Návody pro lamy - shrnutí

AbcLinuxu:/ Blogy / Postrehy_ze_zivota / Návody pro lamy - shrnutí

Návody pro lamy - shrnutí

9.11.2006 09:19 | Přečteno: 2162×

Když jsem dával návod pro sestavení jednoduchého poštovního serveru, uvědomil jsem si jednu věc, která by mohla řadě lidem pomoci:
v okruhu mých známých je spousta firem, které mají 5 - max. 10 počítačů, jeden stroj jako jediný s přímým připojením na internet, avšak k němu by chtěli všichni. U nich není nutné řešiř zabezpečení zevnitř, je tam vzájemná důvěra. Člověk, který řeší počítače je mimo obor IT s minimálními zkušenostmi. Stojí však před ním řada úkolů, které musí řešit.

Zajímavá by byla sada návodů, které by nabídly v první fázi nejzákladnější funkce příslušného programu - krok za krokem od začátku nastavení do konce, zde by nestačil jen poslat kvalitní konfigurák, ale kompletní základní nastavení se vším, co je k fungování služby potřeba. Z počátku by se neřešilo vnitřní zabezpečení, ochrana dat před kolegou apod - to až po té, co by základní služba běžela a admin získal určité zkušenosti.

Až by byl postup hotov, samozřejmě by se později přidaly další vychytávky, například: Samba - sdílení SHARE versus USER, atd.

Co taková malá firma (ordinace, advokátní kancelář, apod.) potřebuje?

Nastavení připojení klientských stanic k internetu
Základní nastavení firewallu (iptables)
Spolupráce vnitřních IP adres s pevnou vnější adresou - nejjednodušší nastavení - maškaráda apod.
Poštovní server
Sdílení adresářů - přes nfs a Sambu - nastavení, kdy "všichni mohou vše" a pak naznačení určitých restrikcí ("jen pro čtení", vstup na heslo, atd.)
Správu místních počítačů přes ssh
Základní zálohování dat
Něco dalšího, co jsem zapomněl (spamy, antivir...)

Chtěl bych zopakovat, že by se neměly dublovat existující návody na webu, kterých je dost (díky za návody od Zdeňka Burdy), spíš by šlo o základní kuchařku pro člověka, který se v celkové problematice příslušné služby neumí orientovat (složité návody, vhodné pro velkou organizaci jej zastraší), ale má zájem (něco jako vezmete deset deka mouky a čtvrt kila másla :-) ). Nejdříve základní nastavení, aby to fungovalo, pak eventuálně odkaz na net pro sofistikovanější nastavení, jakmile ten "admin amatér" pochopí principy.

Pokud tento nápad připadá někomu zbytečný, omlouvám se za zdržení. Ale ve své praxi se s těmito případy setkávám, moji známí se bojí do Linuxu jít, i když jsou ve Windows relativně uživatelsky zběhlí, když si uvědomím, kolik platí za licence, je to škoda. Pokud budou vědět, že mají srozumitelný návod na zprovoznění svých (základních a v podstatě málo náročných) služeb, snáž se do toho pustí.

Hodnocení: 67 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

9.11.2006 13:52 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Odpovědět | Sbalit | Link | Blokovat | Admin

Jestli myslíš takový jednoduchý step to step popis základního okruhu nastavení, tak bych řekl, že je to docela zbytečné, protože :
1) takový návod brzy zestárne a bude k ničemu
2) vždy se najde u někoho něco, kde se zastaví, vyskočí chybka atd. a bude stejně ztracen

Snažit se, aby někdo neznalý podle návodu něco spáchal, aniž by tomu rozuměl, nejni moc dobrý nápad. Navíc takovýto neznalý člověk napáchá dosti chyb, třeba skvěle podle návodu nastaví postfix atd., ale rootovi dá třeba heslo 123 atd. Celkem jednoduše je popsána bezpečnost základních věcí v knížce "Linux - tipy a triky pro bezpečnost" od pana Petra Kčmáře. Tato kniha má něco přes 200 stran, je psána velice jednoduše a srozumitelně. Pokud by jsi to chtěl dotáhnout do nějaké finální podoby, tak by to musela být pořádná kniha.
Dobře, řekněme, že to přeháním a máme sepsaný opravdu stručný step to spet postup základních věcí konfigurace routeru. Najednou se ale objeví člověk, který bude mít v PC něco jinak, nebo bude chtít v tomhle, aby se to chovalo takto a ta volba v tom jednoduchém postupu prostě nebude, tak si stejně bude muset vyhledat nějaké komplexnější texty o daném problému.
Nápad je to sice dobrý, ale myslím, že třeba takové faq na abíčku se o to už delší dobu snaží.
Zdar Max

Měl jsem sen ... :(

9.11.2006 14:12 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Dík za názor. V krátkém blogu nelze celou problematiku popsat - pokud nazývám nezkušeného admina lamou, nemyslím tím, že by neměl o Linuxu páru vůbec. Nezmiňoval jsem se například o tisku, to předpokládám, že by si naklikal v KDE a vůbec některé věci by řešil intuitivně, zná základní strukturu adresářů apod, způsob přidávání uživatelů do systému apod. Ale např. stavba serveru již je něco jiného, než základní správa Linuxu: Nelze intuitivně zjistit, že je třeba mít fetchmail+maildrop+courier-imap, k čemu který program slouží, k čemu dál je postfix nebo sendmail, zda jsou nutné pro něj a jak to nastavit. Jak nastavit Sambu - totéž. A přitom to není tak těžké, když se o tom něco ví. Jinak si nemyslím, že by základní principy rychle zastaraly, na netu se lze dozvědět, že např. courier-imap již není, ale místo něj je program xxx-imap, apod. Ale princip fungování musí být stejný. A samozřejmě, faq na abíčku je super, plus další návody - pak již ten admin může dělat dost pokročilé věci, ale někde musí začít a o to mi šlo. - Tzv. počáteční "nakopnutí".

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

9.11.2006 16:37 spectrum | skóre: 29 | blog: spectrumblog
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Počáteční nakopnutí spočívá v ochotě hledat a něco si také přečíst. Google toho ví hodně, ne všechno, ale jednoduše docela dost. Co se týká zastarání, tak to je pravda. Mezi stářím článku a jeho uplatněním je nepřímá úměra.

9.11.2006 20:49 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Odpovědět | Sbalit | Link | Blokovat | Admin

No podle meho nazoru v male firme (krome vyjimek) nema postovni server co delat. Sprava postovniho serveru uz prece jen ma znalostni a casovou narocnost. I i kdyz ma firma admina, ktery by to zvladl (i kdyz zivit ho v male firme jsou vyhozene penize) prece jen si myslim, ze bezny vetsi provider to zvladne mnohem profesionalneji. Pripadne podobnych sluzeb nabizejici e-mail schranku i s www rozhranim je vice nez dost.

PS: za malou firmu povazuji do 100 PC a cca 5 serveru - administratora sice potrebuje ale rozhodne ne na plny uvazek - toto mnozstvi PC a serveru se da zvladnou za par hodin tydne.

9.11.2006 22:12 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Tak zaprvé: poštu chtějí uživatelé využívat v poštovním klientovi, což je mnohem pohodlnější, než přes www rozhraní. U mně by mi tohle řešení hodili na hlavu. Chtějí vidět společnou poštu ze všech počítačů a pohodlně psát zprávy.
Zadruhé - admin v malé soukromé firmě nedělá jen správu počítačů, ale i jinou práci: shání zákazníky, fakturuje, kontroluje vystavené akreditivy, jedná s partnery. Práce s počítači je jaksi něco navíc.
Zatřetí - Správa poštovního serveru v podmínkách malé firmy a tak, jak jsem popsal jeho stavbu nevyžaduje nějaké zvláštní znalosti.
Když to shrneme, takový admin, který má na práci řadu dalších věcí, než jsou počítače se učí adminovat postupně, pokud narazí na novou věc neumí se v ní hned orientovat. Základy by měl dostat v jednoduchém, ale kompletním návodu na zprovoznění služby a další věci se pak již doučí sám. (Tedy pokud má zájem). Mám stále na mysli firmu ne o 100 PC, ale o deseti .. Pokud má firma 100 PC, vyplatí se jí už externí služby od profesionála, i když na částečný úvazek. To by již amatérský správce sítě obtížně zvládal.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

10.11.2006 00:10 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

poštu chtějí uživatelé využívat v poštovním klientovi, což je mnohem pohodlnější, než přes www rozhraní.

Pro několik firem provozujeme s kolegou mailserver a používají jak webové rozhraní tak i IMAP a POP3 (vše přes ssl). Je to pro ně snadnější než mít vlastní server - nemusí se o nic starat.

Chtějí vidět společnou poštu ze všech počítačů a pohodlně psát zprávy.

Společná pošta ze všech počítačů je možná právě přes ten IMAP. Pohodlně psát zprávy taky není problém, všem uživatelům dávám SMTP přes který mohou po přihlášení odesílat poštu.

admin v malé soukromé firmě nedělá jen správu počítačů, ale i jinou práci: shání zákazníky, fakturuje, kontroluje vystavené akreditivy, jedná s partnery. Práce s počítači je jaksi něco navíc.

Takže mu práce s počítači ubírá cenný čas na jeho běžnou práci...

Správa poštovního serveru v podmínkách malé firmy a tak, jak jsem popsal jeho stavbu nevyžaduje nějaké zvláštní znalosti.

To je možné, ale když se něco potento, tak jak si poradí? Víš kolik mailserverů s open-relay jsem potkal když se o mailserver snažil právě takový "firemní" admin?

Pokud má firma 100 PC, vyplatí se jí už externí služby od profesionála, i když na částečný úvazek. To by již amatérský správce sítě obtížně zvládal.

Pokud má firma 10 pc, tak většinou nepotřebuje vlastní mailserver, ale vystačí si se službama providera. Jinak to je samozřejmě, když je někdo ve firmě hračička a šťoural a prostě si to chce zkusit sám :-)

-- Nezdar není hanbou, hanbou je strach z pokusu.

10.11.2006 00:15 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Abych nebyl špatně pochopen, určitě nejsem proti tomu aby se dělaly návody na základní konfigurace různých systémů, právě naopak!

Jen si prostě myslím, že někdy dělaj lidi zbytečné chyby a tohle je asi jeden z těch případů. Samozřejmě ti ten mailserver může (a pravděpodobně i bude) fungovat ke tvé spokojenosti a nebudeš s tím mít problémy, ale stojí to za tu námahu? Nevyplatí se dát pár stovek za rok nějakému externímu poskytovateli ať ti těch pár schránek udělá u sebe na serveru?

Teď mě napadá, jak řešíš zálohování? Jak budeš řešit případ, kdy musíš na týden odjet a něco se podělá? Týden budou lidi bez emailu případně bez kompletního přístupu k síti, pokud ten počítač zároveň funguje jako brána do netu?

Co když v malé firmě někdo prosadí takovéto řešení a tím, že s tím bude trochu umět se stane vlastně pro firmu nenahraditelný? Když odejde, tak náhrada bude drahá, takže to řešení zruší a stejně si objednají služby nějakého providera.

-- Nezdar není hanbou, hanbou je strach z pokusu.

10.11.2006 08:44 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Díky za zajímavý námět k zamyšlení, je vidět, že udělat si jednoduchý názor není snadné: firma od firmy je to naprosto jiné. Předně jde o to, jestli se v té malé firmě najde někdo, kdo je schopen se o to starat či nikoliv. Pokud ne, je to jasné. Pokud ano - nutno zvážit, zda se to vyplatí věnovat část času tohoto člověka k péči o síť. Jiná situace je, pokud je ten člověk zaměstnanec nebo (spolu)majitel firmy. Ve druhém případě je čas, který věnuje problemtice určitou investicí do firmy: poštovní server byl jen příklad. Může trvat pár dní, než se to naučí, ale pak jeho správa trvá minuty. Totéž je samba, tiskový server apod. Vše je to o tom, jak na to poprvé. Syndrom "nenahraditelnosti" v malé firmě tolik nefunguje, zvlášť jde-li o spolumajitele nebo jinak zainteresovaného člověka.
A když se něco podělá? Malá firma si nemůže dovolit pověřit správou sítě akreditovanou firmu, to je drahé. Dělá to tedy někdo odvedle, kdo tomu rozumí. A ten člověk nevisí na háčku! Má zkouškové období, je na služební cestě apod. Takže prašť jako uhoď.
Zálohování: Já je řeším skripty - kopírování příslušných adresářů na externí disk, je to v cronu. Do samostatných adresářů jde záloha denní, týdenní a měsíční. S tím problém není.
Otázka zastupitelnosti trochu problém je, ale ten je u externího dodavatele (malého, nikoliv firmy) podobný jako když si to dělám vlastními silami. Základní instruktáž uživatelů k řešení běžných problémů je nutná.
Já jsem se pustil do poštovního serveru ze vzteku, protože člověk, který se o to staral odjel náhle do Afganistánu :-(

. Věnoval jsem tomu tři dny (spíš večery), ale teď jsem v pohodě.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

10.11.2006 11:58 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

ještě dodatek:
toto mnozstvi PC a serveru se da zvladnou za par hodin tydne.
To předpokládá velmi dobrou organizaci práce ze strany firmy včetně proškolených uživatelů. Jestliže (teď to přeženu) uživatel zahlásí, že mu nejede tiskárna a přitom má v ní shrnutý papír a bude hned volat admina, tak to za pár hodin týdně nezvládne :-D

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

9.11.2006 21:06 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Odpovědět | Sbalit | Link | Blokovat | Admin

Vyjadřuji pro tuto myšlenku plnou podporu.

Může to být, ač se na to někdo dívá jinak, velmi přínosné. Jsou dvě skupiny začátečníků:

Ti, kteří ten návod využijí, něco podle něj opíší a naklikají, a tím to pro ně skončí - tato skupina je vcelku nezajímavá
Druhá skupina je ta, která třeba nemá možnost (nebo třeba finance) jít na školení, kde je někdo zasvětí do problematiky a ukáže jim zaužívané postupy a řešení. A přesně na tuto skupinu by ty návody měly být směrovány.

Uvedu jednoduchý příklad. Před X lety jsem byl na školení, které pořádal můj zaměstnavatel, které se týkalo Windowsích domén. Ty informace, jak stvořit PDC na WinNT, mi sice byly k ničemu, ale zjistil jsem, k čemu je to dobré, jak to funguje v praxi, co to umí, co mám od toho očekávat, měl jsem možnost si to ošahat. Potom už nebyl problém najít pro to využití a zprovoznit to pod Sambou.

Návod Step-by-step umožní člověku, který má zájem, vyzkoušet a osahat si problematiku, která ho zajímá. Potom, když už chápe základ, si může prostudovat odbornější články a informace a realizovat to v praxi

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

10.11.2006 14:17 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Odpovědět | Sbalit | Link | Blokovat | Admin

No podle mne to není špatný nápad, ale podle mne je to docela obsáhlý úkol. Máte - li na to čas, tak to může být pro ledaskoho podnětné. (Zdravím jmenovce :-)

)

10.11.2006 15:45 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Klidně bych se do toho po večerech pustil, stejně nic v televizi kloudného nedávají. :-)

. Problém je jinde, neumím to. Tak jsem aspoň napsal poštovní server, který jsem právě dělal. Sám bych měl zájem o proxy a iptables, časem. Jinak jmenovce zdravím také :-)

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

10.11.2006 16:17 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

iptables: http://www.petricek.cz/mpfw/

-- Nezdar není hanbou, hanbou je strach z pokusu.

10.11.2006 16:44 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Návody pro lamy - shrnutí

Tak tenhle návod je super, dík :-)

Dobrý firewall budu potřebovat

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

Založit nové vlákno • Nahoru