Подумалось вдруг. А отчего бы не описать "эволюцию небольшой локальной сети и её админа", как я это неоднократно видел?
Сказано - сделано.
1. Одноранговая сеть, статические IP, сервера нет в принципе.
2. Сервер есть, на нём крутится Squid (который заодно считает трафик), какой-никакой фтп и для чего-то Samba. DNS есть, почтовик тоже (юзеры реальные, антиспама нет никакого). На практике вся эта солянка работает на честном слове, поскольку делалась по хаутушкам, не вдаваясь в подробности "как оно работает"
3. Сеть переводится на DHCP
4. Админ узнаёт о базах данных. Ура! Сервер и п.2 берётся и всё, что можно загоняется в MySQL. Понимания работы по прежнему немного. Выбор софта как обычно осуществляется по принципу "какая хаутушка первой попалась".
5. Отрезвление.
Выясняется, что мониторить софт, установленный по рекомендациям мегаспециалистов методом "скачай исходники, а там make install, а система пакетов (портов) - это для лохов" как-то неудобно. Изучается система пакетов (портов).
Здравствуй, проблема кодировок. Выясняется, что буковка "Я" в ProFTPd (который все-все-все советовали!) не отображается без специальных патчей. Опаньки. Выясняется, что кодировка БД в MySQL сделана так, что теперь "фсёпиздец! Одни вопросительные знаки!". Много чего ещё выясняется...
6. Накурившийся манов админ перестраивает всё заново. Сетка == DHCP + DDNS, данные о пользователях не в БД, а в LDAP (который, надо сказать, для этого и предназначен), права пользователей разграничены, почтовик настроен, грабли с кодировками либо решены, либо помечены предупреждающими знаками...
7. Счастье?
К чему это я? Да к тому, что неплохо бы написать рассказку а-ля Мультик о построении небольшой сети. Но что-то меня смущает объём. То кажется, что уложусь в пару-тройку статей, то мерещиться книга средней толщины...
Камраден! Как думаете, стоит ли браться за такое вообще (что-то типа "Энциклопедия юных сурков сисадминов") или ну нафиг?
И, если браться, то что я упустил? (ниже примерный список).
1. TCP/IP. Общие понятия.
2. Файрволл. Общие принципы построения.
3. DNS.
4. DHCP+DDNS.
5. Mail
6. http
7. ftp
8. Samba
9. LDAP
10. Как всю эту хрень увязать вместе?
11.07.2008
Эволюция небольшой локальной сети и её админа
написал StraNNicK на 19:25
Тэги: open source, мысли вслух
Подписаться на:
Комментарии к сообщению (Atom)
39 прокомментировало:
Разумеется пиши, будет интересно почитать.
> 10. Как всю эту хрень увязать вместе?
Начать с задач, с того, что есть и железа; и что нужно получить в итоге.
Лучше использовать побольше графиков, картинок и схемок.
Конечно, стоит!
1а. Маршрутизация, области видимости.
очень стоит - я ваш постоянный читатель - и уверен что будет интересно и полезно
п.4a NTP
А! И ещё. п.8 переделать в Samba+WINS+Kerberos.
ДА!
Лично мне оно какбы не очень нужно, но может и понадобиться. Да и свежий взгляд на почитать всегда полезно будет.
Можно сделать опять же в формате how-to:
How to setup small office network. Еще следует не забыть пункт про backup.
Да, будет интересно. Самому досталась небольшая сеть в состоянии 1. Настройка файрволла и доступа в Интернет будет интересна не просто на уровне "дали в браузер интернеты", а с примером клиент-банка и пр. программ, voip(sip и h323) на базе asterisk. Еще интересует организация документооборота, на базе чего-нибудь вроде eGroupWare.
Естетсвенно писать!
Более того, при необходимости можно обращаться за помощью )
Мне бы тоже очень хотелось почитать. Я сам один из той толпы админов, у кого небольшие сети, переход на лин с винды — и попытка перетащить все сервера в опасении проверок на лицензионность. Сам сейчас примерно на третьем-четвёртом этапе.
Нужная вещь будет, если напишешь. Хотя, на мой взгляд, главный упор стоит сделать на планировании сети в целом. Хотя и связка всего в одно решение, будет интересной штукой.
Конечно писать, ждем ! :)
Конечно писать, ждем ! :)
Однозначно стоит. Я, к примеру, буду читать с интересом.
С уважением Роман, http://r-hard.vn.ua/blog/
более чем интересна, но правда именно часть как все это дружно вместе увязать с LDAP. остальные пункты (без LDAP) описаны в сотнях HOWTO, и потому малоинтересны
Я бы сформулировал основной вопрос не "как сделать майл-сервер", а "как найти всю необходимую информацию для понимания мат. части и последующей генерации майл-сервера". Потому как лучше раздать удочки, чем рыбу.
Я бы даже попробовал помочь написать
А как этот пункт четвёртый выглядит, когда всё в MySQL загоняется? Я что-то плохо себе представляю
отчего бы не написать? только подробнее, чтобы учиться можно было. я, так сказать, тоже эволюционируюсь ))
Большинство за "пиши". И я тоже:)
Если есть о чём, то есть это реальный опыт, а не пересказы HOWTO, то да, стоит. Но:
1. Желательно завязать с ЖЖшным стилем и матюгами в постах а-ля-Лебедев.
2. Не писать постов в стиле "ngrep - полезная штучка". Капитанов Очевидностей и так хватает, а документации, в которой доступно и просто говорится о сложных вещах, по-прежнему совсем не много.
3. Не стараться объять необъятное. Пиши про то, что делал сам, не лезь в общую теорию. Самые читаемые посты это "Так куды лошадь-то запрягать!?"
Пиши, Евгений, а то мы уже соскучились по нормальным постам в этом блоге.
Муа тоже присоединяется к поддержке идеи. Евгений, вельми нужное дело сделаете. Желаю удачи в этом нелегком деле.
Да, было бы не плохо, с удовольствием бы почитал.
Пиши... Писатель...
Весчь на самом деле хорошая...
Обязательно упомяни про железо... Вспомни сколько крови выпил хуавей его мать и опиши...
А я потом на пост/посты буду отправлять любителей спрашивать у меня.
1. TCP/IP. Общие понятия.
2. Файрволл. Общие принципы построения.
3. DNS.
4. DHCP+DDNS.
5. Mail
6. http
7. ftp
8. Samba
9. LDAP
10. Как всю эту хрень увязать вместе?
По каждому пункту полезно знать в первую очередь основополагающие принципы.
1. Ethernet,IP,ARP
(ifconfig, arp)
2. Маршрутизация,ICMP,PBR (Policy Based Routing)
(route, netstat, ping, iptables, ipfw)
3. TCP,UDP,NAT,PAT
(iptables, ipfw, natd)
4. DHCP,DNS
(isc-dhcp-client, isc-dhcp-server, bind, формат описания зон, dig, nslookup, host, unbound, dnsd)
5. SSH, SMTP,POP3,IMAP (sshd, ssh, беспарольная аутентификация SSH, SSH-тунеллирование, Exim, Postfix, Courier, Cyrrus, Mailbox, Maildir, SASL)
6. HTTP,FTP,SMB (Apache, Lighttpd, ngnix, ftpd, pure-ftpd, vs-ftpd, prj-ftpd, samba: smbd, nmbd)
7. Прокси (squid, lighttpd, nginx)
8. MySQL, SleepCat, PostgreSQL, SQL как таковой
9. PPTP, PPPoE, GRE (mpd, rp-pppoe, pptp-client, poptop)
9. LDAP
Кроме того следует изучить саму систему - добавление/удаление и редактирование пользователей и групп, редактор vi, настройка сети, установка/удаление/обновление программ, shell-скритинг, rc.d и init.d, включение и выключение системы, разбиение дисков, файловые системы, монтирование, бэкап и восстановление дисков и файловых систем.
Написать очередное хауту - значит изначально навредить, вырастить неуча. Лучше изложить принципы, привести в качестве примера для каждого протокола пару конфигов/примеров и дать ссылки на документацию и хаутушки. Но весь этот объём потянет на несколько книг.
В общем мой совет - не стоит растить очередную партию неучей, писать ничего не нужно. Кто умеет искать, читать, задавать правильные вопросы - тот научится.
ДА, конечно пиши, оч интересно и используй больше картинок
Я б с удовольствием почитал бы вариант с "книгой средней толщины" с картинками.... как там говорилось схемами и к всему в плюс весь необходимый софт что б не искать....
З.Ы. а когда будет написано можно будет смело рулить в издательство и говорить:распечатайте плиз)))))
а еще для подогрева интереса можно потихоньку кусочками(главами) выкладывать.
Думаю стоит, было бы интересно почитать.
Сетка == DHCP + DDNS, данные о пользователях не в БД, а в LDAP (который, надо сказать, для этого и предназначен), права пользователей разграничены, почтовик настроен, грабли с кодировками либо решены, либо помечены предупреждающими знаками
На самом деле почитать об этом было бы интересно, даже очень. Плюс можно всунуть джаббера еще, в комплект..
Добавить приложение А. (Вам не повезло вы пришли после друго админа)
Приложение Б. (Домены и MS Windows - вам неповезло вдвойне и назбудьте прочитать приложение А)
Обязательно пиши! Ты вообще пишешь труъ! :D
Привет. Обязательно пиши, и по возможности поподробнее, и попонятнее. Расчитывай на аудиторию низкой и средней грамотности (гуру сей труд скорее не нужен). Не все академии кончали и не у всех есть возможность их закончить (к сожалению). А посему труд такой, просто НЕОБХОДИМ, как воздух, очень и очень многим. Немного просвещения никому не помешает. Заранее спасибо, буду ждать сей труд. Привет с BSDPORTALa, будет готово отпишись на нём обязательно.
Я бы посоветовал написать не только "настройку сети", но ещё по каждому пункту "что оно такое и с чем его едят". Ну и соглашусь с предложением "раздавать удочки, а не рыбу"; т.е. если какая-то часть уже где-то написана достаточно качественно и просто (на твой взгляд) -- ограничиться ссылкой и сосредоточиться на менее документированных вещах.
В список добавь прокси, добавь NFS. Если есть желание, добавь какой-нибудь игровой сервер (Quake III, например), хотя это уже не так важно (они обычно легко настраиваются и не всем нужны).
Даже если получится книга, думаю, с удовольствием куплю. Ещё бы — книга, написанная Странником, обязана быть интересной и поучительной.
Я бы посоветовал написать не только "настройку сети", но ещё по каждому пункту "что оно такое и с чем его едят".
Да-да-да! Это именно то, что я медленно, но верно делаю.
Отлично! Спасибо. Может, начну наконец хоть что-то в сетях понимать (:
Ты сюда выложишь, как напишешь? Или как?
Всяких хауту по поводу - как настроить полно.
Напишите план о том как жить то вообще. Например:
что бы научится тому то, нужно изучить mYsqL.. а именно-бла-бла-бла. изучать за такое время такими то порциями, иначе в топку. пока не изучишь это и не отработаешь до такого то(СУПЕРКОНКРЕТНО описанного) результата, ни к чему не приступаешь.
СРОКИ-СРОКИ-СРОКИ,последовательность действий, жесткие и четко выраженные условия. Условия, например - хочешь работать с тем то, изучай тотот и тото иначе нет смысла ну и т.п. и никакой субъективщины, если логика, то фактов, а не собственного понимания.
А тактику уже админ выберет сам, исходя из своего типа мышления и характера.
Отправить комментарий