Организация офисной сети.

openldap
apache
apcupsd
clamav
courier-imapd
cups
dhcpd
mysql
ntpd
php
postfix
radius
roundcube
samba
sams
squid
spamassassin
asterisk

Спасибо. Особенно что за cups напомнили. А то за печать я совсем что-то забыл.

openvpn

юзаю:

samba PDC 
openvpn
mysql+apache+php
squid+squidguard+shallalist(частично, ибо для фирм табу)
CUPS - раньше использволся, сейчас висит pdf принтер
dhcpd
ntpd

все стоит на слаке, шлюз изза ограничения канала был переставлен на слаку, назад на фрю уже переставлять на стал. В планах воткнуть OpenFire для внутренней сетки.

что нужно или лучше поставить

Может быть имеет смысл исходить из того какие задачи должны выполняться.

к самбе хорошбы привязать clamd, хотя мне он не помог :)

для бекапов amanda и самописные скриты

Конечно есть. Вопрос в другом. Просто до этого их предыдущий сисадмин⌃W ламер много чего наплел. К примеру что внутрений чат сделать очень дорого и для этого надо покупать спец оборудование и нанимать программиста. И так со многими сервисами. Поэтому они точно не знают что им можно⌃W нужно. Поэтому я спрашивал что обычно организовывается в офисах. Что бы так сказать сделать сразу все по-человечески, что бы не пропустить ничего. Вот к примеру за cups я забыл.За sams не знал, а почитал за него очень даже полезная программа.

В планах воткнуть OpenFire для внутренней сетки.

Я думал jabberd2 ставить. За openfire не знал. Может сразу подскажите почему выбор пал на него?

к самбе хорошбы привязать clamd, хотя мне он не помог :)

Ну компы все на никсах, думаю мне тут бояться нечего. (разве если кто со своим ноутом к вафле не подключится.

ну с выбором я ещё не определился, смотрю в сторону Tigase и OpenFire.
jabberd2 мало ест ресурсов(в отличие от верхних двух), но от xml-ных конфигов при проблемах на сервере начинает воротить :)

в люблом случае после нг будит пара дней выходных, приведу домашний комп в норм состояние и затестю всё :)

на счет конфигов согласен. Я пока не знаю какова нагрузка на него будет, вот и смотрю в первую очередь на ресурсы. А как разверну все, можно будет и альтернативы так сказать подбирать.

они точно не знают что им можно⌃W нужно.

Конечно. Но считать задачи просто удобнее чем считать программы. Нужно посмотреть глазами сотрудника и подумать что ему надо. Можно даже его спросить об этом... но нет, пожалуй лучше не торопиться, когда человек сам не знает что ему нужно он легко может развернуться в своих желаниях.

внутрений чат сделать очень дорого и для этого надо покупать спец оборудование

Всплывает xmpp. Мне кажется что ejabberd лучше чем openfire по меньшей мере тем что при добавлении пользователя в ldap (всплывает вопрос, необходима ли центральная авторизация) не нужно рестартовать сервер что бы он перечитал адресную книгу. Или openfire этому уже научился?

за cups я забыл

Всплывает при первой же необходимости распечатать бумажку

За sams не знал

Есть ли необходимость дозировать интернет?

необходима ли центральная авторизация

За это пока не знаю. Скорее всего не понадобиться.

Есть ли необходимость дозировать интернет?

тоже пока сложный вопрос. Ну тут скорее всего да. Сейчас квоты хватает. Но директор уже арендовал соседнее помещение и в январе добавиться еще овер 30 машин.

необходима ли центральная авторизация

За это пока не знаю. Скорее всего не понадобиться.

Если авторизация будет более чем на одном сервисе (xmpp, по видимому, уже предполагается, не знаю что с почтой) то более чем имеет смысл. Заводить учётные записи в одном месте значительно лучше чем в многих местах.

При необходимости дозировать интернет, сквид решает только часть проблемы. Он регулирует только http, остальное потребует отдельной заботы. Сам сквид в этом вопросе настраивается достаточно просто: http://linuxnews.ru/docs/squid.html

Если авторизация будет более чем на одном сервисе

Да, про авторизацию на локальных машинах я пока не вспоминаю.

про авторизацию на локальных машинах

вот за это тоже забыл. Значит нужна да.

не знаю что с почтой

Сейчас тупо все валиться на один общий ящик маилру. Каждый заходит и читает свои письма. Тут пока думаю как лучше организовать. Директор говорит у них сайт был с доменом. Но админ его снес. Думаю на этом домене им почту сделать. ( и каждому свой ящик естественно.) И опять же да, вы правы, что нужна центральная авторизация. За ссылку на сквид спасибо. Сегодня вечером почитаю. А как же быть не с http?

не с http?

Можно сквиду дать один приоритет, а всему остальному - другой, меньший (при помощи tc). Поскольку сквид даёт исходящий трафик а остальной трафик проходящий, то их легко разделить.

Но если начнут состязаться почта, https и асечки против поррентов то задача усложняется. Здесь такие вопросы обсуждались, можно поискать, сам ничего не подскажу.

Торрент только у директора будет. Так что думаю проблем с этим не возникнет. Благодарю за помощь

Самбу, бинт, сквид. что еще обычно требуется?

Чувак, тебя же убьют.

Разъясните ваше мнение? (:

Ну как. Сидят 60 юзеров, рубят бабло. Тут к ним приходит пионер, прочитавший ветку форума, и начинает всё улучшать.

Жаль, не смогу увидеть результат лично.

Хотя, может быть, они там аномально добрые все.

давай брат-линуксоид, действуй, мы в тебя верим :) А юзеров лучше не спрашивать, сильно захотят - сами скажут, чего им нужно

О! За 7 лет работы в промышленных системах меня еще пионером ни разу не называли. Спасибо улыбнули (: Ну а по сабжу как раз юзеры и давили на директора что бы он вызвал нормального админа. А то бабло у них не шибко выходило рубить. У кого-то видео конференция, остальные сидят сосут 21 палец, бо весь трафик ушел туда. Или кто-то решил скачать фильмец себе. А что остальные не могут работать ему до одного места. Так что в любом наборе после «пионЭра» будет намного лучше чем было.

Но в офисах сеть с нуля я еще не делал.

Это называется «пионер».

У кого-то видео конференция, остальные сидят сосут 21 палец, бо весь трафик ушел туда.

Это что - повод переводить всю организацию на линукс?

Нет. Это повод поставить сервер. А линукс это уже инициатива директора, как бы и юзверям помочь и о кармане фирмы позаботиться. Ибо через три недели лицензия заканчивается.

Это называется «пионер».

А по мне пионеры эти те кто посидел на убунте и потом считает себя супер-линуксоидами. Приходят на собеседование и только глазами хлопают при вопросах. С этого мнения и был мой ответ по-поводу пионеров.

те кто посидел на убунте и потом считает себя супер-линуксоидами

Ну, по топику ты именно на такого и был похож. Характерный кусок про «бинт» я цитировал. Если не - приношу свои извинения.

ЗЫ. Ну значит директор - пионер-энтузиаст. В любом случае, имхо, оценивая любые изменения в офисной сети, стоит в первую очередь учитывать всякий наколенный говнософт, без которого «мы не можем работать» (с). Всякие словарики, банк-клиентики, базы знаний, каталоги, весь этот дикий шлак. Потом - периферия: МФУшки и т.д. А уж шлюз поставить - мелочи и дело техники.