C++ Builder
| Главная | Уроки | Статьи | FAQ | Форум | Downloads | Литература | Ссылки | RXLib | Диски |

 
Администрирование домашней локалки, С чего начать? Куда копать?
exp
Отправлено: 15.11.2005, 00:21


Мастер участка

Группа: Участник
Сообщений: 304



До сих пор я являлся только потребителем дейтельности админов...
Недавно порешили в доме локалку проводить. Естественно не хочется делать заляпуху...
В планах:
1) Хочется, чтоб разные пользователи видели разные части моего винта
2) Хочется, чтоб некоторые пользователи могли использовать мой интернет.
3) Так как интернет помеговый — нужно считать, кто сколько и когда насидел.
4) У нас на районе уже существуют разрозненные локалки. Сети близких домов объединяются. Но чем больше пользователей — тем небрежней они относятся к другим=> Надо защищать подопечных от пакостливых ручек расхитителей народного богатства smile.gif. Т. е. чтоб пользователь другого дома мог только просматривать файлы и т. п.

Сеть пока мала. Хочу на ней над*очиться, чтоб добавление дополнительных пользователей проходило по отработанной схеме.

Посоветуйте, куда копать? Какими средствами решаются эти проблемы (1-4)
Текущая конфигурация: P4 2600, 512 DDR, HDD 120 GB (40 GB free), WinXP Pro SP 1
Спасибо.
Kuks
Отправлено: 15.11.2005, 09:31


Станционный диспетчер

Группа: Участник
Сообщений: 108



1. Создать домен, сразу встают вопрос
о контроллере домена (отдельный комп, а лучше 2).
2. Ну а дальше ничего сложного — AD и хелп, пользователи и компьютеры.

[QUOTE]2) Хочется, чтоб некоторые пользователи могли использовать мой интернет.
3) Так как интернет помеговый — нужно считать, кто сколько и когда насидел.

3. Прокси -сервер и файрволл, можно ISA Server
4. С рабочей группой запаришься, точно говорю.

Gedeon
Отправлено: 15.11.2005, 12:59


Ветеран

Группа: Модератор
Сообщений: 1742



Контроллер домена в домашней сети? biggrin.gif Не смешите, каждому ходи домой вводи его в домен? Комп домашний не выключать? Если в доме найдется человек сидящий под линукс, читать кучу инфы и прикручивать его к домену? В конце концов администрить все это дело?

Я бы не стал. Имеет смысл только если хочется потренироваться и то сомнительное удовольствие.

//// 1) Хочется, чтоб разные пользователи видели разные части моего винта

Это просто нужно расшарить нужные папки, есть еще скрытая шара(знак $ в конце имени)

//// 2) 3) Хочется, чтоб некоторые пользователи могли использовать мой интернет. Так как интернет помеговый — нужно считать, кто сколько и когда насидел.

Прокси сервер. Некоторые фаерволы предоставляют такюу возможность.

//// 4) У нас на районе уже существуют разрозненные локалки. Сети близких домов объединяются. Но чем больше пользователей — тем небрежней они относятся к другим=> Надо защищать подопечных от пакостливых ручек расхитителей народного богатства . Т. е. чтоб пользователь другого дома мог только просматривать файлы и т. п.

Опять же файрвол. В расшаренной папке можно не разрешать изменять ресурсы по сети.


Настоятельно рекомендую поставить антивирус.
exp
Отправлено: 15.11.2005, 20:04


Мастер участка

Группа: Участник
Сообщений: 304



2Gedeon
QUOTE

Контроллер домена в домашней сети? biggrin.gif

Именно такой реации я и ожидал. smile.gif.
Однако
QUOTE
Имеет смысл только если хочется потренироваться
 — абсолютно верно. Хочу потренироваться на черный день. Когда выйду на пенсию буду сетку админить smile.gif.
Линухи в доме нет.
Да и сделать хочется красиво, чтоб и себе приятно, и другим на диво (по-русски говоря, понтануться).
Если можно пару ссылок "HowToDoIt?"

Теперь решим аппаратную проблемму:
Да, что там за правило 3-х хабов. Это про то, что сигнал затухает при передаче от одного хаба к другому? А на что тогда Up-Link?

2Kuks
а что за ISA Server?
Вот тут почитать можно

Отредактировано exp — 15/11/2005, 20:46
exp
Отправлено: 15.11.2005, 20:57


Мастер участка

Группа: Участник
Сообщений: 304



Да, народ, что на счет Операционной системы? Сижу на XP, а сносить что-то не хочется.
Георгий
Отправлено: 16.11.2005, 01:13


Почетный железнодорожник

Группа: Модератор
Сообщений: 874



забей на всё — делай одноранговую сеть, в NT раздай разные права разным пользователям на доступ к расшареным папкам, на весь интернет через тебя — тоже забей. тем более, что это обычно идёт в разрез с договором, подписываемым при подключении к домашней сети.

по поводу домена. конечно это круто. это очень круто. и я совершенно серьёзно. но всё это настолько же геморно...
бери ещё одну машину, ставь туда win2003, соединяй её с домашней машиной и е**сь с настройками smile.gif)
как кончишь, всё настроивать (прогнозируемое время ~3 недели) подключай к уже настроенной и опробованной на себе ISA всех остальных пользователей — вот и будет и учёт трафика и все в интернете через одно подключение и т.п.

по поводу монтажа кабельной сети. ставь обычный хабик — портов на 8, на чердаке, тащи по стояку ethernet и с перфоратором в руках разводи по квартирам. о правиле 3 хаба — забудь.
как дорастёшь, что народ из других домов будет подключаться, то разбей всё по принципу 1 дом = одно подсеть, а переходы из подсети в подсеть — ставь шлюзы. заодно с их помошью можно будет и трафик мониторить и отключать от внешнего мира неплательщиков и т.п.
exp
Отправлено: 16.11.2005, 10:44


Мастер участка

Группа: Участник
Сообщений: 304



Мораль понятна. smile.gif. К тому и шло. Всем спасибо.
Gedeon
Отправлено: 16.11.2005, 13:55


Ветеран

Группа: Модератор
Сообщений: 1742



QUOTE (Георгий @ 16/11/2005, 01:13)
забей на всё — делай одноранговую сеть, в NT раздай разные права разным пользователям на доступ к расшареным папкам, на весь интернет через тебя — тоже забей. тем более, что это обычно идёт в разрез с договором, подписываемым при подключении к домашней сети.

по поводу домена. конечно это круто. это очень круто. и я совершенно серьёзно. но всё это настолько же геморно...
бери ещё одну машину, ставь туда win2003, соединяй её с домашней машиной и е**сь с настройками smile.gif)
как кончишь, всё настроивать (прогнозируемое время ~3 недели) подключай к уже настроенной и опробованной на себе ISA всех остальных пользователей — вот и будет и учёт трафика и все в интернете через одно подключение и т.п.

по поводу монтажа кабельной сети. ставь обычный хабик — портов на 8, на чердаке, тащи по стояку ethernet и с перфоратором в руках разводи по квартирам. о правиле 3 хаба — забудь.
как дорастёшь, что народ из других домов будет подключаться, то разбей всё по принципу 1 дом = одно подсеть, а переходы из подсети в подсеть — ставь шлюзы. заодно с их помошью можно будет и трафик мониторить и отключать от внешнего мира неплательщиков и т.п.

Хмм. Без обид , но я бы все абсолютно сделал бы не так.
Kuks
Отправлено: 16.11.2005, 14:53


Станционный диспетчер

Группа: Участник
Сообщений: 108



2 Gedeon

А как? Если не секрет..
exp
Отправлено: 16.11.2005, 21:56


Мастер участка

Группа: Участник
Сообщений: 304



Кстати, действительно. георгий предложил самый простой вариант. Проще только ничего не делать.

Я тут подумал, что даже разный доступ к папкам раздавать — бессмыслица, потому что любой человек получивший доступ к определенным файллам может их опубликовать.
Георгий
Отправлено: 16.11.2005, 22:15


Почетный железнодорожник

Группа: Модератор
Сообщений: 874



2 Gedeon и мне расскажи — я тоже не представляю как можно совсем по другому?
Gedeon
Отправлено: 17.11.2005, 12:40


Ветеран

Группа: Модератор
Сообщений: 1742



да, я не прав не совсем по другому а немного по другому.
т.е. если есть еще одна тачка на ней прокси сервер, почтовый сервер. Кстати взял бы linux или FreeBSD для этого тачка м.б. 1913 года выпуска. Все устанавливается и настраивается за пол дня.
Георгий
Отправлено: 20.11.2005, 11:59


Почетный железнодорожник

Группа: Модератор
Сообщений: 874



ну, за полдня — если до этого с десяток подобных инсталляций сделал, а если до этого только винду видел...

Отредактировано Георгий — 20/11/2005, 13:00
exp
Отправлено: 20.11.2005, 20:42


Мастер участка

Группа: Участник
Сообщений: 304



Не линуху на летних каникулах ставить буду. Посмотрим, на что способна.
Gedeon
Отправлено: 21.11.2005, 13:24


Ветеран

Группа: Модератор
Сообщений: 1742



QUOTE (Георгий @ 20/11/2005, 11:59)
ну, за полдня — если до этого с десяток подобных инсталляций сделал, а если до этого только винду видел...

НУ, да, но при наличии интернета не так и долго, это простые вещи, описаний полно, и вроде как на новую мощную тачку денег искать дольше, хотя кому как smile.gif .
exp
Отправлено: 28.11.2005, 18:35


Мастер участка

Группа: Участник
Сообщений: 304



выход в инет реализован через kerio. прикольная и простая в использовании штуковина.

Вернуться в Компьютерное железо и системное администрирование.