Добрый вечер! Пожалуйста посоветуйте чем заменить имеющиеся серверное ПО на аналоги Linux программ. У нас офис 30 компов и три сервера: №1 Доменный контроллер Win2003STD №2 Почтовый сервер MDAEMON на два домена (SPF+DKIM) + WINROUTE №3 Фаервол прокси ISA Server 2004 +TrafficQuota (огран. трафика)
Серверную операционку думаю использовать CentOS 5.5 Пока подобрал следующие аналоги: Почтарь - iRedMail или ручная установка Postfix, Dovecot, MySQL, SpamAssasin, CLAM-AV, DKIM millter, Postfix-Admin и ??? Шлюз - TraffPro или связка из VuurMuur+SAMS+SQUID
Вероятно еще что наверно будет гипервизор XEN который приютит Почтарь и Шлюз, или даже Доменный контроллер
№1 доменный контроллер не трогать, и ни при каких обстоятельствах в виртуалку не пихать - можно огрести проблем кучу
№2 почтовик - я бы не сильно доверял готовым сборкам, так что постфикс и далее по списку, внимательно читая доки на постфикс. мускуль для 30 пользователей не обязательно. можно в виртуальной машине.
№3 шлюз в инет - линукс (типа генты) или фря, без иксов. лично для меня предпочтительнее даже фря + pf. можно шейпить, можно считать трафик и резать качальщиков. прокся - спорно, зачем? ессно, в виртуалку его пихать не стоит.
ToSHiC к сожалению я не знаком с Фряхой и Гентой. Было не много опыта с CentOS, Fedora и Ubuntu. Новомодную виртуалку значить не ставить, у нас один админ так хвастался, что у него все под виртуалкой работает
Добавлено спустя 1 минуту 9 секунд: На доменном контроллере еще есть файловая помойка, ее тоже думаю перенести на Linux.
Последний раз редактировалось AkeHayc 15.12.2010 18:12, всего редактировалось 1 раз.
Member
Статус: Не в сети Регистрация: 24.08.2009 Откуда: Бездна Фото: 1
AkeHaycзабей на виртуалки пока, попробуй так настроить. шлюз/прокси внутри виртуалки - не разумно, на почту - я бы предложил openVZ, либо вообще chroot. генту на шлюз?!! :)) на ну нафиг! ставь то с чем удобнее работать и не парься.
nycmoma ТрафПро в принципе сойдет, связка из VuurMuur+SAMS-Squid тоже пашет. Осталось проверить NetAMS, может он у меня останется с VuurMuur'oм. Сейчас думаю о почтаре, что куда как.
Добавлено спустя 3 минуты 17 секунд: Stargazer хочу еще поюзать, что за штука интересно...
AkeHayc генту на шлюз?!! ) на ну нафиг! ставь то с чем удобнее работать и не парься.
почему нет? там вообще должно быть минимум всего установлено. самая базовая установка фри или гента stage 3, из сетевых сервисов нужен только ssh, файрволл в обеих системах присутствовать будет.
ToSHiC я вообще не против Генты и Фря, только вот РедХат используется на промышленных предприятиях, говорят люди типа. Поэтому мой акцент смещен именно на Центос, стараюсь копать именно эту ОС. Хотя конечно, Гентос или Фря для этих целей хватило бы выше крыши. Со шлюзом решился, будет трафпро. Сейчас начинаю тестировать Постфикс... Может кто переубедит меня от использования Постфикса? Или это все от религии зависит?
Member
Статус: Не в сети Регистрация: 24.08.2009 Откуда: Бездна Фото: 1
AkeHayc прафпро вроде денег стоит + винда на шлюзе, не страшно? :)
AkeHayc писал(а):
Может кто переубедит меня от использования Постфикса? Или это все от религии зависит?
не никакой религии, есть привычки. мне exim4 больше нравится в плане настройки, но как я понимаю постфикс всё же круче в плане безопасности, и вдобавок считается дефолтным почтовым сервисом в deb-системах. но его конфиги... делают меня грустным :)
Добавлено спустя 11 минут 5 секунд:
ToSHiC писал(а):
там вообще должно быть минимум всего установлено. самая базовая установка фри или гента stage 3, из сетевых сервисов нужен только ssh, файрволл в обеих системах присутствовать будет.
это уж как вас воспитали в детстве. можно много спорить, что там "должно быть" :) иногда это единственная линуксовая машина в сети и там крутится вообще всё, от почты - до билдсервера. а чем запариваться на отдельную машину с гентой для iptables + ssh иногда проще купить роутер за 2К руб. хотя если хочется именно генту или фрю и именно на шлюзе, то да... надо ставить! :)
можно и роутер за 2к, если он не помрёт от 30 машин за ним. но совершенно определённо меня воспитали, что там, где важна безопасность (а шлюз из сети во внешку - это определённо такое место), должно быть минимум всякой фигни. иксам там совершенно не место.
в своё время делал роутер на ide-флешке 32меговой, всё влезло работал как часы, ему даже потери питания были пофигу
nycmoma трафпро есть free версия без ограничений (v1.3.8), и она не на Винду ставится, а на Линукс тачку. Безопасность шлюза вроде нормальная, не давно проверял шлюз через сервис 2ip.py портсканом. В конце портскана вышла табличка - все порты закрыты, безопасность компьютера в отличном состоянии . А Exim я тоже бы поставил, из за его распространенности и популярности, но читал давно что он типа не безопасен из за его монолитного строения. Хотя кто его знает, может и он попрет у меня ), после тестирования. ToSHiC Помню давно на форуме Лисяры читал холиварный топик фряха VS редхат . В конце этого топика вроде победила редхат, из за БД Оракл которая запускалась именно на редхате. После этого стал думать что редхат это сила.
Хотел еще спросить на счет удаленного рабочего стола, что посоветуете для этого, VNC, Freenx, XMING ? Нужно будет наверно еще запустить RADMIN под вайном для управления виндовс тачками и организации доступа для программистов 1С.
Добавлено спустя 4 часа 58 минут 4 секунды: С удаленным доступом разобрался, заработал freenx по 22 порту
ну вот почему все режут качальщиков хоть кто нибудь бы предоставил 200мбит ) быстренько скачал бы и никого бы не волновал
потому что канал забивается) щас причём ещё и uplink нехило так загружают всякими p2p сетями и скайпами хотя мой личный рекорд в utorrent 10.5 мбайт/с, без локальных пиров
Junior
Статус: Не в сети Регистрация: 28.04.2006 Откуда: Санкт-Петербург
AkeHayc писал(а):
fddi Кажется это не подойдет. Потому что трафик ICQ не будет считаться.
Почему не будет? Чем траффик от ICQ отличается от любого другого траффика? Все, что проходит через squid будет учитываться, главное настроить клиенты icq на работу через прокси. Или организовать прозрачное проксирование на серваке, таким образом что бы весь учитываемый траффик заворачивался на squid. Но тут уже помимо самого сквида надо будет ковырять iptables (это на линуксе, с фряхой не работал, врать не буду, но там вроде как в этой роли выступает ipfw).
Любопытный продукт! Надо бы на досуге поковырять... Но это уже законченное решение и мало соотносится с идеологией Unix-way А тут, как я понимаю, человек хочет собрать шлюз и почтарь исключительно силами, самой ОС и "встроенных" программных продуктов оной. Так сказать "по кирпичику" ИМХО, что бы понять всю глубину и "соль" unix-like систем, я бы все-таки посоветовал поковырять конфиг сквида.
Собственно, где-то года полтора назад на предыдущем месте работы у меня самого встала проблема (точнее, я себе ее сам поставил - уж очень любопытно стало как оно себя поведет ) по переводу прокси и почтовика на nix'ы. В результате связка mDaemon + WinGate была успешно сменена на Squid+Postfix+Dovecot+MySQL+PHPAdmin. Не скажу что прошло все гладко, но в итоге все заработало и, на сколько мне известно, продолжает работать по сегодняшний день (правда конфиг posfix'а я осилил дай бог только процентов на 50... )
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения