MHJ wrote:
> Hej
>
> Jeg sidder og skal til at opgradere vores netværk (1 server og 10-11
> klienter).
>
> Serveren kører i dag NT4 uden noget diller daller. Der benyttes fil
og print
> deling.
>
> Det der ønskes er at opg. til Win2K server med exchange o.s.v. Det
modtagne
> tilbud for softwaren ligger i størrelsesorden kr. 15-20 k. kr.
>
> Nu var det jo at det slog mig - Linuxx må kunne gøre det billigere.
>
> Jeg skal bruge:
> En server der skal bære 10 klienter - deling af printere - lagring af
filer
> (klienterne kører win2k) - et postsystem iinternt/eksternt -
internetadgang
> for klienterne og en fjernstyringsmulighed for administrator - både
fra en
> klient maskine samt via dial-in eller via web. (Der skal hovedsagligt
> afvikles finansprogrammer samt officeprogrammer på klienterne - dog
afvikles
> finansprogrammerne (C5 - SP-Skat - Magnus) fra serveren.
>
> Hvad skal jeg bruge?
Som nævnt i andet indlæg er du nød til at finde ud af om C5 m.fl.
virkelig afvikles af serverens operativ-system eller om de blot deler
database via fildeling, men i virkeligheden afvikles på klienternes
operativ-systemer. Hvis førstnævnte hænger du på "monopolet" - med
mindre du skifter til et Linux-finans-program, f.eks.:
www.gnue.org
www.compiere.org (Oracle only)
www.gnucash.org
http://vip.hex.net/~cbbrowne/finances.html
http://business.dynodns.net/
http://www.sql-ledger.com/
http://www.linux-kontor.de/en/
Hvis klienterne derimod afvikler finansprogrammerne ser det straks
lysere ud
Mit bud er:
Fil og printer-deling:
----------------------
Samba (
www.samba.org)
Postsystem:
----------
SMTP server (Mail Transfer Agent = den der sørger for at transportere
mail rundt, evt. gemme lokalt hvis modtager er lokal). MTA'en håndterer
også udgående mail fra email klienterne (Outlook, Netscape Messenger
m.fl): Sendmail kommer med de fleste Linux distributioner, men er IMHO
et bæst at konfigurere. Exim (se evt.
www.exim.org) er NOGET nemmere at
installere og den kan evt. suppleres med en virus scanner, f.eks.
Exiscan og Sophos Anti Virus (sidstnævnte commercielt). Der er flere
alternativer og afhængigt af hvem du spørger får du forskellige
foretrukne. Vælger du Exim har jeg vist en step-by-step guide liggende.
Mail Delivery Agent, MDA = den der sørger for kontakten med email
klienterne - dvs. at give dem adgang til deres Indbakke m.fl. Her skal
du vælge med to typer: IMAP og POP3. Jeg vil langt foretrække IMAP, da
emails så ligger på serveren og dermed lettere kan tages backup af. Både
IMAP4 og POP3 kommer som standard på de Linux distributioner jeg kender.
Internet adgang for klienter:
-----------------------------
Jeg går ud fra at du mener HTTP adgang, dvs. at kunne browse på web.
Her ville jeg nok installere en proxy server, f.eks. squid, så alle
tilgår Internet via denne.
Firewall: IPTables / netfilter (
www.netfilter.org), kan anvendes til NAT
(en offentlig IP adresse og flere hosts som ønsker at komme på
Internet) og pakke-filtrering.
Dial-in: Hmmm ... dial-in via modem har jeg ikke nogen erfaring med -
men der findes løsninger til Linux-dial-in-server. Men hvis du kører
ADSL kan du sikkert bare køre en Secure Shell (kommando-linie) mod jeres
<public-ip-adresse> (evt. via Putty eller TeraTerm (med extension)). Det
giver dog "kun" en kommando-linie. Et IMHO bedre alternativ er at køre
via IPsec (en krypteret IP protokol) og dvs. firewall'en skal så også
sættes op som IPsec-gateway. Windows 2000 har indbygget IPsec support
(ressource kit) - se evt.
http://www.freeswan.org for flere detaljer.
For at få en god mere sikker opsætning ville jeg vælge at købe en ekstra
PC - en til firewall / gateway og en som arbejds-server:
Firewall / gateway: iptables, IPsec og squid: Der findes allerede flere
færdig-pakker - se f.eks.
www.Astaro.com - administreres via web.
Fordelen er at firewall'en så kan gøres minimalistisk, forstået på den
måde at en ofte brugt sikkerheds-politik er: jo færre programmer som er
tilstedet og som afvikles ... jo mindre er risikoen for at en bug
hjælper en hacker. Istedet for at bruge en færdig-pakke kan man strippe
en hvilken som helst Linux-distribution, men det er nok ikke det bedste
sted at starte med Linux.
Arbejds-server: NTP tids-server (alle klienter kan så sync' ure med den,
og du behøver kun stille uret et sted), Samba (til fil og
printer-deling), cddump (er fortrinligt til backup til CD, spanning af
flere skiver, incremental-backup mv.). Her kan du vælge blandt mange
Linux distributioner: Redhat, Mandrake, Suse osv osv ...
Mht Linux-support:
------------------
Commerciel support:
http://www.linux.dk/support/
Gratis support: Har du vist fundet ud af, men
www.sslug.dk er vist den
mest aktive bruger-gruppe herhjemme så der har du størst chance for at
få kvalificeret hjælp - det koster ikke at melde sig ind og man behøver
ikke være særlig aktiv ... såeh.
Mvh Michael