Soluţii - PC Magazine Romania, Iulie  2003

Bună dimineaţa,
domnule Administrator!

Răzvan Sandu

Motto:
"Congresul nu va vota o lege care să limiteze dreptul cetăţenilor de a deţine şi purta arme." [Din Amendamentul al II-lea al Constituţiei Statelor Unite]

Deschid binişor uşa şi pătrund în cameră. Din spatele mesei, un tip uscăţiv, negricios şi foarte înalt îmi face un semn scurt să şed, aproape fără să ridice ochii din hârtiile pe care le are în faţă. Biroul e foarte dezordonat, dar aranjat cu mobilă scumpă, iar omul continuă să studieze CV-ul pe care l-am trimis pentru angajare. "Aşadar, pentru postul de administrator...", spune, într-un târziu, pe un ton nehotărât. "Da", zic, calm, "sunt inginer şi mă ocup de administrare de reţele, servere Linux şi Windows, switching, routing, întreţinere hardware şi software...". Fac o pauză, aşteptând să fiu întrebat. "În sistemul Word te descurci ?". "Word? Da, desigur, fără să fiu un expert în tehnoredactare.". "Văd că în CV insişti mult pe experienţa în Linux. La noi se lucrează mult cu sistemele Word şi Norton Commander - avem calculatoare bune, noi, am mai cumpărat luna trecută câteva Pentium 4...". "Şi folosiţi Norton Commander pe ele ?", întreb, ca din curiozitate. "Da, că e uşor, dar ne trebuie cineva care să se ocupe de ele, să le mai deviruseze...". "Vin viruşi din Internet ?", zâmbesc. "Nu, că doar al meu şi al secretarei au modem - ce, le fac angajaţilor Internet-café la serviciu?". "Aha !", răsuflu, dumirit, "şi eu ce ar urma să fac ?". "Păi, întâi, să vezi de ce merge reţeaua asta aşa de greu - băiatul care ne-a tras cablul a plecat în Canada. Şi mai sunt şi fire vechi, care trec pe sub uşi ..." . "Lucraţi prin reţea, pe vreun server ?" "Ăsta, al meu, e serverul, că aşa l-au instalat cei de la firma cu programul de contabilitate. Dar mai "crapă" 98-ul...". "Nu, vreun sistem de operare particular, vreau să zic, Windows 2000 Server sau chiar Linux...". "Nuuuuu, era prea scump în oferta de la furnizor, aşa că ne-am hotărât să folosim tot sistemul de operare Norton Commander, cu care lucram şi înainte. Am uitat să-ţi spun, sarcina ta ar fi să cauţi metode de reducere drastică a costurilor reţelei şi să mi le propui.". "Păi, spuneaţi că aţi făcut investiţii masive în calculatoare Pentium 4 ?!". "Da, păi nu trebuie să aibă oamenii calculatoare ca lumea? Mai găsesc pe la colaboratori de-ai noştri ecrane d-alea mici, prăfuite şi bombate, de-am văzut Titanic-ul cadru cu cadru !". "Şi care sunt planurile de dezvoltare pe viitor ?". "Păi, aş vrea să ne legăm cu sediul nostru de la Cluj, ca să ajungă e-mail-ul direct acolo. Că acum nu ajunge.". "Nu merge e-mail-ul?? Voi călători, deci, şi la Cluj ?". "Da, e un calculator şi acolo. Cu deplasări plătite de firmă. Dar te duci numai când sunt de luat acte şi bani de la filială, că n-o să te trimit doar pentru calculatoare... Lucrezi singur, îţi faci slujba de administrator...".

După vreun minut, eram jos, în stradă.

Astăzi, domnilor, vom vorbi despre o meserie prea puţin cunoscută în România: cea de administrator de reţea !

Lumea a fost creată în cinci zile
Cine n-a încercat niciodată comenzile rm -f / sau fdisk nu ştie ce legătură are postul de administrator de reţea cu Divinitatea. Imediat însă ce, prin forţa împrejurărilor, un angajat ajunge să răspundă direct de datele de pe toate calculatoarele firmei, priviţi-i faţa: pe chipul său chinuit de preocuparea studiului veţi citi sclipiri mistice! J Poate fi responsabil şi numai de o singură maşină - serverul cu definiţiile a câteva mii de utilizatori dial-up al unui ISP...

Cu o covârşitoare majoritate, dezvoltarea reţelelor de calculatoare din spaţiul mioritic se face după o schemă arhicunoscută. Mai întâi, se cumpără un calculator ultraperformant şi o imprimantă. Ele funcţionează sub Windows 98, fiindcă 1. un sistem de operare comercial mai ieftin şi mai uşor de folosit nu există, iar dacă ar exista, nu e cunoscut de manageri 2. vechile programe de contabilitate scrise în FoxPro de DOS nu rulează bine pe nici un alt sistem de operare şi 3. filmele piratate pe CD şi jocurile cu karate şi roboţi sunt gândite pentru a fi utilizate optim pe acest sistem de operare.

În faza a doua, computerul achiziţionat este "umplut" literalmente cu date - toate critice pentru funcţionarea firmei - de către o persoană calificată strict pentru munca de operator. Maşina astfel "îndopată" se lasă la învechit (hardware) timp de câţiva ani, fără nici un fel de upgrade, într-un mediu călduţ (neventilat), cu mult praf şi aflat în calea năvălirilor de viruşi, pe dischete sau din internet. Între timp, se achiziţionează şi alte calculatoare - firma creşte ca volum de operaţii, număr de angajaţi şi importanţă a datelor - care sunt supuse aceluiaşi proces. Mereu presat de timp, managerul apelează la serviciile unor firme de TI, care organizează reţeaua locală în funcţie de situaţia concretă existentă, din mers. În afară de a stabili locul hub-ului/switch-ului sub biroul secretarei, de a întinde cablurile UTP prin locurile mai greu accesibile şi de a instala diverse Windows-uri (totdeauna cu opţiunile implicite), tehnicienii acestor firme mai îndeplinesc şi funcţia de a pierde iremediabil manualele şi CD-urile originale cu drivere ale diverselor computere din reţea, inclusiv foaia pe care au notat adresele IP alocate.

Faza a treia a dezvoltării reţelei este angajarea unui personaj mai tânăr care, fără a avea o calificare suficientă, se mai ocupă, din când în când şi mai mult din plăcere, de întreţinerea hardware şi software. Sarcinile sale în această direcţie cresc exponenţial atunci când şeful observă că firma, practic, este constrânsă să-şi ţină contabilitatea "cu pixul" din cauza proastei funcţionări a reţelei. În această fază, bunul mers al lucrurilor depinde mult de lecturile tânărului, de disponibilitatea lui de a experimenta lucruri noi cu şi fără aprobarea şefilor şi de gradul său de inteligenţă şi de pasiune. Presupunând că este un tip studios şi muncitor, angajatul nostru are şansa să devină un bun administrator - aţi fi surprinşi să ştiţi câţi administratori de reţea în funcţie nu sunt absolvenţi de Automatică sau Cibernetică, ci ai altor facultăţi !

Faza a patra, care intervine doar uneori, este dezvoltarea reţelei LAN într-o reţea WAN, pe măsură ce firma creşte şi deschide sedii în locaţii diferite. În virtutea legilor lui Murphy, soluţiile tehnice pentru această conectare - benefică, de altfel, dar şi foarte costisitoare - se aleg întotdeauna, pe criterii financiare, de către terţi (ISP-ul, directorul general sau vreun consultant oarecare) şi niciodată de către tânărul viitor administrator, pe umerii căruia cade zilnic responsabilitatea întreţinerii.

Intrarea în faza a cincea coincide, aproape întotdeauna, cu un dezastru major. Este nevoie de vreo catastrofă (arderea unei componente hardware preţioase sau pierderea completă a datelor contabile în pragul unui control financiar) pentru ca managerul general să admită ideea de a plăti un salariu corespunzător - administratorii buni nu sunt şi nu trebuie să fie ieftini ! - unui om calificat. În această situaţie, fie vechiul administrator-aspirant - care s-a dovedit între timp suficient de bun - este descărcat de alte responsabilităţi, fie îşi face apariţia un nou angajat, administratorul de reţea. Sau Administratorul, cu A mare.

Omul nostru din Havana
Noul salariat găseşte deci, o reţea cu următorii parametri:

• cablaj existent, de obicei cu un grad oarecare de uzură, alcătuit fără o proiectare detaliată;
  
• arhitectură peer-to-peer pe platforme Microsoft, pe care însuşi producătorul o recomandă doar pentru home-networking;
  
• calculatoare "pline" cu date, de obicei importante pentru firmă;
  
• schemă de securitate practic nulă, având în vedere faptul că sistemele de operare Microsoft, instalate pe partiţii FAT32, permit accesul liber al oricărui utilizator în orice zonă a discului;
  
• utilizatori cu diverse grade de cunoştinţe TI (şi orgolii legate de ele), de obicei neprofesionişti, dar dornici să le fie respectată "intimitatea electronică";
  
• unele componente critice ale reţelei sunt absente: switch-uri cu management, care permit ţinerea sub control şi optimizarea traficului în reţeaua internă, routere care "rup" domeniile de broadcasting etc.

Dacă tocmai aţi fost angajat într-un post de administrator de reţea, cunoştinţele Dvs. de Linux vă vor ajuta enorm să vă descurcaţi în această slujbă complexă, fiindcă documentaţia Linux se referă la concepte generale de networking şi nu la lucruri specifice unui anumit sistem de operare. Iată câteva puncte din care vă sugerez să începeţi:

1. De cum aţi sosit, nu vă repeziţi la detalii, cum ar fi mufe prost sertizate şi Windows-uri care nu funcţionează corespunzător. Începeţi cu bazele meseriei Dvs.: sunteţi administrator pentru a furniza organizaţiei în care lucraţi un anumit serviciu. De aceea, este fundamental, mai întâi, să-i analizaţi necesităţile. Mai precis, care sunt nevoile de stocare, de prelucrare şi de schimburi de date? Cum este structurată firma şi cum comunică între ele diversele departamente? Ce aplicaţii există, cui se adresează ele?

2. Nu puteţi funcţiona decât dacă cunoaşteţi cu precizie reţeaua pe care o aveţi în gestiune. Câte staţii cuprinde ea, câte servere, ce software, ce alte echipamente şi de ce tip? Întocmiţi un inventar scris, suficient de detaliat ca să vă dea o privire de ansamblu asupra întregului. Nu este necesar, în acest moment, să ştiţi detalii tehnice despre fiecare placă video în parte, dar este esential să aveţi lista completă a elementelor care compun reţeaua şi o schemă-bloc a acesteia.

3. Cunoaşterea maşinilor nu trebuie să lase pe planul doi cunoaşterea oamenilor. Încercaţi să stabiliţi o relaţie cât mai bună cel puţin cu persoanele care contribuie la funcţionarea reţelei. Dacă organizaţia este mare, obţineţi o listă cu numere de telefon şi adrese precise ale diverselor sedii, apoi luaţi legătura cu administratorii de filiale, cu echipa de service a furnizorului de hardware, cu vânzătorul de consumabile, etc. În caz de urgenţă, veţi şti măcar cui trebuie să daţi primul telefon.

4. Procuraţi-vă o trusă de "prim-ajutor", care trebuie să cuprindă cel puţin o rolă de cablu UTP de bună calitate, mufe RJ-45 şi RJ-12, cleşte de sertizat, tester de cablu UTP, foarfeci, şurubelniţe, cleşte de dezizolat şi 2-3 cabluri standard de 2,5 m, gata făcute (straight şi crossover). Pentru partea software, asiguraţi-vă că aveţi o copie de lucru a CD-urilor cu sistemele de operare existente în reţea, dischete de boot pentru ele, un CD cu utilitare "condensate" (unde nu veţi avea nevoie de micuţul Acrobat Reader sau de WinZip ?)

5. Sunt foarte rare cazurile în care administratorul de reţea poate face şi munca de programator. Când aplicaţia principală de contabilitate nu va funcţiona, brusc, nu veţi avea timp să rememoraţi cunoştinţele de C din facultate şi să începeţi să experimentaţi. Aşa că trebuie să vă asiguraţi că firma are încheiate contracte de asistenţă software/service cu furnizorii aplicaţiilor Dvs.

6. Dacă sunteţi nou angajat, insistaţi pe lângă şeful Dvs. să vă pună la dispoziţie o staţie de lucru dedicată, cu arhitectură hardware cel puţin decentă şi o conexiune internet cu performanţe acceptabile. În momentele de extremă urgenţă, ultimul lucru de care aveţi nevoie este să constataţi că hard disk-ul nu mai are loc pentru utilitarele pe care vreţi să le descărcaţi prin FTP sau că maşina vă este ocupată de colega Dvs., contabila.

7. Serverele din reţea, fie ele Windows sau Unix, merită o atenţie specială. Nu uitaţi că un server este o maşină care, prin definiţie, furnizează servicii, deci veţi dori să ştiţi, pentru fiecare server în parte, ce anume oferă el. Cruciale sunt şi parolele: asiguraţi-vă că puteţi avea acces, oricând doriţi, la maşinile pe care le aveţi în administrare, fără a întâlni uşi încuiate, parole pe BIOS sau fişiere criptate de vechiul administrator.

8. Nu moşteniţi psihologia clasică a utilizatorilor Windows, care cred că un calculator nu poate fi administrat decât dacă vă găsiţi în faţa tastaturii lui!
În realitate, în reţelele mari munca de administrare are loc foarte mult prin telnet sau ssh (ultimul este recomandabil). Pentru aceasta, s-ar putea să aveţi nevoie de clienţi ssh cum ar fi putty, de servere FTP şi telnet pentru maşinile Windows 95/98 (un program fiabil puteţi găsi la www.fictional.net) şi de alte mici utilitare asemănătoare. La limită, puteţi utiliza soluţii VNC, cum ar fi cele incluse în Linux sau programul pcAnywhere.

Administratore, ce-ai făcut azi la serviciu?
Pentru foarte mulţi, slujba de administrator de reţea acoperă un concept prea vag - asta deşi în România sisteme mari de calcul funcţionau din anii `60 - `70. Unii se gândesc la el ca la administratorul blocului în care locuiesc - un personaj autoritar, însărcinat, îndeosebi, cu birocraţia. Alţii îl confundă cu un fel de Minitehnicus, care ar putea să-ţi facă să funcţioneze, numai dacă ar vrea, ultimul joc apărut. Ce ar trebui să înţelegeţi Dvs.?

Pe scurt, administratorul este acela care se ocupă cu:

1. Adăugarea (eventual şi achiziţionarea) de calculatoare, componente şi alte dispozitive hardware (imprimante, unităţi de bandă, memorii, plăci video, switch-uri, routere, etc.);
   
2. Instalarea şi configurarea (eventual şi achiziţionarea) de noi programe necesare funcţionării firmei, inclusiv sistemele de operare şi software-ul de bază;
   
3. Adăugarea şi eliminarea de utilizatori (conturi, parole, drepturi de acces în reţea);
   
4. Aşezarea cablurilor de reţea, prizelor şi a celorlalte elemente de infrastructură;
   
5. Amenajarea interioarelor/birourilor destinate tehnicii de calcul;
   
6. Supravegherea sistemului şi menţinerea parametrilor de securitate şi confidenţialitate a datelor;
   
7. Efectuarea de copii de siguranţă (pe benzi, CD-uri, etc.) pentru datele critice care au fost stocate de utilizatori în locuri predefinite din reţea (în general pe servere şi nu pe staţiile proprii ale fiecărui utilizator);
   
8. Depanarea hardware şi software, menţinerea relaţiei cu furnizorii de service şi consumabile şi cu programatorii;
   
9. Stabilirea şi impunerea regulamentului general de funcţionare a reţelei, a planului de adrese IP şi a normelor de funcţionare "democratică" a acesteia (astfel încât să se asigure accesul tuturor angajaţilor la reţea, în concordanţă cu scopurile firmei);
   
10. Securitatea la scară mare a sistemului, inclusiv protecţia fizică a maşinilor şi măsurile împotriva crackerilor, a viruşilor şi a eventualilor angajaţi rău-intenţionaţi;
    
11. Asistenţa tehnică acordată utilizatorilor (direct, prin telefon sau prin
    e-mail) şi asigurarea de resurse de studiu pentru aceştia: cărţi şi broşuri privind funcţionarea diverselor programe, pagini Web etc.
    
12. Păstrarea şi arhivarea software-ului, a documentaţiei tehnice, a CD-urilor cu drivere etc., cu excepţia cazului în care se hotărăşte că această sarcină revine fiecărui utilizator în parte, pentru calculatorul propriu;
    
13. Gestiunea licenţelor pentru software-ul deţinut;
    
14. În unele cazuri, publicarea şi actualizarea datelor care apar pe situl Web al firmei sau pe intranetul acesteia;
    
15. Stabilirea bugetului pentru investiţiile în TI sau, mai frecvent, consilierea managerului la stabilirea acestuia.

Din cele descrise mai sus, aţi înţeles, probabil, amploarea responsabilităţilor: fie şi numai punctul al doilea, instalarea şi configurarea software-ului, poate ocupa complet o persoană timp de luni întregi, dacă faceţi parte dintr-o organizaţie mai mare! Tot din cele spuse adineauri rezultă şi câteva dintre limitele responsabilităţii administratorului: nu vă aşteptaţi ca acesta să fie capabil să vă restaureze un fişier important pe care l-aţi şters din greşeală, dacă fişierul, în loc să fie stocat pe serverul central al companiei, a rămas "îngropat adânc" printre lucrările Dvs. de pe staţia proprie...

Serverele
Probabil că una dintre primele probleme cu care vă veţi confrunta atunci când porniţi de la arhitectura de reţea Microsoft despre care am discutat mai sus, va fi inexistenţa unor servere.

Pentru începătorii care îmi vor pune în mod direct această întrebare, voi răspunde chiar aici: da, recomand cu căldură trecerea de la o reţea peer-to-peer la o reţea cu unul sau mai multe servere, fiindcă existenţa acestora oferă o multitudine de avantaje ! De exemplu, puteţi efectua centralizat copii de siguranţă ale datelor (pe bandă), puteţi defini utilizatorii în întreaga reţea (aceeaşi persoană va avea acelaşi nume de utilizator şi aceeaşi parolă pe toate staţiile) şi veţi elimina tendinţa de a se stoca, în dezordine, duplicate ale aceloraşi fişiere pe staţii diferite. Într-o arhitectură client-server, serverele devin punctele critice ale reţelei, pe care trebuie să le monitorizaţi şi întreţineţi permanent, iar staţiile capătă rolul de puncte de acces multiple, inteligente (terminale) către informaţia conţinută în reţea.

De multe ori, veţi constata că este mai uşor şi mai economic să folosiţi un server dedicat, separat, pentru aplicaţiile majore cu care lucrează firma Dvs. Desigur, o maşină cu un hardware puternic poate găzdui fără probleme atât serverul de e-mail cât şi aplicaţia de contabilitate/gestiune, dar nu veţi dori ca primul virus sosit din Internet să vă afecteze bazele de date, nu-i aşa? Decizia asupra sistemului de operare pe care îl veţi folosi depinde crucial de aplicaţiile pe care le găzduiţi pe server: pentru serverul de internet veţi prefera, fără îndoială, un Linux rulând Apache şi sendmail sau qmail, dar pentru o aplicaţie majoră Microsoft s-ar putea să aveţi nevoie neapărat de mediul ei nativ (Windows NT Server, Windows 2000 Server sau recent-apărutul Windows 2003 Server).

În cele mai multe cazuri, veţi decide ca unul dintre serverele principale să fie o maşină Linux. Pe ea veţi defini utilizatorii Dvs. şi apoi veţi "exporta" aceste definiţii către celelalte calculatoare din reţea, folosind unul sau mai multe mecanisme (Samba pentru clienţi Windows, NIS pentru clienţi Unix). Pentru cei care nu ştiu încă, serviciul NIS (Network Information System) este modalitatea standard de sincronizare a numelor de utilizator, parolelor şi altor informaţii într-o reţea Unix, oarecum similar cu Active Directory de la Microsoft.

Iată ce ar trebui făcut pentru asta pe maşina mea Red Hat (ca root, bineînţeles):

1. creaţi un nou utilizator:

useradd georgel

2. stabiliţi o parolă Unix pentru el, local şi în toată reţeaua:

passwd georgel
yppasswd georgel

3. stabiliţi o parolă Windows pentru el, probabil aceeaşi ca şi cea Unix:

smbpasswd -a georgel

4. adăugaţi utilizatorul georgel, cu eventualele alias-uri Windows, în fişierul /etc/samba/smbusers

5. reiniţializati maşina Linux ca server master NIS:

/usr/lib/yp/ypinit -m

6. reporniţi serviciul Samba

service smb restart

7. eventual, completaţi informaţiile relevante despre utilizatorul Georgel, care vor fi văzute cu comanda finger

chfn georgel

Desigur, serverele Samba şi NIS trebuie să ruleze (smb, ypserv, yppasswd), ca şi serverul finger. În cele de mai sus, am presupus că serviciul Samba este deja configurat, adică maşina Linux joacă rolul de Primary Domain Controller (PDC) pentru grupul de calculatoare Windows din care face parte, iar celelalte eventuale maşini Unix din reţea sunt clienţi NIS (ruleaza ypbind).

Odată definită o bază de date centralizată cu utilizatorii Dvs., veţi descoperi că munca de administrare a reţelei s-a simplificat în mod magic. Pe diversele maşini Unix din reţea, fişierele utilizatorului Georgel se găsesc întotdeauna în directorul /home/georgel, acestuia fiindu-i interzis să creeze directoare aleatoare prin sistem. Dacă maşinile Windows rulează Windows 2000 sau superior, discurile fiind formatate NTFS, iar numele de utilizator consistent sincronizate cu cele Unix - vă recomand cu căldură toate acestea ! - aceeaşi ordine se va "propaga" şi pe maşinile Windows, prin intermediul controller-elor de domeniu.

Ajunşi aici, ţin să fac o precizare. Trebuie ştiut că pentru stabilitatea şi ordinea create prin introducerea NTFS pe Windows 2000 sau superioare se plăteşte un preţ, şi anume:

• un sistem Windows astfel configurat necesită un volum mai mare de muncă de administrare în momentul instalării iniţiale (definirea mediului de lucru pentru fiecare utilizator în parte), dar generează mai puţine probleme în timp;
  
• utilizatorii, care sunt membrii grupului Users şi nu ai grupului Administrators, vor simţi ca o îngrădire a drepturilor lor trecerea la NTFS şi s-ar putea să primiţi plângeri. Este greu de admis că userii nu mai pot instala, după bunul lor plac, jocurile preferate, că nu mai pot crea directoare comode direct în rădăcina discului C, etc. Încercaţi să fiţi ferm în a nu da drepturi de root (Administrator) acestor useri - cu timpul, se vor obişnui cu ideea că nu mai sunt în Windows 98 şi vă vor mulţumi pentru faptul că sistemul nu mai trebuie reformatat şi reinstalat la fiecare 6 luni. Dacă totuşi vreun utilizator cere insistent drepturi de Administrator pe maşina proprie, stabiliţi o parolă locală, diferită faţă de cea folosită de root şi Administrator în intreaga reţea şi puneţi-i-o la dispoziţie. În cel mai rău caz, va căpăta dreptul de a distruge propria staţie de lucru şi fişierele care sunt pe ea.

"Bunurile" cele mai de preţ şi imediate, câştigate prin introducerea serverelor în reţea, rămân ordinea şi spaţiul pe disc. Cu o structură de directoare atent alcătuită, userii nu vor mai (putea) copia de 100 de ori acelaşi fişier, în diverse versiuni, pe staţiile de lucru din reţea, ci va exista o singură versiune (cea mai recentă), stocată pe server, pe care utilizatorul o va putea accesa şi modifica de la orice calculator. Credeţi-mă, economia de spaţiu pe disc poate fi importantă, de ordinul zecilor de gigabytes ! Unii administratori merg până într-acolo încât, pornind de la teoria "răului necesar", alcătuiesc în reţeaua locală o bibliotecă publică centralizată, read-only, cu ultimele clipuri, filme şi mp3-uri la modă - în felul acesta, utilizatorii nu vor mai consuma inutil lăţime de bandă pentru a-şi descărca din internet, fiecare pe cont propriu, aceleaşi melodii...

Servicii
Orice reţea oferă utilizatorilor săi o gamă de servicii standard, care ar trebui să funcţioneze ireproşabil. În definitiv, acesta este motivul pentru care a luat naştere conceptul de reţea ! Printre serviciile pe care veţi dori să le configuraţi primele, indiferent de sistemul de operare folosit, sunt accesul (protejat de firewall) la internet, inclusiv poşta electronică către exterior şi între membrii grupului, serviciile de tipărire la o imprimantă de mare capacitate aflată în reţea, serviciile centralizate de autentificare (despre care tocmai am discutat) etc.

Altă gamă de servicii se referă la funcţionarea reţelei în sine. Poate că veţi dori să alocaţi adresele IP ale staţiilor în mod dinamic, prin intermediul unui server DHCP - este o opţiune recomandată mai ales acolo unde se lucrează mult cu laptop-uri care se conectează şi se deconectează frecvent de la reţea. În mod sigur, veţi vrea să aveţi disponibil şi un serviciu de nume (DNS). Dacă aveţi un domeniu Internet înregistrat, de tipul firma.ro, serverul DNS va trebui să rezolve, fără conflicte, atât numele oficiale, externe, aflate pe internet (gen www.debian.org), cât şi numele calculatoarelor din reţeaua locală, care au adrese private de tip192.168.x.x. (lucru foarte util pentru depanarea problemelor apărute). În absenţa unui server Windows NT sau 2000, lucrul cu Samba şi cu maşini Windows 9x va impune configurarea unui server WINS - obţineţi astfel o scădere drastică a traficului de broadcast supărător din reţea, deci sporirea vitezei.

Pentru serviciile de imprimare, folosiţi, dacă se poate, o imprimantă laser "serioasă" conectată direct la reţea, printr-o placă Ethernet. Dacă nu dispuneţi de aşa ceva, preferaţi soluţia conectării imprimantei la portul paralel sau USB al serverului (sau al oricărei maşini care nu se opreşte niciodată, nici măcar noaptea) şi partajarea ei. Job-urile de imprimare ale clienţilor vor fi trimise şi stocate într-o coadă de aşteptare pe server, unde pot fi gestionate foarte uşor, chiar şi de la distanţă, prin telnet.

Poşta electronică, internă şi externă, o veţi putea configura, cel mai simplu, pe maşina Linux pe care sunt definiţi toţi utilizatorii reţelei. Probabil că veţi folosi MTA-ul sendmail, opţiunea implicită în Red Hat Linux, deşi acesta are reputaţia de a fi greu de configurat. Folosind Linux evitaţi costurile de licenţă, de ordinul miilor de dolari, pentru un server Microsoft Exchange, având libertatea să vă administraţi căsuţele poştale aşa cum doriţi şi câştigând în stabilitate. Maşina care joacă rolul serverului de e-mail poate fi aceeaşi cu cea conectată direct la internet (firewall) sau poate fi o alta, mai bine protejată, situată "în spatele" firewall-ului. În oricare situaţie, reguli relativ recente ale internetului impun ca ea să poată juca rol de server de e-mail numai pentru utilizatorii din LAN-ul Dvs. - nu configuraţi un "open-relay", care va fi preluat şi folosit de spammeri pentru a "polua" cu e-mail nesolicitat alte situri de pe internet ! În orice caz, pentru a configura corect, este necesar să citiţi cu mare atenţie un număr de documente - vă sugerez să începeţi cu fişierul README al sendmail-ului şi cu instrucţiunile de configurare date pe situl Red Hat.

În loc de încheiere
Poate că rândurile de mai sus o să vă facă ca, data viitoare când vă întâlniţi cu administratorul Dvs. de reţea, să îl salutaţi cu mai mult respect. Dacă chiar Dvs. sunteţi acel administrator, probabil începător, atunci sunt sigur că, profesional, faceţi eforturi să fiţi demn de puterea absolută, divină, pe care root o are asupra domeniului său. Noi, toţi cei care ne aflăm pe această cale, încercăm asta, ca să fim mândri de profesia noastră. Dacă vă pot fi de folos, vă aştept cu plăcere, ca de obicei, la [email protected] şi la www.linuxwill.go.ro !