Применение OS/2 как сервера в SOHO


Цель этой статьи -- показать успешное применение OS/2 в SOHO и помочь избежать многих проблем, с которыми я столкнулся.

Заметка расчитана на грамотного пользователя, умеющего читать документацию. Я не буду ничего разжёвывать -- для этого есть соответствующии талмуды.
Впрочем, если будут вопросы, я постараюсь на них ответить.

После длительных боёв с руководством я решил перевести в офисе сеть с NT PDC на OS/2. Причин этому было много, основная -- производительность и отсутствие адекватных интернет-сервисов в HТ. Теперь о задаче.

Архитектура сети:
lan0 - 3com905b-tx, обслуживает intranet, 10.0.1.0/24, подключён к 100Mb хабу
lan1 - compex 10M, подключён к бриджу на ISP (выделенка) и имеет реальный ip и маску.

Клиенты: Windows 98, W2k, WinNT, OS/2.

Конечная цель: получить сервер, сочетающий в себе функции файлопомойки, принтсервера, прокси, NAT`а, DNS, firewall, pop3, http (интранет), IRC. Аппаратные средства -- немного глючный Celeton 233 Mhz, 256 RAM. Сетевые карты описаны выше.

Для этой цели я решил использовать OS/2 ACP2 (ну не ecs же туда ставить ;-)) Установка прошла без каких-либо проблем, единственное что -- я уже в процессе инсталла ткнул инсталятор в самые свежие дрова для 3com (кстати, 3com.com их в списке дров обзывают DOS драйвера @#$@#$@). Ставил TCP/IP и Netbios over TCPIP. Роль выбрал PDC, прописал название домена (SDV).
После установки я создал юзеров, шары, раздал права на ресурсы, определил лимиты. Да, файлопомойку я вынес на JFS. Подключил принтер. Потом возник вопрос раздачи интернета.

Для начала я настроил DNS. Для этого был скачен последний BIND с хоббеса, и настроил его в режиме форвардера + определил зону .loc для интранета. Потом я скачал с боббесов последний squid от lecho и раздал через него доступ в интернет пользователям. Для IRC был выбран сервер Wenet.
Сразу возник вопрос firewall`а на lan1. Для этой задачи я выбрал SFF. Во первых, бесплатен, во вторых - достаточно гибкий + поддерживает NAT. В целях безопасности я запретил все входящие tcp и UDP пакеты на lan 1 с port<1024 (кроме порта 22). Кроме того, ограничил HАТ, разрешив его только для 2-х IP-адресов. Да, вот ещё важное замечание -- для работы NAT`а надо не забыть сделать "ipgate on".
Для администрирования сервера я водрузил на него OpenSSH + vioroute.

Разобравшись с сервером, перейдём к клиентам. Hу с OS/2 проблем не было никаких -- указал новый домен и сразу залогинился. С виндами всё похуже. Вам потребуется архив plc45.zip - IBM Primary Logon Client для w2k, xp и NT. Где его взять -- не скажу, официально он раздаётся подписчикам SWChoice (я скажу, где брать: здесь -- DB).
Для установки его на XP или w2k достаточно, зайдя на машину с правами админа, запустить установку. Для NT4 вам ОБЯЗАТЕЛЬHО потребуется SP6a и Microsoft Active Directory Client Extension. И то и другое берётся с сайта microsoft. В настройках винды вам надо указать имя рабочей группы(!!!)=имя OS/2 домена. После этого можно будет входить в OS/2 домен. Да, IBM клиент имеет одну очень гадкую фичу -- по умолчанию он при КАЖДОМ логоне создаёт новый профиль юзера. Дабы отучить его от такого непристойного поведения, почитайте документацию к нему и поправте одно значение в реестре -- всё станет Ок :) Для совсем ленивых: значение параметра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IBMNETNT\LOGOFFPOLICY\DELETEUSER надо сделать равным 0.

Hу вот мы и подошли к последней части -- подведение итогов :) OS/2 vs. NT, так сказать. Итак, позитивные и негативные стороны OS/2 PDC vs. NT PDC.
Hачнём с негативных:

Теперь о приятном: В общем, итог в целом радостный. Руководство довольно, я тоже :)
Если у вас возникли вопросы -- пишите. Если последнии не покажутся мне чрезмерно глупыми и я смогу выкроить несколько минут для ответа, то я постараюсь помочь.
Alex Samorukov


Новые статьи на нашем сайте:


Комментариев к странице: 0 | Добавить комментарий
Домой | Проект ядро Core/2 | Проект OS/4 Download | Новости | Гостевая книга | Подробно обо всем | Нужные программы | Проекты | OS/2 FAQ | Всячина | За и Против | Металлолом | #OS2Russian | RDM/2 | Весёлые картинки | Наша галерея | Доска объявлений | Карта сайта | ПОИСК | ФОРУМ