LINUX.ORG.RU
решено ФорумAdmin

настройка простой инфраструктуры с нуля


0

1

Здравствуйте.

Нужны советы по проектированию инфраструктуры.

Есть: домашняя локальная сеть для которой всё будет настроено, есть 1 сервер (athlon x4 635, 16Gb RAM, debian stable + самосборное ядро 3.2.1), локалка гигабитная.

Хочу постараться максимально изучить линукс, читать разные книги без практики не вижу смысла, поэтому решил экспериментировать на своей домашней сет, для этих целей и покупал сервер. Сейчас сервер раздаёт интернет и служит место хранения файлов.

Думаю у себя на сервере поднять:

1. LDAP - хочу домен свой, у меня 2 пк с debian, 2 c windows (xp,7), с единой авторизацией, чтобы было удобно всем этим делом управлять

2. Почтовый сервер, который хранил почту учёток из п.1.

3. Собственный DNS-сервер, который обслуживал бы любое число моих доменов (буду использовать bind9)

4. Прокси-сервер

5. jabber-сервер+ftp, чтобы доступ был у пользователей моего домена с их паролями в ldap и кто-то ещё извне (виртуальные пользователи)

6. asterisk (sip-линию уже купил, в процессе изучения и настройки)

7. Годная файлопомойка (отказоустойчивость и система бэкапов некоторых очень важных данных). сейчас часть файлов разбросана по разным пк и хочется всё положить в одно место, но чтобы это было очень надёжное место.

То есть, то что в принципе, может пригодиться небольшой организации (работаю быдловендоадмином, но мечта моя: сеять добрый линукс в мире) Объём работ огромен, хочется все пощупать, настроить, но я разрываюсь между всем и в итоге ничего.

Как правильно выстроить порядок выполнения задач? Как организовывать соответсвующие сервисы? Имеет ли смысл делать несколько вируталок для ldap, mail-server, jabber, ftp, asterisk или всё впихнуть на один? Какое ПО лучше использовать?

Хочется всё максимально аккуратно и качественно сделать, и чтобы безопасно (даже ssh себе не позволяю открывать, пока не познаю дзен линукса).

Всё должно быть только организовано только на debian, так как уже 2 года на нём и он меня устраивает. Также никаких готовых решений, типа zimbra, trixbox, cds, только консоль, только хардкор.

А решил я это сделать потому, что debian у меня уже давно на пк (причём никакого дуалбута с максимальной уже последний год), но знаю его плохо, потому что его настроил и забыл!

Думаю, подниму виртуалку для ldap, 2ую виртуалку для почты, 3ью виртуалку для sql базы, в которой будут учётки юзеров не из домена и с этой базой будет работать FTP, jabber, mail.

Просьба помочь с составлением плана работ, также же желательно покидаться в меня хорошими, годными мануалами по настройки различного ПО.

Deleted

Последнее исправление: WiZ_Ed (всего исправлений: 2)
Ответ на: комментарий от Deleted

Под готовыми решениями я имел ввиду заточенные дистры, например, imbra, trixbox, где почти всё готово, только галочки поставь и будет работать.

Задач много, инструкций готовых уверен, что нет, надо делать самому, но как грамотно спроектировать, что смешать и в каких пропорциях.
К сожалению, чётко сформулировать не смогу, так зна только, что попробовать хочу как можно больше.
Думаю, более конкретно интересует правильный порядок создания инфрастуктуры и чтобы все компоненты правильно взаимодействовали между собой.

Deleted
()
Ответ на: комментарий от Deleted

Советую взять лист А4, карандаш, и начинать рисовать паутинку.

Как нарисуешь - выкладывай сюда.

Deleted
()

1. openldap+samba3
2. qmail-ldap
3. bind-sdb-ldap
4. squid+sams+ntlm auth
5. openfire+ldap
6. -
7. samba+nfs+bacula

zgen ★★★★★
()
Ответ на: комментарий от Deleted

Думаю, более конкретно интересует правильный порядок создания инфрастуктуры

Основа инфраструктуры, это openldap, остальное туда втягивается по мере желания - прокси, астериски и т.п.

zgen ★★★★★
()
Ответ на: комментарий от DALDON

Гы, у меня почти всё это добро крутится на роутере под OpenWRT с 32 мегами памяти. А 16 гиг хватит на три таких сервера.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

В курсе, что слишком мощный сервер под эти задачи, просто когда решал, что мне нужно, то решил, что нужна будет хорошая дисковая подсистема, с большой кучей винтов и достаточно отказоустойчива, решил, что возьму новый пк. Старые пк имели слишком мало портов САТА, а брать raid-контроллеры дорого.
Проц 4х ядерный, так как планировал всё загонять в виртуализацию, а 16Гб рамы, потому что стоит она копейки (4Гб плашка 600рублей)
+ на этом сервере кое-что в виртуалках крутится.

Deleted
()
Ответ на: комментарий от Deleted

Ручку, бумагу, мануалы (один мануал по openldap приведёт тебя в ужас, а ты там о каких-то squid говоришь, ты пока ЕСЛИ по-хорошему брать openldap асилишь как следует, твой супер комп будет уже калькулятором), если ты будешь тупо хаутушки пользовать, то тебе нет смысла всё это делать - один фиг забудешь, ибо бесцельно... Потом берёшь обычный VirutalBox ставишь клиента и один севрер, делаешь при том linked clone - т.е. тебе вообще одной инсталляции хватит... Далее рубаешь снепшотами от серверной виртуалки... - На поднятие инфраструктуры тебе понадобится МАКСИМУМ гиг оперативки, и два часа времени, а ты сервер на 16 гиг рамы купил... - Потом читаешь оф. документацию до просветления на оригинальном сайте - уж поверь, bind9, openldap - у тебя до старости волосы будут ходуном ходить на ногах и на лобаре, если вдумчиво изучать с нуля. А не копипаститься...

DALDON ★★★★★
()
Ответ на: комментарий от Deleted

Быдловендоадмин, как ты сам себя назвал, не разбирается в сортах железа? Да и зачем что-то предлагать, если железо уже куплено?
Кстати где тут огромный объем работ? Максимум за день всё настроить. Хотя судя по

ldap, 2ую виртуалку для почты, 3ью виртуалку для sql базы, в которой будут учётки юзеров не из домена и с этой базой будет работать FTP, jabber, mail

ты сам не особо понимаешь, что хочешь, и зачем тебе оно это надо.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Deleted

Да и вообще если память без ECC, а за 600 руб. с ECC точно не будет, то это не сервер, а домашний калькулятор. :) Ты б купил лучше поменьше да поприличнее железо :)

DALDON ★★★★★
()
Ответ на: комментарий от Mr_Alone

Мне опыт нужен, поэтому и обратился за советом, с чего лучше начать.

Сервер для дома, ИМХО идеальное решение за свои деньги. Мне его не в продакшене использовать, а чисто для себя.
Даже если куплено, то какие у вас варианты? Мне интересно знать, как надо было.

Deleted
()
Ответ на: комментарий от Deleted

Ну вот опыта и набирайтесь в VirtualBox :) А сервер продайте, опыта с него ничуть с такого... Понимаю было бы файберченл, оптические фермы... - Там что-то новое, а тут то чего? Обычный десктоп гордо обозватый сервером.

Правильный ответ: ничего не надо покупать в твоём случае.

DALDON ★★★★★
()
Ответ на: комментарий от DALDON

Меня отговаривать не нужно, я начинающий админ и решил, что буду изучать линукс-системы.
У меня не супер комп, но под данные нужды хватит.
И как же так, хвалённый линукс через несколько лет будет жрать ресурсов больше, чем windows-системы?
Последнюю фразу не распарсил
«на лобаре» - это к чему?
Гугл выдаёт http://ru.wiktionary.org/wiki/Лобарь
«Лобарь это человек недалекого ума, который часто высказывает не правильные мысли или делает не правильные поступки»

Хорошо. Начну с openldap, потом почтой займусь
*ушёл читать ман по лдап

Deleted
()
Ответ на: комментарий от Deleted

Троль, сколько в тебе веса? Или ты правда не знаешь что такое лобок?

Изучай, кто тебе не даёт тебе его изучать то? Ты думаешь, что если ты купил супер «сервер» тебе изучать его станет как-то проще? Или что в твоём понимании изменилось то? Для изучения линукс тебе достаточно VirtualBox и двух вирт. машин в нём, изучишь сперва что может VirtualBox, и будешь изучать уже Линукс, и уж поверь там его ты сможешь изучить ни чуть не хуже чем на супер «сервере», а съекономленные деньги на сервер и электричество, лучше обменяй на отдых или на книги - только учти что тебе понадобится две-три книги хороших которые стоит прочитать. А оставшиеся деньги потрать на изучение английского.

DALDON ★★★★★
()
Ответ на: комментарий от Deleted

И да, на оф. сайте openldap гайды устаревшие) Только не спрашивай где взять новые, сам не ведаю. :) Читать надо сперва то что ты показал, а потом современные мануалы. :)

DALDON ★★★★★
()
Ответ на: комментарий от DALDON

Зачем мне virtualbox, когда меня и kvm устраивает?
Всё равно не понимаю, что плохого в моём пк? И какие есть альтернативные варианты?
Скромный пк, который выполнит нужные мне задачи.
Или вы фанат интела и ненавидите амд?

Deleted
()
Ответ на: комментарий от DALDON

Хорошо, у меня не сервер, а пк, выполняющий функции сервера.
К сожалению, у меня нет знакомого гуру линукса, чтобы просить у него помощи, поэтому я пришёл сюда.

Deleted
()
Ответ на: комментарий от Deleted

Может сейчас обновили, да они там перелопатили схемы, сделали динамическими, и прочие пироги, раньше на оф. сайте валялся гайд ещё со статичными конфигами.

Вот пришёл сюда просить помощи, вот я тебе и говорю, бросай kvm и прочее барахло, для начала не нужно всё это. Достаточно простых GUI средств управления виртуалками с linked clone и снепшотами - это правильный путь, в твоём случае, да и не только в твоём, ты думаешь опытным линуксойдам больше нечего делать как покупать новые компы для тестов? Твои задачи решаются простыми аппаратными средствами а не через kvm и без ssh к тому же... Твои задачи требуют интеллектуальных усилий, и хорошее знание Анг. языка. Понимаешь? Мы тебе про фому, а ты нам про ерёму. Пожалуйста, юзай kvm и сиди в кладовке за монитором и физической клавиатурой сервера раз ssh для тебя небезопасен, можешь даже команды на принтере распечатывать, и переписывать их с клавиатуры, только вот ума у тебя от этих действий не прибавится... Тут надо читать, читать, читать, читать... Думать, думать, думать. Делать.

DALDON ★★★★★
()
Ответ на: комментарий от Deleted

А ты брат наобарот делаешь, ты делаешь, делаешь, делаешь, пишешь на форумах, пишешь, пишешь, но до чтения я смотрю особо так и не дошёл пока. Ну в общем как в России. :)

DALDON ★★★★★
()
Ответ на: комментарий от DALDON

Извини, что неправильно выразился про ssh.
Я работаю только по ssh на сервере, протсо я из интернета не работаю по ssh, так не до конца уверен в безопасности своей системы.
Для kvm есть удобный GUI - virt-manager, мне его хватает.
Этот пк не только для тестов, но и для работы. Сейчас он файлопомйка и интернет-шлюз (100Мбит не каждый роутер выдержит), про вещи что я описывал в начале - это не только ради тестов, я хочу чтобы это у меня работало дома, я хочу этим пользоваться, это будет просто, как стартовая площадка, потом и клиентам буду внедрять.

Ман там от ноябрь 2011, вроде не всё так плохо.

Deleted
()
Ответ на: комментарий от DALDON

Ну чтобы исправить сие безобразие и прикупил планшетик, чтобы читать, читать, читать, читать, чем я и начинаю сейчас заниматься.

Deleted
()

debian stable + самосборное ядро 3.2.1

зачем это?

true_admin ★★★★★
()
Ответ на: комментарий от Deleted

Мне опыт нужен, поэтому и обратился за советом, с чего лучше начать.

Сервер для дома, ИМХО идеальное решение за свои деньги. Мне его не в продакшене использовать, а чисто для себя.

Даже если куплено, то какие у вас варианты? Мне интересно знать, как надо было.

не знаю как атлон , но феномы поддерживают память ECC, стоит она примерно в 2 раза дороже (хотя нафиг она домой нужна, - а вот в конторке поставить можно - сервер атлон с 16 гигами ецц и сата 3 террабайтником)))) )

Брать железо ради поучиться я бы не стал. на то, чтобы все это попробовать много ресурсов не надо.

anykey_mlya
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.