настройка сервера

[MAGIK]

Понимаю, что ответы можно получить из книг! Из интернета, и всяких faq но хотелось, бы услышать именно ваше мнение... Потому, что теория это хорошо - но чей то опыт ещё лучше!!!


Вопрос с железом, не обсуждаеться...
Всё, что будет небходимо, будет или должно быть!
Также, понимаю, что Linux рулит!!! Но всё это хочу понять, и осуществить на виндозе...

Есть определённые задачи у сервака:
- интернет сервер, ( более 5 PC )
- файловый сервер
- фтп сервер
- Возможность, игры через LAN
- веб сервер, и почтовый сервер

Важна, настройка... защиты и отказоустойчивости...

Есть вопросы... кто более по русски, чем в учебниках расшифрует что это, и для чего это нужно...
- DNS Server
- DHCP
- Active Directory
- контролер домена

Поделитесь, опытом... советом... не думаю, что только мне интересно это узнать!!!
Как это всё осущесвтить!!!

[Rodger]

MAGIK,

- DNS Server
- DHCP
- Active Directory
- контролер домена

Это все в пределах 5 компов похоже на расстрел тараканов зенитным орудием.

DNS - Domain Name System. Привязка имен к айпишникам. Например ты в браузере пишешь www.chat.md и нажимаешь самую главную кнопку на клавиатуре. Компутер не умнее куска древесины, если он не знает чего делать дальше. Дальше он лезет на днс сервер и спрашивает ху из этот чат.мд, ему соответсвенно выдается айпишник типа 217.26.150.6

DNS Server - раздает днсы компам в сети. Поскольку своей базы у тебя не предвидется - приедтся релэить с днс серверов провайдера. Смысла в таком случае установка себе днс сервера не несет вобще.

DHCP Server - блин расшифровку не помню, что то вроде Dynamic Host Control надо в гуглу посмотреть. Суть его - раздача айпишек из одного общего адресного пространства. Используется провайдерами для выдачи айпишек диалаперам. Тебе это точно не нада - будешь путаться сам.

Active Directory - Средство хранения информации о юзерах. Следующий уровень после workgroup в иерархии сетепостроений. Вещь караша, но есть минус - жутко долго грузится сервер. Используется в сетях, где больше 5 компов. Каждый раз прописывать на всех машинах бинарное дерево юзеров - геморой, один раз на серваке прописал в эктивдир и пусть туда все логонятся проверять свой пароль и права Но это отдельный разговор, проще хэлп открыть.

Domain Controller - фактически одно целое с этивдиром. Одно без другого не работает.

Все это для сетей с >10 машин разумно ставить.. Ну и само собой сервак - это сервак, никак не ящик для игры в нидфорспид, иначе тебя тока заматерит руководство.

[Hans Mayer]

Я если верно представил себе, то сервер этот будет обслуживать маленькую частную / домашнюю сеть?

Я если верно представил себе, то сервер этот будет обслуживать маленькую частную / домашнюю сеть?

Тогда
- DNS Server
- Active Directory
- контролер домена

умирают моментально за ненужность.
- DHCP - почему бы и нет? Если в твоей сети нет необходимости присваивать статический IP-адрес каждой машине, то пусть раздачей адресов занимается сервак.

Веб (?)- и почтовый сервер... У тебя есть зарегистрированный домен? Если нет, то смысл в такой роли для сервера отсутствует. Веб - мне немного не ясно, что ты хотел этим сказать. Если подразумевается Интернет-хост (там, страничка или что то ещё), то тебе тогда придётся задуматься в первую очередь о способностях и целях твоего коннекта к Интернету и безопасности. + к этому я бы не стал озадачивать веб-сервер какими либо иными ролями, ибо веб-сервер - это только веб-сервер!

Если же ты под "веб" подразумевал всего лишь гейт в инет, то ничего особенного в этом нет, продукция компании Kerio тебе в самый раз подойдёт. NAT, PAT, Firewall и прочие умные слова и понятия там настраиваются порой кликов.

FTP - смотри выше, ситуация примерно та же, что с «Веб».

Используется в сетях, где больше 5 компов.

хыыы... я бы назвал несколько другую цифру, раз этак в 30 больше, как минимум.

Domain Controller - фактически одно целое с этивдиром.

Неоспоримый факт. Единственное уточнение - это главная машина в домене, которая хранит информацию обо всех пользователях домена, их персональных настройках и пр. Существуют "первичный" и "вторичный" (вспомогательный, запасной) контролеры домена. Без этих элементов Act. Dir. не существует даже как модель.

Act. Dir. - не заморачивайся, это корпоративная схема, в сети из 5, 10, 50 компов - бесполезнейшая и даже мешающая штука. Подходит для структур с высокой ротацией пользователей.

Кстати, классное решение для структур с широким публичным использованием компьютеров (типа кампусов), где в клиентских компьютерах нет винтов.

Тебе, в моём понимании, нужна просто более-менее мощная машина, с большим винтом, хорошим процом, двумя сетевухами и простеньким монитором. Подключи его к инету и внутренней сети, установи Kerio WinRoute Firewall, настрой его, руководствуясь своей интуицией и простеньким мастером настройки, дай папки с общим контентом в шару (предварительно прописав на сервер пользователей из сетки и их права), настрой права доступа к шарам и всё. Почту пусть сами собирают.

Кстати, для схемы, которую я предложил выше, как ОС-ька на сервак сойдёт даже ХР-шка, только сервисы на ней подкрутишь и всё. Нет смысла заседать за изучение манов в линухе и убивать на это долгие, тёмные ночи, когда можно добиться желаемого известными способами.

Но! Линух (UNIX вообще) – лучше по-любому! Учие его (если не знаешь, конечно) и устанавливай! И будет тебе счастье!

[off]добавлено спустя 4 минуты:[/off]

Важна, настройка... защиты и отказоустойчивости...

тут райдом проблему можно решать или бэкапным сервером.

[-=aVENGEr=-]

DNS Server - раздает днсы компам в сети. Поскольку своей базы у тебя не предвидется - приедтся релэить с днс серверов провайдера. Смысла в таком случае установка себе днс сервера не несет вобще.

не вдаваясь в Ваши ошибки в использовании терминологии, хотелось бы заметить:
а как же быть с кэшированием запросов ?
зачем лишний раз нагружать канал, когда можно намного быстрее отдать ответ из локального кэша?

DHCP Server - блин расшифровку не помню, что то вроде Dynamic Host Control надо в гуглу посмотреть. Суть его - раздача айпишек из одного общего адресного пространства. Используется провайдерами для выдачи айпишек диалаперам. Тебе это точно не нада - будешь путаться сам.

на счёт только выдачи IP далаперам- это Вы явно какую то умную книжку по диагонали прочитали
-------------cut------------------

и осуществить на виндозе...

желательно берите форточки, содержащие слово SERVER в названии

Есть определённые задачи у сервака:
- интернет сервер, ( более 5 PC )
- Возможность, игры через LAN

смотрим в сторону програмных продуктов: Kerio Winroute, UserGate, Lan2net и т.п.

- файловый сервер

расшарить папки с правами только чтение для гостей, и включением собственно самого гостевого акаунта я думаю проблем возникнуть не должно

- фтп сервер

тут лезем в гугл и выбираем по вкусу и функционалу, доступности в приобретении или "лечении" . вариантов достаточно.

- Возможность, игры через LAN

не совсем понятно, что имеется в виду. Компьютеры, находящиеся в одном широковещательном сегменте отлично видят друг друга, и соответственно без проблем находятся запущенные другими людьми серверы игр, напр. Counter-Strike.
Исключение составляют совсем уж древние игры, которые в некоторых случаях даже опираются на протокол ipx/spx.

- веб сервер, и почтовый сервер

почта- ищем MDaemon или Kerio MailServer
даемон для web контента- либо apache, либо входящий в состав "серверных" вариантов ОС от M$- IIS
и вот тут то для нормальной самостоятельной поддержки своего домена понадобится DNS (кажется кто то говорил о его ненужности???)

[MAGIK]

Да прогон! Забыл указать цель моего сервака...
1 Сервак - домашняя Локальная сеть: от 5 и до > > >
Файловый сервер
Возможность игры через LAN
Games
Интернет всем

2 Сервак - рабочая Локальная сеть ( до 5 PC )
- фтп сервер
- файловый сервер
- Интернет всем

Понятие, что такое DNS DHCP есть... и про остальное только на уровне теории
ПОка WIN XP рулит! Хочу перейти на обоих сетях на Винду Серверную.. со временем и на Линукс...

Сейчас необходимо всё правильно организовать...
Получаеться... Пошагово...

Очень важна защита Серверов... все знаем что винда дырявая... и всё защита лежит на мне... то есть на сервере...
ФТП я смогу поднять...
Веб сервер поставить тое в стостоянии
Просто чужая практика и взгляд со стороны очень важно...
Спасибки всем кто ответил, внесло много ясности в мою голову...

Проблема у мну, с администрированием...
1 работе важна удалёнка ко всем PC с дома.

2 С работы важна удалёнка домой...

3 Также Есть необходимость поднять VPN сервер... чтоб удалённо можно было юзать PC с рабочей сетке и получать инет и доступ к файлам...

Вот ещё вопрос:

расшарить папки с правами только чтение для гостей, и включением собственно самого гостевого акаунта я думаю проблем возникнуть не должно

дай папки с общим контентом в шару (предварительно прописав на сервер пользователей из сетки и их права), настрой права доступа к шарам и всё

Вот у меня общий доступ к файлам со всех компов... просто шаринг...
Про авторизацию или как назвать про права вообще не пойму как организовать...
Или это доступно под 2003 ???
Как понять это... расшифруйте ((( Если неправильно задал вопрос извиняйте попытаюсь перефразировать)))

То есть получаеться что пользователь в сети авторизируеться через сервак и получает фалйы с него и инет ... и как конечный пользователь должен авторизироваться тогда.... чё то не догоняю...

С веб сервером = подумал заморочек много лучше брать хостинг и не париться...

[Rodger]

-=aVENGEr=-,

на счёт только выдачи IP далаперам- это Вы явно какую то умную книжку по диагонали прочитали

Боюсь Вы мой текст сами по диагонали прочитали... Возьмите пожалста и скопируйте мой пост в ворд например и дайте там поиск по слову "только".
Для 5 компов ставить днс сервер не вижу, не говоря уже о том, что если Magik спрашивает, что такое днс сервер, то самому ему в настройке явно не разобраться. А если за пару дней разберется - кэш днс-запросов с 5 компов - сомнительное преймущество по сравнению с затратами времени. А насчет провайдера я специально пример привел, объясняя, что убивать тараканов динамитом в квартире несколько шумно, да и соседи поругают.

MAGIK,

То есть получаеться что пользователь в сети авторизируеться через сервак и получает файлы с него и инет ... и как конечный пользователь должен авторизироваться тогда.... чё то не догоняю...

Примерно так.
Смысл в следующем - всю инфромацию о том, кто такой пользователь, в какие группы он входит, его пароль и т.п. хранится на сервере в эктивдире. Все участники сети когда зпускают винду логинятся в сервер (т.е. не винда на локальной машине пароль проверяет, а сервер с эктивдиром и доменконтроллером). Сервер проверяет и дает добро на вход в систему. Допустим у тебя в сети 2 группы пользователей - группа А из 2 машин и группа Б из 3 машин (итого 5). Группа А - дети до 16 лет, группа Б - все остальные.
Далее, у тебя есть папочка "филез", в которой есть порно контент в папочке ХХХ.
Права следующие:
Папка филез - могут читать ГруппаА, ГруппаБ
Папка филез/ХХХ - могут читать ГруппаБ

Группы создаются в эктивдире и туда закидываются пользователи. При необходимости пользователей можно перемещать из группы в группу или помещать еще в другие группы. При этом конечному пользователю делать ничего не надо, только вводить свой парол

Примерно понятно??

[MAGIK]

Rodger,
Да спасибо понятно!

[aar]

DHCP - Dynamic Host Control Protocol - по моему так , ставить его на 5 машин - имхо безсмысленно, хотя можно. если хошь разобраться с ним , но для начала лучше загрузиться более приоритетными задачами.
Hans Mayer,

Важна, настройка... защиты и отказоустойчивости...

тут райдом проблему можно решать или бэкапным сервером.

райдом - ты решаешь проблему падения винта, бэкап - восстановление.
а защита?

и кстати кто то сказал что Ipx - устаревший протокол - а мы используем, потому как под него очень много полезных приблуд , которые не реализованы под ip.

[MAGIK]

Есть такой вопрос!!!
В Виндозе есть фильтрация пакетов...
Можно ли как то отфильтровать и запустить тольо те порты... которые нужны для
- доступа в инет
- Локальной сети!
То есть файервол защищает от атак... которые идут по этим портам... а я сразу закрываю все порты по которым может идти зло!

[aar]

Есть такой вопрос!!!
В Виндозе есть фильтрация пакетов...
Можно ли как то отфильтровать и запустить тольо те порты... которые нужны для
- доступа в инет
- Локальной сети!
То есть файервол защищает от атак... которые идут по этим портам... а я сразу закрываю все порты по которым может идти зло!

есть 2 типа защиты :
1-й - ты открываешь все, а потом закрываешь потенциально опасные (могу ошибиться , но по-моему так сделано в виндозе)
2-й - ты открываешь то, что нужно, а потом закрываешь все остальное.(так сделано в сиськи - последняя строка по-умолчанию "deny any any")

1-й удобнее,2-й надежнее, и на мой взгляд правильнее

а закрыть порты ты можешь любым более или менее толкоывм файерволом.

[TirasNET]

aar,
Я всегда первым правилом ставлю дени ол ту ол. А потом делаю разрешающие.
И считаю это самой правильной стратегией.

[aar]

aar,
Я всегда первым правилом ставлю дени ол ту ол. А потом делаю разрешающие.
И считаю это самой правильной стратегией.

абсолютно согласен
просто есть я предложил на рассмотрение и другой вариант

[MAGIK]

Ага понятно! То есть на мой вопрос, положительный ответ!!!
Я так и хочу сделать!!! Вопрос следующий, я открываю порты...
TCP UDP а протоколы ставлю принимать все!!!
Открываю определённые порты... инет физический линк есть. а реально нет!

[TirasNET]

MAGIK,
Вы закрываете все. А потом открываете проступ из сети в интернет по протоколу http, ftp (ну и еще, что необходимо) тогда все получится...

[aar]

Ага понятно! То есть на мой вопрос, положительный ответ!!!
Я так и хочу сделать!!! Вопрос следующий, я открываю порты...
TCP UDP а протоколы ставлю принимать все!!!
Открываю определённые порты... инет физический линк есть. а реально нет!

попробуй открыть порт для исмп запросов и провериьт

[MAGIK]

******, ну там написано: открыть все порты,
Или какие разрешить! То есть подразумевает, что все кроме разрешённых закрыты так я понимаю ( Это я про фильтрацию портов TCP/IP )

Так вот я открывал все необходимые порты... и инет не шёл!!!
Я повторяюсь, чтоб точно об одном и том же говорили!
Сейчас открою протокол! ISMP открыть

[aar]

******, ну там написано: открыть все порты,
Или какие разрешить! То есть подразумевает, что все кроме разрешённых закрыты так я понимаю ( Это я про фильтрацию портов TCP/IP )

Так вот я открывал все необходимые порты... и инет не шёл!!!
Я повторяюсь, чтоб точно об одном и том же говорили!
Сейчас открою протокол! ISMP открыть

ICMP - Internet Control Message Protocol так по моему
пинги ходили?

[MAGIK]

aar, не помню.... вроде нет...
счас настрою... просто не очень хочеться сервак без инета днём оставлять

[aar]

aar, не помню.... вроде нет...
счас настрою... просто не очень хочеться сервак без инета днём оставлять

если нет - то у тя порты закрыты. - ковыряй файрвол

[MAGIK]

Возращаюсь к написанному...
ПОявилась задача...

Сервер 192,168,0,1
Есть адрес 192,168,0,2
Есть два реальных адреса... как дать машине 192,168,0,2 реальник.... а всем по НАТу раздавать свой реальник для доступа в инет... вообще реально? ли ....