Как правильно раскидать по машинам?

[mikeuz]

Как правильно раскидать по машинам роли и сервисы Zentyal для секьюрности, если использовать возможности Zentyal по-максимуму?
Вроде как прокси + фаервол + почта + база + ЛДАП на 1 машине  - совсем нехорошо...

[logdog]

Сколько у Вас человек?

Полноценный АD Вы неполучите... и что за база?

А так, сталкивался с точкой зрения, что фаервол, почта, базы данных и AD должны быть разнесена по машинам...Но, если у Вас микробизнес....
Да и есть виртуализация ... так что, смысл не ясен... возможно я и не прав.

[mikeuz]

Сколько у Вас человек?

Полноценный АD Вы неполучите... и что за база?

А так, сталкивался с точкой зрения, что фаервол, почта, базы данных и AD должны быть разнесена по машинам...Но, если у Вас микробизнес....
Да и есть виртуализация ... так что, смысл не ясен... возможно я и не прав.

1. Скажем, 40 человек. Возможен рост.
2. Полноценный АД и не хочу
3. База Центяловская же.
4. Виртуализация не панацея: умер 1 блок питания - вся контора встала?!
5. Величина бизнеса не причём: пролез 1 маленький вирус и, если "всё в одном", получил сразу ВСЁ - явки+пароли+контакты и пр. Существуют чёткие рекомендации от M$, как минимум.

[logdog]

3. Думал 1c или еще что...
4. Не видел ни одного сервера без резерва питания...
5. вирус на linux?) Мелкомягкие рекомендуют для своего ПО....

[volodya123]

Как правильно раскидать по машинам роли и сервисы Zentyal для секьюрности, если использовать возможности Zentyal по-максимуму?
Вроде как прокси + фаервол + почта + база + ЛДАП на 1 машине  - совсем нехорошо...

1 компьютер (желательно bare metal, не виртуалка, можно обычный компьютер с 2 LAN-картами) - фаервол + прокси  + почтовый сервер
2 компьютер с аппаратным RAID (желательно любая виртуальная среда (esxi, xenserver, kvm))
 2.1 Samba + LDAP + Общие папки
 2.2 загадочная  база

в случае если почта предполагается храниться на сервере, а не доставляться в почтовые локальные файлы, то
2.3 почтовый сервер

Полноценный АD Вы неполучите... и что за база?

Zentyal с версии 3 использует samba4 - полноценный аналог АД маздая

4. Не видел ни одного сервера без резерва питания...

заходите в гости, у меня их есть (многа)

[logdog]

Полноценный АD Вы неполучите... и что за база?

Zentyal с версии 3 использует samba4 - полноценный аналог АД маздая

У Вас получилось устанавливать программы через gpo?

[volodya123]

У Вас получилось устанавливать программы через gpo?

честно говоря не разу этой фичей не пользовался, в моих сферах small bussines 15/25/max50 рабочих станций это неактуально.
p.s.
(некоторые) грамотные продукты имеют собственный деплоймент, из того с чем сталкивался недавно - dameware, drweb enterprise

[mikeuz]

Как правильно раскидать по машинам роли и сервисы Zentyal для секьюрности, если использовать возможности Zentyal по-максимуму?
Вроде как прокси + фаервол + почта + база + ЛДАП на 1 машине  - совсем нехорошо...

1 компьютер (желательно bare metal, не виртуалка, можно обычный компьютер с 2 LAN-картами) - фаервол + прокси  + почтовый сервер
2 компьютер с аппаратным RAID (желательно любая виртуальная среда (esxi, xenserver, kvm))
 2.1 Samba + LDAP + Общие папки
 2.2 загадочная  база

в случае если почта предполагается храниться на сервере, а не доставляться в почтовые локальные файлы, то
2.3 почтовый сервер

Несколько вопросов:
1. Почтовый сервер держать на проксёвой машине разве кошерно?
2. А без ЛДАП оно взлетит как единая система (просто рабочая группа и без M$ AD)?
3. Как куски (модули) Zentyal узнают, на каких машинах что живёт? Это ведь руками прописывать надо, или оно само?
4. Если сервер (веб-морды) живёт там же где прокси, хорошо ли это? А если за ним, внутри локалки, то как с доступом из web?

"Загадочная база"... а что, во всём Zentyal'е нет ни одной базы из коробки??

[volodya123]

1. Если вы поднимаете относительно простой почтовый сервер (имеется ввиду POP/IMAP/SMTP), а не монстрообразные почтовые сервера с веб-интерфейсом типа zimbra (хотя и это работает) - то вполне кошерно (хотя не знаю точно что значит кошерно). Так живет достаточно много проксей под *nix.
2. Без LDAP не взлетит, это точно! Причем у последней samba4 их аж два! Но бояться его не надо, это все-таки light-версия, бойтесь DAP
3. Кусков никаких нет, каждая машина - свой полноценный сервер, со своей, определенной инсталяцией, ролью. Дружить их с друг-другом не надо, это не виндовз.
4. сервер веб-морды (apache/httpd) живет на каждом установленном сервере, в том числе и на прокси. И этот очень хорошо, безопасно и удобно. Особенно для ленивых админов (как я, например), которые не очень любят все конфигурить из командной строки.

Слово "загадочная" относиться к сфере применения вашей базы, а не к конкретному дистрибутиву БД под Linux

[fedotov_andrey]

У Вас получилось устанавливать программы через gpo?

у меня получилось

[omni64]

У Вас получилось устанавливать программы через gpo?

у меня получилось

выложите инструкцию как устанавливать программы через GPO