раз у вас Windows рабочие станции, NetBEUI Windows сеть - начинайте с SAMBA (smbd, nmbd и т.д.).

proxy – сервер

- squid, как я понимаю?

mysql – сервер

- здесь просто без вопросов ... ставите из репозитария дистрибутива.

Ставьте пока это, с остальным разберётесь потом.

[cema]

любой сотрудник с любого компьютера сети может видеть свою почту, свои сообщения свои файлы и может пользоваться службой коротких сообщений. За любым компьютером сети может быть любой пользователь (нет закрепленных компьютеров за конкретными людьми).
Почта и ICQ – по умолчанию внутренние, а для некоторых пользователей и внешние.
Регистрация, раздача прав и удаление пользователей в одном месте.

это все через программы-клиенты (почтовый, ftp и т. д. ) но для этого не нужно каждому сотруднику

Доступ к серверу через web интерфейс.

а вот администратору нужен, для этого поставьте webmin

[zm25]

Имеется ~ 20 компьютеров уже в сети с установленной Windows. Сеть без доменов. IP-адреса статические. Для выхода в Интернет используется DSL-модем.

Ничего особенно сложного в том нет...
Какой IP DSL-модема (для конкретности).

Внутренний IP 169.254.170.100
Внешний - динамический

Еще вопрос: какое имя дать домену?
Есть зарегистрированный домен firma.com. К нему ничего не привязано. Хотелось бы чтобы могла быть и внутренняя и внешняя почта.
Спасибо.

[Olej]

Внутренний IP 169.254.170.100
Внешний - динамический

Довольно странно это
Что за такие реальные IP во внутренней LAN? ... когда внаружу смотрит динамический IP...
Есть только 3 диапазона локальных IP, которые по RFC не роутятся дальше ближайшего шлюза:
10.х.х.х:255.0.0.0
172.0.х.х.-172.16
192.168.х.х
Совершенно непонятно зачем у вас в LAN реальные IP ... 169.254.170.100 и т.п. ... а маска подсети?

[cema]

Внутренний IP 169.254.170.100

Это когда в сети нет сервера DHCP

[Olej]

Внутренний IP 169.254.170.100

Это когда в сети нет сервера DHCP

Я думаю, что одно с другим не связано.
Да и DHCP мог бы раздавать IP из 169.254.170.0/24, если ему так указать.

Вопрос не в том как это сделано, а в том, что зачем - принципиально это ... или бессмысленно, или очень редкий случай, когда владелец LAN получил официально диапазон реальных IP из 169.254.170.0-169.254.170.255, скажем, и не знает куда их засунуть ("господа оффицера!... ма-а-а-алчать!"(с) ).

... или, наконец, когда он не понимает, что такое реальные IP 169.254.170.0-169.254.170.255, и назначает их налево-направо хостам в своей LAN... до тех пор, пока ещё не напоролся на неприятности:

Код: Выделить всё

bash-4.2$ nslookup 169.254.170.100
Server:		127.0.0.1
Address:	127.0.0.1#53

** server can't find 100.170.254.169.in-addr.arpa.: NXDOMAIN

Похоже, что эти IP не прописаны ни по каким DNS-серверам.
http://2ip.ru/whois/

IP диапазон: 169.64.0.0 - 169.255.255.255
Название провайдера: IPv4 address block not managed by the RIPE NCC

[zm25]

В: Почему такие адреса в сети?
О: Сеть зарождалась очень давно и тогда не было из сети выхода в Интернет и по какой-то причине был выбран именно этот диапазон адресов. До сегодняшнего дня проблем не возникало. Вот так исторически и сложилось.

[Olej]

В: Почему такие адреса в сети?
О: Сеть зарождалась очень давно и тогда не было из сети выхода в Интернет и по какой-то причине был выбран именно этот диапазон адресов. До сегодняшнего дня проблем не возникало. Вот так исторически и сложилось.

Этот диапазон адресов вы можете использовать: а). если вы его официально зарегистрировали за своей организацией в комитете ... INTERNIC, кажется он когда-то назывался и б). если вы ежегодно за эту регистрацию платите - немного, но регулярно.
Ну, или если его вам передал как статический диапазон ваш провайдер ... которого "очень давно" не было

Во всех остальных случаях использование таких IP в LAN - не легально, и когда-нибудь создаст таки неприятности... - поскольку ваши IP дублируются с кем-то, за кем они закреплены легально. Тем более, что сменить их на один из 3-х диапазонов локальных IP - дело 20 мин. времени для всей LAN ... а если использовать DHCP, то и всех 5-ти мин.

Во внешнюю сеть, как я понимаю, вы ходите через ADSL посредством NAT (подмены адресов, маскарадинг...) и ваши внутренние IP могут никак не проявляться... Но вы же замахиваетесь на сетевую инфраструктуру (см. 1-й вопрос) и там такие несоответствия могут вылезть ... на VPN или ещё на чём подобном, когда начнутся разрешения имён прямые-обратные на DNS и т.д.

В любом случае, если я правильно понимаю ситуацию, то вы нарушаете основной фундаментальный принцип TCP/IP сети - что каждый IP во всей сети должен быть уникальный. Потом не стоит удивляться, если в сети начинают происходить трудно объяснимые чудеса