Debian Jessie: Вводная статья для небольшого HowTo

Итак, начиная свой маленький HowTo по Debian Jessie неплохо бы для начала определиться, а что мы собственно настраиваем? Что хотим получить в итоге?
Я сделал небольшую иллюстрацию на эту тему, визуально нашу задачу проще понять:
Моя тестовая сеть
А теперь задача: нужно построить простую плоскую локальную сеть с доступом в Интернет.
В локальной сети обязательно должны присутствовать такие сервисы:

  • DNS (локальная зона + кэширование внешних зон)
  • DHCP сервер
  • SMB сервер (для машин с OS Windows)
  • NFS сервер (для машин с OS Linux)
  • WEB сервер
  • BackUP сервер

Локальную сеть можно поделить на 2 части, Ethernet и Wi-Fi. Wi-Fi роутер будет работать в режиме «Точка доступа». Настройку точки доступа, в моем случае это была Cisco Aironet 1200 Series, я описывал ранее.
Что касается сервисов, то их розмещение у меня регламентировалось наличием железа. В моем распоряжении оказалась пара простеньких самосборных сервреров на Intel Atom. Я розпределил сервисы между ними вот так:
1. gw.my.local — роутер, DHCP-сервер, DNS-сервер, FTP-сервер, WEB-сервер (полноценный хостинг: Nginx + php-fpm + MySQL). В качестве OS был выбран Debian Jessie, установленный на софтовый RAID1 (зеркало).
2. nas.my.local — файлопомойка: SMB-сервер, NFS-сервер, WEB-сервер для torrent клиента, BackUP-сервер.

Конкретные пошаговые howto по сервисам будут приведены отдельными статьями. Конечто уже готово, коечто будет опубликовано чуть позже. В конечнои итоге я собираюсь опубликовать все статьи из этого списка.

А теперь немного околоайтишного бреда … Что это, зачем это, почему это?
Ответ простой — мой опыт в IT говорит о том что в Украине катастрофически не хватает специалистов способных легко, просто и быстро настроить необходимые для работы компании любого масштаба сервисы. Часто нехватает денег на серверное железо, не говоря уже про лицензии на общепринятый софт от Microsoft да еще и антивирус. В моей практике были реальные случаи когда обычный PC с конфигурацией Celeron 700MHz + 256MB RAM + IDE HDD 40GB + 2 x 100Mb/s LAN’s 3 года обеспечивал небольшой офис ( до 100 сотрудников ) доступом в интернет. А все потому что на нем была установлена OpenBSD 🙂 Также на нем был поднят DNS внутренняя зона + кэш мира и VPN PPTP. Да, это обычный простейший шлюз, да можно было бы купить какойто хардварный за 50$ и настроить его. Но в том конкретном случае нужно было оперативно решить задачу доступа небольшой компании в новом офисе в Интернет. А тут под руками старый комп пылится на складе, списанный и никому ненужный, можно сказать, одной ногой в мусорнике. Но не смотря на скромную конфигурацию послужил бизнесу еще несколько лет …
К чему это я? Нет, не к тому чтоб Вы выбросили свои хардварные роутеры D-Link/TP-Link/Cisco, а к тому чтобы стали немножко шире мыслить и видеть разные варианты. Не всегда доступно то чего бы хотелось, но это не значит что нельзя найти достойную замену. Исходить всегда нужно из реальных потребностей, а не от цены решения (как это обычно делают конторы паразитирующие на откатах) или предпочтения бренда или прочей субьективной ерунды. Еще пример из практики: задача от руководства — обеспечить более оперативным инструментом общения чем электронная почта. Пока виндоадмины надували щеки и прикидывали конфигурацию железа для серверов под Lync, при этом чертыхаясь и матерясь … Ибо зачада свалилась как снег на голову, ресурсов нету, а бюджеты уже и так трещат по швам …. я тихо мирно поднял на FreeBSD ejabberd, спокойно … неспеша … Заняло это аж несколько часов в свободные промежутки от основных задач. И потребовало ресурсов аж 2GB RAM и одного виртуального ядра CPU. Места тоже неособо много … около 10GB (чтоб с запасом для логирования). И такое вот скромное решение спасло на тот момент отдел и дало необходимую отсрочку в полгода для закупки железа под поделие мелкософта. Такчто не ведитесь на гигабайты лапша кода который впаривает вам мелкософт, а юзайте простые, легкие и бесплатные решения Open Source 🙂

Хай щастить!

    • Евгений
    • Август 28th, 2015 5:42пп

    Привет! А с помощью чего рисовал картинку сети?

    • admin
    • Август 30th, 2015 12:40пп

    @Евгений
    Что под руками было — тем и рисовал 🙂 LibreOffice Draw

  1. Трэкбэков пока нет.

Why ask?