Kolejno

[krawcu1]

Witam forumowiczów.
Muszę uruchomić serwer w laboratorium komputerowym, do którego będą podłączone 24 stacje robocze, z których będą się logowali pracownicy.

Na tym serwerze musi być poczta, udostępnianie plików przez sambę i uwierzytelnianie. Nie wiem tylko jeszcze jak, czy przez ldap, czy w połączeniu z kerberosem lub inne. Jeżeli macie jakieś sprawdzone informacje to proszę o podpowiedź w jakiej kolejności instalować usługi?

• System.
• dns
• ldap/kerberos lub inne propozycje.
• samba/ nfs.
• Poczta, jaka jest najlepsza, czy np. qmail jest dobrym rozwiązaniem?

Czy coś jeszcze muszę doinstalować, jeżeli tak to proszę o pomoc.
Dziękuję.

[LordRuthwen]

Kolejność nie ma znaczenia, zainstaluj system a resztę możesz jednym poleceniem potem doinstalować.

Co do poczty, to ja proponuję połączenie: Postfix, Dovecot, postgrey, clamav, spamassassin, sieve i roundcubemail - masz od razu filtr antyspamowy i antywirusowy oraz ładnego i przyjemnego klienta poczty przez przeglądarkę.

Odnośnie pytania, czy coś jeszcze musisz: owszem, jeśli masz tym zarządzać a tego jeszcze nie robiłeś, to musisz się dość sporo nauczyć o zasadzie działania serwerów pocztowych i DNS.

[pawkrol]

Ja bym widział to tak:
Samba z autoryzacją poprzez ldap.
Serwer poczty tak jak mówi LordRuthwen w połączeniu oczywiście z ldap.
Wszystkie atrybuty ldap (samby i poczty) zintegrować w jednego użytkownika. Sam mam tak zrobione.

Użytkownik ma jedno hasło zarówno do poczty jak i do udziałów sieciowych samby. Zmienia je też w jednym miejscu (przez www).

Zaletą takiego rozwiązania jest jego elastyczność. Można podpinać do niego dodatkowe moduły które mają obsługę LDAP-a. Np do inwentaryzacji sprzętu czy komunikacji xmpp itd.

[sethiel]

Do poczty, ssh i apache dorzuciłbym jeszcze jako strażnika fail2ban aby nadgorliwi nie testowali haseł swoich kolegów.

[LordRuthwen]

To ostatnio obowiązkowy pakiet na serwerach

[sethiel]

A bo pomaga, chociaż jak się źle zrobi wyjątki to można posmutnieć i nogi bolą od łażenia do serwerowni.