Pentru început: Sunt auto-predat și nu am niciun certificat. Am început cu faptul că am stabilit obiectivul de a obține rădăcini pe serverul FreeBSD al companiei în care am lucrat, administrată de reprezentantul furnizorului. Sa întâmplat că în această perioadă am întâlnit o persoană cu cunoștințe care ma consultat mai târziu. Am cumpărat o carte numită "Unix System Administration" și am început
Informații generale
- Cumpărați o carte care vă place. Acest lucru este obligatoriu. Textul din carte este perceput mai bine decât pe ecran
- Ei bine, dacă aveați o persoană cunoscută, pe care o puteți întreba în caz de ce. El va conduce și va cere. Și aceasta este o economie de timp și nu va respinge dorința de a avansa. Începeți să studiați kitul de distribuție pe care prietenul dvs. îl știe. Linux și FreeBSD au multe în comun și merg de la un sistem la altul, atunci nu va fi o problemă
- Încercați mai bine pe hardware real. Dacă totul merge bine, puteți implementa imediat rețeaua companiei. La exemplele de viață pentru a învăța mai bine, deci - implementați
- Elemente pe care nu le-am acordat prioritate cu măsline
- Tot ceea ce este neadevărat privește un server FreeBSD
- Toate acțiunile trebuie efectuate pe linia de comandă. Dacă doriți să învățați corect, nu instalați clienți de administrare web, cum ar fi webmin
Accesul la sistem
- Buclă, interfețe de rețea interne și externe. Ifconfig, comenzi de traseu
- Acces de la distanță la sistem folosind telnet, ssh
- Serviciul Inetd
- Firewall ipfw
- NAT. Cum se implementează cu ipfw și ipnat
Instalarea programelor
Înainte de instalare, software-ul necesar este descărcat de pe Internet din depozite, despre care probabil că nici măcar nu veți avea idee. Dar, astfel încât să devină posibilă specificarea în /etc/resolv.conf a serverului dns al cel puțin unui furnizor
- Batch Manager pkg
- Arborele porturilor
- Căutați porturile. Faceți cheia de căutare, faceți numele de căutare
- Instalarea programelor. Efectuați comenzi, faceți instalați, faceți curat
- Programul portupgrade
- De ce este mai bine să instalați prin porturi? Încearcă să răspunzi singur la această întrebare
- Fișierul Resolv.conf
- Caching serverul DNS neconsolidat
- Server de nume de domenii nsd. Bind nu sugerez, deoarece versiunea 10 este rescrisă pe un python și este considerată indecent de greu
Aceasta este configurația minimă-de bază. La sfârșitul acestei etape, știi cum să instalezi sistemul, să-ți construiești propriul kernel, în caz de accident de server din cauza lipsei de energie electrică, știi cum să-l ridici. Înțelegeți cum funcționează rutarea și rezolvarea. Ați realizat că puteți merge de la rețeaua dvs. internă la Internet
Squid server proxy
După implementarea cu rețeaua unui server proxy, utilizatorii dvs. nu mai trebuie să meargă direct la Internet, ci doar printr-un proxy. Ai rapoarte personalizate, știi cine și unde să meargă (în cazul în care un utilizator - un computer, sau în cazul în care utilizatorii de terminale pentru a personaliza necesitatea de a configura autentificarea utilizatorilor de la AD) și, în orice moment, poate oferi nachatstvu Statistică
Web server
După ce ați instalat și ați configurat serverul web, ați făcut un viitor pentru dvs.
Baze de date
În acest stadiu, acesta este setul minim necesar de cunoștințe care va ajuta în viitor. Pentru utilizarea în birouri, nu este importantă baza de date pe care o alegeți, dar din experiență voi spune că mysql este încă mai bună, deoarece multe programe sunt doar pentru ea. Deși puteți instala simultan două și încercați să configurați alte programe software imediat pentru a lucra în două baze de date
bazele de date noSQL în acest stadiu sunt cel mai probabil nu sunt necesare, cu excepția cazului în care sunteți un administrator foarte experimentat sau webmaster și în viitorul apropiat intenționați să construiți un server de web highload
Servicii de rețea
- Samba. Acesta va fi necesar pentru squid, dacă este necesară autentificarea utilizatorului în AD. Acesta poate acționa ca un controler de domeniu suplimentar. Sau ați decis să scoateți toate atașamentele de la mesajele de poștă primite, să le adăugați la folderele specifice și să le puneți la dispoziție pentru calculatoarele Windows prin rețea
- FTP. În viitor poate fi necesară. Dacă da, vă sfătuiesc să priviți în direcția proftpd. Dacă doriți să "deja", atunci căutați în fișierul inetd.conf și ftpusers
- NFS. Familiar, este greu de solicitat dacă aveți un singur server unix în rețea
- VPN. Pentru a accesa utilizatorii externi la resursele de rețea interne. De exemplu: la terminalele windows-server, mail etc.
monitorizarea
Aici pe scurt și tot ce este necesar într-un birou obișnuit. Toate acestea trec eu de mai mulți ani
Planuri de viitor, cum ar fi skriptopisatelstvo, tunațifin motorul de baze de date și alegerea, personalizare si tuning parametrii sysctl kernel, canale virtuale între birouri și mai mult - este apoi, în funcție de nevoile