linux – 如何建立功能齐全的小型企业网络?

前端之家收集整理的这篇文章主要介绍了linux – 如何建立功能齐全的小型企业网络?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
这可能是一个非常大的问题,但我最近购买了一些机架式服务器和运行它们所需的硬件.不幸的是,我是一名程序员,对如何建立一个良好的工作网络知之甚少,所以我希望这里有人可以提供帮助.

我想要做的是运行一个具有一系列子域的域,这些子域都可以从外部访问.设置将存在于我的家中,我的互联网连接是您的磨机电缆模型(这意味着动态IP)

我希望能够设置一个网站,具体来说:

www.mycompany.com(没有子域名的mycompany.com会重定向到此)
build.mycompany.com(用于我的持续集成服务器)
ruby.mycompany.com(用于ruby项目)
win.mycompany.com(适用于windows项目)
等等

此外,这仍然是我的家庭网络,因此我们的个人机器需要能够通过wifi获得至少与我们现在通过最佳购买的开箱即用路由器相同的安全性.

我想我需要一个DNS服务器,DHCP服务器,其中一个将运行no-ip或dyndns来容纳动态ip.

我不一定需要邮件,但是有一些我可以用来测试的邮件服务器可能会有所帮助,但它不需要出去更大的互联网.

那我该如何建立这种网络呢?

tl; dr需要知道如何在我的家中设置标准的办公风格网络,而不是我的普通消费级电缆调制解调器连接.

解决方法

这里有几个问题让我们开始:

>您是否已拥有域名并将其托管在DNS提供商处,您可以在其中发布自己的DNS记录?
>你有某种路由器吗?电缆调制解调器是否内置了路由器功能?在这种情况下,您可以管理路由器和防火墙设置吗?
>它只是您需要帮助的网络部分,还是您还需要有关服务器操作系统和服务设置的建议?如果是以前的,你在考虑什么操作系统和服务器(apache等)?

更新:

下一个要考虑的选择是,如果您希望面向互联网的服务位于DMZ网络上(更多工作),或者可以将它们放在内部网络上(更容易).它还取决于您的路由器支持内容.

>如果您使用后者,只需将路由器设置为常规NAT操作,在内部网络上安装服务器,最后在路由器中为需要从外部访问的TCP端口设置端口转发(Web服务器,邮件服务器等)
这种方法的缺点是,如果服务器应该受到攻击,那么整个内部网络现在都可以被坏人触及.
>设置真正的DMZ通常需要具有至少3个接口的路由器(具有单独网络地址的物理端口)以及支持此设置的路由器固件.
您在内部和外部接口之间设置NAT,并且端口从外部转发到DMZ网络. DMZ网络上的主机无法访问内部主机,但允许相反.在这种情况下,如果服务器/服务器应该受到外部影响,本地网仍然可以正常运行(碰巧,所有代码都有错误=)……

在这两种设置中,您可以配置路由器或内部主机以更新动态DNS名称以指向路由器的外部IP地址.

获取自己的域名可以通过支付高级Dyn DNS服务(例如dyndns.org)来完成,或者可以将CNAME从您自己的域名指向您的通用动态DNS主机名.我不知道Go Daddy可以使用哪些选项,也许其他一些用户可以填写?

DynDNS Custom(29.95美元/年)可能适合您的DNS需求(使用您自己的域进行动​​态DNS更新,易于编辑区域等)并且无需设置即可轻松完成.

猜你在找的Linux相关文章