Выбор ОС для работы

Выбор ПО и ОС для офиса.

Поводом для написания этой заметки послужили эксперименты с разными операционными системами для локальной сети моего предприятия. Как обычно ставится задача от руководства (или не ставится, но надо сделать, чтобы облегчить жизнь себе) и её надо решить. С самого начала задача раскладывается на составные части. Приходится учитывать, что требуется конечному пользователю сети для нормальной работы. Заметка будет актуальная для той части аудитории, которая живёт на переферии, где нет внутри сетей хакеров, которые могли бы что-то взламывать, и пользователи немощны, как дети, которым дали новую игрушку (компьютер).

Итак, что нужно иметь в сети? Во-первых, это файловый сервер. Без него никуда. В моём случае, для того, чтобы пользователи не таскали вирусы из дома, возможность копирования с флэш-накопителей отключается, равно как и работа с CD. Много ли потеряют пользователи это и будет ли это неудобным? Нисколько. В любом случае, если кому-то действительно надо, эту возможность можно включить. Для того, чтобы пользователи могли перекидываться файлами между собой и служит файлообменный сервер. Файлообменный сервер я строю на операционной системе FreeBSD. Настройка и работа происходит с помощью Webmin. Иногда, конечно приходится покопаться в конфигах, но заведение и работу с пользователями я отдал сис.админам, уровень которых не очень высок (практически никакой). Умеют только в гуях ковыряться, а гуями - хорошее дело не назовут :) Так вот, в Webmin легко настраиваются шары, как надо, кому-то открывается доступ, кому-то только чтение и так далее. Если на сервере есть FTP сервер, и какой-то сильно удалённой рабочей надо получить доступ к шаре, а между маршрутизаторами запрещено передавать пакеты NetBIOS, то можно к этим шарам настроить доступ из FTP сервера. Всё делается легко и не принуждённо и всё из этих вот веб-гуёв. В моём случае, есть upload, куда открыт доступ всем желающим, есть каталоги для разных отделов, где нужно работать только этим отделам. Есть также случай, когда одним пользователям разрешено изменение файлов в каталоге, а другим нет. В итоге получился полноценный файловый сервер с привелегями. Webmin работает на уровне пользователя UNIX. То есть, отсутствует необходимость в поднятии LDAP, для такой небольшой задачи. Эксперименты также показали, что совместная работа Samba и Novell - затруднительна, без дополнительных настроек. Про них говорить не буду, так как это кучу времени займёт :) Из других продуктов пробовал CentOS, коробочные версии ClarkConnect и FreeNAS. CentOS, устанавливал из репозитория Samba - всё хорошо рулилось...Но не нравится мне IPTables. А вот коробочные версии сильно меня огорчили. Далеко им ещё до полного функционала, который можно организовать на UNIX-сервер, и для того, чтобы всё это работало нужно очень хорошо поработать напильником.

Выводом из первой части будет то, что строить файловый сервер лучше на FreeBSD и управлять через Webmin или из консоли.

Вторая часть - это доступ в Интернет. В Интернет ходят все, или хотят ходить все. Однако одни могут, другие нет :) Здесь на помощь приходит Squid. Сама программа Squid, которая ставится на сервере даёт прозрачный доступ в Интернет всем, если ну установлены алгоритмы авторизации. Можно по ip, можно по логину-паролю, а можно взять и из дерева учётные записи кому можно ходить, а кому нет. Но меня вполне устраивает обычная NCSA авторизация, которая не требует каких-то усилий и сервер может управляться автономно, в отличии от случаев, когда в случае с LDAP, вместе с доступом на Samba, создаётся доступ и на него. И приходится дополнительно выкидывать юзера, запрещать ему ходить в Инет. То есть делаем: мухи отдельно, котлеты отдельно и ставим SAMS. SAMS позволяет гибко управлять пользователями, настраивать фильтры и ещё много чего. Причём, SAMS складывает данные в СУБД, откуда можно делать красивые отчёты по пользователям. Коробочных версий с SAMS я не видел, и потому пробовал ставить на двух ОС - FreeBSD из портов и CentOS из rpm. На CentOS SAMS ведёт себя более устойчиво и даже можно делать логины с большой буквы, чего на FreeBSD делать никак не получается. Вернее, получается, но тогда не работает процесс авторизации SAMSовский. По крайней мере я не стал с этим заморачиваться и сделал так, как работает. Потому, Squid  у меня вертиться на CentOS. Однако, там возникают проблемы привычки. Не люблю я IPTables, потому имеют доступ к Squid все, но правда пройти могут только если будет заведён на нём логин. Вывод из второй части: для прокси используем CentOS. Хотя, лучше конечно всё таки использовать FreeBSD, если бы не падал демон samsdaemon, периодически.

Третья часть - это DNS и DHCP. Для того, чтобы раздавать адреса и иметь сервер доменных имён для локалки, я взял CentOS. Для более наглядного и быстрого заведения имён и списка раздаваемых адресов использую Webmin, который показывает много интересной информации, в отличии от простых текстовых логов. Хотя он из текстовых логов информацию и берёт :) В DHCP я закрепляю IP-адреса за mac-адресами рабочих станций. То есть, их IP-адрес не будет выдан другой новой машине, которая появится в сети. Таким образом исключается возможность доступа к роутеру машины, которой нельзя ходить. Вывод, для организации DNS и DHCP лучше использовать CentOS.

Четвёртая часть - роутер. Ну, тут уже и так ясно, что должен быть настроен Firewall и должна быть настроена маршрутизация. Я для этих целей использую FreeBSD. Под Linux не рискую что-то сделать. Хотя может быть и зря. Надо будет попробовать сделать шлюз на CentOS и посмотреть, как это всё будет работать. Может на самом деле и лучше на CentOS роутер держать.

Ну, в общем вот такая вот заметка, для самого себя :) Если что-то будет новое, буду писать, опять же самому себе :) Хотя обычно бывает так, что спустя какое-то время читаешь свои писульки и думаешь: "Вот балбес! Можно же было сделать более проще и лучше!" :)

Удачи!

Автор: Corwin.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика