Soukromá síť - I

7. 9. 2004 | Kamil Kantar | Sítě | 32676×

Úvod

Asi si říkáte, že na AbcLinuxu podobný článek již vyšel, ale brzy zjistíte, že cíl našeho snažení bude celkem odlišný. Předem upozorňuji, že se stále pokládám pouze za mírně pokročilého uživatele a ani tento seriál nebude psaný pro profesionálního správce linuxového serveru. Zde zmíněný postup je jedním, nikoliv jediným možným řešením pro stavbu podobné sítě, a proto rád uvítám vaše návrhy na zlepšení v diskusi pod článkem.

Jak bude naše síť vypadat?

Síť se bude skládat z jednoho linuxového serveru a dvou stanic se systémy MS Windows XP Professional a MS Windows 2000 Professional. Stanice budou využívat několika služeb, běžících na serveru, včetně Samba serveru, který bude fungovat jako primární doménový řadič. To znamená, že náš server bude zajišťovat centrální správu sítě a uživatelů.

Použít Linux na serveru a Windows na stanicích mi připadá jako v dnešní době vhodně využitelné řešení. Instalace všech prostředků, které budeme v tomto seriálu používat na serveru, je relativně velmi jednoduchá a rychlá a tím pádem efektivní. Pokud bychom třeba později chtěli připojit naší síť do internetu, mít na serveru Linux je z bezpečnostního hlediska výhodné a stanice s Windows jsou zase dobře použitelné tam, kde nemáme k dispozici uživatele zvyklé na Linux (kterých je stále většina). Navíc, chceme-li vybudovat podobné síťové řešení v nějaké fungující firmě, je veliká šance, že se zde již stanice s Windows nacházejí. Jediné dvě věci, které tedy bude nutné udělat, je nastavení serveru a přepnutí klientů s Windows do nově vytvořené domény NT.

Na stanicích lze samozřejmě lehce použít i Linux, čímž lze vyhovět i uživatelům, kteří s produktem Windows z nějakého důvodu nepracují. Ke sdíleným prostředkům našeho Samba serveru z linuxové stanice se totiž jednoduše dostaneme přes aplikaci smbclient. Nastavením linuxové stanice se zde však zabývat nebudeme, protože to již řešil tento článek.

Popis všech důležitých služeb běžících na našem serveru, jejichž konfiguraci si budeme v našem seriálu popisovat, je zde:

• DHCP server - slouží pro dynamické přidělování různých informací našim stanicím - např. IP adres. Využíváme DHCP server od Internet Software Consortium, který by měl být součástí většiny distribucí.
• DNS server - nástroj na překlad názvů hostitelů na IP adresy. Budeme využívat software BIND ve verzi 9 (já mám verzi 9.2.3).
• Samba Server - Souborový a tiskový server pro poskytování těchto prostředků SMB klientům jako je MS Windows. Je nutné mít Sambu alespoň ve verzi 2.2, protože starší verze nemůže sloužit jako primární doménový řadič pro domény NT (což je vlastnost, kterou budeme potřebovat). Já používám Sambu ve verzi 3.0.4.
• Postfix - poštovní server, aby si uživatelé mohli v rámci naší sítě posílat e-maily. Používám verzi 2.1.4.
• Další služby jsou volitelné podle potřeby. V úvahu připadá např. HTTP server Apache.

K čemu je to všechno dobré?

Určitě si říkáte, že provozovat DHCP, DNS či mailový server v takto malé síti je nesmysl. Vím, že existují věci jako statické přidělení IP adresy či soubor /etc/hosts, ale myslím si, že nakonec naše sít muže sloužit pouze jako prototyp či pomůcka pro stavění sítě větší, kde se tyto zmíněné služby s výhodou využijí, a kde je postup konfigurace stejný. A nikdy není na škodu se naučit něco nového.

Siť tohoto typu se dá využít v domácnosti, či menší firmě, kde se sdílení domácích adresářů pomocí Samby, či zmíněné posílání e-mailů, hodí. Neměl by být problém připojit naší síť k jiné síti (internetu). V seriálu se tím zatím zabývat nebudu, ale je možné, že se k tomu v budoucnu vrátím.

Co budeme ještě potřebovat?

Kromě zmíněných programů budeme samozřejmě potřebovat nějaké počítače. Jak bylo zmíněno, v článku budu popisovat síť s jedním serverem a dvěma stanicemi, avšak s přidáváním (či odebíráním) stanic by neměl být problém. Počítače mám spojené pomocí 8 portového ethernetového switche DeXlan a klasickými ethernetovými kroucenými dvoulinkami. Síťování tak funguje spolehlivě, takže mohu toto řešení doporučit.

Chod serveru zajišťuje Slackware Linux 10.0, veškerá popisovaná nastavení a konfigurace se tedy týkají této distribuce. Odlišnost nastavení v 99 % ostatních distribucí však bude maximálně v jiném umístění konfiguračního souboru.

Vstupní předpoklady

Nebudu zde popisovat instalaci Linuxu, Windows ani potřebných programů, protože to není hlavní náplní tohoto článku. Pouze podotknu, že je výhodné mít Linux nějak šikovně rozdělený na oddíly (alespoň samostatný oddíl pro /home, avšak lepší je oddělit i /tmp a /var).

Předpokládám tedy, že máte operační systémy i výše zmíněné programy správně nainstalovány a připraveny k použití. Také je nutno zdůraznit, že veškerá konfigurace serveru se bude skládat z editací konfiguračních souborů a prací na příkazové řádce, a tak se předpokládá že vám tyto činnosti nejsou úplně cizí (grafické prostředí nejlépe na server vůbec neinstalovat). Pro všechna nastavení je také nutné mít oprávnění uživatele root.

Závěr

Na závěr prvního dílu seriálu přidávám ještě konfiguraci mých počítačů v síti a malé doporučení ohledně hardwaru:

• Server (server): Athlon 1GHz, 512 MB RAM, Seagate 120 GB, 7200 rpm, Slackware Linux 10.0
• Stanice 1 (stanice): Celeron 733 MHz, 128 MB RAM, Seagate 10 GB 5400 rpm, Windows 2000 Professional
• Stanice 2 (vader): Notebook HP Compaq nx5000, Pentium M 1,6 GHz, 512 MB RAM, Toshiba MK8025GAS 80GB, využívat budeme Windows XP Professional.

Hardwarové nároky na stanice jsou pouze takové, aby vám tam běžela nějaká NT verze Windows (NT/2000/XP), nároky na server jsou rychlejší (7200rpm, ale i s 5400 vyjdeme) a větší (řádově pár GB, podle toho kolik připojíme stanic) disk.

V příštím díle už půjdeme k věci. Konkrétně si kromě základního nastavení pro naše budoucí uživatele vytvoříme uživatelské kvóty a nastavíme DHCP a DNS.

Nástroje: Tisk bez diskuse