请教大家用LINUX作服务器的几个问题

Vogel

请大家多帮忙，谢过了

peng

杀毒软件我好像第二个帖子说过了。。

现在想起来，楼上的兄弟说pdc和bdc我才知道是域控制。可以和网络版的病毒防火墙放在一个机器上。

我用过趋势的网络版病毒防火墙，叫做officescan，感觉还是可以的。license是根据你的机器多少来购买的。

symantec的网络版就叫antivirus。

这里建议你购买正版的网络版。因为大家都知道，盗版的不好用，不好用就等于没用。网络版就是省了你好多工作，拿出一个pc做服务器，所有的客户端主机自动的去服务器上更新，服务器还能监控客户端上的情况，作出分析。

其他的我没有用过，不好说。但是听说瑞星的网络版不好，很多人都是和我说过。以前我的一个公司，也是从瑞星网络版更换成趋势的officescan了。。

Vogel

嗯，好，谢谢peng老大，心里好像知道该咋整了，呵呵~~

我回头去查查趋势的材料，看看他的论坛大家的评价

然后再决定用哪个

PKkingSon

今年夏天我要帮一个学校做校园网（完全免费的），我的想法是服务器用Linux，所有客户机都用xp，学校机器加起来七八十台的样子

需要用Linux实现的服务：

1，路由网关
2，防火墙
3，DNS服务器
4，PDC和BDC（这个我想用samba来实现，不想用windows）
5，Backup服务器（也是samba）
6，Web服务器（主要是局域网内部使用）

基本上是这个样子，因为我对Linux在企业里面的实际应用没有一点经验，处于安全考虑，我想请教大家如下几个问题

1，处于性能和安全因素来考虑，上面所述的服务用几台服务器来实现比较合适？
2，为了省钱，服务器采用一般的PC可以吗？什么配置比较好？
3，我需要为Linux服务器和windows客户机购买商业杀毒软件吗？如果需要，那款比较合适？

希望各位有工作经验的朋友不吝赐教，在下感激不尽，多谢多谢

PS:偶知道有些事情三言两语说不尽，只是请大家简单的提携一下，再次表示感谢   

不超过100台机器的环境，太小了。用不着所谓的服务器，一般pc完全可以胜任，比网吧的流量都要小。
至于PDC和BDC我甚至觉得没有必要。环境没那么大，浪费机器。
GW和web不要放在一起，gw勉强和dns可以放一起，安全原因，也有效率问题，不多说了。
简单说下怎么做，和我给网吧做的差不多。
GW，跑freebsd,跑ipfilter和bind。
文件服务器，跑apache/php/mysql。。。，samba，ftpd，做主页，文件仓库，还有远程存储。
重要文件可以用2个服务器做互备份。

配置：
建议买3块2手的intel82559，GW用2个，文件服务，单块不超过100￥，风扇买个好的滚珠轴承的。如果空气湿度和含尘可以忍受，应当超过一年可以无故障运行，但要记得半年检查以下散热系统，显卡可以不用安了，增加散热负担，做2根null modem线连到你的工作站，以便麻烦的时候用一下，平时用ssh管理
GW：图拉丁1.2G，512M足以，如果不跑DNS256M已经很牛了。
文件：P4 2.4,512M(1G)RAM,硬盘可以自己添加，如果想快点安全点可以自己架个IDE RAID，1000多的支持RAID5的卡也有卖，不然软件raid也可以，但注意系统别放raid上，系统和数据分开。
系统可以跑freebsd，这个不用和linux比哪个好，反正我用了3年了。除了停电还有升级内核，基本不关机，虽然这里是linux版块，我没有讨骂的意思，不是什么复杂应用，没必要用linux，补丁你打不起。

PDC和BDC问题，几白台的时候，我认为有必要，现在没什么必要。如果你想实现，samba也可以，网上有文章。

一些arp问题还有蠕虫，简单的arp spoof都可以直接在网关控制台上看到，我不知道linux是不是这样，利用rpcdom类的蠕虫，可以简单在GW上block掉，block in 就把2边的都搞定了，记得做好日志，发现有蠕虫的机器可以揪出来杀掉。

病毒问题，这基本上靠教育，买一个rav得了（一套够了），这不是广告，我自己不怎么用，现在杀毒软件都很烂，哪个病毒的漏杀误杀，脱壳能力都不咋地，至少市场上吵闹的那些都是这样。除了蠕虫，基本上没太大危害，有时候可以勉强继续工作。

如果不是用什么特殊的邮箱，放弃在内部网使用外部网的mail服务，直接在网关上block掉 smtp，然后使用免费的web mail，速度允许的话，个人推荐yahoo的。

网关上为什么只运行了nat/filter和dns(chroot),这个理由很简单，fw是个需要高度安全的设备，你跑了那么多服务，表面上省了机器，却造成了隐患，尤其是web服务，如果你不懂得cgi安全，随便在网上下个论坛什么的来跑，或一些小cgi程序，早晚被人OWN了，想想让别人控制了你的双宿主机，什么结果，如果你使用了outlook，foxmail什么的，那只要在GW上架个sniffer就可以搞定你所有的口令，而且双宿主机被攻陷，你的内部网就不好过了，任何开了远程的windows系统，还有你的文件服务器，被own都是迟早的事。

病毒、木马、还有安全，对拥有访问机器权限的人做些简单教育，不要期望什么商家给你一颗万能药丸，把所有的安全问题都搞定。

晓腾

建议使用代理服务器，这样起码安全性有保证，也好控制！操作起来更简单！杀毒软件建议用norton9.0企业版,也可以无限制升级！杀毒能力也很强！

arbor

杀毒软件用网络版的会比较贵，但是管理方便，如果你每台都买个单机版的也便宜不了太多，到时可以让卖家两个都给个报价，比较一下。

网络版的杀毒软件都有一个服务器端（中心端）复杂分发病毒库，但是好象没有基于Linux的服务器端，也就是说如果你要用网络版的杀毒软件，恐怕要有一台服务器装Windows。

你一定要用域吗？XP HOME不支持域的。为什么要用域？

服务器的数量、配置等还要看预算，你在哪里？我是中学的，对你的一些问题有一定经验。

如果不用域了，可以把1、2、3、5、6做放一台服务器上面，再弄一台用硬件RAID做文件服务，每周一次把从文件服务器上面备份的home、var等压缩传到另一个服务器上面。

Vogel

万分感谢两位朋友的热心回复~~其实具体的情况还要看学校的实际需要

我个人觉得用域比较方便管理，有些情况集中处理还是比较方便的

至于病毒软件的企业应用我也毫无经验，我个人平时用的norton 9.0 企业版， 防火墙是 blackice 感觉还是挺不错的，呵呵。感觉不管什么样的杀毒软件也不可能做到百分之百，只是相对于一些特殊环境而言有好有坏。还有就是对使用者加强教育，对员工和学生访问的站点进行限制和管理，我自己能理解的就只有这么多了~~

如果可能的话，能不能请诸位高手留下联系方式？

偶得MSN: cangyuminglang@msn.com

Kendiv

学校机器加起来就七八十台，路由网关和防火墙完全可以买一个入门级路由器来实现，这样的Router有3K就能搞定。不要什么服务都想着用Linux/Windows来实现，有时没必要。用PC是便宜，可稳定性怎么保证？


3，DNS服务器
4，PDC和BDC（这个我想用samba来实现，不想用windows）
5，Backup服务器（也是samba）
6，Web服务器（主要是局域网内部使用）

上述四个服务完全可放在一台配置好些的PC上，内存推荐1GB以上（根据实际负责可适当加大），可考虑用两块SATA硬盘做RAID 1，要是钱多可考虑用3块SATA做RAID 5，目前较好的主板就支持RAID 1/5，如果你采用了RAID 1/5那么Backup服务器就不需要单独做了。

Web服务和DNS服务用Linux和Windows都行，考虑设置、管理上的简单还是用Windows好。

---------------------------------------------------------------

坦白的说，100用户的局域网，我真的推荐你用W2K，构建一个AD就能很好的管理那些机器、用户了，W2K自带的DNS、IIS足够你用了，而且管理很方便。用AD进行管理有多方便我就不需要多说了。

PKkingSon

楼上可能误会楼主的意思了。
而且3K的路由器也不咋地。
破PC可以实现高级的防火墙，你的路由器可以吗。
windows的server管理起来很痛苦的。

uuhs_hiei

原帖由 "Kendiv" 发表：
学校机器加起来就七八十台，路由网关和防火墙完全可以买一个入门级路由器来实现，这样的Router有3K就能搞定。不要什么服务都想着用Linux/Windows来实现，有时没必要。用PC是便宜，可稳定性怎么保证？


3，DNS服?.........

AD是什么？请输入全称，谢谢