Решил все же в флейме создать тему, тк общие вопросы имею
Заранее спасибо всем участвующим
Сначала чуток предыстории:
Устроился на работу сначала курьером, но с заделом на сисадмина, тк на тот время одмин не справлялся, на него все были злы, но как говорится за не имением лучшего..

Потом появился я. Меня стали периодически просить о помощи, программу поставить, компьютер подключить, вообщем показать себя хоть как нибудь.
Через полтора месяца меня повысили до системного администратора. В течении полугода я разгребал за предыдущим одмином ( к слову его не уволили, в течении 9 месяцев он сидел на этой же должности и ничего не делал, получая ту же зп). Заново протягивал сеть, лечил компьютеры от вирусняков, восстанавливал лицензии, параллельно осваивал winserver 2003, итд..
Сейчас, ттт, все работает более менее. Но дурная голова ногам покоя не дает.
Хочется, как говорится, создать свое детище ))
Что имеем: 50 компьютеров, 1 сервер и 1 шлюз. Оргтехнику пока не считаем.
С чего хочется начать: с сервера и шлюза.
Как говорится - рыба тухнет с головы. Что сервер, что шлюз компьютеры очень старые ( серверу лет 10, шлюзу 5+ уже кондеры пошли боком..)
Умные дяди подсказали что не плохо поставить FreeBSD.
Думаю 2 компа я выпрошу для этого дела.
Теперь вопросы:
Если будет сервер на фряхе, нужен ли будет шлюз?
Что нужно/можно будет поднять на фряхе для моего предприятия? Что вообще поднимается на фряхе-то?
Ну или можно вот так представить себе ситуацию:
Открывается новое предприятие. 50 юзеров. Нужно организовать сеть, выход в интернет, ну итд..
Пруфы приветствуется.

Эммм а сервак он для чего? или просто сервак и все ...

Вообще желательно...всеж шлюз это не просто роутер а это предзащита вашей сети, а если у вас сервак наружу торчит, то это не есть хорошо, и как раз таки шлюз на фряхе лучше делать.

Не парень фряху тебе рано
По поводу что на ставить на серваке, не здесь спрашивай а у предприятия, можешь поднять АД, Сервер антивиря какого нибудь, или же сервер обновления чтобы траффик все 50 компов не кушали, да и файлову помойку устрой, это по минимуму

Lavrik
по фряхе начни с поиска инфы, по мануалы, к несчастью сам пока не глубоко заглядывал в это царство но слышал что генту и фри бсд это таки последние стадии, да еще навыки програмиста понадобятся вообщем гугл в помошь, желаю стать достойным админом

Lavrik
так как речь идет о предприятии - то МС продукты обязаны быть лицензионными, 2008 стандарт + доп. 40 лицензий обойдутся тебе (конторе) примерно в 1800-2000 долларов. ISA server - еще килобакс.

далее есть варианты создания твоей сети:

быстрый и недешевый:

сервер выполняет роль контроллера домена active directory, файлопомойки и сервера приложений под управлением ОС Win 2008 Standart
шлюз - проводной роутер за 1000-3000 рублей.

быстрый и совсем недешевый:

сервер выполняет роль контроллера домена active directory, файлопомойки и сервера приложений под управлением ОС Win 2008 Standart
шлюз - комп под управлением еще одной ОС Win 2008 Standart + ISA server

креативный из разряда "шоп после меня посексовались":

сервер - ОС red Hat Enterprise linux (DNS сервер, сервер БД, и сервер приложений (правда не всех), ну и файлопомойка)
шлюз - комп на базе FreeBSD + например squid.

недешевый, но зато красивый:

сервер выполняет роль контроллера домена active directory, файлопомойки и сервера приложений под управлением ОС Win 2008 Standart
шлюз - комп на базе FreeBSD + например squid.




под сервер на 50 машин актуально иметь аппарат с 4мя ядрами и хотя бы 4мя гигабайтами оперативы, и 4мя винчами.
этим аппаратом может быть как самосбор (феном2 х4 или или интел квад 9ххх, но с обязательно хорошим БП) так и брендовый сервер (стоимость такой конфы от НР выйдет где-то 150-200 тысяч рублей, от ИБМ - подороже)

под шлюз на фрибзде 32 разрядной вполне сгодится исправный Р3 или атлон (т.е с нормальным БП, винчем, и без пухлецов на маме) с 256 метрами оперативы.
под шлюз на исе - лучше взять что-то потолще, хотя бы Р4 или АХР. а лучше - селерон 4хх или семпрон 140. (так же есть брендовые решения подобной мощности, но и стоят они соответственно дороже.

это концепция, конкретики здесь будет уйма.

Добавлено спустя 3 минуты 37 секунд:

что за железо сейчас используется под сервер и под шлюз, только поподробнее плз.
просто если под сервак стоит скажем дуалксеон мегагерц на 700, и сервант брендовый - то его спокойно можно в будущем превратить в шлюз, т.к. его надежность куда выше чем у современной офисной кракозябы, т.е. он еще лет 10 отпашет.

Добавлено спустя 3 минуты 46 секунд:

только потому что там проще пользовать командную строку

а я бы в качестве шлюза АСУ 5505 поставил

Насчет шлюза - http://market.yandex.ru/model.xml?hid=9 ... id=2698415 такого для твоей сети, да на вырост по горло хватит. Поставил, настроил, сохранил настройку в файл, чтобы если что быстро поднять и не паришься. Гораздо меньше мороки будет чем с фрей. Тем более если во фре не "рубишь" то лучше этот. Проще и наглядней админить будет. Да и не нужна особо фря для такой сети. Тебе ж не биллинг поднимать надо.

Сервер покупай из расчета того, что ты на нем делать собрался. Файл помойка? 1с? AD? Для такой сети сойдет обычный комп (новый, а не старье полудохлое) с Raid1 масивом для сохранности.
Вообще обычный джентльменский набор на сервере - AD, DNS, DHCP, WSUS. На другом сервере обычно поднимают файл-помойку + 1C + корпоративный антивирь. Узнай что нужно компании, но в любом случае нужны финансовые вливания во все это, из старья собирать - проблем не оберешься потом.

Сеть тяни сразу на гигабите, свичи покупай соответствующие.

Ну и эксчейндж поднять само собой не забудь.

Сервер:
Что то на п3, обычное железо..
Шлюз: AMD64 3800+, 1.5u, RAM, и никаких рейдов
Рыба тухнет с головы. Значит надо менять и сервер и шлюз.
Ханыга ага, то есть этот девайс по сути заменит полноценный комп, верно же?
Теперь по поводу сервера:
Ну да надо DNS поднять это само собой. AD- не на всех компах стоят венды, которые можно в домен ввести (Home Edition, Win7 HB )
По поводу файлопомойки тоже нужно. Уже просили..
Как же все сложно *_*
Столько терминов и скоарщенных слов, голова кругом..
Но интересно)) Дико интересно

не будет работать, для 2008 идет Forefront Threat Management Gateway. или ты в курсе как ису нахлобучить?

угу. на сферическом. в вакууме. вы тут сейчас насоветуете.

#77

всус где?

Если только взять с рук

Kensei
то бишь на скрине я могу видеть то что может быть поднято на сервере Win 2008 Standart..

Скажите, специализированная литература даст мне тот самый багаж знаний?
Я прекрасно понимаю что без практики никуда, но ттт пока я админю попрактиковаться можно.

Заменит, если предполагается использовать только как шлюз, без биллинга с отчетами по трафику.


Всус тут - http://www.microsoft.com/downloads/en/d ... laylang=en
И что значит ваш скрин?

Прям сказка какая то

vk6666
Я что то пропустил и 2008 с исой подружили ?


C одним контроллером то ад поднимать ?

http://www.microsoft.com/downloads/en/d ... laylang=en

В 2008 он уже встроен как роль.

Не то слово.. Тут сидишь блин, год работу найти не можешь, а кто-то из курьеров в админы

Lavrik
не парь себе мозг, подними на виндах по-людски для начала.
1. шлюз. нужен он тебе? если тупо тырнет раздавать, бери роутер пластмассовый. действительно гиммора меньше.
2. всус. опять же нужен? если нужен, то самого обычного десктопа за глаза, современного само собой.
3. файл-сервер. по ситуации. у меня крутится база отжирающая через sql 20 гигов оперы и тормозящая на двух E5530.
4. rdp, если нужен. снова по ситуации. обычно квад с восемью гигами рамы справляется с полтинником юзверей.
5. ad, dhcp. особой мощи тоже не нужно, можно совместить с терминальным.
6. acronis true image echo server. нужно, но на практике внедряется редко. иначе ручной бакуп.
ну главное во всем - отказоустойчивость. по большому счету серверов особо и не нужно, без разгона мать уровня рампаги/dq6/ud проживет вполне не мало.
а вот с накопителями вариантов особо и нет. под систему x25-m (если много денег - то х), под файло - сасы. как бюджетная альтернатива - велики, с надежностью у них тоже нормально.
ну и крайне желательно подрубить все через бесперебойники, чтобы write-back не отключать, либо контроллеры с bbu.
вроде все. успехов в отжимании бабла у начальства

Добавлено спустя 2 минуты 55 секунд:

на скрине список доступных ролей для контроллера домена на 2008 enterprise.

значит то, что вместе со всусом уже ролей не добавишь, под него нужен отдельный сервер. собственно на скрине его и нет уже после установки ad.

Ну насчет сказки :
Я сам полгода до этого не работал))
Ну и должно было это когда нибудь закончится

Ханыга
так вот траффик то считать надо, пока анлима нет и неизвестно когда будет, есть пара идей, но их еще обсосать надо..
Хм... wsus интересная штука, и я считаю нужная.
Kensei
Дичайшее спасибо..
Вот как раз думаю мой профильный комп (мать+проц+ память отправятся на сервер, а домой сани )


спасибо)) люблю когда мне желают успеха и удачи)

рэйд0 на ссд менять, и двухтеррабайтники пока сыроватые. вообще дисковая тема - больная.


тогда конечно иса+всус.
у меня так
#77

анлим я всус имел ввиду, пока некогда.

Ржунимагу.... не нужно бросаться из огня да в полымя...

Lavrik
Что касается вас... почитайте умные книжки по поводу компьютерных сетей в целом, т.е. чего и как строить, по поводу пропускной способности эти компьютерных сетей и т.п. и ес-но по поводу их безопасности, периметра безопасности и т.п. а потом решите что вы хотите получить... потом идете к начальству и говорите, что необходимо и сколько денег на это нужно. Начальство скорее всего посылает вас 3 буквы и говорит, что денег либо не даст, либо даст меньше. Тогда уже под эти бабки начинайте подстраиваться...

p.s. работа в конторе, у которой нет денег для нормальной IT инфраструктуры не имеет смысла.

BSD
В данный момент штудируется книга профессора Танненбаума "Компьютерные сети" 4е издание 2009го года, то бишь последнее..

а по поводу

мне нужен практический опыт, потому я и создал тему

не красиво...