3 votes

Comment puis-je mettre en place un réseau d'entreprise pour les petites entreprises entièrement fonctionnel ?

Cela a la possibilité d'être une question très longue, mais j'ai récemment acquis quelques serveurs montés en rack et le matériel nécessaire pour les faire fonctionner. Malheureusement, je suis un programmeur avec très peu de connaissance sur comment configurer un réseau fonctionnel, donc j'espère que quelqu'un ici pourrait m'aider.

Ce que je veux faire, c'est exécuter un domaine avec une série de sous-domaines qui seraient tous accessibles de l'extérieur. La configuration serait dans ma maison et ma connexion internet est un simple modem câble (ce qui signifie une IP dynamique).

Je veux être en mesure de configurer quelques sites, spécifiquement :

www.mycompany.com (mycompany.com sans sous-domaine redirigerait vers celui-ci) build.mycompany.com (pour mon serveur d'intégration continue) ruby.mycompany.com (pour les projets ruby) win.mycompany.com (pour les projets Windows) etc.

De plus, c'est toujours mon réseau domestique donc nos machines personnelles doivent pouvoir s'y connecter via le wifi avec au moins la même sécurité que nous avons actuellement grâce à un routeur standard acheté chez best buy.

Je pense avoir besoin d'un serveur DNS, d'un serveur DHCP et l'un d'eux devrait exécuter soit no-ip soit dyndns pour s'adapter à l'IP dynamique.

Je n'ai pas nécessairement besoin d'un serveur de messagerie, mais cela pourrait être utile d'avoir un serveur de messagerie que je pourrais utiliser pour des tests, qui ne doit pas communiquer avec internet.

Donc comment configurer ce genre de réseau ?

tl;dr Besoin de savoir comment configurer un réseau de style bureau standard dans ma maison à partir de ma connexion normale de modem câble grand public.

2voto

David Points 344

Si vous avez besoin que ce soit fait maintenant, engagez un administrateur système expérimenté pour tout configurer pour vous.

Si vous n'avez pas peur de mettre un peu d'huile de coude, obtenez une copie de CentOS et parcourez les morceaux de documentation qui vous intéressent, en accordant une attention particulière au Guide de déploiement.

Bien sûr, d'autres choix de distribution sont disponibles, mais vous devrez trouver leur documentation d'une autre manière.

2voto

sajb Points 241

Voici quelques questions pour commencer :

  • Êtes-vous déjà propriétaire du nom de domaine et l'avez-vous hébergé avec un fournisseur DNS où vous pouvez publier vos propres enregistrements DNS ?
  • Avez-vous un routeur de quelque sorte ? Le modem câble a-t-il une fonction de routeur intégrée ? Dans ce cas, pouvez-vous administrez les paramètres du routeur et du pare-feu ?
  • Avez-vous seulement besoin d'aide pour la partie réseau, ou avez-vous également besoin de suggestions pour la configuration du système d'exploitation du serveur et des services ? Si c'est le cas, quel système d'exploitation et quels serveurs (apache, etc.) envisagez-vous ?

Mise à jour :

La prochaine étape à considérer serait de savoir si vous voulez que vos services Internet soient situés sur un réseau DMZ (plus de travail) ou s'il est acceptable de les avoir sur votre réseau interne (plus simple). Cela dépend aussi de ce que vos routeurs supportent.

  • Si vous optez pour la deuxième option, vous configurez simplement votre routeur pour une opération NAT régulière, installez votre serveur sur le réseau interne, et enfin configurez le transfert de port dans le routeur pour les ports TCP qui doivent être accessibles de l'extérieur (serveur web, serveur de messagerie, etc.).
    L'inconvénient de cette approche est que si le serveur est compromis, tout votre réseau interne est désormais accessible par une personne malveillante.

  • La configuration d'une véritable DMZ nécessite généralement un routeur avec au moins 3 interfaces (ports physiques avec des adresses réseau individuelles) et un firmware de routeur prenant en charge cette configuration.
    Vous configurez le NAT entre les interfaces internes et externes, et les transferts de port depuis le côté externe vers le réseau DMZ. Les hôtes du réseau DMZ ne peuvent pas accéder aux hôtes internes, mais l'inverse est autorisé. Dans ce scénario, le réseau local est espérons-le toujours sécurisé si le serveur ou les serveurs tombent sous l'influence extérieure (cela arrive, tout code comporte des bugs =)…

Dans les deux configurations, vous configureriez soit le routeur soit un hôte interne pour mettre à jour un nom de DNS dynamique afin de pointer vers l'adresse IP externe du routeur.

Faire pointer votre propre nom de domaine vers là-bas pourrait se faire en payant pour un service Dyn DNS premium (par exemple dyndns.org), ou cela pourrait fonctionner en pointant des CNAME de votre propre nom de domaine vers votre nom d'hôte DNS dynamique générique. Je ne sais pas quelles options sont disponibles avec Go Daddy, peut-être qu'un autre utilisateur pourra compléter ?

DynDNS Custom (29.95 $/an) correspondrait probablement à vos besoins en matière de DNS (utilisez votre propre domaine pour les mises à jour DNS dynamiques, facile à éditer les zones, etc.) et serait relativement facile à mettre en place.

2voto

KristoferA Points 8036

Tout ce dont vous avez besoin est un SBS open source et gratuit comme

essayer l'un des ci-dessus. vous n'avez pas besoin d'être un administrateur Linux ou un expert en réseau.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X