Как я начинаю настраивать Малый офис / Домашний офис?

Это - мое первое сообщение в здесь. Я использовал Ubuntu в течение 3-4 лет. Однако я был единственными пользователями Ubuntu среди своих физических кругов (я узнаю много других пользователей онлайн). Недавно, я смог преобразовать свою девушку для использования Ubuntu также, и она любит ее много.

Я думал об установке моего собственного маленького домашнего офиса. У меня было бы 2 ноутбука (1 мое, 1 из моей девушки) и маленький сервер (просто преобразованный из рабочего стола). У меня также есть модем беспроводного маршрутизатора, который соединится с ноутбуками через беспроводную связь и подключение с сервером через кабель. Я думаю на лучшем решении решить эту установку.

В основном то, чего я хочу достигнуть, было бы:

  • Сеть, которая позволит внутренний совместный доступ к файлам.
  • Сервер, к которому можно получить доступ из Интернета (из моего дома).

Так, какое-либо предложение?

6
задан 18 July 2011 в 19:15

4 ответа

Поскольку у Вас есть только компьютеры Linux в Вашей внутренней сети (два ноутбука Ubuntu и Сервер Ubuntu), Вы не должны устанавливать Samba. Конечно, у Вас должен будет быть статический IP, если Вы захотите получить доступ к своему серверу по Интернету.

  1. Установка открытые-ssh серверы на каждом на этих трех машинах. Это позволит Вам совместно использовать файлы через sshfs. Можно использовать это руководство для установки его: https://help.ubuntu.com/community/SSHFS. Удостоверьтесь, что Вы используете различные порты для каждой машины (т.е. не используйте порт по умолчанию). Можно использовать инструмент GUI, 'Соединяются с Сервером...' из Меню Мест и получают доступ к файлам на удаленной машине (машинах).править: Я ранее предложил ftp с помощью TLS, но он делает больше шагов для установки, чем sshfs. Благодаря Wolfy для предложения.
  2. Открытый-ssh сервер установки на Вашем сервере Ubuntu, если Вы так уже не сделали. Это позволит Вам управлять своим сервером удаленно. Снова, удостоверьтесь, что Вы используете другой порт здесь, другой что порт по умолчанию. Теперь, установите свой маршрутизатор для передачи этого ssh номера порта серверу. Теперь, можно соединиться с сервером Ubuntu с помощью статического IP-адреса и ssh номера порта сервера.
  3. В случае, если Вашему офису также нужен принтер, у Вас может или быть сетевой принтер (тот, который непосредственно подключен к маршрутизатору), или общий принтер, который подключен к Вашему серверу. Так или иначе Ubuntu имеет руководства: https://help.ubuntu.com/community/Printers https://help.ubuntu.com/6.06/ubuntu/serverguide/C/cups.html https://help.ubuntu.com/10.04/printing/C/printing.html

Примечание: Я предлагаю, чтобы Вы использовали Сервер Ubuntu 10.04, поскольку он имеет Долговременную поддержку (LTS - до 2015). Так, однажды установка, Вы не должны будете касаться его до 2015, которым временем необходимо обновить до Ubuntu 14.04 LTS.

2
ответ дан 23 November 2019 в 07:58

Три способа сделать это от того, где я стою.

  1. Установите сервер как внешний маршрутизатор направления. Потребует двух зарубок, но даст Вашему серверу внешнюю поверхность Интернету. (более сложный, не собираясь рекомендовать, если у Вас нет определенной причины),
  2. Используйте функцию DMZ своего маршрутизатора для открытия всех портов для сервера.
  3. Откройте каждый порт как требуется. Это - наилучший вариант, поскольку Вы не должны будете волноваться слишком много об обеспечении Вашего сервера.

Конечно, Вы установили бы самбу или настроили бы iptables по мере необходимости.

2
ответ дан 23 November 2019 в 07:58

Я скажу Вам свою конфигурацию. Я думаю, что это могло быть полезно для Вас.
На LAN у меня есть сервер Ubuntu, 2 рабочих стола, 2 ноутбука, 3 виртуальных машины, которые выполняются на сервере.
На сервере у меня есть NFS (сетевая файловая система), которая позволяет мне совместно использовать все данные через машины. Это, у меня есть несколько больших жестких дисков на машине сервера.
Я думаю, что NFS является лучшим решением, чем FTP, так как можно смонтировать папки/диски с сервера на локальных машинах, Вы могли также сохранить корневые каталоги на сервере через NFS (но это медленнее, чем если бы у Вас есть домашний dir локально).
При необходимости в большем количестве машин это - хорошая идея создать виртуальные машины через Virtualbox или некоторое другое решение для виртуализации, которое может работать на сервере без GUI. Я думаю, что Virtualbox очень легко установить, например, Вы могли добавить машину Windows, веб-сервер и некоторый Рабочий стол, который будет доступен от удаленного. У Вас был бы легкий доступ ко всем машинам от любого другого компьютера в LAN, так как они могут быть установлены как часть LAN.
Вы могли также использовать сервер в качестве брандмауэра/шлюза к другим машинам при соединении одного NIC с маршрутизатором, который дает Вам общедоступный IP и другой NIC к некоторому другому маршрутизатору/переключателю с локальным дюйм/с. Чем необходимо было бы направить трафик к другим машинам путем установки iptables.
Что даже было бы лучше как решение для брандмауэра, если у Вас есть некоторое поле низкой мощности, pfsense, Вы могли бы поместить pfSense перед своей LAN, и Вы могли настроить все через веб-интерфейс этого мощного брандмауэра.

1
ответ дан 23 November 2019 в 07:58

Уже было много хороших ответов, но я думал, что добавлю несколько мыслей больше к обеспечению Вашей установки для внешнего доступа.

Мне не нравится иметь любую мою машину непосредственно во внешнем Интернете. Это обеспечивает слишком много воздействия проблемам, даже если они заблокированы вниз. Это включает большую часть перенаправления портов.

Вместо этого я настроил бы свой маршрутизатор, чтобы быть сервером OpenVPN. Как Вы делаете это зависит от Вашего маршрутизатора, но для многих текущих, существуют порты DD-WRT, которые имеют OpenVPN. [Мне лично нравится порт Tomato, исправленный за OpenVPN: TomatoVPN, особенно так как это имеет хороший веб-интерфейс GUI.] Большинство этих пакетов также поддерживает автоматические обновления до сервисов как DynDNS, таким образом, Вы избавляете от необходимости статический IP-адрес.

Одно из преимущества выполнения VPN является Вами, получают среду, где Вы просто "расширяете" свою существующую сеть. Если у Вас нет ключей к VPN, Вы не можете войти. Если у Вас действительно будут ключи, то это посмотрит точно так же, как Вы находитесь в своей домашней сети. Кроме того, если установка правильно на Вашем ноутбуке, можно направить весь трафик IP через домашний маршрутизатор, таким образом значительно уменьшив шанс прерывания связи в общедоступной WAN.

[BTW, предложено изменить Вас, устанавливают Ваш маршрутизатор для выделения другого набора дюйм/с кроме 192.168.1.x. Почему? Поскольку Вы хотите избежать конфликтов IP от других маршрутизаторов, Вы могли бы использовать когда далеко и Ваша домашняя LAN. Просто замените ".1". с некоторым числом по Вашему выбору. Здесь ищите диапазоны IP для использования.]

0
ответ дан 23 November 2019 в 07:58

Другие вопросы по тегам:

Похожие вопросы: