[Comm] Сервер с нуля

[Comm] Сервер с нуля

[Matyash Y.S.]

Доброго времени суток!!! Написал данное сообщение на форуме посоветовали 
написать в рассылку, у кого какие мысли?

Готовлюсь к переходу на новый сервер на базе ALTLinux Server 4.0 (5.0). 
Есть локальная сеть в ней более 500 компьютеров. Сервер выполняет 
функции: отчасти маршрутизатора, DNS, DHCP, Proxy, Web. Основные 
проблемы выявленные в процессе эксплуатации сервера:
1. В сети очень часто меняются компьютеры, в следствие чего не успеваешь 
обновлять имена в BIND. Получается со временем бардак.
2. Сейчас процесс создания пользователя, почтового ящика с прописанием в 
виртуальной таблице Postfix, доступа к Samba, привязки IP к MAC, 
разрешения доступа в интернет, очень долгий процесс.
3. Где можно хранить данные о пользователях (ФИО, пароли, IP.....)?
Можно ли решить 2 и 3 проблему внедрением openldap или alterator ? И что 
делать c именами в BIND ?

Re: [Comm] Сервер с нуля

[Dmitriy Kruglikov]

29 июля 2009 г. 9:02 пользователь Matyash Y.S. написал:

> 1. В сети очень часто меняются компьютеры, в следствие чего не успеваешь
> обновлять имена в BIND. Получается со временем бардак.
Набить сразу шаблоны по типу wsXXX.firma.net, где XXX - последний октет IP.

> 2. Сейчас процесс создания пользователя, почтового ящика с прописанием в
> виртуальной таблице Postfix, доступа к Samba, привязки IP к MAC, разрешения
> доступа в интернет, очень долгий процесс.
LDAP эту проблему решает.


> Можно ли решить 2 и 3 проблему внедрением openldap или alterator ?
Внедрением любого ldap-сервера эти проблемы решить можно,
а alterator пока поможет мало, потому как соответствующий модуль пока
не разработан.

Успехов вам в вашем начинании ;)

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Comm] Сервер с нуля

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1702 bytes --]

29.07.2009 09:02, Matyash Y.S. пишет:
> Доброго времени суток!!! Написал данное сообщение на форуме
> посоветовали написать в рассылку, у кого какие мысли?
>
> Готовлюсь к переходу на новый сервер на базе ALTLinux Server 4.0
> (5.0). Есть локальная сеть в ней более 500 компьютеров. Сервер
> выполняет функции: отчасти маршрутизатора, DNS, DHCP, Proxy, Web.
> Основные проблемы выявленные в процессе эксплуатации сервера:
> 1. В сети очень часто меняются компьютеры, в следствие чего не
> успеваешь обновлять имена в BIND. Получается со временем бардак.
DDNS вас спасет
> 2. Сейчас процесс создания пользователя, почтового ящика с прописанием
> в виртуальной таблице Postfix, доступа к Samba, привязки IP к MAC,
> разрешения доступа в интернет, очень долгий процесс.
все в LDAP
> 3. Где можно хранить данные о пользователях (ФИО, пароли, IP.....)?
> Можно ли решить 2 и 3 проблему внедрением openldap или alterator ? 
Нужно

> И что делать c именами в BIND ?
использовать связку DHCP+DDNS или везде винда, то wins

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/pkcs7-signature, Size: 3262 bytes --]

Re: [Comm] Сервер с нуля

[Michael Shigorin]

On Wed, Jul 29, 2009 at 04:02:35PM +1000, Matyash Y.S. wrote:
> 1. В сети очень часто меняются компьютеры, в следствие чего не
> успеваешь обновлять имена в BIND. Получается со временем
> бардак.

Посмотрите ещё вот на эту штуку: http://sauron.jyu.fi
(сам так и не добрался, но несколько раз очень хотел)

На всякий -- помогает разделять по адресам динамический пул
(куда будут сваливаться новоприбывшие) и статические привязки,
причём в dhcpd.conf можно пользоваться DNS-именами:

  pool {
    range 10.0.0.200 10.0.0.250;
    allow unknown clients;
  }
# ...
  host life.home {
    hardware ethernet 00:02:44:9F:64:E7;
    fixed-address 10.0.0.177;
  }

При необходимости миграции сети с винды (когда конфигурацию
DNS/DHCP в человеческом виде негде взять) может пригодиться вот
этот скриптик, который питается логами arpwatch с роутера или
иной машинки, которую зацепляет трафик со всех клиентов:
http://fly.osdn.org.ua/~mike/works/misc/arp2dns+dhcp.rb

> 2. Сейчас процесс создания пользователя, почтового ящика с
> прописанием в виртуальной таблице Postfix, доступа к Samba,
> привязки IP к MAC, разрешения доступа в интернет, очень долгий
> процесс.

Можно записать обычный набор действий и оскриптовать.

> 3. Где можно хранить данные о пользователях (ФИО, пароли,
> IP.....)?  Можно ли решить 2 и 3 проблему внедрением openldap
> или alterator ? И что делать c именами в BIND ?

LDAP может помочь, но приготовьтесь тогда неделю-две читать
и месяц-два экспериментировать.  Прыгать очертя голову однозначно
не стоит (и засовывать в него конфигурацию DHCP -- тоже считаю
исключительно плохой идеей).

PS: по возможности заведите стенд с хотя бы одним сервером
и клиентом, всяко спокойней экспериментировать и особенно потом
внедрять.

PPS: Server 5.0 ещё нет, лучше либо смотреть/внедрять 4.0,
либо не спеша осматривать/ощупывать 5.0, но дожидаться выпуска.

Если вдруг есть возможность ко второму, было бы неплохо
поучаствовать в доработке этого самого 5.0 с тем, чтоб он был
наиболее хорош и Вам, и другим (вот это на себе проверено :).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Сервер с нуля

[Sergey]

On Wednesday 29 July 2009, Matyash Y.S. wrote:

>  И что делать c именами в BIND ?

Кроме того, что тут уже перечислили, есть один простой способ с одним
большим минусом. Windows-хосты сами могут обновлять записи в зоне,
более того, эта дебильная фича там по-умолчанию включена. Достаточно
в описании зоны указать allow-update { x.x.x.x; }, как она начнёт
модифицироваться с клиентских мест. Беда только в том, что нужна
будет аккуратность на рабочих станциях. Можно ли это обеспечить ?
И я не в курсе, апдейтится ли обратная зона при этом.

-- 
С уважением, Сергей
a_s_y@sama.ru

[Comm] Apache2+vhosts на одном IP через hosts

[Дима]

Добрый день(вечер),
Подскажите, плиз
Не могу настроить Apache на 1 IP адрес

в hosts пишу
127.0.0.1  localhost
127.0.0.1  vvv.ru
127.0.0.1  rrrr.ru

и в vhost.conf (или в отдельные файлы)следующее

Listen 127.0.0.1:80
NameVirtualHost 127.0.0.1:80

<VirtualHost *:*>
ServerName localhost
DocumentRoot  /var/www/html
ErrorLog        ......
</VirtualHost>

<VirtualHost *:*>
ServerName vvv.ru
DocumentRoot  /home/user/www/vvv.ru/html
ErrorLog        ......
</VirtualHost>

<VirtualHost *:*>
ServerName rrrr.ru
DocumentRoot  /var/www/vhosts/rrrr.ru
ErrorLog        ......
</VirtualHost>

Глянул как настроен Денвер 2 там он обращается так как я написал но вот уже Денвер 3 работает с заменой портов и IP
Apache 2 и там и там

Но вот у меня он почему то кидает всегда на первый хост. Или коробке апач такой?

Когда указываешь другой IP 
Допустем
в хостс
127.0.1.1  vvv.ru

и в вхостс
<VirtualHost 127.0.1.1>
ServerName vvv.ru
DocumentRoot  /home/user/www/vvv.ru/html
ErrorLog        ......
</VirtualHost>

и соответственно меняешь
Listen 80
NameVirtualHost *

то он все норм отправляет куда нужно, но только каждому хосту нужен свой IP

Подскажите, как настроить