MisHel64
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VpupkinRB
Что мне больше всего не нравится в начинающих ИТ специалистов, это их привычка использовать емкие и малопонятные даже специалистам термины, или термины смысл которых вообще не понятен из контекста обсуждения, вместо того, что бы простым русским языком рассказать о своих задачах, без использования сложной терминологии.
1) Организовать нужно разделение доступа к файловым ресурсам Это понятно почти.
Есть файловая помойка с кучей папок доступных по сети. Требуется для каждой такой папки приделать список пользователей и описанием их прав. Но нет ни слова о том, нужно ли для вложенных папок реализовывать списки с правами доступа.
2) почтовый сервер А это что? Сервер для отправки почты (SMTP сервер)? Или для получения и хранения почты в почтовых ящиках (POP3/IMAP сервер)? Или сервер корпоративного документа оборота? И это еще не все варианты. А какой почты? Только внутри фирменной? Или получать почту из глобальной сети то же нужно? А как вашу почту будут читать простые люди? Я конечно догадываюсь, что не телнетом. Каждому ставим специальный почтовый клиент, например TheBat!? Или нужен WEB интерфейс по типу МайлРу? А может вообще проще поручить это дело специальным серверам которых уже не мало и в легкую находящиеся в сети?
3) межсетевой экран. Между какими сетями экран? Нужен ли именно экран? Что он будет делать? Между сегментами своей локальной сети он будет фильтровать трафик? Или через него будет осуществляться выход офисной сети в глобальную сеть? Или он должен связывать несколько офисных сетей в единую логическую сеть? А аппаратные решения чем не устраивают? Да, еще как бы модно стало говорить о фильтрации трафика, в смысле ограничения доступа к нежелательным и вредным ресурсам типа одноклассников и вкантактах.
4) DHCP-сервер Говорить о DHCP сервере, не сказав не слова о локальном DNS сервере довольно проблематично. Я уточню, речь идет не об локально установленном DNS сервере, а о локальном DNS сервере.
5) централизованного обновления клиентских машин А тут что имеется в виду? Ну догадываюсь, что не об автоматическом обновлении устаревшего железа. Нужно экономить трафик на скачке обновлений например Windows? Или нужно именно, что бы Windows для получения своих обновлений ходил только на локальный сервер? В этом случае, гуглить на тему в WSUS и долго думать над его не необходимостью и стоимости развертывания. А как быть с продуктами например Adobe? Или нужно что бы пользователям автоматически устанавливались обновления назначенные администратором? А обновление до новых версий программ, не предусмотренное авторами этих программ рассматривается? Тут уже гуглить совершенно на другую тему, например SMS.
6) выполнение скриптов на клиентских машинах тут вопросов так много возникает, что я даже не возьмусь их все написать.
7) установку по сети. Установку чего и с чего? Нужно ставить OS по сети? Тогда гуглим на тему RIS. Или вполне достаточно, ставить OS с обычного сетевого ресурса? А о программах речь идет? Если идет, то о чем именно? Установку П/О с сетевых ресурсов в ручную? Или о назначение программ пользователю?
И вторая часть:
1) межсетевой экран лучше реализовать на Linux. Если это для выхода корпоративной сети в глобальную сеть, то аппаратное решение предпочтительней. Исторически сложилось, и до сих пор не поменялось, что оптимальным выбором тут будет клоны BSD систем, и очень не желательно использование Windows систем. Хотя есть мнение, что при очень слабом админе, Windows предпочтительнее. И еще раз подчеркну, даже при использовании софтоверного решения, использовать аппаратные средства крайне желательны.
2) почтовый сервер, Если это простейший SMTP+POP3/IMAP используемый не только для внутри офисного обмена сообщениями, при отсутствии любой системы автоматизации документооборота, я бы сильно подумал, и воспользовался сервисом в интернете. И мой личный опыт подсказывает, что такое требую очень многие клиенты, но практически никто не использует. Если такой вариант не подходит, а не подходит он крайне редко, то тут уже искать П/О, и уже найдя решение, ответ, где ставить становится очевиден.
Кстати сейчас модны ексчайнж серверы, а они только под windows.
3) на Linux полагаю DHCP? В сети должно быть ДВА DHCP сервера. А куда поставить ведущий зависит от того какой вы домен поднимите. Есть вариант, что просто придется поставить на windows сервер. Лично я считаю, что оптимальное ему место на гейте, который (смотри выше) на *BSD системе. На него же поставить локальный DDNS.
4) Файловые ресурсы видимо на win сервер. Если всего два сервера, один на из которых обслуживает гейт, то в целях безопасности ставить естественно на второй. И лично я считаю, что управление правами на Windows Файл серверах более гибкое чем на самбе. Хотя мне несколько раз мне говорили, что я не прав, и гибкость и на самбе не хуже чем на Windows.
То, что в ряде случаев они правы, я соглашусь. То что всегда правы, я пока не считаю.
И резюмируя сказанное. Я пока не увидел необходимости в Windows сервере. Я лично считаю, и так исторически сложилось, что серверы обслуживания сетей оптимальнее делать на BSD системах.
Единственное, что говорит за не обходимость использования windows это WSUS и SMS.
Но для не большой сети есть более гибкие решения чем WSUS, а необходимость развертывания SMS крайне сомнительна.
Добавлено:
VpupkinRB
Цитата:| Боюсь что с моим уровнем знаний я не смогу получить какие-либо преимущества от использования CentOS в сравнении с убунтой. |
На начальном этапе, если вас интересует только разовая кратко ременная задача, то вы действительно правы. Но только в этом случае. И простите за откровенность, говорить о наличии какого либо уровня знаний, вам пока не не стоит.
Пересесть с ебунты на ЦентОс становится все сложнее с получением бОльших знаний по ебунте. Лучше на начальном этапе потратить лишний день, чем через год мучатся неделями.
Запись в резюме, о знании ЦентОс/РедХат, на много более предпочтительна чем знание ебунты. А еще более предпочтительна запись о знании BSD систем.
По мнению моего товарища, очень хорошего специалиста по ебунте, нормальные ресурсы для грамотных специалистов по ебунте, тем более на русском - отсутствуют.
С ЦетОс вам будет значительно проще пересесть на любую linux систему, в частности RedHat, чем с ебунты.
|
Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 17:21 24-02-2011 | Исправлено: MisHel64, 17:44 24-02-2011 |
|
Если 7ки и Висты ещё более менее, то среди XP есть сборки вроде ZverCD ещё с SP2. На сервере стоит Windows Server 2008 с Kerio Firewall на котором ничего по сути не настроено. DHCP не поднят. В керио порезаны все порты кроме 80го и специфичных для почты (номера на вскидку не помню). Почта приходит индивидуально каждому пользователю с nic.ru. Получение по SMTP, отправка по POP3. Клиенты от MS и The Bat! (хотя предполагается переход на бесплатные альтернативы). 
