Добрый вечер!
Пожалуйста посоветуйте чем заменить имеющиеся серверное ПО на аналоги Linux программ.
У нас офис 30 компов
и
три сервера:
№1 Доменный контроллер Win2003STD
№2 Почтовый сервер MDAEMON на два домена (SPF+DKIM) + WINROUTE
№3 Фаервол прокси ISA Server 2004 +TrafficQuota (огран. трафика)

Серверную операционку думаю использовать CentOS 5.5
Пока подобрал следующие аналоги:
Почтарь - iRedMail или ручная установка Postfix, Dovecot, MySQL, SpamAssasin, CLAM-AV, DKIM millter, Postfix-Admin и ???
Шлюз - TraffPro или связка из VuurMuur+SAMS+SQUID

Вероятно еще что наверно будет гипервизор XEN который приютит Почтарь и Шлюз, или даже Доменный контроллер

№1 доменный контроллер не трогать, и ни при каких обстоятельствах в виртуалку не пихать - можно огрести проблем кучу

№2 почтовик - я бы не сильно доверял готовым сборкам, так что постфикс и далее по списку, внимательно читая доки на постфикс. мускуль для 30 пользователей не обязательно. можно в виртуальной машине.

№3 шлюз в инет - линукс (типа генты) или фря, без иксов. лично для меня предпочтительнее даже фря + pf. можно шейпить, можно считать трафик и резать качальщиков. прокся - спорно, зачем? ессно, в виртуалку его пихать не стоит.

ToSHiC
к сожалению я не знаком с Фряхой и Гентой. Было не много опыта с CentOS, Fedora и Ubuntu.
Новомодную виртуалку значить не ставить, у нас один админ так хвастался, что у него все под виртуалкой работает

Добавлено спустя 1 минуту 9 секунд:
На доменном контроллере еще есть файловая помойка, ее тоже думаю перенести на Linux.

AkeHaycзабей на виртуалки пока, попробуй так настроить.
шлюз/прокси внутри виртуалки - не разумно, на почту - я бы предложил openVZ, либо вообще chroot.
генту на шлюз?!! :)) на ну нафиг! ставь то с чем удобнее работать и не парься.

nycmoma
ТрафПро в принципе сойдет, связка из VuurMuur+SAMS-Squid тоже пашет. Осталось проверить NetAMS, может он у меня останется с VuurMuur'oм.
Сейчас думаю о почтаре, что куда как.

Добавлено спустя 3 минуты 17 секунд:
Stargazer хочу еще поюзать, что за штука интересно...

почему нет? там вообще должно быть минимум всего установлено. самая базовая установка фри или гента stage 3, из сетевых сервисов нужен только ssh, файрволл в обеих системах присутствовать будет.

ToSHiC
я вообще не против Генты и Фря, только вот РедХат используется на промышленных предприятиях, говорят люди типа. Поэтому мой акцент смещен именно на Центос, стараюсь копать именно эту ОС. Хотя конечно, Гентос или Фря для этих целей хватило бы выше крыши.
Со шлюзом решился, будет трафпро.
Сейчас начинаю тестировать Постфикс...
Может кто переубедит меня от использования Постфикса?
Или это все от религии зависит?

на предприятиях используется редхат когда хочется жопу прикрыть ихним суппортом

AkeHayc прафпро вроде денег стоит + винда на шлюзе, не страшно? :)

не никакой религии, есть привычки.
мне exim4 больше нравится в плане настройки,
но как я понимаю постфикс всё же круче в плане безопасности,
и вдобавок считается дефолтным почтовым сервисом в deb-системах.
но его конфиги... делают меня грустным :)

Добавлено спустя 11 минут 5 секунд:

это уж как вас воспитали в детстве. можно много спорить, что там "должно быть" :)
иногда это единственная линуксовая машина в сети и там крутится вообще всё, от почты - до билдсервера.
а чем запариваться на отдельную машину с гентой для iptables + ssh иногда проще купить роутер за 2К руб.
хотя если хочется именно генту или фрю и именно на шлюзе, то да... надо ставить! :)

можно и роутер за 2к, если он не помрёт от 30 машин за ним. но совершенно определённо меня воспитали, что там, где важна безопасность (а шлюз из сети во внешку - это определённо такое место), должно быть минимум всякой фигни. иксам там совершенно не место.

в своё время делал роутер на ide-флешке 32меговой, всё влезло работал как часы, ему даже потери питания были пофигу

nycmoma
трафпро есть free версия без ограничений (v1.3.8), и она не на Винду ставится, а на Линукс тачку.
Безопасность шлюза вроде нормальная, не давно проверял шлюз через сервис 2ip.py портсканом. В конце портскана вышла табличка - все порты закрыты, безопасность компьютера в отличном состоянии .
А Exim я тоже бы поставил, из за его распространенности и популярности, но читал давно что он типа не безопасен из за его монолитного строения. Хотя кто его знает, может и он попрет у меня ), после тестирования.
ToSHiC
Помню давно на форуме Лисяры читал холиварный топик фряха VS редхат .
В конце этого топика вроде победила редхат, из за БД Оракл которая запускалась именно на редхате.
После этого стал думать что редхат это сила.

Хотел еще спросить на счет удаленного рабочего стола, что посоветуете для этого,
VNC, Freenx, XMING ?
Нужно будет наверно еще запустить RADMIN под вайном для управления виндовс тачками
и
организации доступа для программистов 1С.

Добавлено спустя 4 часа 58 минут 4 секунды:
С удаленным доступом разобрался, заработал freenx по 22 порту

ну вот почему все режут качальщиков
хоть кто нибудь бы предоставил 200мбит )
быстренько скачал бы и никого бы не волновал

потому что канал забивается) щас причём ещё и uplink нехило так загружают всякими p2p сетями и скайпами
хотя мой личный рекорд в utorrent 10.5 мбайт/с, без локальных пиров

А что не так в его конфигах? На дебиане связка exim + dovecot + postgresql + postfixadmin поднимается, как два пальца об асфальт...

HertZ
А что Вы посоветуете поставить на Интернет шлюз, чтобы учет трафика был и обрубка качальшиков ?

Сквид + SAMS в качестве упрощенного руления оным. Не?

fddi
Кажется это не подойдет. Потому что трафик ICQ не будет считаться.

Почему не будет? Чем траффик от ICQ отличается от любого другого траффика? Все, что проходит через squid будет учитываться, главное настроить клиенты icq на работу через прокси. Или организовать прозрачное проксирование на серваке, таким образом что бы весь учитываемый траффик заворачивался на squid. Но тут уже помимо самого сквида надо будет ковырять iptables (это на линуксе, с фряхой не работал, врать не буду, но там вроде как в этой роли выступает ipfw).

а лучше не извращаться со сквидом и использовать что-то типа http://www.netams.com/

Любопытный продукт! Надо бы на досуге поковырять... Но это уже законченное решение и мало соотносится с идеологией Unix-way А тут, как я понимаю, человек хочет собрать шлюз и почтарь исключительно силами, самой ОС и "встроенных" программных продуктов оной. Так сказать "по кирпичику"
ИМХО, что бы понять всю глубину и "соль" unix-like систем, я бы все-таки посоветовал поковырять конфиг сквида.

Собственно, где-то года полтора назад на предыдущем месте работы у меня самого встала проблема (точнее, я себе ее сам поставил - уж очень любопытно стало как оно себя поведет ) по переводу прокси и почтовика на nix'ы. В результате связка mDaemon + WinGate была успешно сменена на Squid+Postfix+Dovecot+MySQL+PHPAdmin. Не скажу что прошло все гладко, но в итоге все заработало и, на сколько мне известно, продолжает работать по сегодняшний день (правда конфиг posfix'а я осилил дай бог только процентов на 50... )