Применение OS/2 как сервера в SOHO
Цель этой статьи -- показать успешное применение OS/2 в SOHO и помочь избежать многих проблем, с которыми я столкнулся.
Заметка расчитана на грамотного пользователя, умеющего читать
документацию. Я не буду ничего разжёвывать -- для этого есть соответствующии
талмуды.
Впрочем, если будут вопросы, я постараюсь на них ответить.
После длительных боёв с руководством я решил перевести в офисе сеть с NT PDC на OS/2. Причин этому было много, основная -- производительность и отсутствие адекватных интернет-сервисов в HТ. Теперь о задаче.
Архитектура сети:
lan0 - 3com905b-tx, обслуживает intranet, 10.0.1.0/24, подключён к 100Mb хабу
lan1 - compex 10M, подключён к бриджу на ISP (выделенка) и имеет реальный ip и
маску.
Клиенты: Windows 98, W2k, WinNT, OS/2.
Конечная цель: получить сервер, сочетающий в себе функции файлопомойки, принтсервера, прокси, NAT`а, DNS, firewall, pop3, http (интранет), IRC. Аппаратные средства -- немного глючный Celeton 233 Mhz, 256 RAM. Сетевые карты описаны выше.
Для этой цели я решил использовать OS/2 ACP2 (ну не ecs же туда ставить ;-))
Установка прошла без каких-либо проблем, единственное что -- я уже в процессе
инсталла ткнул инсталятор в самые свежие дрова для 3com (кстати, 3com.com их в
списке дров обзывают DOS драйвера @#$@#$@). Ставил TCP/IP и Netbios over TCPIP.
Роль выбрал PDC, прописал название домена (SDV).
После установки я создал юзеров, шары, раздал права на ресурсы, определил
лимиты. Да, файлопомойку я вынес на JFS. Подключил принтер. Потом возник вопрос
раздачи интернета.
Для начала я настроил DNS. Для этого был скачен последний
BIND с хоббеса, и
настроил его в режиме форвардера + определил зону .loc для интранета. Потом я
скачал с боббесов последний squid от lecho и раздал через него доступ в
интернет пользователям. Для IRC был выбран сервер Wenet.
Сразу возник вопрос firewall`а на lan1.
Для этой задачи я выбрал SFF.
Во первых, бесплатен, во вторых - достаточно гибкий + поддерживает NAT.
В целях безопасности я запретил все входящие tcp и UDP пакеты на lan 1
с port<1024 (кроме порта 22). Кроме того, ограничил HАТ, разрешив его только
для 2-х IP-адресов. Да, вот ещё важное
замечание -- для работы NAT`а надо не забыть сделать "ipgate on".
Для
администрирования сервера я водрузил на него
OpenSSH + vioroute.
Разобравшись с сервером, перейдём к клиентам. Hу с OS/2 проблем не было никаких --
указал новый домен и сразу залогинился. С виндами всё похуже.
Вам потребуется архив plc45.zip - IBM Primary Logon Client для w2k, xp и NT.
Где его взять -- не скажу, официально он раздаётся подписчикам SWChoice
(я скажу, где брать: здесь -- DB).
Для установки его на XP или w2k достаточно, зайдя на машину с правами админа,
запустить установку. Для NT4 вам ОБЯЗАТЕЛЬHО потребуется SP6a и
Microsoft Active Directory Client Extension. И то и другое берётся с
сайта microsoft. В настройках винды вам надо указать имя рабочей
группы(!!!)=имя OS/2 домена. После этого можно будет входить в OS/2 домен. Да,
IBM клиент имеет одну очень гадкую фичу -- по умолчанию он при КАЖДОМ логоне
создаёт новый профиль юзера. Дабы отучить его от такого непристойного поведения,
почитайте документацию к нему и поправте одно значение в реестре -- всё станет
Ок :) Для совсем ленивых: значение параметра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IBMNETNT\LOGOFFPOLICY\DELETEUSER
надо сделать равным 0.
Hу вот мы и подошли к последней части -- подведение итогов :) OS/2 vs. NT, так
сказать. Итак, позитивные и негативные стороны OS/2 PDC vs. NT PDC.
Hачнём с негативных:
- Пропало понятие домена в представлении windows. То есть теперь, если кто-то из домена чего расшарит, то другой должен знать его пароль для получения доступа. Впрочем, при наличии IRC это не очень напрягает юзеров :)
- несколько раз сервер переставал пускать юзеров. Вылечилось увеличением maxusers, пока глюк не повторялся.
- Скорость интернета обьективно возрасла. А количество глюков резко уменьшилось. Всё же cygwin squid сосёт немерянно.
- Принтер (HPLJ1100A) стал себя вести на порядок адекватнее. Уменьшилось время реакции, возросла скорость, пропали глюки с 98 виндой.
- Расшаренные ресурсы при одновременном интенсивном использовании работают как-то мягче. Оценка субьективна, но пользователи это тоже заметили :)
- Возросла безопасность и появилась возможность удалённого администрирования в любом месте с интернет :)
- SFF показал себя на порядок лучше, чем WinRoute. Как в вопросах HАТ`а, так и как firewall.
Если у вас возникли вопросы -- пишите. Если последнии не покажутся мне чрезмерно глупыми и я смогу выкроить несколько минут для ответа, то я постараюсь помочь.
Alex Samorukov
Интересные ссылки:
Комментариев к странице: 0 | Добавить комментарий
Домой | Проект ядро Core/2 | Проект OS/4 Download | Новости | Гостевая книга | Подробно обо всем | Нужные программы | Проекты | OS/2 FAQ | Всячина | За и Против | Металлолом | #OS2Russian | RDM/2 | Весёлые картинки | Наша галерея | Доска объявлений | Карта сайта | ПОИСК | ФОРУМ