Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: mikeuz on February 05, 2013, 01:35:05 pm
-
Как правильно раскидать по машинам роли и сервисы Zentyal для секьюрности, если использовать возможности Zentyal по-максимуму?
Вроде как прокси + фаервол + почта + база + ЛДАП на 1 машине - совсем нехорошо...
-
Сколько у Вас человек?
Полноценный АD Вы неполучите... и что за база?
А так, сталкивался с точкой зрения, что фаервол, почта, базы данных и AD должны быть разнесена по машинам...Но, если у Вас микробизнес....
Да и есть виртуализация ... так что, смысл не ясен... возможно я и не прав.
-
Сколько у Вас человек?
Полноценный АD Вы неполучите... и что за база?
А так, сталкивался с точкой зрения, что фаервол, почта, базы данных и AD должны быть разнесена по машинам...Но, если у Вас микробизнес....
Да и есть виртуализация ... так что, смысл не ясен... возможно я и не прав.
1. Скажем, 40 человек. Возможен рост.
2. Полноценный АД и не хочу :)
3. База Центяловская же. :D
4. Виртуализация не панацея: умер 1 блок питания - вся контора встала?!
5. Величина бизнеса не причём: пролез 1 маленький вирус и, если "всё в одном", получил сразу ВСЁ - явки+пароли+контакты и пр. Существуют чёткие рекомендации от M$, как минимум.
-
3. Думал 1c или еще что...
4. Не видел ни одного сервера без резерва питания...
5. вирус на linux?) Мелкомягкие рекомендуют для своего ПО....
-
Как правильно раскидать по машинам роли и сервисы Zentyal для секьюрности, если использовать возможности Zentyal по-максимуму?
Вроде как прокси + фаервол + почта + база + ЛДАП на 1 машине - совсем нехорошо...
1 компьютер (желательно bare metal, не виртуалка, можно обычный компьютер с 2 LAN-картами) - фаервол + прокси + почтовый сервер
2 компьютер с аппаратным RAID (желательно любая виртуальная среда (esxi, xenserver, kvm))
2.1 Samba + LDAP + Общие папки
2.2 загадочная ;) база
в случае если почта предполагается храниться на сервере, а не доставляться в почтовые локальные файлы, то
2.3 почтовый сервер
Полноценный АD Вы неполучите... и что за база?
Zentyal с версии 3 использует samba4 - полноценный аналог АД маздая
4. Не видел ни одного сервера без резерва питания...
заходите в гости, у меня их есть ;) (многа)
-
Полноценный АD Вы неполучите... и что за база?
Zentyal с версии 3 использует samba4 - полноценный аналог АД маздая
У Вас получилось устанавливать программы через gpo?
-
У Вас получилось устанавливать программы через gpo?
честно говоря не разу этой фичей не пользовался, в моих сферах small bussines 15/25/max50 рабочих станций это неактуально.
p.s.
(некоторые) грамотные продукты имеют собственный деплоймент, из того с чем сталкивался недавно - dameware, drweb enterprise
-
Как правильно раскидать по машинам роли и сервисы Zentyal для секьюрности, если использовать возможности Zentyal по-максимуму?
Вроде как прокси + фаервол + почта + база + ЛДАП на 1 машине - совсем нехорошо...
1 компьютер (желательно bare metal, не виртуалка, можно обычный компьютер с 2 LAN-картами) - фаервол + прокси + почтовый сервер
2 компьютер с аппаратным RAID (желательно любая виртуальная среда (esxi, xenserver, kvm))
2.1 Samba + LDAP + Общие папки
2.2 загадочная ;) база
в случае если почта предполагается храниться на сервере, а не доставляться в почтовые локальные файлы, то
2.3 почтовый сервер
Несколько вопросов:
1. Почтовый сервер держать на проксёвой машине разве кошерно?
2. А без ЛДАП оно взлетит как единая система (просто рабочая группа и без M$ AD)?
3. Как куски (модули) Zentyal узнают, на каких машинах что живёт? Это ведь руками прописывать надо, или оно само?
4. Если сервер (веб-морды) живёт там же где прокси, хорошо ли это? А если за ним, внутри локалки, то как с доступом из web?
"Загадочная база"... а что, во всём Zentyal'е нет ни одной базы из коробки??
-
1. Если вы поднимаете относительно простой почтовый сервер (имеется ввиду POP/IMAP/SMTP), а не монстрообразные почтовые сервера с веб-интерфейсом типа zimbra (хотя и это работает) - то вполне кошерно (хотя не знаю точно что значит кошерно). Так живет достаточно много проксей под *nix.
2. Без LDAP не взлетит, это точно! Причем у последней samba4 их аж два! Но бояться его не надо, это все-таки light-версия, бойтесь DAP ;)
3. Кусков никаких нет, каждая машина - свой полноценный сервер, со своей, определенной инсталяцией, ролью. Дружить их с друг-другом не надо, это не виндовз.
4. сервер веб-морды (apache/httpd) живет на каждом установленном сервере, в том числе и на прокси. И этот очень хорошо, безопасно и удобно. Особенно для ленивых админов (как я, например), которые не очень любят все конфигурить из командной строки.
Слово "загадочная" относиться к сфере применения вашей базы, а не к конкретному дистрибутиву БД под Linux ;)
-
У Вас получилось устанавливать программы через gpo?
у меня получилось :)
-
У Вас получилось устанавливать программы через gpo?
у меня получилось :)
выложите инструкцию как устанавливать программы через GPO