O Manual de administração do sistema Unix é um ótimo livro (as edições anteriores me ajudaram muito) - uma seção sobre particionamento de disco.
Sou novo no mundo da configuração do servidor e, como parte da minha introdução, estou desafiando a configuração de vários servidores Linux em um ambiente virtual, por exemplo, VirtualBox usando um cenário fictício. A questão que tenho em particular relaciona-se com o particionamento de servidores Linux e a razão pela qual eles devem ser configurados dessa maneira. Eu estou olhando para configurar os seguintes ambientes imitando um ambiente do mundo real em um grau.
Eu dirijo uma organização pequena e tenho 3 funcionários. Eu preciso que cada um deles execute o Linux Desktops. A distribuição que eu escolhi é Ubuntu nesta fase. Agora, que tipo de particionamento devo configurá-los para que atendam aos critérios de segurança, impedir a corrupção da perda de dados, evitar o transbordamento de informações de registro e permitir que eles se unam a alguma rede centralizada, se necessário.
Também preciso configurar um servidor da Web e de e-mail para o qual minha equipe tenha acesso. Agora, considerando que também posso ter que hospedar outros sites e caixas de correio de clientes, o que devo considerar ao particionar o servidor? registro, tamanhos de caixas de correio, escalabilidade, segurança, proteção e afins.
Gostaria que alguém pudesse aconselhar sobre o seguinte
Não estou procurando aplicativos / softwares específicos para proteger ou proteger, mas sim dar um passo para trás e olhar para a construção holística de um ambiente que atenda às necessidades agora e mais tarde. Também isso se relaciona apenas ao particionamento e como isso se relaciona com segurança, escalabilidade, etc.
O Manual de administração do sistema Unix é um ótimo livro (as edições anteriores me ajudaram muito) - uma seção sobre particionamento de disco.
"Eu também preciso configurar um servidor web e de e-mail para o qual minha equipe tenha acesso. Agora, considerando que também posso ter que hospedar outros sites e caixas de correio de clientes, o que devo considerar ao particionar o servidor? , tamanhos de caixa de correio, escalabilidade, segurança, proteção e afins. "
Interno (funcionário) e externo (clientes / clientes) não devem ser atendidos pelo mesmo sistema sempre que possível. Normalmente, há algum controle sobre o uso / mau uso dos funcionários e ainda menos quando se trata dos clientes / clientes.
Idealmente, o particionamento individualizado no nível do sistema por cliente / cliente é ainda melhor. Isso minimiza as ações mal-intencionadas de um cliente / cliente de impactar negativamente seus outros clientes / clientes (bons / pagantes).
Não é possível responder à pergunta sem muito mais informações - em primeiro lugar, o que você quer dizer com particionamento - isso pode significar como você divide os HDs (e possivelmente mapeia o sistema de arquivos para os discos lógicos subjacentes), pode significar como você define os firewalls entre dispositivos ou pode significar como você atribui recursos a máquinas virtuais.
Mesmo quando isso é definido, ainda há muitas perguntas não respondidas sobre orçamentos, uso e disponibilidade, o que levaria muito tempo para entrar agora. (isso é o que muita gente faz para ganhar a vida - e pode passar dias, semanas ou meses em um único projeto).
Mas o topo da lista para projetar a arquitetura é o nível de acesso que os usuários têm sobre suas próprias máquinas - e se o acesso administrativo é compartilhado, funcionalmente devolvido ou restrito - é difícil projetar modelos de permissões por meio dos quais os desenvolvedores possam manipular permissões um escopo seguro, mas requer acesso para alterar a propriedade do arquivo (por exemplo, todos os desenvolvedores da Web precisam poder editar arquivos no servidor da Web, mas não devem ser graváveis por ninguém além dessas pessoas).
A pergunta é tão abrangente e genérica que parece uma lição de casa mal pensada ou uma questão de entrevista. Certamente você precisa começar a pensar em cenários de uso e documentar as suposições que você está fazendo sobre o uso.
Não há exigência de que uma única máquina não possa ser tanto uma estação de trabalho quanto um servidor - mas é necessário pensar em como isso afeta o nível de controle do usuário - você pode desabilitar o acesso a desligar a máquina com facilidade - mas e o cabo de força?
Certamente a vida será muito mais simples se você usar um sistema centralizado para gerenciar a autenticação e potencialmente outros serviços - portanto, uma instalação LDAP em algum lugar é uma boa ideia. Dê uma olhada no GoSA .