Помогите, пожалуйста, настроить сервер
Помогите, пожалуйста, настроить сервер
Имеется ~ 20 компьютеров уже в сети с установленной Windows. Сеть без доменов. IP-адреса статические. Для выхода в Интернет используется DSL-модем. В настройках сети каждого компьютера для выхода в интернет указан шлюз.
Зарегистрирован домен firma.com
Надо
1. контроллер домена
2. почтовый сервер
3. сервер коротких сообщений
4. VPN – доступ к сети (не ко всей)
5. интранет сервер (внутренний)
6. mysql – сервер
7. proxy – сервер
Доступ к серверу через web интерфейс. Т.е. любой сотрудник с любого компьютера сети может видеть свою почту, свои сообщения свои файлы и может пользоваться службой коротких сообщений. За любым компьютером сети может быть любой пользователь (нет закрепленных компьютеров за конкретными людьми).
Почта и ICQ – по умолчанию внутренние, а для некоторых пользователей и внешние.
Регистрация, раздача прав и удаление пользователей в одном месте.
Вопросы:
1. Какой дистрибутив linux порекомендуете (склоняюсь к OpenSuse)?
2. Какие пакеты посоветуете для поставленных задач?
3. В каком порядке устанавливать и настраивать эти пакеты?
4. Какое имя домена дать?
Заранее балагодарю за советы.
Зарегистрирован домен firma.com
Надо
1. контроллер домена
2. почтовый сервер
3. сервер коротких сообщений
4. VPN – доступ к сети (не ко всей)
5. интранет сервер (внутренний)
6. mysql – сервер
7. proxy – сервер
Доступ к серверу через web интерфейс. Т.е. любой сотрудник с любого компьютера сети может видеть свою почту, свои сообщения свои файлы и может пользоваться службой коротких сообщений. За любым компьютером сети может быть любой пользователь (нет закрепленных компьютеров за конкретными людьми).
Почта и ICQ – по умолчанию внутренние, а для некоторых пользователей и внешние.
Регистрация, раздача прав и удаление пользователей в одном месте.
Вопросы:
1. Какой дистрибутив linux порекомендуете (склоняюсь к OpenSuse)?
2. Какие пакеты посоветуете для поставленных задач?
3. В каком порядке устанавливать и настраивать эти пакеты?
4. Какое имя домена дать?
Заранее балагодарю за советы.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Помогите, пожалуйста, настроить сервер
Ничего особенно сложного в том нет...zm25 писал(а):Имеется ~ 20 компьютеров уже в сети с установленной Windows. Сеть без доменов. IP-адреса статические. Для выхода в Интернет используется DSL-модем.
Какой IP DSL-модема (для конкретности).
Всё по очереди и по порядку...zm25 писал(а): Надо
1. контроллер домена
2. почтовый сервер
3. сервер коротких сообщений
4. VPN – доступ к сети (не ко всей)
5. интранет сервер (внутренний)
6. mysql – сервер
7. proxy – сервер
Не очень понятно что это означает.zm25 писал(а): Доступ к серверу через web интерфейс.
Все такие вещи решаются настройками.zm25 писал(а): Т.е. любой сотрудник с любого компьютера сети может видеть свою почту, свои сообщения свои файлы и может пользоваться службой коротких сообщений. За любым компьютером сети может быть любой пользователь (нет закрепленных компьютеров за конкретными людьми).
Почта и ICQ – по умолчанию внутренние, а для некоторых пользователей и внешние.
Это почти не имеет значения.zm25 писал(а): Вопросы:
1. Какой дистрибутив linux порекомендуете (склоняюсь к OpenSuse)?
Вполне может быть OpenSuse, также хорошо Debian или Fedora (CentOS)... Хуже для таких целей Ubuntu.
Раз у вас Windows рабочие станции, NetBEUI Windows сеть - начинайте с SAMBA (smbd, nmbd и т.д.).zm25 писал(а): 2. Какие пакеты посоветуете для поставленных задач?
3. В каком порядке устанавливать и настраивать эти пакеты?
- squid, как я понимаю?proxy – сервер
- здесь просто без вопросов ... ставите из репозитария дистрибутива.mysql – сервер
Ставьте пока это, с остальным разберётесь потом.
Re: Помогите, пожалуйста, настроить сервер
это все через программы-клиенты (почтовый, ftp и т. д. ) но для этого не нужно каждому сотрудникуzm25 писал(а): любой сотрудник с любого компьютера сети может видеть свою почту, свои сообщения свои файлы и может пользоваться службой коротких сообщений. За любым компьютером сети может быть любой пользователь (нет закрепленных компьютеров за конкретными людьми).
Почта и ICQ – по умолчанию внутренние, а для некоторых пользователей и внешние.
Регистрация, раздача прав и удаление пользователей в одном месте.
а вот администратору нужен, для этого поставьте webminzm25 писал(а):Доступ к серверу через web интерфейс.
Re: Помогите, пожалуйста, настроить сервер
Ничего особенно сложного в том нет...Olej писал(а):zm25 писал(а):Имеется ~ 20 компьютеров уже в сети с установленной Windows. Сеть без доменов. IP-адреса статические. Для выхода в Интернет используется DSL-модем.
Какой IP DSL-модема (для конкретности).
Внутренний IP 169.254.170.100
Внешний - динамический
Еще вопрос: какое имя дать домену?
Есть зарегистрированный домен firma.com. К нему ничего не привязано. Хотелось бы чтобы могла быть и внутренняя и внешняя почта.
Спасибо.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Помогите, пожалуйста, настроить сервер
Довольно странно этоzm25 писал(а): Внутренний IP 169.254.170.100
Внешний - динамический
Что за такие реальные IP во внутренней LAN? ... когда внаружу смотрит динамический IP...
Есть только 3 диапазона локальных IP, которые по RFC не роутятся дальше ближайшего шлюза:
10.х.х.х:255.0.0.0
172.0.х.х.-172.16
192.168.х.х
Совершенно непонятно зачем у вас в LAN реальные IP ... 169.254.170.100 и т.п. ... а маска подсети?
Re: Помогите, пожалуйста, настроить сервер
Это когда в сети нет сервера DHCPzm25 писал(а): Внутренний IP 169.254.170.100
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Помогите, пожалуйста, настроить сервер
Я думаю, что одно с другим не связано.cema писал(а):Это когда в сети нет сервера DHCPzm25 писал(а): Внутренний IP 169.254.170.100
Да и DHCP мог бы раздавать IP из 169.254.170.0/24, если ему так указать.
Вопрос не в том как это сделано, а в том, что зачем - принципиально это ... или бессмысленно, или очень редкий случай, когда владелец LAN получил официально диапазон реальных IP из 169.254.170.0-169.254.170.255, скажем, и не знает куда их засунуть ("господа оффицера!... ма-а-а-алчать!"(с) ).
... или, наконец, когда он не понимает, что такое реальные IP 169.254.170.0-169.254.170.255, и назначает их налево-направо хостам в своей LAN... до тех пор, пока ещё не напоролся на неприятности:
Код: Выделить всё
bash-4.2$ nslookup 169.254.170.100
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 100.170.254.169.in-addr.arpa.: NXDOMAIN
http://2ip.ru/whois/
IP диапазон: 169.64.0.0 - 169.255.255.255
Название провайдера: IPv4 address block not managed by the RIPE NCC
Re: Помогите, пожалуйста, настроить сервер
В: Почему такие адреса в сети?
О: Сеть зарождалась очень давно и тогда не было из сети выхода в Интернет и по какой-то причине был выбран именно этот диапазон адресов. До сегодняшнего дня проблем не возникало. Вот так исторически и сложилось.
О: Сеть зарождалась очень давно и тогда не было из сети выхода в Интернет и по какой-то причине был выбран именно этот диапазон адресов. До сегодняшнего дня проблем не возникало. Вот так исторически и сложилось.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Помогите, пожалуйста, настроить сервер
Этот диапазон адресов вы можете использовать: а). если вы его официально зарегистрировали за своей организацией в комитете ... INTERNIC, кажется он когда-то назывался и б). если вы ежегодно за эту регистрацию платите - немного, но регулярно.zm25 писал(а):В: Почему такие адреса в сети?
О: Сеть зарождалась очень давно и тогда не было из сети выхода в Интернет и по какой-то причине был выбран именно этот диапазон адресов. До сегодняшнего дня проблем не возникало. Вот так исторически и сложилось.
Ну, или если его вам передал как статический диапазон ваш провайдер ... которого "очень давно" не было
Во всех остальных случаях использование таких IP в LAN - не легально, и когда-нибудь создаст таки неприятности... - поскольку ваши IP дублируются с кем-то, за кем они закреплены легально. Тем более, что сменить их на один из 3-х диапазонов локальных IP - дело 20 мин. времени для всей LAN ... а если использовать DHCP, то и всех 5-ти мин.
Во внешнюю сеть, как я понимаю, вы ходите через ADSL посредством NAT (подмены адресов, маскарадинг...) и ваши внутренние IP могут никак не проявляться... Но вы же замахиваетесь на сетевую инфраструктуру (см. 1-й вопрос) и там такие несоответствия могут вылезть ... на VPN или ещё на чём подобном, когда начнутся разрешения имён прямые-обратные на DNS и т.д.
В любом случае, если я правильно понимаю ситуацию, то вы нарушаете основной фундаментальный принцип TCP/IP сети - что каждый IP во всей сети должен быть уникальный. Потом не стоит удивляться, если в сети начинают происходить трудно объяснимые чудеса
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 24 гостя