Администрирование FreeBSD или Win32Srv. No holywar.
По делу - стоит 2 сервера - 1 на Win2003Srv , второй - FreeBSD. Подключка к сети - через АДСЛ Укртелекома. Приблизительное кол-во компов - 18. Соедены между собой - непонятно как - свча/хаба нет. Но вопрос вот в чем - придется ли мне, который недавно только сел на линукс (пробовал только сюзи и убунту) - учить фряху? Кроме того, в организации есть свой почтовый сервер (на фряхе наверное)..
Лично я вижу решение вопроса так:
Снести нафик фряху и поставить все под управление 2003 сервера, с которым я имею небольшой опыт администрирования.
Для меня важно то, чтобы сэкономить как можно больше времени, чтобы хватало на мою непосредственную работу.
Прошу прощения, что много текста, - наболело.
Плюс, все таки линукс, какой бы он ни был, будет намного лучше чем любая винда (я имею ввиду для сервера).
Плюс, сервер под фрей уже настроен и работает,и вряд ли прийдется что-то в нем координально менять:-) Так что, лично мой совет, это ничего не менять, а просто узнать какая там стоит почтовая связка и на том же опеннете почитать об ее управлении, более тебе вряд ли понадобится:-)
1. провести аудит всей инфраструктуры. чтобы досконально разобраться что, зачем и почему.
2. если на BSD крутятся более-менее серьезные сервисы - оценить, как быстро ты сможешь реализовать аналогичный функционал на 2003-й.
3. найти где спрятан свич/хаб :) или проверить - а не используют ли они коаксиал. в теории я знаю, как можно соединить 20 компов без свича, хаба но при этом использовать витуху... но это аццкий ужос.
4. а 2003 сервер лицензионный? ;-) это серьезный вопрос, потому что в случае чего за зад возьмут именно тебя. если оставить все как есть - можно будет еще как-то съехать на предыдущего человечка. в случае если будешь ставить новый 2003 или ковырять старый - не получится ;-)
Плюс, все таки линукс, какой бы он ни был, будет намного лучше чем любая винда (я имею ввиду для сервера).
это неправда ;)
кстати, если ты в Киеве - могу взять на аутсорс. или - один раз помочь разобраться со всем, что у вас накручено.
Со служб - почтовик; веб-сервер; PPP, который почему-то плохо переживает плановые реконнекты со стороны Укртелекома - падает, написан скрипт-демон для его поднятия; прокси (сквид), НАТ (не знаю, нафига он там..), вроде все...
На машине с 2003-ими форточками - нифига нет. Когда-то планировался сервак со БД документооборота, сейчас - он просто включен в сеть и играет роль местного обменника фильмами и прочей лабудой )).
Подумал, что справлюсь с фряхой. Да и наверное, там и админить-то особо не надо.. (Заблуждаюсь?) Работает - так пусть и работает, как и говорил NeO_u.
Вот только на счет обновлений - лажа...
Сегодня зашел с терминала по ssh - выдало такое:
You can get a good generic server install by using the
instant-server port/package. If you have ports installed, you can
install it by doing
# cd /usr/ports/misc/instant-server
# make install && make clean
as root. This will install a collection of packages that is appropriate for
running a "generic" server.
Обязательно это делать? Что это еще за "generic" server?
Для начала надо будет понять, что это за порты и с чем их есть...
И еще. Какие основные правила защиты сервака?
Например, уже знаю, что по ssh нельзя входить руту. А также думаю, - что если сделать авторизацию не по имени/паролю, а по rsa-ключу?
А по паролю залочить нафик.
Буду рад любому совету. Если есть какая толковая книга (где все популярно) - подскажите название/автора.
Да, еще. Предыдущий админ сервак админил и, возможно, наставил бэкдоров - как можно проверить? В данное время пароль на рут сменен и в системе только один аккаунт в группе wheels - мой.
squirL, нет, я не киевский. Но спасибо за предложение.
Неужели так трудно ее админить? Почему сравнительно мало инфы в интернене по фре...
Обязательно это делать? Что это еще за "generic" server?
спасибо, отец, порадовал ))) давно так не ржал. эта штука зовется motd - совет дня. типа "полезных советов" в МС Оффисе )))
Например, уже знаю, что по ssh нельзя входить руту. А также думаю, - что если сделать авторизацию не по имени/паролю, а по rsa-ключу?
правильно. и под рутом не работать вообще. настроить sudo, а на рута поставить пароль типа " safd 3248 y8f1@#$%^21sad3890ASDF8hdsa", записать на бумагу и спрятать в сейф.
глянуть в crontab рута и в atq
Буду рад любому совету. Если есть какая толковая книга (где все популярно) - подскажите название/автора.
Почему сравнительно мало инфы в интернене по фре...
на официальном сайте по FreeBSD есть handbook. там есть ВСЕ что нужно для твоих целей. подробно и понятно. от основ до настройки IPSec, софт рэйда и мандатного контроля доступа. рекомендую читать по английски.
из бумаги - Тэймен FreeBSD 6. да еще Лукаса книга по FreeBSD.