Доброго времени суток. Сразу извиняюсь за длинное повествование, но хотелось бы объяснить зачем есть необходимость в его создании, и почему человек не компетентный в этом вопросе собирается создавать сервер.
Я работаю инженером. 4 года назад, когда я пришёл в компанию, всё отлично работало. В здании, кроме нашей компании была ещё одна, с кем руководство очень дружило, и всё системное администратирование брала на себя. У нас у всех стоял Windows 7, и вход был по логину и паролю. т.е. служба доменных имён на сколько я понимаю. И всё было хорошо. Но вскоре наша компания попала в небольшую беду. Мы переехали в новый офис, нам собрали сервер на ubuntu поставили, и всё, пропали. Сейчас на всех компьютерах учётная запись user, а вот домашнии папки соответсвуют разным логинам, которыми пользовались ранее.
А я немного программирую на C#, vba для прикладных задач. И поэтому меня постоянно дёргают типо ты шаришь в компах чини, вай фай сделай и так далее (а я не в сетях не в администратировании мало чего понимаю, а может вообще нечего). И вот меня это достало, и я чисто на энтузиазме решил создать сервер, что бы понимать как всё там устроено (и мог реально устранить проблемы, а не сделать что то через задницу на неделю) и что бы всё работало более менее нормально.
Я забрал старый комп, установил ubuntu server 18.04.1 начал изучать linux. установил шару, и понял что возможно я реально смогу поднять сервер. Ранее у меня был опыт c веб сервером правда на винде, ну нечего особенного просто xamp (apache mysql) знаю sql php.
На данном этапе мне надо определиться какие сервисы и службы вообще ставить.
Теперь о самой структуре сети. Компьютеров около 20 + принтеры и плотеры. Везде стоит Windows 7 и на одном xp. Это все оборудование раскидано на 2 этажа (3 кабинета) в подвесном потолке висит свич, и провадов настолько много что нереально разобраться откуда и куда это всё идёт. так же стоит роутер с вай фай. Ранее на кажом компе был установлен статичный ip адрес. Но так как пришлось ставить wifi по причине порой конфликтации ip адресов, я поставил везде dhcp и в роутере зареверзировал адреса для принтеров и компьютеров.
Самое главное что мне надо осуществить, Шару (ну я уже вроде разобрался с samba) нормальную работу принтеров и плотеров, Сетевую лицензию для autocad, EngGeo. Ещё базу данных для EngGeo. т.е. программа стоит у нескольких компьютеров а база данных одна. И резервное копирование, так как у нас на шаре сейчас лежат проекты которые разрабатывают годами, а как мне сказали резервного копирования на данном сервере что стоит, нет.
Всем нужен интернет, но как то обезопасить их провождение в нём. Ещё у нас лицензия с nod32 возможно там тоже какие то ньюансы.
Ну не очень главное, второстепенные задачи, это сделать сайт, почту.
На данный момент мне надо определиться что мне гуглить о чём читать. что ставить.
Политика руководства, вот как то ведь всё работает значит пойдёт.
P.S. Прошу сильно не ругать и не поливать. Понимаю что вопрос не очень корректен, но может кто нибудь подскажет хоть в каком направлении мне двигаться. Заранее большое спасибо.
Компания на данный момент экономит, на всём. Я с вами согласен. но вот руководство говорит, всё же работает, кое как но работает... Я планирую как то сделать всё таки сам. Мне всё таки это немного интересно, и я был бы рад такому опыту. Но в любом случае, благодарю за уделённое время.
zmk_project, я поясню - как только вы начнёте что то делать, вам понадобятся ресурсы (покупка оборудования, человеко-часы на реализацию) и когда бизнес будет отвечать вам в стиле "всё же работает, кое как но работает..." что вы будете делать? я пришёл к мысли, что если бизнес не готов предоставлять ресурсы на какое-то решение, то это решение бизнесу не нужно... пока не нужно. До первого масштабного простоя или потери данных...
В вашем же случае, если вы решили в это дело погрузиться, настоятельно рекомендую сначала потренироваться на виртуалках. Много не надо: vm для файловой шары 512mb ram, vm для почтовика, vm для web-сервера и пара клиентов (можно из старых компов). Проверить для всего сценарии бекапа и восстановления. Тут вам нужен будет ресурс от руководства - время заниматься эти в рабочие часы, помимо своей основной работы. Так как если это не ваша основная деятельность, то могут возникнуть разногласия с руководством.
zmk_project, экономит, значит... То есть автокад будет пиратский :)
- сначала структура сети. То есть разобраться, где что проходит.
провадов настолько много что нереально разобраться откуда и куда это всё идёт.
и двадцать машин - это немного не коррелирует. Да еще wifi - зачем он? Если нет реальной необходимости (стены, потолки, упертые арендодатели, трамвайная линия за окном) - от него надо избавляться. На двадцать тачек плюс принтера можно и статику разбросать, dhcp нужен не особо. Это еще даст бонус того, что всегда знаешь, чей IP.
- потом прокси. Тут может пригодиться знание того, кто где - потому что возможно придется организовывать различные группы доступа в тырнет.
- потом почта. Мануалов в тырнете зиллион
- а потом уже сайт. Вес равно, если его нет - его нет, если он есть - он где-то лежит :)
CityCat4, нет, автокад конечно лицензионный, как и все остальные программы.
А вот с провадами всё сложно потому, что там не всё наше, что то осталось от предыдущих арендаторов, что то к соседям, второй наш кабинет, выше нас на 2 этажа, и как туда локалка проведена тоже сложно разобрать. При переезде кто то как то воткнул, нечего не подписано. а, dhcp он для мобильных, просто в офисе связь плохо ловит, а остальные компы я пронумеровал и в роутере за каждым зареверзивировал IP. Почта и сайт, вообще не главные задачи, они только в том случае если основные задачи будут решены. Я про них упоминул, потому что подумал что возможно эти дальнейшие задачи повлияют на тип решения основных.
Про proxy действительно надо почитать.
Большое спасибо!
Дмитрий, Да вы правы, наверное стоит реализовать это всё виртуально для начала.
Ну с реализацией в рабочие часы немного прощё, я создал много автоматизированных решений по своей работе, и поэтому решаю задачи намного быстрее предыдущего. Поэтому время у меня на работе часто есть свободное, плюс у меня есть пару подчинённых. так сказать помощников.
Ну я просто не совсем понимаю что потребуется покупать? у меня есть системник для этих целей, А тот сервер который стоит сейчас, по характеристикам такой же как и у меня.
Большое спасибо!
zmk_project, лучше разобраться сейчас, когда вроде как работы идут и за перебои в работе не взгреют, чем потом, когда понадобится срочно, а времени на выяснение не будет. Лишние провода просто выдернуть, если возможно - опять же провод будет - экономия же...
И что там куда воткнуто - лучше разобраться - пока не пришлось разбираться в срочном порядке, когда например сгорит оборудование :)
Если Вы не получаете денег за администрирование - лучше нанять админа. Потому что сядут, свесят ноги и еще игогокать будут с криками "Хык, мой ишачок!" :)
Денег за администратирование не получаю. Но суть в том что если что то ломается, то я пол дня что то делаю, блин тонер даже приходиться менять. Как бы работать то как то надо, а некто больше не умеет. И есть ещё один плюс, если компания всё таки выйдет из своего кризиса (который уже как год) то мне могут и хорошо доплачивать за это.
Ингвар Воржев, zmk_project... Зато практику получит администрирования Windows Server. Пусть зарегистрируется, скачает и установит - там вроде 6 месяцев можно без активации разбирать что и как. Пусть изучает SharePoint Server. Я его так не добил - мозгов наверно не хватает ))). Но вещь интересная.
zmk_project, Обязательно )))
zimbra - очень мощный почтовый сервер, но жрет ресурсы немерено ))). Сижу на нем.
Zentyal - очень хороший для небольших компаний роутер, шаринг папок, почтовик. Раньше сидел на нем но они сделали платным и вырезали некоторые сервисы. Сижу на старой версии ))).
Это пакет "из коробки" - поставил и используй. Все управление через веб итерфейс.
У меня всегда возникает вопрос. Что такое "нормальная организация сети?" Вот какое-то время назад я был в офисе "Хабра". Там везде стояли iMac-и, десятки белых компов. Бедные люди по-вашему. Никакой организации сети )
Linux — это мудрое решение. Парень получает опыт, компания экономию и безопасность с надежностью. Я бы предложил отказаться от Домена, Поднять на сервере ProxMox -- а в виртуальных машинах разные сервисы: от NASa, до почты и почтовика. Посмотреть в сторону Docker -- там есть уже готовые шаблоны контейнеров с установленными сервисами.
То есть порядок такой Prox --> vm (Ubuntu/Debian/CentOS/FreeNAS и т.п.) --> Конейнеры (Docker)
В конце-концов, где-то в vm и венду придется поставить для того же NOD32, если у него нет Linux-сервера (у DrWeb есть)
Докер не обязательно, можно оставить на потом.
И еще: вопрос, как мне кажется, звучит не корректно. Собрать сервер — это вопрос железа. "Развернуть сервер" было бы правильно.
вопрос, как мне кажется, звучит не корректно. Собрать сервер — это вопрос железа. "Развернуть сервер" было бы правильно.
с добавлением: "... организации(разворачивании) сети"
А вот с ProxMox не согласен... у него сервер такой же как и рабочий компьютер, те денег нет. А для нескольких виртуальных машин нужен достаточно мощный компьютер - класса "Сервер".
Александр, Ингвар Воржев
Да согласен, сформулировал я не совсем корректно. Благодарю за такой подробный ответ, но вот vm наверное реально не потянет =(
Почту можно сделать через yandex или google у них есть корпоративные решения + меньше гемороя вам.
Разработку или перенос сайта можно через хостера организовать (например Reg ru) стоит это не больших денег.
Разумнее и проще всего на мой взгляд взять железку типа Thecus W4800 (Win serwer storage). Цена ~40 тыр плюс Hdd по вкусу в райд ещё ~20 тыр. За эти деньги имеете win server, 50 win srv cal лицензий, контроллер домена, файлопомойку, днс, дхцп, сервер печати, машину с виндовс для сервера лицензий для автокада и для управления антивирусом.
Веб - на внешку.
Защита интернета - можете посмотреть в сторону ideco(в нем есть и почта, до 40 пользователей бесплатен) или аналоги. Шлюз и почтовик - на отдельную машину.
Не рекомендую пытаться быть специалистом во всем - в конечном итоге готовые решения обойдутся дешевле. Вам хватит работы по их настройке и сопровождению.
Линух это конечно хорошо, но не для вас. Вам лучше все таки иметь виндовый домен и нормальную организацию сети.
Начальство будет говорить "ну все же как то работает" до первого потерянного проекта, который как окажется жил только на умершем сервере и больше копий нигде никаких.
Средний
