Сервер на Linux

Задача.
Необходим сервер со следующими возможностями для небольшой конторы:
1) Создание нескольких доменов на одном сервере (по аналогии с Active Directory).
2) Клиентские машины Windows XP, соотв поддержка авторизации по схеме Маздая.
3) Прокси, файрвол, антивирус, файловый сервер, сервер печати, вэб-сервер, фтп-сервер, мэйл-сервер, SQL.
4) Желательно единый центр управления всей этой кучей серверов.
Желательно чтобы это не дралось между собой и нормально функционировало.

P.S. Просьба указать только название и функцию пакета...

Долго на работе

Долго на работе смеялись.Мааааленький такой сервачек получитьсмя :)))
_________________
Celeron 766,256ram,geforce MX440,hdd ide samsung 120
Portage 2.1.1-r2 (default-linux/x86/2006.1, gcc-4.1.1, glibc-2.4-r4, 2.6.18-gentoo-r6 i686)
ACCEPT_KEYWORDS="x86"
CFLAGS="-O2 -march=pentium3 -fomit-frame-pointer"

По существу

По существу есть что?
_________________
Экстремальный спорт - http://alternative.kondopoga.ru
Переводы документации- http://it.kondopoga.ru
Linux for every!!!

Ну раз только

Ну раз только название :) То openldap - с помощью этой штуки можно построить единую централизованную систему управления всем, что ты указал, но придется потрудиться и не лениться читать маны. В сети есть хорошие статьи по организации всего этого на базе openldap.

PS: милый сервачёк получается :) ты б еще указал условие сделать все это на отказоустойчивом кластере =)

Тебе полюбому

Тебе полюбому нужен будет второй резервный сервак.Просто эсли этот рухнет,то будет жопа
_________________
Celeron 766,256ram,geforce MX440,hdd ide samsung 120
Portage 2.1.1-r2 (default-linux/x86/2006.1, gcc-4.1.1, glibc-2.4-r4, 2.6.18-gentoo-r6 i686)
ACCEPT_KEYWORDS="x86"
CFLAGS="-O2 -march=pentium3 -fomit-frame-pointer"

Если грамотно

Если грамотно настроить то не рухнет
_________________
Экстремальный спорт - http://alternative.kondopoga.ru
Переводы документации- http://it.kondopoga.ru
Linux for every!!!

мыж не про

мыж не про программный сбой...

remarks

Глупо все это вешать на одну машину - если рухнет, то капитально. Пограничные сервисы (прокси, фтп, мейл) вообще исторической необходимостью прописано ставить на отдельные машины. Единый центр... Хех, пока не было таких. Если не считать утилит правки дерева LDAP. А так все реализуемо и работоспособно.
_________________
Это заговор квадратикофф!!!
From Siberia with Love!

+1. "В системе

+1.

"В системе есть компилятор, антивирус, файрволл, прокси-сервер... .... . ..... .... ... . . И сейчас мы попробуем вс. это хреновину запустить..."

(C) анекдот...

Т.е. ты

Т.е. ты предлагаешь завести 6 машин и на каждой прописать свой сервер?
А зачем? Дешевле и выгодней купить одну мощную машину и поставить Win2003 с прибамбасами. Мне этот вариант неприемлем...
_________________
Экстремальный спорт - http://alternative.kondopoga.ru
Переводы документации- http://it.kondopoga.ru
Linux for every!!!

Есть

Есть внутренняя сеть, есть DMZ. Исходя из этого смотри, куда что ставить. Где написано про шесть машин? Одну для внешних ресурсов, другую для внутренних.
_________________
Это заговор квадратикофф!!!
From Siberia with Love!

и похоронить

и похоронить все данные гораздо быстрее, чем под никсовым(и) серваком(ами) ;)) ну это сугубо ИМХО...

А причём здесь

А причём здесь тип ОС?
_________________
Live free or die

Re: А причём здесь

Anarchist написал(а):
А причём здесь тип ОС?
_________________
Live free or die

Да при том что как бы ни обсирали маздай, а сервак на нем удобнее.

В принципе стоит простая задача организации сети для малого бизнеса, соотв.
1) денег на железо (особо много) нет
2) денег на софт тоже нет
и т.д.

Получается по всем раскладам для малого бизнеса удобнее и выгоднее Винда? НЕ-ВЕ-РЮ.

Re: А причём здесь

BanderaZZZ написал(а):
НЕ-ВЕ-РЮ.

Отлично! Сам задаешь провакационные вопросы, сам просишь помощи, сам отвечаешь! Тебе же сказали что 2-3 машины! Значит обойдутся дешевле чем одна под Вынь!

Ну да. Linux

Ну да.
Linux (особенно Gentoo) - исключительно десктопная система :)))
_________________
Live free or die

Re: А причём здесь

hwline написал(а):
BanderaZZZ написал(а):
НЕ-ВЕ-РЮ.

Отлично! Сам задаешь провакационные вопросы, сам просишь помощи, сам отвечаешь! Тебе же сказали что 2-3 машины! Значит обойдутся дешевле чем одна под Вынь!

Не поверю я что 2 машины стоят дешевле, чем одна и лучше разделить сервисы.
Не поверю что в OpenSource нет альтернативы Вин2003.
задача сэкономить на всем что можно. Это потом можно мигрировать хоть на солярис и платить за бешеные лицензии, щас на это денег нет.

Если сложить

Если сложить все яйца в одну корзину, а потом по ней попинать...или об землю, чтоб в смятку!
Пока ты задаешь не те вопросы: на твой первый вопрос (см. тему тебе уже ответили. Теперь ты должен задать вопрос: А какое железо присоветуете?

Quote:Не поверю я

Цитата:
Не поверю я что 2 машины стоят дешевле, чем одна и лучше разделить сервисы.

С учётом стоимости соответствующего софта под вынь?
Или будем использовать стандартные аналоги из мира OpenSource. Но они на вынь-платформе работают хуже (сюрприз?).

Цитата:
Не поверю что в OpenSource нет альтернативы Вин2003.

И не будет.
Потому что в OpenSource такими терминами (аналог вынь2003) не оперируют.

Цитата:
задача сэкономить на всем что можно. Это потом можно мигрировать хоть на солярис и платить за бешеные лицензии

Интересно каких бешеных денег стоит Open Solaris?

Требования к качеству решения полагаю не выдвигаются?
_________________
Live free or die

Quote:Да при том

Цитата:
Да при том что как бы ни обсирали маздай, а сервак на нем удобнее.

Ага, особенно сервер обслуживаемый ТОЛЬКО удалённо, ФИЗИЧЕСКИ не имеющей архинеобходимого для СЕРВЕРА железа типа видеокарты?

Цитата:
В принципе стоит простая задача организации сети для малого бизнеса, соотв.
1) денег на железо (особо много) нет
2) денег на софт тоже нет
и т.д.

Ага, и на всех рабочих станциях - ворованная ХРень (к пункту 2)?
_________________
Live free or die

Re: Quote:Да при том

Anarchist написал(а):
Ага, особенно сервер обслуживаемый ТОЛЬКО удалённо, ФИЗИЧЕСКИ не имеющей архинеобходимого для СЕРВЕРА железа типа видеокарты?

Ага, и на всех рабочих станциях - ворованная ХРень (к пункту 2)?
_________________
Live free or die

я не собираюсь спорить и что-то доказывать. На винде есть множество утилит удаленного администрирования. Стоит задача, её надо решить.

Морды будем после бить - я вина хочу. (с)

с чего ты взял что ворованная?
есть много вариантов обретения винды, например с ноутом...
Просто для рядового юзера мгновенное мигрирование на линукс чревато тяжелыми физическими последствиями для админа...

Quote:На винде

Цитата:
На винде есть множество утилит удаленного администрирования.

И, ГЛАВНОЕ, ими можно решить ВСЕ задачи?

Цитата:
с чего ты взял что ворованная?

Наблюдения.
Даже если в комплекте с компьютером навялили лицензию - обычно ставится другой дистрибутив (а лицензия оставляется на случай если потребуется уткнуть мордой проверяющих).

Цитата:
Просто для рядового юзера мгновенное мигрирование на линукс чревато тяжелыми физическими последствиями для админа...

И не только на Linux.
Осталось ответить на вопрос: "почему" - и наступит полное счастье.
А причина в том, что пользователи привыкли к тому, что их гонят в единственно верном (приносящем наибОльшую прибыль нужным людям) направлении (шаг вправо-влево - побег) и не утруждают себя мыслями о том что конкретно им нужно, зачем и почему.
Как и админ (судя по формулировке вопроса) не вполне представляет себе ни списка задач (хотя подвижки в этом направлении видны), ни способа решений.
_________________
Live free or die

Re: А причём здесь

BanderaZZZ написал(а):
Anarchist написал(а):
А причём здесь тип ОС?
_________________
Live free or die

Да при том что как бы ни обсирали маздай, а сервак на нем удобнее.

В принципе стоит простая задача организации сети для малого бизнеса, соотв.
1) денег на железо (особо много) нет
2) денег на софт тоже нет
и т.д.

Сам понял что сказал?Может и удобней (спорно).Но!Дороже -раз!Файловая система дермовей-два!Сомневаюсь что все программы будут куплены-три,соответственно проблемаы с законом,при чем с ТВОЕЙ стороны-четыри
Получается по всем раскладам для малого бизнеса удобнее и выгоднее Винда? НЕ-ВЕ-РЮ.

Не 6, а 2-3, с

Не 6, а 2-3, с разумной группировкой сервисов.
Как минимум - сэкономишь изрядно времени на ГРАМОТНОЙ настройке (без гарантии возможности оной).
_________________
Live free or die

Re: Не 6, а 2-3, с

Anarchist написал(а):
Не 6, а 2-3, с разумной группировкой сервисов.
Как минимум - сэкономишь изрядно времени на ГРАМОТНОЙ настройке (без гарантии возможности оной).
_________________
Live free or die

Все равно, дешевле обойдется мощный сервак на Win 2003.

Сказки!

Цитата:
Все равно, дешевле обойдется мощный сервак на Win 2003.

С ГРАМОТНЫМ выполнением ВСЕХ необходимых настроек (гипотеза о возможности оного на базе вынь-2003 явно требует доказательств)?
Да ОДИН вынь-админ, претендующий на способность ГРАМОТНОГО выполнения всех необходимых настроек обойдётся дороже готового правильного *nix решения.
И не забудь о лицензировании и разных архиполезных (для потребителя, за чьи деньги они навязываются) фичах типа активации.
_________________
Live free or die

Re: Т.е. ты

BanderaZZZ написал(а):
Дешевле и выгодней купить одну мощную машину и поставить Win2003 с прибамбасами.

MS&Intel этого и добиваются: Купи новую хрень и будет тебе счастье!??
Это у тебя привычка, т.е. психологический барьер. Пройдешь его и дорога в будещее с попутчиком - Gentoo - открыта!

samba - файловый

samba - файловый сервер, сервер печати
apache - вэб-сервер,
pure-ftpd - фтп-сервер
exim, dovecot, spamassasin, clamav - мэйл-сервер, антивирус антиспамер, imap, pop, smtp
mysql - SQL
iptables - файрвол
squid - Прокси
openldap - аутентификация пользователей в самбе из под винды.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

Re: samba - файловый

S-anches написал(а):
samba - файловый сервер, сервер печати
apache - вэб-сервер,
pure-ftpd - фтп-сервер
exim, dovecot, spamassasin, clamav - мэйл-сервер, антивирус антиспамер, imap, pop, smtp
mysql - SQL
iptables - файрвол
squid - Прокси
openldap - аутентификация пользователей в самбе из под винды.
_________________
Linux ns 2.6.18-suspend2-r1 #2 SMP Sat Feb 3 13:56:55 KRAT 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

Спасибо, единственный вменяемый ответ...

pure-ftpd vs. vsftpd

а чем vsftpd хуже pure-ftpd?

для печати cups + samba.

для SQL ещё postgresql можно попробовать.

если mysql то для администрирования phpmyadmin удобная вешчь

Всетаки бери

Всетаки бери две машины, для организации обычного почтовика и шлюза хватит вполне пня2 с 128мв ну и винт 10гб

_________________
ПЕЙ ПИВО ВСЕГДА И ВЕЗДЕ.

ага, только с

ага, только с диском нада подумать, если есть внутренняя переписка с большими вложениями может места нехватить.
в принципе можно купить 1 комп, а под фаер+почта+прокси+антивирус можно чтонибудь из старых компов заюзать

\

все равно в винде нет нормальных аналогов линуксовых программ - ни почтовика типа exim ни pop3/imap типа dovecot ни вообще
а один компьютер конечно все потянет, ну может с ldap помучатся а остальное под линуксом всегда лучше работает.

Re: ага, только с

evadim написал(а):
ага, только с диском нада подумать, если есть внутренняя переписка с большими вложениями может места нехватить.
в принципе можно купить 1 комп, а под фаер+почта+прокси+антивирус можно чтонибудь из старых компов заюзать

Либо купить недорогое готовое решение.Таких полно

Если по-делу...

По-поводу используемого софта и настройки советую взглянуть сюда:
http://howtoforge.com/ubuntu6.10_firewall_gateway
http://howtoforge.com/debian_ebox

Если необходимо, под генту это легко адаптируется.
Про настройку почтовой системы есть замечательные подробные статьи на gentoo-wiki.com

Re: Если по-делу...

aluk написал(а):
По-поводу используемого софта и настройки советую взглянуть сюда:
http://howtoforge.com/ubuntu6.10_firewall_gateway
http://howtoforge.com/debian_ebox

Если необходимо, под генту это легко адаптируется.
Про настройку почтовой системы есть замечательные подробные статьи на gentoo-wiki.com

Пасибо ОГРОМНОЕ, хоть ещё один трезвый возглас в новой ветке Holywar...

А кто-то говорил, что нельзя все на одну машину....
Учите матчасть!!!

Да можно все.

Да можно все. Кто тебе не дает?

Тебе просто опытные люди советуют не мешать все до кучи.

Но если хочешь весь путь пройти с нуля. Наступив на все грабли... дело твое.

Но мешать сервак и фаервол... не верное решение.
Проверенно бессонными ночами сотен админов.

"Не надо все яйца складывать в одну корзину" (с) древние

P.S.: В твоем случае оптимальный вариант два компьютера. Фаервол-прокси-веб-фтп-мыло один. Сервер для сетки (LDAP, сервер печати, файловый) второй.

Да пусть делает

Да пусть делает что хочет. Максимум через полгода он сам всё поймёт:)

Quote:А кто-то

Цитата:
А кто-то говорил, что нельзя все на одну машину....
Учите матчасть!!!

Вот когда наступишь на грабли - повторишь свои слова :)))
_________________
Live free or die

начал читать

начал читать камменты... ниасилил.. букавок много... но внесу свои пять копеек: а не проще ли (не бейте сильно :) ) SLES поставить? там все это из коробки есть и центр управления в наличии... А ксперименты на сервере не проводить... :) и на людях тоже...

Да же нечего

Да же нечего добавить к святым войнам по пустякам.
А так от себя скажу, Славный город Сочи ну и райончик Адлер майкрософт начинает прикрывать. Два дня назад звонили, кричат и матерятся на тему, что на крупные бабки попадают (

А на тему машины - это чего человек хочет, вообще для всего этого дела и пенек 3 можно сварганить, вопрос в хардах встанет ну и в оперативе.

>>1) Создание

>>1) Создание нескольких доменов на одном сервере

Много доменов это гемморой. Виндовс не умеет. На лине пишут что можно. Только не нужно. Домен должен быть один. Делить юнитами и группами. Понадобиться samba, openldap, openssl,kerberos, возможно sasl и завидное упорство чтоб все это вместе прикрутить (советую прикупить бубен). В нете полно статеек как организовать PDC на основе SAMBA. Но лучше читать на "родном" языке с оффициального сайта самбы.
Вторая проблема решается собсно настройкой.

>>3) Прокси, файрвол, антивирус, файловый сервер, сервер печати, вэб-сервер, фтп-сервер, мэйл-сервер, SQL.

Из проксишников squid (классика жанра) а вообще eix net-proxy/ . Прикручивается к активдиректори (точно) и возможно к лдапу (не пробовал).

Сервер печати и файлсервер - самба с купсом. Вне конкуренции и без альтернатив (бо клиент - маздай). Веб сервак - апач (мощная гибкая штука). Эфтипишников валом на всякий вкус (юзал vsftpd, надысь заменил на proftpd бо функциональней). Из мейлсерваков постфикс очень даже ничего. Из SQL - постгри, либо мускуль, либо и то и другое. Но тут засада. Мелкософтовский SQL только под масдаем без вариантов.

Вменяемый антивирус для масдая все равно придется купить. Бо последствия прохождения кламава по грязному хрюнделю для хрюнделя фатальны (чистит до костей). Кламав удобно юзать в качестве фильтра внешней почты/ftp. Сам линь вирусов не боится (соответсвенно в антивирусных мониторах не нуждается).

>>>4) Желательно единый центр управления всей этой кучей серверов

Улыбнуло. Найдешь - ссылку кинь не забудь. А центр управления у меня один. Емакс. Правда это не совсем то что ожидают увидеть вендовые админы. Им шашечки подавай, а ехать не обязательно.

Проблем совместимости всего этого не наблюдал. А вот нормальное функционирование зависит от /dev/brain и /dev/hands.

ЗЫ
Поставтье вендовый сервак. За сутки управитесь. Вертеть такое на лине (тем паче на генто) должно человеку понимающему что (а главное как и зачем) он собирается сделать. Иначе могут запросто уволить за некомпетентность. А потом на каждом углу рассказывать:
-"видали мы этих красноглазых линупсоидов, гонору выше крыши, толку никакого, толи дело - взяли вендузятнега.....". А когда все будут довольны - у вас появится время разобраться и с линем (было бы желание).

2+2

>4) Желательно единый центр управления всей этой кучей серверов

А вот тут я пользуюсь Webmin - вполне себе приличная штука. Все рулится с веб-интерфейса. Есть русский язык, что по началу очень даже приятно. Вполне надежно и настраиваемо.

а вот /dev/brain + /dev/hands это в точку :)

Про "сначала Win2k3 а потом Linux" - так я так и сделал... Никто и не заметил, только с миграцией юзеров повозиться пришлось...

Никакого пока OPENLDAP-а, но тут все еще впереди!
_________________
emerge is not apt-get

Re: 2+2

GoodWin написал(а):
>
А вот тут я пользуюсь Webmin - вполне себе приличная штука. Все рулится с веб-интерфейса. Есть русский язык, что по началу очень даже приятно. Вполне надежно и настраиваемо.

Пасиб прояснил

GoodWin написал(а):
Про "сначала Win2k3 а потом Linux" - так я так и сделал... Никто и не заметил, только с миграцией юзеров повозиться пришлось...

Вот-вот, и я откололся от клана Win2k3 и яростно гребу в сторону OpenSource... Набираюсь опыта....

\

маилсервер экзим - сейчас много спамеров и только exim умеет гибко их фильтровать
насчет на одной машине разочароваться через пол года
то не знаю зачем для небольшой организации до 100 человек 2 сервера?

Re: >>1) Создание

wi написал(а):
Из проксишников squid (классика жанра) а вообще eix net-proxy/ . Прикручивается к активдиректори (точно) и возможно к лдапу (не пробовал).

Стоп... АД есть в Линукс??? Shocked....

wi написал(а):
Сервер печати и файлсервер - самба с купсом. Вне конкуренции и без альтернатив (бо клиент - маздай). Веб сервак - апач (мощная гибкая штука). Эфтипишников валом на всякий вкус (юзал vsftpd, надысь заменил на proftpd бо функциональней). Из мейлсерваков постфикс очень даже ничего. Из SQL - постгри, либо мускуль, либо и то и другое. Но тут засада. Мелкософтовский SQL только под масдаем без вариантов.

Мелкософт будет только системой на машинах юзверей... Ну досталось в наследство 50 лицензий и никуда от этого не деться...

wi написал(а):
Вменяемый антивирус для масдая все равно придется купить. Бо последствия прохождения кламава по грязному хрюнделю для хрюнделя фатальны (чистит до костей). Кламав удобно юзать в качестве фильтра внешней почты/ftp. Сам линь вирусов не боится (соответсвенно в антивирусных мониторах не нуждается).

А чем Avast плох??? бесплатный же????

wi написал(а):
Улыбнуло. Найдешь - ссылку кинь не забудь. А центр управления у меня один. Емакс. Правда это не совсем то что ожидают увидеть вендовые админы. Им шашечки подавай, а ехать не обязательно.

Проблем совместимости всего этого не наблюдал. А вот нормальное функционирование зависит от /dev/brain и /dev/hands.

ЗЫ
Поставтье вендовый сервак. За сутки управитесь. Вертеть такое на лине (тем паче на генто) должно человеку понимающему что (а главное как и зачем) он собирается сделать. Иначе могут запросто уволить за некомпетентность. А потом на каждом углу рассказывать:
-"видали мы этих красноглазых линупсоидов, гонору выше крыши, толку никакого, толи дело - взяли вендузятнега.....". А когда все будут довольны - у вас появится время разобраться и с линем (было бы желание).

Пока есть время хочу изучить проблему, настанет время её решить-решу...

P.S. Спасибо тем немногочисленным гуру, которые на макали сразу лицом в га..но при слове Windows, а реально помогли и направили... СПАСИБО ВАМ ОГРОМНОЕ.

>>Стоп... АД есть

>>Стоп... АД есть в Линукс??? Shocked....

В линуксе АД нет. Но прикрутиь авторизацию через АД можно. У меня дерево из пяти вендовых доменов, как бы всех юзверей опознает. Кстати из вендовых сервисов забыли про dhcp (тут без особых проблем) и dns (c named придется конкретно повозиться). Статейки приличные по dns есть на www.citforum.ru. А поиграться со всем этим можно на виртуалке под вмварью ежели комп позволяет там небольшую сеть развернуть.

Аваст в бесплатном варианте ИМХО не совсем удобен. Это не то что хотелось бы увидеть в большой конторе не желающей платить денюжек за софт.

Кстати, если

Кстати, если железка мощная под сервак предполагается, можно на пару-тройку виртуальных серверов сервисы разнести. Физически на одной машине. Как и хочете :) На физической можно толко FW и NAT оставить.

Вместо того,

Вместо того, чтобы тратить деньги на мощное железо - предлагаю другой вариант - сэкономить на железе сколько удастся, а сэкономленное потратить на обучение персонала (естественно Linux)!

>> Кстати из

>> Кстати из вендовых сервисов забыли про dhcp (тут без особых проблем) и dns (c named придется конкретно повозиться)

Во как не знал, что dhcp и dns вендовые сервисы!?
В качестве AD ножно использовать eDirectory - но это за бабки 100 уёв за человека (в общем не так дорого - дешевле виды однозначно)!

Quote:Мелкософт

Цитата:
Мелкософт будет только системой на машинах юзверей... Ну досталось в наследство 50 лицензий и никуда от этого не деться...

Продам лицензию ХР, б/у, недорого... :)
_________________
Live free or die

Quote:Стоп... АД

Цитата:
Стоп... АД есть в Линукс??? Shocked....

Кстати, ад - это такой кривой ldap сервер. Если не используются придуманные мелкософтом нестандартные типы данных, то можно использовать и любой другой ldap сервер.

Цитата:
А чем Avast плох??? бесплатный же????

Только для домашнего использования. Компании должны его покупать.

Народ, а как

Народ, а как привязываются доменные имена к серверу?
Сорри за объемный вопрос, понимаю, что говорить на эту тему можно часами, хотя бы в какую сторону копать?
апачи, рнр и мускулы настраивать более/менее умею. Хотелось бы почитать как привязывать к ним доменные имена..

dns-сервер
_________________
За свои слова и поступки отвечу. Всегда.

http://ru.wikipedia.org/wiki/DNS
_________________
Я схожу с ума или это глючит Реальность?

Re:

St-MPA3b написал(а):
Я схожу с ума или это глючит Реальность?

про "Реальность" читать тут -> http://truechristianity.info/voznesenskaya_02/cassandra_way_content.htm
остальное тут -> http://truechristianity.info/voznesenskaya_05/julyanna_or_the_dangerous_games_download.htm

Немного не в

Немного не в тему возможно, но постараюсь высказатся :

Проскользнула мысль, что дешевле/проще сделать на окнах ВСЕ это. И было сказано, что это все ограничено в деньгах.

ВОПРОС: на вин2к3 есть нормальный фаервол/прокси/мейл/фтп -сервера???))
Покупка всего этого будет стоить, столько же скока и окна, имхо)

так что Оперсорс, все равно дешевле, как ни как)

Re: Немного не в

DCrystal написал(а):
Немного не в тему возможно, но постараюсь высказатся :

Проскользнула мысль, что дешевле/проще сделать на окнах ВСЕ это. И было сказано, что это все ограничено в деньгах.

ВОПРОС: на вин2к3 есть нормальный фаервол/прокси/мейл/фтп -сервера???))
Покупка всего этого будет стоить, столько же скока и окна, имхо)

так что Оперсорс, все равно дешевле, как ни как)

поясню в цифрах

лицензия на 2003 - 15000
фаервол/прокси/мейл/фтп -сервера есть БЕСПЛАТНЫЕ
стоимость услуг специалиста - 300-500 рублей в час

Linux - лицензия бесплатно
стоимость услуг специалиста - 1500 рублей в час и выше

в среднем работы по 10 часов в месяц

так 15000+500*Х=1500*Х

X=15
Т.е. через 1,5 месяца обслуживание Win2003 начнёт обходиться дешевле чем Линукс.
Печальный факт проверенный собственным опытом.
Но у линукс есть одно неоспоримое преимущество - гибкость.
2003 в этом плане напоминает металлические штаны

Re: Немного не в

BanderaZZZ написал(а):
стоимость услуг специалиста - 300-500 рублей в час

Такого специалиста и за бесплатно звать не стоит. За сколько там у нас серцифицированные професионалы MS котируются нынче?

Re: Немного не в

BanderaZZZ написал(а):
лицензия на 2003 - 15000
фаервол/прокси/мейл/фтп -сервера есть БЕСПЛАТНЫЕ
стоимость услуг специалиста - 300-500 рублей в час

Сказывается недостаток опыта по сопряжению выньдоуз с бесплатным софтом.
Сходил бы что ли например на apache.org...

.

линукс один раз поставил и работает, а остальное все до первого вируса

Спецы берут за

Спецы берут за настройку сервиса, что под конкретные цели\ось\железо варьируется от 1500 до много-много бабла. Если не в курсе, то настройка апача с vhost'ами и забацать к этому мордочку(ispconfig-к примеру), может вполне стабильно повлечь за собой файрвол,ftp(sftp),chroot-ssh и мыло(мыло повлечёт антиспам - ещё дороже). И это вполне выльется в 25-30 тыс.рублей и то если повезет(это разовая настройка). И тут даже ещё не обсуждалась ось, а за w2k3 ты ещё приплатить должен, к тому же придётся скорее всего и за софт заплатить. Что ни говори, а 1500$ скорее всего выложишь. И у тебя всё равно нет гарантий, что это будет работать без претензий. А они начнутся в случае нештатной ситуации, и вот тогда поймешь, "где логи зимуют". И каких денежек это стоит. К тому же "выкавэри" линуха, при должном системном бек-апе и резервировании дело 20-30 минут, а то и ещё быстрее, а вот с мс'кой хорошо помогает только систеный полный откат всей системы (с резервной скрытой области или с ленты). В довесок скажу, это приятно, только при условии того, что у тебя один два сервера. Просто как реализованный пример. Собрал gentoo
emerge -b (buildpkg), конечно достаточно дефолтна в плане оптимизации, затем на новых сереверах говорил -gk (k - нужно было, так что не ругать). В конце на довесок тарил /etc и /boot отправлял онных на сервер бэк-апов. У меня /etc бэк-апы серверов всего 15 метров весят. Собственно силюсь в добавок на централизованный лог сервер.
А теперь справка: Был убит один сервер(не критичный и нарочно(мною же)) После чего попросил человека вставить лайв-сд(немного поправленный для них(ns,ip,route,rc-update add sshd boot)), в конце убрать.И через пол часа сервак(удаленно) был заведен и функционировал. Итого время простоя минимальное, я до этого места просто доехать бы не успел, с м$ все по другому, мне надо kvm over ip, что бы её рековырнуть с полноценного отката всей системы , потому как только в этом случае я уверен в 95% успехе сией операции, а кто сия устройство видел, тот скажет, что в довес сей девайс - дороговат.
Так что считаем наши затраты
35000+3000*N=3500*N
И того 7 месяцев, но есть второе условие
условие внештатных ситуаций.
При котором, час отладки win2k3 - 3500 - 5000 руб в час.
Час линукса такой же, но вот только частота отладок 4 к 1(собственная практика) в пользу виндоуза, то есть чаще.
Соответственно через несколько месяцев вин.системы при динамичном развитии сервисов становятся очень дорогими, да и восстановление - очень режет бюджет IT-отдела. А так, с точки зрения захудалого(малого) офиса всё равно выгоднее linux, в виду того, что корректно настроенная система ни в случае линукса ни в случае виндоуза внимания к себе практически не требуют, а соответственно: "Зачем платить больше?".

Только не все в одной VM

XEN и openvz потому и развиваются, что нагромождение всего в одной системе затрудняет ее контороль и настройку. Сейчас лучший вариант: CentOS (или RHEL5) dom0 под XEN-монитором, и некоторая куча domU под CentOS или rPath appliance. К сожалению, готовых appliance для openvz пока не видно. А так можно было и openvz использовать.

Только не все в одной VM

XEN и openvz потому и развиваются, что нагромождение всего в одной системе затрудняет ее контороль и настройку. Сейчас лучший вариант: CentOS (или RHEL5) dom0 под XEN-монитором, и некоторая куча domU под CentOS или rPath appliance. К сожалению, готовых appliance для openvz пока не видно. А так можно было и openvz использовать.

Внесу свои 5

Внесу свои 5 копеек, вам понадобится:
1) один слабенький сервер для шлюза(на котором вы можете куртить прокси если вам надо)
2) понадобится еще один сервер если хотите выставлять web, ftp, mail наружу - так сказать DMZ никто не отменял лока.
3) Понадобится 1 сервер с вендой под ActiveDirectory, или можеть вам хватит NT4-домена? тогда линукс+самба(и тутже можете файлопомойку разместить). да и сервер печати.... не знаю уж как вы там используете sql но судя по вашим замашкам "все на один сервер" то и pgsql сюдаже:)
4)по поводу центров управления - есть куча всяких веб-морд почти для всего... проблем не должно быть

З.Ы.
Попробуйте для начала собрать шлюз и настроить его почеловечески, заодно и получите представление о Linux и о своих силах...

Мне кажется, что если Вам надо все сразу то лучше уж поставьте на венде...и изучайте линукс на эксперментальных образцах.

Вот и я хотел бы

Вот и я хотел бы найти что то подобное.. Однако почитал веточку и пока вижу что _проще_ всего взять MS Windows Small Business сервер и не морочить ни себе ни людям ГОЛОВУ! Все настроишь за пару часов без геморроя!

Если не хочешь заниматься сервером берешь любую машину под XP и ставишь прокси + мэйл сервер. (Я думаю что КАК настроить службу печати, web, ftp, и что ты там еще хочешь в Windows - смешно даже описывать) остались мэйл и прокси?
Коли не хочешь использовать Exchange - для мэйл сервера можно взять либо Kerio либо Eserv. Kerio несколько дороже. Eserv2 в районе 200 баксов на неограниченное количество пользователей. В качестве файрвола можно взять то же Kerio. Ежели есть бабки то можно сразу с антивирусом, ежели нет .. ну поищи что нить бесплатное /ворованное. И ВСЕ!!
Оставшееся свободное время тратим на изучение Linux/Solaris/FreeBSD.
:-)))
Единственное в чем согласен - ежели у тебя под SQL что нибудь серьезное - лучше для баз данных всеж разорится на отдельную машину.
У меня кстати все так и сделано. Все работает.. А любителям покритиковать Микрософт могу выслать uptime своего сервера.. Я уж и забыл когда он выключался работает себе в режиме 24/7 и все.

гм...я почему-то

гм...я почему-то думал, что из хр сервер _по лицензии_ сделоть нильзя ))

Вы правы

Вы правы частично, вот выдержка из лицензионного соглашения на XP pro:
..... 1.3 Подключение устройств. Вы можете разрешить
подключение к Рабочей станции не более десяти (10)
компьютеров или других электронных устройств (каждое
из них - "Устройство") для использования одной или
нескольких из следующих служб Программного
обеспечения: файловых служб (File Services), служб
печати (Print Services), служб IIS (Internet Information
Services), общего доступа к подключению к Интернету
(Internet Connection Sharing) и телефонных служб. В эти
десять разрешенных соединений входят любые
непрямые соединения, созданные с помощью
"мультиплексирования" или другого программного
обеспечения или оборудования, обеспечивающего
пулинг или объединение соединений.

А вообще вопрос

А вообще вопрос действительно очень интересный, я и сам хотел бы знать нарушается ли лицензия если я запускаю почтовый сервер на >10 пользователей на рабочей станции.
Однозначно он работает:
...Kerio MailServer runs on Windows 2000/XP/2003/Vista, server and non-server editions...
Хотя.. если у Вас будет стоять лицензионная ОС и лицензионный почтовый сервер - неужели Вы думаете что кто либо предъявит Вам претензии??? Разобраться б с просто НЕлицензионным софтом..

Как быть с потерей данных для Windows XP?

После трех недель траха в попытке починить tap0-bridge в VirtualBox под Gentoo, озаботился проблемой потери-порчи данных в живой системе. Ибо проболема как оказалась была из-за электросварки у соседей и аварийных перезагрузках компа. Gentoo починил комнадой
emerge -ek world
Как быть в случае Windows XP? И не надо говорить, что данные не портятся. Не зря же в ZFS от Solaris придумали CRC-проверку всех данных. И было сообщение, что только после перехода на ZFS один чувак обнаружил, что hard глючил и временами портил данные...

В связи с указанной проблемой возник интерес к reiser4. Там вроде как можно прикрутить модуль для приделывания CRC к блокам данных.

У меня 2 NS под

У меня 2 NS под win2k и что? За то вот 2 соседних вин2к с АД,мать их, те ели шары и АД тянут. А на верху в отделе, сволочи, domino6+samba+ldap закрутили на rh, неплохо так. А нагрузка по доменам у обеих сеток одинакова. Кто юзал domino как почтовый сервер, тот поймет что
это за зверь. А вот роутер из винды - не лучшее решение.
Так что не надо ляля, про OS, особенно это проявляется если серверов становится с тучу.

Re: У меня 2 NS под

icegreg написал(а):
А вот роутер из винды - не лучшее решение.
Так что не надо ляля, про OS, особенно это проявляется если серверов становится с тучу.

Так кто спорит то??? Только смысл вопроса, насколько я понял, как проще и быстрее сделать почту и интернет шлюз для небольшой конторы.
Я тут с Solaris возился.. Так он зараза половину железа не распознает.
Так что когда мне предложили откомпилировать и собрать драйвера... извиняйте..
Так что если ты предложишь достойный вариант - легко и просто устанавливаемый и конфигурируемый unix дистрибутив который можно
использовать в качестве прокси/firewall/mail сервера буду только благодарен.

Quote:Все

Цитата:
Все настроишь за пару часов без геморроя!

Ну да, зато случится что и в отличии от Linux геморрой тебе обеспечен еще какой. Я вот вчера AD восстанавливал в одной конторе (по знакомству позвали - мне деньги не лишние). А вот год назад там же настроил пару машин с Gentoo. Одна маршрутизатор+dns, другая веб-сервер + еще немного функций. Так вот говорят c виндовы сервером постоянно проблемы. К линуксу я после настройки не прикасался почти, они даже не знают что он у них есть, оно просто работает.
А вообще тема что лучше винда или линукс уж больно избитая =)

Re: Quote:Все

Storm написал(а):
Цитата:
А вообще тема что лучше винда или линукс уж больно избитая =)

Согласен полностью и даже спорить не хочу. Но вопрос то задан совсем другой и ответа пока я не вижу! Предложите простое решение на Linux.
Может это и есть Gentoo? Итак задача простая - необходим дистрибутив который содержит firewall/proxy/mail сервер (опустим даже службы DNS, печати, файловой помойки) Все это должно легко ставиться и конфигурировавться, то есть иметь, ну скажем умными словами, web frontend. И что Вы лично можете посоветовать???

Re: Quote:Все

Вожык написал(а):
Но вопрос то задан совсем другой и ответа пока я не вижу! Предложите простое решение на Linux.
Может это и есть Gentoo? Итак задача простая - необходим дистрибутив который содержит firewall/proxy/mail сервер (опустим даже службы DNS, печати, файловой помойки) Все это должно легко ставиться и конфигурировавться, то есть иметь, ну скажем умными словами, web frontend. И что Вы лично можете посоветовать???

Вот что значит правильно поставленный вопрос!
Качество собственно работы никого не интересует!!!
Важна простота установки и настройки (вместо того, чтобы утрудить себя формулировкой что, зачем и почему настраивать)!!!
Полная победа общества потребления.

ЗЫ: Особо одарённым подсказка. Бесплатная.
Простота настройки != GUI-interface.
Скорее даже наоборот.
Аналогично с установкой.

Anarchist пишет:Вот

Anarchist написал(а):
Вот что значит правильно поставленный вопрос!
Качество собственно работы никого не интересует!!!
Важна простота установки и настройки (вместо того, чтобы утрудить себя формулировкой что, зачем и почему настраивать)!!!
Полная победа общества потребления.

ЗЫ: Особо одарённым подсказка. Бесплатная.
Простота настройки != GUI-interface.
Скорее даже наоборот.
Аналогично с установкой.

Очень "умный" ответ по существу - можно проще: "не знаю" или "такого дистрибутива в Линукс не существует"
Я ж даже не спрашиваю, хоть в первом приближении, все это по функционалу, можно сравнить с аналогичными продуктами для Windwos?
Конкретно кто нибудь смотрел SmothWall например?

Re: Anarchist пишет:Вот

Вожык написал(а):
Очень "умный" ответ по существу - можно проще: "не знаю" или "такого дистрибутива в Линукс не существует"

Товарищи уже объяснили, что скатываться до окружения удобного первому попавшемуся виндузятнику - не надо нам такой радости.
Ибо на самом деле оно НЕУДОБНО.

Вожык написал(а):
Я ж даже не спрашиваю, хоть в первом приближении, все это по функционалу, можно сравнить с аналогичными продуктами для Windwos?
Конкретно кто нибудь смотрел SmothWall например?

Гы.
Вся проблема в том, что при переходе к сравнению функциональности продукты под m$ выньдоуз (если не рассматривать тех, которые заточены под вынь-специфичные сервисы) прочно занимают место догоняющего.

Пример приведён рулезнейший.
На вопрос что це таке Гугл молчит.
Есть мнение, что от однократного прочтения какого-нибудь iptables tutorial толку будет больше.

Вот.. сам себя

Вот.. сам себя закоментировал. Продолжаем разговор, как говорил незабвенный Карлсон. Я еще раз говорю что когда передо мной стала аналогичная задача я попытался решить ее на Линуксе, потом плюнул и сделал так как я писал выше. То есть есть сервер виндовый с MS SQL на нем крутится 1С. И вторая машина под обычной XP c Kerio выполняет функции почтовика и файрвола. Я бы с радостью перешел на Линукс! Но пока я как посмотрю что везде надо напильник и шаманские бубны... Желание пропадает. Говорю что последняя попытка была поставить Solaris. Так она не распознал встроенную сетевую карту! Чипсет интегрированный Nforce.. Попытка всунуть туда старую сетевую карту - окончилась тем же результатом. Потом я нашел ссылочку что вроде работает, только драйвер в исходниках и его надо скачать и собрать...

тут напильник

тут напильник ненужен - нужны руки которые из конструктора соберут то что вам нужно, гибкость системы огромна - но её нужно кому-то "согнуть" куда требуется...
разница огромная - gento можно поставить на машины начиная с КПК и кончая кластером - откуда кто знает что хочеш ты, кроме как ты сам? вот тебе и дали инструменты - вперёд.

Re: тут напильник

evadim написал(а):
откуда кто знает что хочеш ты, кроме как ты сам? вот тебе и дали инструменты - вперёд.

Дык для этого же мозги необходимо включить :)))

Re: тут напильник

Anarchist написал(а):
Дык для этого же мозги необходимо включить :)))

А что по вашему админ должен быть похожь на обезьяну? И все его действия сводились бы к бездумному тыканю по кнопочкам и менюшкам?

Re: тут напильник

MC написал(а):
Anarchist написал(а):
Дык для этого же мозги необходимо включить :)))

А что по вашему админ должен быть похожь на обезьяну? И все его действия сводились бы к бездумному тыканю по кнопочкам и менюшкам?

Это я к тому, что для многих гордно называющих себя системными администраторами это - непосильный труд.

Re: тут напильник

evadim написал(а):
тут напильник ненужен - нужны руки которые из конструктора соберут то что вам нужно, гибкость системы огромна - но её нужно кому-то "согнуть" куда требуется...
разница огромная - gento можно поставить на машины начиная с КПК и кончая кластером - откуда кто знает что хочеш ты, кроме как ты сам? вот тебе и дали инструменты - вперёд.

Ок уважаемый - я уж написал что мне нужно. Повторить?
Согласен в том что я не специалист по линуксу - вы считаете себя специалистом? Утверждая что Gentoo гибкая и легко настраиваемая система Вы готовы сделать на ее базе то, что я прошу? То есть тиражируемое решение proxy/firewall/mail - легко настраиваемое и устанавливаемое?

Re: тут напильник

Вожык написал(а):
То есть тиражируемое решение proxy/firewall/mail - легко настраиваемое и устанавливаемое?

Тиражируемый файрволл.
Финиш.
Клиника.
Пациенту экстренный курс лечения у проф. Луговского.

Типа файрволл настраиваемый одной кнопкой?

М-да. Товарищ!!!!

М-да. Товарищ!!!! Вам Линукс противопоказан!! Честно говорю.
Поставьте Kerio Firewall и посмотрите как там настраиваются правила!
ВЫ НЕ ПОВЕРИТЕ!! Там даже есть такая штука типа проводника которая проведет Вас и поможет настроить правила.. представьте себе.. И как ни странно, тиражируемая да еще на ней люди деньги зарабатывают...

Re: М-да. Товарищ!!!!

Вожык написал(а):
М-да. Товарищ!!!! Вам Линукс противопоказан!! Честно говорю.
Поставьте Kerio Firewall и посмотрите как там настраиваются правила!
ВЫ НЕ ПОВЕРИТЕ!! Там даже есть такая штука типа проводника которая проведет Вас и поможет настроить правила.. представьте себе..

Прямо почти как firestarter.

Вожык написал(а):
И как ни странно, тиражируемая да еще на ней люди деньги зарабатывают...

Люди, традиционно зарабатывают на упорном нежелании тебе подобных утруждать себя мыслительной деятельностью.

Re: М-да. Товарищ!!!!

Anarchist написал(а):
Прямо почти как firestarter.

Ага интересно посмотреть как это чудо будет работать на сервере,
ему ж для отрисовки окошек как минимум X-сы понадобятся и KDE/Gnom туда ж.. Но радует что хоть что то есть.
А удаленное администрирование у него есть?
Да и вообще по функционалу процентов 50 наверно..
Ты сам то это юзал или просто ссылку в google нашел?

Anarchist написал(а):
..... упорном нежелании тебе подобных утруждать себя мыслительной деятельностью.

Ой как интересно! переход на личности :))))
Следуя Вашей логике, уважаемый, все должны ездить на Жигулях (желательно собранный своими силами с помощью отвертки и гаечного ключа).
Непонятно только почему большинство мечтает о Мерседесе :)))

я несильно

я несильно разбираюсь в фаерах, но после некоторого времени потраченного на настройку iptables (а это по моему единственный фаер в лине, остальные - только GUI к нему) я _понимаю_ как работает моя сеть, и могу её контролировать.
А использование тех фаеров что в форточках - жалкое подобие левой руки. И что ты кнопочку да/нет и галку "запомнить" ткнул? дальше-то что? ты знеш что именно твой фаер сделал? А как быть с тем что если explorer'у запретить интернет он при поптке туда вылезти наглухо систему вешает?
P.S. Я долго смеялся кода произошла беседа с другом во время настройки сети - весь режим невидимости виндового фаера (у него аутпост стоял) заключался в неответе на пинги! стоило в nmap сказать что пинговать ненада и я через пару минут узнал сто стоит у него Вин ХР SP2, открытые порты со службами, а его фаер даже не сказал что я его сканил нагло 3 минуты! После включения нагиоса с опасными тестами он завалил его комп - просто сканер безопасности!

Re: М-да. Товарищ!!!!

Вожык написал(а):
Anarchist написал(а):
Прямо почти как firestarter.

Ага интересно посмотреть как это чудо будет работать на сервере,
ему ж для отрисовки окошек как минимум X-сы понадобятся и KDE/Gnom туда ж.. Но радует что хоть что то есть.

"Аргумент" будет принят ТОЛЬКО после демонстрации вынь-сервера без гуя.
Кстати - замечательная иллюстрация "образованности" вынь-гуру (винду они знают не лучше).
Особо одарённым очередная бесплатная подсказка: нету у меня ни GNOME, ни KDE, ни даже XFCE.

Вожык написал(а):
А удаленное администрирование у него есть?

Х-ы - это вообщето клиент-сервер :)))

Вожык написал(а):
Да и вообще по функционалу процентов 50 наверно..
Ты сам то это юзал или просто ссылку в google нашел?

Пробовал именно настроить что-то конкретное?
Или поискал привычные пунктики меню? :)

И очередная подсказка (пока всё ещё бесплатная): firestarter - не единственный GUI-интерфейс для настройки файрволла в Linux.
Далеко не единственный.

Вожык написал(а):
Anarchist написал(а):
..... упорном нежелании тебе подобных утруждать себя мыслительной деятельностью.

Ой как интересно! переход на личности :))))
Следуя Вашей логике, уважаемый, все должны ездить на Жигулях (желательно собранный своими силами с помощью отвертки и гаечного ключа).
Непонятно только почему большинство мечтает о Мерседесе :)))

Дежурная аналогия.
И традиционно некорректная.

Большинство подобных тебе послушно несут бабки за очередной революционно-гениальный шедеффр в номинации цифровой фотоаппарат.
И даже не пытаются проверить рекламные перлы на элементарное соответствие законам физики и здравого смысла.
Результат тебе знаком или подсказать?

Ты настолько

Ты настолько туп что не можешь даже понять смысла вопроса, а только корчишь из себя крутого. Ты так и не смог ответить на заданный тебе вопрос а лишь пытаешься флеймить и оскорблять не только меня а и всех пользователей винды. Персонально для тебя, тупого, объясняю, пользователи windows - это врачи и учителя, механики и журналисты, бухгалтера и т.д. и т.д. для которых это всего лишь удобная система позволяющая выполнять свои персональные обязанности. и которые вовсе не обязаны вникать в тонкости компиляции ядра.

"Не спорьте с дураком - люди могут не заметить между вами разнизцы"
За сим откланиваюсь - ты мне не интересен

заепали вы уже

заепали вы уже ,млять!
тема про сервер, а не про рабочие станции!!!
сколько можно этот тупой холивар вести?
общайтесь в другом месте/теме..или идите на лор
з.ы. ничего личного.
з.з.ы.модеры, сорри за мат-не удержался...<_<

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".