[Comm] Сервер с нуля

Michael Shigorin mike на osdn.org.ua
Ср Июл 29 17:52:34 MSD 2009 

On Wed, Jul 29, 2009 at 04:02:35PM +1000, Matyash Y.S. wrote:
> 1. В сети очень часто меняются компьютеры, в следствие чего не
> успеваешь обновлять имена в BIND. Получается со временем
> бардак.

Посмотрите ещё вот на эту штуку: http://sauron.jyu.fi
(сам так и не добрался, но несколько раз очень хотел)

На всякий -- помогает разделять по адресам динамический пул
(куда будут сваливаться новоприбывшие) и статические привязки,
причём в dhcpd.conf можно пользоваться DNS-именами:

  pool {
    range 10.0.0.200 10.0.0.250;
    allow unknown clients;
  }
# ...
  host life.home {
    hardware ethernet 00:02:44:9F:64:E7;
    fixed-address 10.0.0.177;
  }

При необходимости миграции сети с винды (когда конфигурацию
DNS/DHCP в человеческом виде негде взять) может пригодиться вот
этот скриптик, который питается логами arpwatch с роутера или
иной машинки, которую зацепляет трафик со всех клиентов:
http://fly.osdn.org.ua/~mike/works/misc/arp2dns+dhcp.rb

> 2. Сейчас процесс создания пользователя, почтового ящика с
> прописанием в виртуальной таблице Postfix, доступа к Samba,
> привязки IP к MAC, разрешения доступа в интернет, очень долгий
> процесс.

Можно записать обычный набор действий и оскриптовать.

> 3. Где можно хранить данные о пользователях (ФИО, пароли,
> IP.....)?  Можно ли решить 2 и 3 проблему внедрением openldap
> или alterator ? И что делать c именами в BIND ?

LDAP может помочь, но приготовьтесь тогда неделю-две читать
и месяц-два экспериментировать.  Прыгать очертя голову однозначно
не стоит (и засовывать в него конфигурацию DHCP -- тоже считаю
исключительно плохой идеей).

PS: по возможности заведите стенд с хотя бы одним сервером
и клиентом, всяко спокойней экспериментировать и особенно потом
внедрять.

PPS: Server 5.0 ещё нет, лучше либо смотреть/внедрять 4.0,
либо не спеша осматривать/ощупывать 5.0, но дожидаться выпуска.

Если вдруг есть возможность ко второму, было бы неплохо
поучаствовать в доработке этого самого 5.0 с тем, чтоб он был
наиболее хорош и Вам, и другим (вот это на себе проверено :).

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Подробная информация о списке рассылки community