如何建立功能齐全的小型企业网络?

如何建立功能齐全的小型企业网络?

这可能是一个很大的问题,但我最近购买了一些机架式服务器和运行它们所需的硬件。不幸的是,我是一名程序员,对如何设置一个良好的工作网络知之甚少,所以我希望这里有人能帮忙。

我想要运行一个域,其中包含一系列子域,这些子域都可以从外部访问。该设置将位于我家中,我的互联网连接是普通的有线型号(这意味着动态 IP)

我希望能够建立几个网站,具体来说:

www.mycompany.com(没有子域名的 mycompany.com 将重定向到此处)build.mycompany.com(用于我的持续集成服务器)ruby.mycompany.com(用于 ruby​​ 项目)win.mycompany.com(用于 Windows 项目)等。

此外,这仍然是我的家庭网络,因此我们的个人机器需要能够通过 wifi 上网,并且至少具有与我们现在通过百思买的开箱即用路由器相同的安全性。

我认为我需要一个 DNS 服务器、DHCP 服务器,并且其中一个可以运行 no-ip 或 dyndns 来适应动态 ip。

我并不一定需要邮件,但拥有某种可用于测试的邮件服务器可能会有所帮助,但它不需要连接到更大的互联网。

那么我该如何设置这种网络?

tl;dr 需要知道如何在我家通过普通消费者级电缆调制解调器连接来设置标准办公风格网络。

答案1

以下是我们开始讨论的几个问题:

  • 您是否已经拥有域名并将其托管在 DNS 提供商处,您可以在其中发布自己的 DNS 记录?
  • 您有某种路由器吗?电缆调制解调器是否内置有路由器功能?在这种情况下,您可以管理路由器和防火墙设置吗?
  • 您是否只需要网络方面的帮助,还是还需要有关服务器操作系统和服务设置的建议?如果是前者,您正在考虑什么操作系统和服务器(apache 等)?

更新:

下一个要考虑的选择是,您是否希望将面向 Internet 的服务置于 DMZ 网络上(工作量较大)或者是否可以将它们置于内部网络上(更简单)。这还取决于您的路由器支持什么。

  • 如果选择后者,则只需设置路由器进行常规 NAT 操作,在内部网络上安装服务器,最后在路由器中为需要从外部访问的 TCP 端口设置端口转发(Web 服务器、邮件服务器等)
    这种方法的缺点是,如果服务器受到攻击,您的整个内部网络现在都会受到坏人的攻击。

  • 设置真正的 DMZ 通常需要至少具有 3 个接口(具有单独网络地址的物理端口)的路由器,以及支持此设置的路由器固件。
    在内部和外部接口之间设置 NAT,并将端口从外部转发到 DMZ 网络。DMZ 网络上的主机无法访问内部主机,但允许反向访问。在这种情况下,如果服务器受到外部影响(这种情况会发生,所有代码都有错误 =),本地网络仍然有望正常……

在这两种设置中,您都可以配置路由器或内部主机来更新动态 DNS 名称,以指向路由器的外部 IP 地址。

您可以通过购买高级 Dyn DNS 服务(例如 dyndns.org)来将您自己的域名指向那里,或者也可以将 CNAME 从您自己的域名指向您的通用动态 DNS 主机名。我不知道 Go Daddy 有哪些可用选项,也许其他用户可以填写?

DynDNS 自定义(29.95 美元/年)可能适合您的 DNS 需求(使用您自己的域进行动​​态 DNS 更新、轻松编辑区域等)并且设置起来非常轻松。

答案2

如果你需要它现在,聘请一位经验丰富的系统管理员来为您设置一切。

如果你不介意花点力气,那就买一本CentOS并努力解决文档您关心的,请特别关注部署指南。

当然,还有其他发行版可供选择,但您需要通过其他方式找到它们的文档。

答案3

你所需要的只是一个开源的、免费的 SBS

尝试以上任何一种方法。您不需要成为 Linux 管理员或网络专家。

相关内容