настройка сервера
Модератор: -=aVENGEr=-
- MAGIK
- Старожил
- Сообщения: 1535
- Зарегистрирован: Пт мар 25, 2005 00:59
- Откуда: Opera
- Контактная информация:
настройка сервера
Понимаю, что ответы можно получить из книг! Из интернета, и всяких faq но хотелось, бы услышать именно ваше мнение... Потому, что теория это хорошо - но чей то опыт ещё лучше!!!
Вопрос с железом, не обсуждаеться...
Всё, что будет небходимо, будет или должно быть!
Также, понимаю, что Linux рулит!!! Но всё это хочу понять, и осуществить на виндозе...
Есть определённые задачи у сервака:
- интернет сервер, ( более 5 PC )
- файловый сервер
- фтп сервер
- Возможность, игры через LAN
- веб сервер, и почтовый сервер
Важна, настройка... защиты и отказоустойчивости...
Есть вопросы... кто более по русски, чем в учебниках расшифрует что это, и для чего это нужно...
- DNS Server
- DHCP
- Active Directory
- контролер домена
Поделитесь, опытом... советом... не думаю, что только мне интересно это узнать!!!
Как это всё осущесвтить!!!
Вопрос с железом, не обсуждаеться...
Всё, что будет небходимо, будет или должно быть!
Также, понимаю, что Linux рулит!!! Но всё это хочу понять, и осуществить на виндозе...
Есть определённые задачи у сервака:
- интернет сервер, ( более 5 PC )
- файловый сервер
- фтп сервер
- Возможность, игры через LAN
- веб сервер, и почтовый сервер
Важна, настройка... защиты и отказоустойчивости...
Есть вопросы... кто более по русски, чем в учебниках расшифрует что это, и для чего это нужно...
- DNS Server
- DHCP
- Active Directory
- контролер домена
Поделитесь, опытом... советом... не думаю, что только мне интересно это узнать!!!
Как это всё осущесвтить!!!
MAGIK,
DNS - Domain Name System. Привязка имен к айпишникам. Например ты в браузере пишешь www.chat.md и нажимаешь самую главную кнопку на клавиатуре. Компутер не умнее куска древесины, если он не знает чего делать дальше. Дальше он лезет на днс сервер и спрашивает ху из этот чат.мд, ему соответсвенно выдается айпишник типа 217.26.150.6
DNS Server - раздает днсы компам в сети. Поскольку своей базы у тебя не предвидется - приедтся релэить с днс серверов провайдера. Смысла в таком случае установка себе днс сервера не несет вобще.
DHCP Server - блин расшифровку не помню, что то вроде Dynamic Host Control надо в гуглу посмотреть. Суть его - раздача айпишек из одного общего адресного пространства. Используется провайдерами для выдачи айпишек диалаперам. Тебе это точно не нада - будешь путаться сам.
Active Directory - Средство хранения информации о юзерах. Следующий уровень после workgroup в иерархии сетепостроений. Вещь караша, но есть минус - жутко долго грузится сервер. Используется в сетях, где больше 5 компов. Каждый раз прописывать на всех машинах бинарное дерево юзеров - геморой, один раз на серваке прописал в эктивдир и пусть туда все логонятся проверять свой пароль и права Но это отдельный разговор, проще хэлп открыть.
Domain Controller - фактически одно целое с этивдиром. Одно без другого не работает.
Все это для сетей с >10 машин разумно ставить.. Ну и само собой сервак - это сервак, никак не ящик для игры в нидфорспид, иначе тебя тока заматерит руководство.
Это все в пределах 5 компов похоже на расстрел тараканов зенитным орудием.- DNS Server
- DHCP
- Active Directory
- контролер домена
DNS - Domain Name System. Привязка имен к айпишникам. Например ты в браузере пишешь www.chat.md и нажимаешь самую главную кнопку на клавиатуре. Компутер не умнее куска древесины, если он не знает чего делать дальше. Дальше он лезет на днс сервер и спрашивает ху из этот чат.мд, ему соответсвенно выдается айпишник типа 217.26.150.6
DNS Server - раздает днсы компам в сети. Поскольку своей базы у тебя не предвидется - приедтся релэить с днс серверов провайдера. Смысла в таком случае установка себе днс сервера не несет вобще.
DHCP Server - блин расшифровку не помню, что то вроде Dynamic Host Control надо в гуглу посмотреть. Суть его - раздача айпишек из одного общего адресного пространства. Используется провайдерами для выдачи айпишек диалаперам. Тебе это точно не нада - будешь путаться сам.
Active Directory - Средство хранения информации о юзерах. Следующий уровень после workgroup в иерархии сетепостроений. Вещь караша, но есть минус - жутко долго грузится сервер. Используется в сетях, где больше 5 компов. Каждый раз прописывать на всех машинах бинарное дерево юзеров - геморой, один раз на серваке прописал в эктивдир и пусть туда все логонятся проверять свой пароль и права Но это отдельный разговор, проще хэлп открыть.
Domain Controller - фактически одно целое с этивдиром. Одно без другого не работает.
Все это для сетей с >10 машин разумно ставить.. Ну и само собой сервак - это сервак, никак не ящик для игры в нидфорспид, иначе тебя тока заматерит руководство.
- Hans Mayer
- Отец
- Сообщения: 3279
- Зарегистрирован: Ср апр 07, 2004 11:04
Я если верно представил себе, то сервер этот будет обслуживать маленькую частную / домашнюю сеть?
Я если верно представил себе, то сервер этот будет обслуживать маленькую частную / домашнюю сеть?
Тогда
- DNS Server
- Active Directory
- контролер домена
умирают моментально за ненужность.
- DHCP - почему бы и нет? Если в твоей сети нет необходимости присваивать статический IP-адрес каждой машине, то пусть раздачей адресов занимается сервак.
Веб (?)- и почтовый сервер... У тебя есть зарегистрированный домен? Если нет, то смысл в такой роли для сервера отсутствует. Веб - мне немного не ясно, что ты хотел этим сказать. Если подразумевается Интернет-хост (там, страничка или что то ещё), то тебе тогда придётся задуматься в первую очередь о способностях и целях твоего коннекта к Интернету и безопасности. + к этому я бы не стал озадачивать веб-сервер какими либо иными ролями, ибо веб-сервер - это только веб-сервер!
Если же ты под "веб" подразумевал всего лишь гейт в инет, то ничего особенного в этом нет, продукция компании Kerio тебе в самый раз подойдёт. NAT, PAT, Firewall и прочие умные слова и понятия там настраиваются порой кликов.
FTP - смотри выше, ситуация примерно та же, что с «Веб».
Act. Dir. - не заморачивайся, это корпоративная схема, в сети из 5, 10, 50 компов - бесполезнейшая и даже мешающая штука. Подходит для структур с высокой ротацией пользователей.
Кстати, классное решение для структур с широким публичным использованием компьютеров (типа кампусов), где в клиентских компьютерах нет винтов.
Тебе, в моём понимании, нужна просто более-менее мощная машина, с большим винтом, хорошим процом, двумя сетевухами и простеньким монитором. Подключи его к инету и внутренней сети, установи Kerio WinRoute Firewall, настрой его, руководствуясь своей интуицией и простеньким мастером настройки, дай папки с общим контентом в шару (предварительно прописав на сервер пользователей из сетки и их права), настрой права доступа к шарам и всё. Почту пусть сами собирают.
Кстати, для схемы, которую я предложил выше, как ОС-ька на сервак сойдёт даже ХР-шка, только сервисы на ней подкрутишь и всё. Нет смысла заседать за изучение манов в линухе и убивать на это долгие, тёмные ночи, когда можно добиться желаемого известными способами.
Но! Линух (UNIX вообще) – лучше по-любому! Учие его (если не знаешь, конечно) и устанавливай! И будет тебе счастье!
[off]добавлено спустя 4 минуты:[/off]
Я если верно представил себе, то сервер этот будет обслуживать маленькую частную / домашнюю сеть?
Тогда
- DNS Server
- Active Directory
- контролер домена
умирают моментально за ненужность.
- DHCP - почему бы и нет? Если в твоей сети нет необходимости присваивать статический IP-адрес каждой машине, то пусть раздачей адресов занимается сервак.
Веб (?)- и почтовый сервер... У тебя есть зарегистрированный домен? Если нет, то смысл в такой роли для сервера отсутствует. Веб - мне немного не ясно, что ты хотел этим сказать. Если подразумевается Интернет-хост (там, страничка или что то ещё), то тебе тогда придётся задуматься в первую очередь о способностях и целях твоего коннекта к Интернету и безопасности. + к этому я бы не стал озадачивать веб-сервер какими либо иными ролями, ибо веб-сервер - это только веб-сервер!
Если же ты под "веб" подразумевал всего лишь гейт в инет, то ничего особенного в этом нет, продукция компании Kerio тебе в самый раз подойдёт. NAT, PAT, Firewall и прочие умные слова и понятия там настраиваются порой кликов.
FTP - смотри выше, ситуация примерно та же, что с «Веб».
хыыы... я бы назвал несколько другую цифру, раз этак в 30 больше, как минимум.Rodger писал(а):Используется в сетях, где больше 5 компов.
Неоспоримый факт. Единственное уточнение - это главная машина в домене, которая хранит информацию обо всех пользователях домена, их персональных настройках и пр. Существуют "первичный" и "вторичный" (вспомогательный, запасной) контролеры домена. Без этих элементов Act. Dir. не существует даже как модель.Rodger писал(а):Domain Controller - фактически одно целое с этивдиром.
Act. Dir. - не заморачивайся, это корпоративная схема, в сети из 5, 10, 50 компов - бесполезнейшая и даже мешающая штука. Подходит для структур с высокой ротацией пользователей.
Кстати, классное решение для структур с широким публичным использованием компьютеров (типа кампусов), где в клиентских компьютерах нет винтов.
Тебе, в моём понимании, нужна просто более-менее мощная машина, с большим винтом, хорошим процом, двумя сетевухами и простеньким монитором. Подключи его к инету и внутренней сети, установи Kerio WinRoute Firewall, настрой его, руководствуясь своей интуицией и простеньким мастером настройки, дай папки с общим контентом в шару (предварительно прописав на сервер пользователей из сетки и их права), настрой права доступа к шарам и всё. Почту пусть сами собирают.
Кстати, для схемы, которую я предложил выше, как ОС-ька на сервак сойдёт даже ХР-шка, только сервисы на ней подкрутишь и всё. Нет смысла заседать за изучение манов в линухе и убивать на это долгие, тёмные ночи, когда можно добиться желаемого известными способами.
Но! Линух (UNIX вообще) – лучше по-любому! Учие его (если не знаешь, конечно) и устанавливай! И будет тебе счастье!
[off]добавлено спустя 4 минуты:[/off]
тут райдом проблему можно решать или бэкапным сервером.Важна, настройка... защиты и отказоустойчивости...
- -=aVENGEr=-
- Продвинутый
- Сообщения: 491
- Зарегистрирован: Ср май 05, 2004 05:25
- Откуда: eth1
- Контактная информация:
не вдаваясь в Ваши ошибки в использовании терминологии, хотелось бы заметить:Rodger писал(а): DNS Server - раздает днсы компам в сети. Поскольку своей базы у тебя не предвидется - приедтся релэить с днс серверов провайдера. Смысла в таком случае установка себе днс сервера не несет вобще.
а как же быть с кэшированием запросов ?
зачем лишний раз нагружать канал, когда можно намного быстрее отдать ответ из локального кэша?
на счёт только выдачи IP далаперам- это Вы явно какую то умную книжку по диагонали прочиталиRodger писал(а): DHCP Server - блин расшифровку не помню, что то вроде Dynamic Host Control надо в гуглу посмотреть. Суть его - раздача айпишек из одного общего адресного пространства. Используется провайдерами для выдачи айпишек диалаперам. Тебе это точно не нада - будешь путаться сам.
-------------cut------------------
желательно берите форточки, содержащие слово SERVER в названииMAGIK писал(а): и осуществить на виндозе...
смотрим в сторону програмных продуктов: Kerio Winroute, UserGate, Lan2net и т.п.MAGIK писал(а): Есть определённые задачи у сервака:
- интернет сервер, ( более 5 PC )
- Возможность, игры через LAN
расшарить папки с правами только чтение для гостей, и включением собственно самого гостевого акаунта я думаю проблем возникнуть не должноMAGIK писал(а): - файловый сервер
тут лезем в гугл и выбираем по вкусу и функционалу, доступности в приобретении или "лечении" . вариантов достаточно.MAGIK писал(а): - фтп сервер
не совсем понятно, что имеется в виду. Компьютеры, находящиеся в одном широковещательном сегменте отлично видят друг друга, и соответственно без проблем находятся запущенные другими людьми серверы игр, напр. Counter-Strike.MAGIK писал(а): - Возможность, игры через LAN
Исключение составляют совсем уж древние игры, которые в некоторых случаях даже опираются на протокол ipx/spx.
почта- ищем MDaemon или Kerio MailServerMAGIK писал(а): - веб сервер, и почтовый сервер
даемон для web контента- либо apache, либо входящий в состав "серверных" вариантов ОС от M$- IIS
и вот тут то для нормальной самостоятельной поддержки своего домена понадобится DNS (кажется кто то говорил о его ненужности???)
- MAGIK
- Старожил
- Сообщения: 1535
- Зарегистрирован: Пт мар 25, 2005 00:59
- Откуда: Opera
- Контактная информация:
Да прогон! Забыл указать цель моего сервака...
1 Сервак - домашняя Локальная сеть: от 5 и до > > >
Файловый сервер
Возможность игры через LAN
Games
Интернет всем
2 Сервак - рабочая Локальная сеть ( до 5 PC )
- фтп сервер
- файловый сервер
- Интернет всем
Понятие, что такое DNS DHCP есть... и про остальное только на уровне теории
ПОка WIN XP рулит! Хочу перейти на обоих сетях на Винду Серверную.. со временем и на Линукс...
Сейчас необходимо всё правильно организовать...
Получаеться... Пошагово...
Очень важна защита Серверов... все знаем что винда дырявая... и всё защита лежит на мне... то есть на сервере...
ФТП я смогу поднять...
Веб сервер поставить тое в стостоянии
Просто чужая практика и взгляд со стороны очень важно...
Спасибки всем кто ответил, внесло много ясности в мою голову...
Проблема у мну, с администрированием...
1 работе важна удалёнка ко всем PC с дома.
2 С работы важна удалёнка домой...
3 Также Есть необходимость поднять VPN сервер... чтоб удалённо можно было юзать PC с рабочей сетке и получать инет и доступ к файлам...
Вот ещё вопрос:
-=aVENGEr=- писал(а):расшарить папки с правами только чтение для гостей, и включением собственно самого гостевого акаунта я думаю проблем возникнуть не должно
Вот у меня общий доступ к файлам со всех компов... просто шаринг...Hans Mayer писал(а):дай папки с общим контентом в шару (предварительно прописав на сервер пользователей из сетки и их права), настрой права доступа к шарам и всё
Про авторизацию или как назвать про права вообще не пойму как организовать...
Или это доступно под 2003 ???
Как понять это... расшифруйте ((( Если неправильно задал вопрос извиняйте попытаюсь перефразировать)))
То есть получаеться что пользователь в сети авторизируеться через сервак и получает фалйы с него и инет ... и как конечный пользователь должен авторизироваться тогда.... чё то не догоняю...
С веб сервером = подумал заморочек много лучше брать хостинг и не париться...
-=aVENGEr=-,
Для 5 компов ставить днс сервер не вижу, не говоря уже о том, что если Magik спрашивает, что такое днс сервер, то самому ему в настройке явно не разобраться. А если за пару дней разберется - кэш днс-запросов с 5 компов - сомнительное преймущество по сравнению с затратами времени. А насчет провайдера я специально пример привел, объясняя, что убивать тараканов динамитом в квартире несколько шумно, да и соседи поругают.
MAGIK,
Смысл в следующем - всю инфромацию о том, кто такой пользователь, в какие группы он входит, его пароль и т.п. хранится на сервере в эктивдире. Все участники сети когда зпускают винду логинятся в сервер (т.е. не винда на локальной машине пароль проверяет, а сервер с эктивдиром и доменконтроллером). Сервер проверяет и дает добро на вход в систему. Допустим у тебя в сети 2 группы пользователей - группа А из 2 машин и группа Б из 3 машин (итого 5). Группа А - дети до 16 лет, группа Б - все остальные.
Далее, у тебя есть папочка "филез", в которой есть порно контент в папочке ХХХ.
Права следующие:
Папка филез - могут читать ГруппаА, ГруппаБ
Папка филез/ХХХ - могут читать ГруппаБ
Группы создаются в эктивдире и туда закидываются пользователи. При необходимости пользователей можно перемещать из группы в группу или помещать еще в другие группы. При этом конечному пользователю делать ничего не надо, только вводить свой парол
Примерно понятно??
Боюсь Вы мой текст сами по диагонали прочитали... Возьмите пожалста и скопируйте мой пост в ворд например и дайте там поиск по слову "только".на счёт только выдачи IP далаперам- это Вы явно какую то умную книжку по диагонали прочитали
Для 5 компов ставить днс сервер не вижу, не говоря уже о том, что если Magik спрашивает, что такое днс сервер, то самому ему в настройке явно не разобраться. А если за пару дней разберется - кэш днс-запросов с 5 компов - сомнительное преймущество по сравнению с затратами времени. А насчет провайдера я специально пример привел, объясняя, что убивать тараканов динамитом в квартире несколько шумно, да и соседи поругают.
MAGIK,
Примерно так.То есть получаеться что пользователь в сети авторизируеться через сервак и получает файлы с него и инет ... и как конечный пользователь должен авторизироваться тогда.... чё то не догоняю...
Смысл в следующем - всю инфромацию о том, кто такой пользователь, в какие группы он входит, его пароль и т.п. хранится на сервере в эктивдире. Все участники сети когда зпускают винду логинятся в сервер (т.е. не винда на локальной машине пароль проверяет, а сервер с эктивдиром и доменконтроллером). Сервер проверяет и дает добро на вход в систему. Допустим у тебя в сети 2 группы пользователей - группа А из 2 машин и группа Б из 3 машин (итого 5). Группа А - дети до 16 лет, группа Б - все остальные.
Далее, у тебя есть папочка "филез", в которой есть порно контент в папочке ХХХ.
Права следующие:
Папка филез - могут читать ГруппаА, ГруппаБ
Папка филез/ХХХ - могут читать ГруппаБ
Группы создаются в эктивдире и туда закидываются пользователи. При необходимости пользователей можно перемещать из группы в группу или помещать еще в другие группы. При этом конечному пользователю делать ничего не надо, только вводить свой парол
Примерно понятно??
DHCP - Dynamic Host Control Protocol - по моему так , ставить его на 5 машин - имхо безсмысленно, хотя можно. если хошь разобраться с ним , но для начала лучше загрузиться более приоритетными задачами.
Hans Mayer,
а защита?
и кстати кто то сказал что Ipx - устаревший протокол - а мы используем, потому как под него очень много полезных приблуд , которые не реализованы под ip.
Hans Mayer,
райдом - ты решаешь проблему падения винта, бэкап - восстановление.тут райдом проблему можно решать или бэкапным сервером.Важна, настройка... защиты и отказоустойчивости...
а защита?
и кстати кто то сказал что Ipx - устаревший протокол - а мы используем, потому как под него очень много полезных приблуд , которые не реализованы под ip.
есть 2 типа защиты :MAGIK писал(а):Есть такой вопрос!!!
В Виндозе есть фильтрация пакетов...
Можно ли как то отфильтровать и запустить тольо те порты... которые нужны для
- доступа в инет
- Локальной сети!
То есть файервол защищает от атак... которые идут по этим портам... а я сразу закрываю все порты по которым может идти зло!
1-й - ты открываешь все, а потом закрываешь потенциально опасные (могу ошибиться , но по-моему так сделано в виндозе)
2-й - ты открываешь то, что нужно, а потом закрываешь все остальное.(так сделано в сиськи - последняя строка по-умолчанию "deny any any")
1-й удобнее,2-й надежнее, и на мой взгляд правильнее
а закрыть порты ты можешь любым более или менее толкоывм файерволом.
попробуй открыть порт для исмп запросов и провериьтMAGIK писал(а):Ага понятно! То есть на мой вопрос, положительный ответ!!!
Я так и хочу сделать!!! Вопрос следующий, я открываю порты...
TCP UDP а протоколы ставлю принимать все!!!
Открываю определённые порты... инет физический линк есть. а реально нет!
- MAGIK
- Старожил
- Сообщения: 1535
- Зарегистрирован: Пт мар 25, 2005 00:59
- Откуда: Opera
- Контактная информация:
******, ну там написано: открыть все порты,
Или какие разрешить! То есть подразумевает, что все кроме разрешённых закрыты так я понимаю ( Это я про фильтрацию портов TCP/IP )
Так вот я открывал все необходимые порты... и инет не шёл!!!
Я повторяюсь, чтоб точно об одном и том же говорили!
Сейчас открою протокол! ISMP открыть
Или какие разрешить! То есть подразумевает, что все кроме разрешённых закрыты так я понимаю ( Это я про фильтрацию портов TCP/IP )
Так вот я открывал все необходимые порты... и инет не шёл!!!
Я повторяюсь, чтоб точно об одном и том же говорили!
Сейчас открою протокол! ISMP открыть
ICMP - Internet Control Message Protocol так по моемуMAGIK писал(а):******, ну там написано: открыть все порты,
Или какие разрешить! То есть подразумевает, что все кроме разрешённых закрыты так я понимаю ( Это я про фильтрацию портов TCP/IP )
Так вот я открывал все необходимые порты... и инет не шёл!!!
Я повторяюсь, чтоб точно об одном и том же говорили!
Сейчас открою протокол! ISMP открыть
пинги ходили?