Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Zentyal

Автор: skynet120
Дата сообщения: 27.08.2014 08:23
Добрый день,

Компания выросла до 100 пользователей и встал вопрос о развертывании AD
Все машины сейчас на Windows XP / 7 / 8 но рассматривается вариант перехода части на Linux так как покупать ПК с OEM лицензиями каждый раз как она выходит из строя напряжно

Я раньше не сталкивался с Zantyal по этому интересуют вопросы:
1. Proxy
* ограничивать скорость закачки определенным пользователям (страницы открываются быстро, но при загрузке файла больше 3МБ скорость падает до указанной)
* блокировать ресурсы по категориям и именам
* выводить статистику по пользователям (кто куда ходил и что делал)

2. Mail
* насколько стабильна
* насколько хорошо справляется со спамом / вирусами
* какую клиентскую программу лучше использовать что бы работать с общими контактами и календарем

3. AD
* насколько стабилен при работе с Windows XP / 7 / 8 / 2003 / 2008
* работает ли с Linux (в частности с Ubuntu) без бубнов

4. File Server
* автоматическое подключение пользователям AD их папок
* разветвленные права
* возможность Backup файлов на внешние устройства (D-Link DNS-323)
Автор: Paromshick
Дата сообщения: 27.08.2014 08:42
skynet120
AD, часть Linux, часть windows. ИМХО зоопарк. Унификация еще никому не вредила.
Исключение - узкие задачи, которые вы описываете ниже, в частности прокси.

Цитата:
покупать ПК с OEM лицензиями каждый раз как она выходит из строя напряжно

Надо покупать по Open License, тогда все лицензии остаются в компании. Грубо говоря, 100 лицензий - 100 раб мест. То же с серверами. Один KMS сервер активирует все остальные.

Решение примите, вы развертываете штатными средствами, или "бубнами".

Если штатно, то:
1. Отдельная тема. Под ваши требования напрашивается SQUID, если проект еще жив. Может есть что-то лучше. Я пользую TMG в режиме отказоустойчивости (дорого) и нашлепку к нему.
2. С AD напрашивается Exchange.
3. AD он и есть AD.
4. Любой, под задачи.

По каждому из пунктов надо смотреть требования по железу. Надо знать требования заказчика по интеграции, масштабируемости, отказоустойчивости. Вообще, это проектирование.
Можно все собрать на одном системнике, сэкономив даже на UPS.
Решать вам
Автор: skynet120
Дата сообщения: 27.08.2014 08:50
Paromshick
зоопарк систем выходит из того что при замене ПК новый берется и лицензией на момент покупки

наличие Windows и Linux машин обусловлено ПО которое не работает под Linux

что касается AD то насколько я знаю у Linux была проблема работы с Microsoft AD, как минимум нужно было ставить программу которая бы его туда водила

И да все перечисленные службы будут стоять на одной полуразваленной машине и я надеюсь что Zentyal имеет средства Backup как данных так и своих конфигов

Единственное что утешает это наличие промышленного UPS который все здание может пол дня держать
Автор: ipmanyak
Дата сообщения: 27.08.2014 09:02

Цитата:
покупать ПК с OEM лицензиями каждый раз как она выходит из строя напряжно
Покупайте корпоративные лицензии и ставьте на любой комп, а компы берите без винды.
Прокси в Zentyal юзается Squid в паре с Dansguardian. Трафик регулируется фичей dely_pool на сквиде, контент-фильтр обслуживает Dansguardian, разумеется в Zentyal это всё через web морду делается. Прежде чем задавать вопрос про прокси следовало бы почитать доки Zentyal
https://wiki.zentyal.org/wiki/En/3.5/HTTP_Proxy_Service
https://wiki.zentyal.org/wiki/En/3.5/HTTP_Proxy_Service#footnote_2
P.S.
Пока сам не пощупаешь толку мало. Ставь триал и поюзай.
Автор: skynet120
Дата сообщения: 27.08.2014 09:23
ipmanyak

Цитата:
Прокси в  Zentyal юзается Squid в паре с Dansguardian. Трафик регулируется фичей dely_pool на сквиде, контент-фильтр обслуживает  Dansguardian

мне это мало что говорит, я просто спросил может ли он то что мне нужно, а как он это будет делать уже второй вопрос


Цитата:
Пока сам не пощупаешь толку мало. Ставь триал и поюзай.

на демо стенде мало что можно проверить, интересует отзывы людей которые с ним работают продолжительное время и под нагрузкой, так как уверен выплывает достаточное количество нюансов
Автор: Saan23
Дата сообщения: 27.08.2014 10:13
У нас Zentyal стоит как шлюз и как OpenVPN server. До недавнего времени был еще там DHCP на внутреннюю сеть, но ушли на 2008 т. к. он освободился. Игрался на Zentyal в HTTP Proxi и скажу вам не очень удобно. Точнее настроить можно красиво но
Цитата:
(страницы открываются быстро, но при загрузке файла больше 3МБ скорость падает до указанной)

это не пробовал. Все остальное по прокси настраивается и работает. Даже если этот шлюз не в домене (а он у нас не в домене), работает. Неудобные там отчеты. Точнее их там нет. (или я не нашел) Есть логи но это очень неудобно. Поэтому склоняемся к юзер гейту и его VPN, что позволить совсем отказаться от линукс. Благо на 30 пользователей это не дорого.
Автор: skynet120
Дата сообщения: 27.08.2014 10:29
Saan23

Цитата:
Поэтому склоняемся к юзер гейту и его VPN, что позволить совсем отказаться от линукс. Благо на 30 пользователей это не дорого

а не подскажешь не дорого это сколько, я смотрю на его цены UserGate Proxy & Firewall 6.X с модулем фильтрации сайтов Entensys URL Filtering - 91 500, и это с фильтром на 1год, и потом еще 23 000 за 1год
Автор: Saan23
Дата сообщения: 27.08.2014 11:43
Как мне отписался вендор
UserGate Proxy & Firewall 6.X        до 20 пользователей
для клиента 15360 руб.

Entensys URL Filtering это не фильтрация сайтов - это отсекание рекламы на страницах как я понял.
с этим модулем на год было 20 тысяч.
На их сайте есть калькулятор для расчета, на сто пользователей там 42 тысячи без модуля.
Автор: ipmanyak
Дата сообщения: 27.08.2014 14:15
skynet120 Все ваши задачи на линуксе можно решить, не покупая ничего.

1 - прокси SQUID, проект развивается и поддерживается и будет поддерживаться. Ставится из репозитория. Статистика прокси - SARG или Lightsquid
2 - почта postfix (или exim), антивирус clamav, спам можно резать на уровне DNS, можно при желании прикрутить spamassasin
Документации полно.
Почтовый сервер на базе Postfix, Dovecot и Ubuntu 12.04
http://tnadm.blogspot.ru/2012/08/blog-post_16.html
3 - AD, можно и AD поднять под линуксом на самбе.
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
Или сам сервер ввести в домен
Включение Samba-сервера на базе Ubuntu в домен AD
http://habrahabr.ru/post/171057/
4 - File Server - самба, ftp сервер тоже без проблем.

P.S.
Так что все в ваших руках и желании. Прошу вступать в ряды линурасов, а не виндофилов !
Автор: ellviss
Дата сообщения: 06.11.2014 14:45
кто нить ставил zentyal 4 - а то проблемы с openchange

походу никто не ставил

И судя по официальному форуму - система не работоспособна - креши постоянные

Страницы: 1

Предыдущая тема: Настройка VoIP адаптера Grandstream HT-503


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.