服务器 Gind.cn
  1. 服务器 Gind.cn
  3. build立一个小型办公室networking
Intereting Posts
为什么我不能启动新的SSH连接到远程服务器? rsyslog服务器 – 你可以分割和组织日志? 如何跟踪所有login到我的UNIX计算机的IP? 如果我不小心重置计算机帐户该怎么办 更新crypttab要求为fstrim密码 寻找Fedora / Centos的scsitools(特别是scsiinfo) 我怎样才能让运行OpenBSD 4.3的OpenVPN服务器对我的Windows域进行身份validation? 如何从Exchange 2007 EDB文件中提取电子邮件(在PST中)? 自动设置SSH用户 数据恢复公司如何从“死”硬盘恢复数据? 这可能不是你正在寻找错误的网站 是否有可能更改Azure组织帐户pipe理员? 哪个进程正在访问networking? 任何人都可以推荐一本关于虚拟化的好书吗? nagios基于时间段更改检查命令

build立一个小型办公室networking

我是一个小型律师事务所的事实上的系统pipe理员。 我正在寻找帮助,以良好的方式build立networking。 这是基本的布局/要求:

基于Windows。

服务器 :VNC从我的工作站访问的无头windows vista机器。 每个工作站都需要能够访问,编辑和删除存储在该服务器上的文件。

工作站 :从WinXP到Win7,整个办公室大约有6台电脑。

从家中访问:如果能够安全地从家中访问服务器上的文件,那将是很好但不是必须的。 有没有人知道这个软件的好片? 假设用户的能力水平非常低。 他们很聪明,但不懂技术,而且不容易培训。

备份 :服务器上的文件非常重要,不能丢失。 我正在考虑使用StorageCraft的ShadowProtect桌面作为增量备份scheme。 任何关于如何设置最佳空间,努力和保护的build议都是很好的

而已。 这是一个简单的networking。 我在这里问,如果有人有任何关于陷阱的指示和/或警告,我可能会遇到,我目前没有预料到。 你build议在工作站上使用防病毒软件吗? 等等

任何意见将不胜感激。 如果你的工作是pipe理这个networking,只要把我想起来的东西扔给你。

谢谢!

编辑:一些评论是警告使用台式计算机作为服务器。 为什么? 我对此感到不安,但是(我的系统pipe理知识非常有限),我想不出有什么不好的原因。 有人可以向我解释什么是危险和垮台?

为了什么是值得的,这里是我的build议:

  1. 不要使用PC作为服务器。 硬件和操作系统都不适合这项工作。 如果这个办公室总是很小,那么请给自己一个小小的塔式服务器和Windows Small Business Server的许可证。 如果办公室随着时间的推移变得更大,或者是大型公司的卫星办公室,那么可以考虑使用一个正常的Windows Server 2008 Edition和六个客户端访问许可证(CAL)。 您将需要DHCP和DNS:这些可以由服务器或您的网关设备提供(请参阅下面的更多信息)。

  2. 对于从家访问,我会推荐OpenVPN。 这里有一个Windows设备,你可以使用自己生成的密钥,客户端就像一个魅力(有Linux,Windows和Max OS X的客户端)。 我们有几十个人在上面,我从来没有听到任何的消息。 它只是工作。 我们使用密钥,客户端build立到办公室networking的SSL隧道。 这与HTTPS网站上的安全性相同。 据我所知OpenVPN也支持IPSec / IKE隧道,如果你喜欢的话。

  3. 对于备份,我可能会使用bacula,但那是因为我主要是一个Linux的人。 有很多合适的包裹。 最重要的是备份是自动的,并且你有异地备份。 这可以通过将备份假脱机到USB驱动器上,并将驱动器放在家中或多个USB驱动器(我试图想出解决scheme,不会花费你的胳膊和腿)来完成。 如果钱不是问题,请在塔式服务器上安装一个小型磁带机。

现在给一些更一般的build议。 很多小公司在192.168.0.x / 24上设置了内部局域网,因为这是默认的。 不要这样做。 使用任何其他号码,例如192.168.10.0/24或192.168.13.0/24。 当你必须连接到供应商/客户networking时,使生活变得更容易,因为他们很可能不使用相同的IP范围,也不需要使用NAT来做任何奇特的步骤。

让自己一个体面的开关。 没有必要完全pipe理,但如果你花费大约200英镑,你已经得到了交换机与网页界面,监控和故障检测。

使用体面的质量电缆和连接器。 或者如果承包商做布线,坚持他们。 并让他们检查每一个连接。 我花了好几个小时在新的布线上发现故障,只是发现承包商使用了糟糕的硬件或者把他们的布线scheme弄混了。

相反,使用一个质量好的networking打印机比半打廉价的。 这样你的麻烦会less得多。 另外:你实际上可以享受较低的打印成本,因为大型打印机的每页成本通常更好。 我个人最喜欢的是惠普,但施乐和兄弟也做出了非常体面的打印机。 远离Lexmark,除了麻烦之外。

花点钱在一个体面的网关设备,防火墙,路由等。 没有必要在那里花费数百英镑,但不要使用PCWorld和类似东西的廉价狗屎,这些东西是为SOHO制作的,但实际上如果你一直在24/7/365运行它就会崩溃。 大约100英镑,你可以得到一些体面的东西。 如果你很乐意探索其他渠道,你可以使用一个Linux的盒子,并把smoothwall或monowall(但不要这样做,如果你不喜欢Linux)。

想不到更多,但我相信你有问题。 只是开火。

我的build议:

  • 得到一个合适的,虽然入门级的服务器。 使用工作站作为服务器是虚假的经济。
  • 不要使用“工作站操作系统”作为服务器,特别是如果你想设置像家庭访问等东西。有合法的方式来获得更便宜的Windows服务器操作系统副本,如果它必须是Windows,并且总是Linux的服务器也(当然不是万能的,但如果预算紧张,你不能与价格争论)。

如果服务器上的文件非常重要,那么为了确保服务器级别的系统可用性,并为远程访问,卷影副本,备份等等提供更多的select,这对于服务器类系统来说是值得的。

服务器操作系统的一个优点是它不仅仅是最好的实践,总的来说,它使得在各种领域(例如审计,集中authentication,可扩展性,恢复等)更容易满足最佳实践设置您的networking。 其中大部分是可以在没有服务器操作系统的情况下完成的,但是这个过程和结果通常不会那么容易,可靠或可维护。

同样值得注意的是,您可能需要考虑您的行业和地区的法规/合规性要求,并在build立一个小型networking时牢记这些要求。 任何这样的规则或要求都可能与最佳实践相当程度的重叠,但这值得先期关注。

除此之外,我同意OpenVPN的build议,如果您使用pfSense作为您的网关/防火墙,则它内置了一个OpenvPN服务器。pfSensefunction非常丰富,硬件要求非常低 – 可以运行在大多数旧的米色框你躺在身边,安装和configuration非常容易,并且有一个非常直观的网页界面。 最棒的是,它是免费的。

编辑:一些评论是警告使用台式计算机作为服务器。 为什么? 我对此感到不安,但是(我的系统pipe理知识非常有限),我想不出有什么不好的原因。 有人可以向我解释什么是危险和垮台?

我不愿意在一个企业中的服务器上使用桌面级硬件的主要原因是,大多数桌面级硬件并不适合全天候运行,并且在这样的环境中往往很快就会失败(这里的“快速”在9-18个月的时间里,而我预计服务器级硬件的使用寿命将达到3 – 5年)。 这主要是磁盘和PSU问题,而不是我过去遇到过的CPU /主板/ RAM。