Это может быть очень большим вопросом, но я недавно приобрел несколько серверов для монтажа в стойку и оборудование, необходимое для их работы. К сожалению, я программист с очень слабым пониманием того, как создать хорошую работающую сеть, поэтому я надеюсь, что кто-то здесь сможет помочь.
Я хочу запустить домен с серией поддоменов, которые будут доступны извне. Настройка будет жить в моем доме, а мое подключение к Интернету - это ваша обычная модель кабеля (что означает динамический IP)
Я хочу иметь возможность создать пару сайтов, а именно:
www.mycompany.com (mycompany.com без поддомена будет перенаправлять на это) build.mycompany.com (для моего сервера непрерывной интеграции) ruby.mycompany.com (для проектов ruby) win.mycompany.com (для проекта Windows) и т. д. .
Кроме того, это все еще моя домашняя сеть, поэтому наши личные машины должны иметь возможность подключаться через Wi-Fi, по крайней мере, с той же безопасностью, что и сейчас, через маршрутизатор из коробки от best buy.
Я думаю, мне нужен DNS-сервер, DHCP-сервер, и один из них будет запускать либо no-ip, либо dyndns для размещения динамического IP.
Мне не обязательно нужна почта, но было бы полезно иметь какой-нибудь почтовый сервер, который я мог бы использовать для тестирования, хотя ему не нужно выходить в более широкий Интернет.
Итак, как мне настроить такую сеть?
tl; dr Мне нужно знать, как настроить стандартную офисную сеть в моем доме при обычном кабельном модеме на уровне потребителя.
Все, что вам нужно, это бесплатный SBS с открытым исходным кодом, например
попробуйте любой из вышеперечисленных. Вам не нужно быть администратором Linux или сетевым гуру.
Если вам нужно это сделать сейчас, наймите опытного системного администратора, который настроит все за вас.
Если вы не против немного смазки для локтей, купите себе копию CentOS и проложите себе путь через кусочки документация которые вам небезразличны, уделяя особое внимание Руководству по развертыванию.
Конечно, доступны и другие варианты дистрибутивов, но вам нужно будет найти их документацию другим способом.
вот несколько вопросов, с которых можно начать:
Следующий выбор, который следует рассмотреть, - это то, хотите ли вы, чтобы ваши службы с выходом в Интернет располагались в сети DMZ (больше работы), или если их можно разместить во внутренней сети (проще). Это также зависит от того, что поддерживают ваши маршрутизаторы.
Если вы выберете последнее, вы просто настроите свой маршрутизатор для регулярной работы NAT, установите сервер во внутренней сети и, наконец, настроите переадресацию портов в маршрутизаторе для портов TCP, которые должны быть доступны извне (веб-сервер , почтовый сервер и т. д.)
Обратной стороной этого подхода является то, что в случае взлома сервера вся ваша внутренняя сеть станет доступна злоумышленнику.
Для настройки настоящей DMZ обычно требуется маршрутизатор как минимум с 3 интерфейсами (физические порты с индивидуальными сетевыми адресами) и прошивка маршрутизатора, поддерживающая эту настройку.
Вы настраиваете NAT между внутренним и внешним интерфейсами и перенаправляете порт с внешней стороны в сеть DMZ. Хосты в сети DMZ не могут получить доступ к внутренним хостам, но разрешено обратное. В этом сценарии локальная сеть все еще в порядке, если сервер / серверы попадут под влияние извне (бывает, весь код содержит ошибки =) ...
В обеих конфигурациях вы должны настроить либо маршрутизатор, либо внутренний хост для обновления динамического DNS-имени, чтобы он указывал на внешний IP-адрес маршрутизатора.
Заставить ваше собственное доменное имя указывать на него можно, заплатив за премиальную службу Dyn DNS (например, dyndns.org), или это может сработать, чтобы указать CNAME с вашего собственного доменного имени на ваше общее динамическое имя хоста DNS. Я не знаю, какие варианты доступны с Go Daddy, может, кто-нибудь другой пользователь заполнит?
DynDNS Custom (29,95 долл. США в год), вероятно, будет соответствовать вашим потребностям DNS (используйте собственный домен для динамических обновлений DNS, легко редактируемых зон и т. Д.) И будет в основном безболезненным для настройки.