Rozdzielenie Usług Z Jednego Server Na Dwa

[JaG]

Witam wszystkich,

 

jako ze problem mój jest dość skomplikowany postanowiłem go opisać w osobnym wątku,

tak wiec do rzeczy. Do tej pory posiadałem jeden serwer (FC4) który udostępniał następujące usługi:

 

- http

- mail

- ftp

- samba (domena NT)

- maskarada dla sieci lokalnej

- dhcp

- dns

 

to chyba najważniejsze, w siec lokalnej ma adres 192.168.1.1.

Ostatnio dokupiłem drugi serwer i chce zrobić następującą rzecz

rozdzielić pomiędzy nimi usługi w następujący sposób

 

SERWER 1 (new) | SERVER 2 (old)

- http (ogolne) | - http (strony domowe użytkowników)

- mail | - ftp

- samba (domen nt) |

- maskarada |

- dhcp |

- dns |

 

nowy serwer ma przejąc większość funkcji i usług ma też trzymać hasła userów, obłsugiwać sieć, domene itp oraz przejąc adres lokalny w siec czyli 192.168.1.1, stary serwer (jako że posiada stosowną pojemność dyskową) ma trzymać konta użytkowników obsługiwać ftp, dyski sieciowe dla windows'a to z niego mają montować się dyski przy logowaniu użytkownika do domeny. Hasła i uprawnia użytkowników na poszczególnych serverach mają być takie same i nie ważne czy zostana zmienione na serwerze czy w domenie mają zmieniać się wszędzie. Dodatkowo server 2 moze być mx dla servera 1 jako że oba są podpięte do sieci internet. Miło by też było żeby użytkownik logując się na serwer 1 widział swój katalog domowy z serwera 2 (ogólnie całą strukturę /home)

 

Podsumowując

wiem że to się zrobić ale za cholerę nie wiem jak się do tego zabrać i od czego zacząć aby to wszystko miało ręce i nogi i cały proces przebiegł płynie. Dodatkowo nad mienie że nowy serwer stoi na FC9

Mam nadzieje ze jasno opisałem co chce zrobić będę bardzo wdzięczny za wszelki sugestie i uwagi

 

Pozdrawiam

JaG

[Adi1981]

Hmmm imo najpierw by wypadało skonfigurować wszystko na nowym serwerze odpiętym od ieci, a więc przenieść (gdzie to możliwe) konfigi ze starego serwera na nowy dla usług które mają być na nowym serwerze, przetestować czy wszystko działa, jak będzie działało to można wpiąć go do sieci, zmienić konfigi i ustawienia dla pozostałych usług na starym serwerze (jako że zmieni mu się IP). Odnośnie serwera www - na nowym serwerze skonfigurowaćI powinno grać. Co do dysków sieciowych i domeny nie pomogę, nie bawiłem się tym więc wolę źle nie podpowiadać.

 

Do tego jedna sugestia z mojej strony odnośnie bezpieczeństwa. Czy nie lepiej byłoby stary serwer odłączyć od sieci zewnętrznej, i na nim zostawić dns-a ?

INTERNET---NEW-\
                \____SIEĆ
           OLD__/

[adams24]

JA chciałem się odnieść do mapowania dysków i podpinannia do domeny NT bo chyba o to chodzi.

 

Otóz ostatnio podmieniałem system na serwerze z CetOS na Fedorę9 i Niby config samby jako PDC miałem ten sam to mimo wszsytko wszystkich klientów musiałem podłaczyć ponownie do tej samej nazwy domenowej na nowym serwerze. Tak że trochę pracy cie czaka jak masz duzo klientów samby.

[moorray]

Moim zdaniem, jeśli nie czujesz się dość mocny, powinieneś zasięgnąć fachowej rady przede wszystkim, jeśli chodzi o projektowanie sieci. W internecie jest wszystko, więc przędzej czy później (no może czasem dużo później ) mając dobry plan, wdrożyć będziesz umiał. Trudno coś doradzić nie znając dokładnie sieci (jakie są serwery, ile userów, ile masz maili na godzinę, jak filtrujesz pocztę, czy masz "ciężkie" strony z dużym loadem).

1.Jeśli chodzi o strony użytkowników, (opcja1 oba serwery mają różne zewnętrzne IP) zrób, żeby ich strony były widoczne ktoś.twoja.domena.pl i potem WildCardem skieruj zapytania *.twoja.domena.pl na stary srv, wyłączając odpowienio www itd. (nie wiem jakiego dnsu używasz więcej nie pomogę), (opcja2) skoro oba serwery mają mieć dotęp do katalogów userów to czemu chcesz dzielić strony na 2 serwery (opcja 3) podziel zapytania magią do klastrowania WWW

2.Dzielenie użytkowników to raczej przez LDAP

3.Udostępnianie dysków między serwerami pewnie NFS

4.Poczta to nie problem

5.W F9 jest nowa Samba (chyba 3.2), która domyślnie używa innego backendu (trzyma użytkowników w innym pliku), ale w confie da się wrócić do starego. Wiem tylko, że się da, bo używam LDAPu

 

Ogólnie zaproś jakiegoś mastacha na weekend postaw mu skrzyknę i niech Ci zaprojektuje