尊敬的管理员们,
我有一个非常紧迫的问题,我仍在寻找答案。我们进行了涉及 IT 基础设施的维护(新电脑、布线等),但我们发现软件方面也需要改进。
我有一台小型中央服务器,这是一台非常强大的计算机,两块大硬盘(1 TB),配有主板驱动的 RAID1、两块网卡等,安装了 Ubuntu Server 12.04 x64。该服务器计划用作这中央服务器,管理名称解析、IP 租赁、代理、远程配置文件、本地和远程网站、FTP 和电子邮件。总之,基本上所有东西都会放在这台机器上。
对我来说,设置小型服务不是问题,但我在 DNS 和远程配置文件部分遇到了难题。这台计算机运行基于 Linux 的服务器,但我们的工作站(大约有 30 个)使用的是 Windows 7,所以我们SMB\CIFS也需要。
我已经找到了一种配置 DHCP 服务器的方法(为桌面工作站预先配置地址,并且(使用节流 ACL乌贼)较慢的子网,偶尔使用笔记本电脑),使用岸墙用于防火墙。eth0连接到当地的网络,而eth1是与互联网其余部分的连接器。之所以这样做,是因为集成卡速度更快,而我们与世界的连接速度非常慢。客户端需要使用代理服务器(在工作站上配置)来访问互联网。除了 DNS 和远程配置文件外,一切都正常。
我们有大约 90 名用户需要注册并需要登录权限,他们被分为 5 组,如果这些信息有用的话。我发现LDAP会是一件简洁方便的事情,但我找不到关于如何配置它的好文档。有趣的是,我找到了一个分步指南(每一步都有大量的解释),但不幸的是,它涉及使用某个预先制作的 Python 脚本来设置某些东西,最终在 40 个步骤中的第 38 步失败了……而且凭借我对 Python 的一点了解,我无法解决这个问题。这个指南在Ubuntu论坛但不幸的是我把书签丢了。
我已经阅读了其他问题(在本网站和其他地方)并且......让我们看看是否还有更多信息我可以提供。
- 我们有一个使用合格注册商分配的外部注册域名,但我们的内部网络会有一些我们需要在本地解析的其他域名。(例如:我们的外部可用域名是某事网但我们应该有一个主机条目管理.in)
- 互联网从提供商进入,并进入
eth0卡上的服务器。服务器的网络设置为自动从提供商的 DHCP 服务器获取 IP。卡eth1(我需要为其设置 IP)然后将服务器连接到本地交换机,然后通过该交换机,使用更多交换机连接工作站。我们还在整个分支机构中插入了两个无线接入点。这些交换机是被动的交换机,它们没有管理网站。接入点仅以无线方式分发本地互联网,连接的笔记本电脑设置为(或将设置为)从相关中央服务器租用 IP。 - 在服务器端,我们只能使用开源解决方案。我们是一个非盈利组织,由于预算问题,无法获得 Windows 服务器的许可。工作站上安装了合法许可的 Windows 7 Ultimate 或 Enterprise(各不相同),而且大多数是 64 位的。
- 我们的内部网络计划位于同一子网中,
192.168.1.0服务器的 IP 为(外部 IP 地址可能每半年更改一次,大约每四个月一次)。我们的工作站以WK01和 为单位递增命名,IP 地址也以.1.1和 为单位递增。我们的客户分为 5 组(通常组名为GROUP_A,GROUP_B依此类推),另外还有一个名为 的组ADMINISTRATION。
以下服务已安装,并且大部分已在服务器上配置:
- dhcp3 服务器
- 阿帕奇Web 服务器(带有MySQL用于数据库托管和php5(翻譯師)
- 后缀用于发送和接收电子邮件
- 乌贼是我们的代理服务器
- 网页管理(对于基于浏览器的管理,但我更喜欢命令行)
- OpenSSH当然是用于远程终端。
我将非常感激,如果我可以使用bind9作为 DNS 服务器,并且很可能桑巴用于远程共享和某种LDAP 目录服务用于集中登录数据库。工作站需要将一些远程文件夹作为网络驱动器(例如H:\:)从服务器安装。我需要在此安装上设置每个用户的配额,但我再次不确定如何设置。
重申一下,问题是:
- 我该如何开始设置DNS 解析对于域,最好使用
bind9。如果我还可以设置,当客户端尝试使用外部可用的域访问系统时,它也应该在本地(以及在 LAN IP 上)解析,以防止无用的数据流量,那就太好了? - 我怎么能合理地管理本地工作站及其用户数据库,最好使用LDAP服务?
- 有没有办法设置远程配置文件,如果客户端约翰·史密斯
WK02从(假设这是工作站的名称)登录,他的配置文件将从服务器加载。然后他修改了一些内容,注销,如果他从WK04(另一个工作站)登录,他将保留他的修改,因为配置文件已保存远程?
我已经基本设置好了我们需要的环境Windows Server 2008 RC2,但是,由于预算问题(以及那件不幸的事情伴随着一些幸运的好奇心),我想将我们的愿望转移到基于 Linux 的服务器上。
感谢您的时间和回复。
答案1
安装samba-doc软件包。它包含 Samba3-By Example 文档,涵盖了您要执行的大部分操作。目前您可能想要使用 Samba3,但 Samba4 发展迅速,应该能够提供 AD(Active Directory)服务。我发现 shell 版本ldapscripts比脚本更容易使用smbldap-tools。
bind9将提供您的 DNS 要求。它提供开箱即用的递归查找。您需要为内部区域配置区域文件。使用您的域名注册商来维护您的外部 DNS 会更简单。如果您的域名是example.com,则可以拥有像lan.example.com在本地绑定中定义的域。
如果您确实将外部域移至本地绑定,请设置分区配置并阻止外部用户访问缓存和递归。这将防止您的服务器被用于放大攻击。
我使用过各种 LDAP 管理工具。如果我没记错的话,我发现gosa它提供了相当简单的基于 Web 的界面来管理 LDAP 用户和 Samba 机器。
答案2
简单答案:
- 安装 bind9,将其设置为递归(独立)或转发(依赖于 Google/ISP/其他)解析器。我相信 bind9 出厂时就启用了递归,但手册很容易阅读,可以了解配置更改。
- 购买 Windows Server 许可证。如果需要,可以在 VM 中运行它。
- 见2。
我知道你不想使用 Windows。如果是这样,那么你最好跳过 Windows 功能。