[ urkozamanje @ 23.05.2007. 08:06 ] @
ovako, zamislite sistem realizovan na sledeci nacin:

server (openSUSE 10.2) na kojem je podignuta Samba kao file server. Na tom file serveru bi pored podataka koje dele svi u mrezi (oko 70 stanica) bili pohranjeni i tzv. licni folderi - odnosno simulacija public foldera na samim stanicama. svaki korisnik u mrezi bi imao svoj licni dir na serveru (sa regulisanim pravima pristupa) koji bi simulirao share-ovane public foldere na samim stanicama. u samoj mrezi ne bi postojao nijedan win server. sve stanice u mrezi su pod windowsom (uglavnom XP). server ne bi bio konfigurisan kao DHCP vec bi se koristile fixne IP adrese.

1. zanima me koje su sve mane ovakvog resenja?
2. kako bi bilo najbolje, i da li je uopste moguce da u tom slucaju postignem dobru AV zastitu na samom serveru?
[ nkrgovic @ 23.05.2007. 10:54 ] @
Citat:
urkozamanje: ovako, zamislite sistem realizovan na sledeci nacin:

server (openSUSE 10.2) na kojem je podignuta Samba kao file server. Na tom file serveru bi pored podataka koje dele svi u mrezi (oko 70 stanica) bili pohranjeni i tzv. licni folderi - odnosno simulacija public foldera na samim stanicama. svaki korisnik u mrezi bi imao svoj licni dir na serveru (sa regulisanim pravima pristupa) koji bi simulirao share-ovane public foldere na samim stanicama. u samoj mrezi ne bi postojao nijedan win server. sve stanice u mrezi su pod windowsom (uglavnom XP). server ne bi bio konfigurisan kao DHCP vec bi se koristile fixne IP adrese.

1. zanima me koje su sve mane ovakvog resenja?

Hmm... nijedna posebna :) . Ne bi bilo lose da, sa toliko stanica, razmislim o tome da ipak uvedes DHCP, uz cuvanje istog IP-a za istu MAC adresu, kao i centralizovani login, a'la NT4 PDC. Ovo drugo ti samba isto moze odraditi. Takodje, razmisli da konfiguraciju spakujes u LDAP, da bi sve bilo na jednom mestu, umesto po raznim fajlovima.
Citat:
2. kako bi bilo najbolje, i da li je uopste moguce da u tom slucaju postignem dobru AV zastitu na samom serveru?

Mozes, naravno. Imas on-access Samba file scanner (znam da ima KAV, mislim da ima i F-Secure).

Kad vec imas server, mozes dodati i proxy AV koji filtrira protok koji prolazi kroz njega, kao ftp i http saobracaj, zatim mail AV koji filtrira sav email koji prolazi, zatim centralizovano upravljanje za AV na klijentima... Nekoliko AV vendora ti podrzava da sve imas, i svime centralizovano upravljas, uz pomoc Linux servera :).
[ urkozamanje @ 23.05.2007. 11:45 ] @
Citat:
Ne bi bilo lose da, sa toliko stanica, razmislim o tome da ipak uvedes DHCP


ok. pretpostavljam da vrlo dobro znas zasto mi to savetujes. sa tim sto bih i ja zeleo da znam koji su razlozi :) mozes li mi navesti neke?


e da, hvala.
[ nkrgovic @ 24.05.2007. 18:48 ] @
Citat:
urkozamanje: ok. pretpostavljam da vrlo dobro znas zasto mi to savetujes. sa tim sto bih i ja zeleo da znam koji su razlozi :) mozes li mi navesti neke?

Izvini na kasnjenju, neka prehlada... Uglavom nekoliko prazloga:

- Logicnija organizacija : Za 70+ korisnika moraces sve podatke cuvati negde napismeno. Ako vec imas fajl, logicnije je da bude konfiguracioni fajl :), a ne text sa opisom.
- Buduca centralizacija: Za sada mislim da DHCP treba patch-ovati da podrzi LDAP. U buducnosti ce verovatno ta mogucnost biti standardna, pa ces sve imati na jednom mestu.
- Lakoca promena: Ovo je glavni razlog. Pre ili kasnije ces nesto menjati. Delices mrezu na subnete, dodavaces novi DNS, menjaces rute... sta god. Mnogo je lakse da to izmenis na DHCP-u nego da obilazis svih 70 racunara i rucno to menjas. O brzini da i ne pricamo :).