Saudações.
Este é meu primeiro post nesse forum e espero ser o primeiro de muitos.
Testei diversas soluções de swite de sistemas linux integrados, tanto para firewall/proxy, quanto para aplicações mais abrangentes como servidor de arquivos, dominio, impressora, antiviros,etc.. entre elas cito brazilfirewall, ipcop, endian, opcaolinux, ubuntu com webmin + samba, etc. Todos têm pontos fortes, porém nem sempre consegue-se uma integração completa e acabei num ciclo interminável de testes e nenhuma solução me atendeu satisfatoriamente.
Até que o oráculo (leia-se google) me apresentou ao Zentyal que parece ser a solução para todos os meus problemas (ou pelo menos a maioria,
).
Preciso de uma orientação sobre como proceder para configurar o zentyal na minha estrutura, que atualmente é baseada em virtualização com XEN usando a distribução XCP-Xen Clout Platform 1.1 (
http://xen.org/products/cloudxen.html), com os servidores divididos em VMs separadas; conforme cada tipo de serviço. O bom da virtualização é justamente a facilidade de separar os serviços em servidores diferentes, facilitando a resolução de problemas caso um ou outro servidor pare, sem falar que mesmo que um pare, não perco todo o parque de servidores e até mesmo a facilidade de configurar novos serviços fazendo backup das vms antes, entre outros benefícios.
Abaixo segue uma lista dos meus sevidores atuais.
1- Firewall proxyPreciso dos serviços de Firewall, proxym bloqueio de sites e serviços, DHCP, DNS e cache de disco.
Atualmente é um servidor linux com brazilfirewall 3.x.
2- Servidor de Arquivos + Dominio + ImpressoraAtualmente é um servidor ubuntu 10.04 com samba
3- Servidor Web (para testes de sites antes de publicarmos)ubuntu 10.04 + LAMP
4 - Servidor para sistema de controle de agenciaWindows server 2003 + IIS + ASP.NET 3.5 + SQL Server
Preciso que os usuários do domínio só naveguem ao se logarem no domínio. Infelizmente o Brazilfirewall 3.x ainda não oferece esse tipo de integração com o AD. O Cache de disco do proxy no BFW também em ambiente virtualizado se provou muito lento, entre outras dificuldades.
No caso, com o Zentyal seria melhor manter as máquinas separadas e integradas ou unificá-las pra facilitar o gerenciamento?
Particuarlmente eu prefiro manter separado por questões de facilidade de isolar as funções dos serviços na rede. Porém nas minhas pequisas vi muita citação de que o zentyal acaba sendo um pouco pesado e me preocupo em ter várias vms rodando o zentyal e acabar pesando o servidor XEN/XCP.
Ufa!!! Acabei me empolgando e ficou meio extenso... mas acredito que minha dúvida será um bom exercício e uma boa contribuição para a comunidade. Também acredito que o Zentyal vai cair como uma luva para mim!!!