Como configuro uma rede de pequena empresa com todos os recursos?

Navegue suas respostas
3

Isso tem a possibilidade de ser uma pergunta muito grande, mas recentemente adquiri alguns servidores de montagem em rack e o hardware necessário para executá-los. Infelizmente eu sou um programador com muito pouca compreensão de como configurar uma boa rede de trabalho, então espero que alguém aqui possa ajudar.

O que eu quero fazer é executar um domínio com uma série de subdomínios que seriam acessíveis externamente. A configuração iria viver dentro da minha casa e minha conexão com a internet é o seu modelo de cabo da fábrica (o que significa um IP dinâmico)

Eu quero poder criar um site para casais, especificamente:

www.minhaempresa.com (minhaempresa.com sem subdomínio redirecionaria para isso) build.mycompany.com (para meu servidor de integração contínua) ruby.mycompany.com (para projetos ruby) win.mycompany.com (para projeto do windows) etc

Além disso, essa ainda é a minha rede doméstica, portanto, nossas máquinas precisam ser acessadas via Wi-Fi com pelo menos a mesma segurança que temos agora por meio de um roteador pronto para uso da melhor compra.

Eu estou pensando que eu preciso de um servidor DNS, servidor DHCP e um deles seria executado no-ip ou dyndns para acomodar o ip dinâmico.

Eu não preciso necessariamente de e-mail, mas pode ser útil ter algum tipo de servidor de e-mail que eu possa usar para testes, mas ele não precisa sair para a internet maior.

Então, como configuro esse tipo de rede?

tl; dr Precisa saber como configurar sua rede de estilo de escritório padrão em minha casa fora da minha conexão de modem a cabo de nível de consumidor normal.

    
por JoshReedSchramm 23.05.2010 / 03:24

3 respostas

2

aqui estão algumas perguntas para você começar:

  • Você já possui o nome de domínio e o hospeda com um provedor de DNS onde pode publicar seus próprios registros de DNS?
  • Você tem algum tipo de roteador? O modem a cabo tem uma função de roteador incorporada? Nesse caso, você pode administrar as configurações do roteador e do firewall?
  • É apenas a parte de rede que você precisa de ajuda, ou você também precisa de sugestões para a configuração de serviços e SO do servidor? Se o anterior, que sistema operacional e servidores (apache etc) você está considerando?

Atualização:

A próxima opção a ser considerada seria se você deseja que seus serviços voltados para a Internet estejam localizados em uma rede DMZ (mais trabalho) ou se não há problema em tê-los em sua rede interna (mais fácil). Também depende do que seus roteadores suportam.

  • Se você escolher o último, basta configurar o roteador para a operação normal do NAT, instalar o servidor na rede interna e, por fim, configurar o encaminhamento de porta no roteador para as portas TCP que precisam ser alcançadas. do lado de fora (servidor web, servidor de email, etc)
    A desvantagem dessa abordagem é que, se o servidor for comprometido, toda a sua rede interna estará ao alcance do mal-intencionado.

  • A configuração de uma DMZ real geralmente exige um roteador com pelo menos três interfaces (portas físicas com endereços de rede individuais) e firmware de roteador que suporte essa configuração.
    Você configura o NAT entre interfaces internas e externas e encaminha a porta do lado externo para a rede DMZ. Os hosts na rede DMZ não podem acessar hosts internos, mas o contrário é permitido. Nesse cenário, a rede local ainda está OK, se o servidor / servidor estiver sob influência externa (acontece que todo o código tem bugs =) ...

Em ambas as configurações, você configuraria o roteador ou um host interno para atualizar um nome DNS dinâmico para apontar para o endereço IP externo do roteador.

Obter seu próprio nome de domínio para apontar poderia ser feito pagando por um serviço DNS Dyn premium (por exemplo, dyndns.org), ou pode funcionar para apontar CNAMEs de seu próprio nome de domínio para seu nome de host DNS dinâmico genérico. Eu não sei quais opções estão disponíveis com o Go Daddy, talvez algum outro usuário possa preencher?

O

Custom do DynDNS ($ 29.95 / ano) provavelmente atende às suas necessidades de DNS (use seu próprio domínio para obter atualizações de DNS, fácil de editar zonas, etc) e ser indolor na maioria das vezes para configuração.

    
por 23.05.2010 / 15:16
2

Se você precisar fazer agora , contrate um administrador de sistema experiente para configurar tudo para você.

Se você não se importar com um pouco de graxa, então compre uma cópia do CentOS e trabalhe o seu caminho através dos pedaços de documentação que você gosta, prestando atenção extra ao Guia de Implantação.

Claro, outras opções de distribuição estão disponíveis, mas você precisará encontrar a documentação delas de outra maneira.

    
por 23.05.2010 / 03:43
2

Tudo que você precisa é um código-fonte aberto, livre SBS como

  • Clarkconnect com seu novo nome ClearOS aqui link
  • servidor SME link

tente qualquer um dos itens acima. você não precisa ser administrador Linux ou guru de rede.

    
por 23.05.2010 / 17:58

Tags

“Não é possível utime: Bad file descriptor” ao atualizar o ubuntu 8.04 para 10.04 Meu site foi atacado?