bender

Построение серверной инфраструктуры небольшой компании

Всем добрый день!

Сегодня я представляю Вашему вниманию серию роликов об построении серверной инфраструктуры небольшой компании. Это первый ролик, в нём будет обзор всей серии, а так же описание установки первого сервера. Но! Обо всё по порядку.

По ходу серии я планирую реализовать все сервера изображенные на  схеме, которую Вы сейчас видите. Серия ориентирована в основном на начинающих админов, и людей с опытом, навряд ли заинтересует. Каждому серверу будет посвящён отдельный ролик. В каждом из них я постараюсь максимально подробно рассказать об установке, однако самые элементарные вещи, я рассказывать не буду. Т.е. подразумевается, что у Вас есть определённый багаж знаний.

Изначально, все линуксовые сервера я планировал разворачивать на базе CentOS 6.5, однако седьмого июля 2014-года был официальный релиз CentOS 7, и по этому, большинство серверов я постараюсь развернуть именно на ней.

Скажу несколько слов о среде в которой всё это будет разворачиваться.

  1. Все машины, понятное дело, виртуальные, и будут разворачиваться на базе OracleVirtualBox. На мой взгляд, это оптимальная программа для работы с виртуальными машинами.
    1. Стабильная
    2. Достаточно функциональная
    3. И, что немаловажно – бесплатная
  2. Машинки будут создаваться под копирку, т.е. это 10 GB жёсткий диск и 512 ОЗУ,  за исключением виндовых машин, и может быть сервера NAS.
  3. Все машины будут находиться в виртуальной сети, а связь с внешним миром будет обеспечивать шлюз, установку которого мы рассмотрим в этом ролике, но, несколько позже.
  4. Подсеть в виртуальной сети будет десятая.
  5. Домен будет называться traning.kz
  6. Пароль везде будет один  Traning.kz!

Теперь давайте немного подробней рассмотрим нашу схему.

Всего я планирую развернуть 13 серверов и две виндовые машинки для тестирования.  Сервера будут разворачиваться в следующем порядке:

  1. GATEWAY.TRANING.KZ – на первом этапе – это простейший шлюз, который обеспечит нашу виртуальную сеть интернетом. Возможно позже, я установлю на него прокси сервер –  SQUID, а возможно выделю под это дело отдельную машину.
  2. DC.TRANING.KZ – Основная функция - контроллер домена уровня Windows 2008R2 на базе SAMBA 4.1 В этом году, SAMBA 4 вышла в официальный релиз, что, наконец-то, позволило поднимать полноценный АД на базе линукс. Однако на момент выхода этого ролика, репозиториев SERNET, необходимых для SAMBA, под CENTOS7 ещё не выпустили, по этому, скорее всего, этот сервер будет на базе CENTOS 6.5. Так же на нём будет установлен сервис DNS (на базе BIND9).
  3. DHCP.TRANING.KZ – простенький DHPC сервер. Ничего интересного, всё по стандарту. Раздача адресов, и привязка определённого адреса к МАКу.
  4. FILES.TRANING.KZ – это файловый сервер на базе SAMBA с привязкой к АД. Т.е. мы создадим несколько общих папок, доступ к которым будет осуществляться путём запроса у контроллера домена.
  5. VPN.TRANING.KZ – сервер который будет поддерживать OPEN-VPN соединения, с авторизацией по сертификату
  6. NAS.TRANING.KZ – на примере этого сервера мы рассмотрим технологию ISCSI. Сейчас я на ней останавливаться не буду, скажу лишь, что эта технология позволяет пробросить по сети жесткий диск, или раздел, как блочное устройство. Т.е. на клиенте устанавливается драйвер и соответствующее ПО,  настраивается и в системе появляется ещё один жёсткий диск, который по факту находится на сервере. Это достаточно большая и сложная тема, к ней мы вернёмся, в последующих роликах.
  7. SRV1C.TRANING.KZ – сервер 1С 8.3. Это пожалуй самый востребованный сервер среди небольших компаний на всём постсоветском пространстве. Ничего примечательного тут нет, банальная установка 1С сервера, но, на базе CentOS.
  8. POSTGRE1C.TRANING.KZ – это сервер SQL для работы 1С. Так же ничего примечательного тут, я думаю не будет, хотя и есть несколько нюансов.
  9. TERMINAL.TRANING.KZ – это терминальный сервер на базе windows 2008R2. Подразумевается, что в нашей схеме он нужен, только для удалённой работы с 1С. Надо отметить, что с выходом 1С версии 8.3, жёсткая привязка к windows пропала. 8.3. клиент достаточно сносно работает под Ubuntu, а это, в свою очередь, позволяет развернуть терминальный сервер, с использованием, скажем X2GO. Это так же, отдельная тема для разговора, и останавливаться я на ней сейчас, я не буду.
  10. ALFRESCO.TRANING.KZ – это сервер для электронного документооборота. Его можно считать достаточно серьёзной альтернативой серверу SHAREPOINT от MICROSOFT. У него существует бесплатная версия с ограниченным функционалом, но нам её будет вполне достаточно.
  11. ZIMBRA.TRANING.KZ – это почтовый сервер. У нас он будет выступать в качестве альтернативы MSExchange.
  12. BACULA.TRANING.KZ – сервер для резервного копирования. За свою практику я с ним сталкивался не очень часто, но, лично мне интересно поработать с ним.
  13. ZABBIX.TRANING.KZ – сервер мониторинга. Очень большая и отдельная тема. Скорее всего, по нему будет несколько роликов.
  14. WEB.TRANING.KZ – это веб сервер на котором будут крутиться различные сайты и веб-морды, типа LIGHTSQUID, WEBMAIL и т.д. полный список всего этого добра определится по-ходу установки.

Сразу оговорюсь, возможно по ходу установки я буду вносить в схему некоторые изменения, но скорее в большую, чем в меньшую сторону.

Некоторые моменты я буду показывать уже после того, как соберу всю структуру, просто потому, что сразу этого сделать не получится. Это, в частности касается сервера zabbix.

Т.к. все машинки будут делаться под копирку – установка ОС будет показана только в первой серии.

Итак, давайте приступим к реализации!