#1: Нужен Linux Автор: Шатунов, Откуда: Оренбургская обл.Добавлено: 2012.05.04 09:27.05 Всем привет.
Посоветуйте дистрибутив.
Комп планируется в роли сетевого шлюза
Нужны функции:
Удалённый доступ по протоколу RDP или другому между шлюзом на Linux и Windows чтобы на этом компе можно было работать.
Прокси/NAT ...для раздачи инета и администрирования (открытие закрытие портов, отключение юзеров, мониторинг, ограничение канала)
Вот =)
Что посоветуете?
#2: Re: Нужен Linux Автор: Rre, Добавлено: 2012.05.04 10:10.22
Шатунов писал(а):
Всем привет.
Посоветуйте дистрибутив.
Комп планируется в роли сетевого шлюза
Нужны функции:
Удалённый доступ по протоколу RDP или другому между шлюзом на Linux и Windows чтобы на этом компе можно было работать.
стандартный протокол доступа к linux машине-ssh есть во всех дистрах. ессесно консоль, не будете же вы ставить гую на шлюз.
прокси squid, nat -iptables.
если надо пакет что бы рулить всем то подойдет stargazer и какаянть вебморда для руления squid. (хотя в надобности прокси я сомневаюсь, только если прозрачная для вырезания баннеров и проверки антивирусом траффика). шейперы есть, надо только настроить. платные решения-traffpro там есть импорт и синхронизация с AD, ну и отчеты+балансеры всякие.
из ОС бери любую, что тебе ближе по взглядам, я лично выбираю CentOS.
если будешь скрипты писать и отлаживать сам, то предпочтительнее stargazer.
стандартный протокол доступа к linux машине-ssh есть во всех дистрах. ессесно консоль, не будете же вы ставить гую на шлюз.
Понимаю что GUI зло, особенно для шлюза. Но всё же хотелось бы чтобы удалённо на этом хосте можно было что то делать. Торренты раздавать для личного пользования , в инет выйти.....Да и так малоли, грузануть какой нибудь задачей.
Что скажешь?
Добавлено спустя 1 минуту 21 секунду:
Rre писал(а):
из ОС бери любую, что тебе ближе по взглядам, я лично выбираю CentOS.
Наверно его возьму. На линухе немного сидел за свою жизнь. Так что можно сказать что новичок.
#4: Автор: Onix_R, Откуда: От верблюдаДобавлено: 2012.05.04 11:20.16 Шатунов
выбирай тот в котором ты больше всего разбираешься, посмотри список здесь и здесь.
#5: Автор: zed, Добавлено: 2012.05.04 11:47.29 советую debian в минимальной сборке. Действительно стоит, если хотите понимать, как работает система.
#6: Автор: Rre, Добавлено: 2012.05.04 15:26.00 zed
чем дебиан более полезен для понимания как работает система? ладно бы посоветовали собирать генту, но дебиан то почто?
Шатунов
все зависит от кривизны рук и желания копаться.
торрент- трансмиссион ставишь, он качает. гуя ему не нужна, вебморда есть.
качать с веба-wget.
какими конкретно задачами хотите грузануть?
кстати как Роман посоветовал можно на первое время взять webmin, но это имхо тлетворно, развращает. только хардкор, только консоль)))
удаленно делать можно все и по ssh, просто это сначало кажется: ой а че делать то, гуя то нет, а потом осваиваешся.
тоесть вывод-гуи ненужно, если надо уж то веблморды.
почему цент? его администрирование как то логично. мы с Романом колупали и бубунты и сенты, ты знаешь, как то ИМХО мне лично легче и понятнее его структура, подход. к таму же стабильность цента-это стабильность рэдхата.
Не напряжная задача но всё же.
Подключившись к шлюзу, цепляться на удалённые рабочие столы организации.. Возможно?
#8: Автор: Onix_R, Откуда: От верблюдаДобавлено: 2012.05.04 16:53.18
Шатунов писал(а):
Подключившись к шлюзу, цепляться на удалённые рабочие столы организации.. Возможно?
VPN, либо хардкор с правилами iptables, или настройка маршрутизации iproute2(мануал рус, оригинал). Может ещё чего забыл?
#9: Автор: andy ice, Добавлено: 2012.05.04 17:44.53
Onix_R писал(а):
VPN
проще и правильнее.
#10: Автор: Rre, Добавлено: 2012.05.04 22:01.35 самое простое переброс портов=) проще некуда, но vpn правильнее
#11: Автор: Landaw, Откуда: ШадринскДобавлено: 2012.05.04 22:32.17 можешь попробовать готовый шлюз, типа pfSense на основе FreeBSD, ну или саму фряху в чистом виде настроенную ручками
#12: Автор: ilya, Добавлено: 2012.05.05 01:00.38 Landaw это будет сложно) но весело
да не сложно, документации куча, а в случаее с pfSense вообще все интуитивно понятно, если знаешь как работает шлюз в принципе.
#16: Автор: zed, Добавлено: 2012.05.05 15:00.19 Rre
Дебиан в минимальной конфигурации очень полезен для понимания, как работает система.
#17: Автор: Onix_R, Откуда: От верблюдаДобавлено: 2012.05.05 15:30.20 zed
скорей всего Debian в минимальной конфигурации полезен для понимания минимума того, что нужно для запуска и стабильной работы. Debian более ориентирован на сервера и стабильность. Но он предназначен для работы(поставил и забыл), а не вникания взаимодействия процессов системы, конечно вам никто не запрещает копаться в системных конфигах, настройках переменных ядра и т.д. Для это есть более подходящие дистрибутивы, как и говорили выше мой любимый Gentoo Linux(если бы portage не был таким тормозом, то цены бы ему не было, ибо пакетный менеджер написан на питоне пока происходит поиск по описанию пакета я успеваю сделать себе чай), Arch и Slackware.
Landaw
+1, шлюз на фряхе самое то, хоть это была третья ось с которой я познакомился, читать книги и документацию по FreeBSD одно удовольствие, впрочем как и работать с ней.
#18: Автор: zed, Добавлено: 2012.05.05 22:49.38 Onix_R
Я вот не вижу смысла заглядывать дальше конфигурации. Если я всё сам конфигурировал - я знаю, как оно будет себя вести в разных ситуациях. Исходный код не вижу смысла читать.
#19: Автор: Braun01, Добавлено: 2012.05.06 06:56.51 Шатунов
по этому вопросу к кадету обращайся
#20: Автор: Cadet, Откуда: ШадринскДобавлено: 2012.05.06 09:16.12 Braun01, я уже лет 7 как не занимаюсь этим
обычный пользователь убунты 12.04