Сервер all in one для SMB

Взлететь то оно взлетит, но на одном сервере в один чудесный день всё сразу дружно и упадёт. Стоит разделить хотя бы на две машины сервисы для внутреннего и внешнего использования. Хостинг и воип на одном сервере вообще не стоит делать.

А ещё есть уже готовые дистры род такое - видел zentyal издалека

если клиенту нужен бэкап(disaster recovery), для этого будет все поставленно на proxmox, который тоже бесплатен

Тут не только защита от сбоев - такой сервер если сломают (веб сервер и пхп тут в помощь злоумышленникам) - считай у них под контролем вообще все. Включая телефонию (пара часов звонков в Замбию), все документы (бух в том числе) и вообще прям золотая жила.

А так все перечисленные сервисы вполне норм, пользоваться можно и нужно (кроме наверное iredmail)

на хосте будет стоять фаервол, чтоб с машины на машину не было никакой связи. Например вебсервер ничего не должно связывать с войп сервером, значит фаервол этого не пропустит.

Так сейчас работает наш cloud на одном из хостингов, под kvm работает 5 машин, каждая из которых огорожена друг от друга и от хоста.

я как-то пытался пользоваться iredmail, ну он немного замороченный в плане блокировок. Нужно многое отключать. В остальном вроде ничего. Чем он плох?

samba server 4.0 для домейна состоящего из Windows 7/8/10 клиетов? Это имеет смысл или дешевле заплатить 1000$ за win server и не иметь гемороя?

имеет смысл или дешевле заплатить 1000$ за win server и не иметь гемороя

this

Тем более по лиц. соглашению к baremetal ОС можно на той же машине поднять ещё 2 виртуальных по тому же ключу.

P.S. Вводил КД на SAMBA 4.1 в домен. Работает, но по факту используется только для аутентификации и авторизации. GPO нужно подшаманивать. +куча глюков.

Так что пока только для оч. маленьких организаций.

На счет самбы я понял, гиблый номер ибо нам так же важны gpo На счет железа, вот сервак:

• POWEREDGE R230
• PowerEdge R230 E3-1220 v5 S130 DVD 3YNBD
• 8GB UDIMM, 2133MT/s, ECC
• 1TBx2 7.2K SATA 6Gbps 3.5in Hotplug Hard Drive 13G
• Rails For PowerEdge R230

типа такого штоль? Виртуализация, стораж, несколько LAN подключений

8 гиг ОЗУ - ниочем, это пара виртуалок. У меня дома-то в самосборном 16 стоит.

ну значит 16, в остальном все ок?

от 16 ОЗУ уже норм. Сейчас я себе поставил бы пару ssd в зеркало. Практика показывает, что под образа норм. Есть готовый микросервер у HP, но мне там что-то не понравилось, сейчас не помню что именно. Кроме всего прочего, у amd нет головняка по вопросу «а что там с поддержкой виртуализации».

Вы серьезно вот весь фарш перечисленный в заголовке хотите на эту железку повесить (даже с 16гб мозгов)? Ну-ну успехов...

Можно поподробнее с этого момента? Можешь написать сколько по твоему нудо рам на каждую виртуалку по отдельности?

Давайте разберем по пунктам:

mail сервер(iredmail или лучше просто postfix/dovecod?)

Я вот не знаю сколько эта шняга у вас откушает памяти, хотя бы по причине отсутствия вводных данных (предполагаемой нагрузки). Но на моей практике (sendmail+cyrus) и в small business 4 гб может оказаться мало.

voip сервер работающий через аналоговую линию(elastix)

Тоже скушает память.

caching proxy(mikrotik)

Не распарсил причем здесь mikrotik. Но если говорим про «caching proxy» см пункт первый и готовь мозги.

файлообменник(owncloud)

Аще трындец, гонит файло через память.
Дальше думаю нет смысла продолжать.

Я вот не знаю сколько эта шняга у вас откушает памяти, хотя бы по причине отсутствия вводных данных (предполагаемой нагрузки). Но на моей практике (sendmail+cyrus) и в small business 4 гб может оказаться мало.

4 гига на 100 юзеров хватит?

Тоже скушает память.

voip appliance что мы продаем от xorcom работает от 512-2048 RAM, там по сути хватит 2 гигов на 100 телефонов

Не распарсил причем здесь mikrotik. Но если говорим про «caching proxy» см пункт первый и готовь мозги.

Микротик способен на кэш прокси, но это не главное, главное зачем нужен микротик - раутинг и фаерволл, routerboard на 256 Мб RAM может обрабатывать до 4 Гигабит одновременного канала, этого хватит слихвой на 100 человек. Так что, выделю я ему 1Гиг на первое время, а там может и вовсе урежу до 0.5

Аще трындец, гонит файло через память.Дальше думаю нет смысла продолжать.

Мы использует оунклауд в компании, он почти не жрет ресурсы когда люди полностью на него переходят и выкачивают все свои папки, 4 гигов должно хватить. Плюс еще 4 гига на домейн котроллер win 10 чтоб уж наверняка, хотя после полного перевода всей сети под домейн контроллер может больше не требоваться столько памяти Итого: 4+2+1+4+4=15 из 16 гигов памяти. Думаю этого должно хватить.

4 гига на 100 юзеров хватит?

Вы не внимательно читаете, зависит от использования. Где-то и 20 юзверей могут на 4гб нафигачить.

Микротик

Все равно не понял. Вы хотите ros поднять в виртуалке на том же сервере?

Мы использует оунклауд в компании, он почти не жрет ресурсы когда люди полностью на него переходят и выкачивают все свои папки, 4 гигов должно хватить.

Вы возвращайтесь к нам когда 4+гб файлики народ в режиме синхронизации сливать будет. Вместе порадуемся насчет откушивания памяти. owncloud->php->льет через мозги.

Все равно не понял. Вы хотите ros поднять в виртуалке на том же сервере?

да, именно

Вы не внимательно читаете, зависит от использования. Где-то и 20 юзверей могут на 4гб нафигачить.

ок, тогда сколько надо в среднем на 100 человек?

Вы возвращайтесь к нам когда 4+гб файлики народ в режиме синхронизации сливать будет. Вместе порадуемся насчет откушивания памяти. owncloud->php->льет через мозги.

Блок на заливку файлов больше 1 гига решит эту проблему, а большего размеры файлы нужны очень редко, в таких случаях обращаются к админу оунклауда.

Все равно не понял. Вы хотите ros поднять в виртуалке на том же сервере?

да, именно

На фига!?! Моя в шоке....

ок, тогда сколько надо в среднем на 100 человек?

Опять не умеете читать. «В среднем по больнице» ? Есть компании где переписка одно письмо в два дня, а есть где сотня с одного юзвера. И размер писем играет значение, обрабатывать «полкило» или нцать метровое.

Блок на заливку файлов больше 1 гига решит эту проблему,

Сто юзверей умножить на 1гб = 100гб, я не ошибся ?

а большего размеры файлы нужны очень редко, в таких случаях обращаются к админу оунклауда.

Навскидку, дизайнерская контора, любая контора которая работает с дизайнерами - админ без скипидара будет «крутиться» круглые сутки.

На фига!?! Моя в шоке....

Почему нет?

Опять не умеете читать. «В среднем по больнице» ? Есть компании где переписка одно письмо в два дня, а есть где сотня с одного юзвера. И размер писем играет значение, обрабатывать «полкило» или нцать метровое.

Ок, время покажет, надо будет - добавим оперативы

Сто юзверей умножить на 1гб = 100гб, я не ошибся ?

нет такого, чтоб 100 юзером понадобилось по гигу качать

Навскидку, дизайнерская контора, любая контора которая работает с дизайнерами - админ без скипидара будет «крутиться» круглые сутки.

С их raw файлами по 30-500 мегобайт будет отдельных разговор и система будет собрана иначе.

Смотри, из всего что ты сказал, ты привел экстремальные примеры, в таких случая вся система будет переработана на конкретного клиента. Мне честно, это не очень интересно, это совершенно другая модель. Но вот что мне оооочень интересно, так это чем RouterOS будет плох? Ибо на него у меня большие надежды.

Но вот что мне оооочень интересно, так это чем RouterOS будет плох? Ибо на него у меня большие надежды.

Почитайте форум. емнип проблемы с тунелями как минимум.
Но вопрос остается: зачем на полноценном linux поднимать убогую ros ?
ЗЫ Вообще исходя из всех ваших ответов, хочется сказать одно «Удачи вам в костыле строении, и надежды что железка не рухнет»
ЗЫЫ Вы случайно не из компании на число 50 ?

Почитайте форум. емнип проблемы с тунелями как минимум.

Ок, посмотрю углубленно на эту тему

Но вопрос остается: зачем на полноценном linux поднимать убогую ros ?

Я под большим впечатлением от routerOS, и имею опыт работы с ней на различных BorderRouter. По логике вещей она должна так же работать под KVM. Я приму к сведению предостережение и обязательно почитаю какие есть well known bugs

ЗЫ Вообще исходя из всех ваших ответов, хочется сказать одно «Удачи вам в костыле строении, и надежды что железка не рухнет»

Как раз таки нужно стабильное решение и без костылей

ЗЫЫ Вы случайно не из компании на число 50 ?

Без понятия о ком, я из небольшой конторы дающей сервис в африке. Этим проэктом я наоборот хочу уменьшить число поломок и чтоб наши работники реже ехали в ж***-мира, чтоб починить voip/mail/web и т.д. Когда это все в виде виртуалок, предполагается что это все будет проще поддерживать...

Хорошо пояснили. Вам бы лучше с такой формулировкой начать надо было.
1. Забудьте про ros, не лучшее решение. То что уже есть в linux позволит выполнить намного больше. И с меньшей «болью».
2. У меня есть знакомый который проработал в экваториальной африке нцать лет (емнип четыре) могу только посоветовать успеха... я много от него наслушался....

оно вообще взлетит?

Как написали выше, зависит от нагрузок на конкретные сервисы, но у меня примерно так и работает, только телефония отдельно, т.к. продвинута вышестоящим управлением и хреново интегрируется.
Виртуализация на Libvirt+QEMU/KVM+LXC, юзеров ~100, оперативки 64 гига.

samba server 4.0

Это тоже работает вместе с GPO, клиенты W2K3R2, WinXP, Win7.
Серьёзных проблем не припомню.