Spheniscus mendiculus wrote:
Estou com umas duvidas qto a que estudar. Eu trabalho com o windows 2K Server e estou querendo migrar para o linux. Sei que estas perguntas ja foram postadas, mas estou meio perdido e quero ir direto ao ponto. Tenho uma rede com 25 a 30 maquinas logando num servidor 2k server no com AD ( active diretory), o mesmo servidor de autenticaçao tambem serve de internet para a rede . Entao gostaria de saber o que eu precisaria estudar para fornecer os mesmo serviços em linux.
Domínio estilo "Active Directory" somente qdo o Samba 3.0 for lançado, mas um domínio estilo NT4 vc pode ter já, instale o pacote "samba-doc" e procure por um arquivo chamado "Samba-PDC-Howto" , tudo q vc precisa estará lá ! Vc pode "emular" uma árvore AD usando o LDAP, eu sei q é possível, tem gente na comunidade q já conseguiu mas eu estou apanhando com isso ! ;- ), pto, à estudar parte II = LDAP .
Por exemplo: servidor de internet : iptables e squid, certo ? e qto a autenticacao ? o que devo estudar de fato ? Gostaria tambem de algumas dicas, seria incoveniente ter na mesma maquina os serviços de : servidor de internet, autenticaçao, firewall, proxy, e arquivos (samba) para uma rede de 25 a 30 maquinas ?
A autenticação é fornecida pelo Samba, Squid eu não gosto, acho q ele mais atrapalha do q ajuda, mas tem gente na comunidade q usa com sucesso. O mascaramento de IPs e o firewall estão no pacote chamado "iptables", existem vários pacotes "auxiliares" p/o iptables, p/simplificar o gerenciamento, eu uso o shorewall ( www.shorewall.net ) mas uso o pacote do testing e não do stable . Qdo vc concentra vários serviços em uma única máquina vc tem dois inconvenientes :
1 . se essa única maquina falhar, vc fica sem todos os seus serviços.2 . cada serviço q vc levanta, abre algumas portas p/possíveis "falhas de segurança" q vc TEM q cuidar se quiser manter sua rede livre de intrusos e bisbihoteiros, pto qto menor o número de serviços q vc levantar, menor o número de aberturas da sua máquina p/o mundo externo, e mais fácil gerenciar e manter essa máquina segura !
Fábio Rabelo