[Demon54]

Привет народ!

Имею фирмочку. 5 компов с Виндами + контроллер домена на Вин2000(с двумя карточками через нее инет)+ провайдерский IP адрес т.е. внутренний и выделили наружний (честный)

IP(пока не пользую, незнаю как лучше). Хочу контроллер домена + фтп сервер + хтмл сервер.

Что посоветуете? Может ли это делать одна машинка? Может это делать Вин2000? Если нет то >>>>>

Подскажите невежественному челу:

1. Можно ли сделать контроллер домена Виндов на Линуксе?

2. Если можно то сразу какие дыры заделывать?

3. Что посоветуете в качестве серверов?

 

Если да то >>>>>

Подскажите невежественному челу:

1. Как предохраниться?

(резинки не предлагать сам умею)

 

Буду благодарен за любую инфу и ссылки.

[DrZlo]

Хочу контроллер домена + фтп сервер + хтмл сервер.

Что посоветуете? Может ли это делать одна машинка? Может это делать Вин2000? Если нет то >>>>>

В принципе может. Только большой кровью.

Подскажите невежественному челу:

1. Можно ли сделать контроллер домена Виндов на Линуксе?

Да, можно с самбой версии от 2.2.7. Но как на линуксе - я не знаю, сам я FreeBSD юзаю.

3. Что посоветуете в качестве серверов?

В смысле железа или софта? В смысле софта я использую FreeBSD + samba + apache +много чего еще (стандартный набор)

Если да то >>>>>

Подскажите невежественному челу:

1. Как предохраниться?

(резинки не предлагать сам умею)

Ну в линуксе я здесь не помогу. Выбор между линуксом и фрей - вопрос более филосовский и религиозный, тем более в культе линукс существует много течений :)

[Nuk]

Обычно в качестве гейта выставляют отдельную машину.

Что нужно пробрасыывают внутрь. Всё успешно живёт и работает.

Можно самбу поставить, но в твоём случае это не решение. Если есть возможность собрать п166ММх 128мб то это будет работать на ура.

А городить самбу я не понимаю для чего.

[DrZlo]

Обычно в качестве гейта выставляют отдельную машину.

Что нужно пробрасыывают внутрь. Всё успешно живёт и работает.

Можно самбу поставить, но в твоём случае это не решение. Если есть возможность собрать п166ММх 128мб то это будет работать на ура.

А городить самбу я не понимаю для чего.

Samba - как замена MS PDC. А вообще согласен, гейт и файл-сервер с контроллером домена лучше делать отдельно. Хотя для организации из 5 машин можно и на одной.

[Nuk]

Я просто не понял что нужно товарищу.

У него есть уже PDC на винде.

Зачем ему 2й не понимаю.

 

2Demon54 определись с платформой.

[Demon54]

Определяюсь.

С железом проблем нет хоть пень4 поставлю. Просто я надеялся что можно сделать на одной машинке чтоб места не занимала. Вот.

 

О системе. Я не религиозен и в своей жизни кроме RT-11, MS DOS и виндов ничего не видел. Линукс возник в голове после чтения всяких конференций где его сильно хвалят и очень обижают родную винду.

 

А про фри бсд какбы на фоне войны линукса и винды как бы тишина. Поэтому про юних етот я знаю только что он есть и что он фри.

 

Как сделать на двух машинках ето все я себе представляю. Только хотелосьбы узнать о какихнибуть ссылках насчет безопасности.

 

Рад буду выслушать еще советов.

С уважением к местным жителям Demon54.

[Mi4el]

Demon54,

всё, что ты сказал на винде на ура встает.

1. "Хочу контроллер домена" - естественно родной, уже есть - главное пропатчить до последних SP, далее он autoupdate сам будет делать.

2. "фтп сервер" - в веб сервер встроенный есть, но он малофункционален и слишком интегрирован в домен, что не есть гуд, т.к. что рекомендую serv-u (http://www.serv-u.com) последней версии, он платный, но лекарство говорят найти/спросить можно.

3. хтмл сервер. Встроенный IIS 5, его главное настроить нормально, urlscan поставить и т.д. Можно и "порт" апача поставить, хотя с ветки 2.х уже под винду заточенный дистрибутив идет.

4. Проблема раздачи инета/firewall'а решается софтиной winroute, правда тоже не "freeware".

5. Будут вопросы - спрашивай и не слушай тех, кто винду ругает, с ryki.sys у них проблемы, а не с виндой ;)

[mky]

Контроллер домена лучше делать на винде.

Samba менне функциональна (нет BDC и Active Directory) и

менее удобна (файлы политики нужно создавать отдельно и руками

складывать).

Меня samba 1,5 года мучает, сейчас смогли найти еще один компьютер

и на нем делаем PDC, естественно выход в Инет останется под Linux'ом.

 

Если сетка всего на 5 компьютеров, политики нет, Backup Dom. Con. не нужен,

то Samba вполне сойдет, в плане меньше серверов --- больше надежность.

 

Можно все делать под виндой, только IIS лучше обходить стороной,

или каждый день смотреть (качать) патчи :))

 

Серьезное преимущество *NIX'ов --- это нормальный firewall и telnet (всегда

можно через Инет глянуть, что происходит с сервером), естественно через

ssh или cipe (Враг подслушивает).

Так же для них есть "маловесные" (по сравнению M$-SQL) SQL сервера,

если захочется с HTML серверу cgi скрипты и базешку.

 

Залатывание дыр --- закрыть все firewall'ом, открыть только ftp, http, dns,

smtp порты, запретить upload файлов на ftp.

 

Ругают не винду, а ее кривизну.

[Mi4el]

mky,

Если он *ix никогда в глаза не видел, то "кревее" в итоге окажется совсем не win... ;) кривизна - понятие относительное.

[TruthSeeker]

Hi!

,

Если он *ix никогда в глаза не видел, то "кревее" в итоге окажется совсем не win... ;)

Попытки собрать хорошую и безопасную систему без помощи знающего админа заканчиваются плачевно... вне зависимости от ОС.

 

кривизна - понятие относительное.

Ну уж нет, что касается Винды - тут кривизна понятие абсолютное... :)

[Aln]

Контроллер домена лучше делать на винде.

Samba менне функциональна (нет BDC и Active Directory) и

менее удобна (файлы политики нужно создавать отдельно и руками

складывать).

Ну это уже мягко говоря неверно, в samba 3.0 полная поддержка

 

Меня samba 1,5 года мучает, сейчас смогли найти еще один компьютер

и на нем делаем PDC, естественно выход в Инет останется под Linux'ом.

А я людям наоборот, Windows снес на сервере и поставил samba на Lnux, всё летает, все в восторге

 

Ругают не винду, а ее кривизну.

это верно

[Demon54]

Спасибо всем кто отозвался. Выводы сделаны, решение принято.

 

Всем спасибо!