Jeg har flyttet emnet fra "Guides og Howtos" da det er et spørgsmål og ikke en guide. Fortsat god fornøjelse med Ubuntu Danmark
Mvh Spook
Jeg er ved at lave et netværk til min andelsboligforening.
Vi har ethernet netværk til hver lejlighed og alle har adgang en adsl-forbindelse., som vi deler. Vi vil gerne have bedre styr på hvem der har adgang til vores netværk / internettet. Vi vil også eliminere fremmed adgang via trådløs netværk beboere selv har sat op, der ikke krypteret.
Vi har nu besluttet at vi vil have en server kørende, der skal administrere brugere.
Serveren skal:
- Brugeradministration
- Intranet - meddelelser til hinanden
- Webserver til hjemmeside
- Mailserver - adgang via webmail og pop3/imap
- Filserver for få brugere (for bestyrelsen9
- Logning af aktivitet (snart lovkrav)
Den skal ikke:
- være printserver
- Filserver for alle brugere
Jeg er sikker på at de forskellige bruger har fx. Windows (forskellige versioner), Mac og Linux - og de skal alle selvfølgelig have adgang til netværket / internettet.
Jeg er modtagelig for andre forslag om hvad serveren kunne have af andre muligheder og endelig også hvilke programmer der anbefales - og gerne hvorfor.
Jeg vil gerne have adgang til serveren fra min pc hos mig, så jeg ikke skal være i vores "serverrum".
Jeg håber jeg kan få guides og HowTo til ovenstående.
I øvrigt er jeg newbie og har aldrig arbejdet med Linux og Ubuntu før.
Opsætning af internt netværk/brugeradminstration (flyttet)
-
- Indlæg: 1
- Tilmeldt: 25. dec 2006, 22:50
-
- Indlæg: 18
- Tilmeldt: 20. nov 2006, 23:27
- Geografisk sted: Odense
Opsætning af internt netværk/brugeradminstration (flyttet)
Du har ikke fortalt noget om hvor mange beboer i er. Dette er en vigtig faktor, da det kan afgøre hvordan du skal lave de forskellige ting. Styre selv serverer for en isp med ca. 2500 tilslutninger.
Hvad med NAT / DHCP er det noget du også skal tag dig af? Har alle beboer offentlige ipadresser?
Skal du shape trafikken? Hvilken type netværksudstyr er der? (Hvis det er cisco udstyr kan du lave en 802.1x løsning)
Jeg vil anbefale:
Webserver
apache2 (selve webserveren)
PHP5 (script sprog)
MySQL (database)
Denne kombination er god til det meste. Ønsker du advanceret JSP, eller ASP sider er det nogen andre løsninger du skal bruge.
Mailserver
exim (MTA)
MySQL (Lave graylisting)
spamassassin (spam filter)
clamAV (virus filter)
fuzzyOCR (OCR filter til spam – hører sammen med spamassassin)
openssl (ssl certifikat)
courier-imap
SquirrelMail (webmail)
Bemærk. Du skal overveje meget kraftig om du ønsker at kører egen mailserver. Du skal have 100% styr på hvad du sender, da den let kan blive blacklistet, hvis en bruger f.eks. får en orm der sender spam vha. din server, desuden er det ikke alle isp'er der tillader du sætter en mailserver op (du kan jo evt lave det sådan så din isp står for mail, og du bare relayer alt der til)
Som fjernadministration skal du bruge ssh. (X hører ikke hjemme på en server af den type). ssh understøtter også sftp så du har krypteret fil overførsel.
Logning er straks svære. Jeg vil nok overveje en lille cisco pix som firewall, der generer log. (iptables og pf understøtter ikke en række protokoller rigtig – tænkter på sip, pptp, stun). Så kan du lave noget log rotering med syslog på serveren.
Jeg vil helt klart også sætte en DNS server op. Evt. en dynamisk i split dns, og lade den arbejde med DHCP serveren. Til det skal du bruge BIND dns server og ISC DHCP server.
Til sidst, vil jeg nok ikke kigge så meget på (k)ubuntu da denne først og fremmest er lavet til desktop. Du vil sikkert kunne konfigurere den til server delen, men vil selv fortrække gentoo til et projekt som dette. (du kan hærde dine applikationer meget mere, og du behøves ikke diverse denpendency der kan få din server til at gå ned).
Men alt i alt, god fornøjelse med projektet. Lige meget hvilken løsninger du vælger kan jeg love en spændende tid, med meget læring (og nørderier).
Hvad med NAT / DHCP er det noget du også skal tag dig af? Har alle beboer offentlige ipadresser?
Skal du shape trafikken? Hvilken type netværksudstyr er der? (Hvis det er cisco udstyr kan du lave en 802.1x løsning)
Jeg vil anbefale:
Webserver
apache2 (selve webserveren)
PHP5 (script sprog)
MySQL (database)
Denne kombination er god til det meste. Ønsker du advanceret JSP, eller ASP sider er det nogen andre løsninger du skal bruge.
Mailserver
exim (MTA)
MySQL (Lave graylisting)
spamassassin (spam filter)
clamAV (virus filter)
fuzzyOCR (OCR filter til spam – hører sammen med spamassassin)
openssl (ssl certifikat)
courier-imap
SquirrelMail (webmail)
Bemærk. Du skal overveje meget kraftig om du ønsker at kører egen mailserver. Du skal have 100% styr på hvad du sender, da den let kan blive blacklistet, hvis en bruger f.eks. får en orm der sender spam vha. din server, desuden er det ikke alle isp'er der tillader du sætter en mailserver op (du kan jo evt lave det sådan så din isp står for mail, og du bare relayer alt der til)
Som fjernadministration skal du bruge ssh. (X hører ikke hjemme på en server af den type). ssh understøtter også sftp så du har krypteret fil overførsel.
Logning er straks svære. Jeg vil nok overveje en lille cisco pix som firewall, der generer log. (iptables og pf understøtter ikke en række protokoller rigtig – tænkter på sip, pptp, stun). Så kan du lave noget log rotering med syslog på serveren.
Jeg vil helt klart også sætte en DNS server op. Evt. en dynamisk i split dns, og lade den arbejde med DHCP serveren. Til det skal du bruge BIND dns server og ISC DHCP server.
Til sidst, vil jeg nok ikke kigge så meget på (k)ubuntu da denne først og fremmest er lavet til desktop. Du vil sikkert kunne konfigurere den til server delen, men vil selv fortrække gentoo til et projekt som dette. (du kan hærde dine applikationer meget mere, og du behøves ikke diverse denpendency der kan få din server til at gå ned).
Men alt i alt, god fornøjelse med projektet. Lige meget hvilken løsninger du vælger kan jeg love en spændende tid, med meget læring (og nørderier).
If it moves, compile it.
Larry the Cow (Gentoo)
Larry the Cow (Gentoo)
-
- Indlæg: 365
- Tilmeldt: 20. nov 2006, 13:54
- Geografisk sted: Gram//Skanderborg//Århus
Opsætning af internt netværk/brugeradminstration (flyttet)
SME server er en distro der kan klare alle de punkter. Og tager ca. 15 minutter at sætte op.
Men den er nok bedre til 250 klienter end 25000....
Tjek http://www.contribs.org
Men den er nok bedre til 250 klienter end 25000....
Tjek http://www.contribs.org