Portál AbcLinuxu, 27. května 2024 21:30

Soukromá síť - I

7. 9. 2004 | Kamil Kantar
Články - Soukromá síť - I  

V tomto seriálu budeme stavět malou domácí síť, kterou nazývám "soukromá", protože nebudu popisovat, jak ji připojit k nějaké síti cizí (např. internetu).

Úvod

Asi si říkáte, že na AbcLinuxu podobný článek již vyšel, ale brzy zjistíte, že cíl našeho snažení bude celkem odlišný. Předem upozorňuji, že se stále pokládám pouze za mírně pokročilého uživatele a ani tento seriál nebude psaný pro profesionálního správce linuxového serveru. Zde zmíněný postup je jedním, nikoliv jediným možným řešením pro stavbu podobné sítě, a proto rád uvítám vaše návrhy na zlepšení v diskusi pod článkem.

Jak bude naše síť vypadat?

Síť se bude skládat z jednoho linuxového serveru a dvou stanic se systémy MS Windows XP Professional a MS Windows 2000 Professional. Stanice budou využívat několika služeb, běžících na serveru, včetně Samba serveru, který bude fungovat jako primární doménový řadič. To znamená, že náš server bude zajišťovat centrální správu sítě a uživatelů.

Použít Linux na serveru a Windows na stanicích mi připadá jako v dnešní době vhodně využitelné řešení. Instalace všech prostředků, které budeme v tomto seriálu používat na serveru, je relativně velmi jednoduchá a rychlá a tím pádem efektivní. Pokud bychom třeba později chtěli připojit naší síť do internetu, mít na serveru Linux je z bezpečnostního hlediska výhodné a stanice s Windows jsou zase dobře použitelné tam, kde nemáme k dispozici uživatele zvyklé na Linux (kterých je stále většina). Navíc, chceme-li vybudovat podobné síťové řešení v nějaké fungující firmě, je veliká šance, že se zde již stanice s Windows nacházejí. Jediné dvě věci, které tedy bude nutné udělat, je nastavení serveru a přepnutí klientů s Windows do nově vytvořené domény NT.

Na stanicích lze samozřejmě lehce použít i Linux, čímž lze vyhovět i uživatelům, kteří s produktem Windows z nějakého důvodu nepracují. Ke sdíleným prostředkům našeho Samba serveru z linuxové stanice se totiž jednoduše dostaneme přes aplikaci smbclient. Nastavením linuxové stanice se zde však zabývat nebudeme, protože to již řešil tento článek.

Popis všech důležitých služeb běžících na našem serveru, jejichž konfiguraci si budeme v našem seriálu popisovat, je zde:

K čemu je to všechno dobré?

Určitě si říkáte, že provozovat DHCP, DNS či mailový server v takto malé síti je nesmysl. Vím, že existují věci jako statické přidělení IP adresy či soubor /etc/hosts, ale myslím si, že nakonec naše sít muže sloužit pouze jako prototyp či pomůcka pro stavění sítě větší, kde se tyto zmíněné služby s výhodou využijí, a kde je postup konfigurace stejný. A nikdy není na škodu se naučit něco nového.

Siť tohoto typu se dá využít v domácnosti, či menší firmě, kde se sdílení domácích adresářů pomocí Samby, či zmíněné posílání e-mailů, hodí. Neměl by být problém připojit naší síť k jiné síti (internetu). V seriálu se tím zatím zabývat nebudu, ale je možné, že se k tomu v budoucnu vrátím.

Co budeme ještě potřebovat?

Kromě zmíněných programů budeme samozřejmě potřebovat nějaké počítače. Jak bylo zmíněno, v článku budu popisovat síť s jedním serverem a dvěma stanicemi, avšak s přidáváním (či odebíráním) stanic by neměl být problém. Počítače mám spojené pomocí 8 portového ethernetového switche DeXlan a klasickými ethernetovými kroucenými dvoulinkami. Síťování tak funguje spolehlivě, takže mohu toto řešení doporučit.

Chod serveru zajišťuje Slackware Linux 10.0, veškerá popisovaná nastavení a konfigurace se tedy týkají této distribuce. Odlišnost nastavení v 99 % ostatních distribucí však bude maximálně v jiném umístění konfiguračního souboru.

Vstupní předpoklady

Nebudu zde popisovat instalaci Linuxu, Windows ani potřebných programů, protože to není hlavní náplní tohoto článku. Pouze podotknu, že je výhodné mít Linux nějak šikovně rozdělený na oddíly (alespoň samostatný oddíl pro /home, avšak lepší je oddělit i /tmp a /var).

Předpokládám tedy, že máte operační systémy i výše zmíněné programy správně nainstalovány a připraveny k použití. Také je nutno zdůraznit, že veškerá konfigurace serveru se bude skládat z editací konfiguračních souborů a prací na příkazové řádce, a tak se předpokládá že vám tyto činnosti nejsou úplně cizí (grafické prostředí nejlépe na server vůbec neinstalovat). Pro všechna nastavení je také nutné mít oprávnění uživatele root.

Závěr

Na závěr prvního dílu seriálu přidávám ještě konfiguraci mých počítačů v síti a malé doporučení ohledně hardwaru:

Hardwarové nároky na stanice jsou pouze takové, aby vám tam běžela nějaká NT verze Windows (NT/2000/XP), nároky na server jsou rychlejší (7200rpm, ale i s 5400 vyjdeme) a větší (řádově pár GB, podle toho kolik připojíme stanic) disk.

V příštím díle už půjdeme k věci. Konkrétně si kromě základního nastavení pro naše budoucí uživatele vytvoříme uživatelské kvóty a nastavíme DHCP a DNS.

Seriál Soukromá síť (dílů: 5)

První díl: Soukromá síť - I, poslední díl: Soukromá síť - V.
Následující díl: Soukromá síť - II

Související články

Soukromá síť - II
Domácí síť
Inštalácia Slackware

Další články z této rubriky

PowerDNS – přívětivý a jednoduchý DNS server
Bootování ze sítě: pxelinux a kořenový adresář na NFS
Těžký život Do Not Track
OpenAFS – servery
Architektura IPv6 – konfigurace adres a objevování sousedů (2)

Diskuse k tomuto článku

7.9.2004 08:14 Ladislav Müller
Rozbalit Rozbalit vše Postfix a IMAP
Odpovědět | Sbalit | Link | Blokovat | Admin
Prosím - až to bude aktuální - pojednejte o spojení Postfixu s protokolem IMAP. Chtěl bych IMAP na svém serveru implementovat, ale trošku se v tom potácím. Díky.

P.S. Pokud někdo máte lepší informace, dejte prosím link. Něco jsem o tom už prostudoval, ale tolik zkušeností ještě není...
7.9.2004 08:45 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Postfix a IMAP
Povedal by som, ze imap ma malo spolocneho s tym ci je na serveri: postfix, qmail, sendmail, Lotus Notes, Exchange alebo ina potvora. IMAP je protokol, ktorym pristupujes k mailovej schranke cez siet. Nech uz tu mailovu schranku vyrobil ktokolvek. Na to aby to fungovalo, potrebujes mat klienta, ktoremu povies ze 'prijima' (pristupuje k mailovej schranke) cez IMAP na serveri xy. Prihlasovacie meno/heslo atd. Na strane servera (stroja) potrebujes mat IMAP server (proces/demon) ktory zachytava poziadavky protokolom IMAP a poskytuje cez neho obsah schranky. Problem si viem predstavit len v tom, ci a ako sa IMAP demon (zvycajne imapd - viz man -k imap) spusta u Teba - cez inetd.conf alebo pri boot-e, ci nie je firewallovany a podobne.

Ak si mal na mysli nieco ine, tak napis.

7.9.2004 09:32 sartori
Rozbalit Rozbalit vše Re: Postfix a IMAP
klicova slova jsou cyrus-imapd, courier, pripadne dalsi. pripadne se muzes z postfix.org vydat pres ruzna howto a najit si to, ktere ti bude vyhovovat.
7.9.2004 08:28 Josef
Rozbalit Rozbalit vše Uz se tesim na dalsi dil...
Odpovědět | Sbalit | Link | Blokovat | Admin
Zni to slibne, presne to totiz doma ted delam a tak si chci porovnat postupy :-). Jen tak dale.
7.9.2004 21:42 Jutaj Jakub
Rozbalit Rozbalit vše Re: Uz se tesim na dalsi dil...
Uz teraz sa tesim. Velmi by som sa prihovaral ja za to pripojnie do Internetu.Pamatajte prosim pri pisani na zaciatocnikov, ved ti guru to nepotrebuju :-) Dakujem
8.9.2004 14:26 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše Re: Uz se tesim na dalsi dil...
Také bych se přimlouval za připojení sítě k internetu, třeba i na konci seriálu, jako takový bonus.
10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY
16.9.2004 10:48 Martin Peska
Rozbalit Rozbalit vše Re: Uz se tesim na dalsi dil...
Co se tyka pripojeni k internetu, tak to by v tomto serialu rozhodne chybet nemelo. Pokud bude zajem muzu pridat par skusenosti s pppd a je zprovoznenim na RH (FC) jako sluzbu (skript ktery umoznuje spoustet pppd jsem si vytvoril sam - vychazi z upraveneho skriptu pro jinou sluzbu), cele to ted mohu spoustet, zastavovat nebo restartovat jako "service autopppd start|stop|restart" a pro pppd mame konfiguraci na analogovy i isdn externi modem a dale na GPRS ME45 siemens. cele to vytaci automaticky na pozadavek a po timeoutu pri neaktivnim provozu to samo zavesi. Neni treba stahovat zadne dalsi baliky - je to pouze vyuziti standartnich veci v RH.
7.9.2004 09:17 Novalis
Rozbalit Rozbalit vše LDAP
Odpovědět | Sbalit | Link | Blokovat | Admin
Bylo by super, kdyby byla popsana spoluprace s LDAP, aby byly vsechny dulezite informace ulozeny tam ... i kdyz pro malou sit to asi neni tak dulezite, ale kdyz uz se to tu popisuje, tak at to stoji za to :)
7.9.2004 10:09 Petr Jakubec
Rozbalit Rozbalit vše Re: LDAP
Dobry den.
No, me se zda, ze naopak je toho trosicku moc na malou sit o dvou kompech...
Mozna by to slo tyto rozsireni (DHCP,BIND apod) koncipovat jako pridavne "moduly" k zakladnimu clanku.
Ale pro tuto sit je vlastne treba jen ta samba. Po pripojeni na Inet pak fw+masq+mozna shaping, asi squid, mozna bind, mozna postfix a treba vsftpd, resp nejake ftp.
Kdo je zvidavy tak dhcp, ale jeho silu nepocitite na takovemto mnozstvi stanic.
Ale co tu neni a mozna by mohlo byt vyuzito, je terminalove sluzby (neni lakave na starem pentiu provozovat treba manzelce vse jako na stroji o par let novejsim? a navic vam porad zustane v rukou silny server na nocni kompilace apod...:-))
--
PJ
7.9.2004 14:50 Storax
Rozbalit Rozbalit vše nahrada DHCP a BIND -> dnsmasq
Odpovědět | Sbalit | Link | Blokovat | Admin
V takhle male siti je lepsi nainstalovat dnsmasq (nachazi se take na 1.CD Slackware 10) a v jedinem konfiguracnim souboru se nastavi uplne vsechno (dns i dhcp). Dnsmasq je primarne urceno jako dns a dhcp server pro male site misto instalace dhcpd a bind. Doma to beha na Pentiu200 ve wifi routeru bez problemu.
7.9.2004 16:19 vader | skóre: 23 | Praha
Rozbalit Rozbalit vše Re: nahrada DHCP a BIND -> dnsmasq
O dnsmasq vim a mam o nem malou poznamku ve druhem dile (ktery vyjde pristi tyden). Zalezi na tom, co si kdo vybere, ale asi mas pravdu, ze pro takovouhle malou sit je dnsmasq uplne dostacujici...
Buď byl šílený Philip K. Dick, nebo jsou šílení všichni ostatní.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.